Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Aus Sicherheitsgründen wurde ihr Windowssystem gesperrt

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 29.12.2011, 15:09   #1
jules311
 
Aus Sicherheitsgründen wurde ihr Windowssystem gesperrt - Standard

Aus Sicherheitsgründen wurde ihr Windowssystem gesperrt



Hallo,

wie bei vielen kommt seit heute auch die Meldung, dass ich für 50 € ein Update machen sollte.
Kann dieses Fenster auch nirgends schließen.
Habe schon mit OTL gescannt.

jules

Alt 29.12.2011, 16:00   #2
markusg
/// Malware-holic
 
Aus Sicherheitsgründen wurde ihr Windowssystem gesperrt - Standard

Aus Sicherheitsgründen wurde ihr Windowssystem gesperrt



hi
starte in den abgesicherten modus mit netzwerk, bei pcstart f8 drücken, auswählen.
dann kannst du dort in ruhe arbeiten
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
  • Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
    Tool

    Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Hinweis:
    Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
  • Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.
__________________

__________________

Alt 29.12.2011, 16:53   #3
jules311
 
Aus Sicherheitsgründen wurde ihr Windowssystem gesperrt - Standard

Aus Sicherheitsgründen wurde ihr Windowssystem gesperrt



Danke für die schnelle Antwort. Habe das ganze dann mal durchgeführt.
__________________

Alt 29.12.2011, 17:00   #4
markusg
/// Malware-holic
 
Aus Sicherheitsgründen wurde ihr Windowssystem gesperrt - Standard

Aus Sicherheitsgründen wurde ihr Windowssystem gesperrt



starte mal neu und führe cf noch mal aus, diesmal im normalen modus, neues log posten
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 29.12.2011, 18:55   #5
jules311
 
Aus Sicherheitsgründen wurde ihr Windowssystem gesperrt - Standard

Aus Sicherheitsgründen wurde ihr Windowssystem gesperrt



so, hab es nochmal gemacht


Alt 29.12.2011, 19:35   #6
markusg
/// Malware-holic
 
Aus Sicherheitsgründen wurde ihr Windowssystem gesperrt - Standard

Aus Sicherheitsgründen wurde ihr Windowssystem gesperrt



ich benötige folgende dateien:
c:\windows\system32\fxsst.dll
c:\windows\system32\srrstr.dll
c:\windows\system32\systemcpl.dll
c:\windows\system32\termsrv.dll
lade die mal hier hoch:

http://www.trojaner-board.de/54791-a...ner-board.html
__________________
--> Aus Sicherheitsgründen wurde ihr Windowssystem gesperrt

Alt 29.12.2011, 19:57   #7
jules311
 
Aus Sicherheitsgründen wurde ihr Windowssystem gesperrt - Standard

Aus Sicherheitsgründen wurde ihr Windowssystem gesperrt



ich kann die dateien nicht hochladen, denn wenn ich die hochladen will, zeigt er mir die dateien nicht an. Die Ordneroption habe ich aber so eingestellt, wie es beschrieben ist.

Alt 29.12.2011, 19:58   #8
markusg
/// Malware-holic
 
Aus Sicherheitsgründen wurde ihr Windowssystem gesperrt - Standard

Aus Sicherheitsgründen wurde ihr Windowssystem gesperrt



man kann doch den datei namen auch eingeben in das feld für datei upload, also anstelle von durchsuchen, geht das oder kannst du dann nichts hochladen
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 29.12.2011, 20:02   #9
jules311
 
Aus Sicherheitsgründen wurde ihr Windowssystem gesperrt - Standard

Aus Sicherheitsgründen wurde ihr Windowssystem gesperrt



sobald ich in das feld hineinklicke, öffnet sich das fenster zum uploaden

Alt 29.12.2011, 20:06   #10
markusg
/// Malware-holic
 
Aus Sicherheitsgründen wurde ihr Windowssystem gesperrt - Standard

Aus Sicherheitsgründen wurde ihr Windowssystem gesperrt



ok
scanne erst mal mit hitmanpro
http://www.trojaner-board.de/99424-c...o-scannen.html
doppelklicken, settings, license, activate test license
dann scanner, funde in quarantäne, am ende xls exportieren log posten
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 29.12.2011, 21:02   #11
jules311
 
Aus Sicherheitsgründen wurde ihr Windowssystem gesperrt - Standard

Aus Sicherheitsgründen wurde ihr Windowssystem gesperrt



habe das dann mit dem programm gemacht.

Code:
ATTFilter
<?xml version="1.0"?>
-<Log filesProcessed="80851" timeSpentInSecs="2598" date="2011-12-29T20:13:30" version="3.6.0.138" scan="Normal" computer="JULIA-PC">-<Item status="Deleted" score="110.0" malwareName="Trojan" type="Malware">-<Scanners><Scanner name="Trojan.Generic.7087921 (Engine A)" id="G Data"/><Scanner name=" Trojan.MulDrop3.24039" id="DrWeb"/><Scanner name="Trojan.Win32.Lebag!IK" id="Ikarus"/></Scanners><File hash="EB548CDF6BE297C23D0CDB5042965658DE9965C1C1A2E9A45D5E86A72F5D8A31" path="C:\Users\Julia\AppData\Roaming\Microsoft\Internet Explorer\iexploer.exe"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:112.2o7.net"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:2o7.net"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:ad-emea.doubleclick.net"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:ad.360yield.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:ad.ad-srv.net"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:ad.adc-serv.net"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:ad.adition.net"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:ad.adnet.de"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:ad.adserver01.de"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:ad.yieldmanager.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:ad.zanox.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:adbrite.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:adinterax.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:ads.247activemedia.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:ads.ad4game.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:ads.adxvalue.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:ads.bleepingcomputer.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:ads.brandwire.tv"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:ads.cinamuse.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:ads.cineble.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:ads.cinemaden.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:ads.cpxadroit.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:ads.creative-serving.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:ads.critic.de"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:ads.eurostream.de"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:ads.filmlush.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:ads.flixaddict.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:ads.glispa.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:ads.hildesheimer-allgemeine.de"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:ads.idfnet.net"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:ads.itshd.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:ads.moviease.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:ads.movielush.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:ads.netcommunities.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:ads.pushplay.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:ads.quartermedia.de"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:ads.reelhd.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:ads.reelvidz.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:ads.spinsoft.de"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:ads.traveladshop.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:ads.travelaudience.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:adtech.de"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:adultfriendfinder.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:advertising.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:advertising.superweb.de"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:adviva.net"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:apmebf.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:ar.atwola.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:at.atwola.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:atdmt.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:bs.serving-sys.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:c.atdmt.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:casalemedia.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:clicksor.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:collective-media.net"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:counter.sexsuche.tv"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:counter2.sexmoney.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:de.partypoker.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:de.sitestat.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:doubleclick.net"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:eas.apm.emediate.eu"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:eas4.emediate.eu"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:emjcd.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:ero-advertising.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:fastclick.net"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:fl01.ct2.comclick.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:getclicky.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:googleads.g.doubleclick.net"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:guj.122.2o7.net"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:h.atdmt.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:in.getclicky.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:invitemedia.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:kontera.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:media6degrees.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:mediaplex.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:microsoftwllivemkt.112.2o7.net"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:msnportal.112.2o7.net"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:myroitracking.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:olympiaverlag.122.2o7.net"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:partypoker.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:pornme.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:questionmarket.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:revsci.net"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:rts.pgmediaserve.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:ru4.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:serving-sys.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:skydeutschland.122.2o7.net"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:smartadserver.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:specificclick.net"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:statcounter.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:static.getclicky.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:stats.adotube.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:statse.webtrendslive.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:tacoda.at.atwola.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:track.adform.net"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:track.effiliation.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:tradedoubler.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:tribalfusion.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:wt.xxxmatch.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:ww251.smartadserver.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:www.emjcd.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:www.etracker.de"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:www.googleadservices.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:www.pornme.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:www.xxxmatch.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:xiti.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:xxxmatch.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:yadro.ru"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:yieldmanager.net"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:zedo.com"/></Item>-<Item status="Quarantiend" score="107.0" malwareName="Malware" type="Malware">-<Scanners><Scanner name="Infected" id="DrWeb"/></Scanners><File hash="F5402EF33D504CBDB2916C32DAA5E61424066495857E3D928669F3FF3EDD73B2" path="C:\Users\Julia\Desktop\CD\SoftonicDownloader_fuer_super-mario-bros-deluxe.exe"/></Item>-<Item status="Deleted" score="114.0" malwareName="Malware" type="Malware">-<Scanners><Scanner name="Infected" id="DrWeb"/></Scanners><File hash="A833BD47F844A7A02DAAA62567F31063AAE761DEC413FF09716DAF3E7A4D015C" path="C:\Users\Julia\mobilestuff.to\installer_zuma_deluxe_1_0__Deutsch_Deutsch.exe"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia_sicher\AppData\Roaming\Microsoft\Windows\Cookies\806J32YL.txt"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia_sicher\AppData\Roaming\Microsoft\Windows\Cookies\julia_sicher@adbrite[1].txt"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia_sicher\AppData\Roaming\Microsoft\Windows\Cookies\julia_sicher@apmebf[1].txt"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia_sicher\AppData\Roaming\Microsoft\Windows\Cookies\julia_sicher@mediaplex[2].txt"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia_sicher\AppData\Roaming\Microsoft\Windows\Cookies\K8RU7PNP.txt"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia_sicher\AppData\Roaming\Microsoft\Windows\Cookies\SW0JYRPR.txt"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia_sicher\AppData\Roaming\Microsoft\Windows\Cookies\V1ATNBYU.txt"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia_sicher\AppData\Roaming\Microsoft\Windows\Cookies\Y7SJ8G1Y.txt"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia_sicher\AppData\Roaming\Microsoft\Windows\Cookies\ZPKKQIJ1.txt"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia_sicher\AppData\Roaming\Mozilla\Firefox\Profiles\nlgxs0v7.default\cookies.sqlite:2o7.net"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia_sicher\AppData\Roaming\Mozilla\Firefox\Profiles\nlgxs0v7.default\cookies.sqlite:ad-emea.doubleclick.net"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia_sicher\AppData\Roaming\Mozilla\Firefox\Profiles\nlgxs0v7.default\cookies.sqlite:ad.porta.eol.de"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia_sicher\AppData\Roaming\Mozilla\Firefox\Profiles\nlgxs0v7.default\cookies.sqlite:ad.yieldmanager.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia_sicher\AppData\Roaming\Mozilla\Firefox\Profiles\nlgxs0v7.default\cookies.sqlite:ads.bleepingcomputer.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia_sicher\AppData\Roaming\Mozilla\Firefox\Profiles\nlgxs0v7.default\cookies.sqlite:ads.creative-serving.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia_sicher\AppData\Roaming\Mozilla\Firefox\Profiles\nlgxs0v7.default\cookies.sqlite:adviva.net"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia_sicher\AppData\Roaming\Mozilla\Firefox\Profiles\nlgxs0v7.default\cookies.sqlite:apmebf.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia_sicher\AppData\Roaming\Mozilla\Firefox\Profiles\nlgxs0v7.default\cookies.sqlite:atdmt.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia_sicher\AppData\Roaming\Mozilla\Firefox\Profiles\nlgxs0v7.default\cookies.sqlite:bs.serving-sys.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia_sicher\AppData\Roaming\Mozilla\Firefox\Profiles\nlgxs0v7.default\cookies.sqlite:c.atdmt.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia_sicher\AppData\Roaming\Mozilla\Firefox\Profiles\nlgxs0v7.default\cookies.sqlite:cdn5.specificclick.net"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia_sicher\AppData\Roaming\Mozilla\Firefox\Profiles\nlgxs0v7.default\cookies.sqlite:doubleclick.net"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia_sicher\AppData\Roaming\Mozilla\Firefox\Profiles\nlgxs0v7.default\cookies.sqlite:h.atdmt.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia_sicher\AppData\Roaming\Mozilla\Firefox\Profiles\nlgxs0v7.default\cookies.sqlite:invitemedia.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia_sicher\AppData\Roaming\Mozilla\Firefox\Profiles\nlgxs0v7.default\cookies.sqlite:kontera.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia_sicher\AppData\Roaming\Mozilla\Firefox\Profiles\nlgxs0v7.default\cookies.sqlite:microsoftwllivemkt.112.2o7.net"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia_sicher\AppData\Roaming\Mozilla\Firefox\Profiles\nlgxs0v7.default\cookies.sqlite:revsci.net"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia_sicher\AppData\Roaming\Mozilla\Firefox\Profiles\nlgxs0v7.default\cookies.sqlite:rotator.adjuggler.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia_sicher\AppData\Roaming\Mozilla\Firefox\Profiles\nlgxs0v7.default\cookies.sqlite:serving-sys.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia_sicher\AppData\Roaming\Mozilla\Firefox\Profiles\nlgxs0v7.default\cookies.sqlite:smartadserver.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia_sicher\AppData\Roaming\Mozilla\Firefox\Profiles\nlgxs0v7.default\cookies.sqlite:specificclick.net"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia_sicher\AppData\Roaming\Mozilla\Firefox\Profiles\nlgxs0v7.default\cookies.sqlite:track.adform.net"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia_sicher\AppData\Roaming\Mozilla\Firefox\Profiles\nlgxs0v7.default\cookies.sqlite:tradedoubler.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia_sicher\AppData\Roaming\Mozilla\Firefox\Profiles\nlgxs0v7.default\cookies.sqlite:tribalfusion.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia_sicher\AppData\Roaming\Mozilla\Firefox\Profiles\nlgxs0v7.default\cookies.sqlite:ww251.smartadserver.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia_sicher\AppData\Roaming\Mozilla\Firefox\Profiles\nlgxs0v7.default\cookies.sqlite:www.googleadservices.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia_test\AppData\Roaming\Mozilla\Firefox\Profiles\xp1vvzgv.default\cookies.sqlite:ad-emea.doubleclick.net"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia_test\AppData\Roaming\Mozilla\Firefox\Profiles\xp1vvzgv.default\cookies.sqlite:ad.360yield.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia_test\AppData\Roaming\Mozilla\Firefox\Profiles\xp1vvzgv.default\cookies.sqlite:ad.yieldmanager.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia_test\AppData\Roaming\Mozilla\Firefox\Profiles\xp1vvzgv.default\cookies.sqlite:ad.zanox.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia_test\AppData\Roaming\Mozilla\Firefox\Profiles\xp1vvzgv.default\cookies.sqlite:adbrite.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia_test\AppData\Roaming\Mozilla\Firefox\Profiles\xp1vvzgv.default\cookies.sqlite:atdmt.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia_test\AppData\Roaming\Mozilla\Firefox\Profiles\xp1vvzgv.default\cookies.sqlite:de.partypoker.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia_test\AppData\Roaming\Mozilla\Firefox\Profiles\xp1vvzgv.default\cookies.sqlite:doubleclick.net"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia_test\AppData\Roaming\Mozilla\Firefox\Profiles\xp1vvzgv.default\cookies.sqlite:ero-advertising.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia_test\AppData\Roaming\Mozilla\Firefox\Profiles\xp1vvzgv.default\cookies.sqlite:partypoker.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia_test\AppData\Roaming\Mozilla\Firefox\Profiles\xp1vvzgv.default\cookies.sqlite:rts.pgmediaserve.com"/></Item>-<Item status="None" score="34.0" type="Suspicious"><File hash="5B5CDF4395157638C99C657600B225958E2D82265157FB85D4B60244A13CED73" path="C:\Windows\SysWOW64\GameMon.des"/>-<Startup><Key path="HKLM\SYSTEM\CurrentControlSet\Services\npggsvc\"/></Startup></Item></Log>
         

Alt 29.12.2011, 21:14   #12
markusg
/// Malware-holic
 
Aus Sicherheitsgründen wurde ihr Windowssystem gesperrt - Standard

Aus Sicherheitsgründen wurde ihr Windowssystem gesperrt



wie läuft das system im moment?

malwarebytes:
Downloade Dir bitte Malwarebytes
  • Installiere
    das Programm in den vorgegebenen Pfad.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche
    nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
  • Wenn der Scan beendet
    ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste
    das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 30.12.2011, 14:19   #13
jules311
 
Aus Sicherheitsgründen wurde ihr Windowssystem gesperrt - Standard

Aus Sicherheitsgründen wurde ihr Windowssystem gesperrt



das system läuft ganz normal. diese meldung erscheint nicht mehr. hier aber noch der log
Zitat:
Malwarebytes Anti-Malware (Trial) 1.60.0.1800
www.malwarebytes.org

Database version: v2011.12.30.01

Windows 7 x64 NTFS
Internet Explorer 9.0.8112.16421
*** :: ***-PC [limited]

Protection: Enabled

30.12.2011 11:23:57
mbam-log-2011-12-30 (11-23-57).txt

Scan type: Full scan
Scan options enabled: Memory | Startup | Registry | File System |

Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 498684
Time elapsed: 2 hour(s), 34 minute(s), 36 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|iexploer.exe (Trojan.Agent)

-> Data: C:\Users\***\AppData\Roaming\Microsoft\Internet Explorer\iexploer.exe

-> Quarantined and deleted successfully.

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

(end)

Alt 30.12.2011, 15:04   #14
markusg
/// Malware-holic
 
Aus Sicherheitsgründen wurde ihr Windowssystem gesperrt - Standard

Aus Sicherheitsgründen wurde ihr Windowssystem gesperrt



hi
Bitte beginne damit, Windows Updates zu instalieren.
Am besten geht dies, wenn du über Start, Suchen gehst, und dort Windows Updates eingibst.
Prüfe unter "Einstellungen ändern" dass folgendes ausgewählt ist:
- Updates automatisch Instalieren,
- Täglich
- Uhrzeit wählen
- Bitte den gesammten rest anhaken, außer:
- detailierte benachichtungen anzeigen, wenn neue Microsoft software verfügbar ist.
Klicke jetzt die Schaltfläche "OK"
Klicke jetzt "nach Updates suchen".
Bitte instaliere zunächst wichtige Updates.
Es wird nötig sein, den PC zwischendurch neu zu starten. falls dies der Fall ist, musst du erneut über Start, Suchen, Windows Update aufrufen, auf Updates suchen klicken und die nächsten instalieren.
Mache das selbe bitte mit den optionalen Updates.
Bitte übernimm den rest so, wie es im Abschnitt windows 7 / Vista zu lesen ist.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 30.12.2011, 15:08   #15
jules311
 
Aus Sicherheitsgründen wurde ihr Windowssystem gesperrt - Standard

Aus Sicherheitsgründen wurde ihr Windowssystem gesperrt



vielen dank

Antwort

Themen zu Aus Sicherheitsgründen wurde ihr Windowssystem gesperrt
aus sicherheitsgründen, aus sicherheitsgründen wurde ihr windowssystem gesperrt, fenster, gesperrt, heute, meldung, nirgends, schließe, sicherheitsgründe, sicherheitsgründen, update, windowssystem, windowssystem gesperrt, wurde ihr



Ähnliche Themen: Aus Sicherheitsgründen wurde ihr Windowssystem gesperrt


  1. Screen gesperrt - Achtung aus Sicherheitsgründen wurde ihr Windowssystem blockiert
    Plagegeister aller Art und deren Bekämpfung - 31.03.2012 (9)
  2. achtung! ihr windowssystem wurde aus sicherheitsgründen gesperrt - trojaner
    Log-Analyse und Auswertung - 30.03.2012 (3)
  3. Blackscreen und Meldung "Ihr Windowssystem wurde aus Sicherheitsgründen gesperrt. Bezahlen & Her..."
    Plagegeister aller Art und deren Bekämpfung - 07.03.2012 (6)
  4. Aus Sicherheitsgründen wurde Ihr Windowssystem gesperrt! - Einfache Problemlösung
    Plagegeister aller Art und deren Bekämpfung - 02.03.2012 (2)
  5. Windowssystem wurde mal wieder aus Sicherheitsgründen gesperrt
    Log-Analyse und Auswertung - 09.02.2012 (18)
  6. Meldung: "Achtung! Aus Sicherheitsgründen wurde ihr Windowssystem gesperrt"
    Log-Analyse und Auswertung - 24.01.2012 (40)
  7. Achtung! Aus Sicherheitsgründen wurde ihr Windowssystem gesperrt
    Log-Analyse und Auswertung - 19.01.2012 (2)
  8. "Achtung! Aus Sicherheitsgründen wurde ihr Windowssystem gesperrt"-Meldung blockiert Benutzerkonto
    Log-Analyse und Auswertung - 16.01.2012 (9)
  9. 50 Euro zahlen ! Aus Sicherheitsgründen wurde ihr Windowssystem gesperrt
    Log-Analyse und Auswertung - 11.01.2012 (5)
  10. Aus Sicherheitsgründen wurde ihr Windowssystem gesperrt - 50 € Virus
    Log-Analyse und Auswertung - 11.01.2012 (9)
  11. Aus Sicherheitsgründen wurde ihr Windowssystem gesperrt und Zahlungsaufforderung
    Plagegeister aller Art und deren Bekämpfung - 06.01.2012 (7)
  12. ACHTUNG! Aus Sicherheitsgründen wurde ihr Windowssystem gesperrt
    Plagegeister aller Art und deren Bekämpfung - 29.12.2011 (10)
  13. Achtung! Aus Sicherheitsgründen wurde ihr Windowssystem gesperrt
    Log-Analyse und Auswertung - 29.12.2011 (5)
  14. Achtung! Aus Sicherheitsgründen wurde ihr Windowssystem gesperrt!
    Plagegeister aller Art und deren Bekämpfung - 28.12.2011 (10)
  15. "Achtung! Aus Sicherheitsgründen wurde ihr Windowssystem gesperrt!" OTL-Analyse
    Log-Analyse und Auswertung - 28.12.2011 (1)
  16. Metzes Problem: Achtung! Aus Sicherheitsgründen wurde ihr Windowssystem gesperrt
    Log-Analyse und Auswertung - 25.12.2011 (12)
  17. "Achtung! Aus Sicherheitsgründen wurde ihr Windowssystem gesperrt"-Meldung blockiert Benutzerkonto
    Plagegeister aller Art und deren Bekämpfung - 18.12.2011 (9)

Zum Thema Aus Sicherheitsgründen wurde ihr Windowssystem gesperrt - Hallo, wie bei vielen kommt seit heute auch die Meldung, dass ich für 50 € ein Update machen sollte. Kann dieses Fenster auch nirgends schließen. Habe schon mit OTL gescannt. - Aus Sicherheitsgründen wurde ihr Windowssystem gesperrt...
Archiv
Du betrachtest: Aus Sicherheitsgründen wurde ihr Windowssystem gesperrt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.