|
Windows wird aus Sicherheitsgründen blockiert_Zahlungsaufforderung Hallo trojaner-board Team, hab ein Problem, was viele User auch schon hatten. Beim Surfen wurde der Bildschirm schwarz und zeigte nur ein Fenster mit dem Inhalt, dass ich auf irgendwelchen Pornoseiten war und mir was eingefangen habe. Es gab nur einen Button, wo ich wahrscheinlich um Geld gebeten werde. Nach einem Neustart kam es nach kurzer Zeit wieder. Bin mit der Materie nicht vertraut. Dieses "OTL" hab ich mir auf den Desktop gezogen und bin nun nicht sicher was ich weiter machen soll. Auf meinem befallenen Laptop läuft XP Professional (Downgrade von Vista, weil ich mit Vista nicht klar kam). Grade nutze ich einen anderen PC, damit ich nicht ständig unterbrochen werde. `Ne Hilfe wäre echt super. Gruß tenau |
hi, neustart, f8 drücken abgesicherter modus mit netzwerk wählen, im betroffenen konto anmelden: Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code: activex
|
So, das hat er mir rausgeschmissen. Und wie geht´s weiter?OTL Logfile: Code: OTL logfile created on: 07.03.2012 12:15:05 - Run 1 |
Und das auch noch.OTL EXTRAS Logfile: Code: OTL Extras logfile created on: 07.03.2012 12:15:05 - Run 1 |
hi dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user. wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts. • Starte bitte die OTL.exe • Kopiere nun das Folgende in die Textbox. Code: :OTL• Schliesse bitte nun alle Programme. • Klicke nun bitte auf den Fix Button. • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen. • Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren. starte in den normalen modus. falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang in den Thread posten! Drücke bitte die http://larusso.trojaner-board.de/Images/windows.jpg + E Taste.
|
Das ist die ausgespuckte Datei. Ich versuch jetzt mal den Rest der Anweisung. All processes killed ========== OTL ========== Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\{5D1F2114-708A-11DE-9EE4-806D6172696F} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5D1F2114-708A-11DE-9EE4-806D6172696F}\ not found. C:\Dokumente und Einstellungen\Tenace\Anwendungsdaten\Microsoft\torrent.exe moved successfully. ========== COMMANDS ========== [EMPTYFLASH] User: Administrator User: All Users User: Default User ->Flash cache emptied: 56468 bytes User: LocalService User: NetworkService User: Tenace ->Flash cache emptied: 161438 bytes Total Flash Files Cleaned = 0,00 mb [EMPTYTEMP] User: Administrator ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 32768 bytes User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 32902 bytes ->Flash cache emptied: 0 bytes User: LocalService ->Temp folder emptied: 65984 bytes ->Temporary Internet Files folder emptied: 32902 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: Tenace ->Temp folder emptied: 2308530696 bytes ->Temporary Internet Files folder emptied: 884725890 bytes ->Java cache emptied: 76402326 bytes ->FireFox cache emptied: 52716156 bytes ->Google Chrome cache emptied: 324411143 bytes ->Flash cache emptied: 0 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 3771271 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 42997527 bytes RecycleBin emptied: 3426478516 bytes Total Files Cleaned = 6.790,00 mb OTL by OldTimer - Version 3.2.35.1 log created on 03072012_133554 Files\Folders moved on Reboot... Registry entries deleted on Reboot... |
Ich hab da jetzt was hochgeladen und hoffe, dass das alles so passt. Oder nicht? |
passt :-) Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde! Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
|
Auf diesem Wege besten Dank für den super Support! Alle Daumen hoch...weiter so!!! |
kein problem, fertig sind wir aber nicht. |
Hab ich auch gemerkt und hier gibts noch was. Combofix Logfile: Code: ComboFix 12-03-07.05 - Tenace 07.03.2012 19:34:44.1.2 - x86 |
malwarebytes: Downloade Dir bitte Malwarebytes
|
Ich glaube das Ergebnis ist positiv. Malwarebytes Anti-Malware (Test) 1.60.1.1000 Malwarebytes : Free anti-malware, anti-virus and spyware removal download Datenbank Version: v2012.03.07.04 Windows XP Service Pack 3 x86 NTFS Internet Explorer 6.0.2900.5512 Tenace :: TENAU [Administrator] Schutz: Aktiviert 07.03.2012 19:54:13 mbam-log-2012-03-07 (19-54-13).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 242871 Laufzeit: 43 Minute(n), 56 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) |
- internet explorer 8, auch wenn du nen andern browser nutzt, muss er aktuell sein. Detail Seite Windows Internet Explorer 8 für Windows XP - automatische updates so konfigurieren, das sie automatisch geladen/instaliert werden: Konfigurieren und Verwenden des Features "Automatische Updates" in Windows wenn fertig, melden bitte |
Meldung!! Ich hab den Explorer 8 installiert und die automatischen updates über den Link mittels Mircrosoft Fix it eingestellt. Hab ´ne Bestätigung gekriegt...müsste also laufen. |
gut lade den CCleaner standard: CCleaner Download - CCleaner 3.16.1666 falls der CCleaner bereits instaliert, überspringen. instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten. |
und weiter gehts. Adobe AIR Adobe Systems Incorporated 07.09.2011 2.7.1.19610 unbekannt Adobe Flash Player 10 Plugin Adobe Systems Incorporated 07.03.2012 10.3.181.34 unbekannt Adobe Reader 9.2 - Deutsch Adobe Systems Incorporated 27.10.2009 163,0MB 9.2.0 notwendig Avira AntiVir Personal - Free Antivirus Avira GmbH 07.03.2012 10.2.0.707 unbekannt AVM FRITZ!Box Dokumentation 07.03.2012 notwendig Battery Care Function 14.07.2009 unbekannt CCleaner Piriform 07.03.2012 3.16 unbekannt Driver Installer Option NV 14.07.2009 0,34MB 2.3.0.780 unbekannt ElsterFormular 2008/2009 Steuerverwaltung des Bundes und der Länder 20.04.2010 10.3.2.0 unnötig ElsterFormular für Privatanwender Landesfinanzdirektion Thüringen 07.03.2012 12.3.2.6814p unbekannt Free DVD Video Converter version 2.0.2.221 DVDVideoSoft Ltd. 02.03.2012 2.0.2.221 unnötig Free PDF to Word Doc Converter v1.1 Free PDF to Word Doc Converter - easy and powerful pdf converter software. 19.06.2011 1.1 notwendig Free Studio version 4.3 DVDVideoSoft Limited. 15.03.2010 unbekannt Free Video Dub version 2.0.5.221 DVDVideoSoft Ltd. 02.03.2012 2.0.5.221 unbekannt Free YouTube to MP3 Converter version 3.10.14.1206 DVDVideoSoft Ltd. 15.12.2011 notwendig GlobeTrotter Connect Option NV 14.07.2009 3.0.0.924 notwendig Google Chrome Google Inc. 14.12.2011 17.0.963.66 unbekannt Google Earth Google 14.12.2011 92,8MB 6.1.0.5001 notwendig High Definition Audio Driver Package - KB835221 Microsoft Corporation 07.03.2012 20040219.000000 unbekannt HP Image Zone 4.2 HP 07.03.2012 4.2 unnötig HP PSC & OfficeJet 4.2 HP 07.03.2012 unbekannt HP Software Update Hewlett-Packard 19.07.2009 0,86MB 2.0.39.20040212 unbekannt ifolor Designer Ifolor AG 07.03.2012 2.3.8.291 unbekannt Intel(R) Graphics Media Accelerator Driver Intel Corporation 07.03.2012 unbekannt Intel(R) Network Connections Drivers 07.03.2012 unbekannt Intel(R) PROSet/Wireless WiFi-Software Intel(R) Corporation 17.07.2010 91,2MB 12.04.3000 unbekannt Java(TM) 6 Update 13 Sun Microsystems, Inc. 14.07.2009 97,0MB 6.0.130 unbekannt Malwarebytes Anti-Malware Version 1.60.1.1000 Malwarebytes Corporation 07.03.2012 1.60.1.1000 notwendig Microsoft .NET Framework 1.1 31.12.2011 unbekannt Microsoft .NET Framework 1.1 German Language Pack Microsoft 08.12.2008 3,02MB 1.1.4322 unbekannt Microsoft .NET Framework 2.0 Language Pack - DEU Microsoft Corporation 08.12.2008 unbekannt Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 16.02.2012 658MB 2.2.30729 unbekannt Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 24.06.2010 209MB 3.2.30729 unbekannt Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 31.12.2011 unbekannt Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Corporation 03.09.2009 unbekannt 1 Microsoft Picture It! Foto Premium 9 Microsoft Corporation 14.07.2009 9.0.0.0000 notwendig Microsoft Silverlight Microsoft Corporation 01.02.2012 22,5MB 5.0.61118.0 unbekannt Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Corporation 03.09.2009 unbekannt Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 29.07.2011 5,25MB 8.0.59193 unbekannt Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 14.07.2009 10,3MB 9.0.30729 unbekannt Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 07.12.2010 10,2MB 9.0.30729.4148 unbekannt Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 23.08.2011 10,2MB 9.0.30729.6161 unbekannt Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 Microsoft Corporation 02.03.2012 11,0MB 10.0.30319 unbekannt Mozilla Firefox 9.0.1 (x86 de) Mozilla 07.03.2012 9.0.1 notwendig MSXML 4.0 SP2 (KB954430) Microsoft Corporation 21.07.2009 2,67MB 4.20.9870.0 unbekannt MSXML 4.0 SP2 (KB973688) Microsoft Corporation 25.11.2009 2,77MB 4.20.9876.0 unbekannt MSXML 6.0 Parser Microsoft Corporation 14.07.2009 1,55MB 6.00.3883.15 unbekannt myphotobook.de myphotobook GmbH 09.12.2011 1.3.0 notwendig OpenOffice.org 3.1 OpenOffice.org 14.07.2009 370MB 3.1.9399 notwendig Pinnacle Hollywood FX 07.03.2012 notwendig Pixie 1.4.1 Pixie Developers 07.03.2012 1.4.1 unbekannt Realtek High Definition Audio Driver Realtek Semiconductor Corp. 14.07.2009 5.10.0.5683 unbekannt Setting Utility Series 14.07.2009 unbekannt Skype Click to Call Skype Technologies S.A. 25.02.2012 14,3MB 5.9.9216 notwendig Skype™ 5.8 Skype Technologies S.A. 25.02.2012 19,1MB 5.8.156 notwendig Sony Utilities DLL Sony Corporation 14.07.2009 7.0.01.03260 unbekannt Sony Visual Communication Camera Ver.6.201.220.0 RICOH 14.07.2009 6.201.220.0 unbekannt Studio 9 Pinnacle Systems 07.03.2012 9.1 notwendig Ulead VideoStudio 8.0 SE DVD Ulead System 07.03.2012 8.0 unnötig Uninstall 1.0.0.1 30.10.2010 unbekannt VAIO Control Center 07.03.2012 unbekannt VAIO Event Service 14.07.2009 unbekannt VAIO Power Management 14.07.2009 unbekannt Virtual DJ Home Edition - Atomix Productions 07.03.2012 unnötig VLC media player 1.0.3 VideoLAN Team 07.03.2012 1.0.3 unbekannt WIDCOMM Bluetooth Software WIDCOMM, Inc. 14.07.2009 19,9MB 5.5.0.6100 unbekannt Windows Internet Explorer 8 Microsoft Corporation 07.03.2012 20090308.140743 unbekannt Windows Media Encoder 9-Reihe 07.03.2012 unbekannt Windows Media Format 11 runtime 07.03.2012 unbekannt Windows Media Player 11 07.03.2012 unbekannt Windows Media Player Firefox Plugin Microsoft Corp 16.06.2011 0,29MB 1.0.0.8 unbekannt WinRAR 07.03.2012 notwendig Wireless Switch Setting Utility Sony Corporation 14.07.2009 4.1.01.04080 unbekannt |
deinstaliere: Adobe AIR Adobe Flash Player alle Adobe - Adobe Flash Player installieren neueste version laden adobe reader: Adobe - Adobe Reader herunterladen - Alle Versionen haken bei mcafee security scan raus nehmen bitte auch mal den adobe reader wie folgt konfigurieren: adobe reader öffnen, bearbeiten, voreinstellungen. allgemein: nur zertifizierte zusatz module verwenden, anhaken. internet: hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc. es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht. bei javascript den haken bei java script verwenden raus nehmen bei updater, automatisch instalieren wählen. übernehmen /ok deinstaliere: ElsterFormular : beide Free DVD Free Studio Free Video Dub Google Chrome Java Download der kostenlosen Java-Software downloade java jre, instalieren. deinstaliere: Pixie Virtual DJ öffne otl bereinigen neustart. öffne ccleaner analysieren bereinigen neustart. testen wie der pc läuft. |
Alles erledigt, läuft alles. Nochmal Danke für den super support. |
pc absichern: als antimalware programm würde ich emsisoft empfehlen. diese haben für mich den besten schutz kostet aber etwas. http://www.trojaner-board.de/103809-...i-malware.html testversion: Meine Antivirus-Empfehlung: Emsisoft Anti-Malware insbesondere wenn du onlinebanking, einkäufe, sonstige zahlungsabwicklungen oder ähnlich wichtiges, wie zb berufliches machst, also sensible daten zu schützen sind, solltest du in sicherheitssoftware investieren. vor dem aktivieren der lizenz die 30 tage testzeitraum ausnutzen. kostenlos, aber eben nicht ganz so gut wäre avast zu empfehlen. http://www.trojaner-board.de/110895-...antivirus.html sag mir welches du nutzt, dann gebe ich konfigurationshinweise. bitte dein bisheriges av deinstalieren die folgende anleitung ist umfangreich, dass ist mir klar, sie sollte aber umgesetzt werden, da nur dann dein pc sicher ist. stelle so viele fragen wie nötig, ich arbeite gern alles mit dir durch! http://www.trojaner-board.de/96344-a...-rechners.html aus der passage xp: - dienste konfigurieren. - datenausführungsverhinderung. - windows updates konfigurieren. als browser rate ich dir zu chrome: Installation von Google Chrome für mehrere Nutzerkonten - Google Chrome-Hilfe anleitung lesen bitte falls du nen andern nutzen willst, sags mir dann muss ich teile der nun folgenden anleitung Sandboxie Die devinition einer Sandbox ist hier nachzulesen: Sandbox Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen. Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen. Download Link: http://filepony.de/download-sandboxie/ anleitung: http://www.trojaner-board.de/71542-a...sandboxie.html ausführliche anleitung als pdf, auch abarbeiten: Sandbox Einstellungen | bitte folgende zusatz konfiguration machen: sandboxie control öffnen, menü sandbox anklicken, defauldbox wählen. dort klicke auf sandbox einstellungen. beschrenkungen, bei programm start und internet zugriff schreibe: chrome.exe dann gehe auf anwendungen, webbrowser, chrome. dort aktiviere alles außer gesammten profil ordner freigeben. Wie du evtl. schon gesehen hast, kannst du einige Funktionen nicht nutzen. Dies ist nur in der Vollversion nötig, zu deren Kauf ich dir rate. Du kannst zb unter "Erzwungene Programmstarts" festlegen, dass alle Browser in der Sandbox starten. Ansonsten musst du immer auf "Sandboxed webbrowser" klicken bzw Rechtsklick, in Sandboxie starten. Eine lebenslange Lizenz kostet 30 €, und ist auf allen deinen PC's nutzbar. Weiter mit: Maßnahmen für ALLE Windows-Versionen alles komplett durcharbeiten anmerkung zu file hippo. in den settings zusätzlich auswählen: Run updateChecker when Windows starts Backup Programm: in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an: Windows 7 Systemabbild erstellen (Backup) Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar. Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist. Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern bitte auch lesen, wie mache ich programme für alle sichtbar: Programme für alle Konten nutzbar machen - PCtipp.ch - Praxis & Hilfe surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox. wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird sandboxie immer gestartet wenn du nen browser aufrufst. wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 09:22 Uhr. |
Copyright ©2000-2025, Trojaner-Board