Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Meldung: Achtung aus Sicherheitsgründen wurde ihr Windowssystem blockiert

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 16.12.2011, 12:34   #1
Mjay
 
Meldung: Achtung aus Sicherheitsgründen wurde ihr Windowssystem blockiert - Standard

Meldung: Achtung aus Sicherheitsgründen wurde ihr Windowssystem blockiert



Hallo, ich scheine das nächste Opfer zu sein. Nachdem starten meines Laptops erscheint bei mir ein Fenster mit der Meldung "Achtung aus sicherheitsgründen wurde ihr Windowssystem blockiert" und der Aufforderung 50 Euro zu bezahlen.
Die Meldung blockiert mein System und Taskmanager lässt sich auch nicht ausführen. Arbeiten ist nur noch im abgesicherten Modus möglich.

Mein Neffe, dem der Laptop vorher gehörte, ist leider im Urlaub. Ich hoffe ihr könnt mir weiterhelfen.

Habe jetzt wie andere es auch gemacht haben, Windows Vista im abgesicherten Modus gestartet und OTL laufen lassen. Die LogFiles habe ich angehängt.
Angehängte Dateien
Dateityp: txt OTL.Txt (74,8 KB, 191x aufgerufen)
Dateityp: txt Extras.Txt (55,2 KB, 157x aufgerufen)

Alt 16.12.2011, 13:22   #2
markusg
/// Malware-holic
 
Meldung: Achtung aus Sicherheitsgründen wurde ihr Windowssystem blockiert - Standard

Meldung: Achtung aus Sicherheitsgründen wurde ihr Windowssystem blockiert



hi

achtung!

dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.


• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.



Code:
ATTFilter
:OTL
O4 - HKCU..\Run: [ctlperfd9] C:\Users\MJAY\AppData\Local\ctlperfd9\ctlperfd9.dll ()
O4 - HKCU..\Run: [firefox.exe] C:\Users\MJAY\AppData\Roaming\Mozilla\Firefox\firefox.exe ()
:Files
C:\Users\MJAY\AppData\Roaming\Mozilla\Firefox\firefox.exe
C:\Users\MJAY\AppData\Local\ctlperfd9\ctlperfd9.dll
:Commands
[purity]
[EMPTYFLASH] 
[emptytemp]
[Reboot]
         



• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.
starte in den normalen modus.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden


öffne computer, öffne C: dann _OTL
dort rechtsklick auf moved files
wähle zu moved files.rar oder zip hinzufügen.
folge dem link, und lade das archiv im upload channel hoch
http://www.trojaner-board.de/54791-a...ner-board.html
__________________

__________________

Alt 16.12.2011, 13:58   #3
Mjay
 
Meldung: Achtung aus Sicherheitsgründen wurde ihr Windowssystem blockiert - Standard

Meldung: Achtung aus Sicherheitsgründen wurde ihr Windowssystem blockiert



Erstmal vielen Dank für die schnelle Antwort!

Ich habe deine Anleitung befolgt.

Den Inhalt der Textdatei habe ich unten eingefügt. Außerdem habe ich das Archiv im Upload Channel hochgeladen.

Mit Freude habe ich festgestellt, dass nach dem Neustart die Meldung nicht mehr erscheint. Ist mein Laptop jetzt "geheilt" oder muss ich noch weitere Schritte ausführen?

----------------
All processes killed
========== OTL ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\ctlperfd9 deleted successfully.
C:\Users\MJAY\AppData\Local\ctlperfd9\ctlperfd9.dll moved successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\firefox.exe deleted successfully.
C:\Users\MJAY\AppData\Roaming\Mozilla\Firefox\firefox.exe moved successfully.
========== FILES ==========
File\Folder C:\Users\MJAY\AppData\Roaming\Mozilla\Firefox\firefox.exe not found.
File\Folder C:\Users\MJAY\AppData\Local\ctlperfd9\ctlperfd9.dll not found.
========== COMMANDS ==========

[EMPTYFLASH]

User: All Users

User: Default

User: Default User

User: MJAY
->Flash cache emptied: 5789555 bytes

User: Public

Total Flash Files Cleaned = 6,00 mb


[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: MJAY
->Temp folder emptied: 3389400375 bytes
->Temporary Internet Files folder emptied: 342898787 bytes
->Java cache emptied: 97192729 bytes
->FireFox cache emptied: 52389886 bytes
->Google Chrome cache emptied: 236470099 bytes
->Flash cache emptied: 0 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 247165071 bytes
RecycleBin emptied: 12674020803 bytes

Total Files Cleaned = 16.250,00 mb


OTL by OldTimer - Version 3.2.31.0 log created on 12162011_133837

Files\Folders moved on Reboot...
File\Folder C:\Windows\temp\mcmsc_khi5D6v46KYxByt not found!

Registry entries deleted on Reboot...
-----------------
__________________

Alt 16.12.2011, 14:00   #4
markusg
/// Malware-holic
 
Meldung: Achtung aus Sicherheitsgründen wurde ihr Windowssystem blockiert - Standard

Meldung: Achtung aus Sicherheitsgründen wurde ihr Windowssystem blockiert



lass uns mal einen scan ausführen, muss mir die dll die wir gelöscht haben noch angucken, die ist mir unbekannt.
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
  • Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
    Tool

    Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Hinweis:
    Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
  • Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu Meldung: Achtung aus Sicherheitsgründen wurde ihr Windowssystem blockiert
abgesicherte, abgesicherten, achtung, andere, arbeiten, arten, aufforderung, aus sicherheitsgründen wurde ihr windowssystem blockiert, blockiert, erscheint, euro, fenster, gestartet, hoffe, laptops, laufen, logfiles, meldung, modus, opfer, schei, starte, starten, taskmanager, vista, windows vista, wurde ihr



Ähnliche Themen: Meldung: Achtung aus Sicherheitsgründen wurde ihr Windowssystem blockiert


  1. Achtung! Aus Sicherheitsgründen wurde ihr Windowssystem blockiert
    Plagegeister aller Art und deren Bekämpfung - 17.04.2012 (25)
  2. Meldung: Achtung aus Sicherheitsgründen wurde ihr Windowssystem blockiert
    Log-Analyse und Auswertung - 02.04.2012 (15)
  3. Achtung! Aus Sicherheitsgründen Wurde Ihr Windowssystem Blockiert
    Plagegeister aller Art und deren Bekämpfung - 30.03.2012 (11)
  4. Meldung: Achtung aus Sicherheitsgründen wurde ihr Windowssystem blockiert
    Plagegeister aller Art und deren Bekämpfung - 28.03.2012 (5)
  5. Meldung: Achtung aus Sicherheitsgründen wurde ihr Windowssystem blockiert
    Log-Analyse und Auswertung - 26.03.2012 (1)
  6. Meldung: "Achtung aus Sicherheitsgründen wurde ihr Windowssystem blockiert", wie bei anderen.
    Plagegeister aller Art und deren Bekämpfung - 04.03.2012 (2)
  7. Meldung: "Achtung aus Sicherheitsgründen wurde ihr Windowssystem blockiert"
    Plagegeister aller Art und deren Bekämpfung - 03.03.2012 (54)
  8. ACHTUNG! Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert
    Plagegeister aller Art und deren Bekämpfung - 19.02.2012 (18)
  9. Achtung! Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert-Meldung
    Log-Analyse und Auswertung - 01.02.2012 (18)
  10. Meldung: Achtung aus Sicherheitsgründen wurde ihr Windowssystem blockiert
    Log-Analyse und Auswertung - 31.01.2012 (9)
  11. "Achtung! Aus Sicherheitsgründen wurde ihr Windowssystem gesperrt"-Meldung blockiert Benutzerkonto
    Log-Analyse und Auswertung - 16.01.2012 (9)
  12. Achtung! Aus sicherheitsgründen wurde ihr Windowssystem blockiert
    Plagegeister aller Art und deren Bekämpfung - 30.12.2011 (22)
  13. Achtung! Aus Sicherheitsgründen wurde ihr Windowssystem blockiert.
    Log-Analyse und Auswertung - 29.12.2011 (31)
  14. ACHTUNG! Aus Sicherheitsgründen wurde ihr Windowssystem blockiert.
    Plagegeister aller Art und deren Bekämpfung - 23.12.2011 (32)
  15. Achtung! Aus Sicherheitsgründen wurde ihr Windowssystem blockiert.
    Log-Analyse und Auswertung - 23.12.2011 (13)
  16. "Achtung! Aus Sicherheitsgründen wurde ihr Windowssystem gesperrt"-Meldung blockiert Benutzerkonto
    Plagegeister aller Art und deren Bekämpfung - 18.12.2011 (9)
  17. Achtung aus sicherheitsgründen wurde ihr windowssystem blockiert
    Log-Analyse und Auswertung - 12.12.2011 (8)

Zum Thema Meldung: Achtung aus Sicherheitsgründen wurde ihr Windowssystem blockiert - Hallo, ich scheine das nächste Opfer zu sein. Nachdem starten meines Laptops erscheint bei mir ein Fenster mit der Meldung "Achtung aus sicherheitsgründen wurde ihr Windowssystem blockiert" und der Aufforderung - Meldung: Achtung aus Sicherheitsgründen wurde ihr Windowssystem blockiert...
Archiv
Du betrachtest: Meldung: Achtung aus Sicherheitsgründen wurde ihr Windowssystem blockiert auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.