Aus Sicherheitsgründen wurde ihr Windowssystem blockiert ( Windows 7 64bit )
 

Hallo liebe User,
ich habe folgendes Problem:

Ich kann meinen „infizierten“ PC (ein Laptop -> Typ: Asus K72D) normal hochfahren, aber nach einiger Zeit erscheint die bereits oftmals erwähnte Fehlermeldung:


„ACHTUNG!

Aus Sicherheitsgründen wurde ihr Windowssystem blockiert.

Durch das Besuchen von Seiten mit infizierten Inhalten ist das Computersystem an eine kritische Grenze angekommen, nach der das System zusammenbrechen und die ganzen Dateien verloren gehen können. Um das System wiederherstellen zu können, müssen sie ein zusätzliches Sicherheitsupdate herunterladen.

Dieses Update ist ein kostenplichtiges Upgrade für besonders infizierte Windowssysteme.
Es beschützt das System vollständig von Virus und Schadprogrammen, stabilisiert ihr Computersystem und verhindert den Datenverlust“


Ich finde das wurde doch sehr nett und professionell erklärt, trotzdem habe ich nicht vor die 50 Euro zu bezahlen. Außerdem haben sie einen kleinen Fehler gemacht. Das schwarz (im Hintergrund) ist leicht transparent und dadurch kann man noch ein bisschen was erkennen. Desweiteren lässt sich Strg-Alt-Entf ohne Problem machen das heißt Windows wird eigentlich nicht blockiert, oder??? Soblat ich jedoch den Taskmanager starte wird dieser wieder von der „Fehlermeldung überdeckt. Sobald ich aber den Befehl zum abmelden gebe schließt sich das Fenster und der Task-Manager kommt zum Vorschein.
Der PC läuft mit Windows 7 aber anscheinend ist das Problem bis jetzt nur mit XP aufgetreten. Dies könnte daran liegen dass mein PC einige Probleme mehr hat und für euch zu einem Problemkind entwickeln könnte . Dies tut mir aufrichtig leid…….
Die anderen Fehlermeldungen ziehlen alle auf dll Dateien ab. Ich habe meinen PC bereits einem Bekannten gegeben und der war mit seinem „ relativ“ schnell am Ende. Wenn ich den PC im abgesicherten Modus starte dann habe ich das Problem nicht. Ich hoffe ihr könnt mir helfen. Da ich nicht so viel von PCs verstehte bitte ich euch euch so einfach wie möglich auszudrücken.
PS : "Alt-F4" hat leider auch nicht funktioniert :-D
Im Anhang findet ihr dann die Ergebnisse



Dieses Problem haben doch noch andere mit Win 7 würde aber gerne trotzdem auf eine Art und Weise wie gegenüber Kindergartenkindern bekommen, und tut mir leid ein frohes Neues! (Was bei einigen anscheinend nicht so froh war)

Ps ich habe noch bei anderen ein paar weitere Informationen gefunden :

Ganz oben befindet sich eine Deutschlan Flagge und einer hat sogar ein Screenshot machen können, weis aber gerade nicht mehr wer.

Ich habe ein bild des virusses und bedanke mich dafür bei ctomsen

blog.teesupport.com/wp-content/uploads/2011/12/Achtung-Aus-Sicherheitsgr%C3%BCnden-wurde-Ihr-Windowssystem-blockiert-scam.bmp

hi

dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.


• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.





• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.

starte in den normalen modus.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

öffne computer, öffne C: dann _OTL
dort rechtsklick auf moved files
wähle zu moved files.rar oder zip hinzufügen.
folge dem link, und lade das archiv im upload channel hoch
http://www.trojaner-board.de/54791-a...ner-board.html

ähhhmmmmmmmmmm kleines und warscheinlich dummes problem wo finde ich die erstellte datei von otl???

omg was habe ich getan??? wollte nur otl wieder als admin starten und dann das hier als editor datei!

All processes killed
========== OTL ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\iexploer.exe deleted successfully.
C:\Users\***\AppData\Roaming\Microsoft\Internet Explorer\iexploer.exe moved successfully.
========== COMMANDS ==========

[EMPTYFLASH]

User: All Users

User: AppData

User: ***
->Flash cache emptied: 127431 bytes

User: Default
->Flash cache emptied: 56466 bytes

User: Default User
->Flash cache emptied: 0 bytes

User: Public

Total Flash Files Cleaned = 0,00 mb


[EMPTYTEMP]

User: All Users

User: AppData

User: ***
->Temp folder emptied: 1204635194 bytes
->Temporary Internet Files folder emptied: 89358297 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 52108167 bytes
->Google Chrome cache emptied: 27233941 bytes
->Flash cache emptied: 0 bytes

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 141578755 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50434 bytes
RecycleBin emptied: 24324 bytes

Total Files Cleaned = 1.445,00 mb


OTL by OldTimer - Version 3.2.31.0 log created on 01032012_022008

Files\Folders moved on Reboot...
File move failed. C:\Users\***\AppData\Local\Temp\FXSAPIDebugLogFile.txt scheduled to be moved on reboot.

Registry entries deleted on Reboot...


Bei meinem zweiten Versuch läuft otl aber dann wieder normal :-) Schwein gehabt

wo ist der upload von moved files? ordner sollte auf c: liegen

habe den ordner gefunden bin gerade nur zu blöd zum hochladen war unter C und dann unter OTL oohhh vergiss es habe mir deine anleitung nochmal durchgelesen war echt gut. Ich dachte nämlich das mit c moved files usw gehörte noch zu dem keine Symbole ups

Wo ist der denn jetzt??? (moved files ordner)

Datei: MovedFiles.rar_1 empfangen

Vorgang erfolgreich abgeschlossen.

naja steht doch da, erfolgreich, warum lädst du es so oft hoch?
da hat niemand anders außer leute mit passwort zugang zu, ist ja schließlich malware drinn.
danke für den upload.

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.

• Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
  Tool
  
  Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  
• Hinweis:
  Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
  
• Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.

ComboFix 12-01-03.04 - *** 03.01.2012 19:20:08.1.2 - x64
Microsoft Windows 7 Home Premium 6.1.7601.1.1252.49.1031.18.4094.2560 [GMT 1:00]
ausgeführt von:: C:\Users\***\Desktop\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Neuer Wiederherstellungspunkt wurde erstellt


Hier der Inhalt


Nur mal so als Frage : Wo finde ich denn das was ich hochgeladen habe???? ich habe es nicht gefunden deswegen so oft :-D

das ist doch nur der kopf vom log....
auf die dateien, hatt, wie gesagt niemand zugriff außer leute mit einem speziellem passwort (team mitarbeiter)

Aso so ist das hier also :-D

Naja und was soll ich als nächstes machen???

ich brauch das ganze combofix log, da fehlt fast alles, hänge es mal hier an bitte