| |
| |||||||
Log-Analyse und Auswertung: Gehe zum ersten neuen Beitrag Aus Sicherheitsgründen wurde ihr windows System blockiert (auf WindowsWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
16.12.2011, 13:43
| #1 |
| |  Gehe zum ersten neuen Beitrag Aus Sicherheitsgründen wurde ihr windows System blockiert (auf Windows Gehe zum ersten neuen Beitrag Aus Sicherheitsgründen wurde ihr windows System blockiert. Ich habe das selbe Problem wie viele andere hier. Arbeite noch auf Windows XP. Was kann ich machen um den Trojaner los zu werden. Vielen Dank für Hilfe, bin nicht wirklich versiert am PC! |
|
16.12.2011, 13:52
| #2 |
| /// Malware-holic   |  Gehe zum ersten neuen Beitrag Aus Sicherheitsgründen wurde ihr windows System blockiert (auf Windows starte mal in den abgesicherten modus mit netzwerk, bei pc start mit f8 achte drauf deinen benutzernamen auszuwählen, falls du kein internet hast das folgende programm auf nen usb stick kopieren und dann ausführen.
__________________Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
ATTFilter activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
CREATERESTOREPOINT
__________________ |
|
16.12.2011, 14:15
| #3 |
| | Gehe zum ersten neuen Beitrag Aus Sicherheitsgründen wurde ihr windows System blockiert (auf Windows leider kann ich OTL.exe nicht ausführen. es kommt folgende fehlermeldung:
__________________auf den windowas-installationsdienst konnte nicht zugegriffen werden. dies kann vorkommen, wenn sie windows im abgesicherten modus ausführen oder der windows installer nicht korrekt installiert ist. was kann ich machen? |
|
16.12.2011, 14:19
| #4 |
| /// Malware-holic | Gehe zum ersten neuen Beitrag Aus Sicherheitsgründen wurde ihr windows System blockiert (auf Windows klappt folgendes: Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde! Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
16.12.2011, 15:39
| #5 |
| | Gehe zum ersten neuen Beitrag Aus Sicherheitsgründen wurde ihr windows System blockiert (auf Windows Combofix Logfile: Code:
ATTFilter ComboFix 11-12-16.01 - Administrator 16.12.2011 15:28:27.2.2 - x86 NETWORK
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.1014.601 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Administrator\Desktop\ComboFix.exe
.
.
((((((((((((((((((((((( Dateien erstellt von 2011-11-16 bis 2011-12-16 ))))))))))))))))))))))))))))))
.
.
2011-12-16 13:08 . 2011-12-16 13:08 -------- d-sh--w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{32364CEA-7855-4A3C-B674-53D8E9B97936}
2011-12-09 13:21 . 2011-12-09 13:21 -------- d-----w- c:\programme\Gemeinsame Dateien\SWF Studio
2011-12-09 13:19 . 2011-12-09 13:21 -------- d-----w- C:\hp_CLJ_2820-2840_Vista_Full_Solution
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-11-23 14:40 . 2004-11-26 03:37 1859712 ----a-w- c:\windows\system32\win32k.sys
2011-11-16 11:44 . 2011-06-10 09:53 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-11-04 19:13 . 2006-04-28 13:08 916992 ----a-w- c:\windows\system32\wininet.dll
2011-11-04 19:13 . 2004-11-26 03:36 43520 ----a-w- c:\windows\system32\licmgr10.dll
2011-11-04 19:13 . 2004-11-26 03:36 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
2011-11-04 11:23 . 2004-08-04 07:42 385024 ----a-w- c:\windows\system32\html.iec
2011-11-03 10:54 . 2011-11-03 10:54 1409 ----a-w- c:\windows\QTFont.for
2011-11-01 16:07 . 2005-07-26 04:36 1288704 ----a-w- c:\windows\system32\ole32.dll
2011-10-28 05:31 . 2004-11-26 03:36 33280 ----a-w- c:\windows\system32\csrsrv.dll
2011-10-26 10:49 . 2004-11-26 03:37 2029568 ----a-w- c:\windows\system32\ntkrnlpa.exe
2011-10-26 10:49 . 2004-11-26 03:37 2151424 ----a-w- c:\windows\system32\ntoskrnl.exe
2011-10-18 11:13 . 2004-11-26 03:36 186880 ----a-w- c:\windows\system32\encdec.dll
2011-10-10 14:22 . 2004-06-07 14:19 692736 ----a-w- c:\windows\system32\inetcomm.dll
2011-10-03 04:06 . 2011-06-07 08:27 472808 ----a-w- c:\windows\system32\deployJava1.dll
2011-10-03 01:37 . 2008-09-15 10:11 73728 ----a-w- c:\windows\system32\javacpl.cpl
2011-09-28 07:06 . 2004-11-26 03:37 604160 ----a-w- c:\windows\system32\crypt32.dll
2011-09-26 09:41 . 2011-09-26 09:41 614912 ------w- c:\windows\system32\uiautomationcore.dll
2011-09-26 09:41 . 2004-11-26 03:36 23040 ----a-w- c:\windows\system32\oleaccrc.dll
2011-09-26 09:41 . 2004-11-26 03:36 220160 ----a-w- c:\windows\system32\oleacc.dll
2011-08-04 08:26 . 2011-08-04 08:24 553 ----a-w- c:\programme\MFREG.DLL
2011-08-04 08:26 . 2011-08-04 08:24 135 ----a-w- c:\programme\mf_d.dll
2011-08-04 08:26 . 2011-08-04 08:24 103 ----a-w- c:\programme\mf.dll
2011-08-04 08:21 . 2011-08-04 08:24 737866 ----a-w- c:\programme\unins000.exe
2010-11-22 06:14 . 2011-08-04 08:24 53430440 ----a-w- c:\programme\orgaMAX.exe
2010-08-13 06:29 . 2011-08-04 08:24 1946280 ----a-w- c:\programme\mfRST.exe
2010-08-13 06:29 . 2011-08-04 08:24 2061480 ----a-w- c:\programme\mfBCK.exe
2010-07-06 06:57 . 2011-08-04 08:24 2969256 ----a-w- c:\programme\imgres.dll
2009-11-19 02:08 . 2011-08-04 08:26 2393 ----a-w- c:\programme\mfc.dll
2009-06-24 08:42 . 2011-08-04 08:24 640824 ----a-w- c:\programme\mfRemote.exe
2008-12-01 11:32 . 2011-08-04 08:24 377360 ----a-w- c:\programme\unalmf.exe
2008-07-28 19:01 . 2011-08-04 08:24 23 ----a-w- c:\programme\mfint.dll
2008-04-23 05:47 . 2011-08-04 08:24 188416 ----a-w- c:\programme\isql.exe
2008-04-23 05:46 . 2011-08-04 08:24 196608 ----a-w- c:\programme\gbak.exe
2008-04-23 05:45 . 2011-08-04 08:24 73728 ----a-w- c:\programme\gfix.exe
2008-04-23 05:42 . 2011-08-04 08:24 5632 ----a-w- c:\programme\ib_util.dll
2008-04-23 05:37 . 2011-08-04 08:24 2027520 ----a-w- c:\programme\fbclient.dll
2008-04-23 05:29 . 2011-08-04 08:24 1114112 ----a-w- c:\programme\icudt30.dll
2008-04-23 05:28 . 2011-08-04 08:24 200704 ----a-w- c:\programme\icuin30.dll
2008-04-23 05:28 . 2011-08-04 08:24 548864 ----a-w- c:\programme\icuuc30.dll
2007-07-30 07:23 . 2011-08-04 08:24 196608 ----a-w- c:\programme\libssl32.dll
2007-02-27 18:40 . 2011-08-04 08:24 196608 ----a-w- c:\programme\ssleay32.dll
2007-02-27 18:39 . 2011-08-04 08:24 1040384 ----a-w- c:\programme\libeay32.dll
2006-11-27 09:33 . 2011-08-04 08:24 181248 ----a-w- c:\programme\DelZip179.dll
2003-12-08 17:51 . 2011-08-04 08:24 23040 ----a-w- c:\programme\WPFormat.dll
2003-03-18 16:14 . 2011-08-04 08:24 499712 ----a-w- c:\programme\msvcp71.dll
2003-02-21 00:42 . 2011-08-04 08:24 348160 ----a-w- c:\programme\msvcr71.dll
2002-08-30 05:20 . 2011-08-04 08:24 962560 ----a-w- c:\programme\ADSLOC32.DLL
2002-08-30 05:20 . 2011-08-04 08:24 651264 ----a-w- c:\programme\ACE32.DLL
2002-08-30 05:20 . 2011-08-04 08:24 143360 ----a-w- c:\programme\AXCWS32.DLL
2011-11-15 12:21 . 2011-06-10 09:43 134104 ----a-w- c:\programme\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\System32\igfxtray.exe" [2004-05-06 155648]
"HotKeysCmds"="c:\windows\System32\hkcmd.exe" [2004-05-06 118784]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"RemoteControl"="c:\programme\CyberLink\PowerDVD\PDVDServ.exe" [2003-11-30 32768]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2005-03-23 98304]
"type32"="c:\programme\Microsoft IntelliType Pro\type32.exe" [2004-06-03 172032]
"IntelliPoint"="c:\programme\Microsoft IntelliPoint\point32.exe" [2004-06-03 204800]
"Picasa Media Detector"="c:\programme\Picasa2\PicasaMediaDetector.exe" [2005-09-20 335872]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2011-06-09 254696]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Acrobat Assistant.lnk - c:\programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe [2003-5-15 217193]
Adobe Gamma Loader.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2004-12-1 110592]
Adobe Gamma.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2004-12-1 110592]
D-Link AirPlus G+ Wireless Adapter Utility.lnk - c:\programme\D-Link\D-Link AirPlus G+ Wireless Adapter Utility\DWLGTI.EXE [2005-10-31 671744]
Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
WinZip Quick Pick.lnk - c:\programme\WinZip\WZQKPICK.EXE [2005-4-5 118784]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\FRITZ!DSL\\FBOXUPD.EXE"=
.
R1 NETDSL;AVM PPP over Ethernet;c:\windows\system32\drivers\netdsl.sys [31.10.2005 16:23 11264]
R3 NETFWDSL;AVM FRITZ!web DSL PPP;c:\windows\system32\drivers\NETFWDSL.SYS [31.10.2005 16:23 361472]
S2 gupdate;Google Update-Dienst (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [06.09.2011 08:45 136176]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [06.09.2011 08:45 136176]
S3 PortlUSB;PortlUSB;c:\windows\system32\drivers\MTC.sys [18.10.2005 08:42 7552]
S3 TNET1130;D-Link AirPlus G+ Wireless Adapter;c:\windows\system32\drivers\GPLUS.sys [31.10.2005 13:57 283392]
.
Inhalt des "geplante Tasks" Ordners
.
2011-12-16 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-09-06 07:45]
.
2011-12-16 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-09-06 07:45]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.2.1
TCP: Interfaces\{D62E7DC1-E1A1-46F0-9B49-B6C7DDAEC92C}: NameServer = 192.168.122.252,192.168.122.253
DPF: {00000000-7777-0704-0B53-2C8830E9FAEC} - hxxp://gn.one2bill.de/soft/axload.cab
FF - ProfilePath - c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\dq0hcxxs.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - Google
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2011-12-16 15:34
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-3136150787-1180082406-1648663557-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,12,d4,16,53,b1,cb,a4,44,a1,14,82,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,12,d4,16,53,b1,cb,a4,44,a1,14,82,\
.
Zeit der Fertigstellung: 2011-12-16 15:35:50
ComboFix-quarantined-files.txt 2011-12-16 14:35
ComboFix2.txt 2011-12-16 13:57
.
Vor Suchlauf: 20 Verzeichnis(se), 60.156.743.680 Bytes frei
Nach Suchlauf: 21 Verzeichnis(se), 60.135.731.200 Bytes frei
.
- - End Of File - - 9F8824C3B7B532F6F2E146C83CB3E0FE
|
|
16.12.2011, 16:19
| #6 |
| /// Malware-holic | Gehe zum ersten neuen Beitrag Aus Sicherheitsgründen wurde ihr windows System blockiert (auf Windows malwarebytes: Downloade Dir bitte Malwarebytes
__________________ --> Gehe zum ersten neuen Beitrag Aus Sicherheitsgründen wurde ihr windows System blockiert (auf Windows |
|
16.12.2011, 17:33
| #7 |
| | Gehe zum ersten neuen Beitrag Aus Sicherheitsgründen wurde ihr windows System blockiert (auf Windows Malwarebytes' Anti-Malware 1.51.2.1300 Malwarebytes : Free anti-malware, anti-virus and spyware removal download Datenbank Version: 8380 Windows 5.1.2600 Service Pack 3 (Safe Mode) Internet Explorer 8.0.6001.18702 16.12.2011 17:29:17 mbam-log-2011-12-16 (17-29-17).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|G:\|) Durchsuchte Objekte: 612451 Laufzeit: 1 Stunde(n), 3 Minute(n), 0 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 5 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\Qoobox\quarantine\C\dokumente und einstellungen\administrator\anwendungsdaten\Mozilla\Firefox\firefox.exe.vir (Trojan.Dropper) -> Quarantined and deleted successfully. c:\system volume information\_restore{580725ed-cd59-4b90-9d38-7236793f90c6}\RP407\A0049144.exe (Trojan.Dropper) -> Quarantined and deleted successfully. g:\hauptdaten\_install\_programme\oodefrag\OOD2kP4\damn_oodefragprof40472.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully. g:\hauptdaten\_install\_programme\WinPM\Resource\GER_RC.dll (Trojan.Agent) -> Quarantined and deleted successfully. c:\programme\WPFormat.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully. |
|
16.12.2011, 17:35
| #8 |
| /// Malware-holic | Gehe zum ersten neuen Beitrag Aus Sicherheitsgründen wurde ihr windows System blockiert (auf Windows lade den CCleaner standard: CCleaner Download - CCleaner 3.13.1600 falls der CCleaner bereits instaliert, überspringen. instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
16.12.2011, 17:57
| #9 |
| | Gehe zum ersten neuen Beitrag Aus Sicherheitsgründen wurde ihr windows System blockiert (auf Windows ACDSee 5.0 Standard (unbekannt) ACD Systems Ltd 01.12.2004 24,5MB 5.0.0 Adobe Acrobat 6.0 Professional (notwendig) - English, Français, Deutsch Adobe Systems 21.09.2005 277MB 006.000.000 Adobe Flash Player 10 ActiveX (notwendig) Adobe Systems Incorporated 16.12.2011 10.3.183.5 Adobe Flash Player 11 Plugin (notwendig) Adobe Systems Incorporated 16.12.2011 11.1.102.55 Adobe GoLive CS (DEU) (notwendig) Adobe Systems, Inc. 16.12.2011 CS Adobe Illustrator 10 (notwendig) Adobe Systems, Inc. 16.12.2011 10 Adobe InDesign CS (notwendig) Adobe Systems Incorporated 16.12.2011 CS Adobe SVG Viewer 3.0 (notwendig) Adobe Systems, Inc. 16.12.2011 3.0 AnswerWorks Runtime (unbekannt) 16.12.2011 Broadcom Advanced Control Suite 2 (unbekannt) Broadcom 26.11.2004 7.58.01 Broadcom ASF Management Applications (unbekannt) Broadcom 26.11.2004 5.08.01 C-Dilla Licence Management System (unbekannt) 16.12.2011 CCleaner Piriform (notwendig) 16.12.2011 3.13 D-Link AirPlus G+ Wireless Adapter Utility (notwendig) 16.12.2011 Dell Solution Center Dell 26.11.2004 (notwendig) 1.00.0000 FRITZ!Box 16.12.2011 (notwendig) Google Chrome Google Inc. 06.09.2011 (unnötig) 15.0.874.121 Intel(R) Graphics Media Accelerator Driver (unbekannt) 16.12.2011 J2SE Runtime Environment 5.0 Update 2 (unbekannt) Sun Microsystems, Inc. 21.03.2005 117,9MB 1.5.0.20 Java 2 Runtime Environment, SE v1.4.2_03 (notwendig) Sun Microsystems, Inc. 26.11.2004 136,7MB 1.4.2_03 Java(TM) 6 Update 29 Oracle 07.06.2011 (notwendig) 90,9MB 6.0.290 Java(TM) 6 Update 7 Sun Microsystems, Inc. (notwendig) 15.09.2008 114,3MB 1.6.0.70 JukeBox Service Provider (unbekannt) 16.12.2011 Kazaa Lite 2.6.1 (unbekannt) 16.12.2011 2.6.1 Macromedia Flash 5 Macromedia (notwendig) 16.12.2011 5 Macromedia FreeHand 10 Macromedia (notwendig) 16.12.2011 10 Malwarebytes' Anti-Malware Version 1.51.2.1300 (notwendig) Malwarebytes Corporation 16.12.2011 1.51.2.1300 medionmusic-manager MAGIX AG (unnötig) 16.12.2011 1.0.0.14 Microsoft Data Access Components KB870669 (notwendig) Microsoft Corporation 16.12.2011 Microsoft IntelliPoint 5.2 Microsoft (notwendig) 14.06.2005 5,76MB 5.20.413.0 Microsoft IntelliType Pro 5.2 Microsoft (notwendig) 14.06.2005 6,60MB 5.20.413.0 Microsoft Office XP Professional mit FrontPage (notwendig) Microsoft Corporation 01.12.2004 275MB 10.0.2701.0 Mozilla Firefox 8.0 (x86 de) Mozilla 16.12.2011 (notwendig) 8.0 MSXML 4.0 SP2 (KB936181) Microsoft Corporation (notwendig) 19.08.2008 2,62MB 4.20.9848.0 MSXML 4.0 SP2 (KB954430) Microsoft Corporation (notwendig) 18.11.2009 2,67MB 4.20.9870.0 MSXML 4.0 SP2 (KB973688) Microsoft Corporation (notwendig) 02.12.2009 2,77MB 4.20.9876.0 Nero 6 Demo 16.12.2011 (unnötig) Non Driver CIO Components (unbekannt) 16.12.2011 OMCI Dell Inc. 26.11.2004 (unbekannt) 7.01.0382 orgaMAX Business Software (notwendig) deltra Business Software 04.08.2011 8.0 Picasa 2 Google, Inc. (unbekannt) 16.12.2011 2.0 PowerArchiver 16.12.2011 (unbekannt) PowerDVD 16.12.2011 (unbekannt) QuarkXPress Passport 4.0 (notwendig) 16.12.2011 QuickTime 16.12.2011 (notwendig) Windows Internet Explorer 8 (notwendig) Microsoft Corporation 06.06.2011 20090308.140743 Windows XP Service Pack 3 (notwendig) Microsoft Corporation 18.09.2008 20080414.031514 WinRAR Archivierer (notwendig) 16.12.2011 WinZip WinZip Computing,(notwendig) Inc. und H.C. Top Systems B.V. 16.12.2011 9.0 (6028g) ZipCentral 2.06 (unbekannt) 16.12.2011 Zoom Player (remove only)(unbekannt) 16.12.2011 |
|
16.12.2011, 18:18
| #10 |
| /// Malware-holic | Gehe zum ersten neuen Beitrag Aus Sicherheitsgründen wurde ihr windows System blockiert (auf Windows warum hast du das mitten rein geschrieben obs notwendig ist dahinter kommen doch die versionsnummern... deinstaliere Adobe Flash Player 10 Google Chrome würd ich eher nehmen als deinen bisherigen browser da sicherer, wo ist das problem mit chrome wenn ich fragen darf? J2SE Java 2 Java beide Java Download der kostenlosen Java-Software downloade java jre deinstaliere: JukeBox Kazaa Nero Picasa PowerArchiver PowerDVD Zoom Player bereinige mit dem ccleaner
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
16.12.2011, 18:26
| #11 |
| | Gehe zum ersten neuen Beitrag Aus Sicherheitsgründen wurde ihr windows System blockiert (auf Windows diese ganzen extra tools bei google chrome brauche ich eigentlich nicht wirklich, oder? bei der deinstallation der genannten programme: JukeBox Kazaa Nero Picasa PowerArchiver PowerDVD Zoom Player fragt mich das system ob ich wirklich alle einträge löschen möchte, da sie evtl. noch von anderen programmen oder vom system benötigt werden. trotzdem alles löschen? |
|
16.12.2011, 19:17
| #13 |
| /// Malware-holic | Gehe zum ersten neuen Beitrag Aus Sicherheitsgründen wurde ihr windows System blockiert (auf Windows
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
16.12.2011, 19:34
| #14 |
| | Gehe zum ersten neuen Beitrag Aus Sicherheitsgründen wurde ihr windows System blockiert (auf Windows CCleaner ist durchgelaufen. Alles gesäubert. Soll ich jetzt einen Neustart machen? vergiss das mit google  |
|
16.12.2011, 20:04
| #15 |
| /// Malware-holic | Gehe zum ersten neuen Beitrag Aus Sicherheitsgründen wurde ihr windows System blockiert (auf Windows ja bitte, und dann mal gucken ob alles läuft
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
| Themen zu Gehe zum ersten neuen Beitrag Aus Sicherheitsgründen wurde ihr windows System blockiert (auf Windows |
| andere, aus sicherheitsgründen, beitrag, blockiert, neue, neuen, problem, sicherheitsgründe, sicherheitsgründen, system, system blockiert, troja, trojaner, windows, windows system, windows system blockiert, windows xp., wirklich, wurde ihr |
Linear-Darstellung
