|
Log-Analyse und Auswertung: Achtung! Windows blockiert! - ProblemWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
19.12.2011, 00:00 | #1 |
| Achtung! Windows blockiert! - Problem Hallo, seit ein paar Stunden wird mein Bildschirm von der unten genannten Nachricht blockiert und die Windows Task Leiste verschwindet ebenfalls. Wie ich sehe bin ich nicht der erste den dieses Problem zur Zeit betrifft und ich hoffe mir kann dabei ein weiteres Mal so kompetent geholfen werden. Ich habe im abgesichterten Modus die OTL und EXTRAS logfiles erstellt und beigefügt. Die Nachricht lautet: ACHTUNG! Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert. Durch das Besuchen von Seiten mit infizierten und pornografischen Inhalten ist das Computersystem an eine kritische Grenze angekommen, nach der das System zusammenbrechen und die ganzen Daten verloren gehen können. Um das System wiederherstellen zu können, müssen Sie ein zusätzliches Sicherheitsupdate herunterladen. Dieses Update ist ein kostenpflichtiges Upgrade für besonders infizierre Windowssysteme. Es beschützt das System vollständig von Virus und Schadprogrammen, stabilisiert Ihr Computersystem und verhindert den Datenverlust. natürlich gefolgt von der Aufforderung zum Bezahlen und Herunterladen. Vielen Dank schon einmal P. |
19.12.2011, 12:27 | #2 |
/// Malware-holic | Achtung! Windows blockiert! - Problem hi
__________________wieso um himmels willen wurde dein system noch nie mit updates versorgt??? achtung! dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user. wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts. • Starte bitte die OTL.exe • Kopiere nun das Folgende in die Textbox. Code:
ATTFilter :OTL O4 - HKCU..\Run: [{FFE09287-8DB6-11DF-A067-806E6F6E6963}] C:\Users\a\AppData\Roaming\Microsoft\hostrun.exe (The Pidgin developer community) :Files C:\Users\a\AppData\Roaming\Microsoft\hostrun.exe :Commands [purity] [EMPTYFLASH] [emptytemp] [Reboot] • Schliesse bitte nun alle Programme. • Klicke nun bitte auf den Fix Button. • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen. • Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren. starte in den normalen modus. falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden öffne computer, öffne C: dann _OTL dort rechtsklick auf moved files wähle zu moved files.rar oder zip hinzufügen. folge dem link, und lade das archiv im upload channel hoch http://www.trojaner-board.de/54791-a...ner-board.html
__________________ |
19.12.2011, 13:27 | #3 |
| Achtung! Windows blockiert! - Problem Hier nun das Textdokument
__________________All processes killed ========== OTL ========== Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\{FFE09287-8DB6-11DF-A067-806E6F6E6963} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FFE09287-8DB6-11DF-A067-806E6F6E6963}\ not found. C:\Users\a\AppData\Roaming\Microsoft\hostrun.exe moved successfully. ========== FILES ========== File\Folder C:\Users\a\AppData\Roaming\Microsoft\hostrun.exe not found. ========== COMMANDS ========== [EMPTYFLASH] User: a ->Flash cache emptied: 125262 bytes User: All Users User: Default User: Default User User: Public Total Flash Files Cleaned = 0,00 mb [EMPTYTEMP] User: a ->Temp folder emptied: 251159035 bytes ->Temporary Internet Files folder emptied: 401429407 bytes ->Java cache emptied: 1056791 bytes ->FireFox cache emptied: 106893416 bytes ->Flash cache emptied: 0 bytes User: All Users User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Public %systemdrive% .tmp files removed: 396791122 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 25855246 bytes RecycleBin emptied: 570423492 bytes Total Files Cleaned = 1.672,00 mb OTL by OldTimer - Version 3.2.31.0 log created on 12192011_132032 Files\Folders moved on Reboot... Registry entries deleted on Reboot... |
19.12.2011, 13:40 | #4 |
/// Malware-holic | Achtung! Windows blockiert! - Problem hi, bitte weiter mit dem upload wie beschrieben.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
19.12.2011, 13:42 | #5 |
| Achtung! Windows blockiert! - Problem Hi , vielen Dank schon einmal, Hier nun der Inhalt des Textdokuments: All processes killed ========== OTL ========== Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\{FFE09287-8DB6-11DF-A067-806E6F6E6963} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FFE09287-8DB6-11DF-A067-806E6F6E6963}\ not found. C:\Users\a\AppData\Roaming\Microsoft\hostrun.exe moved successfully. ========== FILES ========== File\Folder C:\Users\a\AppData\Roaming\Microsoft\hostrun.exe not found. ========== COMMANDS ========== [EMPTYFLASH] User: a ->Flash cache emptied: 125262 bytes User: All Users User: Default User: Default User User: Public Total Flash Files Cleaned = 0,00 mb [EMPTYTEMP] User: a ->Temp folder emptied: 251159035 bytes ->Temporary Internet Files folder emptied: 401429407 bytes ->Java cache emptied: 1056791 bytes ->FireFox cache emptied: 106893416 bytes ->Flash cache emptied: 0 bytes User: All Users User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Public %systemdrive% .tmp files removed: 396791122 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 25855246 bytes RecycleBin emptied: 570423492 bytes Total Files Cleaned = 1.672,00 mb OTL by OldTimer - Version 3.2.31.0 log created on 12192011_132032 Files\Folders moved on Reboot... Registry entries deleted on Reboot... |
19.12.2011, 13:43 | #6 |
| Achtung! Windows blockiert! - Problem Oh sorry für den doubblepost, hat eben etwas gehangen! |
19.12.2011, 13:46 | #7 |
/// Malware-holic | Achtung! Windows blockiert! - Problem ok wie gesagt mache weiter mit dem upload wie beschrieben
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
19.12.2011, 14:03 | #8 |
| Achtung! Windows blockiert! - Problem Ok Datei ist hochgeladen |
19.12.2011, 14:07 | #9 |
/// Malware-holic | Achtung! Windows blockiert! - Problem befor wir weiter machen können muss dein windows erst mal auf nen vernünftigen update stand kommen. öffne start suchen tippe: windows update enter gehe auf einstellungen. wähle updates automatisch instalieren, täglich, uhrzeit wählen. alles anhaken außer detailierte anzeige. ok klicken. updates suchen klicken, instaliere jetzt wichtige und optionale updates. es wird neustarts geben, dann musst du windows update noch mal aufrufen, nach updates suchen klicken, bis es nichts mehr zu hohlen gibt. wird ne weile dauern...
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
Themen zu Achtung! Windows blockiert! - Problem |
achtung, achtung!, aufforderung, bildschirm, blockiert, daten, erstell, erstellt, infizierte, kompetent, logfiles, modus, nachricht, problem, schadprogramme, seite, seiten, sicherheitsupdate, stunden, upgrade, verhindert, verloren, verschwindet, virus, vollständig, wiederherstellen, windows, wurde ihr |