"Aus Sicherheitsgründen wurde ihr Windowssystem blockiert" auf Win7 64bit HELP!
 

hallo liebe Helfer,

da ich den letzten Post irgendwie vermasselt habe, hier nun der richtige:

ich habe seit heute morgen das Problem dieser vielzitierten Fehlermeldung. In anderen Post habe ich bereits von OTL etc. gelesen und diesen mein system bereits scannen lassen.

im Anhang sind die Logs von OTL und Malewarebytes.

Da ich mich nicht sehr mit PCs auskenne und ich meinen Rechner nächste Woche wieder einsatzbereit brauche für Uni etc. bin ich euch überaus dankbar für jede Hilfe!

Danke

Hallo und Herzlich Willkommen! :)

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
► Erster Teil des 3-teiligen Verfahren, werden wir dein System auf Viren untersuchen, bzw nach einem anderen Verursacher suchen:
Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen
Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen!

1.
MBR mit aswMBR von Avast prüfen

Lade aswMBR.exe von Avast herunter und speichere das Tool auf deinem Desktop (nicht woanders hin).
XP Benutzer: Doppelklick auf die aswMBR.exe, um das Tool zu starten.
Vista und Windows 7 Benutzer: Rechtsklick auf die aswMBR.exe und Als Administrator starten wählen.
Es wird sich ein Eingabe-Fenster mit einigen Angaben öffnen.

Klicke Scan, um den Suchlauf zu starten.

Wenn der Scan beendet ist, was mit Scan finished sucessfull! gemeldet wird, klicke Save log, um das Logfile zu speichern.
Poste mir den Inhalt von aswASW.log vom Desktop hier in den Thread.

2.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
→ Download
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ Sprache → Deutsch auswählen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

gruß
kira

erstmal DANKE für die schnelle Antwort, ich tu mein bestes deinen Anweisungen zu folgen :)

hier erst einmal das Ergebniss des scans:

und alle meine Programme:

hoffe das stimmt so alles :)

1.
Hast Du aus Unwissenheit zugestimmt? Brauchst den Webguard nicht? dann Deinstalliere:
Info
Hinweise zum Einsatz von Freeware-Version Avira AntiVir Personal:
Hier klicken zum Weiterlesen:
-> http://www.chip.de/news/AntiVir-Serv..._45444953.html
► Wer möchte diese Adware auf seinen Rechner haben?!

2.
Fixen mit OTL

• Starte die OTL.exe.
• Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
• Kopiere folgendes Skript:

• und füge es hier ein: http://image.hijackthis.eu/upload/hjt1-021.jpg
• Schließe alle Programme.
• Klicke auf den Fix Button.
• Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
• OTL verlangt einen Neustart. Bitte zulassen.
• Nach dem Neustart findest Du ein Textdokument.
  Kopiere den Inhalt hier in Deinen Thread.

3.
erneut einen Scan mit OTL:

• Doppelklick auf die OTL.exe
• Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
• Oben findest Du ein Kästchen mit Ausgabe.
  Wähle bitte Standard-Ausgabe
• Unter Extra-Registrierung wähle bitte Benutze SafeList.
• Mache Häckchen bei LOP- und Purity-Prüfung.
• Klicke nun auf Scan links oben.
• Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
  Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
• Poste die Logfiles in Code-Tags hier in den Thread.

4.
reinige dein System mit CCleaner:

• "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
• "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
• Starte dein System neu auf

5.

• lade Dir SUPERAntiSpyware FREE Edition herunter.
• installiere das Programm und update online.
• starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
• setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
• anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
• auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
• um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
• drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

6.
Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen.
Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.►Anleitung

7.
-> Führe dann einen Komplett-Systemcheck mit Eset Online Scanner (NOD32)Kostenlose Online Scanner durch
Achtung!: >>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<<

8.
MBR mit aswMBR von Avast nochmal prüfen

XP Benutzer: Doppelklick auf die aswMBR.exe, um das Tool zu starten.
Vista und Windows 7 Benutzer: Rechtsklick auf die aswMBR.exe und Als Administrator starten wählen.
Es wird sich ein Eingabe-Fenster mit einigen Angaben öffnen.

Klicke Scan, um den Suchlauf zu starten.

Wenn der Scan beendet ist, was mit Scan finished sucessfull! gemeldet wird, klicke Save log, um das Logfile zu speichern.
Poste mir den Inhalt von aswASW.log vom Desktop hier in den Thread.

► berichte erneut über den Zustand des Computers. Ob noch Probleme auftreten, wenn ja, welche?

ich habe Schritt eins befolgt,

bei Schritt 2 stoße ich jedoch auf das Problem, dass ich OTL nur im abgesichrten Modus starten kann, da im normalen Modus eine Fehlermeldung kommt, dass der Dateipfad auf den Desktop nicht gefunden werden konnte.
Führe ich den FIX aus und führe den Neustart durch komme ich nicht in den abgesicherten Modus. Habe den PC wiede heruntergefahren und OTl erneut im abgesicherten Modus geöffnet, daraufhin bekam ich dieses Dokument angezeigt:

ich hoffe dies ist das richtige.

Logs aus Schritt 3 (erneuter OTL Scan)
OTL.log
extra.log
Schritt 4 CC cleaner +Systemneustart durchgeführt:
bei normalem start mit Internetanschluss nach wie vor der ausgehende Fehler:
"Aus Sicherheitsgründen wurde ihr Windowssystem blockiert" (im normalen Modus ohne internetverbindung kommt diese Meldung nicht)
deshalb im abgesichrten Modus neu hochgefahren.

Schritt 5: Da keine Internetverbindung habe ich den scan ohne update im abgesicherten Modus durchgeführt. (sollte ich diesen im normalen Modus ohne Internetverbindung wiederholen?) hier das Ergebnis:

(aus neugier..wurden all diese aufgelisteten Seiten von diesem PC aus besucht?)

Danke für die Info in Schritt 6 :)

Schritt 7, konnte ich nicht erfolgreich abschließen, da ich keine Internetverbindung aufbauen kann, ohne dass der Virus/Torjaner/was auch immer aktiv wird.

Der log des erneuten Scans aus Schritt 8 hier:

Endergebnis:
Im Abgesicherten Modus keine Fehler.
Im Normalen Modus ohne Internetverbindung kein auftreten des Fehlers.
Im normalen Modus mit aktiver Internetverbindung kommt nach wie vor der angegebene Fehler.

Der Fehler, dass Programme auf dem Deskop nicht gefunden werden können ist nicht mehr vorhanden.

habe gerade nocheinmal versucht über den Abgesicherten Modus mit Netzwerktreibern Schritt 7,den online Scan, auzuführen. Leider ohne erfolg, da ich kein Internet auf diese art und weise habem da ich W-Lan benutze und dieses nicht zur verfügung steht in diesem Modus.

Ein erneuter Versuch im normalen Modus ganz normal zu starten führte erneut zu der Fehlermeldung,dass mein System blockiert wurde.

beim Versuch den Taskmanager zu öffnen ertönte nur eine Tonfolge von drei Tönen....(keine Ahnung was das war)

Hoffe die gesammelten Informationen helfen dir und somit dann auch mir irgendwie weiter :)
Nächtliche Grüße und Vielen Dank, dass du mich mit diesem Problem nicht alleine lässt.:dankeschoen:

► kannst Du im normalen Modus Programme bzw Befehle ausführen? oder kannst garnix machen?

Eine Systemwiderherstellung (im abgesicherten Modus) zu einem Zeitpunkt vor der Infizierung wäre auch einen Versuch wert...Ist Dir der genaue Zeitpunkt bekannt?

Wenn du glaubst zu kennen die Zeitpunkt wo dein System noch einwandfrei funktioniert hat, die Systemwiederherstellung ist einen Versuch Wert!:

- Gibt es einen "relativ einfachen Weg",wenn eine frische Infektion vorliegt, oder mal bestimmte Probleme bekommt man auch gelöst, was man sogleich ausprobieren sollte. Dies bietet Dir die Möglichkeit, Systemänderungen am Computer ohne Auswirkung auf persönliche Dateien, wie z. B. E-Mails, Dokumente oder Fotos, rückgängig zu machen.
Die Systemwiederherstellung ist nur ein "Notlösung", das Problem wird damit nie 100%ig beseitigt, da dem Zeitpunkt des Eindringen des Trojaners nicht mehr feststellen kann. Aber man kann damit die Funktionsfähigkeit eines Computersystems erhöhen.
(Kannst noch immer bis zum heutigen Zeitpunkt rückgängig machen, falls liefert nicht das gewünschte Ergebnis)

► berichte mir auch, ob die SWH funktioniert hat, bzw ob Du das System auf einen früheren Wiederherstellungspunkt zurückstellen können?

2.

ich konnte das system erfolgreich auf den 2.1.2012 zurücksetzen, da ich vermute mir den Virsu am 3.1.2012 eingefangen zu haben.
Dies war erfolgreich und auch bei der aktivierung des Internets trat der Fehler nicht mehr auf. Derzeit lasse ich noch einmal den Virenscanner und SuperAntiSpyware laufen.
Danach starte ich den PC erneut. Das ergebniss werde ich heir posten, sowie die Log des Spywaresuchlaufes.

antispyware hat nichts gefunden, daher auch kein Log File

bei einem normalen Start meines Rechners mit Internetzugriff etc erscheint lediglich ein Error Fenster: RunDLL "Problem beim Starten von C:\User\***\Appdata\Local\Temp\0.20618888460980433.exe Das engegebene Modul wurde nicht gefunden"

der andere Fehler ist weg!!! DANKE! DANKE! DANKE!

was sollte ich als abschließende Handlung tun? Wie kann ich meinen PC besser schützen?

Auch nach Systemwiederherstellung können noch (Viren) Probleme auftreten. Daher ich würde noch eine gründliche Systemreinigung und Systemupdate vorschlagen. Wenn du einverstanden bist, dann führe die folgenden Schritte in der angegebenen Reihenfolge aus:

Falls die Programme nicht mehr existieren:

1.
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org

• Installieren und per Doppelklick starten.
• Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
• "Komplett Scan durchführen" wählen (überall Haken setzen)
• wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
• Alle Funde - falls MBAM meldet in C:\System Volume Information - den Haken bitte entfernen - markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
• Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"

eine bebilderte Anleitung findest Du hier: Anleitung

2.
Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Doppelklick auf die OTL.exe
• Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt - OTL.txt und Extras.txt
• Poste die Logfiles in Code-Tags hier in den Thread.

3.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
→ Download
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ Sprache → Deutsch auswählen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

gruß
kira

OTL.exe kann ich irgendwie nicht ausführen. Sobald ich diese auf den Destkop oder sonstwo speichern möchte, verschwindet OTL.exe sofort.

1.
Hast Du aus Unwissenheit zugestimmt? Brauchst den Webguard nicht? kannst ohne zu überlegen deinstallieren:
Info
Hinweise zum Einsatz von Freeware-Version Avira AntiVir Personal:
Hier klicken zum Weiterlesen:
-> http://www.chip.de/news/AntiVir-Serv..._45444953.html
► Wer möchte diese Adware auf seinen Rechner haben?!

2.
Deine Javaversion ist nicht aktuell!
→ Downloade nun die Offline-Version von Java Version 6 Update 30 von Oracle herunter
Achte darauf, eventuell angebotene Toolbars abwählen (den Haken bei der Toolbar entfernen)!

3.
Adobe Reader aktualisieren :
- Bei Installation aufpassen/mitlesen!: Wenn irgendeine Software, Toolbar etc angeboten wird, bitte abwählen! - (z.B "McAfee Security Scan Plus")
Adobe Reader
Oder: Adobe starten-> gehe auf "Hilfe"-> "Nach Update suchen..."

4.
reinige dein System mit CCleaner:

• "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
• "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
• Starte dein System neu auf

5.
Systemscan mit OTL

Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop.

• Doppelklick auf die OTL.exe
• Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
• Oben findest Du ein Kästchen mit Ausgabe.
  Wähle bitte Standard-Ausgabe
• Unter Extra-Registrierung wähle bitte Benutze SafeList.
• Mache Häckchen bei LOP- und Purity-Prüfung.
• Klicke nun auf Scan links oben.
  
  http://image.hijackthis.eu/upload/otl_screen_neu.jpg
  
• Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
  Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
• Poste die Logfiles in Code-Tags hier in den Thread.

alles gemacht wie gesagt, bis auf den letzten Schritt.

ich kann keine OTL.exe datei irgendwo auf meinem Rechner speichern.
Es lädt herunter, ist eine sekunde auf dem destkop zu sehen und verschwindet dann sofort wieder.
es befindet sich nicht im Papierkorb, über die "suchenfunktion" ist ebenfalls keine OTL.exe datei zu finden.

ich habe keine Ahnung wieso dieses Programm plötzlich immer wieder verschwindet.

1.
versuche die datei als *.com von hier:-> http://oldtimer.geekstogo.com/OTL.com

2.
lade Dir HijackThis 2.0.4 von *von hier* herunter
Rechtsklick drauf-> "Als Administrator ausführen" wählen
HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen"