Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Aus Sicherheitsgründen wurde ihr Windows blockiert!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 12.01.2012, 19:38   #1
Mil Leski
 
Aus Sicherheitsgründen wurde ihr Windows blockiert! - Standard

Aus Sicherheitsgründen wurde ihr Windows blockiert!



Ich hab wohl leider auch den Virus bei dem der Bildschirm schwarz-durchsichtig wird und in der Mitte die der Schriftzug (s. Titel) kommt. Unten ist dann ein Button und man kann sich "freikaufen".

Wäre sehr cool,wenn mir jemand etwas Hilfestellung geben könnte,damit ich den Mist loswerde.

Ich habe schon gelesen,dass es nicht so schwierig ist das Zeug loszuwerden. Wer hat Plan?

Habe den Scan mit dem OTL schon gemacht. Hier die Dateien;

Geändert von Mil Leski (12.01.2012 um 19:51 Uhr)

Alt 12.01.2012, 19:42   #2
markusg
/// Malware-holic
 
Aus Sicherheitsgründen wurde ihr Windows blockiert! - Standard

Aus Sicherheitsgründen wurde ihr Windows blockiert!



hi,
pc neustarten, f8 drücken abgesicherter modus mit netzwerk wählen.
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die
    OTL.exe
    .
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Kopiere nun den Inhalt in die
    Textbox.
Code:
ATTFilter
activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
CREATERESTOREPOINT
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Kopiere
    nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread
__________________

__________________

Alt 12.01.2012, 20:11   #3
Mil Leski
 
Aus Sicherheitsgründen wurde ihr Windows blockiert! - Standard

Aus Sicherheitsgründen wurde ihr Windows blockiert!



Also der zweite Scan mit den reinkopierten Daten,die du mir geschickt hast, hat folgendes ergeben;

Und wie gehts weiter?
__________________

Alt 12.01.2012, 20:13   #4
Mil Leski
 
Aus Sicherheitsgründen wurde ihr Windows blockiert! - Standard

Aus Sicherheitsgründen wurde ihr Windows blockiert!



Aber eine zweite Datei "Extra" war diesmal nicht dabei

Alt 12.01.2012, 20:37   #5
markusg
/// Malware-holic
 
Aus Sicherheitsgründen wurde ihr Windows blockiert! - Standard

Aus Sicherheitsgründen wurde ihr Windows blockiert!



hi

dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.


• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.



Code:
ATTFilter
:OTL
O4 - HKCU..\Run: [{EDC7D40B-FCCD-11E0-B46A-806D6172696F}] C:\Dokumente und Einstellungen\Ich bin ein Fuchs!\Anwendungsdaten\Microsoft\dllhsts.exe (ffdshow                                                     )
 :Files
C:\Dokumente und Einstellungen\Ich bin ein Fuchs!\Anwendungsdaten\Microsoft\dllhsts.exe
:Commands
[purity]
[EMPTYFLASH] 
[emptytemp]
[Reboot]
         


• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.
starte in den normalen modus.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

öffne arbeisplatz, öffne C: dann _OTL
dort rechtsklick auf moved files
wähle zu moved files.rar oder zip hinzufügen.
folge dem link, und lade das archiv im upload channel hoch
http://www.trojaner-board.de/54791-a...ner-board.html

__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 12.01.2012, 20:50   #6
Mil Leski
 
Aus Sicherheitsgründen wurde ihr Windows blockiert! - Standard

Aus Sicherheitsgründen wurde ihr Windows blockiert!



auf jeden Fall funktioniert der Rechner auch im normalen Modus wieder.

Das ist dabei rumgekommen;


All processes killed
========== OTL ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\{EDC7D40B-FCCD-11E0-B46A-806D6172696F} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EDC7D40B-FCCD-11E0-B46A-806D6172696F}\ not found.
C:\Dokumente und Einstellungen\Ich bin ein Fuchs!\Anwendungsdaten\Microsoft\dllhsts.exe moved successfully.
========== COMMANDS ==========

[EMPTYFLASH]

User: All Users

User: Default User
->Flash cache emptied: 0 bytes

User: Ich bin ein Fuchs!
->Flash cache emptied: 1362 bytes

User: LocalService

User: NetworkService

Total Flash Files Cleaned = 0,00 mb


[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Ich bin ein Fuchs!
->Temp folder emptied: 752864 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 55445388 bytes
->Flash cache emptied: 0 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 16384 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 54,00 mb


OTL by OldTimer - Version 3.2.31.0 log created on 01122012_204140

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

Alt 12.01.2012, 20:51   #7
Mil Leski
 
Aus Sicherheitsgründen wurde ihr Windows blockiert! - Standard

Aus Sicherheitsgründen wurde ihr Windows blockiert!



reicht das mit dem reinkopieren, oder muss ich das mit dem hochladen auch noch machen?

Alt 12.01.2012, 21:12   #8
markusg
/// Malware-holic
 
Aus Sicherheitsgründen wurde ihr Windows blockiert! - Standard

Aus Sicherheitsgründen wurde ihr Windows blockiert!



ja klar musst du das noch machen. sonst würd es da nicht stehen :-)
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 12.01.2012, 21:19   #9
Mil Leski
 
Aus Sicherheitsgründen wurde ihr Windows blockiert! - Standard

Aus Sicherheitsgründen wurde ihr Windows blockiert!



Alles klar! Erledigt!

weiter gehts?

Alt 12.01.2012, 21:42   #10
markusg
/// Malware-holic
 
Aus Sicherheitsgründen wurde ihr Windows blockiert! - Standard

Aus Sicherheitsgründen wurde ihr Windows blockiert!



jo, aber dann bin ich raus für heute.
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
  • Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
    Tool

    Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Hinweis:
    Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
  • Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 14.01.2012, 12:00   #11
Mil Leski
 
Aus Sicherheitsgründen wurde ihr Windows blockiert! - Standard

Aus Sicherheitsgründen wurde ihr Windows blockiert!



So jetzt habe ich doch die Zeit gefunden das zu machen.

Hier der Log von Combofix.

Wie gehts weiter?

Alt 14.01.2012, 16:24   #12
markusg
/// Malware-holic
 
Aus Sicherheitsgründen wurde ihr Windows blockiert! - Standard

Aus Sicherheitsgründen wurde ihr Windows blockiert!



malwarebytes:
Downloade Dir bitte Malwarebytes
  • Installiere
    das Programm in den vorgegebenen Pfad.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche
    nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
  • Wenn der Scan beendet
    ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste
    das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 15.01.2012, 13:33   #13
Mil Leski
 
Aus Sicherheitsgründen wurde ihr Windows blockiert! - Standard

Aus Sicherheitsgründen wurde ihr Windows blockiert!



Also hier die Ergebnisse des Suchdurchlaufs:

Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org

Datenbank Version: v2012.01.15.01

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
Ich bin ein Fuchs! :: FUCHSMASCHINE [Administrator]

2012-01-15 11:53
mbam-log-2012-01-15 (11-53-15).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 260403
Laufzeit: 1 Stunde(n), 18 Minute(n), 18 Sekunde(n)

Infizierte Speicherprozesse: 1
C:\WINDOWS\KMService.exe (RiskWare.Tool.CK) -> 628 -> Löschen bei Neustart.

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 5
C:\WINDOWS\KMService.exe (RiskWare.Tool.CK) -> Löschen bei Neustart.
C:\Dokumente und Einstellungen\Ich bin ein Fuchs!\Eigene Dateien\Downloads\PDFCreatorSetup.exe (Adware.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
D:\SamsungRecovery\SamsungData\DataBackup#(2011-10-22.125356)\C Drive\Dokumente und Einstellungen\Ich bin ein Fuchs!\Desktop\Microsoft Visio 2010\Crack\KMS\mini-KMS_Activator_v1.053.exe (PUP.Hacktool.Office) -> Erfolgreich gelöscht und in Quarantäne gestellt.
D:\Microsoft.Office.Professional.Plus.2010.x86.German.VL.Edition-TIw\Activator\mini-KMS_Activator_v1.052.exe (Riskware.Keygen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
D:\Adobe_Photoshop_CS3_Extended\KeyGen + Crack\Keygen.exe (RiskWare.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)


Muss da noch was getan werden?

Alt 15.01.2012, 16:06   #14
markusg
/// Malware-holic
 
Aus Sicherheitsgründen wurde ihr Windows blockiert! - Standard

Aus Sicherheitsgründen wurde ihr Windows blockiert!



D:\SamsungRecovery\SamsungData\DataBackup#(2011-10-22.125356)\C Drive\Dokumente und Einstellungen\Ich bin ein Fuchs!\Desktop\Microsoft Visio 2010\Crack\KMS\mini-KMS_Activator_v1.053.exe
(PUP.Hacktool.Office) -> Erfolgreich gelöscht und in Quarantäne gestellt.
wer keygens nutzt muss sich über malware nicht wundern.
wie du im topic über keygens, welches im forum angepinnt ist, sehen kannst, unterstützen wir illegale software nicht, da gibts nur hilfe beim formatieren und neu aufsetzen.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 15.01.2012, 19:46   #15
Mil Leski
 
Aus Sicherheitsgründen wurde ihr Windows blockiert! - Standard

Aus Sicherheitsgründen wurde ihr Windows blockiert!



Hey davon hatte ich keine Ahnung. Habe den Rechner nur übernommen. Alles klar, ich danke dir für die Hilfe und die Information. Ich finde das überhaupt nicht gut.

Antwort

Themen zu Aus Sicherheitsgründen wurde ihr Windows blockiert!
aus sicherheitsgründen, bildschirm, blockiert, button, ellung, hilfestellung, sicherheitsgründe, sicherheitsgründen, titel, virus, windows, windows blockiert, wurde ihr




Ähnliche Themen: Aus Sicherheitsgründen wurde ihr Windows blockiert!


  1. Windows wurde aus Sicherheitsgründen blockiert
    Log-Analyse und Auswertung - 03.07.2012 (10)
  2. Windows wurde aus Sicherheitsgründen blockiert
    Log-Analyse und Auswertung - 31.03.2012 (13)
  3. aus sicherheitsgründen wurde ihr windows blockiert
    Log-Analyse und Auswertung - 26.02.2012 (60)
  4. Aus Sicherheitsgründen wurde ihr Windows blockiert
    Plagegeister aller Art und deren Bekämpfung - 14.02.2012 (17)
  5. aus sicherheitsgründen wurde windows blockiert
    Log-Analyse und Auswertung - 14.02.2012 (3)
  6. Windows wurde aus Sicherheitsgründen blockiert
    Plagegeister aller Art und deren Bekämpfung - 10.02.2012 (11)
  7. Aus Sicherheitsgründen wurde Windows blockiert!
    Plagegeister aller Art und deren Bekämpfung - 10.02.2012 (10)
  8. Windows wurde aus Sicherheitsgründen blockiert.
    Log-Analyse und Auswertung - 07.01.2012 (13)
  9. Windows wurde aus sicherheitsgründen blockiert
    Plagegeister aller Art und deren Bekämpfung - 05.01.2012 (2)
  10. Pc wird blockiert: Aus Sicherheitsgründen wurde ihr Windows System blockiert.....
    Log-Analyse und Auswertung - 29.12.2011 (19)
  11. Windows wurde aus Sicherheitsgründen Blockiert
    Plagegeister aller Art und deren Bekämpfung - 25.12.2011 (1)
  12. Aus sicherheitsgründen wurde ihr Windows blockiert !
    Log-Analyse und Auswertung - 17.12.2011 (10)
  13. Windows wurde aus sicherheitsgründen blockiert
    Log-Analyse und Auswertung - 14.12.2011 (10)
  14. Pc wird blockiert: Aus Sicherheitsgründen wurde ihr Windows System blockiert.....
    Plagegeister aller Art und deren Bekämpfung - 12.12.2011 (7)
  15. Windows wurde aus Sicherheitsgründen blockiert
    Log-Analyse und Auswertung - 12.12.2011 (1)
  16. Aus Sicherheitsgründen wurde Windows blockiert
    Plagegeister aller Art und deren Bekämpfung - 08.12.2011 (3)
  17. Aus Sicherheitsgründen wurde Windows blockiert...
    Plagegeister aller Art und deren Bekämpfung - 08.12.2011 (10)

Zum Thema Aus Sicherheitsgründen wurde ihr Windows blockiert! - Ich hab wohl leider auch den Virus bei dem der Bildschirm schwarz-durchsichtig wird und in der Mitte die der Schriftzug (s. Titel) kommt. Unten ist dann ein Button und man - Aus Sicherheitsgründen wurde ihr Windows blockiert!...
Archiv
Du betrachtest: Aus Sicherheitsgründen wurde ihr Windows blockiert! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.