|
Plagegeister aller Art und deren Bekämpfung: Windows wird aus Sicherheitsgründen blockiert.Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
16.12.2011, 20:18 | #1 |
| Windows wird aus Sicherheitsgründen blockiert. Hallo ihr Lieben, also ich hab folgendes Problem: Bei meiner Schwester am PC erscheint, sobald ich den PC normal hochfahre, nach ca 1-2 Minuten ein Feld, in dem steht: "Windows wird aus Sicherheitsgründen blockiert!.." und halt das infizierte Seiten besucht wurden und das man jetzt 50€ zahlen soll, damit das System wieder freigeschaltet wird. Hab mich schon ein wenig in eurem Forum belesen und geschaut, ob ich da irgendetwas machen kann, aber ich verstehe leider nicht soo viel von Computern. Außerdem hab ich hier gelesen, dass jeder PC eine "eigene" Lösung braucht und ich will ja auch nichts kaputt machen. ^^ Im abgesicherten Modus kommt das Fenster nicht. Wäre nett wenn mir jemand behilflich sein kann. |
16.12.2011, 20:25 | #2 |
/// Malware-holic | Windows wird aus Sicherheitsgründen blockiert. ok dann in den abgesicherten modus mit netzwerk und hiermit weiter.
__________________sehe es mir aber erst morgen an, war anstrengend hier heute :-) Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
ATTFilter activex netsvcs msconfig %SYSTEMDRIVE%\*. %PROGRAMFILES%\*.exe %LOCALAPPDATA%\*.exe %systemroot%\*. /mp /s /md5start userinit.exe eventlog.dll scecli.dll netlogon.dll cngaudit.dll ws2ifsl.sys sceclt.dll ntelogon.dll winlogon.exe logevent.dll user32.DLL explorer.exe iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys /md5stop %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav %systemroot%\system32\*.dll /lockedfiles %USERPROFILE%\*.* %USERPROFILE%\Local Settings\Temp\*.exe %USERPROFILE%\Local Settings\Temp\*.dll %USERPROFILE%\Application Data\*.exe HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs CREATERESTOREPOINT
__________________ |
16.12.2011, 20:58 | #3 |
| Windows wird aus Sicherheitsgründen blockiert. Ist okay.
__________________Kann mir schon vorstellen, dass heute viel los war. Hab die ganzen Threads gesehen... Ich füg die Dateien mal lieber an, da es sonst so viel Text hier drin ist. Ein riesiges DANKE , dass du so schnell geantwortet hast! Dann noch einen entspannten Abend. |
17.12.2011, 15:52 | #4 |
/// Malware-holic | Windows wird aus Sicherheitsgründen blockiert. hi danke für dein verständniss :-) achtung! dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user. wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts. • Starte bitte die OTL.exe • Kopiere nun das Folgende in die Textbox. Code:
ATTFilter :OTL O4 - HKCU..\Run: [firefox.exe] C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\Mozilla\Firefox\firefox.exe () O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\appconf32.exe) -C:\WINDOWS\system32\appconf32.exe () :Files C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\Mozilla\Firefox\firefox.exe :Commands [purity] [EMPTYFLASH] [emptytemp] [Reboot] • Schliesse bitte nun alle Programme. • Klicke nun bitte auf den Fix Button. • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen. • Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren. starte in den normalen modus. falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden öffne arbeitsplatz, öffne C: dann _OTL dort rechtsklick auf moved files wähle zu moved files.rar oder zip hinzufügen. folge dem link, und lade das archiv im upload channel hoch http://www.trojaner-board.de/54791-a...ner-board.html danach:
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
19.12.2011, 16:47 | #5 |
| Windows wird aus Sicherheitsgründen blockiert. Hatte leider die letzen beiden Tage keine Zeit. :/ Aber hab jetzt alles gemacht und hier ist dann das aus der Textdatei. Code:
ATTFilter All processes killed ========== OTL ========== Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\firefox.exe deleted successfully. C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\Mozilla\Firefox\firefox.exe moved successfully. Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\UserInit:C:\WINDOWS\system32\appconf32.exe deleted successfully. File \WINDOWS\system32\appconf32.exe) -C:\WINDOWS\system32\appconf32.exe not found. ========== FILES ========== File\Folder C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\Mozilla\Firefox\firefox.exe not found. ========== COMMANDS ========== [EMPTYFLASH] User: Administrator ->Flash cache emptied: 56502 bytes User: All Users User: Default User ->Flash cache emptied: 56502 bytes User: HP_Administrator ->Flash cache emptied: 225256 bytes User: LocalService User: NetworkService Total Flash Files Cleaned = 0,00 mb [EMPTYTEMP] User: Administrator ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 32902 bytes ->FireFox cache emptied: 3417581 bytes ->Flash cache emptied: 0 bytes User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 32902 bytes ->Flash cache emptied: 0 bytes User: HP_Administrator ->Temp folder emptied: 2030736252 bytes ->Temporary Internet Files folder emptied: 9575861 bytes ->Java cache emptied: 205222 bytes ->FireFox cache emptied: 65387320 bytes ->Flash cache emptied: 0 bytes User: LocalService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 32902 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 2352202 bytes %systemroot%\System32 .tmp files removed: 3063 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 26623791 bytes RecycleBin emptied: 12310608 bytes Total Files Cleaned = 2.051,00 mb OTL by OldTimer - Version 3.2.31.0 log created on 12192011_163613 Files\Folders moved on Reboot... Registry entries deleted on Reboot... Ich danke dir !! |
19.12.2011, 16:59 | #6 |
/// Malware-holic | Windows wird aus Sicherheitsgründen blockiert. upload ist angekommen. nutzt du das system für onlinebanking einkäufe sonstige zahlungsabwicklungen oder ähnlich wichtiges wie zb berufliches?
__________________ --> Windows wird aus Sicherheitsgründen blockiert. |
19.12.2011, 17:50 | #7 |
| Windows wird aus Sicherheitsgründen blockiert. Nein eigentlich nicht. Wie gesagt ist der PC von meiner kleinen Schwester und ansonsten ist dort eigentlich keiner dran. Könnten da dann Probleme auftreten ? |
19.12.2011, 17:57 | #8 |
/// Malware-holic | Windows wird aus Sicherheitsgründen blockiert. ja, dieses system ist von einem trojaner befallen der daten klaut. das beste wäre es, ihn neu aufzusetzen und dann abzusichern. du kannst natürlich alle daten sichern und ich erkläre dir wie man formatiert windows neu instaliert und welche schritte zum absichern nötig sind
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
20.12.2011, 20:21 | #9 |
| Windows wird aus Sicherheitsgründen blockiert. Hmm.. ja ich habe mir auch schon überlegt den komplett neu zu machen, aber ich glaube wir haben keine Recovery CD erstellt. Wenn es auch ohne geht und du es mir erklären kannst dann wäre das super, weil es an dem PC eigentlich auch nichts zu speichern gibt. Sind halt nur irgend welche Bilder von Stars oder so was drauf, die meine Schwester sich auch nochmal neu suchen und speichern kann. Das mit dem Absichern wäre natürlich auch ganz gut. Mach das dann einfach so wie du Zeit hast, sie ist im Moment auch so noch glücklich und da ja keine wichtigen Daten darüber laufen, ist ja denke ich auch noch ein bisschen Zeit. |
20.12.2011, 20:22 | #10 |
/// Malware-holic | Windows wird aus Sicherheitsgründen blockiert. hi dann sag mir mal den hersteller und gerätetypen des guten stücks.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
21.12.2011, 14:27 | #11 |
| Windows wird aus Sicherheitsgründen blockiert. Ehm.. der ist von Compaq und ein Minitower. ( Model: CQ2303DE ) Denke mal das wolltest du wissen?! ^^ |
21.12.2011, 14:30 | #12 |
/// Malware-holic | Windows wird aus Sicherheitsgründen blockiert. müsste ne recovery funktion haben, geht also relativ einfach :-)
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
21.12.2011, 15:06 | #13 |
| Windows wird aus Sicherheitsgründen blockiert. Also dann am anfang beim Hochfahren da mit irgendeiner F-Taste, die Option mit Recovery ausführen oder komplett hochfahren und da dann gucken ob ich bei Programme sowas finde ? Oder schreibst du mir trotzdem alles nochmal auf ? ^^ |
21.12.2011, 15:09 | #14 |
/// Malware-holic | Windows wird aus Sicherheitsgründen blockiert. ja muss ich mal gucken, sollte beim hochfahren über f11 f10 oder alt+f10 gehen, ich dachte ihr seit noch nicht so weit bzw bei der entscheidungs findung deswegen hab ich bisher nichts weiter geschrieben
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
21.12.2011, 15:10 | #15 |
| Windows wird aus Sicherheitsgründen blockiert. Achso ja ist ok. Naja werde heute mal nachfragen ob ich das jetzt machen soll oder nicht. Denke mal das ich es, falls ja dann in den nächsten 2-3 Tagen mache. |
Themen zu Windows wird aus Sicherheitsgründen blockiert. |
50€ zahlen, abgesicherten, besuch, besucht, blockiert, brauch, computer, erscheint, fenster, folge, folgendes, forum, infizierte, kaputt, lieben, lösung, minute, minuten, modus, nichts, pc normal, problem, seite, seiten, system, windows, zahlen |