Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Achtung!aus sicherheitsgründen wurde ihr windows system blockiert!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 12.02.2012, 20:23   #1
fofiefofi
 
Achtung!aus sicherheitsgründen wurde ihr windows system blockiert! - Standard

Achtung!aus sicherheitsgründen wurde ihr windows system blockiert!



Hallo zusammen,

ich bin mir relativ sicher, dass ich auch von dem "50 Euro" Virus erwischt wurde. Ich habe bis jetzt viele andere Beitraege gelesen und die Symptome stimmen mit denen der anderen Users ueberein.
Leider war ich doof genug und ich habe die Einleitungen gefolgt die fuer einen anderen Benutzer gedacht worden sind.
Ich kopiere sie hier:

[COLOR="Green"]Schritt 1

Downloade Dir bitte Malwarebytes
Installiere das Programm in den vorgegebenen Pfad.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Starte Malwarebytes, klicke auf Aktualisierung --> Suche nach Aktualisierung
Wenn das Update beendet wurde, aktiviere Quick-Scan durchführen und drücke auf Scannen.
Wenn der Scan beendet ist, klicke auf Ergebnisse anzeigen.
Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
Nachträglich kannst du den Bericht unter "Log Dateien" finden.

Schritt 2

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Kopiere nun den Inhalt in die Textbox.

Code:Alles kopierenAlles auswählenLarusso Modus

activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
/md5start
explorer.exe
regedit.exe
winlogon.exe
wininit.exe
userinit.exe
/md5stop
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs
CREATERESTOREPOINT

Schliesse bitte nun alle Programme. (Wichtig)
Klicke nun bitte auf den Quick Scan Button.


Diese Schritte habe ich verfolgt aber ich habe einen Windows Vista und ein 32 Bit System. Auf jedem Fall hat es nicht funktioniert und wenn ich versuche das normale Modus anzuschalten, kriege ich die uebliche Meldung auf schwarzem Hintergrund: Achtung!aus sicherheitsgründen wurde ihr windows system blockiert!

Ich habe auch versucht die Schritte im abgesichertem Modus zu wiederholen, aber das hat auch nicht geklappt. Jetzt behauptet Malwarebytes, dass es keine suspekte Files gibt. Das kann aber nicht sein, weil ich kriege im normalen Modus immer wieder die gleiche Meldung.

Hier sind die Logs, die ich in meinem kaotischen Verfahren bekommen habe.

Ich waere extrem dankbar, wenn mir jemand helfen koennte!
Angehängte Dateien
Dateityp: txt mbam-log-2012-02-12 (16-20-00).txt (2,1 KB, 151x aufgerufen)
Dateityp: txt mbam-log-2012-02-12 (18-59-19).txt (1,9 KB, 147x aufgerufen)
Dateityp: txt OTL-19.13.Txt (61,6 KB, 148x aufgerufen)
Dateityp: txt OTL.Txt (61,6 KB, 155x aufgerufen)
Dateityp: txt Extras.Txt (70,5 KB, 187x aufgerufen)

Alt 12.02.2012, 20:29   #2
markusg
/// Malware-holic
 
Achtung!aus sicherheitsgründen wurde ihr windows system blockiert! - Standard

Achtung!aus sicherheitsgründen wurde ihr windows system blockiert!



hi


dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.


• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.



Code:
ATTFilter
:OTL
O4 - HKCU..\Run: [ffdwnd] C:\Users\Fofi\AppData\Local\Mozilla\Firefox\firefox.exe (Tomasz Pawlak)
 :Files
C:\Users\Fofi\AppData\Local\Mozilla\Firefox\firefox.exe
:Commands
[purity]
[EMPTYFLASH] 
[emptytemp]
[Reboot]
         


• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.
starte in den normalen modus.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

Drücke bitte die + E Taste.
  • Öffne dein Systemlaufwerk ( meistens C: )
  • Suche nun
    folgenden Ordner: _OTL und öffne diesen.
  • Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner

  • Dies wird eine Movedfiles.zip Datei in _OTL erstellen
  • Lade diese bitte in unseren Uploadchannel
    hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )
Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus
__________________

__________________

Alt 12.02.2012, 20:58   #3
fofiefofi
 
Achtung!aus sicherheitsgründen wurde ihr windows system blockiert! - Standard

Achtung!aus sicherheitsgründen wurde ihr windows system blockiert!



Vielen vielen dank!!!

Es hat geklappt und mein Rechner ist wieder heil.
Das Ende eines schrecklichen Tags!
__________________

Alt 12.02.2012, 21:04   #4
markusg
/// Malware-holic
 
Achtung!aus sicherheitsgründen wurde ihr windows system blockiert! - Standard

Achtung!aus sicherheitsgründen wurde ihr windows system blockiert!



wir sind nicht fertig.
der upload von moved files erst mal bitte, der fehlt noch :-)
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 12.02.2012, 21:52   #5
fofiefofi
 
Achtung!aus sicherheitsgründen wurde ihr windows system blockiert! - Standard

Achtung!aus sicherheitsgründen wurde ihr windows system blockiert!



Oh, Schade, dass es noch nicht vorbei ist! Hier ist der Text:


All processes killed
========== OTL ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\ffdwnd deleted successfully.
C:\Users\Fofi\AppData\Local\Mozilla\Firefox\firefox.exe moved successfully.
========== COMMANDS ==========

[EMPTYFLASH]

User: All Users

User: Default
->Flash cache emptied: 41620 bytes

User: Default User
->Flash cache emptied: 0 bytes

User: Fofi
->Flash cache emptied: 57410 bytes

User: Public

Total Flash Files Cleaned = 0,00 mb


[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Fofi
->Temp folder emptied: 899473353 bytes
->Temporary Internet Files folder emptied: 39655146 bytes
->Java cache emptied: 0 bytes
->Google Chrome cache emptied: 21085951 bytes
->Flash cache emptied: 0 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 141687050 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 1.051,00 mb


OTL by OldTimer - Version 3.2.31.0 log created on 02122012_204652

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...



Der Upload klappt irgendwie nicht. Ich kann den Ordner zwar in Zip umwandeln, aber den nicht hochladen.


Alt 13.02.2012, 11:25   #6
markusg
/// Malware-holic
 
Achtung!aus sicherheitsgründen wurde ihr windows system blockiert! - Standard

Achtung!aus sicherheitsgründen wurde ihr windows system blockiert!



hi,
danke.
surfe nur auf von mir genannten seiten, dein pc ist löchrig, ne neu infektion leicht möglich, da liegt noch arbeit vor uns.
Bitte beginne damit, Windows Updates zu instalieren.
Am besten geht dies, wenn du über Start, Suchen gehst, und dort Windows Updates eingibst.
Prüfe unter "Einstellungen ändern" dass folgendes ausgewählt ist:
- Updates automatisch Instalieren,
- Täglich
- Uhrzeit wählen
- Bitte den gesammten rest anhaken, außer:
- detailierte benachichtungen anzeigen, wenn neue Microsoft software verfügbar ist.
Klicke jetzt die Schaltfläche "OK"
Klicke jetzt "nach Updates suchen".
Bitte instaliere zunächst wichtige Updates.
Es wird nötig sein, den PC zwischendurch neu zu starten. falls dies der Fall ist, musst du erneut über Start, Suchen, Windows Update aufrufen, auf Updates suchen klicken und die nächsten instalieren.
Mache das selbe bitte mit den optionalen Updates.

wenn fertig, bitte melden.
__________________
--> Achtung!aus sicherheitsgründen wurde ihr windows system blockiert!

Antwort

Themen zu Achtung!aus sicherheitsgründen wurde ihr windows system blockiert!
32 bit, achtung!aus sicherheitsgründen wurde ihr windows system blockiert, administrator, anzeige, beendet, blockiert, dateien, euro, funktioniert, hintergrund, klicke, logfile, microsoft, programm, rechtsklick, software, starten, stimmen, suche, system, update, virus, wichtig, win7, windows, windows vista, öffnet



Ähnliche Themen: Achtung!aus sicherheitsgründen wurde ihr windows system blockiert!


  1. Achtung! Aus Sicherheitsgründen wurde ihr Windows-System blockiert!
    Plagegeister aller Art und deren Bekämpfung - 28.04.2012 (23)
  2. Achtung! Aus Sicherheitsgründen wurde ihr Windows-System blockiert.
    Plagegeister aller Art und deren Bekämpfung - 11.04.2012 (7)
  3. Achtung Aus Sicherheitsgründen wurde ihr Windows System blockiert
    Plagegeister aller Art und deren Bekämpfung - 02.04.2012 (27)
  4. Achtung! Aus Sicherheitsgründen wurde ihr Windows-System blockiert
    Log-Analyse und Auswertung - 05.03.2012 (11)
  5. Achtung Ihr Sicherheitsgründen wurde ihr Windows System blockiert
    Plagegeister aller Art und deren Bekämpfung - 10.02.2012 (1)
  6. Achtung! Aus Sicherheitsgründen wurde ihr Windows-system Blockiert.
    Plagegeister aller Art und deren Bekämpfung - 05.02.2012 (1)
  7. Achtung aus Sicherheitsgründen wurde ihr windows system blockiert
    Log-Analyse und Auswertung - 31.01.2012 (15)
  8. Achtung ! Aus Sicherheitsgründen wurde ihr Windows-System blockiert
    Log-Analyse und Auswertung - 05.01.2012 (5)
  9. Achtung ! Aus Sicherheitsgründen wurde ihr Windows-System blockiert...
    Log-Analyse und Auswertung - 04.01.2012 (9)
  10. Achtung ! Aus Sicherheitsgründen wurde ihr Windows-System blockiert
    Log-Analyse und Auswertung - 30.12.2011 (21)
  11. achtung aus sicherheitsgründen wurde ihr windows system blockiert
    Plagegeister aller Art und deren Bekämpfung - 23.12.2011 (10)
  12. Achtung Aus Sicherheitsgründen wurde ihr Windows System blockiert
    Log-Analyse und Auswertung - 23.12.2011 (1)
  13. Achtung ! Aus Sicherheitsgründen wurde ihr Windows-System blockiert !!!
    Log-Analyse und Auswertung - 21.12.2011 (3)
  14. Achtung Aus Sicherheitsgründen wurde ihr Windows System blockiert ...
    Log-Analyse und Auswertung - 21.12.2011 (5)
  15. Achtung! aus Sicherheitsgründen wurde ihr Windows system blockiert!
    Log-Analyse und Auswertung - 19.12.2011 (6)
  16. achtung aus sicherheitsgründen wurde ihr windows system blockiert
    Log-Analyse und Auswertung - 03.12.2011 (24)
  17. Achtung! Aus Sicherheitsgründen wurde ihr Windows System blockiert
    Plagegeister aller Art und deren Bekämpfung - 01.12.2011 (9)

Zum Thema Achtung!aus sicherheitsgründen wurde ihr windows system blockiert! - Hallo zusammen, ich bin mir relativ sicher, dass ich auch von dem "50 Euro" Virus erwischt wurde. Ich habe bis jetzt viele andere Beitraege gelesen und die Symptome stimmen mit - Achtung!aus sicherheitsgründen wurde ihr windows system blockiert!...
Archiv
Du betrachtest: Achtung!aus sicherheitsgründen wurde ihr windows system blockiert! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.