Trojaner-Board
Seite 1 von 4 1 23 Letzte »
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Windows aus Sicherheitsgründen gesperrt (https://www.trojaner-board.de/110056-windows-sicherheitsgruenden-gesperrt.html)

Marienkaefer 16.02.2012 21:00
Windows aus Sicherheitsgründen gesperrt
 
Hallo zusammen,

Ich habe ein ähnliches Problem wie scheinbar Viele im Moment. Mein Computer zeigte während dem Surfen plötzlich einen schwarzen Bildschirm den Hinweis mein Computer sei aus Sicherheitsgründen gesperrt und nur durch ein kostenpflichtiges Update zu retten. Nachdem ich meinen Computer zwangsruntergefahren habe, ging alles zunächst wieder. Habe dann Malewarebytes (was das Programm zutage gefördert hat, hat bei mir beinahe für einen Herzanfall gesorgt) und OTL durchlaufen lassen. (seit ich die beiden Programme durchlaufen hab lassen meldet sich das Fenster immer ca. 5 Minuten nachdem ich eine Onlineverbindung aufgebaut habe).

wäre sehr, sehr dankbar für Hilfe bin grad etwas am verzweifeln..anbei die Logs der beiden Programme.

Viele Grüße

markusg 16.02.2012 21:03
hi
ersetze im script *** durch nutzername, damits läuft


dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.


• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.



Code:
:OTL
O4 - HKCU..\Run: [ffdwnd] C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\firefox.exe (Tomasz Pawlak)
 :Files
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\firefox.exe
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]


• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.
starte in den normalen modus.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang
in den Thread posten!



Drücke bitte die http://larusso.trojaner-board.de/Images/windows.jpg + E Taste.
  • Öffne dein Systemlaufwerk ( meistens C: )
  • Suche nun
    folgenden Ordner: _OTL und öffne diesen.
  • Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner

  • Dies wird eine Movedfiles.zip Datei in _OTL erstellen
  • Lade diese bitte in unseren Uploadchannel
    hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )
Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus :)

Marienkaefer 16.02.2012 22:30
Vielen lieben dank für die schnelle Antwort :) soweit ich das beurteilen kann hat der Upload geklappt. Es kam jedenfalls die Mitteilung, dass er erfolgreich abgeschlossen wurde.

Marienkaefer 17.02.2012 00:18
Hallo nochmal,

bin möglicherweise die größte Idiotin auf diesem Planeten. Hatte vor lauter Viren/Trojanerpanik vergessen zu sagen, dass ich auch einen adaware scan (vor malewarebytes usw) gemacht hatte, der auch drei Funde hatte (sieht aus wie einer der Übeltäter im malewarebytescan). Soll ich das log von dem Scan noch beim Uploadchannel hochladen? Sorry, dass ich deswegen jetzt nochmal poste. Aber ich depp hab irgendwie den Editierenknopf nicht gefunden.

Viele Grüße und sorry nochmal.

markusg 17.02.2012 12:16
hi, logs bitte hier anhängen oder posten.
und noch nicht weiter im netz surfen, da du die sicherheitslücken noch hast, durch die malware eingedrungen ist

Marienkaefer 17.02.2012 17:57
anbei das adaware Log. Hab mir auch nochmal die Reportdateien von avira angeschaut und noch was entdeckt. Irgendwie wurde die Datei nicht entfernt oder in Quarantäne verfrachtet, möglich, dass mein Computer da grade wieder die Computer gesperrt Aktion gebracht hat und ich ihn runterfahren hab (im Scan, den ich mit avira gemacht hatte war nix rausgekommen, denk das hat der Echtzeitscan hervorgegraben). Hab avira nochmal scannen lassen, diesmal allerdings nichts gefunden. Sorry, wegen der Extraumstände :(

mach ich nicht zum surfen bin ich im Moment eh grad etwas zu paranoid :)

markusg 17.02.2012 18:09
mach mal nen rechtsklick auf den arbeitsplatz bitte, eigenschaften, systemwiederherstellung, auf allen laufwerken deaktivieren, bestätigen, übernehmen ok
5 min warten, wieder einschalten.
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
  • Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
    Tool

    Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Hinweis:
    Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
  • Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.

Marienkaefer 17.02.2012 18:20
so bevor ich jetzt weitermache...der Echtzeitscanner von Avira bringt grade wieder diesselbe Meldung über einen Fund (selber wie in der angehängten Datei). Soll ichs Avira entfernen lassen oder weitermachen wie beschrieben? (deaktiviert ists schon alles muss nur noch auf O.K. drücken)

markusg 17.02.2012 18:29
hast du die systemwiederherstellung aus und wieder eingeschalten?
lass avira mal entfernen und poste die fund meldung.

Marienkaefer 17.02.2012 18:37
Die Meldung kam noch bevor das ganze vollständig deaktiviert war. Hat relativ lange gedauert. Als ich Avira das ganze dann killen lassen wollte, war es dann offenbar nicht mehr da. Der Vollständigkeit halber hänge ich die Reportdatei noch an.

Soll ich jetzt mit Combofix weitermachen?

markusg 17.02.2012 18:39
hi, ja.
und das ist richtig so, dass es nicht mehr da ist, wir haben mit dem deaktivieren der system wiederherstellung alle darin befindlichen dateien gelöscht.
bitte weiter mit combofix :-)

Marienkaefer 17.02.2012 19:58
so ich nochmal. Combofix log gibt es keines, weil ich da ein Problem habe...das ganze funktioniert irgendwie nicht. Ich lasse das Programm wie in der Anleitung durchlaufen, Virenprogramme etc deaktiviert und dann bei Schritt 50 kommt im Combofix Fenster die Anzeige Dateien werden gelöscht (oder so ähnlich) und mein Computer verabschiedet sich und startet sich neu. Kommt dann eine Meldung, dass Windows wegen einem schwerwiegendem Fehler heruntergefahren werden musste. Hilfe?!

markusg 17.02.2012 19:59
hi, wie siehts im abgesicherten modus aus, nach pc start mit f8 zu erreichen

Marienkaefer 17.02.2012 20:17
Hm...würde ich gerne probieren, aber irgendwie kann ich im abgesicherten Modus XP nicht mehr starten. Kann bei Betriebssystemwahl nur noch die Windows recovery console aktivieren die Combofix schon installiert hatte. Muss/kann ich das irgendwie umgehen?

markusg 17.02.2012 20:29
wenn du neu startest kommt erst mal die konsolen auswahl das stimmt aber danach sollte es normal weiter gehen und du kannst mit f8 das menü für den abgesicherten modus wählen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 15:52 Uhr.
Seite 1 von 4 1 23 Letzte »
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131