Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Windows wird aus Sicherheitsgründen blockiert.

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 16.12.2011, 19:18   #1
SomeHelp
 
Windows wird aus Sicherheitsgründen blockiert. - Standard

Windows wird aus Sicherheitsgründen blockiert.



Hallo ihr Lieben,
also ich hab folgendes Problem:

Bei meiner Schwester am PC erscheint, sobald ich den PC normal hochfahre, nach ca 1-2 Minuten ein Feld, in dem steht: "Windows wird aus Sicherheitsgründen blockiert!.." und halt das infizierte Seiten besucht wurden und das man jetzt 50€ zahlen soll, damit das System wieder freigeschaltet wird.

Hab mich schon ein wenig in eurem Forum belesen und geschaut, ob ich da irgendetwas machen kann, aber ich verstehe leider nicht soo viel von Computern. Außerdem hab ich hier gelesen, dass jeder PC eine "eigene" Lösung braucht und ich will ja auch nichts kaputt machen. ^^

Im abgesicherten Modus kommt das Fenster nicht.

Wäre nett wenn mir jemand behilflich sein kann.

Alt 16.12.2011, 19:25   #2
markusg
/// Malware-holic
 
Windows wird aus Sicherheitsgründen blockiert. - Standard

Windows wird aus Sicherheitsgründen blockiert.



ok dann in den abgesicherten modus mit netzwerk und hiermit weiter.
sehe es mir aber erst morgen an, war anstrengend hier heute :-)
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die
    OTL.exe
    .
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Kopiere nun den Inhalt in die
    Textbox.
Code:
ATTFilter
activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
CREATERESTOREPOINT
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Kopiere
    nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread
__________________

__________________

Alt 16.12.2011, 19:58   #3
SomeHelp
 
Windows wird aus Sicherheitsgründen blockiert. - Standard

Windows wird aus Sicherheitsgründen blockiert.



Ist okay.
Kann mir schon vorstellen, dass heute viel los war.
Hab die ganzen Threads gesehen...

Ich füg die Dateien mal lieber an, da es sonst so viel Text hier drin ist.


Ein riesiges DANKE , dass du so schnell geantwortet hast!
Dann noch einen entspannten Abend.
__________________
Angehängte Dateien
Dateityp: txt Extras.Txt (39,5 KB, 150x aufgerufen)
Dateityp: txt OTL.Txt (68,8 KB, 150x aufgerufen)

Alt 17.12.2011, 14:52   #4
markusg
/// Malware-holic
 
Windows wird aus Sicherheitsgründen blockiert. - Standard

Windows wird aus Sicherheitsgründen blockiert.



hi
danke für dein verständniss :-)

achtung!

dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.


• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.



Code:
ATTFilter
:OTL
O4 - HKCU..\Run: [firefox.exe] C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\Mozilla\Firefox\firefox.exe ()
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\appconf32.exe) -C:\WINDOWS\system32\appconf32.exe ()
:Files
C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\Mozilla\Firefox\firefox.exe
:Commands
[purity]
[EMPTYFLASH] 
[emptytemp]
[Reboot]
         



• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.
starte in den normalen modus.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

öffne arbeitsplatz, öffne C: dann _OTL
dort rechtsklick auf moved files
wähle zu moved files.rar oder zip hinzufügen.
folge dem link, und lade das archiv im upload channel hoch
http://www.trojaner-board.de/54791-a...ner-board.html

danach:
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 19.12.2011, 15:47   #5
SomeHelp
 
Windows wird aus Sicherheitsgründen blockiert. - Standard

Windows wird aus Sicherheitsgründen blockiert.



Hatte leider die letzen beiden Tage keine Zeit. :/
Aber hab jetzt alles gemacht und hier ist dann das aus der Textdatei.

Code:
ATTFilter
All processes killed
========== OTL ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\firefox.exe deleted successfully.
C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\Mozilla\Firefox\firefox.exe moved successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\UserInit:C:\WINDOWS\system32\appconf32.exe deleted successfully.
File \WINDOWS\system32\appconf32.exe) -C:\WINDOWS\system32\appconf32.exe not found.
========== FILES ==========
File\Folder C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\Mozilla\Firefox\firefox.exe not found.
========== COMMANDS ==========
 
[EMPTYFLASH]
 
User: Administrator
->Flash cache emptied: 56502 bytes
 
User: All Users
 
User: Default User
->Flash cache emptied: 56502 bytes
 
User: HP_Administrator
->Flash cache emptied: 225256 bytes
 
User: LocalService
 
User: NetworkService
 
Total Flash Files Cleaned = 0,00 mb
 
 
[EMPTYTEMP]
 
User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
->FireFox cache emptied: 3417581 bytes
->Flash cache emptied: 0 bytes
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
->Flash cache emptied: 0 bytes
 
User: HP_Administrator
->Temp folder emptied: 2030736252 bytes
->Temporary Internet Files folder emptied: 9575861 bytes
->Java cache emptied: 205222 bytes
->FireFox cache emptied: 65387320 bytes
->Flash cache emptied: 0 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2352202 bytes
%systemroot%\System32 .tmp files removed: 3063 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 26623791 bytes
RecycleBin emptied: 12310608 bytes
 
Total Files Cleaned = 2.051,00 mb
 
 
OTL by OldTimer - Version 3.2.31.0 log created on 12192011_163613

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...
         
Werde dann gleich noch die andere Datei in dem Upload-Channel hochladen.


Ich danke dir !!


Alt 19.12.2011, 15:59   #6
markusg
/// Malware-holic
 
Windows wird aus Sicherheitsgründen blockiert. - Standard

Windows wird aus Sicherheitsgründen blockiert.



upload ist angekommen.
nutzt du das system für onlinebanking einkäufe sonstige zahlungsabwicklungen oder ähnlich wichtiges wie zb berufliches?
__________________
--> Windows wird aus Sicherheitsgründen blockiert.

Alt 19.12.2011, 16:50   #7
SomeHelp
 
Windows wird aus Sicherheitsgründen blockiert. - Standard

Windows wird aus Sicherheitsgründen blockiert.



Nein eigentlich nicht.
Wie gesagt ist der PC von meiner kleinen Schwester und
ansonsten ist dort eigentlich keiner dran.

Könnten da dann Probleme auftreten ?

Alt 19.12.2011, 16:57   #8
markusg
/// Malware-holic
 
Windows wird aus Sicherheitsgründen blockiert. - Standard

Windows wird aus Sicherheitsgründen blockiert.



ja, dieses system ist von einem trojaner befallen der daten klaut.
das beste wäre es, ihn neu aufzusetzen und dann abzusichern.
du kannst natürlich alle daten sichern und ich erkläre dir wie man formatiert windows neu instaliert und welche schritte zum absichern nötig sind
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 20.12.2011, 19:21   #9
SomeHelp
 
Windows wird aus Sicherheitsgründen blockiert. - Standard

Windows wird aus Sicherheitsgründen blockiert.



Hmm.. ja ich habe mir auch schon überlegt den komplett neu zu machen, aber ich glaube wir haben keine Recovery CD erstellt.
Wenn es auch ohne geht und du es mir erklären kannst dann wäre das super, weil es an dem PC eigentlich auch nichts zu speichern gibt.
Sind halt nur irgend welche Bilder von Stars oder so was drauf, die meine Schwester sich auch nochmal neu suchen und speichern kann.

Das mit dem Absichern wäre natürlich auch ganz gut.

Mach das dann einfach so wie du Zeit hast, sie ist im Moment auch so noch glücklich und da ja keine wichtigen Daten darüber laufen, ist ja denke ich auch noch ein bisschen Zeit.

Alt 20.12.2011, 19:22   #10
markusg
/// Malware-holic
 
Windows wird aus Sicherheitsgründen blockiert. - Standard

Windows wird aus Sicherheitsgründen blockiert.



hi
dann sag mir mal den hersteller und gerätetypen des guten stücks.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 21.12.2011, 13:27   #11
SomeHelp
 
Windows wird aus Sicherheitsgründen blockiert. - Standard

Windows wird aus Sicherheitsgründen blockiert.



Ehm..
der ist von Compaq und ein Minitower.
( Model: CQ2303DE )
Denke mal das wolltest du wissen?! ^^

Alt 21.12.2011, 13:30   #12
markusg
/// Malware-holic
 
Windows wird aus Sicherheitsgründen blockiert. - Standard

Windows wird aus Sicherheitsgründen blockiert.



müsste ne recovery funktion haben, geht also relativ einfach :-)
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 21.12.2011, 14:06   #13
SomeHelp
 
Windows wird aus Sicherheitsgründen blockiert. - Standard

Windows wird aus Sicherheitsgründen blockiert.



Also dann am anfang beim Hochfahren da mit irgendeiner F-Taste, die Option mit Recovery ausführen oder komplett hochfahren und da dann gucken ob ich bei Programme sowas finde ?

Oder schreibst du mir trotzdem alles nochmal auf ? ^^

Alt 21.12.2011, 14:09   #14
markusg
/// Malware-holic
 
Windows wird aus Sicherheitsgründen blockiert. - Standard

Windows wird aus Sicherheitsgründen blockiert.



ja muss ich mal gucken, sollte beim hochfahren über f11 f10 oder alt+f10 gehen, ich dachte ihr seit noch nicht so weit bzw bei der entscheidungs findung deswegen hab ich bisher nichts weiter geschrieben
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 21.12.2011, 14:10   #15
SomeHelp
 
Windows wird aus Sicherheitsgründen blockiert. - Standard

Windows wird aus Sicherheitsgründen blockiert.



Achso ja ist ok.

Naja werde heute mal nachfragen ob ich das jetzt machen soll oder nicht.
Denke mal das ich es, falls ja dann in den nächsten 2-3 Tagen mache.

Antwort

Themen zu Windows wird aus Sicherheitsgründen blockiert.
50€ zahlen, abgesicherten, besuch, besucht, blockiert, brauch, computer, erscheint, fenster, folge, folgendes, forum, infizierte, kaputt, lieben, lösung, minute, minuten, modus, nichts, pc normal, problem, seite, seiten, system, windows, zahlen



Ähnliche Themen: Windows wird aus Sicherheitsgründen blockiert.


  1. Windows wird aus Sicherheitsgründen Blockiert :///
    Log-Analyse und Auswertung - 16.05.2012 (21)
  2. Windows wird aus Sicherheitsgründen blockiert!
    Log-Analyse und Auswertung - 02.02.2012 (7)
  3. Windows wird aus Sicherheitsgründen blockiert bzw. 50 EUR Trojaner
    Log-Analyse und Auswertung - 31.01.2012 (42)
  4. Windows wird aus Sicherheitsgründen blockiert - die Xte
    Plagegeister aller Art und deren Bekämpfung - 07.01.2012 (17)
  5. Aus Sicherheitsgründen wird ihr Windows System blockiert
    Log-Analyse und Auswertung - 05.01.2012 (16)
  6. Pc wird blockiert: Aus Sicherheitsgründen wurde ihr Windows System blockiert.....
    Log-Analyse und Auswertung - 29.12.2011 (19)
  7. Aus Sicherheitsgründen Windows wird blockiert
    Plagegeister aller Art und deren Bekämpfung - 22.12.2011 (16)
  8. "Windows wird aus Sicherheitsgründen blockiert"Virus blockiert System
    Log-Analyse und Auswertung - 22.12.2011 (4)
  9. Aus Sicherheitsgründen wird Windows Blockiert
    Log-Analyse und Auswertung - 21.12.2011 (1)
  10. Aus Sicherheitsgründen Windows wird blockiert :-(
    Plagegeister aller Art und deren Bekämpfung - 20.12.2011 (15)
  11. Fehlermeldung: Aus Sicherheitsgründen wird Windows Blockiert; 50 Euro überweisen
    Log-Analyse und Auswertung - 19.12.2011 (22)
  12. Aus Sicherheitsgründen wird Windows Blockiert (Win7 Ultimate)
    Log-Analyse und Auswertung - 17.12.2011 (1)
  13. Aus Sicherheitsgründen wird Windows Blockiert
    Log-Analyse und Auswertung - 17.12.2011 (1)
  14. Windows wird aus Sicherheitsgründen blockiert.
    Log-Analyse und Auswertung - 17.12.2011 (3)
  15. Aus Sicherheitsgründen wird Windows Blockiert - 50 Euro!
    Log-Analyse und Auswertung - 14.12.2011 (18)
  16. Pc wird blockiert: Aus Sicherheitsgründen wurde ihr Windows System blockiert.....
    Plagegeister aller Art und deren Bekämpfung - 12.12.2011 (7)
  17. Virus: Aus Sicherheitsgründen wird Ihr Windows blockiert!
    Log-Analyse und Auswertung - 04.12.2011 (1)

Zum Thema Windows wird aus Sicherheitsgründen blockiert. - Hallo ihr Lieben, also ich hab folgendes Problem: Bei meiner Schwester am PC erscheint, sobald ich den PC normal hochfahre, nach ca 1-2 Minuten ein Feld, in dem steht: "Windows - Windows wird aus Sicherheitsgründen blockiert....
Archiv
Du betrachtest: Windows wird aus Sicherheitsgründen blockiert. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.