| |
| |||||||
Log-Analyse und Auswertung: Achtung!aus sicherheitsgründen wurde ihr windows system blockiert!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
12.02.2012, 20:23
| #1 |
| |  Achtung!aus sicherheitsgründen wurde ihr windows system blockiert! Hallo zusammen, ich bin mir relativ sicher, dass ich auch von dem "50 Euro" Virus erwischt wurde.  Ich habe bis jetzt viele andere Beitraege gelesen und die Symptome stimmen mit denen der anderen Users ueberein. Leider war ich doof genug und ich habe die Einleitungen gefolgt die fuer einen anderen Benutzer gedacht worden sind.  Ich kopiere sie hier: [COLOR="Green"]Schritt 1 Downloade Dir bitte Malwarebytes Installiere das Programm in den vorgegebenen Pfad. Vista und Win7 User mit Rechtsklick "als Administrator starten" Starte Malwarebytes, klicke auf Aktualisierung --> Suche nach Aktualisierung Wenn das Update beendet wurde, aktiviere Quick-Scan durchführen und drücke auf Scannen. Wenn der Scan beendet ist, klicke auf Ergebnisse anzeigen. Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl. Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread. Nachträglich kannst du den Bericht unter "Log Dateien" finden. Schritt 2 Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop Starte bitte die OTL.exe. Vista und Win7 User mit Rechtsklick "als Administrator starten" Kopiere nun den Inhalt in die Textbox. Code:Alles kopierenAlles auswählenLarusso Modus activex netsvcs msconfig %SYSTEMDRIVE%\*. %PROGRAMFILES%\*.exe %LOCALAPPDATA%\*.exe %systemroot%\*. /mp /s /md5start explorer.exe regedit.exe winlogon.exe wininit.exe userinit.exe /md5stop HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs CREATERESTOREPOINT Schliesse bitte nun alle Programme. (Wichtig) Klicke nun bitte auf den Quick Scan Button. Diese Schritte habe ich verfolgt aber ich habe einen Windows Vista und ein 32 Bit System. Auf jedem Fall hat es nicht funktioniert und wenn ich versuche das normale Modus anzuschalten, kriege ich die uebliche Meldung auf schwarzem Hintergrund: Achtung!aus sicherheitsgründen wurde ihr windows system blockiert! Ich habe auch versucht die Schritte im abgesichertem Modus zu wiederholen, aber das hat auch nicht geklappt. Jetzt behauptet Malwarebytes, dass es keine suspekte Files gibt. Das kann aber nicht sein, weil ich kriege im normalen Modus immer wieder die gleiche Meldung. Hier sind die Logs, die ich in meinem kaotischen Verfahren bekommen habe. Ich waere extrem dankbar, wenn mir jemand helfen koennte! |
|
12.02.2012, 20:29
| #2 |
| /// Malware-holic   | Achtung!aus sicherheitsgründen wurde ihr windows system blockiert! hi
__________________dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user. wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts. • Starte bitte die OTL.exe • Kopiere nun das Folgende in die Textbox. Code:
ATTFilter :OTL
O4 - HKCU..\Run: [ffdwnd] C:\Users\Fofi\AppData\Local\Mozilla\Firefox\firefox.exe (Tomasz Pawlak)
:Files
C:\Users\Fofi\AppData\Local\Mozilla\Firefox\firefox.exe
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]
• Schliesse bitte nun alle Programme. • Klicke nun bitte auf den Fix Button. • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen. • Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren. starte in den normalen modus. falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden Drücke bitte die  + E Taste.
__________________ |
|
12.02.2012, 20:58
| #3 |
| | Achtung!aus sicherheitsgründen wurde ihr windows system blockiert! Vielen vielen dank!!!
__________________Es hat geklappt und mein Rechner ist wieder heil.  Das Ende eines schrecklichen Tags! |
|
12.02.2012, 21:04
| #4 |
| /// Malware-holic | Achtung!aus sicherheitsgründen wurde ihr windows system blockiert! wir sind nicht fertig. der upload von moved files erst mal bitte, der fehlt noch :-)
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
12.02.2012, 21:52
| #5 |
| | Achtung!aus sicherheitsgründen wurde ihr windows system blockiert! Oh, Schade, dass es noch nicht vorbei ist! Hier ist der Text: All processes killed ========== OTL ========== Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\ffdwnd deleted successfully. C:\Users\Fofi\AppData\Local\Mozilla\Firefox\firefox.exe moved successfully. ========== COMMANDS ========== [EMPTYFLASH] User: All Users User: Default ->Flash cache emptied: 41620 bytes User: Default User ->Flash cache emptied: 0 bytes User: Fofi ->Flash cache emptied: 57410 bytes User: Public Total Flash Files Cleaned = 0,00 mb [EMPTYTEMP] User: All Users User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes ->Flash cache emptied: 0 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Flash cache emptied: 0 bytes User: Fofi ->Temp folder emptied: 899473353 bytes ->Temporary Internet Files folder emptied: 39655146 bytes ->Java cache emptied: 0 bytes ->Google Chrome cache emptied: 21085951 bytes ->Flash cache emptied: 0 bytes User: Public %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 141687050 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 1.051,00 mb OTL by OldTimer - Version 3.2.31.0 log created on 02122012_204652 Files\Folders moved on Reboot... Registry entries deleted on Reboot... Der Upload klappt irgendwie nicht. Ich kann den Ordner zwar in Zip umwandeln, aber den nicht hochladen. |
|
13.02.2012, 11:25
| #6 |
| /// Malware-holic | Achtung!aus sicherheitsgründen wurde ihr windows system blockiert! hi, danke. surfe nur auf von mir genannten seiten, dein pc ist löchrig, ne neu infektion leicht möglich, da liegt noch arbeit vor uns. Bitte beginne damit, Windows Updates zu instalieren. Am besten geht dies, wenn du über Start, Suchen gehst, und dort Windows Updates eingibst. Prüfe unter "Einstellungen ändern" dass folgendes ausgewählt ist: - Updates automatisch Instalieren, - Täglich - Uhrzeit wählen - Bitte den gesammten rest anhaken, außer: - detailierte benachichtungen anzeigen, wenn neue Microsoft software verfügbar ist. Klicke jetzt die Schaltfläche "OK" Klicke jetzt "nach Updates suchen". Bitte instaliere zunächst wichtige Updates. Es wird nötig sein, den PC zwischendurch neu zu starten. falls dies der Fall ist, musst du erneut über Start, Suchen, Windows Update aufrufen, auf Updates suchen klicken und die nächsten instalieren. Mache das selbe bitte mit den optionalen Updates. wenn fertig, bitte melden.
__________________ --> Achtung!aus sicherheitsgründen wurde ihr windows system blockiert! |
|
| Themen zu Achtung!aus sicherheitsgründen wurde ihr windows system blockiert! |
| 32 bit, achtung!aus sicherheitsgründen wurde ihr windows system blockiert, administrator, anzeige, beendet, blockiert, dateien, euro, funktioniert, hintergrund, klicke, logfile, microsoft, programm, rechtsklick, software, starten, stimmen, suche, system, update, virus, wichtig, win7, windows, windows vista, öffnet |
Linear-Darstellung
