[HaBo]

wuffy · 20.12.11, 13:41

Schönen guten Tag mit einander !
Habe da ein dickes Problem und würde mich freuen wenn ihr mir helfen könntet!
Mein Lap fährt hoch und nach einiger zeit kann man garnichts mehr machen.
Es kommt nur noch das kästchen wo man sieht das Windows aus Sicherheitsgründen gesperrt ist! Und man eben 50€ löhnen soll.

Hoffe ihr könnt mir helfen,
vielen dank für eure Mühe.

**bitmuncher** · 20.12.11, 13:55

Du hast dir einen Virus eingefangen. Rechner neu aufsetzen und fertig.

Anzeige

- Anzeige -

allanon · 20.12.11, 14:44

Bitte lass doch mal Oldtimer durchlaufen und poste das Log hier.

**bitmuncher** · 20.12.11, 14:53

Zitat:

Zitat von allanon

Bitte lass doch mal Oldtimer durchlaufen und poste das Log hier.

Der Rechner ist verseucht. Was gibt's da noch grossartig zu analysieren? Wenn er die Kiste sicher wieder sauber haben will, dann wird er um neu aufsetzen eh nicht drumrum kommen.

allanon · 20.12.11, 15:18

Zitat:

Zitat von bitmuncher

Wenn er die Kiste sicher wieder sauber haben will, dann wird er um neu aufsetzen eh nicht drumrum kommen.

Natürlich ist das neu aufsetzen des Systems immer die erste Wahl. Viele scheuen sich aber davor. Inzwischen gibt es deshalb so ausgefeilte Tools wie OTL oder combofix, mit denen man einen PC auch ohne Neuinstallation wieder zu 99,9% clean bekommt.

xrayn · 20.12.11, 15:45

Vertrauen ist Binär. 99,9999% bleibt eine 0.

wuffy · 20.12.11, 16:27

Hier das Log. Wenn möglich, möchte ich nicht unbedingt alles neuinstallieren.

allanon · 20.12.11, 17:29

Mach einen OTL-Fix über OTLPE, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL):

Code:

´:OTL
DRV - File not found [Kernel | On_Demand] --  -- (xpsec)
DRV - File not found [Kernel | On_Demand] --  -- (xcpip)
O4 - HKU\Radgeber_ON_C..\Run: [{20DB0DD0-A9D1-11DD-8A60-806D6172696F}] C:\Dokumente und Einstellungen\Radgeber\Anwendungsdaten\Microsoft\dllhsts.exe (Mozilla Foundation)
[2011/04/02 05:34:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\jFn09000gGgDg09000
[2011/03/20 08:51:54 | 000,159,744 | R--- | C] ( ) -- C:\WINDOWS\agfguard.exe
:Commands
[resethosts]

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Danach sollte Windows wieder normal starten

**bitmuncher** · 20.12.11, 20:16

Zitat:

Zitat von allanon

Danach sollte Windows wieder normal starten

Was aber noch lange nicht heisst, dass es danach auch wieder sauber ist. Wer garantiert, dass nicht bereits anderer Schadcode nachgeladen wurde, der erst im Fall einer Löschung des "Wirts" aktiv wird? Wenn wuffy sicherstellen will, dass die Kiste wieder wirklich sauber ist, sollte er sie neu einrichten. Sonst besteht die Gefahr, dass weitere Schädlinge auf dem Rechner sind, die fleissig seine Daten an den Angreifer verteilen.

wuffy · 21.12.11, 10:27

Danke, ich kann jetzt erstmal wieder normal arbeiten. Nächste Woche werde ich Zeit finden, den Rechner komplett neu aufzusetzen. Solange erstmal herzlichen Dank.

Scanix · 21.12.11, 16:31

Tut mir leid aber was ist das für eine Antwort eines Moderators ?

Neu aufsetzen < (was für Menschen die zu faul sind sich mit etwas zu beschäftigen!)

Grundlegend sollte das die LETZTE Wahl sein... seh es doch als Herausforderung um mehr über dein System zu lernen.
Wie wäre es z.B. wenn du von GData die bootcd mal durchlaufen lässt ? und einfach mal schaust ob der was findet und wenn ja, was und wo.
Wenn man jedesmal bei einem Fehler gleich alles neu aufsetzt lernt man doch nichts dazu und hat hier im Forum auch nichts verloren.

MfG Scanix

xrayn · 21.12.11, 16:41

Zitat:

Zitat von Scanix

Tut mir leid aber was ist das für eine Antwort eines Moderators ?

Die beste zum Thema.

Zitat:

Zitat von Scanix

Grundlegend sollte das die LETZTE Wahl sein... seh es doch als Herausforderung um mehr über dein System zu lernen.

Genau, warum nicht die defekten Bremsen des Autos durch ein 12-Jährigen reparieren lassen und dann hoffen, dass der alles richtig gemacht hat.

Zitat:

Zitat von Scanix

Wie wäre es z.B. wenn du von GData die bootcd mal durchlaufen lässt ? und einfach mal schaust ob der was findet und wenn ja, was und wo.

Und was lernt man dabei vom System außer wie man eine CD brennt und von ihr bootet?

Zitat:

Zitat von Scanix

Wenn man jedesmal bei einem Fehler gleich alles neu aufsetzt lernt man doch nichts dazu und hat hier im Forum auch nichts verloren.

Der "Fehler" ist kein Fehler, sondern Malware, die darauf abzielt Geld zu erpressen. Dein Post ist wirklich unüberlegt.

**bitmuncher** · 21.12.11, 16:44

Zitat:

Zitat von Scanix

Grundlegend sollte das die LETZTE Wahl sein... seh es doch als Herausforderung um mehr über dein System zu lernen.

Nein, prinzipiell sollte das die erste Wahl sein, vor allem, wenn man diesen Rechner auch noch für normales "Arbeiten" nutzt und verhindern will, dass dabei Account-Daten u.ä. abgefangen werden.

Zitat:

Zitat von Scanix

Wie wäre es z.B. wenn du von GData die bootcd mal durchlaufen lässt ? und einfach mal schaust ob der was findet und wenn ja, was und wo.

Dir ist scheinbar nicht bekannt, wie einfach man Schadsoftware (selbst bereits bekannte) vor Antiviren-Programmen verstecken kann. Solche Programme gaukeln lediglich eine scheinbare Sicherheit vor, sind aber keinesfalls als wirklicher Schutz anzusehen. Ich kann da nur mal wieder auf diesen Beitrag verweisen: Wie Trojaner versteckt werden - Bitmunchers Life Und auch Google wird dir verschiedenste Techniken zutage fördern, wie man Schadsoftware vor Antivirus-Programmen versteckt (Stichworte wie "virtuelle Maschine" seien dabei z.B. mal genannt).

Zitat:

Zitat von Scanix

Wenn man jedesmal bei einem Fehler gleich alles neu aufsetzt lernt man doch nichts dazu und hat hier im Forum auch nichts verloren.

Wir sind hier ein Support-Forum. Manch einer wendet sich auch an dieses Board um einfach ein Problem gelöst zu bekommen, ohne dabei gleich tiefgehende Kenntnisse in Hacking-Techniken erlernen zu wollen. Das sollte man nicht aus den Augen verlieren, wenn man hier Antworten schreibt.

Scanix · 21.12.11, 16:45

Der Profi antwortet!

Man lernt eine ganze Menge schließlich kann er sich im Internet ja dann weiter Informieren was er sich dort eingefangen hatte. Er könnte auch Prüfen was alles läuft sich erkundigen und es selbst beheben. Aber jedem wie er will wer nicht lernt bleibt dumm...

Edit:
Aber es ist doch nicht gesagt das er sich was eingefangen hat was ein Scanner nicht findet.
Sollte er sich nicht weiter damit beschäftigen wollen und das nur eine kurze nachfrage sein ist hier dennoch das falsche Forum denn den Tipp zu Formatieren bekommt er in jedem anderen Forum auch.

MfG Scanix

**bitmuncher** · 21.12.11, 16:53

Zitat:

Zitat von Scanix

Edit:
Aber es ist doch nicht gesagt das er sich was eingefangen hat was ein Scanner nicht findet.

Genauso wenig ist gesagt, dass er sich ausschliesslich was eingefangen hat, was erkannt wird. Wenn er mit dem Rechner also arbeiten will und so wie es dem Prozesslog nach aussieht, tut er das ja, sollte er sicherstellen, dass die Kiste sauber ist und nicht nebenher rumexperimentieren, ob er da evtl. was findet, während ggf. seine Daten gerade fleissig in die Welt versendet werden.

Anzeige

- Anzeige -

20.12.11, 13:41	#1 (permalink)
wuffy Registriert seit: 24.02.11 Likes: 0	Windows 7 aus Sicherheitsgründen blockiert 50€ für Freischaltung zahlen Anzeige Schönen guten Tag mit einander ! Habe da ein dickes Problem und würde mich freuen wenn ihr mir helfen könntet! Mein Lap fährt hoch und nach einiger zeit kann man garnichts mehr machen. Es kommt nur noch das kästchen wo man sieht das Windows aus Sicherheitsgründen gesperrt ist! Und man eben 50€ löhnen soll. Hoffe ihr könnt mir helfen, vielen dank für eure Mühe.

20.12.11, 13:55	#2 (permalink)
bitmuncher Moderator Registriert seit: 30.09.06 Likes: 442	Du hast dir einen Virus eingefangen. Rechner neu aufsetzen und fertig. __________________ Mein Blog - Mein Job - Diaspora Der Ring uns zu knechten besteht aus 12 Sternen auf blauem Grund. Neue Beiträge im Habo via Twitter - Das HaBo auf FB - Das HaBo bei G+

20.12.11, 15:45	#6 (permalink)
xrayn Member of Honour Registriert seit: 05.03.08 Likes: 246	Vertrauen ist Binär. 99,9999% bleibt eine 0. Sven, end4win, Tarantoga and 5 others like this.

20.12.11, 17:29	#8 (permalink)
allanon Registriert seit: 12.06.02 Likes: 5	Mach einen OTL-Fix über OTLPE, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): Code: ´:OTL DRV - File not found [Kernel \| On_Demand] -- -- (xpsec) DRV - File not found [Kernel \| On_Demand] -- -- (xcpip) O4 - HKU\Radgeber_ON_C..\Run: [{20DB0DD0-A9D1-11DD-8A60-806D6172696F}] C:\Dokumente und Einstellungen\Radgeber\Anwendungsdaten\Microsoft\dllhsts.exe (Mozilla Foundation) [2011/04/02 05:34:44 \| 000,000,000 \| ---D \| M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\jFn09000gGgDg09000 [2011/03/20 08:51:54 \| 000,159,744 \| R--- \| C] ( ) -- C:\WINDOWS\agfguard.exe :Commands [resethosts] Klick dann oben links auf den Button Fix! Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt. Danach sollte Windows wieder normal starten

21.12.11, 16:45	#14 (permalink)
Scanix Registriert seit: 15.04.11 Likes: 0	Der Profi antwortet! Man lernt eine ganze Menge schließlich kann er sich im Internet ja dann weiter Informieren was er sich dort eingefangen hatte. Er könnte auch Prüfen was alles läuft sich erkundigen und es selbst beheben. Aber jedem wie er will wer nicht lernt bleibt dumm... Edit: Aber es ist doch nicht gesagt das er sich was eingefangen hat was ein Scanner nicht findet. Sollte er sich nicht weiter damit beschäftigen wollen und das nur eine kurze nachfrage sein ist hier dennoch das falsche Forum denn den Tipp zu Formatieren bekommt er in jedem anderen Forum auch. MfG Scanix Geändert von Scanix (21.12.11 um 16:47 Uhr)

20.12.11, 14:44	#3 (permalink)
allanon Registriert seit: 12.06.02 Likes: 5	Bitte lass doch mal Oldtimer durchlaufen und poste das Log hier.

21.12.11, 10:27	#10 (permalink)
wuffy Themenstarter Registriert seit: 24.02.11 Likes: 0	Danke, ich kann jetzt erstmal wieder normal arbeiten. Nächste Woche werde ich Zeit finden, den Rechner komplett neu aufzusetzen. Solange erstmal herzlichen Dank.

21.12.11, 16:31	#11 (permalink)
Scanix Registriert seit: 15.04.11 Likes: 0	Tut mir leid aber was ist das für eine Antwort eines Moderators ? Neu aufsetzen < (was für Menschen die zu faul sind sich mit etwas zu beschäftigen!) Grundlegend sollte das die LETZTE Wahl sein... seh es doch als Herausforderung um mehr über dein System zu lernen. Wie wäre es z.B. wenn du von GData die bootcd mal durchlaufen lässt ? und einfach mal schaust ob der was findet und wenn ja, was und wo. Wenn man jedesmal bei einem Fehler gleich alles neu aufsetzt lernt man doch nichts dazu und hat hier im Forum auch nichts verloren. MfG Scanix

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Arabische Zahlen in Römische Zahlen konvertieren in C	Mjoelnir	Code Kitchen	6	11.02.10 15:06
IE7 blockiert	Tenchuu	Windows	3	03.09.08 11:08
CD-ROm blockiert System	MrFreeze	Die Problemzone	5	06.08.08 09:59
Systemsteuerungen blockiert	Korboh	Die Problemzone	8	28.12.07 14:44
mysql_connect() blockiert	mauralix	(Web-) Design und webbasierte Sprachen	4	23.04.07 11:37

[HaBo]

Windows 7 aus Sicherheitsgründen blockiert 50€ für Freischaltung zahlen