Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows aus Sicherheitsgründen blockiert, was muss ich tun?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 05.04.2012, 15:07   #1
spiffytool
 
Windows aus Sicherheitsgründen blockiert, was muss ich tun? - Standard

Windows aus Sicherheitsgründen blockiert, was muss ich tun?



Hallo. Nun habe ich mir, wie auch schon einige andere User hier den ekelhaften Virus eingefangen. Der Bildschirm wird schwarz und die Zahlungsaufforderung von 50 € ist zu sehen. Könnt ihr mir bitte helfen, das Ding los zu werden? Leider bin ich nicht sonderlich Computerbegabt, dh. eine detaillierte Anleitung wäre sehr hilfreich! Vielen Dank im Voraus!
MFG Spiffy

Alt 05.04.2012, 15:24   #2
markusg
/// Malware-holic
 
Windows aus Sicherheitsgründen blockiert, was muss ich tun? - Standard

Windows aus Sicherheitsgründen blockiert, was muss ich tun?



hi,
neustart, f8 drücken abgesicherter modus mit netzwerk wählen, im betroffenen konto anmelden, internet verbindung herstellen.
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die
    OTL.exe
    .
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Kopiere nun den Inhalt in die
    Textbox.
Code:
ATTFilter
activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
CREATERESTOREPOINT
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Kopiere
    nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread
__________________

__________________

Alt 05.04.2012, 16:29   #3
spiffytool
 
Windows aus Sicherheitsgründen blockiert, was muss ich tun? - Standard

Windows aus Sicherheitsgründen blockiert, was muss ich tun?



Zunächst mal danke für die schnelle Antwort .
Dann muss ich sagen, dass mein pc zunächst nicht so wollte, wie ich, und erst beim 2. Versuch ein code ausgegeben wurde. Allerdings auch nur einer. Ich hoffe, es funktioniert trotzdem?
MFG

Oh entschuldigung, wie gesagt, ich bin nicht wirklich fit am PC.
vielleicht wollte er doch so wie ich :

was kann ich tun, wenn die 2. Datei zu groß ist?
__________________

Alt 05.04.2012, 16:51   #4
spiffytool
 
Windows aus Sicherheitsgründen blockiert, was muss ich tun? - Standard

Windows aus Sicherheitsgründen blockiert, was muss ich tun?



So, jetz sollte es funktionieren.
Ja, ich bin etwas unbeholfen..

Alt 05.04.2012, 17:11   #5
markusg
/// Malware-holic
 
Windows aus Sicherheitsgründen blockiert, was muss ich tun? - Standard

Windows aus Sicherheitsgründen blockiert, was muss ich tun?



hi

dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.


• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.



Code:
ATTFilter
:OTL
O4 - HKCU..\Run: [SkypePM] C:\Dokumente und Einstellungen\Matthias\Lokale Einstellungen\Anwendungsdaten\Skype\SkypePM.exe File not found
 :Files
C:\Dokumente und Einstellungen\Matthias\Lokale Einstellungen\Anwendungsdaten\Skype
:Commands
[purity]
[EMPTYFLASH] 
[emptytemp]
[Reboot]
         


• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.
starte in den normalen modus.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang
in den Thread posten!




Drücke bitte die + E Taste.
  • Öffne dein Systemlaufwerk ( meistens C: )
  • Suche nun
    folgenden Ordner: _OTL und öffne diesen.
  • Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner

  • Dies wird eine Movedfiles.zip Datei in _OTL erstellen
  • Lade diese bitte in unseren Uploadchannel
    hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )
Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus

__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 05.04.2012, 18:32   #6
spiffytool
 
Windows aus Sicherheitsgründen blockiert, was muss ich tun? - Standard

Windows aus Sicherheitsgründen blockiert, was muss ich tun?



Der upload hat geklappt. nur wie bekomm ich denn text hier rein?

bin nicht sicher, wie es jetzt weiter geht.
Vielen Dank für die Hilfe

Code:
ATTFilter
All processes killed
========== OTL ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\SkypePM deleted successfully.
========== COMMANDS ==========
 
[EMPTYFLASH]
 
User: Administrator
->Flash cache emptied: 348 bytes
 
User: All Users
 
User: Christine
->Flash cache emptied: 911 bytes
 
User: Default User
->Flash cache emptied: 41968 bytes
 
User: LocalService
->Flash cache emptied: 975 bytes
 
User: Matthias
->Flash cache emptied: 4588195 bytes
 
User: NetworkService
 
User: Sabine
->Flash cache emptied: 14941 bytes
 
User: Thomas
 
User: öffentlich
->Flash cache emptied: 2910 bytes
 
Total Flash Files Cleaned = 4,00 mb
 
 
[EMPTYTEMP]
 
User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 196608 bytes
->Flash cache emptied: 0 bytes
 
User: All Users
 
User: Christine
->Temp folder emptied: 787551 bytes
->Temporary Internet Files folder emptied: 33337544 bytes
->FireFox cache emptied: 5223808 bytes
->Flash cache emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 196742 bytes
->Flash cache emptied: 0 bytes
 
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 27302775 bytes
->Flash cache emptied: 0 bytes
 
User: Matthias
->Temp folder emptied: 200075661 bytes
->Temporary Internet Files folder emptied: 50334485 bytes
->Java cache emptied: 43895391 bytes
->FireFox cache emptied: 51248303 bytes
->Google Chrome cache emptied: 9350794 bytes
->Flash cache emptied: 0 bytes
 
User: NetworkService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 151240308 bytes
 
User: Sabine
->Temp folder emptied: 238130250 bytes
->Temporary Internet Files folder emptied: 216294628 bytes
->Java cache emptied: 2816795 bytes
->FireFox cache emptied: 81246155 bytes
->Flash cache emptied: 0 bytes
 
User: Thomas
 
User: öffentlich
->Temp folder emptied: 19624168 bytes
->Temporary Internet Files folder emptied: 77045279 bytes
->Java cache emptied: 1735838 bytes
->FireFox cache emptied: 53130574 bytes
->Flash cache emptied: 0 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 90112 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 126457013 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 1.326,00 mb
 
 
OTL by OldTimer - Version 3.2.39.2 log created on 04052012_190237

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...
         
Das Kam jetzt heraus. Hoffe es konnte helfen?

Alt 06.04.2012, 18:49   #7
markusg
/// Malware-holic
 
Windows aus Sicherheitsgründen blockiert, was muss ich tun? - Standard

Windows aus Sicherheitsgründen blockiert, was muss ich tun?



passt
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.
Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 07.04.2012, 10:29   #8
spiffytool
 
Windows aus Sicherheitsgründen blockiert, was muss ich tun? - Standard

Windows aus Sicherheitsgründen blockiert, was muss ich tun?



So, dabei kam jetzt folgendes raus:

Code:
ATTFilter
ComboFix 12-04-07.02 - Matthias 07.04.2012  10:53:41.1.1 - x86
Microsoft Windows XP Professional  5.1.2600.2.1252.49.1031.18.1023.284 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Matthias\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Outdated* {AD166499-45F9-482A-A743-FDD3350758C7}
AV: Avira AntiVir PersonalEdition Classic *Disabled/Updated* {804FD2B8-FFA4-00EE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {00000000-0000-0000-0000-000000000000}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {804FD0EC-FFA4-00DA-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {804FD0EC-FFA4-00DD-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {804FD2B8-FFA4-00DA-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {804FD2B8-FFA4-00E6-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {804FD2B8-FFA4-00EB-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {804FD2B8-FFA4-00FC-0D24-347CA8A3377C}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\ISx1.tmp
c:\dokumente und einstellungen\All Users\Anwendungsdaten\ISx191.tmp
c:\dokumente und einstellungen\All Users\Anwendungsdaten\ISx195.tmp
c:\dokumente und einstellungen\All Users\Anwendungsdaten\ISx197.tmp
c:\dokumente und einstellungen\All Users\Anwendungsdaten\ISx2.tmp
c:\dokumente und einstellungen\All Users\Anwendungsdaten\ISx25.tmp
c:\dokumente und einstellungen\All Users\Anwendungsdaten\ISx29.tmp
c:\dokumente und einstellungen\All Users\Anwendungsdaten\ISx2A.tmp
c:\dokumente und einstellungen\All Users\Anwendungsdaten\ISx3.tmp
c:\dokumente und einstellungen\All Users\Anwendungsdaten\ISx41.tmp
c:\dokumente und einstellungen\All Users\Anwendungsdaten\ISx47.tmp
c:\dokumente und einstellungen\All Users\Anwendungsdaten\ISx4B.tmp
c:\dokumente und einstellungen\All Users\Anwendungsdaten\ISx4E.tmp
c:\dokumente und einstellungen\All Users\Anwendungsdaten\ISx5.tmp
c:\dokumente und einstellungen\All Users\Anwendungsdaten\ISx51.tmp
c:\dokumente und einstellungen\All Users\Anwendungsdaten\ISx6.tmp
c:\dokumente und einstellungen\All Users\Anwendungsdaten\ISxA.tmp
c:\dokumente und einstellungen\All Users\Anwendungsdaten\ISxAA.tmp
c:\dokumente und einstellungen\Matthias\Anwendungsdaten\PriceGong
c:\dokumente und einstellungen\Matthias\Anwendungsdaten\PriceGong\Data\1.xml
c:\dokumente und einstellungen\Matthias\Anwendungsdaten\PriceGong\Data\a.xml
c:\dokumente und einstellungen\Matthias\Anwendungsdaten\PriceGong\Data\b.xml
c:\dokumente und einstellungen\Matthias\Anwendungsdaten\PriceGong\Data\c.xml
c:\dokumente und einstellungen\Matthias\Anwendungsdaten\PriceGong\Data\d.xml
c:\dokumente und einstellungen\Matthias\Anwendungsdaten\PriceGong\Data\e.xml
c:\dokumente und einstellungen\Matthias\Anwendungsdaten\PriceGong\Data\f.xml
c:\dokumente und einstellungen\Matthias\Anwendungsdaten\PriceGong\Data\g.xml
c:\dokumente und einstellungen\Matthias\Anwendungsdaten\PriceGong\Data\h.xml
c:\dokumente und einstellungen\Matthias\Anwendungsdaten\PriceGong\Data\i.xml
c:\dokumente und einstellungen\Matthias\Anwendungsdaten\PriceGong\Data\J.xml
c:\dokumente und einstellungen\Matthias\Anwendungsdaten\PriceGong\Data\k.xml
c:\dokumente und einstellungen\Matthias\Anwendungsdaten\PriceGong\Data\l.xml
c:\dokumente und einstellungen\Matthias\Anwendungsdaten\PriceGong\Data\m.xml
c:\dokumente und einstellungen\Matthias\Anwendungsdaten\PriceGong\Data\mru.xml
c:\dokumente und einstellungen\Matthias\Anwendungsdaten\PriceGong\Data\n.xml
c:\dokumente und einstellungen\Matthias\Anwendungsdaten\PriceGong\Data\o.xml
c:\dokumente und einstellungen\Matthias\Anwendungsdaten\PriceGong\Data\p.xml
c:\dokumente und einstellungen\Matthias\Anwendungsdaten\PriceGong\Data\q.xml
c:\dokumente und einstellungen\Matthias\Anwendungsdaten\PriceGong\Data\r.xml
c:\dokumente und einstellungen\Matthias\Anwendungsdaten\PriceGong\Data\s.xml
c:\dokumente und einstellungen\Matthias\Anwendungsdaten\PriceGong\Data\t.xml
c:\dokumente und einstellungen\Matthias\Anwendungsdaten\PriceGong\Data\u.xml
c:\dokumente und einstellungen\Matthias\Anwendungsdaten\PriceGong\Data\v.xml
c:\dokumente und einstellungen\Matthias\Anwendungsdaten\PriceGong\Data\w.xml
c:\dokumente und einstellungen\Matthias\Anwendungsdaten\PriceGong\Data\x.xml
c:\dokumente und einstellungen\Matthias\Anwendungsdaten\PriceGong\Data\y.xml
c:\dokumente und einstellungen\Matthias\Anwendungsdaten\PriceGong\Data\z.xml
c:\windows\IsUn0407.exe
E:\AUTORUN.INF
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-03-07 bis 2012-04-07  ))))))))))))))))))))))))))))))
.
.
2012-04-05 17:02 . 2012-04-05 17:21	--------	d-----w-	C:\_OTL
2012-03-29 15:21 . 2012-03-29 17:59	--------	d-----w-	c:\programme\GridinSoft Trojan Killer
2012-03-18 11:25 . 2012-03-18 11:25	--------	d-----w-	c:\dokumente und einstellungen\Matthias\Anwendungsdaten\Search Settings
2012-03-18 11:25 . 2012-03-18 11:25	--------	d-----w-	c:\programme\Application Updater
2012-03-18 11:25 . 2012-03-18 11:25	--------	d-----w-	c:\programme\pdfforge Toolbar
2012-03-18 11:25 . 2012-03-18 11:25	--------	d-----w-	c:\programme\Gemeinsame Dateien\Spigot
2012-03-12 20:17 . 2012-03-12 20:17	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\MSScanAppDataDir
2012-03-09 16:37 . 2012-03-24 18:56	--------	d-----w-	c:\dokumente und einstellungen\Matthias\Anwendungsdaten\DVDVideoSoft
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-03-06 14:43 . 2010-03-18 08:15	80024	----a-w-	c:\windows\system32\mfcm100u.dll
2012-03-06 14:43 . 2010-03-18 08:15	772248	----a-w-	c:\windows\system32\msvcr100.dll
2012-03-06 14:43 . 2010-03-18 08:15	4421272	----a-w-	c:\windows\system32\mfc100u.dll
2012-03-06 14:43 . 2010-03-18 08:15	419480	----a-w-	c:\windows\system32\msvcp100.dll
2012-03-06 14:43 . 2010-03-18 08:15	136344	----a-w-	c:\windows\system32\atl100.dll
2012-02-12 20:20 . 2012-02-12 20:21	73728	----a-w-	c:\windows\system32\javacpl.cpl
2012-02-12 20:20 . 2012-02-12 20:21	472808	----a-w-	c:\windows\system32\deployJava1.dll
2010-08-31 00:11 . 2010-08-31 00:11	253952	----a-w-	c:\programme\BugSplatRc.dll
2010-08-26 15:33 . 2010-08-26 15:33	12091392	----a-w-	c:\programme\SketchUp.exe
2010-08-26 15:33 . 2010-08-26 15:33	1933312	----a-w-	c:\programme\ThumbsUp.dll
2010-08-26 15:31 . 2010-08-26 15:31	2236416	----a-w-	c:\programme\SkpWriter.dll
2010-08-26 15:23 . 2010-08-26 15:23	892998	----a-w-	c:\programme\msvcrt-ruby18.dll
2010-08-26 15:23 . 2010-08-26 15:23	339968	----a-w-	c:\programme\mpiwin32.dll
2010-08-26 15:23 . 2010-08-26 15:23	2752512	----a-w-	c:\programme\gdal16.dll
2010-08-26 15:23 . 2010-08-26 15:23	2359296	----a-w-	c:\programme\xerces-c_2_6.dll
2010-08-26 15:23 . 2010-08-26 15:23	986112	----a-w-	c:\programme\dbghelp.dll
2010-08-26 15:23 . 2010-08-26 15:23	8172184	----a-w-	c:\programme\DD_Db_3.02_8.dll
2010-08-26 15:23 . 2010-08-26 15:23	701080	----a-w-	c:\programme\DD_Gi_3.02_8.dll
2010-08-26 15:23 . 2010-08-26 15:23	565912	----a-w-	c:\programme\DD_Root_3.02_8.dll
2010-08-26 15:23 . 2010-08-26 15:23	31384	----a-w-	c:\programme\SpatialIndex_3.02_8.dll
2010-08-26 15:23 . 2010-08-26 15:23	119448	----a-w-	c:\programme\ModelerGeometry_3.02_8.drx
2010-08-26 15:23 . 2010-08-26 15:23	1057432	----a-w-	c:\programme\DD_Ge_3.02_8.dll
2010-08-26 15:23 . 2010-08-26 15:23	94872	----a-w-	c:\programme\DD_Br_3.02_8.dll
2010-08-26 15:23 . 2010-08-26 15:23	709272	----a-w-	c:\programme\DD_AcisBuilder_3.02_8.dll
2010-08-26 15:23 . 2010-08-26 15:23	307864	----a-w-	c:\programme\DD_BrepRenderer_3.02_8.dll
2010-08-26 15:23 . 2010-08-26 15:23	283288	----a-w-	c:\programme\DD_DbRoot_3.02_8.dll
2010-08-26 15:23 . 2010-08-26 15:23	264328	----a-w-	c:\programme\BsSndRpt.exe
2010-08-26 15:23 . 2010-08-26 15:23	227408	----a-w-	c:\programme\BugSplat.dll
2010-08-26 15:23 . 2010-08-26 15:23	14488	----a-w-	c:\programme\DD_Alloc_3.02_8.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}"= "c:\programme\DVDVideoSoft\prxtbDVD2.dll" [2011-01-17 175912]
"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "c:\programme\DVDVideoSoftTB\prxtbDVD2.dll" [2011-01-17 175912]
.
[HKEY_CLASSES_ROOT\clsid\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}]
.
[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
2011-01-17 14:54	175912	----a-w-	c:\programme\ConduitEngine\prxConduitEngine.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
2011-01-17 14:54	175912	----a-w-	c:\programme\DVDVideoSoftTB\prxtbDVD2.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}]
2011-01-17 14:54	175912	----a-w-	c:\programme\DVDVideoSoft\prxtbDVD2.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}"= "c:\programme\DVDVideoSoft\prxtbDVD2.dll" [2011-01-17 175912]
"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "c:\programme\DVDVideoSoftTB\prxtbDVD2.dll" [2011-01-17 175912]
.
[HKEY_CLASSES_ROOT\clsid\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}]
.
[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{E9911EC6-1BCC-40B0-9993-E0EEA7F6953F}"= "c:\programme\DVDVideoSoft\prxtbDVD2.dll" [2011-01-17 175912]
"{872B5B88-9DB5-4310-BDD0-AC189557E5F5}"= "c:\programme\DVDVideoSoftTB\prxtbDVD2.dll" [2011-01-17 175912]
.
[HKEY_CLASSES_ROOT\clsid\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}]
.
[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="c:\programme\DAEMON Tools Lite\DTLite.exe" [2010-04-01 357696]
"Akamai NetSession Interface"="c:\dokumente und einstellungen\Matthias\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe" [2012-03-13 3331872]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2012-02-15 17146504]
"WMPNSCFG"="c:\programme\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-01-24 7397376]
"Verknüpfung mit der High Definition Audio-Eigenschaftenseite"="HDAudPropShortcut.exe" [2004-03-17 61952]
"RemoteControl"="c:\programme\CyberLink\PowerDVD\PDVDServ.exe" [2005-10-04 45056]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-09-29 67584]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-12-13 281768]
"HP Software Update"="c:\programme\HP\HP Software Update\HPWuSchd2.exe" [2009-11-18 54576]
"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" [2011-07-28 1259376]
"Malwarebytes' Anti-Malware"="c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-01-13 460872]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2011-06-09 254696]
"SearchSettings"="c:\programme\Gemeinsame Dateien\Spigot\Search Settings\SearchSettings.exe" [2012-03-04 934752]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-10 15360]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
HP Digital Imaging Monitor.lnk - c:\programme\HP\Digital Imaging\bin\hpqtra08.exe [2009-11-18 275072]
NETGEAR WN111v2 Setup-Assistent.lnk - c:\programme\NETGEAR\WN111v2\WN111V2.exe [2008-5-9 1495111]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoSMBalloonTip"= 1 (0x1)
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
backup=c:\windows\pss\Adobe Reader - Schnellstart.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Photo Loader resident.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Photo Loader resident.lnk
backup=c:\windows\pss\Photo Loader resident.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AOLDialer]
2004-11-09 20:36	497240	----a-w-	c:\programme\Gemeinsame Dateien\aol\ACS\AOLDial.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2009-04-02 14:11	342312	----a-w-	c:\programme\iPod\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2009-01-05 14:18	413696	----a-w-	c:\programme\QuickTime\QTTask.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\fxsclnt.exe"=
"c:\\Programme\\AOL 9.0\\WAOL.exe"=
"c:\\Programme\\AOL 9.0\\AOL.exe"=
"c:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLDIAL.exe"=
"c:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLACSD.exe"=
"c:\\Programme\\Ahead\\Nero MediaHome\\NeroMediaHome.exe"=
"c:\\Programme\\NetMeeting\\Conf.exe"=
"c:\\Programme\\Real\\RealPlayer\\realplay.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Messenger\\Trillian\\Trillian\\Trillian\\trillian.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Programme\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\ICQLite\\ICQ6.5\\ICQ.exe"=
"d:\\games\\Command & Conquer Red Alert(tm) II\\AR2\\game.exe"=
"c:\\Programme\\iPod\\iTunes\\iTunes.exe"=
"c:\\Programme\\Microsoft Games\\Zoo Tycoon 2\\zt.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpofxs08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqgplgtupl.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqgpc01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqusgm.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqusgh.exe"=
"c:\\Programme\\Mozilla Firefox\\plugin-container.exe"=
"c:\\Dokumente und Einstellungen\\Matthias\\Lokale Einstellungen\\Anwendungsdaten\\Akamai\\netsession_win.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1070:TCP"= 1070:TCP:Akamai NetSession Interface
"5000:UDP"= 5000:UDP:Akamai NetSession Interface
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
.
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [17.09.2010 16:54 691696]
R2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe -k Akamai [07.02.2006 20:24 14336]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [08.01.2011 16:52 136360]
R2 Application Updater;Application Updater;c:\programme\Application Updater\ApplicationUpdater.exe [04.03.2012 23:40 748440]
R2 AVMPORT;AVMPORT;c:\windows\system32\drivers\avmport.sys [19.04.2008 11:36 59520]
R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [15.12.2011 17:46 652360]
R3 AVMCOWAN;AVMCOWAN;c:\windows\system32\drivers\avmcowan.sys [24.11.2005 01:00 53248]
R3 AVMWAN;AVM NDIS WAN CAPI-Treiber;c:\windows\system32\drivers\avmwan.sys [26.06.2006 22:18 37568]
R3 cmudax;C-Media High Definition Audio Interface;c:\windows\system32\drivers\cmudax.sys [07.02.2006 13:35 1287296]
R3 DNINDIS5;DNINDIS5 NDIS Protocol Driver;c:\windows\system32\DNINDIS5.sys [24.07.2003 12:10 17149]
R3 fpcibase;AVM ISDN-Controller FRITZ!Card PCI;c:\windows\system32\drivers\fpcibase.sys [26.06.2006 22:18 444416]
R3 JSWSCIMD;jswscimd Service;c:\windows\system32\drivers\jswscimd.sys [12.02.2008 18:05 57440]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [15.12.2011 17:45 20464]
R3 WN111v2;NETGEAR WN111v2 USB2.0 Wireless Card Service;c:\windows\system32\drivers\WN111v2.sys [31.05.2008 14:46 434688]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [16.11.2011 23:41 135664]
S2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [15.02.2012 14:30 158856]
S3 FXUSBASE;Eumex 400 (WinXP/2000);c:\windows\system32\drivers\fxusbase.sys [29.11.2004 01:00 547968]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [16.11.2011 23:41 135664]
S3 jswpsapi;Jumpstart Wifi Protected Setup;c:\programme\NETGEAR\WN111v2\jswpsapi.exe [27.02.2008 11:54 360547]
S3 MIINPazX;MIINPazX NDIS Protocol Driver;c:\progra~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS [25.08.2006 22:42 17152]
S3 NETFRITZ;AVM FRITZ!web PPP over ISDN;c:\windows\system32\DRIVERS\NETFRITZ.SYS --> c:\windows\system32\DRIVERS\NETFRITZ.SYS [?]
S3 NETPPPOI;PPP over ISDN;c:\windows\system32\DRIVERS\NETPPPOI.SYS --> c:\windows\system32\DRIVERS\NETPPPOI.SYS [?]
S3 TrojanKillerDriver;GridinSoft Trojan Killer Driver;c:\windows\system32\drivers\gtkdrv.sys [04.01.2012 16:28 16128]
S3 TSMPacket;T-DSL SpeedManager Service;c:\windows\system32\DRIVERS\tsmpkt.sys --> c:\windows\system32\DRIVERS\tsmpkt.sys [?]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Akamai	REG_MULTI_SZ   	Akamai
HPService	REG_MULTI_SZ   	HPSLPSVC
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt	REG_MULTI_SZ   	hpqcxs08 hpqddsvc
.
Inhalt des "geplante Tasks" Ordners
.
2012-04-07 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-11-16 21:40]
.
2012-04-07 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-11-16 21:40]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2269050
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = 127.0.0.1:9421;<local>
IE: &ICQ Toolbar Search - c:\programme\ICQLite\ICQToolbar\toolbaru.dll/SEARCH.HTML
IE: Free YouTube Download - c:\dokumente und einstellungen\Matthias\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
IE: Free YouTube to Mp3 Converter - c:\dokumente und einstellungen\Matthias\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1
TCP: Interfaces\{790C6E62-617C-4FFD-A47B-90DBF7D53859}: NameServer = 192.168.120.252,192.168.120.253
FF - ProfilePath - c:\dokumente und einstellungen\Matthias\Anwendungsdaten\Mozilla\Firefox\Profiles\2mkev0dy.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Yahoo
FF - prefs.js: browser.startup.homepage - hxxp://pafnet.de/index.php
FF - prefs.js: keyword.URL - hxxp://de.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&ilc=12&type=302398&p=
FF - Ext: Google Toolbar for Firefox: {3112ca9c-de6d-4884-a869-9855de68056c} - c:\programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}
FF - Ext: Skype Click to Call: {82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} - c:\programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: Google Toolbar for Firefox: {3112ca9c-de6d-4884-a869-9855de68056c} - %profile%\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
FF - Ext: DVDVideoSoftTB Toolbar: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - %profile%\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
FF - Ext: DVDVideoSoft Menu: {ACAA314B-EEBA-48e4-AD47-84E31C44796C} - %profile%\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
FF - Ext: Leo Search: {c666c018-6409-4479-afa3-68e4129e7eff} - %profile%\extensions\{c666c018-6409-4479-afa3-68e4129e7eff}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: DivX Plus Web Player HTML5 &lt;video&gt;: {23fcfd51-4958-4f00-80a3-ae97e717ed8b} - c:\programme\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF - Ext: Java Quick Starter: jqs@sun.com - c:\programme\Java\jre6\lib\deploy\jqs\ff
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
BHO-{1D29825D-BE83-4B46-B38E-AC36A8F82A6E} - c:\windows\system32\mpg4dmoe.dll
HKCU-Run-AdobeBridge - (no file)
HKLM-Run-Cmaudio - cmicnfg.cpl
HKLM-Run-jswtrayutil - c:\programme\NETGEAR\WN111v2\jswtrayutil.exe
MSConfigStartUp-swg - c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
MSConfigStartUp-updateMgr - c:\programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe
AddRemove-Adobe InDesign 2.0 - c:\windows\ISUN0407.EXE
AddRemove-AniGra_is1 - c:\programme\AniGra\unins000.exe
AddRemove-Microsoft Interactive Training - c:\windows\IsUn0407.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-04-07 11:05
Windows 5.1.2600 Service Pack 2 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Akamai]
"ServiceDll"="c:\programme\gemeinsame dateien\akamai/netsession_win_6c825ce.dll"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\ð•€|ÿÿÿÿ.•€|ù•6~*]
"7040211900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
Zeit der Fertigstellung: 2012-04-07  11:10:44
ComboFix-quarantined-files.txt  2012-04-07 09:10
.
Vor Suchlauf: 13 Verzeichnis(se), 14.747.791.360 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 14.840.766.464 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Windows XP Media Center Edition" /noexecute=optin /fastdetect
.
- - End Of File - - F4BD83C462AC674016F6E6D91B9F6A9E
         

Alt 11.04.2012, 08:38   #9
markusg
/// Malware-holic
 
Windows aus Sicherheitsgründen blockiert, was muss ich tun? - Standard

Windows aus Sicherheitsgründen blockiert, was muss ich tun?



malwarebytes:
Downloade Dir bitte Malwarebytes
  • Installiere
    das Programm in den vorgegebenen Pfad.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche
    nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
  • Wenn der Scan beendet
    ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste
    das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 12.04.2012, 11:28   #10
spiffytool
 
Windows aus Sicherheitsgründen blockiert, was muss ich tun? - Beitrag

Windows aus Sicherheitsgründen blockiert, was muss ich tun?



so, alles erledigt mit folgendem ergebnis:
Code:
ATTFilter
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.04.12.02

Windows XP Service Pack 2 x86 NTFS
Internet Explorer 7.0.5730.11
Matthias :: SEPP [Administrator]

12.04.2012 09:40:55
mbam-log-2012-04-12 (09-40-55).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 440733
Laufzeit: 1 Stunde(n), 38 Minute(n), 47 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\Programme\setups\pantsoff.exe (PUP.Pantsoff.PasswordFinder) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{C7F03CE2-4A30-4422-BD44-99B19122DD0B}\RP1494\A0226503.rbf (PUP.Dealio.TB) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         

Alt 12.04.2012, 14:35   #11
markusg
/// Malware-holic
 
Windows aus Sicherheitsgründen blockiert, was muss ich tun? - Standard

Windows aus Sicherheitsgründen blockiert, was muss ich tun?



lade den CCleaner standard:
CCleaner Download - CCleaner 3.17.1689
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 22.04.2012, 20:37   #12
spiffytool
 
Windows aus Sicherheitsgründen blockiert, was muss ich tun? - Standard

Windows aus Sicherheitsgründen blockiert, was muss ich tun?



Ich hoffe, dass alles korrekt ist. Sämtliche Windowsdateien habe ich nun nicht sortiert, weil davon ausgehe, dass sie alle notwendig sind? Vielen Dank im Voraus
Code:
ATTFilter
Adobe AIR	Adobe Systems Inc.	23.05.2010		1.5.3.9130									notwendig
Adobe Color Common Settings	Adobe Systems Incorporated	21.07.2007		1.0.1							unbekannt
Adobe ExtendScript Toolkit 2	Adobe Systems Incorporated	10.09.2007		2.0.1							notwendig	
Adobe Flash Player 10 Plugin	Adobe Systems Incorporated	22.04.2012		10.3.181.14						notwendig	
Adobe Media Player	Adobe Systems Incorporated	29.05.2010		1.8								unbekannt
Adobe Photoshop CS3	Adobe Systems Incorporated	02.06.2007		10.0								notwendig	
Adobe Reader 9.4.0 - Deutsch	Adobe Systems Incorporated	24.10.2010	165,9MB	9.4.0							notwendig
Adobe Shockwave Player	Adobe Systems, Inc.	12.04.2012		10.2.0.23								notwendig	
Adobe Support Advisor	Adobe Systems Incorporated	23.05.2010		1.0.1								unbekannt
Adobe SVG Viewer 3.0	Adobe Systems, Inc.	22.04.2012		 3.0									unbekannt
Akamai NetSession Interface		22.04.2012												unbekannt	
Akamai NetSession Interface Service		22.04.2012											unbekannt
Animation Factory		22.04.2012													unbekannt
Audacity 1.2.6		22.04.2012														unbekannt						
Avira AntiVir Personal - Free Antivirus	Avira GmbH	22.04.2012		10.2.0.707							notwendig
C-Media High Definition Audio Driver		12.04.2012											notwendig
CCleaner	Piriform	22.04.2012		3.17											notwendig	
Command & Conquer Die ersten 10 Jahre	Electronic Arts	18.08.2010		1.00.0000							notwendig
Compatibility Pack for the 2007 Office system	Microsoft Corporation	13.03.2012	236MB	12.0.6612.1000					notwendig
Diablo II		22.04.2012		notwendig											notwendig
DivX-Setup	DivX, LLC	22.04.2012		2.6.0.34										notwendig	
DVDVideoSoft Toolbar		22.04.2012													unnötig
DVDVideoSoftTB Toolbar		22.04.2012													unnötig
ElsterFormular für Privatanwender	Landesfinanzdirektion Thüringen	22.04.2012		12.0.0.5880p					notwendig
eSupportQFolder																	unbekannt
Free Audio CD Burner version 1.4	DVDVideoSoft Limited.	04.09.2010									unbekannt
Free Video Converter	Extensoft	22.04.2012		1.0.1.4										unnötig
Free YouTube Download version 3.0.22.221	DVDVideoSoft Ltd.	09.03.2012		3.0.22.221					notwendig
Free YouTube to MP3 Converter version 3.11.17.319	DVDVideoSoft Ltd.	24.03.2012		3.11.17.319				notwendig
GemMaster Mystic		12.04.2012													unbekannt
getPlus(R) for Adobe	NOS Microsystems Ltd.	22.04.2012		1.5.2.35								unbekannt	
Google Chrome	Google Inc.	16.11.2011		18.0.1025.162										unnötig
Google SketchUp 8	Google, Inc.	18.10.2010	76,8MB	3.0.3196									unnötig	
Haali Media Splitter		22.04.2012													unbekannt
High Definition Audio Driver Package - KB835221	Microsoft Corporation	12.04.2012		20040219.000000					unbekannt
HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs	Microsoft Corporation	13.02.2006	2,14MB	1.1.1905.1	unbekannt
HP Customer Participation Program 14.0	HP	22.04.2012		14.0									unbekannt
HP Imaging Device Functions 14.0	HP	22.04.2012		14.0									unbekannt
HP Photosmart Essential	HP	19.08.2006	8,57MB	1.9.1.2											unnötig	
HP Photosmart Wireless B110 All-In-One Driver Software 14.0 Rel. 7	HP	22.04.2012		14.0					notwendig
HP PSC & OfficeJet 5.3.B	HP	22.04.2012												notwendig
HP Solution Center 14.0	HP	22.04.2012		14.0											notwendig
ICQ6.5	ICQ	24.08.2009		6.5													notwendig
Informationen über Ihren PC		07.02.2006												unbekannt
ISDN CAPI Port		12.04.2012														notwendig
iTunes	Apple Inc.	15.04.2009	109,1MB	8.1.1.10											notwendig
IZArc 4.1	Ivan Zahariev	31.05.2010		4.1											notwendig	
J2SE Runtime Environment 5.0 Update 6	Sun Microsystems, Inc.	13.02.2006	119,4MB	1.5.0.60						unbekannt	
Java(TM) 6 Update 29	Oracle	12.02.2012	91,1MB	6.0.290											unbekannt
K-Lite Codec Pack 3.4.5 Full		12.10.2007		3.45										unbekannt
Learn2 Player (Uninstall Only)		22.04.2012												unbekannt
Macromedia Flash Player 8	Macromedia			8										unbekannt
MAGIX mp3 maker 2003 diamond	MAGIX AG	22.04.2012		4.0.0.0								
MAGIX playR jukebox	MAGIX AG	22.04.2012		3.6.5.0								
Malwarebytes Anti-Malware Version 1.61.0.1400	Malwarebytes Corporation	12.04.2012		1.61.0.1400			
Microsoft .NET Framework 1.0 Hotfix (KB887998)	Microsoft Corporation	12.04.2012							
Microsoft .NET Framework 1.0 Hotfix (KB930494)	Microsoft Corporation	11.07.2007							
Microsoft .NET Framework 1.0 Hotfix (KB953295)	Microsoft Corporation	16.10.2009							
Microsoft .NET Framework 1.0 Hotfix (KB979904)	Microsoft Corporation	11.06.2010							
Microsoft .NET Framework 1.1		11.06.2010										
Microsoft .NET Framework 1.1 German Language Pack	Microsoft	07.02.2006	3,02MB	1.1.4322				
Microsoft .NET Framework 2.0 Language Pack - DEU	Microsoft Corporation	13.02.2006						
Microsoft .NET Framework 2.0 Service Pack 2	Microsoft Corporation	23.06.2010	185,2MB	2.2.30729					
Microsoft .NET Framework 3.0 Service Pack 2	Microsoft Corporation	23.06.2010	209MB	3.2.30729					
Microsoft .NET Framework 3.5 SP1	Microsoft Corporation	02.09.2009									
Microsoft Compression Client Pack 1.0 for Windows XP	Microsoft Corporation	02.04.2011		1					
Microsoft Office File Validation Add-In	Microsoft Corporation	06.04.2012	11,2MB	14.0.5130.5003						
Microsoft Office Standard Edition 2003	Microsoft Corporation	12.04.2012	986MB	11.0.8173.0						
Microsoft User-Mode Driver Framework Feature Pack 1.0	Microsoft Corporation	03.03.2009							
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053	Microsoft Corporation	29.07.2009	0,11MB	8.0.50727.4053		
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	19.04.2008	5,07MB	8.0.50727.42					
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729	Microsoft Corporation	16.01.2011	9,65MB	9.0.30729			
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	18.03.2011	9,64MB	9.0.30729			
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	08.01.2011	10,2MB	9.0.30729.4148
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319	Microsoft Corporation	09.03.2012	11,0MB	10.0.30319
Microsoft Windows-Journal-Viewer	Microsoft	07.02.2006	3,41MB	1.5.2315.3
Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket	Microsoft Corporation	12.04.2012		
Mozilla Firefox (3.6.28)	Mozilla	22.04.2012		3.6.28 (de)									notwendig	
MPEG4E VFW - H.264/MPEG-4 AVC codec (remove only)		22.04.2012									notwendig
MSXML 4.0 SP2 (KB927978)	Microsoft Corporation	14.11.2006	2,56MB	4.20.9841.0							unbekannt
MSXML 4.0 SP2 (KB936181)	Microsoft Corporation	15.08.2007	2,62MB	4.20.9848.0							unbekannt
MSXML 4.0 SP2 (KB954430)	Microsoft Corporation	12.11.2008	2,67MB	4.20.9870.0							unbekannt
MSXML 4.0 SP2 (KB973688)	Microsoft Corporation	25.11.2009	2,77MB	4.20.9876.0							unbekannt
MSXML 6 Service Pack 2 (KB973686)	Microsoft Corporation	25.11.2009	1,40MB	6.20.2003.0						unbekannt
Nero Suite		22.04.2012														notwendig
NVIDIA Drivers		12.04.2012														notwendig
PantsOff 2.0	Christoph Bünger Software	22.04.2012		2.0									unnötig
PC Inspector File Recovery				4.0											unnötig
pdfforge Toolbar v5.4	Spigot, Inc.	13.04.2012	12,8MB	5.4										unnötig
Photo Loader 2.3G		22.04.2012													unnötig	
Photohands 1.0G		22.04.2012														unnötig	
PowerDVD	CyberLink Corporation	22.04.2012												notwendig	
QuickTime	Apple Inc.	15.04.2009	74,4MB	7.60.92.0										notwendig
RangeMax Wireless-N USB Adapter WN111v2	NETGEAR	10.06.2009		1.00.0000								notwendig
RealPlayer Basic		22.04.2012													notwendig
Recuva (remove only)		22.04.2012													unbekannt
Sansa Media Converter		22.04.2012		1.0-B4.256										unnötig
Skype 3.0	Skype Technologies S.A.	22.04.2012		3.0										notwendig
Skype Click to Call	Skype Technologies S.A.	16.03.2012	23,9MB	5.10.9560								notwendig
Skype™ 5.8	Skype Technologies S.A.	01.03.2012	19,1MB	5.8.156										notwendig
STAMPIT	Deutsche Post AG	13.02.2006		2.0.0.0											unbekannt
StarOffice 7	Sun Microsystems, Inc.	22.04.2012		7										notwendig
Tomb Raider: Anniversary 1.0		12.04.2012												unnötig		
Trojan Killer	Gridinsoft LLC	22.04.2012		2.1.2.0											unnötig
Tunatic		22.04.2012															unbekannt
TuneUp Utilities 2012	TuneUp Software	22.04.2012		12.0.3500.13									unbekannt	
TurboPlot 3.5a	G. & H.-J. Dreher	22.04.2012												notwendig
Ulead Drop Spot 1.0	Ulead Systems, Inc.	12.04.2012		1.0									unbekannt	
Ulead PhotoImpact XL	Ulead System	12.04.2012		8.5										notwendig
Uninstall 1.0.0.1		04.09.2010													unbekannt
Viewpoint Media Player		22.04.2012													unbekannt	
virtualPhotographer 1.5.6	optikVerve Labs	24.01.2011											notwendig
Windows Installer 3.1 (KB893803)	Microsoft Corporation	12.04.2012		3.1
Windows Internet Explorer 7	Microsoft Corporation	08.12.2006		20061107.210142
Windows Live installer	Microsoft Corporation	30.04.2008	2,27MB	12.0.1471.1025
Windows Media Format 11 runtime		22.04.2012		
Windows Media Player 11		22.04.2012		
Windows Media Player Firefox Plugin	Microsoft Corp	03.07.2007	0,29MB	1.0.0.8
Windows XP Media Center Edition Screen Saver Screen Saver		12.04.2012		
Windows-Sicherungsprogramm	Microsoft Corporation	07.02.2006		5.1
Zero Assumption Digital Image Recovery 1.2	Zero Assumption Recovery Software	22.04.2012						unbekannt	
Zoo Tycoon 2	Microsoft	22.04.2012		1.0											unnötig
         

Alt 23.04.2012, 10:37   #13
markusg
/// Malware-holic
 
Windows aus Sicherheitsgründen blockiert, was muss ich tun? - Standard

Windows aus Sicherheitsgründen blockiert, was muss ich tun?



wieso fehlen bei magics bis firefox die beschriftungen?
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 23.04.2012, 18:35   #14
spiffytool
 
Windows aus Sicherheitsgründen blockiert, was muss ich tun? - Standard

Windows aus Sicherheitsgründen blockiert, was muss ich tun?



so, habs ergänzt, hoffe es passt
Code:
ATTFilter
Adobe AIR	Adobe Systems Inc.	23.05.2010		1.5.3.9130									notwendig
Adobe Color Common Settings	Adobe Systems Incorporated	21.07.2007		1.0.1							unbekannt
Adobe ExtendScript Toolkit 2	Adobe Systems Incorporated	10.09.2007		2.0.1							notwendig	
Adobe Flash Player 10 Plugin	Adobe Systems Incorporated	22.04.2012		10.3.181.14						notwendig	
Adobe Media Player	Adobe Systems Incorporated	29.05.2010		1.8								unbekannt
Adobe Photoshop CS3	Adobe Systems Incorporated	02.06.2007		10.0								notwendig	
Adobe Reader 9.4.0 - Deutsch	Adobe Systems Incorporated	24.10.2010	165,9MB	9.4.0							notwendig
Adobe Shockwave Player	Adobe Systems, Inc.	12.04.2012		10.2.0.23								notwendig	
Adobe Support Advisor	Adobe Systems Incorporated	23.05.2010		1.0.1								unbekannt
Adobe SVG Viewer 3.0	Adobe Systems, Inc.	22.04.2012		 3.0									unbekannt
Akamai NetSession Interface		22.04.2012												unbekannt	
Akamai NetSession Interface Service		22.04.2012											unbekannt
Animation Factory		22.04.2012													unbekannt
Audacity 1.2.6		22.04.2012														unbekannt						
Avira AntiVir Personal - Free Antivirus	Avira GmbH	22.04.2012		10.2.0.707							notwendig
C-Media High Definition Audio Driver		12.04.2012											notwendig
CCleaner	Piriform	22.04.2012		3.17											notwendig	
Command & Conquer Die ersten 10 Jahre	Electronic Arts	18.08.2010		1.00.0000							notwendig
Compatibility Pack for the 2007 Office system	Microsoft Corporation	13.03.2012	236MB	12.0.6612.1000					notwendig
Diablo II		22.04.2012		notwendig											notwendig
DivX-Setup	DivX, LLC	22.04.2012		2.6.0.34										notwendig	
DVDVideoSoft Toolbar		22.04.2012													unnötig
DVDVideoSoftTB Toolbar		22.04.2012													unnötig
ElsterFormular für Privatanwender	Landesfinanzdirektion Thüringen	22.04.2012		12.0.0.5880p					notwendig
eSupportQFolder																	unbekannt
Free Audio CD Burner version 1.4	DVDVideoSoft Limited.	04.09.2010									unbekannt
Free Video Converter	Extensoft	22.04.2012		1.0.1.4										unnötig
Free YouTube Download version 3.0.22.221	DVDVideoSoft Ltd.	09.03.2012		3.0.22.221					notwendig
Free YouTube to MP3 Converter version 3.11.17.319	DVDVideoSoft Ltd.	24.03.2012		3.11.17.319				notwendig
GemMaster Mystic		12.04.2012													unbekannt
getPlus(R) for Adobe	NOS Microsystems Ltd.	22.04.2012		1.5.2.35								unbekannt	
Google Chrome	Google Inc.	16.11.2011		18.0.1025.162										unnötig
Google SketchUp 8	Google, Inc.	18.10.2010	76,8MB	3.0.3196									unnötig	
Haali Media Splitter		22.04.2012													unbekannt
High Definition Audio Driver Package - KB835221	Microsoft Corporation	12.04.2012		20040219.000000					unbekannt
HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs	Microsoft Corporation	13.02.2006	2,14MB	1.1.1905.1	unbekannt
HP Customer Participation Program 14.0	HP	22.04.2012		14.0									unbekannt
HP Imaging Device Functions 14.0	HP	22.04.2012		14.0									unbekannt
HP Photosmart Essential	HP	19.08.2006	8,57MB	1.9.1.2											unnötig	
HP Photosmart Wireless B110 All-In-One Driver Software 14.0 Rel. 7	HP	22.04.2012		14.0					notwendig
HP PSC & OfficeJet 5.3.B	HP	22.04.2012												notwendig
HP Solution Center 14.0	HP	22.04.2012		14.0											notwendig
ICQ6.5	ICQ	24.08.2009		6.5													notwendig
Informationen über Ihren PC		07.02.2006												unbekannt
ISDN CAPI Port		12.04.2012														notwendig
iTunes	Apple Inc.	15.04.2009	109,1MB	8.1.1.10											notwendig
IZArc 4.1	Ivan Zahariev	31.05.2010		4.1											notwendig	
J2SE Runtime Environment 5.0 Update 6	Sun Microsystems, Inc.	13.02.2006	119,4MB	1.5.0.60						unbekannt	
Java(TM) 6 Update 29	Oracle	12.02.2012	91,1MB	6.0.290											unbekannt
K-Lite Codec Pack 3.4.5 Full		12.10.2007		3.45										unbekannt
Learn2 Player (Uninstall Only)		22.04.2012												unbekannt
Macromedia Flash Player 8	Macromedia			8										unbekannt
MAGIX mp3 maker 2003 diamond	MAGIX AG	22.04.2012		4.0.0.0									notwendig
MAGIX playR jukebox	MAGIX AG	22.04.2012		3.6.5.0										notwendig
Malwarebytes Anti-Malware Version 1.61.0.1400	Malwarebytes Corporation	12.04.2012		1.61.0.1400				notwendig
Microsoft .NET Framework 1.0 Hotfix (KB887998)	Microsoft Corporation	12.04.2012								notwendig
Microsoft .NET Framework 1.0 Hotfix (KB930494)	Microsoft Corporation	11.07.2007								notwendig
Microsoft .NET Framework 1.0 Hotfix (KB953295)	Microsoft Corporation	16.10.2009								notwendig
Microsoft .NET Framework 1.0 Hotfix (KB979904)	Microsoft Corporation	11.06.2010								notwendig		
Microsoft .NET Framework 1.1		11.06.2010												notwendig
Microsoft .NET Framework 1.1 German Language Pack	Microsoft	07.02.2006	3,02MB	1.1.4322					notwendig
Microsoft .NET Framework 2.0 Language Pack - DEU	Microsoft Corporation	13.02.2006							notwendig
Microsoft .NET Framework 2.0 Service Pack 2	Microsoft Corporation	23.06.2010	185,2MB	2.2.30729					notwendig
Microsoft .NET Framework 3.0 Service Pack 2	Microsoft Corporation	23.06.2010	209MB	3.2.30729					notwendig
Microsoft .NET Framework 3.5 SP1	Microsoft Corporation	02.09.2009									notwendig
Microsoft Compression Client Pack 1.0 for Windows XP	Microsoft Corporation	02.04.2011		1					notwendig
Microsoft Office File Validation Add-In	Microsoft Corporation	06.04.2012	11,2MB	14.0.5130.5003						notwendig
Microsoft Office Standard Edition 2003	Microsoft Corporation	12.04.2012	986MB	11.0.8173.0						notwendig
Microsoft User-Mode Driver Framework Feature Pack 1.0	Microsoft Corporation	03.03.2009							notwendig
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053	Microsoft Corporation	29.07.2009	0,11MB	8.0.50727.4053		notwendig
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	19.04.2008	5,07MB	8.0.50727.42					notwendig
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729	Microsoft Corporation	16.01.2011	9,65MB	9.0.30729			notwendig
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	18.03.2011	9,64MB	9.0.30729			notwendig
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	08.01.2011	10,2MB	9.0.30729.4148			notwendig
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319	Microsoft Corporation	09.03.2012	11,0MB	10.0.30319			notwendig
Microsoft Windows-Journal-Viewer	Microsoft	07.02.2006	3,41MB	1.5.2315.3							notwendig
Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket	Microsoft Corporation	12.04.2012						notwendig
Mozilla Firefox (3.6.28)	Mozilla	22.04.2012		3.6.28 (de)									notwendig	
MPEG4E VFW - H.264/MPEG-4 AVC codec (remove only)		22.04.2012									notwendig
MSXML 4.0 SP2 (KB927978)	Microsoft Corporation	14.11.2006	2,56MB	4.20.9841.0							unbekannt
MSXML 4.0 SP2 (KB936181)	Microsoft Corporation	15.08.2007	2,62MB	4.20.9848.0							unbekannt
MSXML 4.0 SP2 (KB954430)	Microsoft Corporation	12.11.2008	2,67MB	4.20.9870.0							unbekannt
MSXML 4.0 SP2 (KB973688)	Microsoft Corporation	25.11.2009	2,77MB	4.20.9876.0							unbekannt
MSXML 6 Service Pack 2 (KB973686)	Microsoft Corporation	25.11.2009	1,40MB	6.20.2003.0						unbekannt
Nero Suite		22.04.2012														notwendig
NVIDIA Drivers		12.04.2012														notwendig
PantsOff 2.0	Christoph Bünger Software	22.04.2012		2.0									unnötig
PC Inspector File Recovery				4.0											unnötig
pdfforge Toolbar v5.4	Spigot, Inc.	13.04.2012	12,8MB	5.4										unnötig
Photo Loader 2.3G		22.04.2012													unnötig	
Photohands 1.0G		22.04.2012														unnötig	
PowerDVD	CyberLink Corporation	22.04.2012												notwendig	
QuickTime	Apple Inc.	15.04.2009	74,4MB	7.60.92.0										notwendig
RangeMax Wireless-N USB Adapter WN111v2	NETGEAR	10.06.2009		1.00.0000								notwendig
RealPlayer Basic		22.04.2012													notwendig
Recuva (remove only)		22.04.2012													unbekannt
Sansa Media Converter		22.04.2012		1.0-B4.256										unnötig
Skype 3.0	Skype Technologies S.A.	22.04.2012		3.0										notwendig
Skype Click to Call	Skype Technologies S.A.	16.03.2012	23,9MB	5.10.9560								notwendig
Skype™ 5.8	Skype Technologies S.A.	01.03.2012	19,1MB	5.8.156										notwendig
STAMPIT	Deutsche Post AG	13.02.2006		2.0.0.0											unbekannt
StarOffice 7	Sun Microsystems, Inc.	22.04.2012		7										notwendig
Tomb Raider: Anniversary 1.0		12.04.2012												unnötig		
Trojan Killer	Gridinsoft LLC	22.04.2012		2.1.2.0											unnötig
Tunatic		22.04.2012															unbekannt
TuneUp Utilities 2012	TuneUp Software	22.04.2012		12.0.3500.13									unbekannt	
TurboPlot 3.5a	G. & H.-J. Dreher	22.04.2012												notwendig
Ulead Drop Spot 1.0	Ulead Systems, Inc.	12.04.2012		1.0									unbekannt	
Ulead PhotoImpact XL	Ulead System	12.04.2012		8.5										notwendig
Uninstall 1.0.0.1		04.09.2010													unbekannt
Viewpoint Media Player		22.04.2012													unbekannt	
virtualPhotographer 1.5.6	optikVerve Labs	24.01.2011											notwendig
Windows Installer 3.1 (KB893803)	Microsoft Corporation	12.04.2012		3.1							notwendig
Windows Internet Explorer 7	Microsoft Corporation	08.12.2006		20061107.210142							notwendig
Windows Live installer	Microsoft Corporation	30.04.2008	2,27MB	12.0.1471.1025								notwendig
Windows Media Format 11 runtime		22.04.2012												notwendig
Windows Media Player 11		22.04.2012													notwendig
Windows Media Player Firefox Plugin	Microsoft Corp	03.07.2007	0,29MB	1.0.0.8								notwendig
Windows XP Media Center Edition Screen Saver Screen Saver		12.04.2012								notwendig
Windows-Sicherungsprogramm	Microsoft Corporation	07.02.2006		5.1								notwendig
Zero Assumption Digital Image Recovery 1.2	Zero Assumption Recovery Software	22.04.2012						unbekannt	
Zoo Tycoon 2	Microsoft	22.04.2012		1.0											unnötig
         

Alt 23.04.2012, 19:03   #15
markusg
/// Malware-holic
 
Windows aus Sicherheitsgründen blockiert, was muss ich tun? - Standard

Windows aus Sicherheitsgründen blockiert, was muss ich tun?



deinstaliere:
Adobe Color
Adobe Media
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen

bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok



deinstaliere:
Animation Factory
Audacity
DVDVideoSoft : beide
Free Audio
Free Video
GemMaster
Google : beide
J2SE
Java
Download der kostenlosen Java-Software
downloade java jre, instalieren.

deinstaliere:
K-Lite
Learn2
Macromedia

Mozilla Firefox
Webbrowser Firefox auf Deutsch | Schneller, sicherer und anpassbar
upgrade instalieren.

deinstaliere:
PantsOff
PC Inspector
pdfforge
Photo Loader
Photohands
Skype 3.0
STAMPIT
Tomb Raider:
Trojan Killer
Tunatic
TuneUp
Viewpoint
Zoo
öffne otl cleanup pc startet neu.
öffne CCleaner analysieren CCleaner starten, pc neustarten testen wie der pc läuft
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu Windows aus Sicherheitsgründen blockiert, was muss ich tun?
andere, anleitung, aus sicherheitsgründen, bildschirm, blockiert, compu, hilfreich, leitung, schwarz, sicherheitsgründe, sicherheitsgründen, virus, windows, zahlungsaufforderung



Ähnliche Themen: Windows aus Sicherheitsgründen blockiert, was muss ich tun?


  1. Winlock-Trojaner "Aus Sicherheitsgründen muss Windows blockiert werden"
    Log-Analyse und Auswertung - 23.05.2012 (1)
  2. Windows aus Sicherheitsgründen blockiert
    Log-Analyse und Auswertung - 01.04.2012 (1)
  3. Windows aus Sicherheitsgründen blockiert - was tun?
    Plagegeister aller Art und deren Bekämpfung - 10.03.2012 (27)
  4. Windows muss aus Sicherheitsgründen blockiert werden - bezahlen&freischalten
    Plagegeister aller Art und deren Bekämpfung - 08.03.2012 (43)
  5. Windows blockiert aus Sicherheitsgründen
    Log-Analyse und Auswertung - 02.03.2012 (24)
  6. Windows aus Sicherheitsgründen blockiert...
    Log-Analyse und Auswertung - 04.02.2012 (9)
  7. Aus Sicherheitsgründen Windows blockiert
    Plagegeister aller Art und deren Bekämpfung - 18.01.2012 (28)
  8. Windows 7 blockiert! Achtung! "Aus Sicherheitsgründen wurde ihr windowssystem blockiert"
    Log-Analyse und Auswertung - 17.01.2012 (8)
  9. Windows blockiert aus SIcherheitsgründen
    Log-Analyse und Auswertung - 08.01.2012 (22)
  10. Windows aus Sicherheitsgründen Blockiert
    Log-Analyse und Auswertung - 06.01.2012 (1)
  11. Windows blockiert aus Sicherheitsgründen
    Plagegeister aller Art und deren Bekämpfung - 02.01.2012 (1)
  12. Windows aus Sicherheitsgründen blockiert????
    Log-Analyse und Auswertung - 02.01.2012 (1)
  13. Pc wird blockiert: Aus Sicherheitsgründen wurde ihr Windows System blockiert.....
    Log-Analyse und Auswertung - 29.12.2011 (19)
  14. "Windows wird aus Sicherheitsgründen blockiert"Virus blockiert System
    Log-Analyse und Auswertung - 22.12.2011 (4)
  15. Windows aus Sicherheitsgründen blockiert...
    Log-Analyse und Auswertung - 21.12.2011 (10)
  16. Pc wird blockiert: Aus Sicherheitsgründen wurde ihr Windows System blockiert.....
    Plagegeister aller Art und deren Bekämpfung - 12.12.2011 (7)
  17. Windows aus sicherheitsgründen blockiert!
    Plagegeister aller Art und deren Bekämpfung - 08.12.2011 (8)

Zum Thema Windows aus Sicherheitsgründen blockiert, was muss ich tun? - Hallo. Nun habe ich mir, wie auch schon einige andere User hier den ekelhaften Virus eingefangen. Der Bildschirm wird schwarz und die Zahlungsaufforderung von 50 € ist zu sehen. Könnt - Windows aus Sicherheitsgründen blockiert, was muss ich tun?...
Archiv
Du betrachtest: Windows aus Sicherheitsgründen blockiert, was muss ich tun? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.