Trojaner-Board - Aus Sicherheitsgründen wurde ihr Windowssystem blockiert (Again)

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Aus Sicherheitsgründen wurde ihr Windowssystem blockiert (Again) (https://www.trojaner-board.de/109272-sicherheitsgruenden-wurde-windowssystem-blockiert-again.html)

Aus Sicherheitsgründen wurde ihr Windowssystem blockiert (Again)

Hallo liebes Trojaner Board

Mein kleiner Bruder hat sich an meinen pc geschlichen...Nach ner Weile kam dann die Meldung "Achtung!Aus Sicherheitsgründen wurde ihr Windowssystem blockiert."

Symptome:-schwarzer Bildschirm mit Roter Schrift: Das Windowssystem wurde aus sicherheitsgründen gesperrt!
-graues Feld: Bezahlen und runterladen
-Taskmanager usw funktioniert nicht
-abgesicherter Modus läuft noch

Ich habe auch bereits OTL heruntergeladen und den Scan durchgeführt.Als Anhang die Ergebnisse...

Hoffe jemand kann mir helfen.
Lieben Gruß,
Aengiii

Hallo und Herzlich Willkommen! :)

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:

Zitat:

"Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
- da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
- also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
Charakteristische Merkmale/Profilinformationen:
- aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
Die Systemprüfung und Bereinigung:
- kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
Ich empfehle Dir die Anweisungen erst einmal komplett durchzulesen, bevor du es anwendest, weil wenn du etwas falsch machst, kann es wirklich gefährlich werden. Wenn du meinen Anweisungen Schritt für Schritt folgst, kann eigentlich nichts schief gehen.
Innerhalb der Betreuungszeit:
- ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
Die Reihenfolge:
- genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
GECRACKTE SOFTWARE werden hier nicht geduldet!!!!
Ansonsten unsere Forumsregeln:
- Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

Alle Logfile mit einem vBCode Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen:)

Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen
Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen!

Ich habe zwei Vorschläge: :

1.
Wenn du glaubst zu kennen die Zeitpunkt wo dein System noch einwandfrei funktioniert hat, die Systemwiederherstellung ist einen Versuch Wert!:

- Gibt es einen "relativ einfachen Weg",wenn eine frische Infektion vorliegt, oder mal bestimmte Probleme bekommt man auch gelöst, was man sogleich ausprobieren sollte. Dies bietet Dir die Möglichkeit, Systemänderungen am Computer ohne Auswirkung auf persönliche Dateien, wie z. B. E-Mails, Dokumente oder Fotos, rückgängig zu machen.

Zitat:

-> Systemwiederherstellung
► Bitte wähle das älteste verfügbare Datum für die Wiederherstellung von Windows aus, wo dein Rechner noch einwandfrei funktioniert hat!

Du musst dich als Administrator oder als Benutzer mit Administratorrechten anmelden.
Die Systemwiederherstellung lässt sich unter Windows Vista/XP/7 wie folgt aufrufen:
► Start → Alle Programme → Zubehör → Systemprogramme → Systemwiederherstellung

->Eine Schritt-für-Schritt-Anleitung zum Einsatz der Systemwiederherstellung unter Windows XP
->Systemwiederherstellung unter Windows Vista
->Unter Win 7
► Falls nötig, kannst Du es im abgesicherten Modus auch tun - (Link bitte unbedingt anklicken & lesen!)

Die Systemwiederherstellung ist nur ein "Notlösung", das Problem wird damit nie 100%ig beseitigt, da dem Zeitpunkt des Eindringen des Trojaners nicht mehr feststellen kann. Aber man kann damit die Funktionsfähigkeit eines Computersystems erhöhen.
(Kannst noch immer bis zum heutigen Zeitpunkt rückgängig machen, falls liefert nicht das gewünschte Ergebnis)

► berichte mir auch, ob die SWH funktioniert hat, bzw ob Du das System auf einen früheren Wiederherstellungspunkt zurückstellen können?

2.

Zitat:

Sollte die Systemwiederherstellung nicht funktionieren (Malware kann es verhindern):
- Du kannst auch noch die folgenden Methoden ausprobieren, um das Problem zu beheben.:-> Verwenden der letzten als funktionierend bekannten Konfiguration

** Achtung!:
Auch nach Systemwiederherstellung können noch (Viren) Probleme auftreten. Daher ich würde noch eine gründliche Systemreinigung und Systemupdate vorschlagen. Also führe die folgenden Schritte in der angegebenen Reihenfolge aus:

3.
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org

Installieren und per Doppelklick starten.
Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
"Komplett Scan durchführen" wählen (überall Haken setzen)
wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
Alle Funde - falls MBAM meldet in C:\System Volume Information - den Haken bitte entfernen - markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"

eine bebilderte Anleitung findest Du hier: Anleitung

4.
Systemscan mit OTL

Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop.

Doppelklick auf die OTL.exe
Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
Oben findest Du ein Kästchen mit Ausgabe.
Wähle bitte Standard-Ausgabe
Unter Extra-Registrierung wähle bitte Benutze SafeList.
Mache Häckchen bei LOP- und Purity-Prüfung.
Klicke nun auf Scan links oben.

http://image.hijackthis.eu/upload/otl_screen_neu.jpg
Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
Poste die Logfiles in Code-Tags hier in den Thread.

5.
Um festzustellen, ob veraltete oder schädliche Software unter Programme installiert sind, ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
→ Download
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ Sprache → Deutsch auswählen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B OTL-Logfile o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]

** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw

gruß
kira

Hallo Kira!
Vielen lieben dank, mein pc funktioniert wieder. Allerdings hat die SWH nicht geklappt. Hab dann die Malewarebytes Anti Maleware installiert und durchlaufen lassen. Es wurde dann einiges gefunden und entfernt. Im folgenden findest du meine instalierten programme....muss ich sonst noch irgendwelche Sachen durchführen oder bin ich jetzt erstmal sicher?Und wenn ich den CCleaner starte können dann auch Programme gelöscht werden die ich vielleicht noch brauche(Vllt blöde Frage, aber Computer sind nicht so mein Ding ;) )

Lg Angela

Code:

Adobe Flash Player 10 ActiveX        Adobe Systems Incorporated        20.04.2011                10.2.159.1

Adobe Flash Player 10 Plugin        Adobe Systems Incorporated        20.04.2011                10.2.159.1

Adobe Reader 8.1.0 - Deutsch        Adobe Systems Incorporated        21.02.2008        99,5MB        8.1.0

Apple Application Support        Apple Inc.        01.01.2011        52,8MB        1.4.1

Apple Mobile Device Support        Apple Inc.        01.01.2011        21,7MB        3.3.0.69

Apple Software Update        Apple Inc.        01.01.2011        2,26MB        2.1.2.120

ATI Catalyst Install Manager        ATI Technologies, Inc.        21.02.2008        13,8MB        3.0.634.0

Avira AntiVir Personal - Free Antivirus        Avira GmbH        13.10.2011        157,5MB        10.2.0.704

Bonjour        Apple Inc.        01.01.2011        1,12MB        2.0.4.0

Catalyst Control Center - Branding        ATI        21.02.2008        0,42MB        1.00.0000

CCleaner        Piriform        05.02.2012        4,24MB        3.15

CD/DVD Drive Acoustic Silencer        TOSHIBA        21.02.2008        0,59MB        2.02.01

Desktop SMS        IDM        21.02.2008        15,2MB        1.2.0

Dropbox        Dropbox, Inc.        03.08.2011        26,2MB        1.1.35

DVD MovieFactory for TOSHIBA        Ulead Systems, Inc.        29.12.2010        251MB        5.51

Firebird SQL Server - MAGIX Edition 2.0.0.1 (D)        MAGIX AG        21.02.2008        6,65MB        2.0.0.1

Free Audio CD Burner version 1.4.7        DVDVideoSoft Limited.        22.04.2011        4,25MB        

Free PDF to Word Doc Converter v1.1        www.hellopdf.com        14.12.2011        2,74MB        1.1

Free YouTube to iPhone Converter version 2.10.31.305        DVDVideoSoft Limited.        17.03.2011        3,34MB        

Google Chrome        Google Inc.        29.12.2010        252MB        16.0.912.77

Google Desktop        Google        31.12.2010        18,8MB        5.9.1005.12335

Google Earth        Google        21.02.2008        32,0MB        4.0.2737

iTunes        Apple Inc.        01.01.2011        144,8MB        10.1.1.4

Java(TM) 6 Update 20        Sun Microsystems, Inc.        30.12.2010        97,2MB        6.0.200

Java(TM) 6 Update 3        Sun Microsystems, Inc.        21.02.2008        168,1MB        1.6.0.30

MAGIX Digital Foto Maker SE 4.1.0.835 (D)        MAGIX AG        21.02.2008        240MB        4.1.0.835

MAGIX Foto Suite 1.12.0.89 (D)        MAGIX AG        21.02.2008        122,4MB        1.12.0.89

MAGIX Online Druck Service 2.3.2.0 (D)        MAGIX AG        21.02.2008        9,35MB        2.3.2.0

Malwarebytes Anti-Malware Version 1.60.1.1000        Malwarebytes Corporation        05.02.2012        11,5MB        1.60.1.1000

McAfee SecurityCenter        McAfee, Inc.        29.12.2010        70,7MB        

Microsoft .NET Framework 3.5 Language Pack SP1 - DEU        Microsoft Corporation        12.02.2011        37,0MB        

Microsoft .NET Framework 3.5 SP1        Microsoft Corporation        02.01.2011        37,0MB        

Microsoft .NET Framework 4 Client Profile        Microsoft Corporation        12.01.2011        120,3MB        4.0.30319

Microsoft .NET Framework 4 Client Profile DEU Language Pack        Microsoft Corporation        12.01.2011        24,5MB        4.0.30319

Microsoft Office Professional Plus 2007        Microsoft Corporation        04.04.2011        506MB        12.0.4518.1014

Microsoft Visual C++ 2005 Redistributable        Microsoft Corporation        21.02.2008        0,41MB        8.0.56336

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148        Microsoft Corporation        29.12.2010        0,58MB        9.0.30729.4148

MSXML 4.0 SP2 (KB941833)        Microsoft Corporation        21.02.2008        1,28MB        4.20.9849.0

MSXML 4.0 SP2 (KB954430)        Microsoft Corporation        02.01.2011        47,00KB        4.20.9870.0

MSXML 4.0 SP2 (KB973688)        Microsoft Corporation        02.01.2011        1,35MB        4.20.9876.0

myphotobook 3.5        myphotobook        29.12.2010        17,8MB        3.5

OpenOffice.org 3.2        OpenOffice.org        30.12.2010        377MB        3.2.9502

PDFCreator        Frank Heindörfer, Philip Chinery        22.06.2011        30,1MB        1.2.1

PhotoScape                18.05.2011        27,5MB        

Picasa 3        Google, Inc.        22.05.2011        89,2MB        3.8

QuickTime        Apple Inc.        01.01.2011        73,7MB        7.69.80.9

Realtek 8169, 8168, 8101E and 8102E Ethernet Network Card Driver for Windows Vista        Realtek        21.02.2008        0,87MB        1.00.0000

Realtek High Definition Audio Driver        Realtek Semiconductor Corp.        21.02.2008        19,6MB        6.0.1.5559

REALTEK RTL8187B Wireless LAN Driver                29.12.2010        0,82MB        Package:1.00.0026 Driver:6.1116.1226.2007

Realtek USB 2.0 Card Reader        Realtek Semiconductor Corp.        21.02.2008        2,98MB        

Realtek WiFi Protected Setup Library        REALTEK Semiconductor Corp.        29.12.2010        1,18MB        Package:1.00.0026

RegClean Pro        Systweak Inc        05.02.2012        12,9MB        6.21

Skype Toolbars        Skype Technologies S.A.        29.12.2010        6,68MB        5.0.4137

Skype™ 5.0        Skype Technologies S.A.        29.12.2010        21,4MB        5.0.156

Synaptics Pointing Device Driver        Synaptics        21.02.2008        13,9MB        10.1.8.0

TOSHIBA Assist        TOSHIBA        21.02.2008        1,16MB        2.01.04

TOSHIBA Benutzerhandbücher        TOSHIBA        29.12.2010        8,15MB        7.36

TOSHIBA ConfigFree        TOSHIBA Corporation        21.02.2008        68,6MB        7.1.27

TOSHIBA Disc Creator        TOSHIBA Corporation        21.02.2008        9,72MB        2.0.1.1.a

TOSHIBA DVD PLAYER        TOSHIBA Corporation        21.02.2008        22,2MB        1.20.10

TOSHIBA Extended Tiles for Windows Mobility Center        Toshiba        21.02.2008        1,28MB        1.01.00

TOSHIBA Hardware Setup                29.12.2010        2,98MB        2.00.06

Toshiba Online Product Information        TOSHIBA        21.02.2008        5,51MB        1.00.0012

TOSHIBA Recovery Disc Creator        TOSHIBA        21.02.2008        2,54MB        2.0.0.1b

TOSHIBA Software Modem        Agere Systems        29.12.2010                2.1.77 (SM2177ALD04)

TOSHIBA Supervisor Password                29.12.2010        3,00MB        2.00.03

TOSHIBA Value Added Package        TOSHIBA Corporation        29.12.2010        60,00KB        1.1.14

TRDCReminder        TOSHIBA        21.02.2008        0,37MB        1.00.0014

TRORDCLauncher        TOSHIBA        21.02.2008        3,35MB        1.0.0.1

Uninstall 1.0.0.1                22.04.2011        51,0MB        

VLC media player 1.1.7        VideoLAN        14.02.2011        79,9MB        1.1.7

Windows Media Encoder 9-Reihe                21.02.2008        13,8MB

Zitat:

Hab dann die Malewarebytes Anti Maleware installiert und durchlaufen lassen. Es wurde dann einiges gefunden und entfernt.

Zitat:

Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"

Zitat:

muss ich sonst noch irgendwelche Sachen durchführen oder bin ich jetzt erstmal sicher?

Punkt 4. fehlt noch!
und nein, sind wir noch nicht fertig...wenn man um Nummer sicher gehen will ;)