|
pc gesperrt, nichts funktioniert mehr Hallo Leute, habe seit einigen Tagen ein Problem mit meinem Laptop, schreibe jetzt von meinem alten PC. Wollte mir im Internet einen Film anschaun und jetzt ist der ganze Computer gesperrt, ich kann gar nichts mehr machen, sobald ich den PC einschalte kommt schon die Seite von einer anscheinenden POLIZEI und ich solle 100 EURO bezahlen. Die Seite hat sogar meine CAM angezapft. Weiß nicht mehr was ich machen soll, ich komme nicht mal auf meinen Desktop. Habe mir sogar schon eine neue WINDOWS 7 CD gekauft, aber kann nichts öffnen! Bitte helft mir!! |
:hallo: Von einem sauberen PC OTL.exe runterladen auf USB Stick. Infizierten Rechner ohne Internet starten. OTL.exe auf Desktop kopieren und Log erstellen. Systemscan mit OTL (bebilderte Anleitung) |
danke, aber wie schon vorher erwähnt komme ich nicht mal auf den desktop, sobald der pc eingeschaltet wird, kommt schon diese polizeiseite!!! |
Mit einem sauberen 2. Rechner eine OTLPE-CD erstellen und den infizierten Rechner dann von dieser CD booten: Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.
|
guten morgen also erstmal vielen dank für die schnelle antwort, habe jetzt die cd gebrennt und auch in den pc eingelegt. vorher kommt ein schwarzer bildschirm mit einem weißen balken wo steht "REATOGO-X-PE " nach einigen minuten kommt dann aber ein blauer bildschirm da steht drauf: "a problem has been detected and windows has been shut down to prevent damage to you computer. if this is the first time you´ve seen this stop error screen, restart your computer. if this screen appears again, follow these steps: check for viruses on your computer. remove any newly installed hard drives or hard drive controllers. check you hard drive to make sure it is properly configuered and terminated. run CHKDSK / F to check for hard drive corruption, and then restart your computer. Technical information: ***STOP: 0x0000007B (0xF78DA528, 0xC00000000, 0x00000000) achja hab schon 2 mal neu gestartet aber passiert immer dasselbe |
Suche im BIOS nach den SATA Einstellungen und aendere dort den Mdus von AHCI auf IDE |
Was ist ein bios?? und wie macht man das??? |
|
danke hat fast alles geklappt!! ausser: immer wenn ich ein Laufwerk auswählen will um das windows zu scannen, kommt immer ein fenster mit: "Target is not windows 2000 or later" habe schon alle Laufwerke durchprobiert! Was soll ich jetzt machen?? |
Welches Windows hast du installiert? Du musst das Laufwerk auswaehlen, wo Windows installiert ist. |
windows 7, ich weiß nicht wo das installiert ist, aber ich habe alle durchprobiert und es funktioniert bei keinem ?!? |
Dann versuche diese Variante: http://www.trojaner-board.de/121149-...tml#post882386 sorge einfach dafuer, dass Internet GETRENNT ist, wenn der Rechner startet! |
also mit stick alleine funktioniert nicht, da kommt wieder dieser gesperrte bildschirm, hab jetzt noch mal mit der cd probiert und das internet abgeschaltet, funktioniert aber auch nicht... ich kann kein laufwerk ausführen, kommt immer meldung : target is not windows 2000 or later.. bin ich wirklich so blöd oder an was liegt das sonst?? Zitat:
ohh hab grad gesehen, dass doch windows xp ist, hängt das vlt damit zusammen??? also ich drehe schön langsam durch!! hab endlich alles hinbekommen,alles super funktioniert... und dann will ich das internet öffnen und plötzlich kommt wieder dieser gesperrte bildschirm!!! grrrrrrr was soll ich jetzt machen?? |
hab den text auf den usb stick kopiert, vlt kannst du mir so besser weiterhelfen?!? |
Fixen mit OTL Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop (nicht woanders hin).
Code: :OTL
Hinweis für Mitleser: Obiges OTL-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden. Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen! |
LOGFILE Text |
alles super gelaufen, vielen vielen dank!! funktioniert wieder einwandfrei.. nur beim starten kommt immer eine fehlermeldung, dass das modul nicht ausgewählt werden kann?? was heißt das?? |
Wo ist das Logfile vom Fix? (siehe Anleitung) |
ich habe eigentlich gedacht, dass ich das schon reinkopiert habe, aber irgendwie ... wohl nicht! Kann ich das noch nachträglich machen? und bitte antwort auf meine frage! :-) |
Nachträglich kannst Du das Logfile hier einsehen => C:\_OTL\MovedFiles\<datum_nummer.log> darum kuemmern wir uns noch, alles der Reihe nach. Mit dem Rechner nicht rumsurfen! |
ist das ok? hab grad gesehen, dass da eine fehlermeldung kommt, deshalb kann ich es nicht hochladen!! ungültige datei steht da!! |
Hast du es gefunden? |
was sollen wir jetzt machen? |
Oeffne die Datei mit dem Editor und fuege es in deinen Beitrag ein! |
All processes killed ========== OTL ========== HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully! Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found. HKEY_USERS\S-1-5-21-3065508809-3451257884-3724154575-1000\Software\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully! Registry key HKEY_USERS\S-1-5-21-3065508809-3451257884-3724154575-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found. Registry key HKEY_USERS\S-1-5-21-3065508809-3451257884-3724154575-1000\Software\Microsoft\Internet Explorer\SearchScopes\{274BB8D1-AAF3-49D8-A9A0-61F18F09D9F7}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{274BB8D1-AAF3-49D8-A9A0-61F18F09D9F7}\ not found. HKU\S-1-5-21-3065508809-3451257884-3724154575-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully! Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@microsoft.com/GENUINE\ deleted successfully. Registry value HKEY_USERS\S-1-5-21-3065508809-3451257884-3724154575-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Userinit deleted successfully. Registry value HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOnce\\mctadmin deleted successfully. File move failed. C:\Windows\System32\mctadmin.exe scheduled to be moved on reboot. Registry value HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOnce\\mctadmin deleted successfully. File move failed. C:\Windows\System32\mctadmin.exe scheduled to be moved on reboot. Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\ConsentPromptBehaviorAdmin deleted successfully. Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\ConsentPromptBehaviorUser deleted successfully. Starting removal of ActiveX control {8AD9C840-044E-11D1-B3E9-00805F499D93} Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully. Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found. Starting removal of ActiveX control {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}\ deleted successfully. Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}\ not found. Starting removal of ActiveX control {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found. Starting removal of ActiveX control {E2883E8F-472F-4FB0-9522-AC9BF37916A7} C:\Windows\Downloaded Program Files\gp.inf not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found. Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\VMApplet:/pagefile deleted successfully. Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\\WebCheck deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED}\ not found. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully! C:\autoexec.bat moved successfully. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4f5d73d0-a7c4-11e0-92b2-806e6f6e6963}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4f5d73d0-a7c4-11e0-92b2-806e6f6e6963}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4f5d73d0-a7c4-11e0-92b2-806e6f6e6963}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4f5d73d0-a7c4-11e0-92b2-806e6f6e6963}\ not found. File D:\setup.exe not found. C:\ProgramData\zak_lo0i7g.pad moved successfully. C:\Users\Alexander\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk moved successfully. C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job moved successfully. File C:\Users\Alexander\AppData\Roaming\BAcroIEHelpe153.dll not found. C:\Users\Alexander\AppData\Roaming\blckdom.res moved successfully. C:\Users\Alexander\AppData\Roaming\kock folder moved successfully. C:\Users\Alexander\AppData\Roaming\UAs folder moved successfully. C:\Users\Alexander\AppData\Roaming\xmldm folder moved successfully. ========== FILES ========== C:\Users\ALEXAN~1\AppData\Local\Temp\g7i0ol_kaz.exe moved successfully. < ipconfig /flushdns /c > Windows-IP-Konfiguration Der DNS-Aufl”sungscache wurde geleert. C:\Users\Alexander\Desktop\cmd.bat deleted successfully. C:\Users\Alexander\Desktop\cmd.txt deleted successfully. ========== COMMANDS ========== [EMPTYTEMP] User: Alexander ->Temp folder emptied: 346060532 bytes ->Temporary Internet Files folder emptied: 1635205008 bytes ->Java cache emptied: 3280074 bytes ->Google Chrome cache emptied: 13597289 bytes ->Flash cache emptied: 20093 bytes User: All Users User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Public %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 349095687 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 2.239,00 mb [EMPTYFLASH] User: Alexander ->Flash cache emptied: 0 bytes User: All Users User: Default User: Default User User: Public Total Flash Files Cleaned = 0,00 mb OTL by OldTimer - Version 3.2.55.0 log created on 08072012_092947 Files\Folders moved on Reboot... File move failed. C:\Windows\System32\mctadmin.exe scheduled to be moved on reboot. PendingFileRenameOperations files... [2009.07.14 03:14:23 | 000,093,696 | ---- | M] (Microsoft Corporation) C:\Windows\System32\mctadmin.exe : MD5=BBA1A5B86134F496B926DDAF247DB871 Registry entries deleted on Reboot... |
Sehr gut! :daumenhoc Wie laeuft der Rechner? 1. Schritt Bitte einen Vollscan mit Malwarebytes Anti-Malware machen und Log posten.danach: 2. Schritt Downloade Dir bitte AdwCleaner auf deinen Desktop.
|
# AdwCleaner v1.800 - Logfile created 08/09/2012 at 13:05:30 # Updated 01/08/2012 by Xplode # Operating system : Windows 7 Professional Service Pack 1 (32 bits) # User : Alexander - ALEXANDER-PC # Running from : C:\Users\Alexander\Downloads\adwcleaner.exe # Option [Search] ***** [Services] ***** ***** [Files / Folders] ***** ***** [Registry] ***** ***** [Registre - GUID] ***** ***** [Internet Browsers] ***** -\\ Internet Explorer v9.0.8112.16421 [OK] Registry is clean. -\\ Google Chrome v21.0.1180.60 File : C:\Users\Alexander\AppData\Local\Google\Chrome\User Data\Default\Preferences [OK] File is clean. ************************* AdwCleaner[R1].txt - [687 octets] - [09/08/2012 13:05:30] ########## EOF - C:\AdwCleaner[R1].txt - [814 octets] ########## |
Bitte das Malwarebytes Log posten |
2012/08/09 12:12:42 +0200 ALEXANDER-PC Alexander MESSAGE Starting protection 2012/08/09 12:12:44 +0200 ALEXANDER-PC Alexander MESSAGE Protection started successfully 2012/08/09 12:12:47 +0200 ALEXANDER-PC Alexander MESSAGE Starting IP protection 2012/08/09 12:12:49 +0200 ALEXANDER-PC Alexander MESSAGE IP Protection started successfully 2012/08/09 12:12:56 +0200 ALEXANDER-PC Alexander MESSAGE Starting database refresh 2012/08/09 12:12:56 +0200 ALEXANDER-PC Alexander MESSAGE Stopping IP protection 2012/08/09 12:13:10 +0200 ALEXANDER-PC Alexander MESSAGE Executing scheduled update: Daily 2012/08/09 12:13:12 +0200 ALEXANDER-PC Alexander MESSAGE Database already up-to-date 2012/08/09 12:15:10 +0200 ALEXANDER-PC Alexander MESSAGE IP Protection stopped 2012/08/09 12:15:11 +0200 ALEXANDER-PC Alexander MESSAGE Database refreshed successfully 2012/08/09 12:15:11 +0200 ALEXANDER-PC Alexander MESSAGE Starting IP protection 2012/08/09 12:15:14 +0200 ALEXANDER-PC Alexander MESSAGE IP Protection started successfully 2012/08/09 12:58:46 +0200 ALEXANDER-PC Alexander MESSAGE Starting protection 2012/08/09 12:58:48 +0200 ALEXANDER-PC Alexander MESSAGE Protection started successfully 2012/08/09 12:58:51 +0200 ALEXANDER-PC Alexander MESSAGE Starting IP protection 2012/08/09 12:58:53 +0200 ALEXANDER-PC Alexander MESSAGE IP Protection started successfully |
Malwarebytes aufmachen und Reiter Logdateien das Log doppelklicken und hier posten. |
Fehlende Rückmeldung Gibt es Probleme beim Abarbeiten obiger Anleitung? Um Kapazitäten für andere Hilfesuchende freizumachen, lösche ich dieses Thema aus meinen Benachrichtigungen. Solltest Du weitermachen wollen, schreibe mir eine PN oder eröffne ein neues Thema. http://www.trojaner-board.de/69886-a...-beachten.html Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner sauber ist. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 05:21 Uhr. |
Copyright ©2000-2025, Trojaner-Board