Windows wurde blockiert, Zahlungsaufforderung über 50€ Hi, mein Windows wurde "blockiert" und ich werde aufgefordert zusätzliche Sicherheitsprogramme für 50€ zu kaufen. Ich weiß, dass das Thema schon mehrmals behandelt wurde hier im Forum. Ich lasse gerade einen OTL Scan laufen und werde die Logfiles hier so schnell wie möglich posten. Eine Frage hab ich dann aber doch noch: - Solange ich meinen infizierten Laptop vom Internet abkapsel ist alles in Ordnung- sobald ich aber WLAN aktiviere dauert es immer ein bis zwei Minuten bis die "blockiert"- Meldung erscheint. Das reicht nicht um den Thread hier zu aktualisieren deswegen schreib ich von meinem Desktop PC aus. Die LOGfiles und Skripte schick ich mir vom Laptop schnell per Mail zu (dafür reicht die Zeit meistens) bevor dieser blockiert wird. Kann ich auch einfach einen USBStick benutzen oder besteht dann die Gefahr, dass ich meinen Desktop PC dann auch infiziere? Schonmal Danke im Vorraus und liebe Grüsse, whispers EDIT~ So, hier die OTL Dateien: |
hi drücke bei pc start ein paaar mal f8 und starte in den abgesicherten modus mit netzwerk, dort funktioniert das inet. achtung! dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user. wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts. • Starte bitte die OTL.exe • Kopiere nun das Folgende in die Textbox. Code: :OTL • Schliesse bitte nun alle Programme. • Klicke nun bitte auf den Fix Button. • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen. • Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren. starte in den normalen modus. falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden öffne computer, öffne C: dann _OTL dort rechtsklick auf moved files wähle zu moved files.rar oder zip hinzufügen. folge dem link, und lade das archiv im upload channel hoch http://www.trojaner-board.de/54791-a...ner-board.html |
Hier der Text, der direkt nach dem Neustart kam: Code: All processes killed Nochmal tausend dank, dass du dich so schnell um alle hier kümmerst- ich hab schon gesehen, dass im Forum im Minutentakt Threads zu demselben Problem wie meinem eröffnet werden. Super, dass du das alles machst! :) |
hi, na bin ja nicht der einzige der hier arbeitet aber danke :-) der upload ist auch angekommen. Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde! Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
|
Ich konnte nachdem Combofix fertig war keine Programme (Firefox etc.) öffnen- musste den Laptop erst erneut neustarten. Hier die Combofix.txt: |
sieht gut aus. malwarebytes: Downloade Dir bitte Malwarebytes
|
Code: Malwarebytes' Anti-Malware 1.51.2.1300 |
ok, jetzt räumen wir noch auf und sichern den pc ab. außer dir sind noch probleme aufgefallen? lade den CCleaner standard: CCleaner Download - CCleaner 3.13.1600 falls der CCleaner bereits instaliert, überspringen. instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten. |
Ich hab auch mal die Programme als "unbekannt" markiert bei denen ich mir nicht sicher war ob sie wichtig für mein system sind. Code: 7-Zip 9.20 09.11.2011 (unnötig) Ich hätte dann noch eine abschließende Frage wie sich mein Laptop denn mit dem VIrus/Trojaner infiziert haben könnte? |
7-Zip würd ich behalten, ist erstmal open source und kostenlos und macht sehr kleine archive (gute kompressionsrate) deinstaliere: Adobe AIR Adobe Community Adobe Flash Player beide. Adobe - Andere Version des Adobe Flash Player installieren hier das neueste update hohlen. deinstaliere: Adobe Media Player ist nicht beschriftet, falls nötig behalten bitte auch mal den adobe reader wie folgt konfigurieren: adobe reader öffnen, bearbeiten, voreinstellungen. allgemein: nur zertifizierte zusatz module verwenden, anhaken. internet: hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc. es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht. bei javascript den haken bei java script verwenden raus nehmen bei updater, automatisch instalieren wählen. übernehmen /ok deinstaliere: ASUS Virtual Camera ASUS WebStorage Bonjour Control ActiveX de Windows Controlo ActiveX do Contrôle ActiveX Windows CorelDRAW Corel Graphics CyberLink alle DAEMON Tools Toolbar Dropbox FileZilla Free YouTube free audio Futuremark Java(TM) 6 Update 26 McAfee Security Scan Skype Click to Call Unity Windows Live falls du davon nichts benötigst, alles weg. wegen der frage, ich tippe auf sicherheitslücken und würde daher gern das system mit dir zusammen absichern. |
So, war unterwegs deswegen die späte Antwort. Hab alles deinstalliert bzw. geupdatet wie beschrieben. Danach nochmal CCleaner laufen gelassen. Gibt es sonst noch etwas das ich machen muss? |
mir erst mal sagen ob das system vernünftig läuft :-) öffne otl klicke bereinigen, pc startet neu die removal tools werden gelöscht. wenn du noch zeit hast können wir das system dann absichern |
Alle Zeitangaben in WEZ +1. Es ist jetzt 05:03 Uhr. |
Copyright ©2000-2024, Trojaner-Board