Windows Security Center - Der gleiche Mist wie bei vielen anderen
 

Hallo,

ich hab auch diesen "Windows Securtiy Center" -Virus, von wegen mein System wäre gesperrt und ich müsste 100 Euro bezahlen...
Dazu kommt noch das ich einen Firmenlaptop habe und keiner bei uns auch nur einen Schimmer Ahnung davon hat. Admin oder sowas gibt es nicht.

Wäre super wenn mir hier jemand helfen könnte, stehe mächtig unter Zeitdruck und komme einfach nicht weiter.

Ich habe die beiden txt. Dateien mal rangehängt

Vielen Dank
Kay

hi
sehe nur eine datei, otl.txt fehlt

Stimmt, sorry

starte mal neu, drücke f8 wähle abgesicherter modus mit netzwerk.
melde dich im betroffenen konto an, stelle die internet verbindung her und nutze otl noch mal, hänge otl.txt an

Kann ich leider nicht, mein PC sagt mir das er mich im abgesicherten Modus nicht mit dem Internet verbinden kann. Und ich hab keine Ahnung davon, das ist der Mist.

Geht doch, aber nicht im abgesicherten Modus, aber egal.
Datei kommt gleich

Das ist jetzt die neue Datei

warst du im abgesicherten modus mit netzwerk?
bitte jetzt folgendes.

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.

• Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
  Tool
  
  Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  
• Hinweis:
  Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
• Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.

So hab ich gemacht und hat auch bis hierher geklappt.

kannst du dich wieder beim betroffenen nutzer anmelden?

Nein ist irgendwie komisch bei mir. Mein Benutzername ist weg. Bin als Admin angemeldet, da tritt das Problem auch nicht auf. Habe eben Malwarebytes drüberlaufen lassen, der hat einen Schädling gefunden, habe ich jetzt mal gelöscht. Aber ich kann jetzt zumindest auf meinen "Alten Desktop" zugreifen da war eine Datei die ich morgen dringend benötige.

stand irgendwas von malwarebytes hier?
und wo ist das log, oder soll ich den fund erraten...

Ne stimmt hast vollkommen recht wenn man andere Leute um Hilfe bittet sollte man auch warten können bis einem was gesagt wird.

Da ist der Log, sorry nochmal war nicht böse gemeint

Malwarebytes Anti-Malware (Test) 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.03.15.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Administrator :: PC-BORGMEYER [Administrator]

Schutz: Aktiviert

15.03.2012 18:37:09
mbam-log-2012-03-15 (18-40-40).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 318226
Laufzeit: 2 Minute(n), 59 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 1
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Bösartig: (hxxp://startsear.ch/?aff=1) Gut: (hxxp://www.google.com) -> Keine Aktion durchgeführt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

dann update mal und mach nen vollständigen suchlauf

Jo mach ich