Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Roter Bildschirm mit der Warnung:Ihr Windows-System wurde gesperrt!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 04.10.2011, 20:13   #1
demedi
 
Roter Bildschirm mit der Warnung:Ihr Windows-System wurde gesperrt! - Standard

Roter Bildschirm mit der Warnung:Ihr Windows-System wurde gesperrt!



Hallo an alle,

Ich habe gestern ganz normal etwas im Internet gesurft und plötzlich tauchte dieses rote Fenster über den kompletten Bildschirm auf und die Warnung,dass mein System gesperrt sei,weil ich auf illegalen bzw. pornografischen Seiten war.War ich übrigens nie,zumindest nicht das ich wüsste.Ganz unten steht dann: Bezahlen und updaten.Mehr kann man auch nicht mehr machen,man muss sogar den Akku entfernen um den Pc runter zu fahren und dann im abgesicherten Modus starten zu können. Dort habe ich dann einen Virenscan mit Antivir gemacht und mir wurden 2 Funde gemeldet:
1. JAVA/Djewers.CB
2. JS/Dldr.Agent.ghi
Diese wollte Antivir allerdings nur in Quarantäne verschieben. Da irgendwo der Name Mozilla auftauchte,habe ich das erstmal deinstalliert und habe das bei Java auch versucht,aber das ging im abgesichterten Modus irgendwie nicht.Da ich leider gar keine Ahnung von Pc's habe,hat mir jemand den Rat gegeben HijackThis durchlaufen zu lassen.Da wurde zwar auch was gefunden,aber das hatte einen völlig anderen Namen als die beiden oben genannten und habe nichts weiter unternommen,den logfile aber vorsichtshalber abgespeichert,falls ihr ihn braucht.
Ich hoffe ihr könnt mir helfen und ich schicke alles,was ihr braucht ordnungsgemäß mit. Die OTL Dateien habe ich angehängt.

Vielen Dank schonmal!!!

Alt 04.10.2011, 20:19   #2
markusg
/// Malware-holic
 
Roter Bildschirm mit der Warnung:Ihr Windows-System wurde gesperrt! - Standard

Roter Bildschirm mit der Warnung:Ihr Windows-System wurde gesperrt!



hiho



achtung!
dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.


• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.

:OTL
O4 - HKCU..\Run: [svchoct.exe] C:\Users\Desi\AppData\Roaming\Microsoft\svchoct.exe ()
:Files
C:\Users\Desi\AppData\Roaming\Microsoft\svchoct.exe
:Commands
[purity]
[EMPTYFLASH]
[resethosts]
[emptytemp]
[Reboot]


• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.
start in den normalen modus sollte klappen
öffne computer, öffne C: dann _OTL
dort rechtsklick auf moved files
wähle zu moved files.rar oder zip hinzufügen.
http://www.trojaner-board.de/54791-a...ner-board.html
__________________

__________________

Alt 04.10.2011, 20:57   #3
demedi
 
Roter Bildschirm mit der Warnung:Ihr Windows-System wurde gesperrt! - Standard

Roter Bildschirm mit der Warnung:Ihr Windows-System wurde gesperrt!



ok. Ist erledigt!
Und danke für die schnelle Antwort!
__________________

Alt 05.10.2011, 12:32   #4
markusg
/// Malware-holic
 
Roter Bildschirm mit der Warnung:Ihr Windows-System wurde gesperrt! - Standard

Roter Bildschirm mit der Warnung:Ihr Windows-System wurde gesperrt!



hi, ich hab gesagt die soll im upload channel hochgeladen werden, in dem verzeichniss hätte sich malware befinden können und ein anderer user hätte sich damit infizieren können.
bitte lies daher aufmerksam!
combofix:
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
  • Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
    Tool

    Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Hinweis:
    Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
  • Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 05.10.2011, 17:34   #5
demedi
 
Roter Bildschirm mit der Warnung:Ihr Windows-System wurde gesperrt! - Standard

Roter Bildschirm mit der Warnung:Ihr Windows-System wurde gesperrt!



so, ich habe jetzt alles versucht combofix laufen zu lassen,aber immer wenn es anfängt zu laufen und nachdem der scan losgeht kommt sofort die meldung: \MicroLab\SearchEngin\ kann syntaktisch nicht verarbeitet werden!

was mache ich nun?


Alt 05.10.2011, 17:35   #6
markusg
/// Malware-holic
 
Roter Bildschirm mit der Warnung:Ihr Windows-System wurde gesperrt! - Standard

Roter Bildschirm mit der Warnung:Ihr Windows-System wurde gesperrt!



und wenn du da auf ok klickst gehts bei combofix nicht weiter?
__________________
--> Roter Bildschirm mit der Warnung:Ihr Windows-System wurde gesperrt!

Alt 05.10.2011, 17:41   #7
demedi
 
Roter Bildschirm mit der Warnung:Ihr Windows-System wurde gesperrt! - Standard

Roter Bildschirm mit der Warnung:Ihr Windows-System wurde gesperrt!



doch: dann kommt dieses blaue fenster mit: der scan wird vorbereitet, das kann einige minuten dauern,die zeit kann sich verdoppeln....und dann kommt oben genannter satz und ich habe 1 1/2 Stunden gewartet und es ist nichts weiter passiert! der satz blieb einfach da stehen. und laut dem Tutorium müsste ja dann eigentlich meine zeiteinstellung geändert werden und nach und nach die fertiggestellten stufen angezeigt werden,aber nichts!!

Alt 05.10.2011, 17:47   #8
markusg
/// Malware-holic
 
Roter Bildschirm mit der Warnung:Ihr Windows-System wurde gesperrt! - Standard

Roter Bildschirm mit der Warnung:Ihr Windows-System wurde gesperrt!



ja,
versuch mal, im abgesicherten modus ohne netzwerk zu starten, sollte bei pc start mit f8 gehen, drücke es ein paar mal, dort erneut combofix probieren bitte.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 05.10.2011, 18:00   #9
demedi
 
Roter Bildschirm mit der Warnung:Ihr Windows-System wurde gesperrt! - Standard

Roter Bildschirm mit der Warnung:Ihr Windows-System wurde gesperrt!



hab ich gemacht. kommt leider immernoch diese meldung. Tut mir leid. so ein mist aber auch!

Alt 05.10.2011, 18:06   #10
markusg
/// Malware-holic
 
Roter Bildschirm mit der Warnung:Ihr Windows-System wurde gesperrt! - Standard

Roter Bildschirm mit der Warnung:Ihr Windows-System wurde gesperrt!



na dafür kannst du ja nichts.
malwarebytes:
Downloade Dir bitte Malwarebytes
  • Installiere
    das Programm in den vorgegebenen Pfad.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche
    nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere Quick-Scan durchführen und drücke auf Scannen.
  • Wenn der Scan beendet
    ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste
    das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 05.10.2011, 18:17   #11
demedi
 
Roter Bildschirm mit der Warnung:Ihr Windows-System wurde gesperrt! - Standard

Roter Bildschirm mit der Warnung:Ihr Windows-System wurde gesperrt!



hier ist es:

Malwarebytes' Anti-Malware 1.51.2.1300
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 7879

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

05.10.2011 19:16:01
mbam-log-2011-10-05 (19-16-01).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 179446
Laufzeit: 2 Minute(n), 59 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{147A976F-EEE1-4377-8EA7-4716E4CDD239} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Alt 05.10.2011, 18:20   #12
markusg
/// Malware-holic
 
Roter Bildschirm mit der Warnung:Ihr Windows-System wurde gesperrt! - Standard

Roter Bildschirm mit der Warnung:Ihr Windows-System wurde gesperrt!



hi,
danke.
jetzt bitte einen vollständigen scan.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 05.10.2011, 19:03   #13
demedi
 
Roter Bildschirm mit der Warnung:Ihr Windows-System wurde gesperrt! - Standard

Roter Bildschirm mit der Warnung:Ihr Windows-System wurde gesperrt!



hi,hier ist der vollständige scan:

Malwarebytes' Anti-Malware 1.51.2.1300
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 7879

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

05.10.2011 20:01:36
mbam-log-2011-10-05 (20-01-36).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 341241
Laufzeit: 38 Minute(n), 23 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Alt 05.10.2011, 19:04   #14
markusg
/// Malware-holic
 
Roter Bildschirm mit der Warnung:Ihr Windows-System wurde gesperrt! - Standard

Roter Bildschirm mit der Warnung:Ihr Windows-System wurde gesperrt!



1. welche probleme gibts im moment noch?
2. poste einen GMER log.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 05.10.2011, 20:06   #15
demedi
 
Roter Bildschirm mit der Warnung:Ihr Windows-System wurde gesperrt! - Standard

Roter Bildschirm mit der Warnung:Ihr Windows-System wurde gesperrt!



hi,also eigentlich gibts im moment keine weiteren Probleme,alles funktioniert wieder. Nur antivir meldet mir noch einen fund sobald ich es wieder anstelle:

In der Datei 'C:\Users\Desi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\J2Q7HZKA\calc[1].exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.39181' [trojan] gefunden.

und GMER hat nichts gefunden,was ich hätte kopieren können.da ist scheinbar alles save.

Also schon mal vielen dank,dass ich den pc wieder vernünftig nutzen kann.damit habe ich nicht gerechnet!

Antwort

Themen zu Roter Bildschirm mit der Warnung:Ihr Windows-System wurde gesperrt!
abgesicherten, antivir, bildschirm, dateien, entfernen, gesperrt, hijack, hijackthis, internet, logfile, modus, mozilla, namen, nicht mehr, nichts, plötzlich, quarantäne, runter, scan, seite, seiten, starten, system, system gesperrt, update, warnung



Ähnliche Themen: Roter Bildschirm mit der Warnung:Ihr Windows-System wurde gesperrt!


  1. Schwarzer Bildschirm, Windows System wurde geblockt
    Log-Analyse und Auswertung - 19.04.2012 (9)
  2. Windows Security Center: Ihr System wurde gesperrt! Was muss ich tun
    Log-Analyse und Auswertung - 22.03.2012 (1)
  3. Computer wurde gesperrt! Windows Security! weißer Bildschirm.
    Log-Analyse und Auswertung - 19.03.2012 (7)
  4. Windows wurde aus Sicherheitsgründen gesperrt -schwarzer Bildschirm- graue Bezahlbox
    Log-Analyse und Auswertung - 07.03.2012 (27)
  5. Achtung!Ihr Windows system wurde aus Sicherheitsgründen gesperrt
    Plagegeister aller Art und deren Bekämpfung - 01.03.2012 (8)
  6. Achtung ! Aus Sicherheitsgründen wurde ihr Windows-System gesperrt
    Plagegeister aller Art und deren Bekämpfung - 20.02.2012 (19)
  7. Ihr Windows System wurde gesperrt...
    Log-Analyse und Auswertung - 17.02.2012 (19)
  8. windows 7, weißer Bildschirm, Meldung: windows security center, Achtung! Ihr Computer wurde gesperrt
    Log-Analyse und Auswertung - 06.02.2012 (11)
  9. Aus sicherheitsgründen wurde ihr Windows-System gesperrt!!! :S
    Plagegeister aller Art und deren Bekämpfung - 18.01.2012 (1)
  10. roter Bildschirm "Aus Sicherheitsgründen wurde ihr Windowssystem blockiert" Hilfe
    Plagegeister aller Art und deren Bekämpfung - 01.12.2011 (18)
  11. roter Bildschirm mit der Warnung "Windows System blockiert"
    Log-Analyse und Auswertung - 30.09.2011 (28)
  12. roter Bildschirm "Aus Sicherheitsgründen wurde ihr Windowssystem blockiert"
    Log-Analyse und Auswertung - 21.09.2011 (11)
  13. roter Bildschirm "Aus Sicherheitsgründen wurde ihr Windowssystem blockiert"
    Mülltonne - 20.09.2011 (1)
  14. habe auch "Roter Bildschirm: "Ihr System wurde aus Sicherheitsgründen blockiert" "
    Plagegeister aller Art und deren Bekämpfung - 26.08.2011 (3)
  15. Roter Bildschirm: "Ihr System wurde aus Sicherheitsgründen blockiert"
    Plagegeister aller Art und deren Bekämpfung - 21.08.2011 (7)
  16. roter Bildschirm "Aus Sicherheitsgründen wurde ihr Windowssystem blockiert"
    Log-Analyse und Auswertung - 09.08.2011 (1)
  17. Problem nach Youtube besuch Warnung bundespolizei system wurde gesperrt
    Log-Analyse und Auswertung - 17.07.2011 (1)

Zum Thema Roter Bildschirm mit der Warnung:Ihr Windows-System wurde gesperrt! - Hallo an alle, Ich habe gestern ganz normal etwas im Internet gesurft und plötzlich tauchte dieses rote Fenster über den kompletten Bildschirm auf und die Warnung,dass mein System gesperrt sei,weil - Roter Bildschirm mit der Warnung:Ihr Windows-System wurde gesperrt!...
Archiv
Du betrachtest: Roter Bildschirm mit der Warnung:Ihr Windows-System wurde gesperrt! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.