|
Achtung! Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert. Hallo. Nach dem Hochfahren meines Laptop kommt oben genannte Fehlermeldung, mit einem Button, dass man sich kostenpflichtige Software runterladen solle. Ich habe gesehen, dass mein Problem hier schon bekannt zu sein scheint. Ich konnte somit meinen Laptop im abgesicherten Modus starten und habe mir OTL runtergeladen und zwei Log-Files erstellt. Ich hoffe, dass das so richtig ist und euch das was nützt und mir jemand helfen kann. Da ich nicht so viel Ahnung habe, müsst ihr mir sagen, wenn noch Informationen fehlen. Ich danke schonmal für die Hilfe. MfG, sonny_xx |
hi dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user. wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts. • Starte bitte die OTL.exe • Kopiere nun das Folgende in die Textbox. Code: :OTL• Schliesse bitte nun alle Programme. • Klicke nun bitte auf den Fix Button. • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen. • Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren. starte in den normalen modus. falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden öffne arbeitsplatz, öffne C: dann _OTL dort rechtsklick auf moved files wähle zu moved files.rar oder zip hinzufügen. folge dem link, und lade das archiv im upload channel hoch http://www.trojaner-board.de/54791-a...ner-board.html |
Danke für die schnelle Antwort. Das Archiv hab ich hochgeladen. Hier das Textdocument nach dem Neustart: All processes killed ========== OTL ========== Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\iexploer.exe deleted successfully. C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft\Internet Explorer\iexploer.exe moved successfully. Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run\\RTHDBPL deleted successfully. ========== COMMANDS ========== [EMPTYFLASH] User: Administrator ->Flash cache emptied: 4699730 bytes User: All Users User: Default User User: LocalService User: NetworkService Total Flash Files Cleaned = 4,00 mb [EMPTYTEMP] User: Administrator ->Temp folder emptied: 53755997 bytes ->Temporary Internet Files folder emptied: 148477611 bytes ->Java cache emptied: 31105203 bytes ->FireFox cache emptied: 58220370 bytes ->Flash cache emptied: 0 bytes User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: LocalService ->Temporary Internet Files folder emptied: 33170 bytes User: NetworkService ->Temp folder emptied: 2365176 bytes ->Temporary Internet Files folder emptied: 33170 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 1567623 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 1568148 bytes RecycleBin emptied: 14262116 bytes Total Files Cleaned = 297,00 mb OTL by OldTimer - Version 3.2.31.0 log created on 01092012_121630 Files\Folders moved on Reboot... Registry entries deleted on Reboot... |
danke Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde! Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
|
hab mir das jetzt alles durchgelesen und führe das gleich aus. nur kurze frage, damit ich nichts falsch verstehe: ich starte combofix im abgesicherten modus, richtig? |
richtig :-) |
beim neustart hab ich es verpasst, einzugeben dass er im abgesicherten modus hochfahren soll, sodass als die log-datei erstellt wurde im hintergrund programme über autostart geöffnet wurden. ich hoffe das ist jetzt nicht schlimm gewesen. hab gewartet bis er fertig war und den rechner im abgesicherten modus wieder hochgefahren. hier jetzt die log-Datei. [code] Combofix Logfile: Code: ComboFix 12-01-09.03 - Administrator 09.01.2012 14:52:35.1.2 - x86 NETWORK |
starte mal im normalen modus, der sollte jetzt wieder gehen. malwarebytes: Downloade Dir bitte Malwarebytes
|
Code: Malwarebytes Anti-Malware 1.60.0.1800 |
E:\__Chemie\Key_BioDraw_10.0\Keygen.exe (RiskWare.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\__Chemie\Key_Chemoffice_2006_10.0\Keygen.exe (RiskWare.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. wie du im angepinnten topic über keygens lesen kannst, ist deren verwendung illegal, dieses unterstützen wir nicht, und es gibt nur hilfe beim formatieren, neu aufsetzen und absichern des pcs. |
Tut mir leid, dass ich die drauf hatte, aber wenn ich das richtig verstanden habe, sind die ja jetzt eh gelöscht. Ist jetzt alles wieder in Ordnung mit meinem Rechner? also er scheint ja zu wieder zu funktionieren. |
wie gesagt dazu gebe ich nach funden von keygens keine auskunft, nur zum formatieren, neu aufsetzen und absichern des pcs |
Alles klar. Ich danke dir für die echt schnelle Hilfe. Macht weiter so. MfG, sonny_xx |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 08:09 Uhr. |
Copyright ©2000-2025, Trojaner-Board