| |
| |||||||
Log-Analyse und Auswertung: Auch bei mir: Windows aus Sicherheitsgründen gesperrt...Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
25.12.2011, 13:06
| #1 |
| |  Auch bei mir: Windows aus Sicherheitsgründen gesperrt... Hi! Ich habe dasselbe Problem wie einige andere hier. Mein Windows wurde gesperrt mit dem Hinweis dass zuviele pornographische Inhalte runtergeladen wurden (so ähnlich). Nachdem ich hier im Forum gelesen habe, habe ich Combofix angewendet. Hier mein Logfile: ComboFix 11-12-24.01 - Büro 24.12.2011 14:56:13.1.2 - x86 NETWORK Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.49.1031.18.1022.574 [GMT 1:00] ausgeführt von:: c:\users\Büro\Desktop\ComboFix.exe AV: AntiVir Desktop *Enabled/Outdated* {090F9C29-64CE-6C6F-379C-5901B49A85B7} SP: AntiVir Desktop *Enabled/Outdated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A} SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} . . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . . C:\setup.exe c:\windows\security\Database\tmp.edb . . ((((((((((((((((((((((((((((((((((((((( Treiber/Dienste ))))))))))))))))))))))))))))))))))))))))))))))))) . . -------\Service_usnjsvc . . ((((((((((((((((((((((( Dateien erstellt von 2011-11-24 bis 2011-12-24 )))))))))))))))))))))))))))))) . . 2011-12-24 14:10 . 2011-12-24 14:10 56200 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{D063B893-692F-4EC2-AC8B-505EEA2D1A54}\offreg.dll 2011-12-24 14:08 . 2011-12-24 14:11 -------- d-----w- c:\users\Büro\AppData\Local\temp 2011-12-24 14:08 . 2011-12-24 14:08 -------- d-----w- c:\users\Default\AppData\Local\temp 2011-12-23 12:45 . 2011-12-23 12:45 -------- d-----w- c:\users\Büro\AppData\Roaming\Opera 2011-12-23 12:12 . 2011-11-21 10:47 6823496 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{D063B893-692F-4EC2-AC8B-505EEA2D1A54}\mpengine.dll 2011-12-16 12:32 . 2011-10-27 08:01 3602816 ----a-w- c:\windows\system32\ntkrnlpa.exe 2011-12-16 12:32 . 2011-10-27 08:01 3550080 ----a-w- c:\windows\system32\ntoskrnl.exe 2011-12-16 12:32 . 2011-10-14 16:02 429056 ----a-w- c:\windows\system32\EncDec.dll 2011-12-16 12:31 . 2011-11-23 13:37 2043904 ----a-w- c:\windows\system32\win32k.sys 2011-12-16 12:31 . 2011-11-08 12:10 2409784 ----a-w- c:\program files\Windows Mail\OESpamFilter.dat 2011-12-16 12:31 . 2011-10-25 15:56 49152 ----a-w- c:\windows\system32\csrsrv.dll 2011-12-16 12:31 . 2011-11-08 14:42 2048 ----a-w- c:\windows\system32\tzres.dll . . . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2011-11-13 11:41 . 2011-08-15 08:58 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 2011-11-06 10:41 . 2003-03-18 20:14 499712 ----a-w- c:\windows\system32\msvcp71.dll 2011-11-06 10:41 . 2003-02-21 04:42 348160 ----a-w- c:\windows\system32\msvcr71.dll 2011-10-03 04:06 . 2010-04-17 06:48 472808 ----a-w- c:\windows\system32\deployJava1.dll 2011-11-13 09:46 . 2011-04-14 17:53 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll . . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920] "ISUSPM Startup"="c:\program files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [2005-08-11 249856] "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952] "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240] "opera.exe"="c:\users\Büro\AppData\Roaming\Opera\Opera\opera.exe" [2009-04-11 69632] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "RtHDVCpl"="RtHDVCpl.exe" [2006-12-29 4317184] "ISUSScheduler"="c:\program files\Common Files\InstallShield\UpdateService\issch.exe" [2005-08-11 81920] "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2007-06-29 286720] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792] "NvSvc"="c:\windows\system32\nvsvc.dll" [2007-09-12 86016] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-09-12 8497696] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-09-12 81920] "GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072] "Corel Photo Downloader"="c:\program files\Corel\Corel Photo Album 6\MediaDetect.exe" [2006-02-09 106496] "T-Home Dialerschutz-Software"="c:\program files\T-Online\Dialerschutz-Software\Defender.exe" [2010-03-29 1411720] "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-03-28 281768] "TkBellExe"="c:\program files\real\realplayer\Update\realsched.exe" [2011-11-06 273528] "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-06-09 254696] . c:\users\Büro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableUIADesktopToggle"= 0 (0x0) . [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring] "DisableMonitoring"=dword:00000001 . [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 . [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 . R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384] R2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-10-05 136176] R3 DFSYS;T-Home Dialerschutz Hooking Treiber;c:\program files\T-Online\Dialerschutz-Software\DFSYS.SYS [2009-10-15 14624] R3 gupdatem;Google Update-Dienst (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2010-10-05 136176] R3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504] S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2011-03-28 136360] S2 DFSVC;T-Home Dialerschutz Dienst;c:\program files\T-Online\Dialerschutz-Software\DFInject.exe [2009-10-21 288768] S2 NPF_devolo;NetGroup Packet Filter Driver (devolo);c:\windows\system32\drivers\npf_devolo.sys [2008-11-28 35840] S3 FETND6V;VIA Rhine Family Fast Ethernet Adapter Driver;c:\windows\system32\DRIVERS\fetnd6v.sys [2008-06-25 44032] S3 Pei10Wdm;PEI10 Protokoll Treiber;c:\windows\system32\Drivers\Pei10Wdm.sys [2002-08-15 35547] S3 Pei16Wdm;PEI16 Protokoll Treiber;c:\windows\system32\Drivers\Pei16Wdm.sys [2002-09-19 34683] S3 SipIMNDI;T-Home Dialerschutz VoIP Service;c:\windows\system32\DRIVERS\SipIMNDI.sys [2009-10-15 24352] . . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache . Inhalt des "geplante Tasks" Ordners . 2011-12-24 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-10-05 15:15] . 2011-12-23 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-10-05 15:15] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.t-online.de/ IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000 IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 IE: Öffnen mit WordPerfect - c:\program files\WordPerfect Office X3\Programs\WPLauncher.hta TCP: DhcpNameServer = 192.168.2.1 FF - ProfilePath - c:\users\Büro\AppData\Roaming\Mozilla\Firefox\Profiles\c8j20lbm.default\ FF - prefs.js: browser.startup.homepage - hxxp://www.t-online.de/ . . ************************************************************************** Scanne versteckte Prozesse... . Scanne versteckte Autostarteinträge... . Scanne versteckte Dateien... . Scan erfolgreich abgeschlossen versteckte Dateien: . ************************************************************************** . ------------------------ Weitere laufende Prozesse ------------------------ . c:\program files\Avira\AntiVir Desktop\avguard.exe c:\program files\Netzmanager\NMInfraIS2\Netzmanager_Service.exe c:\program files\Avira\AntiVir Desktop\avshadow.exe c:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe c:\windows\system32\WUDFHost.exe c:\windows\system32\conime.exe c:\program files\Windows Media Player\wmpnetwk.exe . ************************************************************************** . Zeit der Fertigstellung: 2011-12-24 15:20:13 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2011-12-24 14:18 . Vor Suchlauf: 14 Verzeichnis(se), 116.090.146.816 Bytes frei Nach Suchlauf: 18 Verzeichnis(se), 117.370.470.400 Bytes frei . - - End Of File - - 716832D0F9CA9447CC8C61D627E57C25 Vielen Dank für eure Hilfe! |
| Themen zu Auch bei mir: Windows aus Sicherheitsgründen gesperrt... |
| adapter, adobe, antivir, avg, avgnt, avira, combofix, defender, desktop, downloader, excel, firefox, gesperrt, google, home, logfile, mozilla, problem, security, software, svchost, system, updates, windows, wmp |
Baum-Darstellung