Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Aus Sicherheitsgründen wurde ihr Windowssystem blockiert (Again)

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 06.02.2012, 23:12   #1
Aengiii
 
Aus Sicherheitsgründen wurde ihr Windowssystem blockiert (Again) - Standard

Aus Sicherheitsgründen wurde ihr Windowssystem blockiert (Again)



Hallo liebes Trojaner Board

Mein kleiner Bruder hat sich an meinen pc geschlichen...Nach ner Weile kam dann die Meldung "Achtung!Aus Sicherheitsgründen wurde ihr Windowssystem blockiert."

Symptome:-schwarzer Bildschirm mit Roter Schrift: Das Windowssystem wurde aus sicherheitsgründen gesperrt!
-graues Feld: Bezahlen und runterladen
-Taskmanager usw funktioniert nicht
-abgesicherter Modus läuft noch

Ich habe auch bereits OTL heruntergeladen und den Scan durchgeführt.Als Anhang die Ergebnisse...

Hoffe jemand kann mir helfen.
Lieben Gruß,
Aengiii

Alt 07.02.2012, 09:18   #2
kira
/// Helfer-Team
 
Aus Sicherheitsgründen wurde ihr Windowssystem blockiert (Again) - Standard

Aus Sicherheitsgründen wurde ihr Windowssystem blockiert (Again)



Hallo und Herzlich Willkommen!

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
Zitat:
  • "Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
    - da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
    - also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
  • Charakteristische Merkmale/Profilinformationen:
    - aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
  • Die Systemprüfung und Bereinigung:
    - kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
  • Ich empfehle Dir die Anweisungen erst einmal komplett durchzulesen, bevor du es anwendest, weil wenn du etwas falsch machst, kann es wirklich gefährlich werden. Wenn du meinen Anweisungen Schritt für Schritt folgst, kann eigentlich nichts schief gehen.
  • Innerhalb der Betreuungszeit:
    - ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
  • Die Reihenfolge:
    - genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
  • GECRACKTE SOFTWARE werden hier nicht geduldet!!!!
  • Ansonsten unsere Forumsregeln:
    - Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
  • Alle Logfile mit einem vBCode Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen
Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen
Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen!

Ich habe zwei Vorschläge: :

1.
Wenn du glaubst zu kennen die Zeitpunkt wo dein System noch einwandfrei funktioniert hat, die Systemwiederherstellung ist einen Versuch Wert!:

- Gibt es einen "relativ einfachen Weg",wenn eine frische Infektion vorliegt, oder mal bestimmte Probleme bekommt man auch gelöst, was man sogleich ausprobieren sollte. Dies bietet Dir die Möglichkeit, Systemänderungen am Computer ohne Auswirkung auf persönliche Dateien, wie z. B. E-Mails, Dokumente oder Fotos, rückgängig zu machen.
Zitat:
-> Systemwiederherstellung
► Bitte wähle das älteste verfügbare Datum für die Wiederherstellung von Windows aus, wo dein Rechner noch einwandfrei funktioniert hat!
  • Du musst dich als Administrator oder als Benutzer mit Administratorrechten anmelden.
  • Die Systemwiederherstellung lässt sich unter Windows Vista/XP/7 wie folgt aufrufen:
  • StartAlle ProgrammeZubehörSystemprogrammeSystemwiederherstellung
->Eine Schritt-für-Schritt-Anleitung zum Einsatz der Systemwiederherstellung unter Windows XP
->Systemwiederherstellung unter Windows Vista
->Unter Win 7
Falls nötig, kannst Du es im abgesicherten Modus auch tun - (Link bitte unbedingt anklicken & lesen!)
Die Systemwiederherstellung ist nur ein "Notlösung", das Problem wird damit nie 100%ig beseitigt, da dem Zeitpunkt des Eindringen des Trojaners nicht mehr feststellen kann. Aber man kann damit die Funktionsfähigkeit eines Computersystems erhöhen.
(Kannst noch immer bis zum heutigen Zeitpunkt rückgängig machen, falls liefert nicht das gewünschte Ergebnis)

berichte mir auch, ob die SWH funktioniert hat, bzw ob Du das System auf einen früheren Wiederherstellungspunkt zurückstellen können?

2.
Zitat:
Sollte die Systemwiederherstellung nicht funktionieren (Malware kann es verhindern):
- Du kannst auch noch die folgenden Methoden ausprobieren, um das Problem zu beheben.:-> Verwenden der letzten als funktionierend bekannten Konfiguration
** Achtung!:
Auch nach Systemwiederherstellung können noch (Viren) Probleme auftreten. Daher ich würde noch eine gründliche Systemreinigung und Systemupdate vorschlagen. Also führe die folgenden Schritte in der angegebenen Reihenfolge aus:

3.
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org
  • Installieren und per Doppelklick starten.
  • Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
  • "Komplett Scan durchführen" wählen (überall Haken setzen)
  • wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
  • Alle Funde - falls MBAM meldet in C:\System Volume Information - den Haken bitte entfernen - markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
  • Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"
eine bebilderte Anleitung findest Du hier: Anleitung

4.
Systemscan mit OTL

Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop.
  • Doppelklick auf die OTL.exe
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Oben findest Du ein Kästchen mit Ausgabe.
    Wähle bitte Standard-Ausgabe
  • Unter Extra-Registrierung wähle bitte Benutze SafeList.
  • Mache Häckchen bei LOP- und Purity-Prüfung.
  • Klicke nun auf Scan links oben.


  • Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
    Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
  • Poste die Logfiles in Code-Tags hier in den Thread.

5.
Um festzustellen, ob veraltete oder schädliche Software unter Programme installiert sind, ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
Download
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ Sprache → Deutsch auswählen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B OTL-Logfile o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw
gruß
kira
__________________

__________________

Alt 07.02.2012, 14:43   #3
Aengiii
 
Aus Sicherheitsgründen wurde ihr Windowssystem blockiert (Again) - Standard

Aus Sicherheitsgründen wurde ihr Windowssystem blockiert (Again)



Hallo Kira!
Vielen lieben dank, mein pc funktioniert wieder. Allerdings hat die SWH nicht geklappt. Hab dann die Malewarebytes Anti Maleware installiert und durchlaufen lassen. Es wurde dann einiges gefunden und entfernt. Im folgenden findest du meine instalierten programme....muss ich sonst noch irgendwelche Sachen durchführen oder bin ich jetzt erstmal sicher?Und wenn ich den CCleaner starte können dann auch Programme gelöscht werden die ich vielleicht noch brauche(Vllt blöde Frage, aber Computer sind nicht so mein Ding )

Lg Angela

Code:
ATTFilter
Adobe Flash Player 10 ActiveX	Adobe Systems Incorporated	20.04.2011		10.2.159.1
Adobe Flash Player 10 Plugin	Adobe Systems Incorporated	20.04.2011		10.2.159.1
Adobe Reader 8.1.0 - Deutsch	Adobe Systems Incorporated	21.02.2008	99,5MB	8.1.0
Apple Application Support	Apple Inc.	01.01.2011	52,8MB	1.4.1
Apple Mobile Device Support	Apple Inc.	01.01.2011	21,7MB	3.3.0.69
Apple Software Update	Apple Inc.	01.01.2011	2,26MB	2.1.2.120
ATI Catalyst Install Manager	ATI Technologies, Inc.	21.02.2008	13,8MB	3.0.634.0
Avira AntiVir Personal - Free Antivirus	Avira GmbH	13.10.2011	157,5MB	10.2.0.704
Bonjour	Apple Inc.	01.01.2011	1,12MB	2.0.4.0
Catalyst Control Center - Branding	ATI	21.02.2008	0,42MB	1.00.0000
CCleaner	Piriform	05.02.2012	4,24MB	3.15
CD/DVD Drive Acoustic Silencer	TOSHIBA	21.02.2008	0,59MB	2.02.01
Desktop SMS	IDM	21.02.2008	15,2MB	1.2.0
Dropbox	Dropbox, Inc.	03.08.2011	26,2MB	1.1.35
DVD MovieFactory for TOSHIBA	Ulead Systems, Inc.	29.12.2010	251MB	5.51
Firebird SQL Server - MAGIX Edition 2.0.0.1 (D)	MAGIX AG	21.02.2008	6,65MB	2.0.0.1
Free Audio CD Burner version 1.4.7	DVDVideoSoft Limited.	22.04.2011	4,25MB	
Free PDF to Word Doc Converter v1.1	www.hellopdf.com	14.12.2011	2,74MB	1.1
Free YouTube to iPhone Converter version 2.10.31.305	DVDVideoSoft Limited.	17.03.2011	3,34MB	
Google Chrome	Google Inc.	29.12.2010	252MB	16.0.912.77
Google Desktop	Google	31.12.2010	18,8MB	5.9.1005.12335
Google Earth	Google	21.02.2008	32,0MB	4.0.2737
iTunes	Apple Inc.	01.01.2011	144,8MB	10.1.1.4
Java(TM) 6 Update 20	Sun Microsystems, Inc.	30.12.2010	97,2MB	6.0.200
Java(TM) 6 Update 3	Sun Microsystems, Inc.	21.02.2008	168,1MB	1.6.0.30
MAGIX Digital Foto Maker SE 4.1.0.835 (D)	MAGIX AG	21.02.2008	240MB	4.1.0.835
MAGIX Foto Suite 1.12.0.89 (D)	MAGIX AG	21.02.2008	122,4MB	1.12.0.89
MAGIX Online Druck Service 2.3.2.0 (D)	MAGIX AG	21.02.2008	9,35MB	2.3.2.0
Malwarebytes Anti-Malware Version 1.60.1.1000	Malwarebytes Corporation	05.02.2012	11,5MB	1.60.1.1000
McAfee SecurityCenter	McAfee, Inc.	29.12.2010	70,7MB	
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU	Microsoft Corporation	12.02.2011	37,0MB	
Microsoft .NET Framework 3.5 SP1	Microsoft Corporation	02.01.2011	37,0MB	
Microsoft .NET Framework 4 Client Profile	Microsoft Corporation	12.01.2011	120,3MB	4.0.30319
Microsoft .NET Framework 4 Client Profile DEU Language Pack	Microsoft Corporation	12.01.2011	24,5MB	4.0.30319
Microsoft Office Professional Plus 2007	Microsoft Corporation	04.04.2011	506MB	12.0.4518.1014
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	21.02.2008	0,41MB	8.0.56336
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	29.12.2010	0,58MB	9.0.30729.4148
MSXML 4.0 SP2 (KB941833)	Microsoft Corporation	21.02.2008	1,28MB	4.20.9849.0
MSXML 4.0 SP2 (KB954430)	Microsoft Corporation	02.01.2011	47,00KB	4.20.9870.0
MSXML 4.0 SP2 (KB973688)	Microsoft Corporation	02.01.2011	1,35MB	4.20.9876.0
myphotobook 3.5	myphotobook	29.12.2010	17,8MB	3.5
OpenOffice.org 3.2	OpenOffice.org	30.12.2010	377MB	3.2.9502
PDFCreator	Frank Heindörfer, Philip Chinery	22.06.2011	30,1MB	1.2.1
PhotoScape		18.05.2011	27,5MB	
Picasa 3	Google, Inc.	22.05.2011	89,2MB	3.8
QuickTime	Apple Inc.	01.01.2011	73,7MB	7.69.80.9
Realtek 8169, 8168, 8101E and 8102E Ethernet Network Card Driver for Windows Vista	Realtek	21.02.2008	0,87MB	1.00.0000
Realtek High Definition Audio Driver	Realtek Semiconductor Corp.	21.02.2008	19,6MB	6.0.1.5559
REALTEK RTL8187B Wireless LAN Driver		29.12.2010	0,82MB	Package:1.00.0026 Driver:6.1116.1226.2007
Realtek USB 2.0 Card Reader	Realtek Semiconductor Corp.	21.02.2008	2,98MB	
Realtek WiFi Protected Setup Library	REALTEK Semiconductor Corp.	29.12.2010	1,18MB	Package:1.00.0026
RegClean Pro	Systweak Inc	05.02.2012	12,9MB	6.21
Skype Toolbars	Skype Technologies S.A.	29.12.2010	6,68MB	5.0.4137
Skype™ 5.0	Skype Technologies S.A.	29.12.2010	21,4MB	5.0.156
Synaptics Pointing Device Driver	Synaptics	21.02.2008	13,9MB	10.1.8.0
TOSHIBA Assist	TOSHIBA	21.02.2008	1,16MB	2.01.04
TOSHIBA Benutzerhandbücher	TOSHIBA	29.12.2010	8,15MB	7.36
TOSHIBA ConfigFree	TOSHIBA Corporation	21.02.2008	68,6MB	7.1.27
TOSHIBA Disc Creator	TOSHIBA Corporation	21.02.2008	9,72MB	2.0.1.1.a
TOSHIBA DVD PLAYER	TOSHIBA Corporation	21.02.2008	22,2MB	1.20.10
TOSHIBA Extended Tiles for Windows Mobility Center	Toshiba	21.02.2008	1,28MB	1.01.00
TOSHIBA Hardware Setup		29.12.2010	2,98MB	2.00.06
Toshiba Online Product Information	TOSHIBA	21.02.2008	5,51MB	1.00.0012
TOSHIBA Recovery Disc Creator	TOSHIBA	21.02.2008	2,54MB	2.0.0.1b
TOSHIBA Software Modem	Agere Systems	29.12.2010		2.1.77 (SM2177ALD04)
TOSHIBA Supervisor Password		29.12.2010	3,00MB	2.00.03
TOSHIBA Value Added Package	TOSHIBA Corporation	29.12.2010	60,00KB	1.1.14
TRDCReminder	TOSHIBA	21.02.2008	0,37MB	1.00.0014
TRORDCLauncher	TOSHIBA	21.02.2008	3,35MB	1.0.0.1
Uninstall 1.0.0.1		22.04.2011	51,0MB	
VLC media player 1.1.7	VideoLAN	14.02.2011	79,9MB	1.1.7
Windows Media Encoder 9-Reihe		21.02.2008	13,8MB
         
__________________

Alt 07.02.2012, 18:45   #4
kira
/// Helfer-Team
 
Aus Sicherheitsgründen wurde ihr Windowssystem blockiert (Again) - Standard

Aus Sicherheitsgründen wurde ihr Windowssystem blockiert (Again)



Zitat:
Hab dann die Malewarebytes Anti Maleware installiert und durchlaufen lassen. Es wurde dann einiges gefunden und entfernt.
Zitat:
Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"
Zitat:
muss ich sonst noch irgendwelche Sachen durchführen oder bin ich jetzt erstmal sicher?
Punkt 4. fehlt noch!
und nein, sind wir noch nicht fertig...wenn man um Nummer sicher gehen will
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!

Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!

Antwort

Themen zu Aus Sicherheitsgründen wurde ihr Windowssystem blockiert (Again)
achtung, again, anhang, aus sicherheitsgründen, bereits, bezahlen, bildschirm, blockiert, bruder, funktionier, funktioniert, gesperrt, kleiner, meldung, modus, roter, scan, schrift, sicherheitsgründe, sicherheitsgründen, troja, trojaner, weile, windowssystem, windowssystem blockiert, wurde ihr



Ähnliche Themen: Aus Sicherheitsgründen wurde ihr Windowssystem blockiert (Again)


  1. Aus Sicherheitsgründen wurde ihr Windowssystem blockiert
    Log-Analyse und Auswertung - 06.05.2012 (73)
  2. aus sicherheitsgründen wurde ihr windowssystem blockiert
    Log-Analyse und Auswertung - 18.04.2012 (8)
  3. Aus Sicherheitsgründen wurde ihr Windowssystem blockiert
    Plagegeister aller Art und deren Bekämpfung - 05.03.2012 (19)
  4. Aus Sicherheitsgründen wurde ihr Windowssystem blockiert
    Log-Analyse und Auswertung - 16.02.2012 (6)
  5. Aus Sicherheitsgründen wurde ihr windowssystem blockiert...
    Plagegeister aller Art und deren Bekämpfung - 12.02.2012 (3)
  6. Aus Sicherheitsgründen wurde ihr Windowssystem blockiert
    Plagegeister aller Art und deren Bekämpfung - 29.01.2012 (1)
  7. Aus Sicherheitsgründen wurde ihr Windowssystem blockiert!
    Plagegeister aller Art und deren Bekämpfung - 25.01.2012 (31)
  8. aus sicherheitsgründen wurde ihr windowssystem blockiert
    Plagegeister aller Art und deren Bekämpfung - 11.01.2012 (19)
  9. Aus Sicherheitsgründen wurde ihr Windowssystem blockiert...
    Log-Analyse und Auswertung - 09.01.2012 (19)
  10. Ihr Windowssystem wurde aus sicherheitsgründen Blockiert!
    Log-Analyse und Auswertung - 25.12.2011 (3)
  11. Aus sicherheitsgründen wurde ihr windowssystem blockiert
    Plagegeister aller Art und deren Bekämpfung - 25.12.2011 (15)
  12. Aus Sicherheitsgründen wurde ihr Windowssystem blockiert
    Plagegeister aller Art und deren Bekämpfung - 18.12.2011 (3)
  13. Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert.
    Log-Analyse und Auswertung - 18.12.2011 (9)
  14. Aus Sicherheitsgründen wurde ihr Windowssystem blockiert
    Log-Analyse und Auswertung - 17.12.2011 (3)
  15. Aus Sicherheitsgründen wurde ihr Windowssystem blockiert
    Plagegeister aller Art und deren Bekämpfung - 12.12.2011 (1)
  16. Aus Sicherheitsgründen wurde ihr Windowssystem blockiert
    Plagegeister aller Art und deren Bekämpfung - 12.12.2011 (11)
  17. Aus Sicherheitsgründen wurde ihr Windowssystem blockiert...
    Log-Analyse und Auswertung - 08.12.2011 (2)

Zum Thema Aus Sicherheitsgründen wurde ihr Windowssystem blockiert (Again) - Hallo liebes Trojaner Board Mein kleiner Bruder hat sich an meinen pc geschlichen...Nach ner Weile kam dann die Meldung "Achtung!Aus Sicherheitsgründen wurde ihr Windowssystem blockiert." Symptome:-schwarzer Bildschirm mit Roter Schrift: - Aus Sicherheitsgründen wurde ihr Windowssystem blockiert (Again)...
Archiv
Du betrachtest: Aus Sicherheitsgründen wurde ihr Windowssystem blockiert (Again) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.