Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: "Achtung! Aus Sicherheitsgründen wurde ihr Windowssystem gesperrt"-Meldung blockiert Benutzerkonto

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 23.12.2011, 09:27   #1
Wedel
 
"Achtung! Aus Sicherheitsgründen wurde ihr Windowssystem gesperrt"-Meldung blockiert Benutzerkonto - Standard

"Achtung! Aus Sicherheitsgründen wurde ihr Windowssystem gesperrt"-Meldung blockiert Benutzerkonto



Liebe Helfer,

bei jeder Anmeldung mit einem (Standard-)Benutzerkonto wird die genannte Meldung angezeigt, die mich auffordert eine Schutzsoftware zu kaufen.
Der Taskmanager läßt sich nicht starten.
Andere Benutzerkonten einschl. Admin-Konto funktionieren wie gewohnt.
Im abgesicherten Modus funktionieren alle Benutzerkonten.
Auch wenn ich bei der Nutzeranmeldung WLAN deaktiviert habe und anschl. aktiviere läuft das System wie gewohnt.

Ich habe Windows 7 Pro 32bit.

AV Antivirus hat eine Malware gefunden, die jetzt in Quarantäne ist. Hat jedoch keinen Einfluss auf die Sperrung.
Die Meldung von AV:
Enthält Erkennungsmuster des Java-Scriptvirus JS/iFrame.cqi in einem Cashordner von Mozilla.

OTL habe ich ausgeführt, die Dateien sende ich mit.

Ich habe mich im Forum nach Lösungen umgeschaut und festgestellt, dass individuelle Hilfe nötig ist.

Ich bedanke mich schon mal im voraus für die angebotene Hilfe.



Mit freundlichen Grüßen
Angehängte Dateien
Dateityp: txt OTL.Txt (77,7 KB, 238x aufgerufen)
Dateityp: txt Extras.Txt (61,5 KB, 256x aufgerufen)

Alt 23.12.2011, 11:21   #2
markusg
/// Malware-holic
 
"Achtung! Aus Sicherheitsgründen wurde ihr Windowssystem gesperrt"-Meldung blockiert Benutzerkonto - Standard

"Achtung! Aus Sicherheitsgründen wurde ihr Windowssystem gesperrt"-Meldung blockiert Benutzerkonto



Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
  • Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
    Tool

    Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Hinweis:
    Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
  • Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.
__________________

__________________

Alt 23.12.2011, 12:59   #3
Wedel
 
"Achtung! Aus Sicherheitsgründen wurde ihr Windowssystem gesperrt"-Meldung blockiert Benutzerkonto - Standard

"Achtung! Aus Sicherheitsgründen wurde ihr Windowssystem gesperrt"-Meldung blockiert Benutzerkonto



Liebe Helfer,

vielen Dank für die schnelle Hilfe.
Der Rechner läuft wieder und die Sperrmeldung ist weg.

Beim Ausführen von Combofix.exe erschienen zwei Fenster, dass die Programme pev.3XE und pev.exe nicht mehr funktionieren. Combofix blieb auch stehen.
Ich schloss die Programme und Combofix lief wie in der Anleitung beschrieben weiter.

Die Datei combofix.txt sende ich mit.

Ich wünsche euch schöne Festtage und ein gutes Neues Jahr.

Mit freundlichem Gruss
__________________
Angehängte Dateien
Dateityp: txt ComboFix.txt (43,4 KB, 227x aufgerufen)

Alt 23.12.2011, 13:12   #4
markusg
/// Malware-holic
 
"Achtung! Aus Sicherheitsgründen wurde ihr Windowssystem gesperrt"-Meldung blockiert Benutzerkonto - Standard

"Achtung! Aus Sicherheitsgründen wurde ihr Windowssystem gesperrt"-Meldung blockiert Benutzerkonto



malwarebytes:
Downloade Dir bitte Malwarebytes
  • Installiere
    das Programm in den vorgegebenen Pfad.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche
    nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
  • Wenn der Scan beendet
    ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste
    das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 23.12.2011, 16:24   #5
Wedel
 
"Achtung! Aus Sicherheitsgründen wurde ihr Windowssystem gesperrt"-Meldung blockiert Benutzerkonto - Icon26

"Achtung! Aus Sicherheitsgründen wurde ihr Windowssystem gesperrt"-Meldung blockiert Benutzerkonto



Hallo marcusg,

Malwarebytes fand nichts. Logdatei sende ich mit.

Nochmals vielen Dank für die Hilfe!

Mit freundlichem Gruss

Angehängte Dateien
Dateityp: txt mbam-log-2011-12-23 (16-17-42).txt (1,1 KB, 176x aufgerufen)

Alt 23.12.2011, 16:55   #6
markusg
/// Malware-holic
 
"Achtung! Aus Sicherheitsgründen wurde ihr Windowssystem gesperrt"-Meldung blockiert Benutzerkonto - Standard

"Achtung! Aus Sicherheitsgründen wurde ihr Windowssystem gesperrt"-Meldung blockiert Benutzerkonto



ok, dann räumen wir jetzt auf und sichern das system ab.
und, nichts zu danken :-)

lade den CCleaner standard:
CCleaner Download - CCleaner 3.14.1616
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.
__________________
--> "Achtung! Aus Sicherheitsgründen wurde ihr Windowssystem gesperrt"-Meldung blockiert Benutzerkonto

Alt 15.01.2012, 21:11   #7
Wedel
 
"Achtung! Aus Sicherheitsgründen wurde ihr Windowssystem gesperrt"-Meldung blockiert Benutzerkonto - Standard

"Achtung! Aus Sicherheitsgründen wurde ihr Windowssystem gesperrt"-Meldung blockiert Benutzerkonto



Hallo markusg,

sorry für die späte Antwort, ich war beruflich stark eingespannt.

Hier ist die Programmliste.

Heute hat Avira noch folgende Schadsoftware

tr ransom.ej.24
exp cve-2011-3544.ar

gefunden und in Quarantäne gesteckt.

Mit freundlichem Gruss
Angehängte Dateien
Dateityp: txt install.txt (22,2 KB, 219x aufgerufen)

Alt 15.01.2012, 21:15   #8
markusg
/// Malware-holic
 
"Achtung! Aus Sicherheitsgründen wurde ihr Windowssystem gesperrt"-Meldung blockiert Benutzerkonto - Standard

"Achtung! Aus Sicherheitsgründen wurde ihr Windowssystem gesperrt"-Meldung blockiert Benutzerkonto



und wo hat avira was gefunden? genaue meldungen bitte posten
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 15.01.2012, 21:48   #9
Wedel
 
"Achtung! Aus Sicherheitsgründen wurde ihr Windowssystem gesperrt"-Meldung blockiert Benutzerkonto - Standard

"Achtung! Aus Sicherheitsgründen wurde ihr Windowssystem gesperrt"-Meldung blockiert Benutzerkonto



Hier sind die genauen Angaben:

Fund 1
Typ: Datei
Quelle: C:\Users\Jürgen\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\33\10b057e1-1167b66a
Status: Infiziert
Quarantäne-Objekt: 541c9d4f.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: JA
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.08.26
Virendefinitionsdatei: 7.11.21.28
Meldung: EXP/CVE-2011-3544.AR
Datum/Uhrzeit: 15.01.2012, 19:34

Fund 2
Typ: Datei
Quelle: C:\Users\Jürgen\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\8\6a2aa288-60bb9e61
Status: Infiziert
Quarantäne-Objekt: 4cbbb23f.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: JA
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.08.26
Virendefinitionsdatei: 7.11.21.28
Meldung: TR/Ransom.EJ.24
Datum/Uhrzeit: 15.01.2012, 19:34

Fund 3
Typ: Datei
Quelle: C:\Qoobox\Quarantine\C\Users\Jürgen\AppData\Roaming\Microsoft\dllhsts.exe.vir
Status: Infiziert
Quarantäne-Objekt: 0649c77b.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.08.26
Virendefinitionsdatei: 7.11.21.28
Meldung: TR/Ransom.EJ.24
Datum/Uhrzeit: 15.01.2012, 19:34

Alt 16.01.2012, 12:43   #10
markusg
/// Malware-holic
 
"Achtung! Aus Sicherheitsgründen wurde ihr Windowssystem gesperrt"-Meldung blockiert Benutzerkonto - Standard

"Achtung! Aus Sicherheitsgründen wurde ihr Windowssystem gesperrt"-Meldung blockiert Benutzerkonto



dieses ausführen:
Löschen des Caches von Java Runtime Environment (JRE)
deinstaliere:
Java
Download der kostenlosen Java-Software
downloade java jre instalieren.
Skype™ 4
Kostenlose Internetanfrufe mit Skype. Telefone online billig anrufen
aktuell ist skype5

öffne otl, klicke bereinigen, pc neustarten, remover werden gelöscht.
öffne ccleaner, analysieren, bereinigen, neustarten, testen ob alles läuft wie gewünscht
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu "Achtung! Aus Sicherheitsgründen wurde ihr Windowssystem gesperrt"-Meldung blockiert Benutzerkonto
abgesicherten, achtung, achtung!, angezeigt, anmeldung, antivirus, aus sicherheitsgründen wurde ihr windowssystem gesperrt, benutzerkonten, benutzerkonto, blockiert, dateien, deaktiviert, festgestellt, forum, funktionieren, gesperrt, hilfe nötig, malware, malware gefunden, meldung, modus, quarantäne, schutzsoftware, system, taskmanager, windows, windows 7, windowssystem gesperrt, wlan, wurde ihr



Ähnliche Themen: "Achtung! Aus Sicherheitsgründen wurde ihr Windowssystem gesperrt"-Meldung blockiert Benutzerkonto


  1. Trojaner "Achtung aus Sicherheitsgründen wurde ihr Windowssystem blockiert"
    Plagegeister aller Art und deren Bekämpfung - 22.04.2012 (11)
  2. Virus: "Achtung! Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert", OTL ausgeführt, was nun?
    Log-Analyse und Auswertung - 08.04.2012 (5)
  3. Auch bei mir: "Achtung. Aus Sicherheitsgründen wurde ihr Windowssystem blockiert."
    Plagegeister aller Art und deren Bekämpfung - 18.03.2012 (2)
  4. Meldung: "Achtung aus Sicherheitsgründen wurde ihr Windowssystem blockiert", wie bei anderen.
    Plagegeister aller Art und deren Bekämpfung - 04.03.2012 (2)
  5. Meldung: "Achtung aus Sicherheitsgründen wurde ihr Windowssystem blockiert"
    Plagegeister aller Art und deren Bekämpfung - 03.03.2012 (54)
  6. "Achtung: Aus Sicherheitsgründen wurde ihr Windowssystem gesperrt."
    Log-Analyse und Auswertung - 09.02.2012 (2)
  7. "Achtung aus Sicherheitsgründen wurde ihr Windowssystem blockiert!" - svb DANKT
    Log-Analyse und Auswertung - 06.02.2012 (23)
  8. "Achtung aus Sicherheitsgründen wurde ihr Windowssystem blockiert!" OTLogfile im Anhang
    Log-Analyse und Auswertung - 26.01.2012 (1)
  9. Meldung: "Achtung! Aus Sicherheitsgründen wurde ihr Windowssystem gesperrt"
    Log-Analyse und Auswertung - 24.01.2012 (40)
  10. Achtung! Aus Sicherheitsgründen wurde Ihr Windowssystem Blockiert, "Bezahlen nd Downloaden"
    Log-Analyse und Auswertung - 23.01.2012 (3)
  11. Trojaner: "Achtung! Aus Sicherheitsgründen wurde ihr Windowssystem blockiert"
    Log-Analyse und Auswertung - 09.01.2012 (24)
  12. TROJANER - "Achtung! Aus Sicherheitsgründen wurde ihr Windowssystem blockiert"
    Log-Analyse und Auswertung - 06.01.2012 (11)
  13. Achtung! Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert ... "bezahlen und runterladen"
    Log-Analyse und Auswertung - 05.01.2012 (9)
  14. "Achtung! Aus Sicherheitsgründen wurde ihr Windowssystem gesperrt!"
    Log-Analyse und Auswertung - 05.01.2012 (22)
  15. "Achtung! Aus Sicherheitsgründen wurde ihr Windowssystem gesperrt!"
    Log-Analyse und Auswertung - 28.12.2011 (11)
  16. "Achtung! Aus Sicherheitsgründen wurde ihr Windowssystem gesperrt!" OTL-Analyse
    Log-Analyse und Auswertung - 28.12.2011 (1)
  17. "Achtung! Aus Sicherheitsgründen wurde ihr Windowssystem gesperrt"-Meldung blockiert Benutzerkonto
    Plagegeister aller Art und deren Bekämpfung - 18.12.2011 (9)

Zum Thema "Achtung! Aus Sicherheitsgründen wurde ihr Windowssystem gesperrt"-Meldung blockiert Benutzerkonto - Liebe Helfer, bei jeder Anmeldung mit einem (Standard-)Benutzerkonto wird die genannte Meldung angezeigt, die mich auffordert eine Schutzsoftware zu kaufen. Der Taskmanager läßt sich nicht starten. Andere Benutzerkonten einschl. Admin-Konto - "Achtung! Aus Sicherheitsgründen wurde ihr Windowssystem gesperrt"-Meldung blockiert Benutzerkonto...
Archiv
Du betrachtest: "Achtung! Aus Sicherheitsgründen wurde ihr Windowssystem gesperrt"-Meldung blockiert Benutzerkonto auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.