Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Achtung - Aus Sicherheitsgründen wurde Windows blockiert

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 23.01.2012, 18:56   #1
bine67
 
Achtung - Aus Sicherheitsgründen wurde Windows blockiert - Standard

Achtung - Aus Sicherheitsgründen wurde Windows blockiert



Hallo ihr hier im Forum,

vor ungefähr einer halben Stunde erschien auf meinem Bildschirm folgender Hinweis:
Achtung - Aus Sicherheitsgründen wurde Windows blockiert!

Super... das ist doch ein Virus?!

Ich bin im Internet (auf dem Laptop meines Sohnes) auf der Suche nach Hilfe auf dieses Forum gestossen. Und ich hoffe, mir kann jemand helfen. Den Computer kann ich bedienen, aber keine Viren entfernen.

Vielen dank schon mal im voraus,
sabine

Alt 23.01.2012, 19:23   #2
markusg
/// Malware-holic
 
Achtung - Aus Sicherheitsgründen wurde Windows blockiert - Standard

Achtung - Aus Sicherheitsgründen wurde Windows blockiert



hi,
nutzt du seiten wo kino filme serien oder sport streams angeboten werden? falls ja, finger weg davon, die angebote dort sind illegal und dort wird malware verbreitet.
wenn du weist wo du dir das eingefangen haben könntest, mal ne private nachicht an mich
bitte mal neustarten, ein paar mal f8 drücken, abgesicherter modus mit netzwerk wählen
da kannst du arbeiten erst mal.
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die
    OTL.exe
    .
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Kopiere nun den Inhalt in die
    Textbox.
Code:
ATTFilter
activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
CREATERESTOREPOINT
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Kopiere
    nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread
__________________

__________________

Alt 23.01.2012, 20:01   #3
bine67
 
Achtung - Aus Sicherheitsgründen wurde Windows blockiert - Standard

Achtung - Aus Sicherheitsgründen wurde Windows blockiert



hallo markusg,

vielen dank, dass du mir helfen willst... ich bin echt etwas irritiert. Ich mach gerade ein Fernstudium und bin heute eher weniger im Netz gewesen. Und wenn, dann nur auf Infoseiten wie wikipedia. Ich lade auch keine illegalen Filme runter..

Ich hab jetzt in den Anhang die Datei geladen.

viele grüsse,
sabine
__________________

Alt 23.01.2012, 20:06   #4
markusg
/// Malware-holic
 
Achtung - Aus Sicherheitsgründen wurde Windows blockiert - Standard

Achtung - Aus Sicherheitsgründen wurde Windows blockiert



hi
hab auch nur ne vermutung geäußert, da sich so sicher 95 % der user infizieren.

dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.


• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.



Code:
ATTFilter
:OTL
O4 - HKCU..\Run: [Firefox helper] C:\Dokumente und Einstellungen\sabine\Anwendungsdaten\Mozilla\Firefox\firefox.exe ()
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: Mediachance = C:\Dokumente und Einstellungen\sabine\Anwendungsdaten\csrss.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\sabine\Startmenü\Programme\Autostart\laufw.bat ()
 :Files
C:\Dokumente und Einstellungen\sabine\Anwendungsdaten\Mozilla\Firefox\firefox.exe
C:\Dokumente und Einstellungen\sabine\Anwendungsdaten\csrss.exe
C:\Dokumente und Einstellungen\sabine\Startmenü\Programme\Autostart\laufw.bat
:Commands
[purity]
[EMPTYFLASH] 
[emptytemp]
[Reboot]
         


• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.
starte in den normalen modus.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

Drücke bitte die + E Taste.
  • Öffne dein Systemlaufwerk ( meistens C: )
  • Suche nun
    folgenden Ordner: _OTL und öffne diesen.
  • Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner

  • Dies wird eine Movedfiles.zip Datei in _OTL erstellen
  • Lade diese bitte in unseren Uploadchannel
    hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )
Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 23.01.2012, 20:20   #5
bine67
 
Achtung - Aus Sicherheitsgründen wurde Windows blockiert - Standard

Achtung - Aus Sicherheitsgründen wurde Windows blockiert



So markusg,

ich habe alle deine Anweisungen befolgt. Das ist der Inhalt des Textdokuments:



All processes killed
========== OTL ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Firefox helper deleted successfully.
C:\Dokumente und Einstellungen\sabine\Anwendungsdaten\Mozilla\Firefox\firefox.exe moved successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run\\Mediachance deleted successfully.
C:\Dokumente und Einstellungen\sabine\Anwendungsdaten\csrss.exe moved successfully.
C:\Dokumente und Einstellungen\sabine\Startmenü\Programme\Autostart\laufw.bat moved successfully.
========== COMMANDS ==========

[EMPTYFLASH]

User: Administrator
->Flash cache emptied: 84 bytes

User: All Users

User: Default User
->Flash cache emptied: 41 bytes

User: jonthan

User: LocalService

User: NetworkService

User: sabine
->Flash cache emptied: 6892309 bytes

Total Flash Files Cleaned = 7,00 mb


[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 6279278 bytes
->Temporary Internet Files folder emptied: 446915 bytes
->Java cache emptied: 25493450 bytes
->Flash cache emptied: 0 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 153325 bytes
->Flash cache emptied: 0 bytes

User: jonthan

User: LocalService
->Temp folder emptied: 65984 bytes
->Temporary Internet Files folder emptied: 1433718 bytes

User: NetworkService
->Temp folder emptied: 2597810 bytes
->Temporary Internet Files folder emptied: 4540135 bytes

User: sabine
->Temp folder emptied: 5715106577 bytes
->Temporary Internet Files folder emptied: 112281341 bytes
->Java cache emptied: 41911794 bytes
->FireFox cache emptied: 55934157 bytes
->Google Chrome cache emptied: 26932080 bytes
->Apple Safari cache emptied: 22831104 bytes
->Opera cache emptied: 6678374 bytes
->Flash cache emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2148906 bytes
%systemroot%\System32 .tmp files removed: 2419151 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 6063749254 bytes
RecycleBin emptied: 16943836 bytes

Total Files Cleaned = 11.547,00 mb


OTL by OldTimer - Version 3.2.31.0 log created on 01232012_211016

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...


Alt 23.01.2012, 20:22   #6
markusg
/// Malware-holic
 
Achtung - Aus Sicherheitsgründen wurde Windows blockiert - Standard

Achtung - Aus Sicherheitsgründen wurde Windows blockiert



weiter bitte mit dem upload
__________________
--> Achtung - Aus Sicherheitsgründen wurde Windows blockiert

Alt 23.01.2012, 20:25   #7
bine67
 
Achtung - Aus Sicherheitsgründen wurde Windows blockiert - Standard

Achtung - Aus Sicherheitsgründen wurde Windows blockiert



das uploaden hat funktioniert

Alt 23.01.2012, 21:15   #8
bine67
 
Achtung - Aus Sicherheitsgründen wurde Windows blockiert - Standard

Achtung - Aus Sicherheitsgründen wurde Windows blockiert



hi markusg,
muss ich noch irgendetwas machen? oder habe ich was falsches gesendet/hochgeladen?

lg sabine

Alt 24.01.2012, 12:01   #9
markusg
/// Malware-holic
 
Achtung - Aus Sicherheitsgründen wurde Windows blockiert - Standard

Achtung - Aus Sicherheitsgründen wurde Windows blockiert



hi, was soll das, ein post reicht, da muss nicht noch einer nach ner stunde folgen, ich hab auch mal freizeit, denn das hier ist meine private zeit die ich hier investiere.
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
  • Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
    Tool

    Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Hinweis:
    Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
  • Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 24.01.2012, 12:07   #10
bine67
 
Achtung - Aus Sicherheitsgründen wurde Windows blockiert - Standard

Achtung - Aus Sicherheitsgründen wurde Windows blockiert



tschuldigung, ich wollte dich nicht nerven. Ist mein erster Trojaner.

ich lade jetzt die combofix..

mein sohn hat musik geladen ... soll ich dir den link schicken?


lg
sabine

Alt 24.01.2012, 12:13   #11
markusg
/// Malware-holic
 
Achtung - Aus Sicherheitsgründen wurde Windows blockiert - Standard

Achtung - Aus Sicherheitsgründen wurde Windows blockiert



bitte per privater nachicht.
und wenn diese downloads aus illegalen quellen sind, und du nicht mit der gefahr leben willst das euch irgendwann mal ne abmanung ins haus flattert, solltest du solche downloads unterbinden, teilweise werden da sehr hohe summen gefordert, bis zu 600 € pro titel.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 24.01.2012, 12:54   #12
bine67
 
Achtung - Aus Sicherheitsgründen wurde Windows blockiert - Standard

Achtung - Aus Sicherheitsgründen wurde Windows blockiert



So markusg,
im Anhang befindet sich die combofix.txt Datei.

Mein Sohn kommt demnächst nach Hause. Ich werde dann nochmal mit ihm die Cronik durchgehen und versuchen, die Seite zu finden.

danke für deine super Hilfe :-)

sabine
Angehängte Dateien
Dateityp: txt ComboFix.txt (22,8 KB, 137x aufgerufen)

Alt 24.01.2012, 13:01   #13
markusg
/// Malware-holic
 
Achtung - Aus Sicherheitsgründen wurde Windows blockiert - Standard

Achtung - Aus Sicherheitsgründen wurde Windows blockiert



mache ich gern.

malwarebytes:
Downloade Dir bitte Malwarebytes
  • Installiere
    das Programm in den vorgegebenen Pfad.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche
    nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
  • Wenn der Scan beendet
    ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste
    das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 24.01.2012, 18:42   #14
bine67
 
Achtung - Aus Sicherheitsgründen wurde Windows blockiert - Standard

Achtung - Aus Sicherheitsgründen wurde Windows blockiert



Hi, das hat ja gedauert und die gefundenen Objekte habe ich gelöscht. Bin ich denn den Trojaner los?

lg
sabine
Angehängte Dateien
Dateityp: txt mbam-log-2012-01-24 (19-29-19).txt (3,0 KB, 133x aufgerufen)

Alt 24.01.2012, 18:44   #15
markusg
/// Malware-holic
 
Achtung - Aus Sicherheitsgründen wurde Windows blockiert - Standard

Achtung - Aus Sicherheitsgründen wurde Windows blockiert



hi,

lade den CCleaner standard:
CCleaner Download - CCleaner 3.14.1616
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu Achtung - Aus Sicherheitsgründen wurde Windows blockiert
achtung, aus sicherheitsgründen, bildschirm, blockiert, compu, computer, entferne, folge, folgender, forum, hinweis, hoffe, inter, interne, internet, keine viren, laptop, runter, sicherheitsgründen, stunde, suche, viren, virus, virus?, virus?!, windows



Ähnliche Themen: Achtung - Aus Sicherheitsgründen wurde Windows blockiert


  1. Achtung! Aus Sicherheitsgründen wurde ihr Windows-System blockiert.
    Plagegeister aller Art und deren Bekämpfung - 11.04.2012 (7)
  2. Achtung! Aus Sicherheitsgründen wurde ihr Windowssystem blockiert! Windows 7
    Plagegeister aller Art und deren Bekämpfung - 05.04.2012 (26)
  3. Achtung! Aus Sicherheitsgründen wurde ihr Windows blockiert!
    Plagegeister aller Art und deren Bekämpfung - 29.03.2012 (12)
  4. Achtung aus Sicherheitsgründen wurde ihr Windows blockiert.
    Log-Analyse und Auswertung - 23.02.2012 (3)
  5. Achtung!aus sicherheitsgründen wurde ihr windows system blockiert!
    Log-Analyse und Auswertung - 13.02.2012 (5)
  6. Achtung! Windows wurde aus Sicherheitsgründen blockiert.
    Log-Analyse und Auswertung - 10.02.2012 (48)
  7. Achtung! Windows wurde aus Sicherheitsgründen blockiert.
    Log-Analyse und Auswertung - 06.02.2012 (21)
  8. Achtung ! Aus Sicherheitsgründen wurde ihr Windows blockiert
    Log-Analyse und Auswertung - 30.12.2011 (3)
  9. Achtung aus Sicherheitsgründen wurde ihr Windows blockiert!
    Log-Analyse und Auswertung - 28.12.2011 (7)
  10. Achtung aus Sicherheitsgründen wurde ihr Windows blockiert!
    Log-Analyse und Auswertung - 28.12.2011 (1)
  11. achtung aus sicherheitsgründen wurde ihr windows system blockiert
    Plagegeister aller Art und deren Bekämpfung - 23.12.2011 (10)
  12. Achtung ! Aus Sicherheitsgründen wurde ihr Windows-System blockiert !!!
    Log-Analyse und Auswertung - 21.12.2011 (3)
  13. Achtung aus Sicherheitsgründen wurde Windows Blockiert - 50€ Zahlungsauffoderung
    Plagegeister aller Art und deren Bekämpfung - 17.12.2011 (2)
  14. Achtung Windows wurde aus Sicherheitsgründen blockiert !
    Plagegeister aller Art und deren Bekämpfung - 08.12.2011 (10)
  15. Achtung Windows wurde aus Sicherheitsgründen blockiert =/
    Plagegeister aller Art und deren Bekämpfung - 08.12.2011 (1)
  16. achtung aus sicherheitsgründen wurde ihr windows system blockiert
    Log-Analyse und Auswertung - 03.12.2011 (24)
  17. Achtung! Aus Sicherheitsgründen wurde ihr Windows System blockiert
    Plagegeister aller Art und deren Bekämpfung - 01.12.2011 (9)

Zum Thema Achtung - Aus Sicherheitsgründen wurde Windows blockiert - Hallo ihr hier im Forum, vor ungefähr einer halben Stunde erschien auf meinem Bildschirm folgender Hinweis: Achtung - Aus Sicherheitsgründen wurde Windows blockiert! Super... das ist doch ein Virus?! Ich - Achtung - Aus Sicherheitsgründen wurde Windows blockiert...
Archiv
Du betrachtest: Achtung - Aus Sicherheitsgründen wurde Windows blockiert auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.