"Windowssystem blockiert" ...
 

Hallo,
ich habe hier auch einen PC zu stehen mit dem tollen Bildschirm "Windowssystem ist blockiert" und nichts geht mehr.

Habe OTL im abgesicherten Modus ausgeführt, Logfiles anbei.

Ich bitte um Hilfe bei der Beseitigung des Schädlings der das verursacht hat.

Viele Grüße
Basti

hi

achtung!

dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.


• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.





• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.

starte in den normalen modus.
falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

öffne computer, öffne C: dann _OTL
dort rechtsklick auf moved files
wähle zu moved files.rar oder zip hinzufügen.
folge dem link, und lade das archiv im upload channel hoch
http://www.trojaner-board.de/54791-a...ner-board.html

Hier das Ergebnis-Textfile :

Das zip-File kann ich nicht erstellen da Avira den Zugriff auf die dort enthaltene svhcost.exe blockiert (TR/Ransom.EJ.13)

alles klar dann lassen wir das.

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.

• Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
  Tool
  
  Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  
• Hinweis:
  Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
  
• Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.

[CODE]
Combofix Logfile:
--- --- ---

malwarebytes:
Downloade Dir bitte Malwarebytes

• Installiere
  das Programm in den vorgegebenen Pfad.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Starte Malwarebytes, klicke auf Aktualisierung --> Suche
  nach Aktualisierung
• Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
• Wenn der Scan beendet
  ist, klicke auf Ergebnisse anzeigen.
• Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
• Poste
  das Logfile, welches sich in Notepad öffnet, hier in den Thread.
• Nachträglich kannst du den Bericht unter "Log Dateien" finden.

Frag mich nicht woher das removewga.exe herkommt, ist nicht mein PC ...

wie läuft das sysem?

soweit so gut. avira hat aber noch einmal angeschlagen:

C:\System Volume Information\_restore{404E524D-83A5-40B7-B23B-43777C60800C}\RP452\A0085422.exe -> TR/Trash.Gen

ok darum kümmern wir uns noch
ist nur in der systemwiederherstellung

lade den CCleaner standard:
CCleaner Download - CCleaner 3.13.1600
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

Schätze ich mal so ein:

deinstaliere:
Adobe Flash Player 10
Spybot verzichte drauf und scanne von zeit zu zeit mit malwarebytes, ist besser.

bereinige mit dem ccleaner.

hmm, Flash geht glaub ich nicht, da ich weiß das gerne Flash-Spiele gespielt werden.
Spybot habe ich durch Malwarebytes ersetzt.

du sollst ja flash 10 deinstalieren, aktuell ist flash 11 was du ja auch drauf hast.

ups, sorry, erledigt.