windows xp sperrbildschirm nach Benutzerkonto start
 

Hallo Zusammen.
Ich bin das erste mal hier im Forum und bin auch kein Computer Spezialist. Ich habe ein Problem. Mein Windows XP Computer Startet normal. nachdem ich das Benutzerkonto angeklickt habe sehe ich das Desktop für einen kurzen Moment, danach erscheint ein Sperrbildschirm auf dem geschrieben steht, ich müsste eine Busse von Fr. 150.- per PayPal bezahlen.
Auf einem anderen Benutzerkonto kann ich auf den Computer zugreifen. Von diesem Konto aus habe ich das Farbar`s recovery scan tool runtergeladen und durchgeführt. Ich versuche die Daten anzuhängen:


und ach den zweiten:

Ich hoffe das klappt so, und schon mal vielen Dank für eure Hilfe

Freundliche Grüsse Silogo

Hallo und :hallo:



Firmenrechner werden hier eigentlich nicht bereinigt

Siehe => http://www.trojaner-board.de/108422-...-anfragen.html

Hallo Cosinus
Ich weiss das ich ein neues Betriebssystem zulegen muss. Ich habe dies auch vor, wäre aber trotzdem sehr froh wenn Sie mir helfen könnten, damit ich an meine Daten komme und keinen Virus weiterziehe. Weiter ist dies ein Privater Rechner, Ich habe mich als Zimmermann weitergebildet und die Sema Holzbauprogramme sind Schülerversionen. Ich wäre Ihnen sehr Dankbar wenn sie mir helfen könnten.
Mit freundlichen Grüssen
Silogo

Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

• Starte bitte die mbar.exe.
• Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
• Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
• Klicke auf den CleanUp Button und erlaube den Neustart.
• Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
• Nach dem Neustart starte die mbar.exe erneut.
• Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

Guten Tag Cosinus

Ich habe einige Versuche gebraucht bis es geklappt hat mit dem MBAR. Ich hoffe dass es nun geklappt hat.
Ich habe das MBAR auf einem Benutzerkonto ausgeführt. Das MBAR hat den Scan Vorgang gemacht und 16 Trojaner gefunden! Danach habe ich das CleanUp ausgeführt und den Neustart erlaubt. Hat auch funktioniert, aber als ich wieder auf das Benutzer Konto ging, konnte ich keinen Ordner mehr auf dem Desktop finden. Ich habe dann auf ein anderes Benutzerkonto gewechselt, das MBAR erneut herunter geladen und ausgeführt. Dieses mal wurden keine Trojaner mehr gefunden.
Ich bin mir aber nicht sicher ob dies nun die richtige Logfile Datei ist?


Ich frage mich noch ob meine anderen Festplatten oder Paritionen? D: und E: auch gescannt wurden oder ob ich das auch noch tun muss?

Ich Danke Ihnen noch einmal vielmals für Ihre Hilfe

Mit freundlichen Grüssen

Silogo

Leider falsches Log!

Ich kann die log Datei nirgends finden der Ordner befindet sich nach dem Neustart nicht mehr auf dem Desktop. Wo kann der sonst noch sein?

Scan mit SystemLook (x86)

Lade SystemLook von jpshortstuff herunter, speichere das Tool auf dem Desktop => Download SystemLook (32 bit)

• Doppelklicke auf die SystemLook.exe, um das Tool zu starten.
• Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:
  
  Code:

  ---

  :filefind
*mbar-log*
*mbar*

:folderfind
*mbar*

  ---

• Klicke nun auf den Button Look, um den Scan zu starten.
• Der Suchlauf kann einige Zeit dauern.
• Wenn der Suchlauf beendet ist, wird sich Dein Editor mit den Ergebnissen öffnen, poste diese in deinen Thread.
• Die Ergebnisse werden auf dem Desktop als SystemLook.txt gespeichert.

Da ist das Log was du angeblich nicht finden kannst

Guten Morgen Cosinus
So jetzt hat es glaub ich geklappt mit dem Log. Tut mir leid dass ich das das erste mal nicht gesehen habe

Gruss Silogo

Blöderweise ist das Log mit den protokollierten Funden weg :balla:
Bitte CF ausführen:

Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

• WICHTIG: Speichere Combofix auf deinem Desktop
• Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
• Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
• Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
  Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die Endbenutzer-Lizenz.
  Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls etwas schief geht.
  Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
  Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.
• Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
• Wenn Combofix fertig ist, wird es eine Logfile erstellen.
• Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

Adware/Junkware/Toolbars entfernen


1. Schritt: adwCleaner

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

• Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
• Drücke eine beliebige Taste, um das Tool zu starten.
• Je nach System kann der Scan eine Weile dauern.
• Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
• Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

3. Schritt: Frisches Log mit FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Ich habe den AdwCleaner instaliert und ausgeführt. Nachdem ich auf löschen gedrückt habe, hat der Rechner einen neustart ausgeführt. Danach wollte ich wieder auf das Benutzer Konto und es kamen 2 Fehlermeldungen.
Das lokale Benutzerprofil wurde nicht gefuden. Sie werden mit einem temporären Benutzerprofil angemeldet. Änderungen die sie am Benutzerprofil vornehmen. gehen bei Abmeldung verloren.
Danach waren auch alle Tools die ich vorher instaliert habe auf dem Desktop verschwunden und kann auch wieder keine logdatei finden!!!