Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: 50€ Trojaner - Achtung aus Sicherheitsgründen wurde ihr Windowssystem blockiert

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 31.12.2011, 12:04   #1
annette_rscc
 
50€ Trojaner - Achtung aus Sicherheitsgründen wurde ihr Windowssystem blockiert - Standard

50€ Trojaner - Achtung aus Sicherheitsgründen wurde ihr Windowssystem blockiert



Auch die Tochter einer Freundin hat es erwischt.
Sie war auf youtube und da hat sich "so ein Linkfenster von kinox.to" geöffnet.

OTL habe ich mit dem Script durchlaufen lassen. Die Dateien stehen unten im Anhang.

Ich nehm den Rechner erstmal mit nach Hause und hoffe auf Eure Hilfe
Danke schon mal vorab.

Alt 01.01.2012, 17:22   #2
annette_rscc
 
50€ Trojaner - Achtung aus Sicherheitsgründen wurde ihr Windowssystem blockiert - Standard

50€ Trojaner - Achtung aus Sicherheitsgründen wurde ihr Windowssystem blockiert



Bevor ich eh danach gefragt werde..... ich hab direkt mal den Maleware-Scan durchlaufen lassen und das Teil hat ziemlich viel gefunden... nur wie ich es loswerde ohne den Rechner zu schrotten, weiss ich nicht.

Logfile ist im Anhang....

Ich hoffe, dass mir irgendwer helfen kann, auch wenn gerade Jahreswechsel war....
__________________


Alt 02.01.2012, 17:30   #3
markusg
/// Malware-holic
 
50€ Trojaner - Achtung aus Sicherheitsgründen wurde ihr Windowssystem blockiert - Standard

50€ Trojaner - Achtung aus Sicherheitsgründen wurde ihr Windowssystem blockiert



hi,
wer sein pc nicht updatet ist selbst schuld :-(
wir mit diesem pc onlinebanking, sonstige zahlungsabwicklungen, einkäufe oder sonst was wichtiges, zb auch berufliches, gemacht?
__________________
__________________

Alt 02.01.2012, 19:27   #4
annette_rscc
 
50€ Trojaner - Achtung aus Sicherheitsgründen wurde ihr Windowssystem blockiert - Standard

50€ Trojaner - Achtung aus Sicherheitsgründen wurde ihr Windowssystem blockiert



Ich denke nicht... der PC gehört einem 15jährigen Mädchen. Da sie keine eigene Kreditkarte etc hat, dürfte darüber nichts gelaufen sein.

Das Wichtigste darauf dürften ihre Fotos und evtl einige Sachen für die Schule sein.

Da ich auch nicht der Megaspezialist bin (Motto: "Unter den Blinden ist der Einäugige König") hoffe ich, dass ihr mich an die Hand nehmen könnt den Rechner wieder gebrauchsfähig zu machen.

Alt 02.01.2012, 19:30   #5
markusg
/// Malware-holic
 
50€ Trojaner - Achtung aus Sicherheitsgründen wurde ihr Windowssystem blockiert - Standard

50€ Trojaner - Achtung aus Sicherheitsgründen wurde ihr Windowssystem blockiert



würd das teil trotzdem neu aufsetzen und dann absichern.
1. Datenrettung:2. Formatieren, Windows neuinstallieren:3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.

__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 02.01.2012, 20:52   #6
annette_rscc
 
50€ Trojaner - Achtung aus Sicherheitsgründen wurde ihr Windowssystem blockiert - Standard

50€ Trojaner - Achtung aus Sicherheitsgründen wurde ihr Windowssystem blockiert



Es ist ein fertig-PC Compaq 615 mit Vista. Meine Freundin und ihre Tochter meint, eine CD/DVD sei dazu nicht vorhanden.
Es gibt folgende Partitionen:
c:\ mit 138 GB
d:\HP_Recovery mit 10 GB, davon 7,9 GB belegt
f:\HP_Tools mit 0,99 GB die den Papierkorb enthält und eine Datei HP_WSD.dat

der Rechner ist von Weihnachten 2009.

Formatieren hab ich bei Vista noch nie gemacht....also werde ich erstmal morgen eine externe Platte für die Daten besorgen.

Alt 03.01.2012, 14:09   #7
markusg
/// Malware-holic
 
50€ Trojaner - Achtung aus Sicherheitsgründen wurde ihr Windowssystem blockiert - Standard

50€ Trojaner - Achtung aus Sicherheitsgründen wurde ihr Windowssystem blockiert



ja, das mit dem neu aufsetzen sollte kein problem sein, sag bescheid wenn die daten gesichert sind, dann machen wir das schon :-)
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 03.01.2012, 20:56   #8
annette_rscc
 
50€ Trojaner - Achtung aus Sicherheitsgründen wurde ihr Windowssystem blockiert - Standard

50€ Trojaner - Achtung aus Sicherheitsgründen wurde ihr Windowssystem blockiert



In der von Dir geposteten Anleitung zum Deaktivieren von Autorun steht:

"Für Windows Vista:
(Klassische Ansicht) = Systemsteuerung - Standardprogramme - "Einstellungen für automatische Wiedergabe ändern"."

Nur... wenn ich auf Standardprogramme klicke, tut sich garnichts....

Ich hab mal die Hilfe aufgerufen und da "Einstellungen für automatische Wiedergabe ändern"

und dann auf "Klicken Sie, um die automatische Wiedergabe zu öffnen."

Auch da tat sich garnichts....

Was nun???? Kann es am abgesicherten Modus liegen? Ich habe die erste Option "Abgesicherter Modus" gewählt. aber auch mit "Abgesicherter Modus mit Netzwerktreibern"

Geändert von annette_rscc (03.01.2012 um 21:03 Uhr)

Alt 04.01.2012, 14:06   #9
markusg
/// Malware-holic
 
50€ Trojaner - Achtung aus Sicherheitsgründen wurde ihr Windowssystem blockiert - Standard

50€ Trojaner - Achtung aus Sicherheitsgründen wurde ihr Windowssystem blockiert



kommst du nicht in den normalen modus? falls nein, lass noch mal folgendes laufen.
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
  • Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
    Tool

    Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Hinweis:
    Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
  • Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 04.01.2012, 18:37   #10
annette_rscc
 
50€ Trojaner - Achtung aus Sicherheitsgründen wurde ihr Windowssystem blockiert - Standard

50€ Trojaner - Achtung aus Sicherheitsgründen wurde ihr Windowssystem blockiert



Bei einem normalen Start kommt nach der Anmeldung immer direkt dieses Fenster, deshalb der abgesicherte Modus.

Ich habe ComboFix ausgeführt. Die Logdatei findest Du im Anhang.

Alt 04.01.2012, 18:41   #11
markusg
/// Malware-holic
 
50€ Trojaner - Achtung aus Sicherheitsgründen wurde ihr Windowssystem blockiert - Standard

50€ Trojaner - Achtung aus Sicherheitsgründen wurde ihr Windowssystem blockiert



öffne malwarebytes, logdateien, poste bitte alle scan logs.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 04.01.2012, 23:04   #12
annette_rscc
 
50€ Trojaner - Achtung aus Sicherheitsgründen wurde ihr Windowssystem blockiert - Standard

50€ Trojaner - Achtung aus Sicherheitsgründen wurde ihr Windowssystem blockiert



ich hab Malwarebytes nochmal durchlaufen lassen.
Das Log findest du im Anhang

Alt 05.01.2012, 13:31   #13
markusg
/// Malware-holic
 
50€ Trojaner - Achtung aus Sicherheitsgründen wurde ihr Windowssystem blockiert - Standard

50€ Trojaner - Achtung aus Sicherheitsgründen wurde ihr Windowssystem blockiert



ja aber das ist nicht das was ich geschrieben hab oder?
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 05.01.2012, 17:55   #14
annette_rscc
 
50€ Trojaner - Achtung aus Sicherheitsgründen wurde ihr Windowssystem blockiert - Standard

50€ Trojaner - Achtung aus Sicherheitsgründen wurde ihr Windowssystem blockiert



Okay... ich hoffe ich hab es verstanden (bin manchmal etwas blond)
Die einzige Datei in dem Log-Verzeichnis hänge ich unten an.

Ach ja... irgendeines der Programme scheint dieses "alles überdeckende Bild" gekillt zu haben, so dass ich den Rechner wieder im Standardmodus starten kann. Ich weiss das der Rechner noch nicht sauber ist dadurch... aber es ist immerhin ein kleiner Fortschritt

Alt 05.01.2012, 17:57   #15
markusg
/// Malware-holic
 
50€ Trojaner - Achtung aus Sicherheitsgründen wurde ihr Windowssystem blockiert - Standard

50€ Trojaner - Achtung aus Sicherheitsgründen wurde ihr Windowssystem blockiert



du schreibst doch, du hast Malwarebytes noch mal durchlaufen lassen, das heißt doch du hast es bereits mindestens einmal genutzt, dann müssten eig noch weitere logs da sein :-)
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu 50€ Trojaner - Achtung aus Sicherheitsgründen wurde ihr Windowssystem blockiert
50€ trojaner, achtung, aus sicherheitsgründen, aus sicherheitsgründen wurde ihr windowssystem blockiert, blockiert, dateien, freundin, hoffe, kinox.to, rechner, script, sicherheitsgründe, sicherheitsgründen, stehe, troja, trojaner, windowssystem, windowssystem blockiert, wurde ihr, youtube




Ähnliche Themen: 50€ Trojaner - Achtung aus Sicherheitsgründen wurde ihr Windowssystem blockiert


  1. Achtung! Aus Sicherheitsgründen wurde ihr windowssystem blockiert
    Log-Analyse und Auswertung - 16.05.2012 (10)
  2. Trojaner Achtung aus Sicherheitsgründen wurde Ihr Windowssystem blockiert
    Plagegeister aller Art und deren Bekämpfung - 07.05.2012 (27)
  3. Trojaner Achtung! Aus Sicherheitsgründen wurde ihr Windowssystem blockiert.
    Log-Analyse und Auswertung - 21.03.2012 (6)
  4. Achtung! Aus Sicherheitsgründen wurde ihr Windowssystem blockiert. (die 100.)
    Log-Analyse und Auswertung - 11.03.2012 (5)
  5. ACHTUNG! Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert
    Plagegeister aller Art und deren Bekämpfung - 18.02.2012 (19)
  6. Achtung! Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert...
    Log-Analyse und Auswertung - 12.02.2012 (31)
  7. Achtung: Aus Sicherheitsgründen wurde ihr Windowssystem blockiert
    Log-Analyse und Auswertung - 10.02.2012 (6)
  8. Trojaner: Achtung! Aus Sicherheitsgründen wurde ihr Windowssystem blockiert
    Plagegeister aller Art und deren Bekämpfung - 26.01.2012 (12)
  9. Achtung! Aus Sicherheitsgründen wurde ihr Windowssystem blockiert. Trojaner
    Log-Analyse und Auswertung - 25.01.2012 (5)
  10. Achtung aus sicherheitsgründen wurde ihr windowssystem blockiert!
    Log-Analyse und Auswertung - 21.01.2012 (3)
  11. Achtung! Aus sicherheitsgründen wurde ihr windowssystem blockiert...
    Log-Analyse und Auswertung - 18.01.2012 (1)
  12. Achtung! Aus Sicherheitsgründen wurde ihr Windowssystem blockiert
    Plagegeister aller Art und deren Bekämpfung - 23.12.2011 (3)
  13. ACHTUNG! Aus Sicherheitsgründen wurde ihr Windowssystem blockiert.
    Plagegeister aller Art und deren Bekämpfung - 23.12.2011 (32)
  14. ACHTUNG! Aus Sicherheitsgründen wurde ihr Windowssystem blockiert.
    Log-Analyse und Auswertung - 22.12.2011 (10)
  15. Achtung aus sicherheitsgründen wurde ihr windowssystem blockiert
    Log-Analyse und Auswertung - 12.12.2011 (8)
  16. Achtung! Aus Sicherheitsgründen wurde ihr Windowssystem blockiert.
    Plagegeister aller Art und deren Bekämpfung - 09.12.2011 (1)
  17. Achtung aus sicherheitsgründen wurde ihr windowssystem blockiert
    Log-Analyse und Auswertung - 04.12.2011 (24)

Zum Thema 50€ Trojaner - Achtung aus Sicherheitsgründen wurde ihr Windowssystem blockiert - Auch die Tochter einer Freundin hat es erwischt. Sie war auf youtube und da hat sich "so ein Linkfenster von kinox.to" geöffnet. OTL habe ich mit dem Script durchlaufen lassen. - 50€ Trojaner - Achtung aus Sicherheitsgründen wurde ihr Windowssystem blockiert...
Archiv
Du betrachtest: 50€ Trojaner - Achtung aus Sicherheitsgründen wurde ihr Windowssystem blockiert auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.