Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Aus Sicherheitsgründen wurde ihr Windowssystem blockiert ( Windows 7 64bit )

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 02.01.2012, 07:33   #1
Ich bin halt
 
Aus Sicherheitsgründen wurde ihr Windowssystem blockiert ( Windows 7 64bit ) - Unglücklich

Aus Sicherheitsgründen wurde ihr Windowssystem blockiert ( Windows 7 64bit )



Hallo liebe User,
ich habe folgendes Problem:

Ich kann meinen „infizierten“ PC (ein Laptop -> Typ: Asus K72D) normal hochfahren, aber nach einiger Zeit erscheint die bereits oftmals erwähnte Fehlermeldung:


„ACHTUNG!

Aus Sicherheitsgründen wurde ihr Windowssystem blockiert.

Durch das Besuchen von Seiten mit infizierten Inhalten ist das Computersystem an eine kritische Grenze angekommen, nach der das System zusammenbrechen und die ganzen Dateien verloren gehen können. Um das System wiederherstellen zu können, müssen sie ein zusätzliches Sicherheitsupdate herunterladen.

Dieses Update ist ein kostenplichtiges Upgrade für besonders infizierte Windowssysteme.
Es beschützt das System vollständig von Virus und Schadprogrammen, stabilisiert ihr Computersystem und verhindert den Datenverlust“


Ich finde das wurde doch sehr nett und professionell erklärt, trotzdem habe ich nicht vor die 50 Euro zu bezahlen. Außerdem haben sie einen kleinen Fehler gemacht. Das schwarz (im Hintergrund) ist leicht transparent und dadurch kann man noch ein bisschen was erkennen. Desweiteren lässt sich Strg-Alt-Entf ohne Problem machen das heißt Windows wird eigentlich nicht blockiert, oder??? Soblat ich jedoch den Taskmanager starte wird dieser wieder von der „Fehlermeldung überdeckt. Sobald ich aber den Befehl zum abmelden gebe schließt sich das Fenster und der Task-Manager kommt zum Vorschein.
Der PC läuft mit Windows 7 aber anscheinend ist das Problem bis jetzt nur mit XP aufgetreten. Dies könnte daran liegen dass mein PC einige Probleme mehr hat und für euch zu einem Problemkind entwickeln könnte . Dies tut mir aufrichtig leid…….
Die anderen Fehlermeldungen ziehlen alle auf dll Dateien ab. Ich habe meinen PC bereits einem Bekannten gegeben und der war mit seinem „ relativ“ schnell am Ende. Wenn ich den PC im abgesicherten Modus starte dann habe ich das Problem nicht. Ich hoffe ihr könnt mir helfen. Da ich nicht so viel von PCs verstehte bitte ich euch euch so einfach wie möglich auszudrücken.
PS : "Alt-F4" hat leider auch nicht funktioniert :-D
Im Anhang findet ihr dann die Ergebnisse



Dieses Problem haben doch noch andere mit Win 7 würde aber gerne trotzdem auf eine Art und Weise wie gegenüber Kindergartenkindern bekommen, und tut mir leid ein frohes Neues! (Was bei einigen anscheinend nicht so froh war)

Ps ich habe noch bei anderen ein paar weitere Informationen gefunden :

Ganz oben befindet sich eine Deutschlan Flagge und einer hat sogar ein Screenshot machen können, weis aber gerade nicht mehr wer.
Angehängte Dateien
Dateityp: txt Extras.Txt (55,0 KB, 184x aufgerufen)

Geändert von Ich bin halt (02.01.2012 um 07:45 Uhr)

Alt 02.01.2012, 07:44   #2
Ich bin halt
 
Aus Sicherheitsgründen wurde ihr Windowssystem blockiert ( Windows 7 64bit ) - Standard

Aus Sicherheitsgründen wurde ihr Windowssystem blockiert ( Windows 7 64bit )



Ich habe ein bild des virusses und bedanke mich dafür bei ctomsen

blog.teesupport.com/wp-content/uploads/2011/12/Achtung-Aus-Sicherheitsgr%C3%BCnden-wurde-Ihr-Windowssystem-blockiert-scam.bmp
__________________


Geändert von Ich bin halt (02.01.2012 um 07:53 Uhr)

Alt 02.01.2012, 14:40   #3
markusg
/// Malware-holic
 
Aus Sicherheitsgründen wurde ihr Windowssystem blockiert ( Windows 7 64bit ) - Standard

Aus Sicherheitsgründen wurde ihr Windowssystem blockiert ( Windows 7 64bit )



hi

dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.


• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.



Code:
ATTFilter
:OTL
O4 - HKCU..\Run: [iexploer.exe] C:\Users\Daniel Wetzig\AppData\Roaming\Microsoft\Internet Explorer\iexploer.exe ()

 :Files
C:\Users\Daniel Wetzig\AppData\Roaming\Microsoft\Internet Explorer\iexploer.exe
:Commands
[purity]
[EMPTYFLASH] 
[emptytemp]
[Reboot]
         


• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.

starte in den normalen modus.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

öffne computer, öffne C: dann _OTL
dort rechtsklick auf moved files
wähle zu moved files.rar oder zip hinzufügen.
folge dem link, und lade das archiv im upload channel hoch
http://www.trojaner-board.de/54791-a...ner-board.html
__________________
__________________

Alt 03.01.2012, 01:25   #4
Ich bin halt
 
Aus Sicherheitsgründen wurde ihr Windowssystem blockiert ( Windows 7 64bit ) - Standard

Aus Sicherheitsgründen wurde ihr Windowssystem blockiert ( Windows 7 64bit )



ähhhmmmmmmmmmm kleines und warscheinlich dummes problem wo finde ich die erstellte datei von otl???

Alt 03.01.2012, 01:30   #5
Ich bin halt
 
Aus Sicherheitsgründen wurde ihr Windowssystem blockiert ( Windows 7 64bit ) - Standard

Aus Sicherheitsgründen wurde ihr Windowssystem blockiert ( Windows 7 64bit )



omg was habe ich getan??? wollte nur otl wieder als admin starten und dann das hier als editor datei!

All processes killed
========== OTL ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\iexploer.exe deleted successfully.
C:\Users\***\AppData\Roaming\Microsoft\Internet Explorer\iexploer.exe moved successfully.
========== COMMANDS ==========

[EMPTYFLASH]

User: All Users

User: AppData

User: ***
->Flash cache emptied: 127431 bytes

User: Default
->Flash cache emptied: 56466 bytes

User: Default User
->Flash cache emptied: 0 bytes

User: Public

Total Flash Files Cleaned = 0,00 mb


[EMPTYTEMP]

User: All Users

User: AppData

User: ***
->Temp folder emptied: 1204635194 bytes
->Temporary Internet Files folder emptied: 89358297 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 52108167 bytes
->Google Chrome cache emptied: 27233941 bytes
->Flash cache emptied: 0 bytes

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 141578755 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50434 bytes
RecycleBin emptied: 24324 bytes

Total Files Cleaned = 1.445,00 mb


OTL by OldTimer - Version 3.2.31.0 log created on 01032012_022008

Files\Folders moved on Reboot...
File move failed. C:\Users\***\AppData\Local\Temp\FXSAPIDebugLogFile.txt scheduled to be moved on reboot.

Registry entries deleted on Reboot...


Bei meinem zweiten Versuch läuft otl aber dann wieder normal :-) Schwein gehabt


Geändert von Ich bin halt (03.01.2012 um 01:36 Uhr)

Alt 03.01.2012, 11:34   #6
markusg
/// Malware-holic
 
Aus Sicherheitsgründen wurde ihr Windowssystem blockiert ( Windows 7 64bit ) - Standard

Aus Sicherheitsgründen wurde ihr Windowssystem blockiert ( Windows 7 64bit )



wo ist der upload von moved files? ordner sollte auf c: liegen
__________________
--> Aus Sicherheitsgründen wurde ihr Windowssystem blockiert ( Windows 7 64bit )

Alt 03.01.2012, 17:19   #7
Ich bin halt
 
Aus Sicherheitsgründen wurde ihr Windowssystem blockiert ( Windows 7 64bit ) - Standard

Aus Sicherheitsgründen wurde ihr Windowssystem blockiert ( Windows 7 64bit )



habe den ordner gefunden bin gerade nur zu blöd zum hochladen war unter C und dann unter OTL oohhh vergiss es habe mir deine anleitung nochmal durchgelesen war echt gut. Ich dachte nämlich das mit c moved files usw gehörte noch zu dem keine Symbole ups

Geändert von Ich bin halt (03.01.2012 um 17:27 Uhr)

Alt 03.01.2012, 17:26   #8
Ich bin halt
 
Aus Sicherheitsgründen wurde ihr Windowssystem blockiert ( Windows 7 64bit ) - Standard

Aus Sicherheitsgründen wurde ihr Windowssystem blockiert ( Windows 7 64bit )



Wo ist der denn jetzt??? (moved files ordner)

Datei: MovedFiles.rar_1 empfangen

Vorgang erfolgreich abgeschlossen.

Alt 03.01.2012, 18:05   #9
markusg
/// Malware-holic
 
Aus Sicherheitsgründen wurde ihr Windowssystem blockiert ( Windows 7 64bit ) - Standard

Aus Sicherheitsgründen wurde ihr Windowssystem blockiert ( Windows 7 64bit )



naja steht doch da, erfolgreich, warum lädst du es so oft hoch?
da hat niemand anders außer leute mit passwort zugang zu, ist ja schließlich malware drinn.
danke für den upload.
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
  • Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
    Tool

    Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Hinweis:
    Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
  • Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 03.01.2012, 18:45   #10
Ich bin halt
 
Aus Sicherheitsgründen wurde ihr Windowssystem blockiert ( Windows 7 64bit ) - Standard

Aus Sicherheitsgründen wurde ihr Windowssystem blockiert ( Windows 7 64bit )



ComboFix 12-01-03.04 - *** 03.01.2012 19:20:08.1.2 - x64
Microsoft Windows 7 Home Premium 6.1.7601.1.1252.49.1031.18.4094.2560 [GMT 1:00]
ausgeführt von:: C:\Users\***\Desktop\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Neuer Wiederherstellungspunkt wurde erstellt


Hier der Inhalt


Nur mal so als Frage : Wo finde ich denn das was ich hochgeladen habe???? ich habe es nicht gefunden deswegen so oft :-D

Alt 04.01.2012, 11:49   #11
markusg
/// Malware-holic
 
Aus Sicherheitsgründen wurde ihr Windowssystem blockiert ( Windows 7 64bit ) - Standard

Aus Sicherheitsgründen wurde ihr Windowssystem blockiert ( Windows 7 64bit )



das ist doch nur der kopf vom log....
auf die dateien, hatt, wie gesagt niemand zugriff außer leute mit einem speziellem passwort (team mitarbeiter)
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 04.01.2012, 19:49   #12
Ich bin halt
 
Aus Sicherheitsgründen wurde ihr Windowssystem blockiert ( Windows 7 64bit ) - Standard

Aus Sicherheitsgründen wurde ihr Windowssystem blockiert ( Windows 7 64bit )



Aso so ist das hier also :-D

Naja und was soll ich als nächstes machen???

Alt 04.01.2012, 19:51   #13
markusg
/// Malware-holic
 
Aus Sicherheitsgründen wurde ihr Windowssystem blockiert ( Windows 7 64bit ) - Standard

Aus Sicherheitsgründen wurde ihr Windowssystem blockiert ( Windows 7 64bit )



ich brauch das ganze combofix log, da fehlt fast alles, hänge es mal hier an bitte
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu Aus Sicherheitsgründen wurde ihr Windowssystem blockiert ( Windows 7 64bit )
50 euro, asus, aus sicherheitsgründen wurde ihr windowssystem blockiert, blockiert, dateien, dll, euro, fehlermeldung, fehlermeldungen, folge, hintergrund, hochfahren, kleine, laptop, pcs, problem, probleme, professionell, schadprogramme, schnell, seite, seiten, task-manager, taskmanager, verhindert, virus, wickel, windows 7, windows 7 64bit, windowssystem blockiert, wurde ihr



Ähnliche Themen: Aus Sicherheitsgründen wurde ihr Windowssystem blockiert ( Windows 7 64bit )


  1. Aus Sicherheitsgründen wurde ihr Windowssystem blockiert
    Log-Analyse und Auswertung - 06.05.2012 (73)
  2. Achtung! Aus Sicherheitsgründen wurde ihr Windowssystem blockiert! Windows 7
    Plagegeister aller Art und deren Bekämpfung - 05.04.2012 (26)
  3. Achtung: Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert! Windows 7
    Plagegeister aller Art und deren Bekämpfung - 04.04.2012 (1)
  4. Aus Sicherheitsgründen wurde ihr Windowssystem blockiert........
    Plagegeister aller Art und deren Bekämpfung - 18.03.2012 (1)
  5. Aus Sicherheitsgründen wurde ihr Windowssystem blockiert
    Log-Analyse und Auswertung - 16.02.2012 (6)
  6. Aus Sicherheitsgründen wurde ihr Windowssystem blockiert (Again)
    Plagegeister aller Art und deren Bekämpfung - 07.02.2012 (3)
  7. Aus Sicherheitsgründen wurde ihr Windowssystem blockiert
    Plagegeister aller Art und deren Bekämpfung - 06.02.2012 (2)
  8. Aus sicherheitsgründen wurde Ihr Windowssystem blockiert
    Plagegeister aller Art und deren Bekämpfung - 24.01.2012 (27)
  9. Windows 7 blockiert! Achtung! "Aus Sicherheitsgründen wurde ihr windowssystem blockiert"
    Log-Analyse und Auswertung - 17.01.2012 (8)
  10. "Achtung! Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert.", schwarz-rot-gold, Win7 64bit
    Plagegeister aller Art und deren Bekämpfung - 11.01.2012 (5)
  11. aus sicherheitsgründen wurde ihr windowssystem blockiert
    Plagegeister aller Art und deren Bekämpfung - 11.01.2012 (19)
  12. "Aus Sicherheitsgründen wurde ihr Windowssystem blockiert" auf Win7 64bit HELP!
    Log-Analyse und Auswertung - 09.01.2012 (14)
  13. [WINDOWS XP/UNGELÖST] Achtung! Aus Sicherheitsgründen wurde ihr Windowssystem blockiert
    Log-Analyse und Auswertung - 04.01.2012 (24)
  14. Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert
    Plagegeister aller Art und deren Bekämpfung - 23.12.2011 (10)
  15. aus sicherheitsgründen wurde ihr windowssystem blockiert
    Plagegeister aller Art und deren Bekämpfung - 22.12.2011 (11)
  16. Aus Sicherheitsgründen wurde ihr Windowssystem blockiert
    Log-Analyse und Auswertung - 20.12.2011 (8)
  17. Aus Sicherheitsgründen wurde Windowssystem blockiert
    Plagegeister aller Art und deren Bekämpfung - 04.12.2011 (4)

Zum Thema Aus Sicherheitsgründen wurde ihr Windowssystem blockiert ( Windows 7 64bit ) - Hallo liebe User, ich habe folgendes Problem: Ich kann meinen „infizierten“ PC (ein Laptop -> Typ: Asus K72D) normal hochfahren, aber nach einiger Zeit erscheint die bereits oftmals erwähnte Fehlermeldung: - Aus Sicherheitsgründen wurde ihr Windowssystem blockiert ( Windows 7 64bit )...
Archiv
Du betrachtest: Aus Sicherheitsgründen wurde ihr Windowssystem blockiert ( Windows 7 64bit ) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.