|
Windows Security Center Achtung! Ihr Computer wurde gesperrt Ich wünsche einen schönen Guten Abend, ich dachte bis vor kurzem das ich mit Avira sicher bin... Scheinbar da ichs hier versuche nicht 100%tig! hab am Wochenende beim surfen plötzlich nen weißen background und eine Windows Security Center Meldung die behaupte mein Windows Vista sei nicht lizensiert... Der genaue Wortlaut war glaub ich... "ich habs mir aufgeschrieben" "Achtung! Ihr Computer wurde gesperrt!!! Bei der Überprüfung der Echtheit von Windows wurde festgestellt, dass auf ihrem Computer nicht lizensierte Software installiert wurde!Die Mikrosoft Corporation verbietet es ausdrücklich, unlizensierte Software zu benutzen." ich hätte auch noch weiter getippt, nur öffnet sich über dem Pop up immer die allbekannte Java Update-Anfrage und wenn ich die wegklicke is der Bildschrim schwarz und gibt die Anzeige nicht mehr her. Daher den rest aus eigenem Gedächnis... "Überweisen sie binnen 24h 100€ an ukash oder ihrer Festplatte wird gelöscht." Ich hoffe Inständig, dass mein PC noch nicht verloren ist! Hab letzten Monat meinen Laptop durch einen Festplattenfehler verlohren und über 1 Woche notdürftig alle Wichtigen Textdokumente auf den - nun auch abgeschriebenen - PC rübergeschoben... soll heißen der PC is der letzte Notnagel, wobei Grashalm triffts eher. Ach vielleicht hilft die Info noch Betriebssystem ist Windows Vista 32 bit das Gmer Dokument lies sich nur in .log speichern und hier nicht in den Anhang mit einfügen. Ich danke fürs Verständnis, lieben Gruß René |
hi, neustarten, f8 drücken, abgesicherter modus mit netzwerk wählen. Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code: activex
|
Ich hab die OTL splitten müssen weil sie zu groß war und hab keine neue Extra.txt bekommen? könnte die alte noch einmal einfügen, aber ich denke nicht, dass das dem Sinn entspricht... |
bitte im abgesicherten modus starten, und mit dem betroffenen nutzer anmelden. Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde! Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
|
Hoffentlich war das jetzt alles richtig so... poste das nun von nem Zweitrechner, weil ich beim Internetzugriff eine Fehlermeldung bekomme: "C:\Program Files\Mozilla Firefox\firefox.exe Es wurde versucht, einen Registrierungsschlüssel einem unzulässigen Vorgang zu unterziehen, der zum Löschen markiert wurde. " Auf gut Glück im Anhang die Combofix.txt |
starte mal neu. kommst du wieder in den normalen modus? malwarebytes: Downloade Dir bitte Malwarebytes
|
Neu gestartet, Normaler Modus funktioniert einwandfrei :dankeschoen: nun um das Thema abzuhaken noch die mbam-log-Datei im Anhang |
beim abhaken sind wir noch lange nicht angelangt. servicepack 2: laden, instalieren http://www.chip.de/downloads/Windows..._33360511.html internet explorer 9, Internet Explorer - Webbrowser für Microsoft Windows er muss aktuell sein, denn viele programme greifen auf seine komponennten zurück. Bitte beginne damit, Windows Updates zu instalieren. Am besten geht dies, wenn du über Start, Suchen gehst, und dort Windows Updates eingibst. Prüfe unter "Einstellungen ändern" dass folgendes ausgewählt ist: - Updates automatisch Instalieren, - Täglich - Uhrzeit wählen - Bitte den gesammten rest anhaken, außer: - detailierte benachichtungen anzeigen, wenn neue Microsoft software verfügbar ist. Klicke jetzt die Schaltfläche "OK" Klicke jetzt "nach Updates suchen". Bitte instaliere zunächst wichtige Updates. Es wird nötig sein, den PC zwischendurch neu zu starten. falls dies der Fall ist, musst du erneut über Start, Suchen, Windows Update aufrufen, auf Updates suchen klicken und die nächsten instalieren. Mache das selbe bitte mit den optionalen Updates. wenn fertig, melden bitte für weitere anweisungen. |
Soo... 51 wichtige Updates installiert, die optionalen mit Ausnahme von dem Update für den Wlan-Stick, da, wenn ich dieses update funktioniert das Ding nicht mehr und ich muss es auf einen neuen USB-Port stecken... und beim neuen suchen findet der PC das gleiche Update wieder. Internet Explorer 9 ist auch installiert genauso wie Servicepack 2 und 3 war bei den wichtigen Updates dabei. |
sehr gut. wegen dem update, dass kannst du dann ausblenden über windows update. lade den CCleaner standard: CCleaner Download - CCleaner 3.15.1643 falls der CCleaner bereits instaliert, überspringen. instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten. |
Im Anhang die Liste der installierten Programme bei Programmen die ich nicht bewusst verwende hab ich unbekannt hintergeschrieben. bei einigen bin ich aber der Meinung sie sind wichtig damit der PC rund läuft. Ich hoffe ich hab keine Zeile ausgelassen wenn doch tuts mir leid^^ |
deinstaliere: 50 FREE MP3s Adobe Flash Player alle Adobe - Adobe Flash Player installieren neueste version laden adobe reader: Adobe - Adobe Reader herunterladen - Alle Versionen haken bei mcafee security scan raus nehmen bitte auch mal den adobe reader wie folgt konfigurieren: adobe reader öffnen, bearbeiten, voreinstellungen. allgemein: nur zertifizierte zusatz module verwenden, anhaken. internet: hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc. es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht. bei javascript den haken bei java script verwenden raus nehmen bei updater, automatisch instalieren wählen. übernehmen /ok deinstaliere: BEWERBUNGSMASTER DivX eSobi Google : alle Java Download der kostenlosen Java-Software downloade java jre, instalieren. deinstaliere: Microsoft Silverlight Norton Opera : Opera Browser | Schnelleres und sicheres Internet | Gratis-Download aktuelle version hohlen deinstaliere: Winamp Toolbar Windows Live : alle, falls unnötig. Yahoo öffne otl, bereinigen, neustart. öffne ccleaner, analysieren, bereinigen, neustart. testen ob alles nach wunsch läuft |
Soo... nun nachdem alles deinstalliert wurde und notwendiges wieder installiert, läuft alles gut... Hab dann noch eine neuere Avira Version installiert und die Updates gemacht. Beim vollständigen Suchlauf hat Avira nochmal 4 weiter Trojaner gefunden und das Mbam hat auch noch ein Pfad angeben... runlvasja war der letze Begriff wenn ich das richtig gelesen hab. Aber sonst soweit alles super! |
wo hat avira was gefunden, wie soll ich dir vernünftige auskünfte geben wenn du mir keine vernünftigen infos gibst... |
Avira hatte vier Viren/Trojaner gefunden: C:\Users\DerDarfNix\Videos\Videos\Videos\Neuer Ordner\Spiele\Call of Duty\call.of.duty.keygen.exe [FUND] Ist das Trojanische Pferd TR/Agent.30720.70 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4bfc4e0c.qua' verschoben! C:\Users\DerDarfNix\Neuer Ordner\Bening\Neuer Ordner\Spiele\Call of Duty\call.of.duty.keygen.exe [FUND] Ist das Trojanische Pferd TR/Agent.30720.70 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '536b61ab.qua' verschoben! C:\Users\DerDarfNix\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\307PECU6\be811[1].pdf [FUND] Enthält Erkennungsmuster des Exploits EXP/Pidief.att [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '01f83b7f.qua' verschoben! C:\Users\DerDarfNix\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\0EYUBG1J\counter[1].htm [FUND] Enthält Erkennungsmuster des Exploits EXP/JS.Blacole.AL [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '670a74b3.qua' verschoben! Bei Malwarebytes ist mir leider entgangen das Logfile zu sichern und nochmal findet es die Datein nicht. Naja sonst ist alles super und der PC braucht wieder die gefühlten 10Minuten bis alles läuft. Nach Timer sinds etwa 3min 40sec. Müsste also normal sein:daumenhoc Lieben Dank |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 10:18 Uhr. |
Copyright ©2000-2025, Trojaner-Board