![]() |
|
Plagegeister aller Art und deren Bekämpfung: "Windows aus Sicherheitsgründen blockiert"!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
![]() |
|
![]() | #1 |
![]() ![]() | ![]() "Windows aus Sicherheitsgründen blockiert"! Hallo Commu. Habe seit heute auch diesen fiesen Virus. Jedoch ist er bei mir komisch. Vorerst, ich möchte nicht mein System Platt machen! Also, habe gestern ein Song gehört, und habe die Lyrics angeschaut. Dan kam aufenmal dieser Virus ( 50 Euro Virus ). Natürlich habe ich ersteinmal den STRG+ALT+ENTF gedrückt und habe auf Neustart geklickt, dabei habe ich den Vorgang abgebrochen damit ich auf meinem Dektop zugreifen konnte. Danach habe ich die AVAST Neustart prüfung gestartet. Er hat unteranderem Firefox als Infizierte Datei angezeigt und auch meinen Keylogger, der aber kein Virus ist. Was jedoch komisch ist, beim starten des Computers versucht sich eine Datei zu öffnen mit dem Namen "theo" ( mein eigener Name ) Habe den Autostart dann bei TuneUp ausgemacht und komischerweise war der Pfad auch bei Firefox.exe. Firefox habe ich vorerst deinstalliert ( ohne Lesezeichen ). Und die Datei ist irgendwie immernoch da. Also, ich kann auf meinen Desktop und alles, aber iwas ist da noch da und Malwarebytes und Avast finden nichts mehr! Grüße ![]() Geändert von Rejono (14.02.2012 um 17:40 Uhr) |
![]() | #2 |
![]() ![]() | ![]() "Windows aus Sicherheitsgründen blockiert"! // Edit
__________________Bleibt der Virus auch aktiv wenn ich mit Google Chrome surfe?.. |
![]() | #3 |
![]() ![]() ![]() ![]() ![]() | ![]() "Windows aus Sicherheitsgründen blockiert"! Hi,
__________________wenn Du beim Pfad vom Firefox aufgepasst hast, wirst Du feststellen der liegt nicht im "Programmbereich", sondern im Datenbereich... das ist die getarnte Exe... Und ja, er bleibt auch aktiv wenn der richtige Firefox deinstalliert/gelöscht wird (wird über Run-Key gestartet)... aber eigentlich sollte er ja von Avast erwischt worden sein... Daher bitte: OTL Lade Dir OTL von Oldtimer herunter (http://filepony.de/download-otl/) und speichere es auf Deinem Desktop
chris
__________________ Geändert von Chris4You (14.02.2012 um 18:07 Uhr) |
![]() | #4 |
![]() ![]() | ![]() "Windows aus Sicherheitsgründen blockiert"! So habe ich gemacht ![]() |
![]() | #5 |
![]() ![]() ![]() ![]() ![]() | ![]() "Windows aus Sicherheitsgründen blockiert"! Hi, Fix für OTL:
![]() Code:
ATTFilter :OTL O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1 :Commands [emptytemp] [Reboot]
Malwarebytes Antimalware (MAM) Anleitung&Download hier: http://www.trojaner-board.de/51187-m...i-malware.html Falls der Download nicht klappt, bitte hierüber eine generische Version runterladen: http://filepony.de/download-chameleon/ Danach bitte update der Signaturdateien (Reiter "Aktualisierungen" -> Suche nach Aktualisierungen") Fullscan und alles bereinigen lassen! Log posten. chris
__________________ ![]() ![]() Vor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ![]() |
![]() | #6 |
![]() ![]() | ![]() "Windows aus Sicherheitsgründen blockiert"! Hey, Habe beides gemacht. Leider habe ich jetzt keine LOG dateien, also es besteht kein %systemroot%\_OLT odner!.. Und der Bericht von Malwarebytes, naja er hat nichts gefunden! |
![]() | #7 |
![]() ![]() | ![]() "Windows aus Sicherheitsgründen blockiert"! Ich verstehe das nicht richtig so, habe jetzt mal alles durchgesucht aber neine einzige Firefox.exe Und auch mit der Suchfunktion von dem Programm finde ich nicht Firefox.exe Hmmm |
![]() | #8 |
![]() ![]() | ![]() "Windows aus Sicherheitsgründen blockiert"! Also was soll ich nun tun Chris? |
![]() | #9 |
![]() ![]() ![]() ![]() ![]() | ![]() "Windows aus Sicherheitsgründen blockiert"! Hi, gibt es noch Umleitungen beim Internet? Gruß, Ralf
__________________ ![]() ![]() Vor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ![]() |
![]() | #10 |
![]() ![]() | ![]() "Windows aus Sicherheitsgründen blockiert"! WIe meinst du das? ![]() |
![]() | #11 |
![]() ![]() ![]() ![]() ![]() | ![]() "Windows aus Sicherheitsgründen blockiert"! Hi, nun ja, sind noch seltsame Effekte zu beobachten, du willst in Google eine Seite aufmachen und kommst bei einer andere an etc.? chris
__________________ ![]() ![]() Vor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ![]() |
![]() | #12 |
![]() ![]() | ![]() "Windows aus Sicherheitsgründen blockiert"! Hey Nein sowas habe ich nicht! Habe halt immernoch die Datei "theo" hmm |
![]() | #13 |
![]() ![]() ![]() ![]() ![]() | ![]() "Windows aus Sicherheitsgründen blockiert"! Hi, schauen wir mal: Scan mit SystemLook Lade SystemLook von einem der folgenden Links und speichere das Tool auf dem Desktop. http://jpshortstuff.247fixes.com/SystemLook.exe - http://images.malwareremoval.com/jps...SystemLook.exe
Code:
ATTFilter :reg [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] /s [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] /s
Die Ergebnisse werden auf dem Desktop als SystemLook.txt gespeichert. chris
__________________ ![]() ![]() Vor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ![]() |
![]() | #14 |
![]() ![]() | ![]() "Windows aus Sicherheitsgründen blockiert"!Code:
ATTFilter SystemLook 30.07.11 by jpshortstuff Log created at 12:19 on 17/02/2012 by Theo Hulok Administrator - Elevation successful WARNING: SystemLook running under WOW64. Use SystemLook_x64 for accurate results. ========== reg ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] @="" "BATINDICATOR"="C:\Program Files (x86)\Hewlett-Packard\HP MAINSTREAM KEYBOARD\BATINDICATOR.exe" "LaunchHPOSIAPP"="C:\Program Files (x86)\Hewlett-Packard\HP MAINSTREAM KEYBOARD\LaunchApp.exe" "Easybits Recovery"="C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe" "avast"=""C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui" "IAStorIcon"="C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" "AdobeCS5.5ServiceManager"=""C:\Program Files (x86)\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe" -launchedbylogin" "SwitchBoard"="C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe" "StartCCC"=""C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun" "Anti-phishing Domain Advisor"=""C:\ProgramData\Anti-phishing Domain Advisor\visicom_antiphishing.exe"" "LogMeIn Hamachi Ui"=""C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start" "Malwarebytes' Anti-Malware"=""C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Steam"=""C:\steam\steam.exe" -silent" [] Hive unrecognized. -= EOF =- |
![]() | #15 |
![]() ![]() ![]() ![]() ![]() | ![]() "Windows aus Sicherheitsgründen blockiert"! Hi, müssen wir noch mal mit der 64-Bit Version wiederholen, dazu später mehr... chris
__________________ ![]() ![]() Vor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ![]() |
![]() |
Themen zu "Windows aus Sicherheitsgründen blockiert"! |
abgebrochen, angezeigt, autostart, avast, beim starten, blockiert, datei, desktop, eigener, fiese, firefox, heute, infizierte, infizierte datei, keylogger, lesezeichen, malwarebytes, namen, natürlich, neustart, nichts, prüfung, starten, strg, system, windows, öffnen |