|
Log-Analyse und Auswertung: Aus Sicherheitsgründen wurde ihr Windowssystem blockiert ( Windows 7 64bit )Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
02.01.2012, 08:33 | #1 |
| Aus Sicherheitsgründen wurde ihr Windowssystem blockiert ( Windows 7 64bit ) Hallo liebe User, ich habe folgendes Problem: Ich kann meinen „infizierten“ PC (ein Laptop -> Typ: Asus K72D) normal hochfahren, aber nach einiger Zeit erscheint die bereits oftmals erwähnte Fehlermeldung: „ACHTUNG! Aus Sicherheitsgründen wurde ihr Windowssystem blockiert. Durch das Besuchen von Seiten mit infizierten Inhalten ist das Computersystem an eine kritische Grenze angekommen, nach der das System zusammenbrechen und die ganzen Dateien verloren gehen können. Um das System wiederherstellen zu können, müssen sie ein zusätzliches Sicherheitsupdate herunterladen. Dieses Update ist ein kostenplichtiges Upgrade für besonders infizierte Windowssysteme. Es beschützt das System vollständig von Virus und Schadprogrammen, stabilisiert ihr Computersystem und verhindert den Datenverlust“ Ich finde das wurde doch sehr nett und professionell erklärt, trotzdem habe ich nicht vor die 50 Euro zu bezahlen. Außerdem haben sie einen kleinen Fehler gemacht. Das schwarz (im Hintergrund) ist leicht transparent und dadurch kann man noch ein bisschen was erkennen. Desweiteren lässt sich Strg-Alt-Entf ohne Problem machen das heißt Windows wird eigentlich nicht blockiert, oder??? Soblat ich jedoch den Taskmanager starte wird dieser wieder von der „Fehlermeldung überdeckt. Sobald ich aber den Befehl zum abmelden gebe schließt sich das Fenster und der Task-Manager kommt zum Vorschein. Der PC läuft mit Windows 7 aber anscheinend ist das Problem bis jetzt nur mit XP aufgetreten. Dies könnte daran liegen dass mein PC einige Probleme mehr hat und für euch zu einem Problemkind entwickeln könnte . Dies tut mir aufrichtig leid……. Die anderen Fehlermeldungen ziehlen alle auf dll Dateien ab. Ich habe meinen PC bereits einem Bekannten gegeben und der war mit seinem „ relativ“ schnell am Ende. Wenn ich den PC im abgesicherten Modus starte dann habe ich das Problem nicht. Ich hoffe ihr könnt mir helfen. Da ich nicht so viel von PCs verstehte bitte ich euch euch so einfach wie möglich auszudrücken. PS : "Alt-F4" hat leider auch nicht funktioniert :-D Im Anhang findet ihr dann die Ergebnisse Dieses Problem haben doch noch andere mit Win 7 würde aber gerne trotzdem auf eine Art und Weise wie gegenüber Kindergartenkindern bekommen, und tut mir leid ein frohes Neues! (Was bei einigen anscheinend nicht so froh war) Ps ich habe noch bei anderen ein paar weitere Informationen gefunden : Ganz oben befindet sich eine Deutschlan Flagge und einer hat sogar ein Screenshot machen können, weis aber gerade nicht mehr wer. Geändert von Ich bin halt (02.01.2012 um 08:45 Uhr) |
02.01.2012, 08:44 | #2 |
| Aus Sicherheitsgründen wurde ihr Windowssystem blockiert ( Windows 7 64bit ) Ich habe ein bild des virusses und bedanke mich dafür bei ctomsen
__________________blog.teesupport.com/wp-content/uploads/2011/12/Achtung-Aus-Sicherheitsgr%C3%BCnden-wurde-Ihr-Windowssystem-blockiert-scam.bmp Geändert von Ich bin halt (02.01.2012 um 08:53 Uhr) |
02.01.2012, 15:40 | #3 |
/// Malware-holic | Aus Sicherheitsgründen wurde ihr Windowssystem blockiert ( Windows 7 64bit ) hi
__________________dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user. wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts. • Starte bitte die OTL.exe • Kopiere nun das Folgende in die Textbox. Code:
ATTFilter :OTL O4 - HKCU..\Run: [iexploer.exe] C:\Users\Daniel Wetzig\AppData\Roaming\Microsoft\Internet Explorer\iexploer.exe () :Files C:\Users\Daniel Wetzig\AppData\Roaming\Microsoft\Internet Explorer\iexploer.exe :Commands [purity] [EMPTYFLASH] [emptytemp] [Reboot] • Schliesse bitte nun alle Programme. • Klicke nun bitte auf den Fix Button. • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen. • Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren. starte in den normalen modus. falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden öffne computer, öffne C: dann _OTL dort rechtsklick auf moved files wähle zu moved files.rar oder zip hinzufügen. folge dem link, und lade das archiv im upload channel hoch http://www.trojaner-board.de/54791-a...ner-board.html
__________________ |
03.01.2012, 02:25 | #4 |
| Aus Sicherheitsgründen wurde ihr Windowssystem blockiert ( Windows 7 64bit ) ähhhmmmmmmmmmm kleines und warscheinlich dummes problem wo finde ich die erstellte datei von otl??? |
03.01.2012, 02:30 | #5 |
| Aus Sicherheitsgründen wurde ihr Windowssystem blockiert ( Windows 7 64bit ) omg was habe ich getan??? wollte nur otl wieder als admin starten und dann das hier als editor datei! All processes killed ========== OTL ========== Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\iexploer.exe deleted successfully. C:\Users\***\AppData\Roaming\Microsoft\Internet Explorer\iexploer.exe moved successfully. ========== COMMANDS ========== [EMPTYFLASH] User: All Users User: AppData User: *** ->Flash cache emptied: 127431 bytes User: Default ->Flash cache emptied: 56466 bytes User: Default User ->Flash cache emptied: 0 bytes User: Public Total Flash Files Cleaned = 0,00 mb [EMPTYTEMP] User: All Users User: AppData User: *** ->Temp folder emptied: 1204635194 bytes ->Temporary Internet Files folder emptied: 89358297 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 52108167 bytes ->Google Chrome cache emptied: 27233941 bytes ->Flash cache emptied: 0 bytes User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Flash cache emptied: 0 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Flash cache emptied: 0 bytes User: Public %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32 (64bit) .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 141578755 bytes %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50434 bytes RecycleBin emptied: 24324 bytes Total Files Cleaned = 1.445,00 mb OTL by OldTimer - Version 3.2.31.0 log created on 01032012_022008 Files\Folders moved on Reboot... File move failed. C:\Users\***\AppData\Local\Temp\FXSAPIDebugLogFile.txt scheduled to be moved on reboot. Registry entries deleted on Reboot... Bei meinem zweiten Versuch läuft otl aber dann wieder normal :-) Schwein gehabt Geändert von Ich bin halt (03.01.2012 um 02:36 Uhr) |
03.01.2012, 12:34 | #6 |
/// Malware-holic | Aus Sicherheitsgründen wurde ihr Windowssystem blockiert ( Windows 7 64bit ) wo ist der upload von moved files? ordner sollte auf c: liegen
__________________ --> Aus Sicherheitsgründen wurde ihr Windowssystem blockiert ( Windows 7 64bit ) |
03.01.2012, 18:19 | #7 |
| Aus Sicherheitsgründen wurde ihr Windowssystem blockiert ( Windows 7 64bit ) habe den ordner gefunden bin gerade nur zu blöd zum hochladen war unter C und dann unter OTL oohhh vergiss es habe mir deine anleitung nochmal durchgelesen war echt gut. Ich dachte nämlich das mit c moved files usw gehörte noch zu dem keine Symbole ups Geändert von Ich bin halt (03.01.2012 um 18:27 Uhr) |
03.01.2012, 18:26 | #8 |
| Aus Sicherheitsgründen wurde ihr Windowssystem blockiert ( Windows 7 64bit ) Wo ist der denn jetzt??? (moved files ordner) Datei: MovedFiles.rar_1 empfangen Vorgang erfolgreich abgeschlossen. |
03.01.2012, 19:05 | #9 |
/// Malware-holic | Aus Sicherheitsgründen wurde ihr Windowssystem blockiert ( Windows 7 64bit ) naja steht doch da, erfolgreich, warum lädst du es so oft hoch? da hat niemand anders außer leute mit passwort zugang zu, ist ja schließlich malware drinn. danke für den upload. Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde! Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
03.01.2012, 19:45 | #10 |
| Aus Sicherheitsgründen wurde ihr Windowssystem blockiert ( Windows 7 64bit ) ComboFix 12-01-03.04 - *** 03.01.2012 19:20:08.1.2 - x64 Microsoft Windows 7 Home Premium 6.1.7601.1.1252.49.1031.18.4094.2560 [GMT 1:00] ausgeführt von:: C:\Users\***\Desktop\ComboFix.exe AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C} SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681} SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} * Neuer Wiederherstellungspunkt wurde erstellt Hier der Inhalt Nur mal so als Frage : Wo finde ich denn das was ich hochgeladen habe???? ich habe es nicht gefunden deswegen so oft :-D |
04.01.2012, 12:49 | #11 |
/// Malware-holic | Aus Sicherheitsgründen wurde ihr Windowssystem blockiert ( Windows 7 64bit ) das ist doch nur der kopf vom log.... auf die dateien, hatt, wie gesagt niemand zugriff außer leute mit einem speziellem passwort (team mitarbeiter)
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
04.01.2012, 20:49 | #12 |
| Aus Sicherheitsgründen wurde ihr Windowssystem blockiert ( Windows 7 64bit ) Aso so ist das hier also :-D Naja und was soll ich als nächstes machen??? |
04.01.2012, 20:51 | #13 |
/// Malware-holic | Aus Sicherheitsgründen wurde ihr Windowssystem blockiert ( Windows 7 64bit ) ich brauch das ganze combofix log, da fehlt fast alles, hänge es mal hier an bitte
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
Themen zu Aus Sicherheitsgründen wurde ihr Windowssystem blockiert ( Windows 7 64bit ) |
50 euro, asus, aus sicherheitsgründen wurde ihr windowssystem blockiert, blockiert, dateien, dll, euro, fehlermeldung, fehlermeldungen, folge, hintergrund, hochfahren, kleine, laptop, pcs, problem, probleme, professionell, schadprogramme, schnell, seite, seiten, task-manager, taskmanager, verhindert, virus, wickel, windows 7, windows 7 64bit, windowssystem blockiert, wurde ihr |