Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows aus Sicherheitsgründen gesperrt

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 20.02.2012, 19:15   #1
Lanzorian
 
Windows aus Sicherheitsgründen gesperrt - Standard

Windows aus Sicherheitsgründen gesperrt



Ich habe folgendes Problem. Gehe ich online bekomme ich die Meldung, dass Windows aus Sicherheitsgründen gesperrt wurde. Es erscheint ein Banner mit BRD Fahne und die Aufforderung zu zahlen. Ich habe OTL runtergeladen und Log-files erstellt. Im abgesicherten Modus kann ich online arbeiten. Könnt ihr mir da weiterhelfen? Vielen Dank im Vorraus.
Angehängte Dateien
Dateityp: txt OTL.Txt (38,7 KB, 162x aufgerufen)
Dateityp: txt Extras.Txt (33,7 KB, 179x aufgerufen)

Geändert von Lanzorian (20.02.2012 um 19:20 Uhr)

Alt 21.02.2012, 11:19   #2
markusg
/// Malware-holic
 
Windows aus Sicherheitsgründen gesperrt - Standard

Windows aus Sicherheitsgründen gesperrt



hi


dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.


• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.



Code:
ATTFilter
:OTL
O4 - HKCU..\Run: [Firefox helper] C:\Users\user\AppData\Local\Mozilla\Firefox\firefox.exe ()
 :Files
C:\Users\user\AppData\Local\Mozilla\Firefox\firefox.exe
:Commands
[purity]
[EMPTYFLASH] 
[emptytemp]
[Reboot]
         


• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.
starte in den normalen modus.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang
in den Thread posten!




Drücke bitte die + E Taste.
  • Öffne dein Systemlaufwerk ( meistens C: )
  • Suche nun
    folgenden Ordner: _OTL und öffne diesen.
  • Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner

  • Dies wird eine Movedfiles.zip Datei in _OTL erstellen
  • Lade diese bitte in unseren Uploadchannel
    hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )
Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus
__________________

__________________

Alt 21.02.2012, 17:56   #3
Lanzorian
 
Windows aus Sicherheitsgründen gesperrt - Standard

Windows aus Sicherheitsgründen gesperrt



Danke schon mal für die schnelle Hilfe. Der Upload hat geklappt. Hier kommt der Inhalt aus der OTL Datei:



All processes killed
========== OTL ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Firefox helper not found.
File C:\Users\user\AppData\Local\Mozilla\Firefox\firefox.exe not found.
========== COMMANDS ==========

[EMPTYFLASH]

User: All Users

User: Default

User: Default User

User: Public

User: user
->Flash cache emptied: 66093 bytes

Total Flash Files Cleaned = 0,00 mb


[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Public

User: user
->Temp folder emptied: 200572635 bytes
->Temporary Internet Files folder emptied: 109110416 bytes
->Java cache emptied: 50637624 bytes
->FireFox cache emptied: 89555809 bytes
->Flash cache emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 77437703 bytes
RecycleBin emptied: 7894283722 bytes

Total Files Cleaned = 8.031,00 mb


OTL by OldTimer - Version 3.2.33.1 log created on 02212012_184125

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...
__________________

Alt 21.02.2012, 18:59   #4
markusg
/// Malware-holic
 
Windows aus Sicherheitsgründen gesperrt - Standard

Windows aus Sicherheitsgründen gesperrt



hast du deinen nutzernamen im log geendert? falls ja, mach das noch mal bitte und setze diesmal den richtigen nutzernamen ein damit es läuft, dann den upload machen
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 21.02.2012, 21:39   #5
Lanzorian
 
Windows aus Sicherheitsgründen gesperrt - Standard

Windows aus Sicherheitsgründen gesperrt



Habe so weit ich weiß meinen Namen nicht geändert. Meinst du mit log meinen Benutzernamen beim Upload? Habe den Upload der Movedfiles.zip nochmal mit meinem Benutzernamen vorgenommen. Hoffe das stimmt so. Danke und Gruß


Alt 22.02.2012, 11:16   #6
markusg
/// Malware-holic
 
Windows aus Sicherheitsgründen gesperrt - Standard

Windows aus Sicherheitsgründen gesperrt



C:\Users\user
ist denn user dein tatsächlicher nutzername?
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
  • Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
    Tool

    Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Hinweis:
    Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
  • Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.
__________________
--> Windows aus Sicherheitsgründen gesperrt

Alt 23.02.2012, 18:01   #7
Lanzorian
 
Windows aus Sicherheitsgründen gesperrt - Standard

Windows aus Sicherheitsgründen gesperrt



Ja, mein Benutzername User. Danke bis dahin. Hier kommt die Combofi.txt:

Combofix Logfile:
Code:
ATTFilter
ComboFix 12-02-22.01 - user 23.02.2012  18:39:43.1.1 - x86
Microsoft Windows 7 Ultimate   6.1.7600.0.1252.49.1031.18.2551.1534 [GMT 1:00]
ausgeführt von:: c:\users\user\Downloads\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\0.42982527881526345.exe.lnk
c:\users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\scandisk.lnk
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-01-23 bis 2012-02-23  ))))))))))))))))))))))))))))))
.
.
2012-02-23 17:48 . 2012-02-23 17:49	--------	d-----w-	c:\users\user\AppData\Local\temp
2012-02-23 17:48 . 2012-02-23 17:48	--------	d-----w-	c:\users\Default\AppData\Local\temp
2012-02-21 17:56 . 2012-02-08 06:03	6552120	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{5A83C619-64E8-46AC-931A-DA0D0843B67E}\mpengine.dll
2012-02-21 17:55 . 2012-01-03 05:44	478208	----a-w-	c:\windows\system32\timedate.cpl
2012-02-21 17:55 . 2011-12-16 07:59	690688	----a-w-	c:\windows\system32\msvcrt.dll
2012-02-21 17:55 . 2012-01-04 09:03	442880	----a-w-	c:\windows\system32\ntshrui.dll
2012-02-21 17:41 . 2012-02-21 17:51	--------	d-----w-	C:\_OTL
2012-02-20 18:18 . 2012-02-21 17:26	--------	d-----w-	c:\program files\7-Zip
2012-02-05 16:23 . 2012-02-21 17:26	--------	d-----w-	c:\programdata\Spyware Terminator
2012-02-05 16:23 . 2012-02-05 16:23	--------	d-----w-	c:\users\user\AppData\Roaming\Spyware Terminator
2012-02-05 16:18 . 2012-02-21 17:26	--------	d-----w-	c:\program files\Spyware Terminator
2012-01-30 20:08 . 2012-01-30 20:24	--------	d-----w-	c:\users\user\AppData\Local\.elfohilfe
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-01-29 04:10 . 2010-01-20 15:00	237072	------w-	c:\windows\system32\MpSigStub.exe
2011-11-30 11:41 . 2011-11-30 11:41	404640	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "c:\program files\DVDVideoSoftTB\prxtbDVDV.dll" [2011-01-17 175912]
.
[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
2011-01-17 14:54	175912	----a-w-	c:\program files\ConduitEngine\prxConduitEngine.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
2011-01-17 14:54	175912	----a-w-	c:\program files\DVDVideoSoftTB\prxtbDVDV.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "c:\program files\DVDVideoSoftTB\prxtbDVDV.dll" [2011-01-17 175912]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"= "c:\program files\ConduitEngine\prxConduitEngine.dll" [2011-01-17 175912]
.
[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
.
[HKEY_CLASSES_ROOT\clsid\{30f9b915-b755-4826-820b-08fba6bd249d}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{872B5B88-9DB5-4310-BDD0-AC189557E5F5}"= "c:\program files\DVDVideoSoftTB\prxtbDVDV.dll" [2011-01-17 175912]
.
[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-01-20 39408]
"Pando Media Booster"="c:\program files\Pando Networks\Media Booster\PMB.exe" [2011-06-14 3077528]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-11-10 281768]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-02-18 248040]
"ApplyEsf-eDocPrintPro"="c:\program files\Common Files\MAYComputer\eDocPrintPro\\ApplyEsf.exe" [2009-05-19 315392]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-09-23 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-09-23 173592]
"Persistence"="c:\windows\system32\igfxpers.exe" [2009-09-23 150552]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-06-08 37296]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-30 937920]
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2011-07-28 1259376]
.
c:\users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-8-18 384000]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
R2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-01-20 135664]
R3 gupdatem;Google Update-Dienst (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2010-01-20 135664]
R3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [2010-12-02 137600]
R3 PCD62X2;PCD62X2;c:\users\user\AppData\Local\Temp\PCD62X2.sys [x]
S1 SSHDRV62;SSHDRV62;c:\windows\system32\drivers\SSHDRV62.sys [2010-03-14 108032]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2011-04-27 136360]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
.
.
Inhalt des "geplante Tasks" Ordners
.
2012-02-23 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-20 15:13]
.
2012-02-23 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-20 15:13]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2269050
IE: Free YouTube to MP3 Converter - c:\users\user\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\s70mg6ln.default\
FF - prefs.js: browser.startup.homepage - www.facebook.de
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Skype extension for Firefox: {B13721C7-F507-4982-B2E5-502A71474FED} - c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
FF - Ext: YouTube to MP3: youtube2mp3@mondayx.de - %profile%\extensions\youtube2mp3@mondayx.de
FF - Ext: TVU Web Player: firefox@tvunetworks.com - %profile%\extensions\firefox@tvunetworks.com
FF - Ext: DVDVideoSoftTB Community Toolbar: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - %profile%\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
FF - Ext: Conduit Engine : engine@conduit.com - %profile%\extensions\engine@conduit.com
FF - Ext: Free YouTube Download (Free Studio) Menu: {ACAA314B-EEBA-48e4-AD47-84E31C44796C} - %profile%\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
FF - Ext: DivX Plus Web Player HTML5 <video>: {23fcfd51-4958-4f00-80a3-ae97e717ed8b} - c:\program files\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2012-02-23  18:57:19
ComboFix-quarantined-files.txt  2012-02-23 17:57
.
Vor Suchlauf: 7 Verzeichnis(se), 35.164.762.112 Bytes frei
Nach Suchlauf: 11 Verzeichnis(se), 35.517.345.792 Bytes frei
.
- - End Of File - - 57D100A34D63F4924F40176FB0CD8BA9
         
--- --- ---

Alt 23.02.2012, 18:03   #8
markusg
/// Malware-holic
 
Windows aus Sicherheitsgründen gesperrt - Standard

Windows aus Sicherheitsgründen gesperrt



malwarebytes:
Downloade Dir bitte Malwarebytes
  • Installiere
    das Programm in den vorgegebenen Pfad.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche
    nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
  • Wenn der Scan beendet
    ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste
    das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 23.02.2012, 23:16   #9
Lanzorian
 
Windows aus Sicherheitsgründen gesperrt - Standard

Windows aus Sicherheitsgründen gesperrt



Hier der Log. Besten Gruß

Malwarebytes Anti-Malware (Test) 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.02.23.02

Windows 7 x86 NTFS
Internet Explorer 8.0.7600.16385
user :: USER-PC [Administrator]

Schutz: Aktiviert

23.02.2012 19:33:05
mbam-log-2012-02-23 (19-33-05).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 300644
Laufzeit: 1 Stunde(n), 20 Minute(n), 26 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Alt 24.02.2012, 09:49   #10
markusg
/// Malware-holic
 
Windows aus Sicherheitsgründen gesperrt - Standard

Windows aus Sicherheitsgründen gesperrt



Bitte beginne damit, Windows Updates zu instalieren.
Am besten geht dies, wenn du über Start, Suchen gehst, und dort Windows Updates eingibst.
Prüfe unter "Einstellungen ändern" dass folgendes ausgewählt ist:
- Updates automatisch Instalieren,
- Täglich
- Uhrzeit wählen
- Bitte den gesammten rest anhaken, außer:
- detailierte benachichtungen anzeigen, wenn neue Microsoft software verfügbar ist.
Klicke jetzt die Schaltfläche "OK"
Klicke jetzt "nach Updates suchen".
Bitte instaliere zunächst wichtige Updates.
Es wird nötig sein, den PC zwischendurch neu zu starten. falls dies der Fall ist, musst du erneut über Start, Suchen, Windows Update aufrufen, auf Updates suchen klicken und die nächsten instalieren.
Mache das selbe bitte mit den optionalen Updates.
wenn fertig, bitte melden
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 24.02.2012, 15:06   #11
Lanzorian
 
Windows aus Sicherheitsgründen gesperrt - Standard

Windows aus Sicherheitsgründen gesperrt



...ist erledigt. danke und besten Gruß.

Alt 24.02.2012, 15:10   #12
markusg
/// Malware-holic
 
Windows aus Sicherheitsgründen gesperrt - Standard

Windows aus Sicherheitsgründen gesperrt



lade den CCleaner standard:
CCleaner Download - CCleaner 3.16.1666
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 28.02.2012, 17:31   #13
Lanzorian
 
Windows aus Sicherheitsgründen gesperrt - Daumen hoch

Windows aus Sicherheitsgründen gesperrt



Hier die Liste. Das System läuft jetzt scheinbar wieder problemlos. Danke fürs kümmern!

Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 20.03.2010 10.0.45.2 needed
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 29.11.2011 6,00MB 10.3.183.11 needed
Adobe Reader 9.4.5 - Deutsch Adobe Systems Incorporated 15.06.2011 164,9MB 9.4.5 needed
Amazon MP3-Downloader 1.0.9 28.04.2011 needed
Avira AntiVir Personal - Free Antivirus Avira GmbH 20.02.2012 61,8MB 10.2.0.707 needed
CCleaner Piriform 27.02.2012 3.16 needed
Conduit Engine Conduit Ltd. 20.04.2011 unknown
DivX-Setup DivX, LLC 07.11.2011 2.6.0.34 needed
DVDVideoSoftTB Toolbar DVDVideoSoftTB 20.04.2011 6.3.3.3 needed
eDocPrintPro v3.15.2 MAY-Computer 20.04.2010 9,35MB 3.15.2 unknown
ElsterFormular für Privatanwender Landesfinanzdirektion Thüringen 29.01.2012 13.0.0.8086p needed
foobar2000 v1.0.1 Peter Pawlowski 24.03.2010 1.0.1 notneeded
Free Audio CD Burner version 1.4.7 DVDVideoSoft Limited. 20.04.2011 10,7MB needed
Free Audio CD to MP3 Converter version 1.3.7 DVDVideoSoft Limited. 21.02.2011 28,8MB needed
Free DVD Decrypter version 1.5 DVDVideoSoft Limited. 24.08.2010 12,0MB needed
Free DVD Video Burner version 3.0.1.305 DVDVideoSoft Limited. 09.03.2011 14,2MB needed
Free YouTube to MP3 Converter version 3.10.14.1206 DVDVideoSoft Ltd. 15.12.2011 77,6MB needed
Google Earth Plug-in Google 16.11.2011 40,9MB 6.1.0.5001 needed
Google Toolbar for Internet Explorer Google Inc. 25.02.2012 7.3.2614.234 needed
gs_x86 MAY-Computer 20.04.2010 27,2MB 8.64 unknown
Intel(R) Graphics Media Accelerator Driver Intel Corporation 14.08.2010 54,3MB 8.15.10.1930 needed
Java(TM) 6 Update 20 Sun Microsystems, Inc. 27.01.2010 97,7MB 6.0.200 needed
Malwarebytes Anti-Malware Version 1.60.1.1000 Malwarebytes Corporation 22.02.2012 17,3MB 1.60.1.1000 needed
Microsoft .NET Framework 1.1 14.06.2011 unknown
Microsoft .NET Framework 4 Client Profile Microsoft Corporation 28.06.2010 38,8MB 4.0.30319 unknown
Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 28.06.2010 2,94MB 4.0.30319 unknown
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 14.06.2011 2,38MB 8.0.56336 unknown
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Corporation 01.03.2011 0,23MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 19.01.2010 0,58MB 9.0.30729 unknown
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 08.11.2010 0,58MB 9.0.30729.4148 unknown
Mozilla Firefox (3.6) Mozilla 13.03.2010 3.6 (de) needed
Mozilla Sunbird (0.9) Mozilla 16.03.2010 0.9 (de) needed
Mozilla Thunderbird 10.0.2 (x86 de) Mozilla 26.02.2012 38,7MB 10.0.2 needed
OpenOffice.org 3.1 OpenOffice.org 27.01.2010 371MB 3.1.9420 needed
Pando Media Booster Pando Networks Inc. 13.06.2011 5,47MB 2.3.5.9 unknown
Preispiraten metaspinner net GmbH 02.04.2011 6 needed
Skype web features Skype Technologies S.A. 26.01.2010 4,32MB 1.0.3971 unknown
Skype™ 4.2 Skype Technologies S.A. 15.07.2010 31,7MB 4.2.169 needed
SopCast 3.2.8 www.sopcast.com 19.03.2010 3.2.needed
The Lord of the Rings Online™ v03.03.00.8048 Turbine, Inc. deleded 14.06.2011 03.03.00.8048
TVUPlayer 2.5.2.2 TVU networks 20.03.2010 2.5.2.2 needed
Uninstall 1.0.0.1 20.04.2011 10,9MB
VLC media player 1.1.10 VideoLAN 09.06.2011 1.1.10 needed
WinRAR 12.04.2010 needed
Wolfenstein - Enemy Territory 26.01.2010 not needed

Alt 28.02.2012, 19:00   #14
markusg
/// Malware-holic
 
Windows aus Sicherheitsgründen gesperrt - Standard

Windows aus Sicherheitsgründen gesperrt



deinstaliere:
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen

bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok



deinstaliere:
Conduit
DVDVideoSoftTB
foobar2000
Google Toolbar
Java
Download der kostenlosen Java-Software
downloade java jre, instalieren.


Mozilla Firefox
Webbrowser Firefox auf Deutsch | Schneller, sicherer und anpassbar
upgrade instalieren

deinstaliere:

öffne otl, bereinigen neustart
öffne CCleaner analysieren bereinigen neustart.
testen ob alles wie gewohnt läuft
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 04.03.2012, 13:05   #15
Lanzorian
 
Windows aus Sicherheitsgründen gesperrt - Standard

Windows aus Sicherheitsgründen gesperrt



alles erledigt. system stabil. was fehlt noch? vielen Dank!

Antwort

Themen zu Windows aus Sicherheitsgründen gesperrt
50 euro trojaner, abgesicherte, abgesicherten, abgesicherten modus, arbeiten, aufforderung, aus sicherheitsgründen, banner, erschein, erscheint, erstell, folge, folgendes, gesperrt, log-files, meldung, modus, online, runtergeladen, sicherheitsgründe, sicherheitsgründen, windows



Ähnliche Themen: Windows aus Sicherheitsgründen gesperrt


  1. Windows aus Sicherheitsgründen gesperrt- Zahlungaufforderung 50€
    Log-Analyse und Auswertung - 06.05.2012 (25)
  2. Windows wurde aus Sicherheitsgründen gesperrt
    Plagegeister aller Art und deren Bekämpfung - 30.03.2012 (12)
  3. Aus sicherheitsgründen ist ihr windows gesperrt
    Log-Analyse und Auswertung - 06.03.2012 (4)
  4. Windows aus Sicherheitsgründen gesperrt
    Plagegeister aller Art und deren Bekämpfung - 05.03.2012 (13)
  5. aus sicherheitsgründen ist ihr windows gesperrt
    Plagegeister aller Art und deren Bekämpfung - 03.03.2012 (9)
  6. Aus sicherheitsgründen ist ihr windows gesperrt
    Plagegeister aller Art und deren Bekämpfung - 02.03.2012 (1)
  7. Windows aus Sicherheitsgründen gesperrt
    Log-Analyse und Auswertung - 29.02.2012 (16)
  8. Windows aus Sicherheitsgründen gesperrt
    Plagegeister aller Art und deren Bekämpfung - 29.02.2012 (50)
  9. Windows aus Sicherheitsgründen gesperrt
    Log-Analyse und Auswertung - 27.02.2012 (9)
  10. windows aus sicherheitsgründen gesperrt
    Plagegeister aller Art und deren Bekämpfung - 22.02.2012 (26)
  11. Windows 7: Achtung Ihr Windows wurde aus Sicherheitsgründen gesperrt! Bezahlen und runterladen
    Log-Analyse und Auswertung - 17.02.2012 (2)
  12. Windows aus Sicherheitsgründen gesperrt
    Plagegeister aller Art und deren Bekämpfung - 16.02.2012 (27)
  13. Windows aus Sicherheitsgründen gesperrt / 50€ Forderung
    Log-Analyse und Auswertung - 13.02.2012 (11)
  14. Windows aus Sicherheitsgründen gesperrt
    Log-Analyse und Auswertung - 12.02.2012 (9)
  15. Windows wurde aus Sicherheitsgründen gesperrt.....
    Plagegeister aller Art und deren Bekämpfung - 27.01.2012 (27)
  16. Windows aus Sicherheitsgründen gesperrt.. Sorry
    Plagegeister aller Art und deren Bekämpfung - 18.12.2011 (11)
  17. Windows aus Sicherheitsgründen gesperrt
    Log-Analyse und Auswertung - 10.12.2011 (1)

Zum Thema Windows aus Sicherheitsgründen gesperrt - Ich habe folgendes Problem. Gehe ich online bekomme ich die Meldung, dass Windows aus Sicherheitsgründen gesperrt wurde. Es erscheint ein Banner mit BRD Fahne und die Aufforderung zu zahlen. Ich - Windows aus Sicherheitsgründen gesperrt...
Archiv
Du betrachtest: Windows aus Sicherheitsgründen gesperrt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.