Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: "Durch das Besuchen von Seiten mit infizierten Inhalten...wird ihr Windows geblockt." Trojaner etc.?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 15.01.2012, 15:06   #1
Ahnungslos11
 
"Durch das Besuchen von Seiten mit infizierten Inhalten...wird ihr Windows geblockt." Trojaner etc.? - Standard

"Durch das Besuchen von Seiten mit infizierten Inhalten...wird ihr Windows geblockt." Trojaner etc.?



Hallo,


Seit gestern Abend habe ich folgendes Problem:
Als ich im Internet surfte, kam plötzlich die Meldung, die etwa wie die hiesIge Überschrift lautet. Ich solle ein kostenpflichtiges Windows-Update herunterladen, um weiteren Schade zu vehindern. Am Ende war dann ein Button mit "Herunterladen und bezahlen". Es war nicht möglich, irgendetwas zu machen, Strg+Alt+Entf funktionierte genauso wenig wie irgendwelche anderen Befehle.

Das Problem tritt nur auf, wenn ich mit dem Internet verbunden bin.

Natürlich habe ich nicht draufgeklickt. Dann habe ich Spyware Terminator, Avira-Scan und Super Anti-Spyware laufen lassen, die auch etwas gefunden haben, wohl aber nicht das Richtige, da das Problem heute morgen immer noch bestand.

Hat jemand von euch eine Lösung für dieses Problem außer eines Neuaufsetzens des Systems? Das Problem wäre hier, dass ich in meinen Augen gar keine CD mit einem Betriebssystem für diesen Laptop.
Ich glaube, ich habe vor zwei Wochen einen Systemwiederherstellungspunkt gesetzt, bin mir aber nicht sicher. Würde es helfen, das System bis hier hin zurückzusetzen? Vielleicht kennt ja
jemand ein hilfreiches Programm.

System ist Windows Vista.


Danke fürs Lesen, ich freue mich über jede Hilfe.

Alt 15.01.2012, 15:59   #2
markusg
/// Malware-holic
 
"Durch das Besuchen von Seiten mit infizierten Inhalten...wird ihr Windows geblockt." Trojaner etc.? - Standard

"Durch das Besuchen von Seiten mit infizierten Inhalten...wird ihr Windows geblockt." Trojaner etc.?



hi
starte bitte neu, drücke f8 wähle abgesicherter modus mit netzwerk, da kannst du arbeiten.

dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.


• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.



Code:
ATTFilter
:OTL
O4 - HKCU..\Run: [{C88A7080-C703-11DD-AE9E-806E6F6E6963}] C:\Users\Phillip\AppData\Roaming\Microsoft\dllhsts.exe (ffdshow                                                     )
 :Files
C:\Users\Phillip\AppData\Roaming\Microsoft\dllhsts.exe
:Commands
[purity]
[EMPTYFLASH] 
[emptytemp]
[Reboot]
         


• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.
starte in den normalen modus.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

öffne computer, öffne C: dann _OTL
dort rechtsklick auf moved files
wähle zu moved files.rar oder zip hinzufügen.
folge dem link, und lade das archiv im upload channel hoch
http://www.trojaner-board.de/54791-a...ner-board.html
__________________

__________________

Alt 15.01.2012, 16:52   #3
Ahnungslos11
 
"Durch das Besuchen von Seiten mit infizierten Inhalten...wird ihr Windows geblockt." Trojaner etc.? - Standard

"Durch das Besuchen von Seiten mit infizierten Inhalten...wird ihr Windows geblockt." Trojaner etc.?



Hallo markusg,

vielen Dank für Deine schnelle Antwort, ich habe es ausgeführt. Das stand in der Textdatei (Ich hoffe, es ist ok, wenn ich es einfach hier hereinkopiere).

All processes killed
========== OTL ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\{C88A7080-C703-11DD-AE9E-806E6F6E6963} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C88A7080-C703-11DD-AE9E-806E6F6E6963}\ not found.
C:\Users\Phillip\AppData\Roaming\Microsoft\dllhsts.exe moved successfully.
========== COMMANDS ==========

[EMPTYFLASH]

User: All Users

User: Default

User: Default User

User: elephant

User: hansaimperator

User: Phillip
->Flash cache emptied: 2792346 bytes

User: Public

Total Flash Files Cleaned = 3,00 mb


[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Default User

User: elephant
->Temp folder emptied: 3479639 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: hansaimperator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Phillip
->Temp folder emptied: 48005532 bytes
->Temporary Internet Files folder emptied: 5558689 bytes
->Java cache emptied: 5062046 bytes
->FireFox cache emptied: 58982902 bytes
->Flash cache emptied: 0 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 54518155 bytes
RecycleBin emptied: 1797 bytes

Total Files Cleaned = 168,00 mb


OTL by OldTimer - Version 3.2.31.0 log created on 01152012_174209

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...







Ich habe die Datei im Uploadchannel hochgeladen.

Vielen Dank!
__________________

Alt 15.01.2012, 16:56   #4
markusg
/// Malware-holic
 
"Durch das Besuchen von Seiten mit infizierten Inhalten...wird ihr Windows geblockt." Trojaner etc.? - Standard

"Durch das Besuchen von Seiten mit infizierten Inhalten...wird ihr Windows geblockt." Trojaner etc.?



danke.
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
  • Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
    Tool

    Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Hinweis:
    Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
  • Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 15.01.2012, 20:03   #5
Ahnungslos11
 
"Durch das Besuchen von Seiten mit infizierten Inhalten...wird ihr Windows geblockt." Trojaner etc.? - Standard

"Durch das Besuchen von Seiten mit infizierten Inhalten...wird ihr Windows geblockt." Trojaner etc.?



Ich habe Combofix nun durchgeführt, hier die Log-Datei:

Angehängte Dateien
Dateityp: txt combofx.txt (22,3 KB, 204x aufgerufen)

Alt 16.01.2012, 12:32   #6
markusg
/// Malware-holic
 
"Durch das Besuchen von Seiten mit infizierten Inhalten...wird ihr Windows geblockt." Trojaner etc.? - Standard

"Durch das Besuchen von Seiten mit infizierten Inhalten...wird ihr Windows geblockt." Trojaner etc.?



malwarebytes:
Downloade Dir bitte Malwarebytes
  • Installiere
    das Programm in den vorgegebenen Pfad.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche
    nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
  • Wenn der Scan beendet
    ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste
    das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.
__________________
--> "Durch das Besuchen von Seiten mit infizierten Inhalten...wird ihr Windows geblockt." Trojaner etc.?

Alt 16.01.2012, 12:56   #7
Ahnungslos11
 
"Durch das Besuchen von Seiten mit infizierten Inhalten...wird ihr Windows geblockt." Trojaner etc.? - Standard

"Durch das Besuchen von Seiten mit infizierten Inhalten...wird ihr Windows geblockt." Trojaner etc.?



Kann ich mir das Programm auch auf einen anderen Rechner herunterladen und dann dort aktualisieren und dann erst auf den infizierten Rechner übertragen?

Alt 16.01.2012, 14:44   #8
markusg
/// Malware-holic
 
"Durch das Besuchen von Seiten mit infizierten Inhalten...wird ihr Windows geblockt." Trojaner etc.? - Standard

"Durch das Besuchen von Seiten mit infizierten Inhalten...wird ihr Windows geblockt." Trojaner etc.?



wieso? internet sollte doch im normalen modus wieder gehen, schon probiert?
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 16.01.2012, 15:31   #9
Ahnungslos11
 
"Durch das Besuchen von Seiten mit infizierten Inhalten...wird ihr Windows geblockt." Trojaner etc.? - Standard

"Durch das Besuchen von Seiten mit infizierten Inhalten...wird ihr Windows geblockt." Trojaner etc.?



Nein, leider nicht.

Ich habe das Problem, das bei allen Netzwerkadaptern, außer beim Wifi Link 5100 AGN, ein gelbes Ausrufezeichen zu sehen ist und bei Eigenschaften die Meldung steht, dass es nicht ordnungsgemäß funktioniert, weil Windows erforderlichen Treiber nicht laden kann (Code 31).

Ich habe vorgestern gerade die aktuellen Treiber von der LG-Homepage heruntergeladen. Wenn ich diese installieren möchte, um das Problem nach meinem Verständnis zu beheben, steht dort, dass es erfolgreich war. Code 31 bleibt aber bestehen. Ich eröffne dafür mal ein separates Thema in einem anderen Bereich.

Alt 16.01.2012, 16:12   #10
markusg
/// Malware-holic
 
"Durch das Besuchen von Seiten mit infizierten Inhalten...wird ihr Windows geblockt." Trojaner etc.? - Standard

"Durch das Besuchen von Seiten mit infizierten Inhalten...wird ihr Windows geblockt." Trojaner etc.?



bestand das problem schon vor combofix? hast du da den entsprechenden hinweis im tutorial gelesen? du könntest auch im geräte manager die entsprechenden geräte über rechtsklick deinstalieren, dann sollten sie nach neustart neu erkannt werden.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 16.01.2012, 16:15   #11
Ahnungslos11
 
"Durch das Besuchen von Seiten mit infizierten Inhalten...wird ihr Windows geblockt." Trojaner etc.? - Standard

"Durch das Besuchen von Seiten mit infizierten Inhalten...wird ihr Windows geblockt." Trojaner etc.?



Ja, das bestand auch vor ComboFix.

Ich glaube, es begann, als ich wegen des Virus, WLAN am Laptop mittels Tastenkombination ausschaltete, um wenigstens ohne Internet etwas machen zu können.

Soll ich mal testweise eine Komponente deinstallieren, dann neustarten und gucken, ob das Ausrufezeichen dann weg ist?

Alt 16.01.2012, 16:18   #12
markusg
/// Malware-holic
 
"Durch das Besuchen von Seiten mit infizierten Inhalten...wird ihr Windows geblockt." Trojaner etc.? - Standard

"Durch das Besuchen von Seiten mit infizierten Inhalten...wird ihr Windows geblockt." Trojaner etc.?



solltest alle deinstalieren können, sie werden dann automatisch erkannt. zur not hast du ja die driver zur hand.
wlan ist aktiv?
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 16.01.2012, 16:25   #13
Ahnungslos11
 
"Durch das Besuchen von Seiten mit infizierten Inhalten...wird ihr Windows geblockt." Trojaner etc.? - Standard

"Durch das Besuchen von Seiten mit infizierten Inhalten...wird ihr Windows geblockt." Trojaner etc.?



Ich probiers mal mit einem.

WLAN erkennt Drahtlosnetzwerke in der Umgebung. Muss die Kontrolleuchte am Laptop auch leuchten, das macht sie nämlich nicht.

Alt 16.01.2012, 16:40   #14
Ahnungslos11
 
"Durch das Besuchen von Seiten mit infizierten Inhalten...wird ihr Windows geblockt." Trojaner etc.? - Standard

"Durch das Besuchen von Seiten mit infizierten Inhalten...wird ihr Windows geblockt." Trojaner etc.?



Hab's jetzt gemacht und es funktionierte nicht. Wenn ich auf deinstallieren und dann OK klickte, war das Ausrufezeichen nicht weg und bei einem Rechtsklick war "deinstallieren" immer noch möglich.

Auch ein Neustart brachte keine Hilfe.

Alt 16.01.2012, 18:34   #15
markusg
/// Malware-holic
 
"Durch das Besuchen von Seiten mit infizierten Inhalten...wird ihr Windows geblockt." Trojaner etc.? - Standard

"Durch das Besuchen von Seiten mit infizierten Inhalten...wird ihr Windows geblockt." Trojaner etc.?



mach das mal für alle wlan geräte im hardware manager.
wird denn dein wlan nicht angezeigt in der liste?
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu "Durch das Besuchen von Seiten mit infizierten Inhalten...wird ihr Windows geblockt." Trojaner etc.?
anderen, betriebssystem, button, folge, folgendes, heute, infizierte, interne, internet, laufen, lösung, meldung, morgen, nicht möglich, plötzlich, problem, seite, seiten, spyware, strg, super, trojaner, windows, windows-update, woche, wochen



Ähnliche Themen: "Durch das Besuchen von Seiten mit infizierten Inhalten...wird ihr Windows geblockt." Trojaner etc.?


  1. Trojaner "c:\windows\system32\svchost.exe "Avast - Infektion geblockt"
    Log-Analyse und Auswertung - 07.06.2015 (16)
  2. c:\windows\system32\svchost.exe "Avast - Infektion geblockt"
    Log-Analyse und Auswertung - 07.03.2015 (11)
  3. Trojaner-Warnung! Im Betreff: "Die Zahlung fur…" und "Dankeschon fur das Einkaufen mit uns heute! Ihre Bestellung wird derzeit verarbeitet."
    Diskussionsforum - 25.07.2014 (0)
  4. "Avira wird durch eine Gruppenrichtlinie blockiert" Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 02.07.2014 (12)
  5. "Avira wird durch eine Gruppenrichtlinie blockiert" - Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 22.06.2014 (16)
  6. avgui "wurde durch eine Gruppenrichtlinie geblockt [...] Weitere Infos vom SysAdmin"
    Plagegeister aller Art und deren Bekämpfung - 09.06.2014 (18)
  7. Windows 7: Adware/Pop-Ups durch "iminent" bzw. "Free M4a to MP3 Converter"
    Plagegeister aller Art und deren Bekämpfung - 14.04.2014 (13)
  8. Windows 7 PRO, SP1 wird zunehmend langsamer! Gefunden "DealPly", "HideIcon" und andere
    Log-Analyse und Auswertung - 06.11.2013 (19)
  9. `Durch das Besuchen von Seiten mit infizierten Inhalten...wird ihr Windows geblockt.`
    Plagegeister aller Art und deren Bekämpfung - 19.04.2012 (8)
  10. 50 € Virus Windows wird "geblockt"
    Plagegeister aller Art und deren Bekämpfung - 02.04.2012 (30)
  11. Trojaner "Es besteht keine Internetverbindung" - "REATOGO X-PE Desktop" wird nicht angezeigt
    Plagegeister aller Art und deren Bekämpfung - 05.02.2012 (19)
  12. Windows durch das besuchen spezieller Seiten gesperrt - 50 Euro zahlen
    Log-Analyse und Auswertung - 24.01.2012 (11)
  13. Windows durch das besuchen spezieller Seiten gesperrt - 50 Euro zahlen
    Log-Analyse und Auswertung - 20.01.2012 (9)
  14. Website scheint meinen PC atttackiert zu haben- "Windows geblockt"
    Plagegeister aller Art und deren Bekämpfung - 13.01.2012 (14)
  15. Durch das Besuchen von Seiten...
    Log-Analyse und Auswertung - 17.12.2011 (3)
  16. Trojaner "Backdoor.Bifrose" ,Fund durch "Spyware Doctor"
    Plagegeister aller Art und deren Bekämpfung - 27.01.2010 (9)
  17. pc wird immer geblockt durch windows sicherheits center
    Plagegeister aller Art und deren Bekämpfung - 22.12.2009 (2)

Zum Thema "Durch das Besuchen von Seiten mit infizierten Inhalten...wird ihr Windows geblockt." Trojaner etc.? - Hallo, Seit gestern Abend habe ich folgendes Problem: Als ich im Internet surfte, kam plötzlich die Meldung, die etwa wie die hiesIge Überschrift lautet. Ich solle ein kostenpflichtiges Windows-Update herunterladen, - "Durch das Besuchen von Seiten mit infizierten Inhalten...wird ihr Windows geblockt." Trojaner etc.?...
Archiv
Du betrachtest: "Durch das Besuchen von Seiten mit infizierten Inhalten...wird ihr Windows geblockt." Trojaner etc.? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.