Aus Sicherheitsgründen wurde ihr Windows System geblockt.
 

Heya,

ich bekomme seit heute Nacht die Meldung "Aus Sicherheitsgründen wurde ihr Windows-System geblockt" mit schwarzem Hintergrund und der Auswahl "bezahlen und herunterladen". Ich habe dieses Forum hier entdeckt und hoffe auf Hilfe :)

Ich habe bereits OTL.exe heruntergeladen und die beiden Dateien erstellt. Siehe Anhang!

Liebe Grüsse
Saba

hi

achtung!
dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.


• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.





• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.


klicke mit rechts auf den desktop, ansicht, desktop symbole einblenden auswählen.


öffne computer, öffne C: dann _OTL
dort rechtsklick auf moved files
wähle zu moved files.rar oder zip hinzufügen.
folge dem link, und lade das archiv im upload channel hoch
http://www.trojaner-board.de/54791-a...ner-board.html

Danke für die schnelle Antwort. Die moved files habe ich hochgeladen. Bin gespannt :)

Saba

man dankt, archiv angekommen.

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.

• Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
  Tool
  
  Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  
• Hinweis:
  Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
  
• Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.

sieht gut aus.

lade den CCleaner standard:
CCleaner Download - CCleaner 3.13.1600
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

Danke! :) Ich hab dazu ne dumme Frage. Die Klassifizierung der Tools in notwendig, unnötig und unbekannt .. hmm wie beschreib ich es:

z.B. Adobe - ich weiß ich benötige es aber ich hab da anscheinend mehrere Versionen und ich habe keine Ahnung, ob ich die brauche oder ob ich die falsch geupgradet habe :wtf:

2. Beispiel: die ganzen Dell-Programme würde ich naiverweise als notwendig klassifizieren, weil sie ja schon drauf waren :D

Hoffe es kommt rüber, was ich meine ...eeks.

Danke schonmal für die Antwort

Saba

hi, wegen dem adobe zeug gucke ich.
bei hp kannst du ja überall unbekannt schreiben außer für die von dir genutzten programme ich see schon, falls du etwas evtl. wichtiges falsch beschriftet hast :-)

Hehe okey ... ich kann also gar nichts falsch machen und du benötigst nur meine "Mithilfe" um mich zu motivieren? ;) Ich hab sie inzwischen auch einfach mal ausgefüllt, here we go:


Adobe Flash Player 10 Plugin Adobe Systems Incorporated 24.10.2010 6,00MB 10.1.53.64 notwendig
Adobe Flash Player 11 ActiveX 64-bit Adobe Systems Incorporated 20.11.2011 6,00MB 11.1.102.55 notwendig
Adobe Reader 9.1.2 - Deutsch Adobe Systems Incorporated 24.10.2010 240MB 9.1.2 notwendig
Apple Application Support Apple Inc. 12.10.2011 61,1MB 2.1.5 notwendig
Apple Mobile Device Support Apple Inc. 18.11.2011 24,4MB 4.0.0.97 notwendig
Apple Software Update Apple Inc. 01.07.2011 2,25MB 2.1.3.127 notwendig
Avira Antivirus Premium 2012 Avira 29.11.2011 102,6MB 12.0.0.877 notwendig
Bonjour Apple Inc. 12.10.2011 2,04MB 3.0.0.10 unbekannt
CCleaner Piriform 29.11.2011 3.13 notwendig
Click to Call with Skype Skype Technologies S.A. 19.08.2011 10,1MB 5.5.8013 notwendig
Dell DataSafe Local Backup Dell 24.10.2010 9.4.51 notwendig
Dell DataSafe Local Backup - Support Software Dell 24.10.2010 notwendig
Dell Dock Stardock Corporation 25.10.2010 notwendig
Dell Dock 24.10.2010 notwendig
Dell Getting Started Guide Dell Inc. 24.10.2010 1.00.0000 notwendig
Dell Support Center Dell Inc. 17.10.2011 128,9MB 3.1.5907.12 notwendig
DHTML Editing Component Microsoft Corporation 09.09.2011 0,54MB 6.02.0001 unbekannt
Driver Detective PC Drivers HeadQuarters 29.09.2011 7,73MB 8.0.1 notwendig
EQ2MAP Updater 1.2.4 Johan Nilsson 19.01.2011 1.2.4 notwendig
Google Chrome Google Inc. 30.07.2011 15.0.874.121 notwendig
iCloud Apple Inc. 18.11.2011 32,4MB 1.0.1.29 unbekannt
ICQ7.5 ICQ 11.07.2011 7.5 notwendig
iTunes Apple Inc. 18.11.2011 170,5MB 10.5.1.42 notwendig
IvanView 19.03.2011 unbekannt
Java(TM) 6 Update 20 (64-bit) Sun Microsystems, Inc. 24.10.2010 90,6MB 6.0.200 notwendig
Java(TM) 6 Update 23 Sun Microsystems, Inc. 24.10.2010 97,2MB 6.0.230 notwendig
JDownloader 0.9 AppWork GmbH 17.09.2011 0.9 unnötig
Microsoft .NET Framework 4 Client Profile Microsoft Corporation 19.01.2011 38,8MB 4.0.30319 notwendig
Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 19.01.2011 2,94MB 4.0.30319 notwendig
Microsoft .NET Framework 4 Extended Microsoft Corporation 26.09.2011 52,0MB 4.0.30319 notwendig
Microsoft .NET Framework 4 Extended DEU Language Pack Microsoft Corporation 26.09.2011 10,7MB 4.0.30319 notwendig
Microsoft Office 2010 Microsoft Corporation 24.10.2010 6,31MB 14.0.4763.1000 notwendig
Microsoft Office Klick-und-Los 2010 Microsoft Corporation 01.02.2011 14.0.4763.1000 notwendig
Microsoft Office Starter 2010 - Deutsch Microsoft Corporation 01.02.2011 14.0.4763.1000 notwendig
Microsoft Research AutoCollage 2008 version 1.1 Microsoft Research 01.03.2011 7,44MB 1.01.2008 notwendig
Microsoft Silverlight Microsoft Corporation 13.10.2011 148,5MB 4.0.60831.0 notwendig
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 24.10.2010 1,72MB 3.1.0000 notwendig
Microsoft Sync Framework Runtime Native v1.0 (x86) Microsoft Corporation 23.01.2011 0,61MB 1.0.1215.0 notwendig
Microsoft Sync Framework Services Native v1.0 (x86) Microsoft Corporation 23.01.2011 1,45MB 1.0.1215.0 notwendig
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 25.01.2011 0,25MB 8.0.50727.4053 notwendig
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 15.06.2011 0,29MB 8.0.58299 notwendig
Microsoft Visual C++ 2005 Redistributable - KB2467175 Microsoft Corporation 16.09.2011 2,65MB 8.0.51011 notwendig
Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148 Microsoft Corporation 25.01.2011 0,21MB 9.0.30729.4148 notwendig
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Corporation 25.01.2011 0,20MB 9.0.30729.4148 notwendig
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x64 9.0.30729.5570 Microsoft Corporation 16.04.2011 0,77MB 9.0.30729.5570 notwendig
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 Microsoft Corporation 16.04.2011 0,58MB 9.0.30729.5570 notwendig
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 Microsoft Corporation 17.01.2011 0,77MB 9.0.30729 notwendig
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 Microsoft Corporation 15.06.2011 0,77MB 9.0.30729.6161 notwendig
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Corporation 16.09.2011 0,23MB 9.0.30729 notwendig
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 17.01.2011 0,58MB 9.0.30729 notwendig
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 15.06.2011 0,59MB 9.0.30729.6161 notwendig
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 29.11.2011 11,1MB 10.0.40219 notwendig
MiniTool Partition Wizard Home Edition 5.2 MiniTool Solution Ltd. 17.01.2011 20,6MB notwendig
MobileMe Control Panel Apple Inc. 18.11.2011 12,9MB 3.1.8.0 notwendig
Multimedia Card Reader Fitipower 24.10.2010 1.6.915.87 notwendig
NVIDIA 3D Vision Controller-Treiber 280.19 NVIDIA Corporation 29.09.2011 280.19 notwendig
NVIDIA Display Control Panel NVIDIA Corporation 24.10.2010 135,0MB 6.14.12.5961 notwendig
NVIDIA Drivers NVIDIA Corporation 24.10.2010 65,1MB 1.10.62.40 notwendig
NVIDIA Grafiktreiber 280.26 NVIDIA Corporation 29.09.2011 280.26 notwendig
NVIDIA PhysX NVIDIA Corporation 24.10.2010 9.10.0224 notwendig
NVIDIA Stereoscopic 3D Driver NVIDIA Corporation 24.10.2010 7.17.12.5961 notwendig
ProfitUI Reborn Updater Kaldran - EQ2 Valor Server 19.01.2011 notwendig
QuickTime Apple Inc. 18.11.2011 73,3MB 7.71.80.42 notwendig
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 29.09.2011 6.0.1.6449 notwendig
Roxio Burn Roxio 24.10.2010 36,1MB 1.01 notwendig
Safari Apple Inc. 12.10.2011 43,2MB 5.34.51.22 unbekannt
Skype™ 5.5 Skype Technologies S.A. 22.10.2011 17,0MB 5.5.124 notwendig
Station Launcher Sony Online Entertainment 17.01.2011 1.01.9000 notwendig
TeamSpeak 3 Client TeamSpeak Systems GmbH 17.01.2011 notwendig
Windows Live Anmelde-Assistent Microsoft Corporation 24.10.2010 1,94MB 5.000.818.5 unbekannt
Windows Live Essentials Microsoft Corporation 23.01.2011 14.0.8117.0416 unbekannt
Windows Live Sync Microsoft Corporation 23.01.2011 2,79MB 14.0.8117.416 unbekannt
Windows Live-Uploadtool Microsoft Corporation 24.10.2010 0,22MB 14.0.8014.1029 unbekannt
WinRAR 4.01 (64-bit) win.rar GmbH 07.09.2011 4.01.0 notwendig

hi,
die liste möchte ich haben, um zu schauen wie der update stand deines pcs ist, häufig gelangt malware über sicherheitslücken ins system.
außerdem kann es auch nichts schaden unnötiges zeug los zu werden, also deine hilfe hat schon nen praktischen nutzen :d


deinstaliere:
Adobe Flash Player 10
Adobe Reader 9.1.2
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen

bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok


deinstaliere:
Bonjour
iCloud
IvanView
Java beide versionen
Java
Download der kostenlosen Java-Software
downloade java jre
deinstaliere:
JDownloader
Safari
Windows Live falls du windows live mail etc nicht nutzt, alles weg.
wenn nicht auswählen was du nicht vrwendest und diese deinstalieren
bereinige mit dem ccleaner.

Hallo Markus,

it's done!
Bisher ist während unserer letzten Schritte diese Meldung auch nicht nochmal aufgetaucht. Mich interessiert, an welchem Punkt das entfernt wurde :wtf: es klang alles nach aufwendiger Analysezeit deinerseits aber noch nicht nach "Da ist der Schuuuft - löscht ihn". hihi

LG Saba

der wars:
C:\Users\Sabrina\AppData\Roaming\Microsoft\svhcost.exe
ich möchte noch einen abschließenden scan machen und dann mit dir zusammen das system noch ein wenig absichern damit so was in zukunft nicht mehr so leicht vor kommt

malwarebytes:
Downloade Dir bitte Malwarebytes

• Installiere
  das Programm in den vorgegebenen Pfad.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Starte Malwarebytes, klicke auf Aktualisierung --> Suche
  nach Aktualisierung
• Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
• Wenn der Scan beendet
  ist, klicke auf Ergebnisse anzeigen.
• Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
• Poste
  das Logfile, welches sich in Notepad öffnet, hier in den Thread.
• Nachträglich kannst du den Bericht unter "Log Dateien" finden.

Wow super!

Ich muss jetzt erstmal zum Arzt und werde danach weitermachen. Bis nacher!

LG Saba

Hallo,

da bin ich wieder mit dem log von Malwarebytes:

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8277

Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514

30.11.2011 14:58:05
mbam-log-2011-11-30 (14-58-05).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|K:\|Q:\|)
Durchsuchte Objekte: 316598
Laufzeit: 32 Minute(n), 6 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Users\Sabrina\downloads\setup (92).exe (Affiliate.Downloader) -> Quarantined and deleted successfully.