Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Meldung: Achtung aus Sicherheitsgründen wurde ihr Windowssystem blockiert

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 29.03.2012, 18:18   #1
LRS
 
Meldung: Achtung aus Sicherheitsgründen wurde ihr Windowssystem blockiert - Ausrufezeichen

Meldung: Achtung aus Sicherheitsgründen wurde ihr Windowssystem blockiert



Hallo, Ich bin neu hier!

Kann mir bitte jemand helfen? Ich bin etwas verzweifelt

Ich bin jetzt auch Opfer dieses Virus geworden, habe auch schon fleißig gegoogelt und das ein oder andere probiert, hat alles nichts geholfen.

Könnte mir einer von Euch für einen Laien verständlich erklären, was Ich tun kann?

Vielen Dank schonmal!

Alt 29.03.2012, 18:19   #2
markusg
/// Malware-holic
 
Meldung: Achtung aus Sicherheitsgründen wurde ihr Windowssystem blockiert - Standard

Meldung: Achtung aus Sicherheitsgründen wurde ihr Windowssystem blockiert



hi,
was heißt das ein oder andere probiert?
wenn es davon logs gibt, also zb wenn du scanner laufen hast lassen, poste sie.
__________________

__________________

Alt 29.03.2012, 18:29   #3
LRS
 
Meldung: Achtung aus Sicherheitsgründen wurde ihr Windowssystem blockiert - Standard

Meldung: Achtung aus Sicherheitsgründen wurde ihr Windowssystem blockiert



Ich habe im abgesicherten Modus einen Schnellscan mit Trojan Killer gemacht. Dabei wurden drei Dinger gefunden. Hier das Protokoll:

Trojan Killer v.2.1.2.0
Report file date: 29.03.2012 18:12:14

Scanning for 589147 virus strains and unwanted programs.

Licensed: UNREGISTERED
Windows version: Windows Vista (TM) Home Premium (version 6.0)
Username: Dell
Computer name: M1530

Starting the file scan:

Startup collected
BHO plugins collected
Service collected
ActiveX collected
Files collected
Scanning process...
----- HKCU\software\microsoft\internet explorer\urlsearchhooks "{ca3eb689-8f09-4026-aa10-b9534c691ce0}" ---- Registry
toolbar.kuaiso.297077


----- HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{d2a2595c-4fe4-4315-aa9b-19dbd6271b71} ---- Registry
Trojan.PriceGong


----- C:\Program Files\Freeze.com\Living Marine Aquarium 2 Full\remove.exe ---- General
Trojan/win32.agent.gen
MD5: B70D31E628EF2874B25028059FA30357:61440
EP: A1 63 C0 40 00 C1 E0 02 A3 67 C0 40 00 57 51 33 C0 BF 58 E5 40 00 B9 2C EA 40 00 3B CF 76 05 2B CF FC F3 AA 59 5F 6A 00 E8 F6 07 00 00 59 68 2C C0 40 00 6A 00 E8 37 A8 00 00 A3 6B C0 40 00 6A 00
SEC:
CODE:60000020:8111F788FB3B9ED13805639DD7E3C60F:43520
DATA:C0000040:14B61205C464C2108FFA2F26925196F4:9728
.tls:C0000040:BF619EAC0CDF3F68D496EA9344137E8B:512
.rdata:50000040:886F429B66DCCA597CB30F3E3CA17FCA:512
.idata:C0000040:31234E23AA8E1884D26512728D2B5F06:2560
.edata:40000040:225E356E5AA44F353A621ED200F0F5CE:512
.reloc:50000040:B9D61F25A2B941A29F9BB30C99C6B943:2560


Scan completed!

Scan result: 3 detected items
Scan completed in: Scan completed in 12 minute(s) 1 sec.
Files were scanned: 16070

Den letzten Fund habe Ich daraufhin im Verzeichnis gesucht und manuell gelöscht.
__________________

Alt 29.03.2012, 18:45   #4
LRS
 
Meldung: Achtung aus Sicherheitsgründen wurde ihr Windowssystem blockiert - Ausrufezeichen

Meldung: Achtung aus Sicherheitsgründen wurde ihr Windowssystem blockiert



So, Ich habe jetzt mal nach Euerer Anleitung mit OTL gescannt, Protokolle im Anhang. Hoffe, Ihr könnt mir helfen!

Geändert von LRS (29.03.2012 um 19:10 Uhr)

Alt 29.03.2012, 19:31   #5
LRS
 
Meldung: Achtung aus Sicherheitsgründen wurde ihr Windowssystem blockiert - Standard

Meldung: Achtung aus Sicherheitsgründen wurde ihr Windowssystem blockiert



Kann mir jemand helfen?



Sorry für meine Ungeduld.


Alt 29.03.2012, 19:54   #6
markusg
/// Malware-holic
 
Meldung: Achtung aus Sicherheitsgründen wurde ihr Windowssystem blockiert - Standard

Meldung: Achtung aus Sicherheitsgründen wurde ihr Windowssystem blockiert



hör auf mit pushen, dass nerft und schneller wirds dadurch auch nicht, wenn du gleich hilfe suchst, such dier nen computer shop und bezahl leute dafür. wir machen as in unserer freizeit

hi

dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.


• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.



Code:
ATTFilter
:OTL
O4 - HKCU..\Run: [SkypePM] C:\Users\Dell\AppData\Local\Skype\SkypePM.exe ()

 :Files
C:\Users\Dell\AppData\Local\Skype
:Commands
[purity]
[EMPTYFLASH] 
[emptytemp]
[Reboot]
         


• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.
starte in den normalen modus.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang
in den Thread posten!




Drücke bitte die + E Taste.
  • Öffne dein Systemlaufwerk ( meistens C: )
  • Suche nun
    folgenden Ordner: _OTL und öffne diesen.
  • Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner

  • Dies wird eine Movedfiles.zip Datei in _OTL erstellen
  • Lade diese bitte in unseren Uploadchannel
    hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )
Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus
__________________
--> Meldung: Achtung aus Sicherheitsgründen wurde ihr Windowssystem blockiert

Alt 29.03.2012, 20:31   #7
LRS
 
Meldung: Achtung aus Sicherheitsgründen wurde ihr Windowssystem blockiert - Standard

Meldung: Achtung aus Sicherheitsgründen wurde ihr Windowssystem blockiert



Zu allererst:



Bitte entschuldige meine Ungeduld. Ich bin immer total viel am PC und drehe bei sowas echt durch. Vielen, vielen Dank für Deine Hilfe!

Ich lade die beiden Dateien (also MovedFiles als Zip und die Textdatei von OTL) jetzt gleich im Uploadchannel hoch.

So, der Upload hat scheinbar geklappt!

Alt 30.03.2012, 10:22   #8
markusg
/// Malware-holic
 
Meldung: Achtung aus Sicherheitsgründen wurde ihr Windowssystem blockiert - Standard

Meldung: Achtung aus Sicherheitsgründen wurde ihr Windowssystem blockiert



danke für den upload
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.
Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 30.03.2012, 14:20   #9
LRS
 
Meldung: Achtung aus Sicherheitsgründen wurde ihr Windowssystem blockiert - Standard

Meldung: Achtung aus Sicherheitsgründen wurde ihr Windowssystem blockiert



Combofix Logfile:
Code:
ATTFilter
ComboFix 12-03-30.06 - Dell 30.03.2012  15:07:06.1.2 - x86
Microsoft® Windows Vista™ Home Premium   6.0.6002.2.1252.49.1031.18.3581.2443 [GMT 2:00]
ausgeführt von:: c:\users\Dell\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\IsUn0407.exe
c:\windows\system32\muzapp.exe
c:\windows\system32\paypal.url
c:\windows\system32\shsvcs.dll.vgorg
c:\windows\system32\themeui.dll.vgorg
c:\windows\system32\uxtheme.dll.vgorg
c:\windows\system32\winx.url
c:\windows\UA000096.DLL
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-02-28 bis 2012-03-30  ))))))))))))))))))))))))))))))
.
.
2012-03-30 12:52 . 2012-03-14 02:15	6582328	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{93115496-E897-4BE7-B6A9-177320A03C62}\mpengine.dll
2012-03-29 19:08 . 2012-03-29 19:28	--------	d-----w-	C:\_OTL
2012-03-29 15:23 . 2012-03-29 15:36	--------	d-----w-	c:\program files\GridinSoft Trojan Killer
2012-03-29 14:56 . 2012-03-29 14:56	--------	d-----w-	c:\users\Dell\AppData\Roaming\Malwarebytes
2012-03-29 14:56 . 2012-03-29 14:56	--------	d-----w-	c:\programdata\Malwarebytes
2012-03-29 14:56 . 2012-03-29 14:56	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2012-03-29 14:56 . 2011-12-10 13:24	20464	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-03-19 07:15 . 2012-03-19 07:15	592824	----a-w-	c:\program files\Mozilla Firefox\gkmedias.dll
2012-03-19 07:15 . 2012-03-19 07:15	44472	----a-w-	c:\program files\Mozilla Firefox\mozglue.dll
2012-03-14 10:28 . 2012-02-02 15:16	2044416	----a-w-	c:\windows\system32\win32k.sys
2012-03-14 10:28 . 2012-02-14 15:45	219648	----a-w-	c:\windows\system32\d3d10_1core.dll
2012-03-14 10:28 . 2012-02-14 15:45	160768	----a-w-	c:\windows\system32\d3d10_1.dll
2012-03-14 10:28 . 2012-02-13 14:12	1172480	----a-w-	c:\windows\system32\d3d10warp.dll
2012-03-14 10:28 . 2012-02-13 13:47	683008	----a-w-	c:\windows\system32\d2d1.dll
2012-03-14 10:28 . 2012-02-13 13:44	1068544	----a-w-	c:\windows\system32\DWrite.dll
2012-03-14 10:28 . 2012-01-31 10:59	2409784	----a-w-	c:\program files\Windows Mail\OESpamFilter.dat
2012-03-14 10:28 . 2012-01-09 15:54	613376	----a-w-	c:\windows\system32\rdpencom.dll
2012-03-14 10:28 . 2012-01-09 13:58	180736	----a-w-	c:\windows\system32\drivers\rdpwd.sys
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-02-29 15:58 . 2011-05-16 08:07	414368	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-02-23 08:18 . 2009-11-04 14:54	237072	------w-	c:\windows\system32\MpSigStub.exe
2012-01-04 14:28 . 2012-01-04 14:28	16128	----a-w-	c:\windows\system32\drivers\gtkdrv.sys
2012-03-19 07:15 . 2011-04-12 08:18	97208	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\UEAFOverlay]
@="{F2F31467-B1AC-4df0-AE79-FD5FA085E22B}"
[HKEY_CLASSES_ROOT\CLSID\{F2F31467-B1AC-4df0-AE79-FD5FA085E22B}]
2007-03-28 18:59	2953216	----a-w-	c:\program files\Protector Suite QL\farchns.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\UEAFOverlayOpen]
@="{A3E208F7-0E3A-4182-A7A6-B169D5D691AA}"
[HKEY_CLASSES_ROOT\CLSID\{A3E208F7-0E3A-4182-A7A6-B169D5D691AA}]
2007-03-28 18:59	2953216	----a-w-	c:\program files\Protector Suite QL\farchns.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"Facebook Update"="c:\users\Dell\AppData\Local\Facebook\Update\FacebookUpdate.exe" [2011-09-12 137536]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-09-03 13552160]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-09-03 92704]
"NVHotkey"="c:\windows\system32\nvHotkey.dll" [2008-09-03 96800]
"Broadcom Wireless Manager UI"="c:\windows\system32\WLTRAY.exe" [2008-10-13 3563520]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2007-07-24 174616]
"PSQLLauncher"="c:\program files\Protector Suite QL\launcher.exe" [2007-03-28 49168]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-07-01 281768]
"SMSTray"="c:\program files\Samsung\Samsung Media Studio 5\SMSTray.exe" [2007-09-20 132624]
"MAAgent"="c:\program files\MarkAny\ContentSafer\MAAgent.exe" [2007-01-30 57344]
"SigmatelSysTrayApp"="c:\program files\SigmaTel\C-Major Audio\WDM\sttray.exe" [2008-02-15 405504]
"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2008-03-11 689488]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2008-03-18 1848648]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-09-07 37296]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-30 937920]
"DELL Webcam Manager"="c:\program files\Dell\Dell Webcam Manager\DellWMgr.exe" [2007-07-27 118784]
"OEM02Mon.exe"="c:\windows\OEM02Mon.exe" [2007-05-10 36864]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-06-09 254696]
"PDFPrint"="c:\program files\PDF24\pdf24.exe" [2011-12-16 220744]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-01-13 460872]
.
c:\users\Dell\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dell Dock.lnk - c:\program files\Dell\DellDock\DellDock.exe [2009-10-19 1316192]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2003-5-27 83360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
"disableCAD"= 1 (0x1)
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\psfus]
2007-03-28 18:46	90112	----a-w-	c:\windows\System32\psqlpwd.dll
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Notification Packages	REG_MULTI_SZ   	scecli psqlpwd
.
S2 AdobeActiveFileMonitor7.0;Adobe Active File Monitor V7;c:\program files\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe [2008-09-16 169312]
S2 AESTFilters;Andrea ST Filters Service;c:\windows\System32\DriverStore\FileRepository\stwrt.inf_c09c50a2\aestsrv.exe [2007-09-20 73728]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs	REG_MULTI_SZ   	BthServ
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache
.
Inhalt des "geplante Tasks" Ordners
.
2012-03-25 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1469516875-3860504840-141659145-1000Core.job
- c:\users\Dell\AppData\Local\Facebook\Update\FacebookUpdate.exe [2011-09-12 14:11]
.
2012-03-29 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1469516875-3860504840-141659145-1000UA.job
- c:\users\Dell\AppData\Local\Facebook\Update\FacebookUpdate.exe [2011-09-12 14:11]
.
2012-03-30 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-05-04 11:26]
.
2012-03-30 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-05-04 11:26]
.
2012-03-30 c:\windows\Tasks\User_Feed_Synchronization-{AD8D016D-499D-4E01-B1A7-ADCDAD91913C}.job
- c:\windows\system32\msfeedssync.exe [2012-02-15 04:44]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
mStart Page = hxxp://www.bigseekpro.com/anyvideo2dvd/{DC9C86CA-A2B5-419C-BC93-9D159D724263}
IE: Free YouTube Download - c:\users\Dell\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
IE: Free YouTube to Mp3 Converter - c:\users\Dell\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MI1933~1\Office10\EXCEL.EXE/3000
IE: {{73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - c:\program files\ICQ7.4\ICQ.exe
LSP: c:\program files\Avira\AntiVir Desktop\avsda.dll
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\users\Dell\AppData\Roaming\Mozilla\Firefox\Profiles\utyidg6t.default\
FF - prefs.js: browser.search.defaulturl - hxxp://plasmoo.com/index.htm?SearchMashine=true&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.facebook.com/
FF - prefs.js: keyword.URL - hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=LMW4&o=16795&locale=de_DE&q=
FF - user.js: yahoo.homepage.dontask - true
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
URLSearchHooks-{00000000-6E41-4FD3-8538-502F5495E5FC} - (no file)
Toolbar-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2012-03-30 15:12
Windows 6.0.6002 Service Pack 2 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'lsass.exe'(684)
c:\windows\system32\psqlpwd.dll
c:\program files\Protector Suite QL\homefus2.dll
c:\program files\Protector Suite QL\infra.dll
.
- - - - - - - > 'Explorer.exe'(1264)
c:\program files\Protector Suite QL\farchns.dll
c:\program files\Protector Suite QL\infra.dll
c:\program files\MarkAny\ContentSafer\MaCSProHook.DLL
.
Zeit der Fertigstellung: 2012-03-30  15:14:22
ComboFix-quarantined-files.txt  2012-03-30 13:14
.
Vor Suchlauf: 8 Verzeichnis(se), 18.460.540.928 Bytes frei
Nach Suchlauf: 11 Verzeichnis(se), 20.098.506.752 Bytes frei
.
- - End Of File - - 793726F4033E74B4319FB7E97563201B
         
--- --- ---

Alt 30.03.2012, 15:14   #10
markusg
/// Malware-holic
 
Meldung: Achtung aus Sicherheitsgründen wurde ihr Windowssystem blockiert - Standard

Meldung: Achtung aus Sicherheitsgründen wurde ihr Windowssystem blockiert



öffne malwarebytes, logdateien, poste alle bisher erstellten berichte
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 30.03.2012, 19:19   #11
LRS
 
Meldung: Achtung aus Sicherheitsgründen wurde ihr Windowssystem blockiert - Standard

Meldung: Achtung aus Sicherheitsgründen wurde ihr Windowssystem blockiert



Malwarebytes Anti-Malware (Test) 1.60.1.1000
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: v2012.03.30.06

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 8.0.6001.19190
Dell :: M1530 [Administrator]

Schutz: Aktiviert

30.03.2012 18:40:41
mbam-log-2012-03-30 (18-40-41).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 341800
Laufzeit: 1 Stunde(n), 31 Minute(n), 21 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Alt 30.03.2012, 19:23   #12
markusg
/// Malware-holic
 
Meldung: Achtung aus Sicherheitsgründen wurde ihr Windowssystem blockiert - Standard

Meldung: Achtung aus Sicherheitsgründen wurde ihr Windowssystem blockiert



lade den CCleaner standard:
CCleaner Download - CCleaner 3.17.1689
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 30.03.2012, 20:38   #13
LRS
 
Meldung: Achtung aus Sicherheitsgründen wurde ihr Windowssystem blockiert - Standard

Meldung: Achtung aus Sicherheitsgründen wurde ihr Windowssystem blockiert



Okay, vielen Dank. Hier kommt meine Liste:


Adobe Flash Player 11 ActiveX Adobe Systems Incorporated 15.01.2012 11.1.102.55 - benötigt
Adobe Flash Player 11 Plugin Adobe Systems Incorporated 28.02.2012 11.1.102.62 - benötigt
Adobe Photoshop Elements 7.0 Adobe Systems Incorporated 13.12.2009 390MB 7.0 - benötigt
Adobe Reader 9.4.7 - Deutsch Adobe Systems Incorporated 24.12.2011 9.4.7 - benötigt
Advanced Audio FX Engine 20.12.2011 - unbekannt
Advanced Video FX Engine 20.12.2011 - unbekannt
Amazon MP3-Downloader 1.0.9 07.12.2011 2,56MB - benötigt
Any Video To DVD DB Toolbar 24.05.2011 3,84MB - benötigt
Ashampoo Burning Studio 6 FREE ashampoo GmbH & Co. KG 23.02.2010 30,1MB 6.7.7 - benötigt
Avira AntiVir Personal - Free Antivirus Avira GmbH 14.02.2012 76,8MB 10.2.0.707 - benötigt
Canon iP3600 series Benutzerregistrierung 20.07.2010 0,52MB - benötigt
Canon iP3600 series Printer Driver 20.07.2010 - benötigt
Canon Utilities Easy-PhotoPrint EX 20.07.2010 206MB - benötigt
Canon Utilities My Printer 20.07.2010 2,39MB - benötigt
Canon Utilities Solution Menu 20.07.2010 1,93MB - benötigt
CCleaner Piriform 24.05.2011 3,63MB 3.06 - benötigt
Cisco EAP-FAST Module Cisco Systems, Inc. 03.11.2009 1,04MB 2.1.3 - unbekannt
Cisco LEAP Module Cisco Systems, Inc. 03.11.2009 1,04MB 1.0.12 - unbekannt
Cisco PEAP Module Cisco Systems, Inc. 03.11.2009 0,85MB 1.0.13 - unbekannt
CLICK & LEARN DiDi 360° 3.1 DEGENER Verlag GmbH 10.01.2012 2.310MB - benötigt
Compatibility Pack for the 2007 Office system Microsoft Corporation 21.03.2012 12.0.6612.1000 - benötigt
Dell Dock Stardock Corporation 03.11.2009 17,2MB - benötigt
Dell Driver Download Manager Dell Inc. 04.11.2009 1.1.0.0 - benötigt
Dell Resource CD Ihr Firmenname 03.11.2009 3,04MB 1.00.0000 - benötigt
Dell Webcam Center 20.12.2011 14,1MB - benötigt
Dell Webcam Manager 20.12.2011 0,77MB - benötigt
DHTML Editing Component Microsoft Corporation 11.05.2010 0,45MB 6.02.0001 - unbekannt
Dienstprogramm für Dell Wireless WLAN Karte Dell Inc. 03.11.2009 50,4MB 4.170.77.17 - benötigt
Digitale Bibliothek 4 11.03.2011 7,49MB - benötigt
Facebook Video Calling 1.2.0.159 Skype Limited 20.03.2012 4,77MB 1.2.159 - benötigt
Free 3GP Video Converter version 3.7.25.524 DVDVideoSoft Limited. 25.05.2011 3,55MB - benötigt
Free Audio CD Burner version 1.4 DVDVideoSoft Limited. 30.08.2010 3,11MB - benötigt
Free Audio Converter version 2.2.10 DVDVideoSoft Limited. 19.10.2011 2,85MB - benötigt
Free DVD Video Converter version 1.5.13.426 DVDVideoSoft Limited. 05.05.2011 19,8MB - benötigt
Free Studio version 5.0.13 DVDVideoSoft Limited. 10.07.2011 178,6MB - benötigt
Free Video to DVD Converter version 1.6.20.524 DVDVideoSoft Limited. 26.05.2011 4,18MB - benötigt
Free Video to Flash Converter version 4.7.24.426 DVDVideoSoft Limited. 05.05.2011 10,8MB - benötigt
Free Video to MP3 Converter version 4.2.20.426 DVDVideoSoft Limited. 06.05.2011 3,59MB - benötigt
Free YouTube to MP3 Converter version 3.8 DVDVideoSoft Limited. 30.08.2010 3,39MB - benötigt
Google Chrome Google Inc. 03.05.2011 332MB 18.0.1025.142 - benötigt
Google Earth Plug-in Google 14.11.2011 40,9MB 6.1.0.5001 - benötigt
ICQ7.4 ICQ 09.03.2011 63,5MB 7.4 - benötigt
Inkjet Printer/Scanner Extended Survey Program 20.07.2010 0,95MB - benötigt
Intel® Matrix Storage Manager 03.11.2009 37,1MB - unbekannt
Java(TM) 6 Update 30 Sun Microsystems, Inc. 11.03.2010 94,5MB 6.0.300 - benötigt
Laptop Integrated Webcam Driver (1.04.01.1011) 04.11.2009 - benötigt
LimeWire Toolbar Ask.com 24.05.2011 2,33MB 1.6.9.0 - unnötig
Live! Cam Avatar Creative Technology Ltd. 20.12.2011 14,0MB 1.0
Live! Cam Avatar Creator Creative Technology Ltd. 20.12.2011 183,2MB 4.6.0817.1 - benötigt
Living Marine Aquarium 2 Full Screen Saver Freeze.com, LLC 12.01.2010 19,0MB 2.0 - benötigt
Malwarebytes Anti-Malware Version 1.60.1.1000 Malwarebytes Corporation 29.03.2012 11,5MB 1.60.1.1000 - benötigt
Marvell Miniport Driver Marvell 03.11.2009 1,80MB 10.22.6.3 - unbekannt
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft Corporation 13.11.2009 37,0MB - unbekannt
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 09.11.2009 37,0MB - unbekannt
Microsoft .NET Framework 4 Client Profile Microsoft Corporation 12.10.2010 120,3MB 4.0.30319 - unbekannt
Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 12.10.2010 24,5MB 4.0.30319 - unbekannt
Microsoft Office XP Professional mit FrontPage Microsoft Corporation 20.12.2011 644MB 10.0.6626.0 - benötigt
Microsoft Primary Interoperability Assemblies 2005 Microsoft Corporation 30.06.2011 7,77MB 8.0.50727.42 - unbekannt
Microsoft Silverlight Microsoft Corporation 15.02.2012 4.1.10111.0 - unbekannt
Microsoft Sync Framework Runtime Native v1.0 (x86) Microsoft Corporation 27.01.2011 0,61MB 1.0.1215.0 - unbekannt
Microsoft Sync Framework Services Native v1.0 (x86) Microsoft Corporation 27.01.2011 1,45MB 1.0.1215.0 - unbekannt
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 04.11.2009 0,25MB 8.0.50727.4053 - unbekannt
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 16.06.2011 0,29MB 8.0.59193 - unbekannt
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Corporation 04.11.2009 0,19MB 9.0.30729.4148 - unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 03.11.2009 0,58MB 9.0.30729 - unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 19.11.2010 0,58MB 9.0.30729.4148 - unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 16.06.2011 0,58MB 9.0.30729.6161 - unbekannt
Mozilla Firefox 11.0 (x86 de) Mozilla 18.03.2012 38,5MB 11.0 - benötigt
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 28.11.2009 34,00KB 4.20.9870.0 - unbekannt
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 28.11.2009 1,34MB 4.20.9876.0 - unbekannt
My Video Downloader UforiaSoft 18.12.2009 20,9MB 2.0.1.1 - unnötig
MyFreeCodec 28.11.2009 9,86MB - unbekannt
NVIDIA Drivers 03.11.2009 - benötigt
PDF24 Creator 4.1.2 PDF24.org 21.01.2012 35,4MB - benötigt
Protector Suite QL 5.6 UPEK Inc. 03.11.2009 48,1MB 5.6.2.3447 - benötigt
RICOH R5C83x/84x Flash Media Controller Driver Ver.3.54.06 RICOH 03.11.2009 1,79MB 3.54.06 - benötigt
RTC Client API v1.2 Microsoft 21.11.2009 0,11MB 1.2.0000 - benötigt
Samsung Media Stuido Samsung 28.11.2009 91,7MB 5.0 - benötigt
SAMSUNG Mobile Composite Device Software 29.04.2011 - benötigt
SAMSUNG Mobile Modem Driver Set 29.04.2011 - benötigt
Samsung Mobile phone USB driver Software 29.04.2011 - benötigt
SAMSUNG Mobile USB Modem 1.0 Software 29.04.2011 - benötigt
SAMSUNG Mobile USB Modem Software 29.04.2011 - benötigt
Samsung PC Studio 3 Samsung Electronics Co., Ltd. 29.04.2011 139,2MB 3.2.2.80601 - benötigt
SigmaTel Audio SigmaTel 03.11.2009 26,1MB 5.10.5210.0 - unbekannt
Skype Toolbars Skype Technologies S.A. 25.11.2010 5,25MB 1.0.4051 - unnötig
Skype™ 4.2 Skype Technologies S.A. 25.11.2010 31,1MB 4.2.187 - benötigt
Stardock MyColors Stardock Corporation 22.11.2009 49,3MB - benötigt
System Checkup 3.0 iolo technologies, LLC 20.12.2011 7,93MB 3.0.5.2 - benötigt
Trojan Killer Gridinsoft LLC 28.03.2012 27,3MB 2.1.2.0 - unnötig?
TubeBox! Jens Lorek 15.02.2012 13,1MB 3.4.8 - benötigt
Uninstall 1.0.0.1 19.10.2011 76,5MB - unbekannt
Viewpoint Media Player 21.11.2009 7,30MB - unbekannt
VistaGlazz 1.3 CodeGazer 04.11.2009 2,64MB 1.3 - benötigt
VLC media player 1.0.3 VideoLAN Team 15.12.2009 73,1MB 1.0.3 - benötigt
Windows Live Anmelde-Assistent Microsoft Corporation 03.11.2009 1,93MB 5.000.818.5 - benötigt
Windows Live Essentials Microsoft Corporation 27.01.2011 105,3MB 14.0.8117.0416 - unbekannt
Windows Live-Uploadtool Microsoft Corporation 03.11.2009 0,22MB 14.0.8014.1029 - unbekannt
WinRAR 18.11.2009 3,73MB - benötigt

Alt 31.03.2012, 17:02   #14
markusg
/// Malware-holic
 
Meldung: Achtung aus Sicherheitsgründen wurde ihr Windowssystem blockiert - Standard

Meldung: Achtung aus Sicherheitsgründen wurde ihr Windowssystem blockiert



deinstaliere:
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen

bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok



deinstaliere:
Java
Download der kostenlosen Java-Software
downloade java jre, instalieren.
deinstaliere:
LimeWire
Microsoft Silverlight
My Video
MyFreeCodec
Skype Toolbars
Kostenlose Internetanrufe mit Skype. Telefone online billig anrufen
skype 5.x instalieren.

deinstaliere:
Trojan Killer
Viewpoint

öffne otl bereinigen neustart.
öffne CCleaner analysieren CCleaner starten, pc neustarten testen wie der pc läuft
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 02.04.2012, 08:55   #15
LRS
 
Meldung: Achtung aus Sicherheitsgründen wurde ihr Windowssystem blockiert - Standard

Meldung: Achtung aus Sicherheitsgründen wurde ihr Windowssystem blockiert



Wow, vielen Dank!

Nicht nur, dass mein PC frei von dieser dreisten Sperrung ist, er läuft sogar schneller denn je!



Ist er jetzt fertig oder muss Ich noch was beachten?
Ach ja, dieses McAfee von Adobe habe Ich jetzt gar nicht installiert, richtig so?

Antwort

Themen zu Meldung: Achtung aus Sicherheitsgründen wurde ihr Windowssystem blockiert
achtung, andere, aus sicherheitsgründen, aus sicherheitsgründen wurde ihr windowssystem blockiert, blockiert, erklären, laien, meldung, neu, nichts, opfer, probiert, schonmal, sicherheitsgründe, sicherheitsgründen, verzweifel, verzweifelt, virus, windowssystem, windowssystem blockiert, wurde ihr



Ähnliche Themen: Meldung: Achtung aus Sicherheitsgründen wurde ihr Windowssystem blockiert


  1. Achtung! Aus Sicherheitsgründen wurde ihr Windowssystem blockiert
    Plagegeister aller Art und deren Bekämpfung - 17.04.2012 (25)
  2. Achtung! Aus Sicherheitsgründen Wurde Ihr Windowssystem Blockiert
    Plagegeister aller Art und deren Bekämpfung - 30.03.2012 (11)
  3. Meldung: Achtung aus Sicherheitsgründen wurde ihr Windowssystem blockiert
    Plagegeister aller Art und deren Bekämpfung - 28.03.2012 (5)
  4. Meldung: Achtung aus Sicherheitsgründen wurde ihr Windowssystem blockiert
    Log-Analyse und Auswertung - 26.03.2012 (1)
  5. Meldung: "Achtung aus Sicherheitsgründen wurde ihr Windowssystem blockiert", wie bei anderen.
    Plagegeister aller Art und deren Bekämpfung - 04.03.2012 (2)
  6. Meldung: "Achtung aus Sicherheitsgründen wurde ihr Windowssystem blockiert"
    Plagegeister aller Art und deren Bekämpfung - 03.03.2012 (54)
  7. ACHTUNG! Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert
    Plagegeister aller Art und deren Bekämpfung - 19.02.2012 (18)
  8. Achtung! Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert-Meldung
    Log-Analyse und Auswertung - 01.02.2012 (18)
  9. Meldung: Achtung aus Sicherheitsgründen wurde ihr Windowssystem blockiert
    Log-Analyse und Auswertung - 31.01.2012 (9)
  10. "Achtung! Aus Sicherheitsgründen wurde ihr Windowssystem gesperrt"-Meldung blockiert Benutzerkonto
    Log-Analyse und Auswertung - 16.01.2012 (9)
  11. Achtung! Aus sicherheitsgründen wurde ihr Windowssystem blockiert
    Plagegeister aller Art und deren Bekämpfung - 30.12.2011 (22)
  12. Achtung! Aus Sicherheitsgründen wurde ihr Windowssystem blockiert.
    Log-Analyse und Auswertung - 29.12.2011 (31)
  13. ACHTUNG! Aus Sicherheitsgründen wurde ihr Windowssystem blockiert.
    Plagegeister aller Art und deren Bekämpfung - 23.12.2011 (32)
  14. Achtung! Aus Sicherheitsgründen wurde ihr Windowssystem blockiert.
    Log-Analyse und Auswertung - 23.12.2011 (13)
  15. "Achtung! Aus Sicherheitsgründen wurde ihr Windowssystem gesperrt"-Meldung blockiert Benutzerkonto
    Plagegeister aller Art und deren Bekämpfung - 18.12.2011 (9)
  16. Meldung: Achtung aus Sicherheitsgründen wurde ihr Windowssystem blockiert
    Log-Analyse und Auswertung - 16.12.2011 (3)
  17. Achtung aus sicherheitsgründen wurde ihr windowssystem blockiert
    Log-Analyse und Auswertung - 12.12.2011 (8)

Zum Thema Meldung: Achtung aus Sicherheitsgründen wurde ihr Windowssystem blockiert - Hallo, Ich bin neu hier! Kann mir bitte jemand helfen? Ich bin etwas verzweifelt Ich bin jetzt auch Opfer dieses Virus geworden, habe auch schon fleißig gegoogelt und das ein - Meldung: Achtung aus Sicherheitsgründen wurde ihr Windowssystem blockiert...
Archiv
Du betrachtest: Meldung: Achtung aus Sicherheitsgründen wurde ihr Windowssystem blockiert auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.