Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Achtung! Aus Sicherheitsgründen wurde ihr Windows System blockiert (https://www.trojaner-board.de/105619-achtung-sicherheitsgruenden-wurde-windows-system-blockiert.html)

jazek 30.11.2011 20:46
Achtung! Aus Sicherheitsgründen wurde ihr Windows System blockiert
 
Hallo! Wie viele meiner Vorgänger habe ich ebenfalls das Problem, dass bei mir nach gewisser Zeit, manchmal auch schon gleich nach dem Starten, die Meldung kommt:

"Achtung! aus Sicherheitsgründen wurde Ihr Windows System blockiert."

Mal ist es in einem Roten Hintergrund mal schwarz.
Hab auch schon gelesen dass mal mit OTL Scannen soll. Hab dies gemacht. Hoffentlich könnt ihr mir weiterhelfen. Habe die Datei gepackt und würde diese gern im upload channel hochladen.

Kurze Info wenn notwendig. Betriebssystem Windows 7
Virenschutz mcafee

Danke sehr für die Hilfe!!

markusg 30.11.2011 20:52
hi, logs werden bitte nur ans thema angehangen.
mach das und wir können los legen

jazek 30.11.2011 21:10
Was meinst du mit "logs werden nur ans Thema angehängt". Mach ich gern. Aber wie?

markusg 30.11.2011 21:19
antworten klicken anhänge verwalten logs auswählen oder falls zu groß vorher mit winrar zip packen, dann anhängen text schreiben antwort senden

jazek 30.11.2011 21:30
Alles klar.Ich habe das Eregbnis des OTL gezippt und angehängt:

markusg 30.11.2011 21:34
ne ich brauch den otl bericht

jazek 30.11.2011 21:40
Ich hoffe, das ist die richtige. Wenn nicht, wo finde ich den otl bericht?

markusg 30.11.2011 21:44
nö ich brauch das logfile vom scan, und moved files hat hier im forum nichts zu suchen, da könnte malware drinnen sein.

jazek 30.11.2011 21:59
Sorry, muss immer wieder neu starten.

Ich kann die log datei nicht anhängen. Anbei aber der Inhalt:

All processes killed
========== OTL ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\{97E2780F-D57C-11DE-B935-806E6F6E6963} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{97E2780F-D57C-11DE-B935-806E6F6E6963}\ not found.
File C:\Users\Maggo\AppData\Roaming\Microsoft\svhcost.exe not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoActiveDesktop not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoActiveDesktopChanges not found.
========== FILES ==========
File\Folder C:\Users\Maggo\AppData\Roaming\Microsoft\svhcost.exe not found.
========== COMMANDS ==========

[EMPTYFLASH]

User: All Users

User: Christian Janik
->Flash cache emptied: 456 bytes

User: Default
->Flash cache emptied: 0 bytes

User: Default User
->Flash cache emptied: 0 bytes

User: Public

Total Flash Files Cleaned = 0,00 mb


[EMPTYTEMP]

User: All Users

User: Christian Janik
->Temp folder emptied: 1 bytes
->Temporary Internet Files folder emptied: 49666 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 22073893 bytes
->Flash cache emptied: 0 bytes

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 608 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 32902 bytes
RecycleBin emptied: 15486 bytes

Total Files Cleaned = 21,00 mb


OTL by OldTimer - Version 3.2.31.0 log created on 11302011_214923

Files\Folders moved on Reboot...
C:\Users\Christian Janik\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Users\Christian Janik\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRF{B7DE0157-B6C4-4EDA-9183-B11986AD6627}.tmp moved successfully.
C:\Users\Christian Janik\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRS{2CF98B1F-4056-4983-9678-583A3484810B}.tmp moved successfully.
C:\Users\Christian Janik\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRS{7DA0D84C-8C7A-4329-8C29-91427B8CFC43}.tmp moved successfully.

Registry entries deleted on Reboot...

markusg 01.12.2011 12:06
ich will das du otl öffnest und einen scan machst wie soll ich sonst den trojaner auf deinem pc finden,
keinen fix, einen scan, woher willst du sonst wissen was zu löschen ist


Alle Zeitangaben in WEZ +1. Es ist jetzt 21:32 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131