Trojaner-Board - Mein Windows wurde auch aus "Sicherheitsgründen" gesperrt

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Mein Windows wurde auch aus "Sicherheitsgründen" gesperrt (https://www.trojaner-board.de/106691-windows-wurde-sicherheitsgruenden-gesperrt.html)

Mein Windows wurde auch aus "Sicherheitsgründen" gesperrt

Bin anscheinend nich der Einzige dens erwischt hat.
Hab OTL schon ausgeführt wie gehts etz weiter?

hi
starte neu, drücke f8 wähle abgesicherter modus mit netzwerk wähle dich mit dem infiziertem nutzerkonto an.

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.

Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
Tool

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Hinweis:
Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.

hi
öffne computer, c:, qoobox
rechtsklick quarantain, mit winrar zip oder anderem pack programm packen, hochladen
http://www.trojaner-board.de/54791-a...ner-board.html

Alles klar.

Quarantine.zip gelöscht //cosinus

doch nicht hier im forum
steht doch eig deutlich da wo es hochgeladen werden sollte...

malwarebytes:
Downloade Dir bitte Malwarebytes

Installiere
das Programm in den vorgegebenen Pfad.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Starte Malwarebytes, klicke auf Aktualisierung --> Suche
nach Aktualisierung
Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
Wenn der Scan beendet
ist, klicke auf Ergebnisse anzeigen.
Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
Poste
das Logfile, welches sich in Notepad öffnet, hier in den Thread.
Nachträglich kannst du den Bericht unter "Log Dateien" finden.

Malwarebytes' Anti-Malware 1.51.2.1300
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 911122105

Windows 6.1.7600 (Safe Mode)
Internet Explorer 8.0.7600.16385

21.12.2011 21:37:52
mbam-log-2011-12-21 (21-37-52).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 442092
Laufzeit: 41 Minute(n), 8 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Qoobox\quarantine\C\Users\Kilian\AppData\Roaming\Opera\Opera\opera.exe.vir (Trojan.Agent.BH) -> Quarantined and deleted successfully.
c:\Users\Kilian\downloads\xvidsetup(2).exe (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\Users\Kilian\downloads\xvidsetup(3).exe (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\Users\Kilian\downloads\xvidsetup.exe (Adware.Hotbar) -> Quarantined and deleted successfully.

wieso bist du noch im abgesicherten modus, läuft der normale nicht?

Doch bis etz läuft er. Is die Sache etz überstanden oder kommt noch was? Auf jeden fall schonmal Vielen Dank für die schnelle Hilfe.

wir sichern das system noch ab, denke mal das liegt in deinem sinne, denn es verhindert einen erneuten befall.

lade den CCleaner standard:
CCleaner Download - CCleaner 3.14.1616
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

Jetzt kannst weitergehen.

deinstaliere:
Adobe Flash Player beide
Adobe - Andere Version des Adobe Flash Player installieren
neueste version laden
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen

bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok

deinstaliere:
CopyMusic
CyberLink
Facebook
GameSpy
Google beide
Java alle.
Download der kostenlosen Java-Software
downloade java jre instaliere es.
deinstaliere:

LabelPrint
LightScribe
Magic Desktop
Mozilla Firefox
unbedingt upgraden
Webbrowser Firefox auf Deutsch | Schneller, sicherer und anpassbar
deinstaliere:
Norton
Power2Go
PowerDirector
Vodafone
Windows Live falls du da keine dienste nutzt, alles weg.

ccleaner, analysieren, dann bereinigen

ok das wär geschafft nur der AdobeReader braucht extremlange zum download is das normal?

bei 57% sagt er zuverlässige quelle konnte nicht kontaktiert werden

versuchs vllt heute oder morgen noch mal. geht es dann?