Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Security Center !Achtung! Ihr Computer wurde gesperrt

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 02.02.2012, 09:29   #1
cbr900
 
Security Center !Achtung! Ihr Computer wurde gesperrt - Standard

Security Center !Achtung! Ihr Computer wurde gesperrt



Hallo,

Ich habe seit heute morgen das Problem das mein Computer nicht mehr startet
und zwar kam diese meldung während des surfen durch das internet
Windows Security Center: Achtung! Ihr Computer wurde gesperrt "Bei der Überprüfung der Echtheit von Windows wurde festgestellt,das auf auf ihrem Computer nicht lizensierte Software installiert wurde!Die Microsoft Corporatin verbietet es ausdrücklich,unlizenzierte Software zu benutzen.

Dann meine persönlichen Daten

Und dann wie auch in den anderen Fällen die hier im Board beschrieben sind die zahlungsaufforderung von 100 Euro via Ukash


Könnt ihr mir helfen das Teil wieder los zu werden ?

Danke im Voraus.

Habe die Berichte DDS und Attach angehangen.

Geändert von cbr900 (02.02.2012 um 10:29 Uhr) Grund: vorarbeit

Alt 02.02.2012, 11:13   #2
cbr900
 
Security Center !Achtung! Ihr Computer wurde gesperrt - Standard

Security Center !Achtung! Ihr Computer wurde gesperrt



Hallo,

hier noch der OTL Scan.
__________________


Alt 02.02.2012, 11:30   #3
markusg
/// Malware-holic
 
Security Center !Achtung! Ihr Computer wurde gesperrt - Standard

Security Center !Achtung! Ihr Computer wurde gesperrt



hi
ersetze im script *** durch nutzernamen, sonst läuft es nicht


dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.


• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.



Code:
ATTFilter
:OTL
O4 - HKCU..\Run: [vasja] C:\Users\***\AppData\Local\Temp\0.7966284536261581.exe (Orb Networks)
 :Files
C:\Users\***\AppData\Local\Temp\0.7966284536261581.exe
:Commands
[purity]
[EMPTYFLASH] 
[emptytemp]
[Reboot]
         


• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.
starte in den normalen modus.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

Drücke bitte die + E Taste.
  • Öffne dein Systemlaufwerk ( meistens C: )
  • Suche nun
    folgenden Ordner: _OTL und öffne diesen.
  • Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner

  • Dies wird eine Movedfiles.zip Datei in _OTL erstellen
  • Lade diese bitte in unseren Uploadchannel
    hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )
Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus
__________________
__________________

Alt 02.02.2012, 11:58   #4
cbr900
 
Security Center !Achtung! Ihr Computer wurde gesperrt - Standard

Security Center !Achtung! Ihr Computer wurde gesperrt



Hallo,

Danke erstmal.

Upload erfolgreich.


Ausgabe nach Neustart:
Code:
ATTFilter
All processes killed
========== OTL ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\vasja deleted successfully.
C:\Users\***\AppData\Local\Temp\0.7966284536261581.exe moved successfully.
========== FILES ==========
File\Folder C:\Users\***\AppData\Local\Temp\0.7966284536261581.exe not found.
========== COMMANDS ==========
 
[EMPTYFLASH]
 
User: All Users
 
User: Default
 
User: Default User
 
User: ***
->Flash cache emptied: 65506 bytes
 
User: Public
 
Total Flash Files Cleaned = 0,00 mb
 
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: ***
->Temp folder emptied: 584281688 bytes
->Temporary Internet Files folder emptied: 73862249 bytes
->Java cache emptied: 25250312 bytes
->FireFox cache emptied: 74283702 bytes
->Flash cache emptied: 0 bytes
 
User: Public
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 237182314 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 67832 bytes
RecycleBin emptied: 1467103902 bytes
 
Total Files Cleaned = 2.348,00 mb
 
 
OTL by OldTimer - Version 3.2.31.0 log created on 02022012_114116

Files\Folders moved on Reboot...
C:\Users\***\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

Registry entries deleted on Reboot...
         
MfG

Alt 02.02.2012, 12:08   #5
markusg
/// Malware-holic
 
Security Center !Achtung! Ihr Computer wurde gesperrt - Standard

Security Center !Achtung! Ihr Computer wurde gesperrt



danke für den upload
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
  • Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
    Tool

    Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Hinweis:
    Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
  • Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.

__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 02.02.2012, 12:30   #6
cbr900
 
Security Center !Achtung! Ihr Computer wurde gesperrt - Standard

Security Center !Achtung! Ihr Computer wurde gesperrt



Code:
ATTFilter
ComboFix 12-02-02.01 - *** 02.02.2012  12:19:43.1.2 - x64
Microsoft Windows 7 Ultimate   6.1.7601.1.1252.49.1031.18.2997.1709 [GMT 1:00]
ausgeführt von:: c:\users\***\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files (x86)\RelevantKnowledge
C:\UNWISE.EXE
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-01-02 bis 2012-02-02  ))))))))))))))))))))))))))))))
.
.
2012-02-02 11:24 . 2012-02-02 11:24	--------	d-----w-	c:\users\Default\AppData\Local\temp
2012-02-02 10:41 . 2012-02-02 10:51	--------	d-----w-	C:\_OTL
2012-02-02 08:57 . 2012-02-02 08:57	--------	d-----w-	c:\users\***\AppData\Roaming\Avira
2012-02-02 08:56 . 2012-02-02 08:56	--------	d-----w-	c:\program files (x86)\Avira
2012-02-02 08:56 . 2011-12-15 14:00	27760	----a-w-	c:\windows\system32\drivers\avkmgr.sys
2012-02-02 08:56 . 2011-12-15 13:59	97312	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2012-02-02 08:56 . 2011-12-15 13:59	130760	----a-w-	c:\windows\system32\drivers\avipbb.sys
2012-02-02 07:55 . 2012-02-02 07:55	--------	d-----w-	C:\found.000
2012-02-01 13:12 . 2010-10-11 22:00	274944	----a-w-	c:\users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MWconn\UMTSGPRS.exe
2012-02-01 13:12 . 2010-10-11 22:00	274944	----a-w-	c:\users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MWconn\UMTS.exe
2012-02-01 13:12 . 2010-10-11 22:00	274944	----a-w-	c:\users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MWconn\GPRS.exe
2012-02-01 13:12 . 2010-10-11 22:00	274944	----a-w-	c:\users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MWconn\CONFIG.exe
2012-02-01 13:12 . 2010-10-11 22:00	274944	----a-w-	c:\users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MWconn\MWconn.exe
2012-01-31 13:24 . 2012-01-06 05:15	8602168	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{4C13F770-68DD-4CC5-A26D-9B7A63C33970}\mpengine.dll
2012-01-19 15:45 . 2012-02-02 09:03	45016	----a-w-	c:\program files (x86)\Mozilla Firefox\mozutils.dll
2012-01-19 15:45 . 2012-01-19 15:45	548864	----a-w-	c:\program files (x86)\Mozilla Firefox\msvcp80.dll
2012-01-19 15:45 . 2012-01-19 15:45	479232	----a-w-	c:\program files (x86)\Mozilla Firefox\msvcm80.dll
2012-01-19 15:45 . 2012-01-19 15:45	626688	----a-w-	c:\program files (x86)\Mozilla Firefox\msvcr80.dll
2012-01-16 19:47 . 2011-10-26 05:25	1572864	----a-w-	c:\windows\system32\quartz.dll
2012-01-16 19:47 . 2011-10-26 05:25	366592	----a-w-	c:\windows\system32\qdvd.dll
2012-01-16 19:47 . 2011-10-26 04:32	514560	----a-w-	c:\windows\SysWow64\qdvd.dll
2012-01-16 19:47 . 2011-10-26 04:32	1328128	----a-w-	c:\windows\SysWow64\quartz.dll
2012-01-16 19:47 . 2011-11-17 05:38	1292080	----a-w-	c:\windows\SysWow64\ntdll.dll
2012-01-16 19:47 . 2011-11-17 06:41	1731920	----a-w-	c:\windows\system32\ntdll.dll
2012-01-16 19:47 . 2011-11-19 14:58	77312	----a-w-	c:\windows\system32\packager.dll
2012-01-16 19:47 . 2011-11-19 14:01	67072	----a-w-	c:\windows\SysWow64\packager.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-12-28 17:26 . 2011-09-11 16:08	414368	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2011-12-28 17:07 . 2011-12-28 17:07	279616	----a-w-	c:\windows\system32\drivers\dtsoftbus01.sys
2011-12-17 11:31 . 2011-03-28 17:36	18328	----a-w-	c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2011-12-13 20:43 . 2011-12-13 20:43	499712	----a-w-	c:\windows\SysWow64\msvcp71.dll
2011-12-13 20:43 . 2011-12-13 20:43	348160	----a-w-	c:\windows\SysWow64\msvcr71.dll
2011-12-07 09:39 . 2011-09-11 14:44	279096	------w-	c:\windows\system32\MpSigStub.exe
2011-11-24 04:52 . 2011-12-15 12:36	3145216	----a-w-	c:\windows\system32\win32k.sys
2011-11-05 05:41 . 2011-12-15 12:37	1188864	----a-w-	c:\windows\system32\wininet.dll
2011-11-05 05:32 . 2011-12-15 12:36	2048	----a-w-	c:\windows\system32\tzres.dll
2011-11-05 04:35 . 2011-12-15 12:37	981504	----a-w-	c:\windows\SysWow64\wininet.dll
2011-11-05 04:26 . 2011-12-15 12:36	2048	----a-w-	c:\windows\SysWow64\tzres.dll
2011-11-05 03:32 . 2011-12-15 12:37	1638912	----a-w-	c:\windows\system32\mshtml.tlb
2011-11-05 02:48 . 2011-12-15 12:37	1638912	----a-w-	c:\windows\SysWow64\mshtml.tlb
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1475584]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2011-06-09 254696]
"TkBellExe"="c:\program files (x86)\Real\RealPlayer\Update\realsched.exe" [2011-12-13 296056]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2011-12-15 258512]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Google Calendar Sync.lnk - c:\program files (x86)\Google\Google Calendar Sync\GoogleCalendarSync.exe [2011-4-8 542264]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk *\0OODBS
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages	REG_MULTI_SZ   	kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
R2 AviraUpgradeService;Avira Upgrade Service;c:\windows\TEMP\AVSETUP_4f2a4dfa\avupgsvc.exe [x]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R3 BEHRINGER_PT_MIDI;Behringer MIDI driver service (pt);c:\windows\system32\drivers\bhrngr_m.sys [x]
R3 IntcDAud;Intel(R) Display-Audio;c:\windows\system32\DRIVERS\IntcDAud.sys [x]
R3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\program files\Microsoft Office\Office14\GROOVE.EXE [2011-06-12 51740536]
R3 netr28ux;RT2870-USB-Drahtlos-LAN-Kartentreiber für Vista;c:\windows\system32\DRIVERS\netr28ux.sys [x]
R3 netw5v64;Intel(R) Wireless WiFi Link 5000 Series - Adaptertreiber für Windows Vista 64 Bit;c:\windows\system32\DRIVERS\netw5v64.sys [x]
R3 ose64;Office 64 Source Engine;c:\program files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2010-01-09 174440]
R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4925184]
R3 PortTalk;PortTalk;c:\windows\system32\Drivers\PortTalk.sys [2009-01-18 3567]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [x]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys [x]
R3 RTL8167;Realtek 8167 NT-Treiber;c:\windows\system32\DRIVERS\Rt64win7.sys [x]
R3 RtsUIR;Realtek IR Driver;c:\windows\system32\DRIVERS\Rts516xIR.sys [x]
R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\synth3dvsc.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 tsusbhub;tsusbhub;c:\windows\system32\drivers\tsusbhub.sys [x]
R3 VGPU;VGPU;c:\windows\system32\drivers\rdvgkmd.sys [x]
R3 zghsmdm;ZTE General Handset USB Modem Proprietary;c:\windows\system32\DRIVERS\zghsmdm.sys [x]
R4 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-06-06 64952]
R4 NIHardwareService;NIHardwareService;c:\program files\Common Files\Native Instruments\Hardware\NIHardwareService.exe [2011-04-07 5352960]
R4 VFPRadioSupportService;Unterstützung für Bluetooth-Funktionen;c:\program files\CSR\Bluetooth Feature Pack 5.0\VFPRadioSupportService.exe [2009-12-24 145840]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [x]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 AntiVirSchedulerService;Avira Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2011-12-15 86224]
S2 OODefragAgent;O&O Defrag;c:\program files\OO Software\Defrag\oodag.exe [2010-09-10 3065160]
S2 UNS;Intel(R) Management & Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2009-09-16 2314240]
S3 HECIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [x]
S3 Impcd;Impcd;c:\windows\system32\DRIVERS\Impcd.sys [x]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - AVGNTFLT
*NewlyCreated* - AVIPBB
*NewlyCreated* - AVKMGR
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-12-17 166424]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-12-17 390680]
"Persistence"="c:\windows\system32\igfxpers.exe" [2009-12-17 410136]
"OODefragTray"="c:\program files\OO Software\Defrag\oodtray.exe" [2010-09-10 4041032]
"BCSSync"="c:\program files\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 112512]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://start.facemoods.com/?a=ddrnw
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
IE: An OneNote s&enden - c:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105
IE: Nach Microsoft E&xcel exportieren - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.0.1
FF - ProfilePath - c:\users\***\AppData\Roaming\Mozilla\Firefox\Profiles\ktvoaoku.default\
FF - prefs.js: browser.startup.homepage - google.de
FF - user.js: yahoo.ytff.general.dontshowhpoffer - true
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2012-02-02  12:26:17
ComboFix-quarantined-files.txt  2012-02-02 11:26
.
Vor Suchlauf: 10 Verzeichnis(se), 98.658.361.344 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 98.161.283.072 Bytes frei
.
- - End Of File - - 7F075C29322EF1A1EC4423636D19E268
         

Alt 02.02.2012, 12:43   #7
markusg
/// Malware-holic
 
Security Center !Achtung! Ihr Computer wurde gesperrt - Standard

Security Center !Achtung! Ihr Computer wurde gesperrt



malwarebytes:
Downloade Dir bitte Malwarebytes
  • Installiere
    das Programm in den vorgegebenen Pfad.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche
    nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
  • Wenn der Scan beendet
    ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste
    das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 02.02.2012, 13:56   #8
cbr900
 
Security Center !Achtung! Ihr Computer wurde gesperrt - Standard

Security Center !Achtung! Ihr Computer wurde gesperrt



da bin ich wieder ....

Code:
ATTFilter
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.02.02.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
*** :: *** [Administrator]

02.02.2012 12:49:31
mbam-log-2012-02-02 (12-49-31).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 324359
Laufzeit: 50 Minute(n), 20 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\_OTL\MovedFiles\02022012_114116\C_Users\***\AppData\Local\Temp\0.7966284536261581.exe (Trojan.VUPX.ON) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         

0.7966284536261581.exe kommt mir bekannt vor ?!

Alt 02.02.2012, 14:55   #9
markusg
/// Malware-holic
 
Security Center !Achtung! Ihr Computer wurde gesperrt - Standard

Security Center !Achtung! Ihr Computer wurde gesperrt



ja, wurde in dem archiv gefunden was otl erstellt hatt, also nichts neues.
lade den CCleaner standard:
CCleaner Download - CCleaner 3.15.1643
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 02.02.2012, 16:25   #10
cbr900
 
Security Center !Achtung! Ihr Computer wurde gesperrt - Standard

Security Center !Achtung! Ihr Computer wurde gesperrt



Hi,

dies bin ich eigentlich immer am pflegen... .


Code:
ATTFilter
Adobe Flash Player 10 Plugin	Adobe Systems Incorporated	10.09.2011	6,00MB	10.3.183.7				notwendig
Adobe Flash Player 11 ActiveX	Adobe Systems Incorporated	27.12.2011	6,00MB	11.0.1.152				notwendig
Adobe Reader X (10.1.1) - Deutsch	Adobe Systems Incorporated	17.09.2011	119,2MB	10.1.1				notwendig
Apple Application Support	Apple Inc.	26.09.2011	51,0MB	1.5.2							notwendig
Apple Mobile Device Support	Apple Inc.	26.09.2011	22,7MB	3.4.1.2							notwendig
Apple Software Update	Apple Inc.	26.09.2011	2,38MB	2.1.3.127							notwendig
ASIO4ALL	Michael Tippach	11.09.2011		2.10									notwendig
Atheros Client Installation Program	Atheros	17.10.2011		7.0							unbekannt
Avira Free Antivirus	Avira	01.02.2012	108,9MB	12.0.0.872								notwendig
BEHRINGER USB MIDI DRIVER		28.09.2011										notwendig
Bluetooth Feature Pack 5.0	CSR Plc.	17.10.2011	7,14MB	5.0.14							notwendig
Bonjour	Apple Inc.	26.09.2011	1,54MB	3.0.0.2										notwendig
CCleaner	Piriform	01.02.2012		3.15									;-)
DAEMON Tools Lite	DT Soft Ltd	27.12.2011		4.45.1.0236							notwendig
FLAC to MP3 Converter 6.1.6	Accmeware Corporation	27.12.2011	5,05MB							unnötig
GIMP 2.6.11	The GIMP Team	24.09.2011	107,7MB	2.6.11									notwendig
GMABooster 2.1a	Vladimir Plenskiy Software	19.11.2011	2,31MB								notwendig
Google Calendar Sync		05.11.2011											notwendig
Guitar Pro 6	Arobas Music	26.09.2011	3.708MB										notwendig
ImgBurn	LIGHTNING UK!	08.10.2011		2.5.6.0										notwendig
Intel(R) Graphics Media Accelerator Driver	Intel Corporation	18.10.2011		8.15.10.2025			notwendig
Intel(R) Management Engine Components	Intel Corporation	18.10.2011		6.0.0.1179				notwendig
iTunes	Apple Inc.	26.09.2011	142,0MB	10.4.1.10									notwendig
Java(TM) 6 Update 27	Oracle	10.09.2011	95,0MB	6.0.270									notwendig
Lexicon Alpha Driver		30.09.2011											notwendig
Lexicon Alpha Driver	Lexicon	19.10.2011											notwendig
Lexicon Pantheon VST Plug-in (remove only)		18.10.2011								notwendig
Malwarebytes Anti-Malware Version 1.60.1.1000	Malwarebytes Corporation	01.02.2012	17,4MB	1.60.1.1000		;-)
Microsoft .NET Framework 4 Client Profile	Microsoft Corporation	25.10.2011	38,8MB	4.0.30319			notwendig
Microsoft .NET Framework 4 Client Profile DEU Language Pack	Microsoft Corporation	25.10.2011	2,94MB	4.0.30319	notwendig
Microsoft Office Professional Plus 2010	Microsoft Corporation	29.11.2011		14.0.6029.1000				notwendig
Microsoft SQL Server 2005 Compact Edition [ENU]	Microsoft Corporation	16.12.2011	1,70MB	3.1.0000			notwendig
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	14.09.2011	0,29MB	8.0.59193			notwendig
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	03.11.2011	0,58MB	9.0.30729	notwendig
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	27.12.2011	0,22MB	9.0.30729.4148	notwendig
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161	Microsoft Corporation	05.11.2011	0,59MB	9.0.30729.6161	notwendig
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219	Microsoft Corporation	29.12.2011	15,0MB	10.0.40219	notwendig
Mozilla Firefox 10.0 (x86 de)	Mozilla	01.02.2012	35,8MB	10.0								notwendig
Native Instruments Controller Editor		03.10.2011									notwendig
Native Instruments Controller Editor	Native Instruments	04.10.2011							notwendig
Native Instruments Guitar Rig 5		03.10.2011										notwendig
Native Instruments Guitar Rig 5	Native Instruments	04.10.2011								notwendig
Native Instruments Service Center		03.10.2011									notwendig
Native Instruments Service Center	Native Instruments	04.10.2011							notwendig	
O&O Defrag Professional	O&O Software GmbH	18.10.2011	52,5MB	14.0.177						notwendig
QuickTime	Apple Inc.	26.09.2011	73,0MB	7.70.80.34								notwendig
R.U.S.E v1.3	Grosses_K	03.11.2011		v1.3									notwendig
RealPlayer	RealNetworks	12.12.2011											notwendig
Realtek USB 2.0 Card Reader	Realtek Semiconductor Corp.	17.10.2011		6.1.7100.30087				notwendig
Shutdown Timer	Sinvise Systems	19.09.2011	7,56MB	3.1									notwendig
Steam	Valve Corporation	19.09.2011	42,3MB	1.0.0.0									notwendig
Steinberg Cubase 5	Steinberg Media Technologies GmbH	10.09.2011	292MB	5.1.2					notwendig
Steinberg Drum Loop Expansion 01	Steinberg Media Technologies GmbH	10.09.2011	425MB	1.0.0.1			notwendig
Steinberg Groove Agent ONE Content	Steinberg Media Technologies GmbH	10.09.2011	142,2MB	1.0.0.003		notwendig
Steinberg HALionOne	Steinberg Media Technologies GmbH	10.09.2011	388MB	1.1.0.457				notwendig
Steinberg HALionOne Additional Content Set 01	Steinberg Media Technologies GmbH	10.09.2011	941MB	1.0.0.001	notwendig
Steinberg HALionOne Expression Set	Steinberg Media Technologies GmbH	10.09.2011	232MB	1.0.1.0			notwendig
Steinberg HALionOne GM Drum Set	Steinberg Media Technologies GmbH	10.09.2011	24,0MB	1.0.1.457			notwendig
Steinberg HALionOne GM Set	Steinberg Media Technologies GmbH	10.09.2011	63,6MB	1.0.1.457			notwendig
Steinberg HALionOne Pro Set	Steinberg Media Technologies GmbH	10.09.2011	123,2MB	1.0.1.457			notwendig
Steinberg HALionOne Studio Drum Set	Steinberg Media Technologies GmbH	10.09.2011	48,1MB	1.0.1.457		notwendig
Steinberg HALionOne Studio Set	Steinberg Media Technologies GmbH	10.09.2011	112,9MB	1.0.1.457			notwendig
Steinberg LoopMash Content	Steinberg Media Technologies GmbH	10.09.2011	613MB	1.0.0.005			notwendig
Steinberg REVerence Content 01	Steinberg Media Technologies GmbH	10.09.2011	169,0MB	1.0.0.006			notwendig
Universal Audio v4.4.0 Native		06.10.2011										notwendig
VLC media player 1.1.11	VideoLAN	03.10.2011		1.1.11								notwendig
Windows Live Essentials	Microsoft Corporation	17.12.2011		15.4.3538.0513						notwendig
Windows Media Player Firefox Plugin	Microsoft Corp	23.01.2012	0,29MB	1.0.0.8						notwendig
WinRAR 4.01 (64-Bit)	win.rar GmbH	19.09.2011		4.01.0								notwendig
Yahoo! Messenger	Yahoo! Inc.	12.09.2011										notwendig		
Yahoo! Software Update		12.09.2011											notwendig
         

Alt 02.02.2012, 16:37   #11
markusg
/// Malware-holic
 
Security Center !Achtung! Ihr Computer wurde gesperrt - Standard

Security Center !Achtung! Ihr Computer wurde gesperrt



deinstaliere:
Adobe Flash Player 10
Adobe - Adobe Flash Player installieren
neueste version laden

bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok


deinstaliere:
Java(TM) 6 Update 27
Download der kostenlosen Java-Software
downloade java jre instalire es.
deinstaliere:
OO Defrag das kann windows genauso gut, zumindest seit windows 7.

öffne otl, klicke bereinigen. pc startet neu, remover werden gelöscht.
öffne ccleaner, analysieren, bereinigen, neustarten, testen ob alles läuft wie gewünscht.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu Security Center !Achtung! Ihr Computer wurde gesperrt
achtung, achtung!, andere, anderen, board, center, computer, euro, festgestellt, gesperrt, heute, ihr computer wurde gesperrt, installiert, interne, internet, meldung, microsoft, morgen, nicht mehr, persönliche, problem, security, software, starte, surfe, surfen, verbietet



Ähnliche Themen: Security Center !Achtung! Ihr Computer wurde gesperrt


  1. Windows Security Center - Achtung! Ihr Computer wurde gesperrt!
    Log-Analyse und Auswertung - 19.04.2012 (41)
  2. Windows Security Center - Achtung Ihr Computer wurde gesperrt - 100€ zahlen
    Log-Analyse und Auswertung - 16.04.2012 (5)
  3. Achtung! Ihr Computer wurde gesperrt. Windows Security Center!?
    Log-Analyse und Auswertung - 02.04.2012 (21)
  4. Windows Security Center (100 euro zahlen) Achtung Ihr Computer wurde gesperrt
    Log-Analyse und Auswertung - 14.03.2012 (1)
  5. Windows Security Center - Achtung! Ihr Computer wurde gesperrt! + 17 Viren
    Plagegeister aller Art und deren Bekämpfung - 26.02.2012 (37)
  6. Windows Security Center Achtung! Ihr Computer wurde gesperrt!
    Log-Analyse und Auswertung - 21.02.2012 (18)
  7. Windows Security Center: Achtung Ihr Computer wurde gesperrt - mich hat es ebenfalls erwischt
    Plagegeister aller Art und deren Bekämpfung - 19.02.2012 (21)
  8. Achtung! Ihr Computer wurde gesperrt! Windows Security Center
    Plagegeister aller Art und deren Bekämpfung - 16.02.2012 (9)
  9. Hatte auch --> Windows Security Center Achtung! Ihr Computer wurde gesperrt
    Plagegeister aller Art und deren Bekämpfung - 16.02.2012 (22)
  10. Windows Security Center Achtung! Ihr Computer wurde gesperrt
    Plagegeister aller Art und deren Bekämpfung - 15.02.2012 (15)
  11. Security Center !Achtung! Ihr Computer wurde gesperrt
    Log-Analyse und Auswertung - 10.02.2012 (31)
  12. Achtung Ihr Computer wurde gesperrt! Security Center
    Log-Analyse und Auswertung - 08.02.2012 (4)
  13. Windows Security Center...Achtung!Ihr Computer wurde gesperrt!100 € oder Daten werden gelöscht
    Log-Analyse und Auswertung - 07.02.2012 (5)
  14. Windows Security Center - Achtung! Ihr Computer wurde gesperrt !
    Log-Analyse und Auswertung - 05.02.2012 (1)
  15. Security Center- Achtung! Ihr Computer wurde gesperrt!
    Plagegeister aller Art und deren Bekämpfung - 04.02.2012 (3)
  16. Security Center - Achtung Ihr Computer wurde gesperrt!
    Plagegeister aller Art und deren Bekämpfung - 03.02.2012 (1)
  17. windows security center " Achtung! Ihr Computer wurde gesperrt! " Nr. 2
    Alles rund um Windows - 31.01.2012 (1)

Zum Thema Security Center !Achtung! Ihr Computer wurde gesperrt - Hallo, Ich habe seit heute morgen das Problem das mein Computer nicht mehr startet und zwar kam diese meldung während des surfen durch das internet Windows Security Center: Achtung! Ihr - Security Center !Achtung! Ihr Computer wurde gesperrt...
Archiv
Du betrachtest: Security Center !Achtung! Ihr Computer wurde gesperrt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.