Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: "Aus Sicherheitsgründen wurde ihr Windowssystem blockiert"-Trojaner

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 14.02.2012, 10:44   #1
jpc
 
"Aus Sicherheitsgründen wurde ihr Windowssystem blockiert"-Trojaner - Standard

"Aus Sicherheitsgründen wurde ihr Windowssystem blockiert"-Trojaner



Hallo liebes Trojaner-Board,

mich hat der elende "Aus Sicherheitsgründen wurde ihr Windowssystem blockiert"-Tojaner auch erwischt. Ich würde mich sehr freuen, wenn ihr mir auch bei der Bereinigung meines Computers helfen könntet.

Den ersten Schritt habe ich mir aus den anderen Threads zu diesem Trojaner abgeschaut. Ich habe den Computer im angesicherten Modus mit Netzwerk gestartet, OTL heruntergeladen und den Scan laufen gelassen.

Die OLT und Extras.txt habe ich angehängt

Vielen Dank im Voraus!!!
Angehängte Dateien
Dateityp: txt Extras.Txt (70,8 KB, 142x aufgerufen)
Dateityp: txt OTL.Txt (70,8 KB, 151x aufgerufen)

Alt 14.02.2012, 11:15   #2
Chris4You
 
"Aus Sicherheitsgründen wurde ihr Windowssystem blockiert"-Trojaner - Standard

"Aus Sicherheitsgründen wurde ihr Windowssystem blockiert"-Trojaner



Hi,
Du hast zweimal das OTL-Log gepostet, das EXTRA-Log fehlt...

Fix für OTL:
  • Doppelklick auf die OTL.exe, um das Programm auszuführen.
  • Vista/Win7-User bitte per Rechtsklick und "Ausführen als Administrator" starten.
  • Kopiere den Inhalt der folgenden Codebox komplett in die OTL-Box unter "Custom Scan/Fixes"

Code:
ATTFilter
:OTL
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O4 - HKCU..\Run: [vasja] C:\Users\JPC BÜRO\AppData\Local\Temp\0.6089382534607563.exe (Mach5 Software)
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.


:Commands
[emptytemp]
[resethosts]
[CREATERESTOREPOINT]
[Reboot]
         
  • Den roten Run Fixes! Button anklicken.
  • Bitte alles aus dem Ergebnisfenster (Results) herauskopieren.
  • Eine Kopie eines OTL-Fix-Logs wird in einer Textdatei in folgendem Ordner gespeichert:
  • %systemroot%\_OTL

Malwarebytes Antimalware (MAM)
Anleitung&Download hier: http://www.trojaner-board.de/51187-m...i-malware.html
Falls der Download nicht klappt, bitte hierüber eine generische Version runterladen:
http://filepony.de/download-chameleon/
Danach bitte update der Signaturdateien (Reiter "Aktualisierungen" -> Suche nach Aktualisierungen")
Fullscan und alles bereinigen lassen! Log posten.

chris
__________________

__________________

Alt 14.02.2012, 13:04   #3
jpc
 
"Aus Sicherheitsgründen wurde ihr Windowssystem blockiert"-Trojaner - Standard

"Aus Sicherheitsgründen wurde ihr Windowssystem blockiert"-Trojaner



"Bitte alles aus dem Ergebnisfenster (Results) herauskopieren."
Leider hat mein PC nach dem Vorgang neu gestartet und ich habe jetzt glaub ich nicht mehr die Möglichkeit an die Results dran zu kommen oder?

Nach dem Neustart im normalen Modus is auch alles wieder in Ordnung, also kein komisches Popup mehr.

Auf jeden Fall habe ich mir jetzt Malewarebites runter geladen und lasse es grad durch laufen.
Poste später die Ergebnisse.
Aber vielen dank schonmal für deine Hilfe
__________________

Alt 14.02.2012, 13:12   #4
Chris4You
 
"Aus Sicherheitsgründen wurde ihr Windowssystem blockiert"-Trojaner - Standard

"Aus Sicherheitsgründen wurde ihr Windowssystem blockiert"-Trojaner



Hi,

Du solltest eine Kopie der Logs unter
  • %systemroot%\_OTL
also
C:\_OTL finden... bitte posten...

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 15.02.2012, 11:42   #5
jpc
 
"Aus Sicherheitsgründen wurde ihr Windowssystem blockiert"-Trojaner - Standard

"Aus Sicherheitsgründen wurde ihr Windowssystem blockiert"-Trojaner



Moin
Hier jetzt die OTL-Fix-Logs siehe unten.
und log vom Malwarebytes im Anhang.
Hab volumen I: schon bereinigt aber die anderen Sachen noch nicht
Grüße
Johni

All processes killed
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoActiveDesktop deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoActiveDesktopChanges deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\vasja deleted successfully.
C:\Users\JPC BÜRO\AppData\Local\Temp\0.6089382534607563.exe moved successfully.
64bit-Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 56468 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: JPC BÜRO
->Temp folder emptied: 163651712 bytes
->Temporary Internet Files folder emptied: 8037733 bytes
->Java cache emptied: 368952 bytes
->FireFox cache emptied: 257406809 bytes
->Flash cache emptied: 82516 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 121076898 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 67832 bytes
RecycleBin emptied: 52976955109 bytes

Total Files Cleaned = 51.048,00 mb

HOSTS file reset successfully
Error creating restore point.

OTL by OldTimer - Version 3.2.31.0 log created on 02142012_122536

Files\Folders moved on Reboot...
File move failed. C:\Users\JPC BÜRO\AppData\Local\Temp\FXSAPIDebugLogFile.txt scheduled to be moved on reboot.
C:\Users\JPC BÜRO\AppData\Local\Mozilla\Firefox\Profiles\5svv21cy.default\startupCache\startupCache.4.little moved successfully.
File\Folder C:\Users\JPC BÜRO\AppData\Local\Mozilla\Firefox\Profiles\5svv21cy.default\Cache\C\2E\7923Ed01 not found!
File\Folder C:\Users\JPC BÜRO\AppData\Local\Mozilla\Firefox\Profiles\5svv21cy.default\Cache\C\2E\9629Am01 not found!
File\Folder C:\Users\JPC BÜRO\AppData\Local\Mozilla\Firefox\Profiles\5svv21cy.default\Cache\C\2E\A7D81d01 not found!
File\Folder C:\Users\JPC BÜRO\AppData\Local\Mozilla\Firefox\Profiles\5svv21cy.default\Cache\C\2E\A7D81m01 not found!
File\Folder C:\Users\JPC BÜRO\AppData\Local\Mozilla\Firefox\Profiles\5svv21cy.default\Cache\C\2E\BC0F9d01 not found!
File\Folder C:\Users\JPC BÜRO\AppData\Local\Mozilla\Firefox\Profiles\5svv21cy.default\Cache\C\2E\BC0F9m01 not found!
File\Folder C:\Users\JPC BÜRO\AppData\Local\Mozilla\Firefox\Profiles\5svv21cy.default\Cache\C\2E\C4B7Fd01 not found!
File\Folder C:\Users\JPC BÜRO\AppData\Local\Mozilla\Firefox\Profiles\5svv21cy.default\Cache\C\2E\C4B7Fm01 not found!
File\Folder C:\Users\JPC BÜRO\AppData\Local\Mozilla\Firefox\Profiles\5svv21cy.default\Cache\C\2E\CC115d01 not found!
File\Folder C:\Users\JPC BÜRO\AppData\Local\Mozilla\Firefox\Profiles\5svv21cy.default\Cache\C\2E\D920Fd01 not found!
File move failed. C:\Users\JPC BÜRO\AppData\Local\Mozilla\Firefox\Profiles\5svv21cy.default\Cache\_CACHE_001_ scheduled to be moved on reboot.
File move failed. C:\Users\JPC BÜRO\AppData\Local\Mozilla\Firefox\Profiles\5svv21cy.default\Cache\_CACHE_002_ scheduled to be moved on reboot.
File move failed. C:\Users\JPC BÜRO\AppData\Local\Mozilla\Firefox\Profiles\5svv21cy.default\Cache\_CACHE_003_ scheduled to be moved on reboot.
File move failed. C:\Users\JPC BÜRO\AppData\Local\Mozilla\Firefox\Profiles\5svv21cy.default\Cache\_CACHE_MAP_ scheduled to be moved on reboot.
File move failed. C:\Users\JPC BÜRO\AppData\Local\Mozilla\Firefox\Profiles\5svv21cy.default\urlclassifier3.sqlite scheduled to be moved on reboot.

Registry entries deleted on Reboot...

Angehängte Dateien
Dateityp: txt mbam-log-2012-02-15 (11-17-39).txt (4,2 KB, 159x aufgerufen)

Alt 15.02.2012, 13:01   #6
Chris4You
 
"Aus Sicherheitsgründen wurde ihr Windowssystem blockiert"-Trojaner - Standard

"Aus Sicherheitsgründen wurde ihr Windowssystem blockiert"-Trojaner



Hi,

alles löschen lassen und leider ist danach schluß, da Du keygensbenutzt...

I:\setupz\Sonstige\Ahead Nero Reloaded 6.6.0.3 Multilanguage (suite) +keygen\Keygen.exe (Hacktool.Gen) -> Keine Aktion durchgeführt.
I:\setupz\Musik Setups\Propellerheads.Reason.v4.0.HYBRID.DVDR-AiRISO\KEYGEN.EXE (RiskWare.Tool.CK) -> Keine Aktion durchgeführt.
I:\setupz\Adobe.Photoshop.CS5.1.Extended.v12.1.European.Incl.Keymaker-CORE\CORE10k.EXE (Dont.Steal.Our.Software) -> Keine Aktion durchgeführt.

chris&out
__________________
--> "Aus Sicherheitsgründen wurde ihr Windowssystem blockiert"-Trojaner

Alt 15.02.2012, 16:32   #7
jpc
 
"Aus Sicherheitsgründen wurde ihr Windowssystem blockiert"-Trojaner - Standard

"Aus Sicherheitsgründen wurde ihr Windowssystem blockiert"-Trojaner



Cool dann is also soweit alles wieder in Ordnung?
Vielen dank!
grüße

Alt 16.02.2012, 16:21   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
"Aus Sicherheitsgründen wurde ihr Windowssystem blockiert"-Trojaner - Standard

"Aus Sicherheitsgründen wurde ihr Windowssystem blockiert"-Trojaner



Zitat:
Cool dann is also soweit alles wieder in Ordnung?
Nein.

Siehe auch => http://www.trojaner-board.de/95393-c...-software.html

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support ohne jegliche Diskussion beenden.

Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!

Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein!


In Zukunft Finger weg von: Softonic, Registry-Bereinigern und illegalem Zeugs Cracks/Keygens/Serials
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu "Aus Sicherheitsgründen wurde ihr Windowssystem blockiert"-Trojaner
andere, anderen, aus sicherheitsgründen, aus sicherheitsgründen wurde ihr windowssystem blockiert, bereinigung, blockiert, compu, computers, extras.txt, freue, gestartet, laufe, laufen, modus, netzwerk, scan, schritt, sicherheitsgründe, sicherheitsgründen, threads, troja, trojaner hilfe olt, trojaner-board, windowssystem, windowssystem blockiert, wurde ihr, würde



Ähnliche Themen: "Aus Sicherheitsgründen wurde ihr Windowssystem blockiert"-Trojaner


  1. Trojaner Winlock "Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert"
    Log-Analyse und Auswertung - 16.05.2012 (3)
  2. Trojaner "Achtung aus Sicherheitsgründen wurde ihr Windowssystem blockiert"
    Plagegeister aller Art und deren Bekämpfung - 22.04.2012 (11)
  3. Meldung: "Achtung aus Sicherheitsgründen wurde ihr Windowssystem blockiert", wie bei anderen.
    Plagegeister aller Art und deren Bekämpfung - 04.03.2012 (2)
  4. BKA-Trojaner: "Achtung! Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert"
    Log-Analyse und Auswertung - 04.03.2012 (6)
  5. Ich hab den Trojaner "Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert"
    Plagegeister aller Art und deren Bekämpfung - 23.02.2012 (17)
  6. Trojaner "Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert"
    Plagegeister aller Art und deren Bekämpfung - 22.02.2012 (13)
  7. [2x] Trojaner " Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert
    Mülltonne - 19.02.2012 (0)
  8. "Achtung aus Sicherheitsgründen wurde ihr Windowssystem blockiert!" OTLogfile im Anhang
    Log-Analyse und Auswertung - 26.01.2012 (1)
  9. Achtung! Aus Sicherheitsgründen wurde Ihr Windowssystem Blockiert, "Bezahlen nd Downloaden"
    Log-Analyse und Auswertung - 23.01.2012 (3)
  10. Windows 7 blockiert! Achtung! "Aus Sicherheitsgründen wurde ihr windowssystem blockiert"
    Log-Analyse und Auswertung - 17.01.2012 (8)
  11. Trojaner: "Achtung! Aus Sicherheitsgründen wurde ihr Windowssystem blockiert"
    Log-Analyse und Auswertung - 09.01.2012 (24)
  12. TROJANER - "Achtung! Aus Sicherheitsgründen wurde ihr Windowssystem blockiert"
    Log-Analyse und Auswertung - 06.01.2012 (11)
  13. Achtung! Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert ... "bezahlen und runterladen"
    Log-Analyse und Auswertung - 05.01.2012 (9)
  14. Trojaner "Aus Sicherheitsgründen wurde ihr Windowssystem blockiert"
    Log-Analyse und Auswertung - 28.12.2011 (6)
  15. "Aus Sicherheitsgründen wurde ihr Windowssystem blockiert" logfile mbam-log-2011-12-08 (08-08-36).tx
    Log-Analyse und Auswertung - 08.12.2011 (1)
  16. "Aus Sicherheitsgründen wurde ihr Windowssystem blockiert"-Trojaner --> OTL-Dateien
    Plagegeister aller Art und deren Bekämpfung - 07.12.2011 (11)
  17. roter Bildschirm "Aus Sicherheitsgründen wurde ihr Windowssystem blockiert" Hilfe
    Plagegeister aller Art und deren Bekämpfung - 01.12.2011 (18)

Zum Thema "Aus Sicherheitsgründen wurde ihr Windowssystem blockiert"-Trojaner - Hallo liebes Trojaner-Board, mich hat der elende "Aus Sicherheitsgründen wurde ihr Windowssystem blockiert"-Tojaner auch erwischt. Ich würde mich sehr freuen, wenn ihr mir auch bei der Bereinigung meines Computers helfen - "Aus Sicherheitsgründen wurde ihr Windowssystem blockiert"-Trojaner...
Archiv
Du betrachtest: "Aus Sicherheitsgründen wurde ihr Windowssystem blockiert"-Trojaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.