Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Aus Sicherheitsgruenden wurde ihr Windowssystem blockiert

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 18.03.2012, 10:13   #1
DerTobi
 
Aus Sicherheitsgruenden wurde ihr Windowssystem blockiert - Standard

Aus Sicherheitsgruenden wurde ihr Windowssystem blockiert



Ich habe mir gestern einen Trojaner eingefangen der die im Thema genannte Meldung bringt und mich auffordert ein kostenpflichtiges Update herunterzuladen.ich weiß das viele Nutzer hier dasselbe Problem haben aber es wird ja empfohlen nicht einfach die Schritte von anderen Threads zu wiederholen.Ich habe mir auch noch erstmal nicht die oft genannte OLP.exe heruntergeladen.Danke schonmal für hoffentlich kommende Hilfe.---Tobi

Achja kleiner edit , ich habe windows 7 und ein 64 Bit betriebssystem

Alt 18.03.2012, 19:00   #2
Swisstreasure
/// Malwareteam
 
Aus Sicherheitsgruenden wurde ihr Windowssystem blockiert - Standard

Aus Sicherheitsgruenden wurde ihr Windowssystem blockiert





Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
  • Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
  • Bitte kein Crossposting ( posten in mehreren Foren).
  • Installiere oder Deinstalliere während der Bereinigung keine Software ausser Du wurdest dazu aufgefordert.
  • Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
  • Poste die Logfiles direkt in deinen Thread. Nicht anhängen ausser ich fordere Dich dazu auf. Erschwert mir nämlich das auswerten.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.

Schritt 1

Downloade Dir bitte Malwarebytes
  • Installiere das Programm in den vorgegebenen Pfad.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere Quick-Scan durchführen und drücke auf Scannen.
  • Wenn der Scan beendet ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.

Schritt 2

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die OTL.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Kopiere nun den Inhalt in die Textbox.
Code:
ATTFilter
activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
/md5start
explorer.exe
regedit.exe
winlogon.exe
wininit.exe
userinit.exe
/md5stop
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs
CREATERESTOREPOINT
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread
__________________


Alt 18.03.2012, 21:44   #3
DerTobi
 
Aus Sicherheitsgruenden wurde ihr Windowssystem blockiert - Standard

Aus Sicherheitsgruenden wurde ihr Windowssystem blockiert



Also Swiss vielen dank für ihre antwort.Es ist gut zu wissen, dass man mit solchen Problemen nicht hilflos & auf sich gestellt ist, sondern es kompetente und aktive Leute gibt ,die auch schnell reagieren.
Ich bin das Problem zwischen der Eröffnung der Threads und ihrem Kommentar noch einmal anders angegangen. Nämlich auf dem Wege einer Boot-CD mit dem Rescue-Programm von Kaspersky und nach einem kompletten Mailware-Scan, dem Löschen der als Trojaner angezeigten Dateien und einem Neustart, war der BKA- Trojaner verschwunden. Ich konnte meinen PC wieder ganz normal nutzen.
Nun stellte sich mir aber natürlich die Frage: Was nun? Sollte ich noch einen Virenscann beim jetzt funktionierenden System durchführen ? Wenn ja, mit welchem Programm? Oder im PC noch nach Resten das Trojaners suchen?
Ich hoffe sie können mir hier noch weiterhelfen damit der Spuk dann auch endgültig abgeschlossen ist.

Vielen Dank!

DerTobi
__________________

Alt 18.03.2012, 22:29   #4
Swisstreasure
/// Malwareteam
 
Aus Sicherheitsgruenden wurde ihr Windowssystem blockiert - Standard

Aus Sicherheitsgruenden wurde ihr Windowssystem blockiert



Führe einfach die Schritte aus die ich gepostet habe.

Alt 19.03.2012, 17:56   #5
DerTobi
 
Aus Sicherheitsgruenden wurde ihr Windowssystem blockiert - Standard

Aus Sicherheitsgruenden wurde ihr Windowssystem blockiert



Also hier erstmal das Logfile des Malwarebytes-Scan:

Malwarebytes Anti-Malware (Test) 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.03.19.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Michael :: TOBIAS-PC [Administrator]

Schutz: Aktiviert

19.03.2012 16:38:36
mbam-log-2012-03-19 (16-38-36).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 198736
Laufzeit: 5 Minute(n), 37 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKCU\Software\VB and VBA Program Settings\SrvID (Malware.Trace) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|257FA97667CE86F3 (Trojan.SpyEyes) -> Daten: C:\SystemData\SystemData.exe /q -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|WinDefender (Trojan.Agent) -> Daten: C:\Users\Michael\AppData\Roaming\svchost.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 2
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Userinit (Backdoor.Agent) -> Bösartig: (C:\Users\Michael\AppData\Roaming\appconf32.exe) Gut: () -> Löschen bei Neustart.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Userinit (Hijack.UserInit) -> Bösartig: (userinit.exeC:\Users\Michael\AppData\Roaming\appconf32.exe,C:\Users\Michael\AppData\Roaming\appconf32.exe,) Gut: (userinit.exe) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 4
C:\Users\Michael\Downloads\rzr-cod4(1).exe (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Michael\Downloads\rzr-cod4.exe (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Michael\AppData\Local\Temp\0.6845750927899964.exe (Exploit.Drop.2) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Michael\AppData\Roaming\appconf32.exe (Backdoor.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)


...und dann noch die .txt Files des OTL.exe- Quick Scans (gepackt weil sie zu groß waren)


Alt 19.03.2012, 17:58   #6
Swisstreasure
/// Malwareteam
 
Aus Sicherheitsgruenden wurde ihr Windowssystem blockiert - Standard

Aus Sicherheitsgruenden wurde ihr Windowssystem blockiert



Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Lade ComboFix von einem dieser Download-Spiegel herunter:

BleepingComputer - ForoSpyware

* Wichtig !! Speichere ComboFix auf dem Desktop
  • Deaktivere Deine Anti-Virus- und Anti-Spyware-Programme. Normalerweise kannst Du dies über einen Rechtsklick auf das Systemtray-Icon tun. Die Programme könnten sonst eventuell unsere Programme bei deren Arbeit stören.
  • Doppelklicke auf die ComboFix.exe und folge den Anweisungen.
  • ComboFix wird schauen, ob die Microsoft-Windows-Wiederherstellungskonsole installiert ist. Dies ist Teil des Prozesses. Angesichts der Art von Malware Infizierungen, die es heute gibt, wird dringend empfohlen, diese Wiederherstellungskonsole auf dem PC installiert zu haben, bevor jegliche Reinigung von Malware durchgeführt wird.
  • Folge den Anweisungen, um ComboFix das Herunterladen und Installieren der Wiederherstellungskonsole zu ermöglichen und stimme dem Lizenzvertrag (EULA) zu, sobald Du dazu aufgefordert wirst.
**Zur Information: Sollte die Wiederherstellungskonsole schon installiert sein, so wird ComboFix seine Malware-Entfernungsprozedur normal fortfahren.



Sobald die Wiederherstellungskonsole durch ComboFix installiert wurde, solltest Du folgende Nachricht sehen:



Klicke "Ja", um mit dem Suchlauf nach Malware fortzufahren.

Wenn ComboFix fertig ist, wird es ein Log erstellen. Bitte füge die C:\ComboFix.txt Deiner nächsten Antwort bei.

Alt 19.03.2012, 18:46   #7
DerTobi
 
Aus Sicherheitsgruenden wurde ihr Windowssystem blockiert - Standard

Aus Sicherheitsgruenden wurde ihr Windowssystem blockiert



Soooo anbei ist die ComboFix.txt

Alt 19.03.2012, 18:52   #8
Swisstreasure
/// Malwareteam
 
Aus Sicherheitsgruenden wurde ihr Windowssystem blockiert - Standard

Aus Sicherheitsgruenden wurde ihr Windowssystem blockiert



Schritt 1

Programme deinstallieren

Da einige Programme und Anti-Spy-Programme uns u. U. bei der Bereinigung behindern (z. B. durch ständig laufende Hintergrundwächter), unnötig oder schädlich sind oder einfach nicht mehr gebraucht werden, bitte ich darum, die folgenden Programme über Systemsteuerung => Software komplett zu deinstallieren.
Code:
ATTFilter
Funmoods
BabylonToolbar
         
Berichte mir, falls sich ein Programm nicht deinstallieren lässt. Nach Beendigung der Bereinigung können wir schauen, welche davon Du wieder installieren kannst/sollest.

Schritt 2

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die OTL.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Kopiere nun den Inhalt in die Textbox.
Code:
ATTFilter
activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
/md5start
explorer.exe
regedit.exe
winlogon.exe
wininit.exe
userinit.exe
/md5stop
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs
CREATERESTOREPOINT
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

Alt 19.03.2012, 19:14   #9
DerTobi
 
Aus Sicherheitsgruenden wurde ihr Windowssystem blockiert - Standard

Aus Sicherheitsgruenden wurde ihr Windowssystem blockiert



Also hier! Meinst du ich muss jetzt auch nochmal den ComboFix machen?
Ich habe diesmal aus irgendeinem Grund keine " Extras.txt " datei erhalten...?

Alt 19.03.2012, 21:15   #10
Swisstreasure
/// Malwareteam
 
Aus Sicherheitsgruenden wurde ihr Windowssystem blockiert - Standard

Aus Sicherheitsgruenden wurde ihr Windowssystem blockiert



Wie läuft das System?

Alt 19.03.2012, 21:30   #11
DerTobi
 
Aus Sicherheitsgruenden wurde ihr Windowssystem blockiert - Standard

Aus Sicherheitsgruenden wurde ihr Windowssystem blockiert



Tut mir Leid aber ich versteh die Frage nicht so ganz? Meinst du ob alles so wie sonst funktioniert ?

Alt 19.03.2012, 22:24   #12
Swisstreasure
/// Malwareteam
 
Aus Sicherheitsgruenden wurde ihr Windowssystem blockiert - Standard

Aus Sicherheitsgruenden wurde ihr Windowssystem blockiert



Ja genau. Wie läufts?

Alt 20.03.2012, 16:09   #13
DerTobi
 
Aus Sicherheitsgruenden wurde ihr Windowssystem blockiert - Standard

Aus Sicherheitsgruenden wurde ihr Windowssystem blockiert



Ok.
Also ich konnte bis jetzt noch keine Veränderung feststellen verglichen mit dem Zeitpunkt vor der Aufnahme des Trojaners, alle Programme und Anwendungen funktionieren, es läuft und startet auch nicht langsamer.

Alt 20.03.2012, 17:43   #14
DerTobi
 
Aus Sicherheitsgruenden wurde ihr Windowssystem blockiert - Standard

Aus Sicherheitsgruenden wurde ihr Windowssystem blockiert



Heißt das, das Problem ist gelöst?

Alt 20.03.2012, 19:03   #15
Swisstreasure
/// Malwareteam
 
Aus Sicherheitsgruenden wurde ihr Windowssystem blockiert - Standard

Aus Sicherheitsgruenden wurde ihr Windowssystem blockiert




ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Antwort

Themen zu Aus Sicherheitsgruenden wurde ihr Windowssystem blockiert
andere, anderen, blockiert, dasselbe, einfach, eingefangen, empfohlen, gefangen, gen, gestern, hoffe, meldung, nutzer, problem, schonmal, schritte, thema, threads, troja, trojaner, update, windowssystem, windowssystem blockiert, wurde ihr




Ähnliche Themen: Aus Sicherheitsgruenden wurde ihr Windowssystem blockiert


  1. Ihr Windowssystem wurde aus Sicherheitsgruenden gesperrt! Blackscreenmeldung
    Plagegeister aller Art und deren Bekämpfung - 18.05.2012 (2)
  2. Aus Sicherheitsgruenden wurde ihr Windowssystem blockiert
    Log-Analyse und Auswertung - 27.03.2012 (29)
  3. aus sicherheitsgruenden windowssystem geblockt !
    Log-Analyse und Auswertung - 09.03.2012 (23)
  4. Windowssystem wurde blockiert
    Plagegeister aller Art und deren Bekämpfung - 04.03.2012 (7)
  5. Aus Sicherheitsgründen wurde ihr Windowssystem blockiert
    Log-Analyse und Auswertung - 07.02.2012 (5)
  6. Windowssystem wurde blockiert
    Alles rund um Windows - 05.02.2012 (1)
  7. Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert
    Log-Analyse und Auswertung - 04.02.2012 (1)
  8. 50 euro Virus "Achtung aus Sicherheitsgruenden wurde ihr Windowssystem blockiert"
    Log-Analyse und Auswertung - 18.01.2012 (10)
  9. Achtung Aus Sicherheitsgruenden wurde Ihr System blockiert... bezahlen... sonst
    Plagegeister aller Art und deren Bekämpfung - 13.01.2012 (18)
  10. Aus sicherheitsgründen wurde ihr windowssystem blockiert #xy
    Plagegeister aller Art und deren Bekämpfung - 05.01.2012 (1)
  11. Windowssystem wurde blockiert -> 50 €
    Log-Analyse und Auswertung - 29.12.2011 (6)
  12. Aus sicherheitsgründen wurde ihr windowssystem blockiert
    Plagegeister aller Art und deren Bekämpfung - 25.12.2011 (15)
  13. Aus Sicherheitsgründen wurde ihr Windowssystem blockiert...
    Log-Analyse und Auswertung - 19.12.2011 (3)
  14. Aus sicherheitsgründen wurde ihr windowssystem blockiert
    Plagegeister aller Art und deren Bekämpfung - 18.12.2011 (9)
  15. Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert.
    Log-Analyse und Auswertung - 18.12.2011 (9)
  16. Aus sicherheitsgründen wurde ihr Windowssystem blockiert
    Plagegeister aller Art und deren Bekämpfung - 16.12.2011 (1)
  17. Aus Sicherheitsgründen wurde ihr Windowssystem blockiert
    Plagegeister aller Art und deren Bekämpfung - 12.12.2011 (11)

Zum Thema Aus Sicherheitsgruenden wurde ihr Windowssystem blockiert - Ich habe mir gestern einen Trojaner eingefangen der die im Thema genannte Meldung bringt und mich auffordert ein kostenpflichtiges Update herunterzuladen.ich weiß das viele Nutzer hier dasselbe Problem haben aber - Aus Sicherheitsgruenden wurde ihr Windowssystem blockiert...
Archiv
Du betrachtest: Aus Sicherheitsgruenden wurde ihr Windowssystem blockiert auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.