Windows Security Service Center.. PC gesperrt |
||
---|---|---|
#0
| ||
24.06.2012, 13:48
...neu hier
Beiträge: 6 |
||
|
||
24.06.2012, 16:46
Moderator
Beiträge: 5694 |
#2
Herzlich Willkommen auf dem Protecus Forum
Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden. • Bitte arbeite alle Schritte der Reihe nach ab. • Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben. • Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst. • Bitte kein Crossposting (posten in mehreren Foren). • Installiere oder Deinstalliere während der Bereinigung keine Software ausser Du wurdest dazu aufgefordert. • Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst. • Poste die Logfiles direkt in deinen Thread. Nicht anhängen ausser ich fordere Dich dazu auf. Erschwert mir nämlich das auswerten. Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg. Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist. Vista und Win7 User Alle Tools mit Rechtsklick "als Administrator ausführen" starten. Schritt 1 Aso OTL hab ich auch schon durchlaufen lassen hier das LOG dazu Hmm das ist kein OTL Log Standard sondern ein Log nach ausführen eines Skript!? Woher hast Du diese Anleitung? Es ist gefährlich einfach etwas zu machen was irgendwo steht! Schritt 2 Unbootbares System mit OTLPE Network scannen • Lade OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop. Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast. • Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes. • Lege eine leere CD in Deinen Brenner. • ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen. • Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed". • Du kannst nun die Fenster des Brennprogramms schließen. • Starte das unbootbare System neu und boote von der CD, die Du gerade erstellt hast. Anmerkung: Wenn Du nicht weißt, wie Du Deinen Computer dazu bringst, von CD zu booten, dann folge diesen Schritten hier. • Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen. • Mache einen Doppelklick auf das OTLPE Icon. • Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes. • Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes. • Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK. • OTLpe sollte nun starten. • Drücke Run Scan, um den Scan zu starten. • Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt gesichert und mit Notepad++ geöffnet. • Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast. • Bitte poste den Inhalt von C:\OTL.Txt und Extras.Txt in diesen Thread. Falls Du kein Brennprogramm hast: ISOBurner Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Instructions. |
|
|
||
24.06.2012, 17:53
...neu hier
Themenstarter Beiträge: 6 |
#3
Hab erstman ein bisschen selbst gesucht wie ich mir weiterhelfen kann, und da schon viele andere auch diesen virus oder was es ist hatten hab ich einfach mal die schritte befolgt, die bei allen immer gleich waren... daher auch das skript..
Hab jetzt die cd gebrannt, aber bekomme es nicht hin die beim starten zu laden. wenn ich beim hochfahren entf drücke dann komme ich zwar in ein menü aber da steht erstmal nur windows7 und das ich mit F8 ins erweiterte menü komme, da kommt dann aber nirgends etwas von BIOS, da ist immer nur der abgesicherte modus aufgeführt, und die verschiedenen varianten. |
|
|
||
24.06.2012, 21:00
Moderator
Beiträge: 5694 |
#4
Du musst esc oder del drücken sobald der Computer startet.
|
|
|
||
28.06.2012, 21:46
...neu hier
Themenstarter Beiträge: 6 |
#5
Ich hab wirkich alles gedrückt aber das funktioniert nicht, mit f8 komm ich ohne probleme in den bildschirm aber esc oder del bringt nichts :-/
|
|
|
||
01.07.2012, 00:15
Moderator
Beiträge: 5694 |
#6
Was hast Du für ein Motherboard? Im Hnadbuch sollte stehen wie du das einstellen kannst.
|
|
|
||
02.07.2012, 10:37
Member
Beiträge: 395 |
#7
F2 ist auch gerne genommen
schnelle Lösung: Einfach wie wild alle F tasten beim Start (direkt nach dem Power on) drücken __________ Wenn ich euch geholfen habe, könnt ihr gerne ans Board spenden, auch ich freue mich über einen kleinen Obolus für mein Feierabendbier Protecus Spenden |
|
|
||
02.07.2012, 17:15
...neu hier
Themenstarter Beiträge: 6 |
#8
Okay ich habs dann auch mal geschafft danke ;-)
Hab von der Cd gebootet, dann kam ein bildschirm wo unten ein balken langgelaufen ist und danach ein blauer bildschirm wo stand: A problem has been detected and windows has been shut down to prevent damage to your computer. If this is the first time you´ve seen this stop error screen, restart your computer. If this screen sppears again, follow these steps: Check your viruses on your computer. remove any newly installed hard drives or hard drive controllers. check your hard drive to make sure it is properly configuerd and determinated. Run CHKDSK/F to check for hard drive corruption, and then restart your computer. Technical Information: *** STOP: 0x0000007B (0xF78DA528, 0x0000034, 0x00000000, 0x00000000) Ausserdem ist mir aufgefallen, das alle meine Datein weg sind :-( Also sie sind nicht weg, aber die Namen enthhalten nur nocch Zahlen und Buchstaben und ich kann sie nicht mehr öffnen weil sie unbekannt sind. Gibt es eine Möglichkeit die wieder zu bekommen??? Ansonsten ist es auch sinnlos, dann könnte ich genauso gut meinen PC ganz formatieren.. Aber mir sind die Bilder schon sehr wichtig! äre super wenn man das iwie retten könnte :-/ |
|
|
||
02.07.2012, 22:07
Moderator
Beiträge: 5694 |
#9
Versuche die Daten mit Hilfe eines der Entschlüsselungstools zu entschlüsseln:
http://www.trojaner-board.de/114783-verschluesselungs-trojaner-tools-ubersicht.html#post825222 Danach versuche folgendes: Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren. Lade ComboFix von einem dieser Download-Spiegel herunter: BleepingComputer - ForoSpyware * Wichtig !! Speichere ComboFix auf dem Desktop • Deaktivere Deine Anti-Virus- und Anti-Spyware-Programme. Normalerweise kannst Du dies über einen Rechtsklick auf das Systemtray-Icon tun. Die Programme könnten sonst eventuell unsere Programme bei deren Arbeit stören. • Doppelklicke auf die ComboFix.exe und folge den Anweisungen. • ComboFix wird schauen, ob die Microsoft-Windows-Wiederherstellungskonsole installiert ist. Dies ist Teil des Prozesses. Angesichts der Art von Malware Infizierungen, die es heute gibt, wird dringend empfohlen, diese Wiederherstellungskonsole auf dem PC installiert zu haben, bevor jegliche Reinigung von Malware durchgeführt wird. • Folge den Anweisungen, um ComboFix das Herunterladen und Installieren der Wiederherstellungskonsole zu ermöglichen und stimme dem Lizenzvertrag (EULA) zu, sobald Du dazu aufgefordert wirst. **Zur Information: Sollte die Wiederherstellungskonsole schon installiert sein, so wird ComboFix seine Malware-Entfernungsprozedur normal fortfahren. Sobald die Wiederherstellungskonsole durch ComboFix installiert wurde, solltest Du folgende Nachricht sehen: Klicke "Ja", um mit dem Suchlauf nach Malware fortzufahren. Wenn ComboFix fertig ist, wird es ein Log erstellen. Bitte füge die C:\ComboFix.txt Deiner nächsten Antwort bei. |
|
|
||
03.07.2012, 22:15
...neu hier
Themenstarter Beiträge: 6 |
#10
Also diese ganzen entschlüsselungspogramme bringen mir iwie nichts weil ich keine originaldatein mehr habe. ich habe nur noch iwelche buchstaben-zahlen kombinationen bei mir in ordnern drinne und die wollen immer das ich die verschlüsselte datei nehme und dann die original, aber ich kann nicht mal mehr erkennen welche datei mal welche war..
Und hier das LOG: Code ComboFix 12-07-02.01 - Steffi 03.07.2012 21:54:46.1.4 - x64 |
|
|
||
04.07.2012, 14:16
Moderator
Beiträge: 5694 |
#11
Das bringt Dir auch nichts?
http://www.trojaner-board.de/116851-daten-retten-verschluesselungstrojaner.html |
|
|
||
06.07.2012, 20:49
...neu hier
Themenstarter Beiträge: 6 |
#12
Ich hab alles ausprobiert und nichts davon konnte mir helfen :-(
Ich denke ich werde jetzt wohl alles af reset setzen, dazu muss ich doch einfach die hersteller cd einlegen und starten oder? Und welches kostenlose virenprogramm könnt ihr mir empfehlen? Habe bisher Avira, ist das in ordnung? Hatte eigentlich nie probleme damit. Und welche Programme zum Schutzt sollte man noch haben? hab jetzt total angst das das alles nochmal passiert :-/ |
|
|
||
06.07.2012, 22:53
Moderator
Beiträge: 5694 |
#13
Ich würde au alles neu aufsetzen. Hier steht alles beschrieben:
http://www.trojaner-board.de/51262-anleitung-neuaufsetzen-systems-absicherung.html |
|
|
||
seit ich gestern mein Notebook hochgefahren habe, kann ich nichts mehr machen.
Es kommt sofort eine dubiose Meldung, dass man von einem Virus befallen wurde und sich doch bitte an eine Tankstelle oder etc ein Ticket kaufen soll in Wert von 100 EUR, dessen Code man dort eingeben soll und dann wird der PC wieder entsperrt.
Ich bin jetzt schon in den abgesicherten Modus reingegangen und habe auch schon einen vollständigen Scan mit Malwarebytes durchgeführt. Der findet aber absolut gar nichts.
Habe die LOG Datei hier mal gepostet, weis nicht ob das vllt weiterhilft..
Code
Ich hoffe das mir irgendjemand hier helfen kann, bin echt aufgeschmissen..Danke schonmal im voraus.
Aso OTL hab ich auch schon durchlaufen lassen hier das LOG dazu
Code