Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Achtung! Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert-Meldung

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 17.01.2012, 01:16   #1
lindoiensis
 
Achtung! Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert-Meldung - Standard

Achtung! Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert-Meldung



Liebe Trojaner-Board Helfer,
seit gestern Abend habe ich das Problem, dass immer wenn meinen PC mit dem Internet verbinde, ich die Meldung "Achtung! Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert-Meldung" bekomme, in der ich aufgefordert werde Geld zu überweisen, um eine Sicherheitssoftware herunterzuladen. Die Maus kann ich noch bewegen, aber Esc und Str+Alt+Entf funktioniert nicht mehr.
Bisher habe ich folgendes getan:
Den PC neugestartet
Antivir über den PC laufen lassen. Ich kann ihn nicht mehr aktualisieren, aber das letzte mal wurde er am 13.1. aktualisiert. Es gab 6 Funde, der ist Report im Anhang.
Spybot Search&Destroy über den PC laufen lassen. Ein Update war möglich aber es gab keine Funde.
Jedes Mal wenn ich den Rechner mit dem Internet verbinde wird die Zeitspanne, bis der Bildschirm gesperrt wird, kürzer. Angangs hatte ich noch 10-15 min., jetzt blockiert er sofort.
Nachdem ich in Internet Eure Seite gefunden habe, habe ich den Defogger installiert und die Scans mit OTL, Gmer und MBAM gemacht (die Dateien sind im Anhang).
Ich hoffe wirklich, dass mir jemand helfen kann. Ich schreibe momentan meine Abschlussarbeit und bin echt verzweifelt.
Vielleicht noch wichtig für die Hilfe: Momentan schreibe ich vom Computer meines Freundes. Das ist ein Mac. Wenn ich also irgendwelche Programme runterladen muss (mit meinem Rechner kann ich ja nichts mehr runterladen, weil er immer sofort den Bildschirm sperrt, sobald ich ins Internet gehe), geht das dann überhaupt mit dem Mac?
Viele Grüße und schon mal vielen Dank!!!!

OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 16.01.2012 22:30:21 - Run 1
OTL by OldTimer - Version 3.2.31.0     Folder = C:\Dokumente und Einstellungen\***\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
503,36 Mb Total Physical Memory | 147,45 Mb Available Physical Memory | 29,29% Memory free
1,20 Gb Paging File | 0,86 Gb Available in Paging File | 71,88% Paging File free
Paging file location(s): C:\pagefile.sys 756 1512 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 25,69 Gb Total Space | 17,98 Gb Free Space | 69,98% Space Free | Partition Type: NTFS
Drive D: | 48,83 Gb Total Space | 19,14 Gb Free Space | 39,20% Space Free | Partition Type: NTFS
 
Computer Name: MSI-MEGABOOK | User Name: *** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.01.16 22:12:57 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe
PRC - [2011.10.03 20:19:47 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2011.10.03 20:19:47 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2011.10.03 20:19:47 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2010.01.14 20:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2009.03.05 15:07:20 | 002,260,480 | RHS- | M] (Safer-Networking Ltd.) -- C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
PRC - [2008.04.14 06:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2008.04.14 06:52:46 | 000,094,208 | ---- | M] (TrueCrypt Foundation) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\loadhst.exe
PRC - [2006.05.15 14:52:22 | 000,675,840 | ---- | M] (Sonix) -- C:\WINDOWS\vsnp2std.exe
PRC - [2006.05.15 13:44:06 | 000,266,240 | ---- | M] () -- C:\WINDOWS\tsnp2std.exe
PRC - [2006.03.15 08:30:24 | 000,593,920 | ---- | M] (Ralink Technology, Corp.) -- C:\Programme\RALINK\Common\RaUI.exe
PRC - [2005.01.27 09:33:00 | 000,036,864 | ---- | M] () -- C:\WINDOWS\system32\o2flash.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2010.01.28 11:57:53 | 000,355,688 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2006.05.15 13:44:06 | 000,266,240 | ---- | M] () -- C:\WINDOWS\tsnp2std.exe
MOD - [2005.01.27 09:33:00 | 000,036,864 | ---- | M] () -- C:\WINDOWS\system32\o2flash.exe
MOD - [2001.10.28 15:42:30 | 000,116,224 | ---- | M] () -- C:\WINDOWS\system32\pdfcmnnt.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [On_Demand | Stopped] --  -- (AppMgmt)
SRV - [2011.10.03 20:19:47 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.10.03 20:19:47 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2005.01.27 09:33:00 | 000,036,864 | ---- | M] () [Auto | Running] -- C:\WINDOWS\system32\o2flash.exe -- (O2Flash)
SRV - [2004.10.22 02:24:18 | 000,073,728 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe -- (IDriverT)
SRV - [2003.07.28 11:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2011.10.03 20:19:48 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011.10.03 20:19:48 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2009.05.11 10:49:19 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2009.05.11 08:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2006.06.21 10:09:00 | 000,029,184 | ---- | M] (O2Micro ) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\o2sd.sys -- (O2SDRDR)
DRV - [2006.06.14 04:04:00 | 004,299,264 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2006.05.03 19:36:08 | 010,301,056 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\snp2sxp.sys -- (SNP2STD) USB2.0 PC Camera (SNP2STD)
DRV - [2006.04.06 06:23:00 | 000,081,664 | R--- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp)
DRV - [2006.03.08 16:28:00 | 000,255,232 | ---- | M] (Ralink Technology, Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\rt73.sys -- (RT73)
DRV - [2006.02.27 08:00:00 | 000,034,880 | ---- | M] (O2Micro ) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\o2media.sys -- (O2MDRDR)
DRV - [2005.09.26 05:21:00 | 001,145,728 | R--- | M] (Agere Systems) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AGRSM.sys -- (AgereSoftModem)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=302398&ilc=12"
FF - prefs.js..keyword.URL: "hxxp://de.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&ilc=12&type=302398&p="
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=1.1.11: C:\Programme\VLC\npvlc.dll (the VideoLAN Team)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 8.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.11.09 15:47:09 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 8.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.10.03 22:52:20 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 7.0.1\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2011.10.03 20:48:17 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 7.0.1\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2011.10.03 22:52:20 | 000,000,000 | ---D | M]
 
[2011.10.03 20:44:22 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions
[2011.10.04 23:45:40 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\c76ruv65.default\extensions
[2011.10.04 23:45:43 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\c76ruv65.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2011.12.30 18:03:42 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\c76ruv65.default\extensions
[2011.12.30 18:03:42 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\c76ruv65.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2011.11.11 18:17:21 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.10.04 09:16:16 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
[2011.10.03 21:05:10 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2011.11.09 15:47:07 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011.10.03 22:51:21 | 000,075,208 | ---- | M] (Foxit Software Company) -- C:\Programme\mozilla firefox\plugins\npFoxitReaderPlugin.dll
[2011.10.03 20:45:44 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.10.03 20:45:44 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2011.10.03 20:45:44 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011.10.03 20:45:44 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.10.03 20:45:44 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.10.03 20:45:44 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2011.10.04 12:50:08 | 000,437,691 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1	www.007guard.com
O1 - Hosts: 127.0.0.1	007guard.com
O1 - Hosts: 127.0.0.1	008i.com
O1 - Hosts: 127.0.0.1	www.008k.com
O1 - Hosts: 127.0.0.1	008k.com
O1 - Hosts: 127.0.0.1	www.00hq.com
O1 - Hosts: 127.0.0.1	00hq.com
O1 - Hosts: 127.0.0.1	010402.com
O1 - Hosts: 127.0.0.1	www.032439.com
O1 - Hosts: 127.0.0.1	032439.com
O1 - Hosts: 127.0.0.1	www.0scan.com
O1 - Hosts: 127.0.0.1	0scan.com
O1 - Hosts: 127.0.0.1	1000gratisproben.com
O1 - Hosts: 127.0.0.1	www.1000gratisproben.com
O1 - Hosts: 127.0.0.1	1001namen.com
O1 - Hosts: 127.0.0.1	www.1001namen.com
O1 - Hosts: 127.0.0.1	100888290cs.com
O1 - Hosts: 127.0.0.1	www.100888290cs.com
O1 - Hosts: 127.0.0.1	www.100sexlinks.com
O1 - Hosts: 127.0.0.1	100sexlinks.com
O1 - Hosts: 127.0.0.1	10sek.com
O1 - Hosts: 127.0.0.1	www.10sek.com
O1 - Hosts: 127.0.0.1	www.1-2005-search.com
O1 - Hosts: 127.0.0.1	1-2005-search.com
O1 - Hosts: 15053 more lines...
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe (Sonix)
O4 - HKLM..\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe ()
O4 - HKCU..\Run: [{F4DC71FC-EDF8-11E0-A24E-806D6172696F}] C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\loadhst.exe (TrueCrypt Foundation)
O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab (Java Plug-in 1.5.0)
O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2011.10.03 19:38:30 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offlinebrowsingpaket
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer-Hilfe
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsererweiterungen
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - Zugang zu MSN Site
ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - %SystemRoot%\system32\ie4uinit.exe
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML-Datenbindung
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer-Hauptschriftarten
ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Shockwave Flash
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML-Hilfe
ActiveX: {E78BFA60-5393-4C38-82AB-E8019E464EB4} - .NET Framework
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\INF\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
NetSvcs: 6to4 -  File not found
NetSvcs: AppMgmt -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.01.16 22:13:25 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe
[2011.10.10 13:24:09 | 000,147,456 | ---- | C] ( ) -- C:\WINDOWS\rsnp2std.dll
[2011.10.10 13:24:09 | 000,053,248 | ---- | C] ( ) -- C:\WINDOWS\System32\csnp2std.dll
[9 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.01.16 22:19:48 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.01.16 22:12:57 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe
[2012.01.16 22:11:48 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\***\defogger_reenable
[2012.01.16 22:10:32 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Defogger.exe
[2012.01.16 21:43:14 | 000,000,245 | -HS- | M] () -- C:\boot.ini
[2012.01.14 21:28:42 | 000,002,243 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2012.01.13 21:55:12 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.01.07 18:22:35 | 000,472,021 | R--- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\documentation_Blume.pdf
[2012.01.06 17:54:45 | 000,288,768 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Tastenkürzel.pdf
[2012.01.05 01:00:44 | 000,066,231 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Sale for Kiva.jpg
[2012.01.04 21:54:20 | 009,093,418 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\GTZ Mikrokredite und MDGs.pdf
[2012.01.04 21:53:46 | 000,371,509 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\UN Mikrokredite und MDGs.pdf
[2012.01.04 17:32:30 | 000,010,752 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Bewerbung Oshkosh C.L..wps
[2012.01.04 17:32:30 | 000,010,240 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Bewerbung Oshkosh CV.wps
[2012.01.03 18:41:15 | 000,062,242 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Beurteilungsraster mdl Komp.pdf
[2012.01.03 18:37:45 | 001,704,406 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\GeR.pdf
[2012.01.02 17:26:33 | 000,002,509 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Microsoft Office Word 2003.lnk
[2011.12.23 16:05:45 | 000,000,151 | ---- | M] () -- C:\WINDOWS\PhotoSnapViewer.INI
[9 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.01.16 22:13:17 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Defogger.exe
[2012.01.16 22:11:48 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\***\defogger_reenable
[2012.01.07 18:39:53 | 000,472,021 | R--- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\documentation_Blume.pdf
[2012.01.07 02:03:01 | 000,288,768 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Tastenkürzel.pdf
[2012.01.05 00:58:36 | 000,066,231 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Sale for Kiva.jpg
[2012.01.04 22:23:59 | 000,371,509 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\UN Mikrokredite und MDGs.pdf
[2012.01.04 22:22:58 | 009,093,418 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\GTZ Mikrokredite und MDGs.pdf
[2012.01.04 18:33:15 | 000,010,752 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Bewerbung Oshkosh C.L..wps
[2012.01.04 18:33:15 | 000,010,240 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Bewerbung Oshkosh CV.wps
[2012.01.04 03:22:31 | 000,062,242 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Beurteilungsraster mdl Komp.pdf
[2012.01.04 03:21:48 | 001,704,406 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\GeR.pdf
[2011.10.20 23:08:02 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI
[2011.10.10 13:24:13 | 000,266,240 | ---- | C] () -- C:\WINDOWS\tsnp2std.exe
[2011.10.10 13:24:13 | 000,015,497 | ---- | C] () -- C:\WINDOWS\snp2std.ini
[2011.10.10 13:24:12 | 000,024,832 | ---- | C] () -- C:\WINDOWS\System32\drivers\sncamd.sys
[2011.10.10 13:24:09 | 010,301,056 | ---- | C] () -- C:\WINDOWS\System32\drivers\snp2sxp.sys
[2011.10.04 18:03:20 | 000,011,264 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.10.03 23:52:53 | 000,000,011 | ---- | C] () -- C:\WINDOWS\exchng.ini
[2011.10.03 22:50:04 | 000,000,138 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2011.10.03 22:49:48 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2011.10.03 21:31:07 | 000,000,776 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2011.10.03 20:21:18 | 000,004,348 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2011.10.03 20:19:51 | 000,144,424 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.10.03 19:59:07 | 000,311,296 | ---- | C] () -- C:\WINDOWS\System32\AegisI5.exe
[2011.10.03 19:59:07 | 000,290,918 | ---- | C] () -- C:\WINDOWS\System32\Install7x.dll
[2011.10.03 19:59:07 | 000,002,048 | ---- | C] () -- C:\WINDOWS\System32\drivers\rt73.bin
[2011.10.03 19:44:24 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2011.10.03 19:41:44 | 000,001,082 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2011.10.03 19:35:06 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2005.01.27 09:33:00 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\o2flash.exe
[2005.01.21 05:02:00 | 000,013,312 | ---- | C] () -- C:\WINDOWS\System32\RMDevice.dll
[2004.08.04 13:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2004.08.04 13:00:00 | 000,391,244 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2004.08.04 13:00:00 | 000,380,548 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2004.08.04 13:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2004.08.04 13:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2004.08.04 13:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2004.08.04 13:00:00 | 000,063,778 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2004.08.04 13:00:00 | 000,052,962 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2004.08.04 13:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2004.08.04 13:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2004.08.04 13:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2004.08.04 13:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004.08.04 13:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2004.08.04 13:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2003.07.30 10:48:28 | 000,004,711 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2003.07.30 09:49:22 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2003.02.20 16:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
[1996.12.13 23:00:00 | 000,022,016 | ---- | C] () -- C:\WINDOWS\System32\DOCOBJ.DLL
[1996.12.13 23:00:00 | 000,012,288 | ---- | C] () -- C:\WINDOWS\System32\HLINKPRX.DLL
 
========== LOP Check ==========
 
[2011.10.03 22:52:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Foxit
[2011.10.03 20:47:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Thunderbird
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %SYSTEMDRIVE%\*. >
[2011.10.03 19:41:49 | 000,000,000 | ---D | M] -- C:\AddOn
[2011.10.04 12:07:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen
[2011.12.15 15:50:15 | 000,000,000 | ---D | M] -- C:\Kalender 2012
[2011.10.11 16:31:07 | 000,000,000 | R--D | M] -- C:\Programme
[2011.10.05 00:17:04 | 000,000,000 | -HSD | M] -- C:\RECYCLER
[2011.10.03 19:46:04 | 000,000,000 | -HSD | M] -- C:\System Volume Information
[2012.01.16 20:42:59 | 000,000,000 | ---D | M] -- C:\WINDOWS
 
< %PROGRAMFILES%\*.exe >
 
Invalid Environment Variable: LOCALAPPDATA
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.manifest /3 >
[1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
 
< MD5 for: AFD.SYS  >
[2008.04.13 23:49:24 | 000,138,112 | ---- | M] (Microsoft Corporation) MD5=322D0E36693D6E24A2398BEE62A268CD -- C:\WINDOWS\$NtUninstallKB951748$\afd.sys
[2008.04.13 23:49:24 | 000,138,112 | ---- | M] (Microsoft Corporation) MD5=322D0E36693D6E24A2398BEE62A268CD -- C:\WINDOWS\ServicePackFiles\i386\afd.sys
[2008.04.13 20:19:23 | 000,138,112 | ---- | M] (Microsoft Corporation) MD5=322D0E36693D6E24A2398BEE62A268CD -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\afd.sys
[2008.08.14 11:34:26 | 000,138,496 | ---- | M] (Microsoft Corporation) MD5=4D43E74F2A1239D53929B82600F1971C -- C:\WINDOWS\$hf_mig$\KB956803\SP3QFE\afd.sys
[2008.08.14 10:51:43 | 000,138,368 | ---- | M] (Microsoft Corporation) MD5=55E6E1C51B6D30E54335750955453702 -- C:\WINDOWS\$NtServicePackUninstall$\afd.sys
[2004.08.04 13:00:00 | 000,138,496 | ---- | M] (Microsoft Corporation) MD5=5AC495F4CB807B2B98AD2AD591E6D92E -- C:\WINDOWS\$NtUninstallKB951748_0$\afd.sys
[2008.08.14 10:48:52 | 000,138,368 | ---- | M] (Microsoft Corporation) MD5=6A0397376853E604DE8E1E7A87FC08AC -- C:\WINDOWS\$hf_mig$\KB956803\SP2QFE\afd.sys
[2008.08.14 11:04:36 | 000,138,496 | ---- | M] (Microsoft Corporation) MD5=7E775010EF291DA96AD17CA4B17137D7 -- C:\WINDOWS\$hf_mig$\KB956803\SP3GDR\afd.sys
[2008.08.14 11:04:36 | 000,138,496 | ---- | M] (Microsoft Corporation) MD5=7E775010EF291DA96AD17CA4B17137D7 -- C:\WINDOWS\system32\dllcache\afd.sys
[2008.08.14 11:04:36 | 000,138,496 | ---- | M] (Microsoft Corporation) MD5=7E775010EF291DA96AD17CA4B17137D7 -- C:\WINDOWS\system32\drivers\afd.sys
[2008.06.20 11:44:38 | 000,138,368 | ---- | M] (Microsoft Corporation) MD5=944CA435BFCFC82CC1ED9E3A7D731AA9 -- C:\WINDOWS\$NtUninstallKB956803_0$\afd.sys
[2008.06.20 12:48:03 | 000,138,496 | ---- | M] (Microsoft Corporation) MD5=D6EE6014241D034E63C49A50CB2B442A -- C:\WINDOWS\$hf_mig$\KB951748\SP3QFE\afd.sys
[2008.06.20 11:44:08 | 000,138,368 | ---- | M] (Microsoft Corporation) MD5=D99DDFFB33DEACDCF20717CB520379F6 -- C:\WINDOWS\$hf_mig$\KB951748\SP2QFE\afd.sys
[2008.06.20 12:40:08 | 000,138,496 | ---- | M] (Microsoft Corporation) MD5=E3049B90FE06F3F740B7CFDA44995E2C -- C:\WINDOWS\$hf_mig$\KB951748\SP3GDR\afd.sys
[2008.06.20 12:40:08 | 000,138,496 | ---- | M] (Microsoft Corporation) MD5=E3049B90FE06F3F740B7CFDA44995E2C -- C:\WINDOWS\$NtUninstallKB956803$\afd.sys
 
< MD5 for: EXPLORER.EXE  >
[2004.08.04 13:00:00 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- C:\WINDOWS\$NtServicePackUninstall$\explorer.exe
[2008.04.14 06:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe
[2008.04.14 06:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ServicePackFiles\i386\explorer.exe
[2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\explorer.exe
 
< MD5 for: IPSEC.SYS  >
[2008.04.13 23:49:44 | 000,075,264 | ---- | M] (Microsoft Corporation) MD5=23C74D75E36E7158768DD63D92789A91 -- C:\WINDOWS\ServicePackFiles\i386\ipsec.sys
[2008.04.13 20:19:42 | 000,075,264 | ---- | M] (Microsoft Corporation) MD5=23C74D75E36E7158768DD63D92789A91 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\ipsec.sys
[2008.04.13 23:49:44 | 000,075,264 | ---- | M] (Microsoft Corporation) MD5=23C74D75E36E7158768DD63D92789A91 -- C:\WINDOWS\system32\drivers\ipsec.sys
[2004.08.04 13:00:00 | 000,074,752 | ---- | M] (Microsoft Corporation) MD5=64537AA5C003A6AFEEE1DF819062D0D1 -- C:\WINDOWS\$NtServicePackUninstall$\ipsec.sys
 
< MD5 for: REGEDIT.EXE  >
[2004.08.04 13:00:00 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=8193CE5FB09E83F2699FD65BBCBE2FD2 -- C:\WINDOWS\$NtServicePackUninstall$\regedit.exe
[2008.04.14 06:53:00 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINDOWS\regedit.exe
[2008.04.14 06:53:00 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINDOWS\ServicePackFiles\i386\regedit.exe
[2008.04.14 03:22:58 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\regedit.exe
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 06:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008.04.14 03:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\userinit.exe
[2008.04.14 06:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
[2004.08.04 13:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2004.08.04 13:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[2008.04.14 06:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\winlogon.exe
[2008.04.14 06:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs >
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Kmode: %SystemRoot%\system32\win32k.sys [2010.05.02 09:05:54 | 001,851,392 | ---- | M] (Microsoft Corporation)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Required: DebugWindows [binary data]
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Windows: %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU >
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs >
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install\\LastSuccessTime: 2011-10-03 22:12:14

< End of report >
         
--- --- ---
Angehängte Dateien
Dateityp: txt AVSCAN-20120116-194532-05EAC30A.txt (21,5 KB, 173x aufgerufen)
Dateityp: txt Extras.txt (31,3 KB, 176x aufgerufen)
Dateityp: txt OTL.txt (68,6 KB, 159x aufgerufen)
Dateityp: txt Gmer.txt (801 Bytes, 149x aufgerufen)
Dateityp: txt mbam-log-2012-01-16 (23-33-51).txt (1,0 KB, 144x aufgerufen)

Geändert von lindoiensis (17.01.2012 um 01:24 Uhr) Grund: Hatte die Datei nur in den Anhang getan, habe jetzt gesehen, dass man sie in den Text kopieren sollte. Sorry

Alt 17.01.2012, 11:36   #2
markusg
/// Malware-holic
 
Achtung! Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert-Meldung - Standard

Achtung! Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert-Meldung



hi
starte mal neu, drücke f8 wähle abgesicherter modus mit netzwerk, normalerweise solltest du jetzt ungestört ins internet kommen
wenn nicht, speicherst du das folgende script auf nem usb stick als txt ab, steckst den stick in den infizierten pc (ohne internet) öffnest die txt, rechtsklick markieren, kopieren.
dann im otl schreibfeld einfügen.

ersetze *** durch den nutzermanen damit es geht
dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.


• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.



Code:
ATTFilter
:OTL
O4 - HKCU..\Run: [{F4DC71FC-EDF8-11E0-A24E-806D6172696F}] C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\loadhst.exe (TrueCrypt Foundation)
 :Files
C:\Users\TillCaro\AppData\Roaming\Microsoft\dllhsts.exe
:Commands
[purity]
[EMPTYFLASH] 
[emptytemp]
[Reboot]
         


• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.
starte in den normalen modus.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

Drücke bitte die + E Taste.
  • Öffne dein Systemlaufwerk ( meistens C: )
  • Suche nun
    folgenden Ordner: _OTL und öffne diesen.
  • Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner

  • Dies wird eine Movedfiles.zip Datei in _OTL erstellen
  • Lade diese bitte in unseren Uploadchannel
    hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )
Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus
__________________

__________________

Alt 17.01.2012, 20:36   #3
lindoiensis
 
Achtung! Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert-Meldung - Standard

Achtung! Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert-Meldung



Lieber markusg,
der Upload war erfolgreich.
Ich habe alles versucht so auszuführen, wie Du gesagt hast. Nur, dass ich beim ersten Versuch vergessen hatte *** durch meinen Benutzernamen zu ersetzen. Sorry! Ich habe es dann nochmal gemacht. Ich hoffe, dass das richtig war.
Vielen Dank schon mal und viele Grüße!
__________________

Alt 17.01.2012, 20:44   #4
markusg
/// Malware-holic
 
Achtung! Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert-Meldung - Standard

Achtung! Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert-Meldung



na so lange du es noch selbst gemerkt hast passt das doch :-)
upload hat geklappt, danke.
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
  • Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
    Tool

    Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Hinweis:
    Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
  • Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 18.01.2012, 18:54   #5
lindoiensis
 
Achtung! Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert-Meldung - Standard

Achtung! Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert-Meldung



Lieber markusg,
ich habe noch eine kurze Frage bevor ich Combofix insalliere. Ist wahrscheinlich für einen Fachmann ene blöde Frage, aber ich habe die Warnungen gelesen bzgl. des Combofix- Programms und wollte deshalb fragen, ob es sinnvoll und möglich ist, noch irgendwelche Dateien (wie bereits erwähnt, schreibe ich momentan meine Abschlussarbeit) vorher zu sichern. Ich habe von einem Teil des Rechnerinhalts Sicherheitskopien, aber war natürlich dummerweise nicht ordentlich genug, das immer regelmäßig zu machen. Bei einigen dieser noch nicht gesicherten Dateien wäre es aber ziemlich schlimm, wenn ich die irgendwie zerstörten würde.
Deswegen meine Frage: kann ich noch irgendwas "retten", bevor ich Combofix installiere? Ich kann ja momentan ohne Probleme auf alle Dateien auf dem Rechner zugreifen.
Falls ja, wie kann ich sowas machen, ohne dass ich Gefahr laufe den Rechner nachher "neuzuinfizieren". Ich habe mich z.B. seit der Infektion nicht mehr getraut meinen USB-Stick reinzustecken. Oder ist das unproblematisch?
Danke für Deine Hilfe und Geduld!
Viele Grüße


Alt 18.01.2012, 19:59   #6
markusg
/// Malware-holic
 
Achtung! Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert-Meldung - Standard

Achtung! Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert-Meldung



hi, blöde fragen gibts nicht.
schalte mal autorun aus:
Tipparchiv - Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten - WinTotal.de
und dann sichere deine text dateien und was du so brauchst auf nen stick oder ne externe platte oder nen roling etc.
__________________
--> Achtung! Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert-Meldung

Alt 23.01.2012, 21:51   #7
lindoiensis
 
Achtung! Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert-Meldung - Standard

Achtung! Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert-Meldung



Hallo markusg,
sorry, dass ich so lange gebraucht habe. War am WE nicht daheim und habe es vorher nicht mehr geschafft die Daten alle zu sichern. Aber jetzt ist alles gesichert und das mit Combofix habe ich auch schon gemacht, so wie Du gesagt hattest. War gar nicht so schwer wie ich befürchtet hatte.
Combofix Logfile:
Code:
ATTFilter
ComboFix 12-01-23.02 - *** 23.01.2012  21:27:29.1.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.503.198 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\***\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\WindowsXP-KB822603-x86.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-12-23 bis 2012-01-23  ))))))))))))))))))))))))))))))
.
.
2012-01-20 01:58 . 2003-06-25 15:05	266360	----a-w-	c:\windows\system32\TweakUI.exe
2012-01-17 18:57 . 2012-01-17 19:22	--------	d-----w-	C:\_OTL
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-11-09 14:47 . 2011-10-03 19:44	134104	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="c:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2011-10-03 281768]
"tsnp2std"="c:\windows\tsnp2std.exe" [2006-05-15 266240]
"snp2std"="c:\windows\vsnp2std.exe" [2006-05-15 675840]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
.
R0 O2MDRDR;O2MDRDR;c:\windows\system32\drivers\o2media.sys [27.02.2006 08:00 34880]
R0 O2SDRDR;O2SDRDR;c:\windows\system32\drivers\o2sd.sys [21.06.2006 10:09 29184]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [03.10.2011 20:12 136360]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
uInternet Connection Wizard,ShellNext = https://license.avira.com/de/renew.html?productdata=U2VyaWFsPSIwMDAwMTQ5OTk2LUFESklFLTAwMDAwMDEiJlVzZXJuYW1lPSJBdmlyYSBBbnRpVmlyIFBlcnNvbmFsIC0gRlJFRSBBbnRpdmlydXMiJlByb2R1Y3RJZD0iNTciJkV4cGlyeURhdGU9IjAxLTA5LTIwMTEiJm1kNV9oYXNoPSJlYTY4MTNkMjg3ZTJmYmIyZDkwZDBjYzI3NWEyNjQ3NCI=
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\c76ruv65.default\
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-01-23 21:32
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\•€|ÿÿÿÿ"•€|þ»Ñw*]
"7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•6~*]
"7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
Zeit der Fertigstellung: 2012-01-23  21:34:21
ComboFix-quarantined-files.txt  2012-01-23 20:34
.
Vor Suchlauf: 7 Verzeichnis(se), 19.514.638.336 Bytes frei
Nach Suchlauf: 8 Verzeichnis(se), 19.474.976.768 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
[spybotsd]
timeout.old=30
.
- - End Of File - - 6678C04A84C552B9E498FAF3CF162E91
         
--- --- ---


Das ist die .txt Datei von Combofix. Ich hab sie vorsichtshalber auch noch mal in den Anhang getan.
Viele Grüße
Angehängte Dateien
Dateityp: txt ComboFix.txt (4,7 KB, 799x aufgerufen)

Alt 24.01.2012, 12:18   #8
markusg
/// Malware-holic
 
Achtung! Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert-Meldung - Standard

Achtung! Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert-Meldung



malwarebytes:
Downloade Dir bitte Malwarebytes
  • Installiere
    das Programm in den vorgegebenen Pfad.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche
    nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
  • Wenn der Scan beendet
    ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste
    das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 25.01.2012, 21:44   #9
lindoiensis
 
Achtung! Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert-Meldung - Standard

Achtung! Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert-Meldung



Hallo markusg,
ich habe das mit Malwarebytes so gemacht, wie von Dir beschrieben. Hier ist das Logfile:
Zitat:
Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org

Datenbank Version: v2012.01.25.04

Windows XP Service Pack 3 x86 NTFS (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 6.0.2900.5512
*** :: MSI-MEGABOOK [Administrator]

25.01.2012 18:39:22
mbam-log-2012-01-25 (18-39-22).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM | P2P
Deaktivierte Suchlaufeinstellungen:
Durchsuchte Objekte: 220712
Laufzeit: 16 Minute(n), 53 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
Als der Suchlauf fertig war wollte ich sichergehen, dass alle Funde markiert sind, wie Du gesagt hattest, aber ich hatte die folgende Nachricht: "Der Suchlauf wurde erfolgreich abgeschlossen. Es wurden keine infizierten Objekte gefunden." Ich hoffe mal, dass das gut so ist.
Dann habe ich aber aus reiner Neugier mir mal die anderen Registerkarten von Malwarebytes angeschaut und unter Quarantäne einen Eintrag gefunden. In alten Logdateien habe ich gesehen, dass der schon seit Oktober da ist, hat also mit dem aktuellen Problem vermutlich nichts zu tun, aber ich bin nicht sicher. Ich beschreibe mal, was das steht:
Anbieter: PUM.Hijack.HomePageControl
Datum: da steht nichts
Kategorie: Registry Data
Objekt: HKCU/SOFTWARE/Policies/ Microsoft/Internet Explorer/control panel/Homepage >die Querstriche sind in die andere Richtung, aber ich weiß nicht mehr, wie man das auf der Tastatur macht, und zwischen panel und Homepage ist ein senkrechter, kein schräger Strich.
Soll ich diesen Quarantäneeintrag löschen? Oder ist das schlecht?
VG

Geändert von lindoiensis (25.01.2012 um 21:59 Uhr)

Alt 26.01.2012, 12:04   #10
markusg
/// Malware-holic
 
Achtung! Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert-Meldung - Standard

Achtung! Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert-Meldung



kannst du löschen.

lade den CCleaner standard:
CCleaner Download - CCleaner 3.14.1616
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 26.01.2012, 18:42   #11
lindoiensis
 
Achtung! Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert-Meldung - Standard

Achtung! Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert-Meldung



hallo markusg,
hier die Liste der Programme aus der .txt Datei von CCleaner. Ich weiß bei vielen Programmen nicht so wirklich genau, was die auf meinem PC eigentlich so machen. Deswegen hab ich dann mal unbekannt geschrieben. Vielleicht benutze ich sie sogar und weiß es nur nicht. Sorry, ich kenn mich echt super schlecht mit sowas aus.
Zitat:
Adobe Flash Player 11 Plugin Adobe Systems Incorporated 25.01.2012 11.0.1.152 =unbekannt
Agere Systems HDA Modem v6081 =unbekannt
Avira AntiVir Personal - Free Antivirus Avira GmbH 26.01.2012 10.2.0.704 =notwendig
CCleaner Piriform 26.01.2012 3.14 =unbekannt
Compatibility Pack für 2007 Office System Microsoft Corporation 03.10.2011 77,2MB 12.0.6514.5001 =unbekannt
ConvertHelper 2.2 DownloadHelper 04.10.2011 =unbekannt
Foxit Reader Foxit Software Company 25.01.2012 3.1.4.1125 =notwendig
grafstat4 DrSoft 11.10.2011 4.249 =notwendig
High Definition Audio Driver Package - KB888111 Microsoft Corporation 20040219.000000 =unbekannt
HijackThis 2.0.2 TrendMicro 25.01.2012 2.0.2 =unbekannt
Intel(R) Graphics Media Accelerator Driver 25.01.2012
6.14.10.4497 =unbekannt
J2SE Runtime Environment 5.0 Sun Microsystems, Inc. 03.10.2011 98,0MB 1.5.0 =unbekannt
Java(TM) 6 Update 18 Sun Microsystems, Inc. 03.10.2011 90,5MB 6.0.180 =unbekannt
Joe Wirth New Media Sarl 03.10.2011 0,52MB 3.05.0100 =notwendig
Malwarebytes Anti-Malware Version 1.60.0.1800 Malwarebytes Corporation 25.01.2012 1.60.0.1800 =unbekannt
Microsoft .NET Framework 1.1 04.10.2011
Microsoft .NET Framework 1.1 German Language Pack Microsoft 03.10.2011 3,02MB 1.1.4322 =unbekannt
Microsoft Office 2003 Resource Kit Microsoft Corporation 03.10.2011 23,2MB 11.0.5614.0 =notwendig
Microsoft Office 97, Professional Edition 25.01.2012 =notwendig
Microsoft Office Professional Edition 2003 Microsoft Corporation 03.10.2011 290MB 11.0.8173.0 =notwendig
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 03.10.2011 10,2MB 9.0.30729.4148 =notwendig
Mozilla Firefox 8.0 (x86 de) Mozilla 26.01.2012 8.0 =notwendig
Mozilla Thunderbird (7.0.1) Mozilla 25.01.2012 7.0.1 (de) =notwendig
Nero OEM 25.01.2012 =notwendig
Nero Suite 25.01.2012 =notwendig
O2Micro Flash Memory Card Windows Driver V2.06 O2Micro International LTD. 03.10.2011 2.06 =unbekannt
PDFCreator Frank Heindörfer, Philip Chinery 03.10.2011 0.9.9 =notwendig
Ralink Wireless LAN Card RALINK 03.10.2011 1.00.01 =notwendig
REALTEK GbE & FE Ethernet PCI-E NIC Driver Realtek 03.10.2011 1.00.0000 =unbekannt
Realtek High Definition Audio Driver =unbekannt
Skype Click to Call Skype Technologies S.A. 04.10.2011 12,7MB 5.6.8312
Skype™ 5.6 Skype Technologies S.A. 04.10.2011 19,5MB 5.6.105 =notwendig
Spybot - Search & Destroy Safer Networking Limited 03.10.2011 1.6.2 =unbekannt
Tweak UI 25.01.2012 =unbekannt
USB2.0 PC Camera (SN9C201&202) 5.7.2.001 =notwendig
VLC media player 1.1.11 VideoLAN 25.01.2012 1.1.11 =notwendig
Windows Media Player Firefox Plugin Microsoft Corp 03.10.2011 0,29MB 1.0.0.8 =notwendig
Windows XP Service Pack 3 Microsoft Corporation 03.10.2011 20080414.031514 =unbekannt
WinRAR 25.01.2012 =notwendig

Alt 26.01.2012, 19:34   #12
markusg
/// Malware-holic
 
Achtung! Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert-Meldung - Standard

Achtung! Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert-Meldung



deinstaliere:
ConvertHelper
HijackThis
J2SE
Java
Download der kostenlosen Java-Software
downloade java jre instaliere es.

deinstaliere:

firefox update:
Webbrowser Firefox auf Deutsch | Schneller, sicherer und anpassbar
thunderbird update:
Herunterladen
beide instalieren.
deinstaliere:
Spybot
Tweak

öffne otl, bereinigen, neustart, remover werden gelöscht
öffne ccleaner, analysieren, bereinigen, neustarten, testen ob pc und programme wie gewünscht laufen
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 27.01.2012, 00:02   #13
lindoiensis
 
Achtung! Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert-Meldung - Standard

Achtung! Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert-Meldung



hallo markusg,
Ist es normal, dass OTL nach dem Neustart nicht mehr auf meinem Desktop zu finden ist?
Also, ich habe jetzt noch nicht sämtliche Programme getestet, aber die, die ich probiert habe, haben alle funktioniert. Nur beim Installieren von diesem Java gab es Probleme. Ich habe folgende Fehlermeldung bekommen:
Auf den Windows Installer-Dienst konnte nicht zugegriffen werden. Dies kann auftreten, wenn Windows im abgesicherten Modus ausgeführt wird oder wenn der Windows Installer nicht korrekt installiert wurde. Setzen Sie sich mit dem Supportpersonal in Verbindung.
Ich war aber nicht im abgesicherten Modus, während ich das gemacht habe.
Außerdem habe ich Antivir und die Firewall wieder aktiviert (musste ich ich ja für eine dieser Prüfungen abstellen).
Dieses Autoplay habe ich jetzt immer noch aus. Soll ich das wieder einschalten?
Da ich diese Nachricht von meinem Rechner aus schreibe und bisher noch nicht der "Achtung! Aus Sicherheitsgründen...." Bildschirm aufgetaucht ist, hoffe ich mal, dass das Problem gelöst ist, oder?
Achso, und diese ganzen Sachen wie GMER und ccleaner...können die einfach draufbleiben? Außerdem ist auf meinem Desktop jetzt 2x das Symbol von Malwarebytes. Einmal steht MBAM drunter und einmal Malwarebytes Antimalware. Wenn ich draufclicke, passiert bei beiden das gleiche: es öffnet sich das Programm. Unter Software und unter C:/Programme ist aber nur 1 Eintrag. Liegt das vielleicht daran, dass ich MBAM schon vorher auf dem PC hatte und dann noch mal runtergeladen hatte? Kann ich einfach das eine Symbol auf dem Desktop löschen?
Liebe Grüße

Geändert von lindoiensis (27.01.2012 um 00:13 Uhr)

Alt 27.01.2012, 11:39   #14
markusg
/// Malware-holic
 
Achtung! Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert-Meldung - Standard

Achtung! Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert-Meldung



hi,
otl ist weg, da die schaltfläche bereinigen, otl und einige andere programme entfernt.
wegen java, welche version hattest du geladen und kannst du es evtl. noch mal probieren.
wegen mbam, ja du kannst ein symbol löschen.
und GMER ebenso
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 30.01.2012, 18:22   #15
lindoiensis
 
Achtung! Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert-Meldung - Standard

Achtung! Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert-Meldung



so, da bin ich wieder. Also bisher läuft alles super mit dem PC. Hab mal verschiedene Programme ausprobiert und hat alles geklappt. Bei Java weiß ich nicht, welche Version ich hatte. Aber wenn ich mich richtig erinnere hatte sich das damals irgendwie ergeben, als ich es für irgendeine Anwendung brauchte. Da stand glaub ich so was wie "Sie haben kein Java, wollen sie es jetzt herunterladen?"
Am Freitag hat Antivir einen Fund gehabt, obwohl ich gerade gar nicht im Internet gesurft habe. habe ihn dann aber löschen lassen. Ich weiß nicht, ob das noch irgendwelche "Nachwehen" von der anderen Geschichte waren, aber seitdem hatte ich kein Problem.
Denkst Du, dass der Rechner wieder ok ist? So wie ich das in alten Threads verstanden habe, kann man ja wohl nie 100% sicher sein, außer man setzt ihn neu auf....aber vielleicht kann man ja trotzdem halbwegs sicher was sagen?
Ich sage auf jeden Fall schon mal ein ganz dickes
Ohne Dich hätte ich das NIE geschafft!
Vor allem fand ich es auch super, dass Du immer alles so erklärt hast, dass auch ein Computer-Depp wie ich verstehen kann, was zu tun ist.
Viele Grüße

Antwort

Themen zu Achtung! Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert-Meldung
0x00000001, achtung, achtung!, aktualisieren, bildschirm, computer, dateien, folge, funktioniert, funktioniert nicht, geld, gesperrt, gmer, installiert, internet, maus, mbam, meldung, microsoft office word, mozilla thunderbird, nichts, problem, programme, rechner, required, safer networking, seite, sicherheitssoftware, trojaner-board, update, wichtig, win32k.sys, wurde ihr



Ähnliche Themen: Achtung! Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert-Meldung


  1. Achtung! Aus Sicherheitsgründen wurde ihr Windowssystem blockiert
    Plagegeister aller Art und deren Bekämpfung - 17.04.2012 (25)
  2. Meldung: Achtung aus Sicherheitsgründen wurde ihr Windowssystem blockiert
    Log-Analyse und Auswertung - 02.04.2012 (15)
  3. Achtung! Aus Sicherheitsgründen Wurde Ihr Windowssystem Blockiert
    Plagegeister aller Art und deren Bekämpfung - 30.03.2012 (11)
  4. Meldung: Achtung aus Sicherheitsgründen wurde ihr Windowssystem blockiert
    Plagegeister aller Art und deren Bekämpfung - 28.03.2012 (5)
  5. Meldung: Achtung aus Sicherheitsgründen wurde ihr Windowssystem blockiert
    Log-Analyse und Auswertung - 26.03.2012 (1)
  6. Meldung: "Achtung aus Sicherheitsgründen wurde ihr Windowssystem blockiert", wie bei anderen.
    Plagegeister aller Art und deren Bekämpfung - 04.03.2012 (2)
  7. Meldung: "Achtung aus Sicherheitsgründen wurde ihr Windowssystem blockiert"
    Plagegeister aller Art und deren Bekämpfung - 03.03.2012 (54)
  8. ACHTUNG! Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert
    Plagegeister aller Art und deren Bekämpfung - 19.02.2012 (18)
  9. Meldung: Achtung aus Sicherheitsgründen wurde ihr Windowssystem blockiert
    Log-Analyse und Auswertung - 31.01.2012 (9)
  10. "Achtung! Aus Sicherheitsgründen wurde ihr Windowssystem gesperrt"-Meldung blockiert Benutzerkonto
    Log-Analyse und Auswertung - 16.01.2012 (9)
  11. Achtung! Aus sicherheitsgründen wurde ihr Windowssystem blockiert
    Plagegeister aller Art und deren Bekämpfung - 30.12.2011 (22)
  12. Achtung! Aus Sicherheitsgründen wurde ihr Windowssystem blockiert.
    Log-Analyse und Auswertung - 29.12.2011 (31)
  13. ACHTUNG! Aus Sicherheitsgründen wurde ihr Windowssystem blockiert.
    Plagegeister aller Art und deren Bekämpfung - 23.12.2011 (32)
  14. Achtung! Aus Sicherheitsgründen wurde ihr Windowssystem blockiert.
    Log-Analyse und Auswertung - 23.12.2011 (13)
  15. "Achtung! Aus Sicherheitsgründen wurde ihr Windowssystem gesperrt"-Meldung blockiert Benutzerkonto
    Plagegeister aller Art und deren Bekämpfung - 18.12.2011 (9)
  16. Meldung: Achtung aus Sicherheitsgründen wurde ihr Windowssystem blockiert
    Log-Analyse und Auswertung - 16.12.2011 (3)
  17. Achtung aus sicherheitsgründen wurde ihr windowssystem blockiert
    Log-Analyse und Auswertung - 12.12.2011 (8)

Zum Thema Achtung! Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert-Meldung - Liebe Trojaner-Board Helfer, seit gestern Abend habe ich das Problem, dass immer wenn meinen PC mit dem Internet verbinde, ich die Meldung "Achtung! Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert-Meldung" bekomme, - Achtung! Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert-Meldung...
Archiv
Du betrachtest: Achtung! Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert-Meldung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.