|
Log-Analyse und Auswertung: Achtung! Aus Sicherheitsgründen wurde ihr Windowssystem blockiert.Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
29.12.2011, 12:23 | #1 |
| Achtung! Aus Sicherheitsgründen wurde ihr Windowssystem blockiert. Hallo, habe mir leider wie viele andere hier oben genannten Trojaner eingefangen. Das Fenster erscheint bei mir erst sobald ich das Netzwerkkabel einstecke. Ich habe habe schon defogger, OTL und GMER drüber laufen lassen. Bitte helft mir weiter! Vielen Dank und Grüße Pascal |
29.12.2011, 13:13 | #2 |
/// Malware-holic | Achtung! Aus Sicherheitsgründen wurde ihr Windowssystem blockiert. öffne Arbeitsplatz, öffne C: dann _OTL
__________________dort rechtsklick auf moved files wähle zu moved files.rar oder zip hinzufügen. folge dem link, und lade das archiv im upload channel hoch http://www.trojaner-board.de/54791-a...ner-board.html
__________________ |
29.12.2011, 13:30 | #3 |
| Achtung! Aus Sicherheitsgründen wurde ihr Windowssystem blockiert. Ich habe keinen Ordner _OTL oder moved files. Sollte ich den haben?
__________________ |
29.12.2011, 15:05 | #4 |
/// Malware-holic | Achtung! Aus Sicherheitsgründen wurde ihr Windowssystem blockiert. wenn du das script ausgeführt hast, ja auf c:hi sorry hab irgendwie nicht alles kopiert *** durch nutzernamen ersetzen sonst gehts nicht dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user. wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts. • Starte bitte die OTL.exe • Kopiere nun das Folgende in die Textbox. Code:
ATTFilter :OTL O4 - HKCU..\Run: [msnmng] C:\Dokumente und Einstellungen\***\52-5782435680-8752-45\wndrv32.exe () O4 - HKCU..\Run: [iexploer.exe] C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Internet Explorer\iexploer.exe () :Files C:\Dokumente und Einstellungen\***\52-5782435680-8752-45 C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Internet Explorer\iexploer.exe :Commands [purity] [EMPTYFLASH] [emptytemp] [Reboot] • Schliesse bitte nun alle Programme. • Klicke nun bitte auf den Fix Button. • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen. • Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren. starte in den normalen modus. falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden jetzt weiter mit dem upload, sorry noch mal :-(
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
29.12.2011, 16:20 | #5 |
| Achtung! Aus Sicherheitsgründen wurde ihr Windowssystem blockiert. Ich hatte beim ersten mal vergessen die *** wieder durch meinen Usernamen zu ersetzen, deswegen habe ich es noch mal gestartet gahabt. Siehst du das zip? |
29.12.2011, 16:25 | #6 |
/// Malware-holic | Achtung! Aus Sicherheitsgründen wurde ihr Windowssystem blockiert. gesehen, danke öffne Malwarebytes logdateien, poste alle scan logs
__________________ --> Achtung! Aus Sicherheitsgründen wurde ihr Windowssystem blockiert. |
29.12.2011, 16:45 | #7 |
| Achtung! Aus Sicherheitsgründen wurde ihr Windowssystem blockiert. Habe mehrere Logs, aber der letzte ist komplett durchgelaufen. |
29.12.2011, 16:48 | #8 |
/// Malware-holic | Achtung! Aus Sicherheitsgründen wurde ihr Windowssystem blockiert. wird das system für onlinebanking, einkäufe, sonstige zahlungsabwicklungen oder ähnliches genutzt?
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
29.12.2011, 16:51 | #9 |
| Achtung! Aus Sicherheitsgründen wurde ihr Windowssystem blockiert. Onlinebanking nicht, aber Paypal hin und wieder. Wieso? |
29.12.2011, 16:52 | #10 |
/// Malware-holic | Achtung! Aus Sicherheitsgründen wurde ihr Windowssystem blockiert. weil dein pc sehr stark infiziert ist bzw auch über die jahre immer mal infiziert war. das system ist schon sehr lange nicht mehr vertrauenswürdig. der pc muss neu aufgesetzt und dann abgesichert werden 1. Datenrettung:
4. alle Passwörter ändern! 5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen. 6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
29.12.2011, 16:58 | #11 |
| Achtung! Aus Sicherheitsgründen wurde ihr Windowssystem blockiert. Ist es notwendig, dass ich alle Partitionen formatiere oder reicht es aus wenn ich C: platt mache? |
29.12.2011, 17:13 | #12 |
/// Malware-holic | Achtung! Aus Sicherheitsgründen wurde ihr Windowssystem blockiert. wenn auf den andern partitionen keine instalationen sind reicht c: die andern müssen halt dann noch mal gescant werden.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
29.12.2011, 17:16 | #13 |
| Achtung! Aus Sicherheitsgründen wurde ihr Windowssystem blockiert. OK vielen Dank, eine Neuinstallation hatte ich sowieso geplant. Meinst du ich kann das Netzwerkkabel jetzt erstmal wieder anschließen? |
29.12.2011, 17:18 | #14 |
/// Malware-holic | Achtung! Aus Sicherheitsgründen wurde ihr Windowssystem blockiert. ja aber kein paypal etc nutzen
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
Themen zu Achtung! Aus Sicherheitsgründen wurde ihr Windowssystem blockiert. |
achtung, achtung!, andere, aus sicherheitsgründen, aus sicherheitsgründen wurde ihr windowssystem blockiert, blockiert, defogger, erschein, erscheint, fenster, gmer, helft, laufe, laufen, netzwerkkabel, sicherheitsgründe, sicherheitsgründen, sobald, troja, trojaner, windowssystem, windowssystem blockiert, wurde ihr |