Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Achtung! Windows wurde aus Sicherheitsgründen heruntergefahren. (https://www.trojaner-board.de/106966-achtung-windows-wurde-sicherheitsgruenden-heruntergefahren.html)

Phoenixfire 27.12.2011 10:43
Achtung! Windows wurde aus Sicherheitsgründen heruntergefahren.
 
Hallo,

ich habe folgendes Problem wie ein paar andere hier auch, dass sobald ich den Pc von meinem Freund hochfahre kommt die Meldung, dass Windows blockiert wurde und ich 50 Euro bezahlen solle.

Meldung:
Durch das Besuchen von Seiten mit infizierten und pornografischen Inhalten ist das Computersystem an eine kritische Grenze angekommen, nach der das System zusammenbrechen und die ganzen Dateien verloren gehen können. Um das System wiederherstellen zu können, müssen Sie zunächst ein Sicherheitsupdate herunterladen.

Dieses Update ist ein kostenpflichtiges Upgrate für besonders infizierte Windowssysteme. Es beschützt das System vollständig von Virus und Schadprogrammen, stabilisiert Ihr Computersystem und verhindert den Datenverlust.

Von folgenden Firmen "unterstützt" Avira, Kaspersky, McAfee Secure, Mircosoft.

Ich kann im abgesicherten Modus hochfahren, aber habe keinerlei Zugriff auf das Internet und kann auch in den Systemsteuerungen nichts mit Sicherheit ändern oder updaten, das hatte ich schon versucht.

Weiß jetzt auch nicht weiter und hoffe das Ihr mir fehlen könnt.

Ich danke euch jetzt schon mal!

Chris4You 27.12.2011 10:46
Hi,
OTL downloaden und auf einen USB-Stick kopieren, dann den Rechner im abgesicherten Modus mit Eingabeaufforderung hochfahren (F8 beim Booten drücken).
Kopiere dann die OTL.exe von dem Stick auf den Rechner (copy E:\OTL.EXE .)(wenn E Dein USB-Stick ist). Otl ausführen, Logs zurückkopieren und hier posten...
Wichtig:Du musst mit dem verseuchten Konto booten!

OTL
Lade Dir OTL von Oldtimer herunter (http://filepony.de/download-otl/) und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista/Win7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt (OTL.TXT und EXTRAS.TXT)
  • Poste die Logfiles hier in den Thread

chris

Phoenixfire 27.12.2011 11:28
So jetzt hab ich das auch auf die Kette bekommen, doch der Rechner machte komischerweise einen Startsystemwiederherstellung. War das ok?

Aber der OTL läuft eben durch, ich poste die File gleich noch nach.

Phoenixfire 27.12.2011 11:36
Hier nun noch die Files

Chris4You 27.12.2011 11:36
Hi,

sollte er eigentlich nicht, ist aber die einfachste Variante um das Teil loszuwerden...

chris

Phoenixfire 27.12.2011 11:38
Also das heißt er hat unbewusst das richtige getan?

Ist der dann weg oder kann er wieder kommen?! Und waren die Files jetzt "sinnlos"???

Jenny

Chris4You 27.12.2011 11:39
Hi,


Fix für OTL (Ucash)
  • Doppelklick auf die OTL.exe, um das Programm auszuführen.
  • Vista/Win7-User bitte per Rechtsklick und "Ausführen als Administrator" starten.
  • Kopiere den Inhalt der folgenden Codebox komplett in die OTL-Box unter "Custom Scan/Fixes"
http://oldtimer.geekstogo.com/OTL/OTL_Main_Tutorial.gif
Code:

:OTL
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1


:Commands
[emptytemp]
[Reboot]
  • Den roten Run Fixes! Button anklicken.
  • Bitte alles aus dem Ergebnisfenster (Results) herauskopieren.
  • Eine Kopie eines OTL-Fix-Logs wird in einer Textdatei in folgendem Ordner gespeichert:
  • %systemroot%\_OTL

TDSS-Killer
Download und Anweisung unter: Wie werden Schadprogramme der Familie Rootkit.Win32.TDSS bekämpft?
Entpacke alle Dateien in einem eigenen Verzeichnis (z. B: C:\TDSS)!
Aufruf über den Explorer duch Doppelklick auf die TDSSKiller.exe.
Nach dem Start erscheint ein Fenster, dort dann "Start Scan".
Wenn der Scan fertig ist bitte "Report" anwählen. Es öffnet sich ein Fenster, den Text abkopieren und hier posten...

Malwarebytes Antimalware (MAM)
Anleitung&Download hier: http://www.trojaner-board.de/51187-m...i-malware.html
Falls der Download nicht klappt, bitte hierüber eine generische Version runterladen:
http://filepony.de/download-chameleon/
Danach bitte update der Signaturdateien (Reiter "Update" -> Suche nach Aktualisierungen")
Fullscan und alles bereinigen lassen! Log posten.

chris

Phoenixfire 27.12.2011 12:04
Ging etwas länger :D

Aber so hier noch die Files und wir hatten nen Trojaner Fund mit der MAleware den wir gelöscht haben.

Jenny

Chris4You 27.12.2011 13:08
Hi,

MAM bitte noch mal laufen lassen, das war Quickscan, es sollte aber FULLSCAN sein...

chris


Alle Zeitangaben in WEZ +1. Es ist jetzt 09:14 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131