|
Plagegeister aller Art und deren Bekämpfung: "Aus Sicherheitsgründen wurde ihr Windowssystem blockiert"-TrojanerWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
14.02.2012, 11:44 | #1 |
| "Aus Sicherheitsgründen wurde ihr Windowssystem blockiert"-Trojaner Hallo liebes Trojaner-Board, mich hat der elende "Aus Sicherheitsgründen wurde ihr Windowssystem blockiert"-Tojaner auch erwischt. Ich würde mich sehr freuen, wenn ihr mir auch bei der Bereinigung meines Computers helfen könntet. Den ersten Schritt habe ich mir aus den anderen Threads zu diesem Trojaner abgeschaut. Ich habe den Computer im angesicherten Modus mit Netzwerk gestartet, OTL heruntergeladen und den Scan laufen gelassen. Die OLT und Extras.txt habe ich angehängt Vielen Dank im Voraus!!! |
14.02.2012, 12:15 | #2 |
| "Aus Sicherheitsgründen wurde ihr Windowssystem blockiert"-Trojaner Hi,
__________________Du hast zweimal das OTL-Log gepostet, das EXTRA-Log fehlt... Fix für OTL:
Code:
ATTFilter :OTL O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1 O4 - HKCU..\Run: [vasja] C:\Users\JPC BÜRO\AppData\Local\Temp\0.6089382534607563.exe (Mach5 Software) O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. :Commands [emptytemp] [resethosts] [CREATERESTOREPOINT] [Reboot]
Malwarebytes Antimalware (MAM) Anleitung&Download hier: http://www.trojaner-board.de/51187-m...i-malware.html Falls der Download nicht klappt, bitte hierüber eine generische Version runterladen: http://filepony.de/download-chameleon/ Danach bitte update der Signaturdateien (Reiter "Aktualisierungen" -> Suche nach Aktualisierungen") Fullscan und alles bereinigen lassen! Log posten. chris
__________________ |
14.02.2012, 14:04 | #3 |
| "Aus Sicherheitsgründen wurde ihr Windowssystem blockiert"-Trojaner "Bitte alles aus dem Ergebnisfenster (Results) herauskopieren."
__________________Leider hat mein PC nach dem Vorgang neu gestartet und ich habe jetzt glaub ich nicht mehr die Möglichkeit an die Results dran zu kommen oder? Nach dem Neustart im normalen Modus is auch alles wieder in Ordnung, also kein komisches Popup mehr. Auf jeden Fall habe ich mir jetzt Malewarebites runter geladen und lasse es grad durch laufen. Poste später die Ergebnisse. Aber vielen dank schonmal für deine Hilfe |
14.02.2012, 14:12 | #4 |
| "Aus Sicherheitsgründen wurde ihr Windowssystem blockiert"-Trojaner Hi, Du solltest eine Kopie der Logs unter
C:\_OTL finden... bitte posten... chris
__________________ Don't bring me down Vor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ) |
15.02.2012, 12:42 | #5 |
| "Aus Sicherheitsgründen wurde ihr Windowssystem blockiert"-Trojaner Moin Hier jetzt die OTL-Fix-Logs siehe unten. und log vom Malwarebytes im Anhang. Hab volumen I: schon bereinigt aber die anderen Sachen noch nicht Grüße Johni All processes killed ========== OTL ========== Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoActiveDesktop deleted successfully. Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoActiveDesktopChanges deleted successfully. Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\vasja deleted successfully. C:\Users\JPC BÜRO\AppData\Local\Temp\0.6089382534607563.exe moved successfully. 64bit-Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully. ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes ->Flash cache emptied: 56468 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Flash cache emptied: 0 bytes User: JPC BÜRO ->Temp folder emptied: 163651712 bytes ->Temporary Internet Files folder emptied: 8037733 bytes ->Java cache emptied: 368952 bytes ->FireFox cache emptied: 257406809 bytes ->Flash cache emptied: 82516 bytes User: Public %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32 (64bit) .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 121076898 bytes %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 67832 bytes RecycleBin emptied: 52976955109 bytes Total Files Cleaned = 51.048,00 mb HOSTS file reset successfully Error creating restore point. OTL by OldTimer - Version 3.2.31.0 log created on 02142012_122536 Files\Folders moved on Reboot... File move failed. C:\Users\JPC BÜRO\AppData\Local\Temp\FXSAPIDebugLogFile.txt scheduled to be moved on reboot. C:\Users\JPC BÜRO\AppData\Local\Mozilla\Firefox\Profiles\5svv21cy.default\startupCache\startupCache.4.little moved successfully. File\Folder C:\Users\JPC BÜRO\AppData\Local\Mozilla\Firefox\Profiles\5svv21cy.default\Cache\C\2E\7923Ed01 not found! File\Folder C:\Users\JPC BÜRO\AppData\Local\Mozilla\Firefox\Profiles\5svv21cy.default\Cache\C\2E\9629Am01 not found! File\Folder C:\Users\JPC BÜRO\AppData\Local\Mozilla\Firefox\Profiles\5svv21cy.default\Cache\C\2E\A7D81d01 not found! File\Folder C:\Users\JPC BÜRO\AppData\Local\Mozilla\Firefox\Profiles\5svv21cy.default\Cache\C\2E\A7D81m01 not found! File\Folder C:\Users\JPC BÜRO\AppData\Local\Mozilla\Firefox\Profiles\5svv21cy.default\Cache\C\2E\BC0F9d01 not found! File\Folder C:\Users\JPC BÜRO\AppData\Local\Mozilla\Firefox\Profiles\5svv21cy.default\Cache\C\2E\BC0F9m01 not found! File\Folder C:\Users\JPC BÜRO\AppData\Local\Mozilla\Firefox\Profiles\5svv21cy.default\Cache\C\2E\C4B7Fd01 not found! File\Folder C:\Users\JPC BÜRO\AppData\Local\Mozilla\Firefox\Profiles\5svv21cy.default\Cache\C\2E\C4B7Fm01 not found! File\Folder C:\Users\JPC BÜRO\AppData\Local\Mozilla\Firefox\Profiles\5svv21cy.default\Cache\C\2E\CC115d01 not found! File\Folder C:\Users\JPC BÜRO\AppData\Local\Mozilla\Firefox\Profiles\5svv21cy.default\Cache\C\2E\D920Fd01 not found! File move failed. C:\Users\JPC BÜRO\AppData\Local\Mozilla\Firefox\Profiles\5svv21cy.default\Cache\_CACHE_001_ scheduled to be moved on reboot. File move failed. C:\Users\JPC BÜRO\AppData\Local\Mozilla\Firefox\Profiles\5svv21cy.default\Cache\_CACHE_002_ scheduled to be moved on reboot. File move failed. C:\Users\JPC BÜRO\AppData\Local\Mozilla\Firefox\Profiles\5svv21cy.default\Cache\_CACHE_003_ scheduled to be moved on reboot. File move failed. C:\Users\JPC BÜRO\AppData\Local\Mozilla\Firefox\Profiles\5svv21cy.default\Cache\_CACHE_MAP_ scheduled to be moved on reboot. File move failed. C:\Users\JPC BÜRO\AppData\Local\Mozilla\Firefox\Profiles\5svv21cy.default\urlclassifier3.sqlite scheduled to be moved on reboot. Registry entries deleted on Reboot... |
15.02.2012, 14:01 | #6 |
| "Aus Sicherheitsgründen wurde ihr Windowssystem blockiert"-Trojaner Hi, alles löschen lassen und leider ist danach schluß, da Du keygensbenutzt... I:\setupz\Sonstige\Ahead Nero Reloaded 6.6.0.3 Multilanguage (suite) +keygen\Keygen.exe (Hacktool.Gen) -> Keine Aktion durchgeführt. I:\setupz\Musik Setups\Propellerheads.Reason.v4.0.HYBRID.DVDR-AiRISO\KEYGEN.EXE (RiskWare.Tool.CK) -> Keine Aktion durchgeführt. I:\setupz\Adobe.Photoshop.CS5.1.Extended.v12.1.European.Incl.Keymaker-CORE\CORE10k.EXE (Dont.Steal.Our.Software) -> Keine Aktion durchgeführt. chris&out
__________________ --> "Aus Sicherheitsgründen wurde ihr Windowssystem blockiert"-Trojaner |
15.02.2012, 17:32 | #7 |
| "Aus Sicherheitsgründen wurde ihr Windowssystem blockiert"-Trojaner Cool dann is also soweit alles wieder in Ordnung? Vielen dank! grüße |
16.02.2012, 17:21 | #8 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | "Aus Sicherheitsgründen wurde ihr Windowssystem blockiert"-TrojanerZitat:
Siehe auch => http://www.trojaner-board.de/95393-c...-software.html Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support ohne jegliche Diskussion beenden. Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!! Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein! In Zukunft Finger weg von: Softonic, Registry-Bereinigern und illegalem Zeugs Cracks/Keygens/Serials
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu "Aus Sicherheitsgründen wurde ihr Windowssystem blockiert"-Trojaner |
andere, anderen, aus sicherheitsgründen, aus sicherheitsgründen wurde ihr windowssystem blockiert, bereinigung, blockiert, compu, computers, extras.txt, freue, gestartet, laufe, laufen, modus, netzwerk, scan, schritt, sicherheitsgründe, sicherheitsgründen, threads, troja, trojaner hilfe olt, trojaner-board, windowssystem, windowssystem blockiert, wurde ihr, würde |