Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Achtung! Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 08.02.2012, 19:33   #1
Becks303
 
Achtung! Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert - Standard

Achtung! Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert



Hallo,

ich habe das gleiche Problem wie viele hier und bitte um Hilfe.
OTL und Malwarebytes habe ich bereits runtergeladen. Was nun?
System ist Win7 und derzeit im abgesicherten Modus.

Vielen Dank,
Becks

Alt 08.02.2012, 20:32   #2
markusg
/// Malware-holic
 
Achtung! Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert - Standard

Achtung! Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert



hi,
otl im abgesicherten modus unter dem infiziertem account starten.
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die
    OTL.exe
    .
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Kopiere nun den Inhalt in die
    Textbox.
Code:
ATTFilter
activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
CREATERESTOREPOINT
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Kopiere
    nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread
__________________

__________________

Alt 08.02.2012, 22:09   #3
Becks303
 
Achtung! Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert - Standard

Achtung! Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert



Man man man da hast du ja echt viel um die Ohren hier-RESPEKT dafür!

Hoffe das klappt so mit dem Anhang
und danke bis hierhin
__________________
Angehängte Dateien
Dateityp: zip Logfiles.zip (33,6 KB, 46x aufgerufen)

Alt 09.02.2012, 10:34   #4
markusg
/// Malware-holic
 
Achtung! Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert - Standard

Achtung! Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert



hi
ja, und ist noch nicht mal wochenende :-)


dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.


• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.



Code:
ATTFilter
:OTL
O4 - HKCU..\Run: [vasja] C:\Users\Becks\AppData\Local\Temp\0.8242230585714121.exe (Mach5 Software)
 :Files
C:\Users\Becks\AppData\Local\Temp\0.8242230585714121.exe
:Commands
[purity]
[EMPTYFLASH] 
[emptytemp]
[Reboot]
         


• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.
starte in den normalen modus.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

Drücke bitte die + E Taste.
  • Öffne dein Systemlaufwerk ( meistens C: )
  • Suche nun
    folgenden Ordner: _OTL und öffne diesen.
  • Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner

  • Dies wird eine Movedfiles.zip Datei in _OTL erstellen
  • Lade diese bitte in unseren Uploadchannel
    hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )
Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 09.02.2012, 19:57   #5
Becks303
 
Achtung! Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert - Standard

Achtung! Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert



Vielen Dank, wird morgen Abend sofort durchgeführt, da ich heute nicht
am betroffenen Rechner bin!


Alt 10.02.2012, 17:45   #6
Becks303
 
Achtung! Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert - Standard

Achtung! Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert



Code:
ATTFilter
 All processes killed
========== OTL ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\vasja deleted successfully.
C:\Users\Becks\AppData\Local\Temp\0.8242230585714121.exe moved successfully.
========== COMMANDS ==========
 
[EMPTYFLASH]
 
User: All Users
 
User: Becks
->Flash cache emptied: 2893161 bytes
 
User: Default
->Flash cache emptied: 56466 bytes
 
User: Default User
->Flash cache emptied: 0 bytes
 
User: Public
 
Total Flash Files Cleaned = 3,00 mb
 
 
[EMPTYTEMP]
 
User: All Users
 
User: Becks
->Temp folder emptied: 1528239 bytes
->Temporary Internet Files folder emptied: 22296705 bytes
->Java cache emptied: 1721745 bytes
->FireFox cache emptied: 54551601 bytes
->Flash cache emptied: 0 bytes
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Public
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 61390 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 84962 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 77,00 mb
 
 
OTL by OldTimer - Version 3.2.31.0 log created on 02102012_172212

Files\Folders moved on Reboot...
C:\Users\Becks\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

Registry entries deleted on Reboot...
         
Ich kann im normalen Modus keine Zip aus dem Movedfiles Ordner erstellen("Datei nicht gefunden oder keine Leseberechtigung")-wird gleich im abgesicherten erledigt und dann hochgeladen.

Alt 10.02.2012, 17:52   #7
Becks303
 
Achtung! Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert - Standard

Achtung! Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert



Der Upload war erfolgreich,
(übrigens ist eben, als ich kurz im Normalen Modus war wieder mein
Microsoft Sec Essentials auf den TR/Ransam.EJ.22 angesprungen)
erwarte weitere Instruktionen

Alt 13.02.2012, 10:24   #8
Becks303
 
Achtung! Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert - Standard

Achtung! Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert



Bin jetzt bis Donnerstag im Urlaub, vielleicht gibts ja bis dahin
schon weitere Tipps. Beste Grüße

Alt 13.02.2012, 11:08   #9
markusg
/// Malware-holic
 
Achtung! Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert - Standard

Achtung! Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert



du bist irgendwie unter gegangen, sorry.
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
  • Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
    Tool

    Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Hinweis:
    Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
  • Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 16.02.2012, 21:16   #10
Becks303
 
Achtung! Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert - Standard

Achtung! Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert



So bin wieder da, kann weiter gehen:

[code] Combofix Logfile:
Code:
ATTFilter
ComboFix 12-02-13.01 - Becks 16.02.2012  20:41:09.1.4 - x64
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.3959.2144 [GMT 1:00]
ausgeführt von:: c:\users\Becks\Desktop\ComboFix.exe
AV: Lavasoft Ad-Watch Live! Virenschutz *Disabled/Updated* {9FF26384-70D4-CE6B-3ECB-E759A6A40116}
AV: Microsoft Security Essentials *Disabled/Updated* {108DAC43-C256-20B7-BB05-914135DA5160}
SP: Lavasoft Ad-Watch Live! *Disabled/Updated* {24938260-56EE-C1E5-047B-DC2BDD234BAB}
SP: Microsoft Security Essentials *Disabled/Updated* {ABEC4DA7-E46C-2F39-81B5-AA334E5D1BDD}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files (x86)\Common Files\packardbell.ico
c:\programdata\FullRemove.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-01-16 bis 2012-02-16  ))))))))))))))))))))))))))))))
.
.
2012-02-16 19:50 . 2012-02-16 19:50	69000	----a-w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{10F482AF-252F-42B3-B1C2-4B9198EDE666}\offreg.dll
2012-02-16 19:49 . 2012-02-16 19:49	--------	d-----w-	c:\users\Default\AppData\Local\temp
2012-02-16 18:48 . 2012-01-06 05:15	8602168	----a-w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{10F482AF-252F-42B3-B1C2-4B9198EDE666}\mpengine.dll
2012-02-10 16:35 . 2012-02-10 16:34	927800	------w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{EA2C0517-7D0E-42D1-97C6-52BA4BFF912E}\gapaengine.dll
2012-02-10 16:22 . 2012-02-10 16:48	--------	d-----w-	C:\_OTL
2012-02-08 19:16 . 2012-02-08 19:16	--------	d-----w-	c:\users\Becks\AppData\Roaming\Malwarebytes
2012-02-08 19:16 . 2012-02-08 19:16	--------	d-----w-	c:\programdata\Malwarebytes
2012-02-08 19:16 . 2012-02-08 19:16	--------	d-----w-	c:\program files (x86)\Malwarebytes' Anti-Malware
2012-02-08 19:16 . 2011-12-10 14:24	23152	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-02-08 18:42 . 2012-02-08 18:42	--------	d-----w-	c:\users\Becks\AppData\Local\ElevatedDiagnostics
2012-02-07 19:27 . 2012-02-07 19:27	--------	d-----w-	c:\users\Becks\AppData\Local\Secunia PSI
2012-02-07 19:27 . 2012-02-07 19:27	--------	d-----w-	c:\program files (x86)\Secunia
2012-02-07 19:14 . 2012-02-16 18:24	--------	d-----w-	c:\programdata\Spyware Terminator
2012-02-07 19:14 . 2012-02-07 19:14	51496	----a-w-	c:\windows\system32\drivers\stflt.sys
2012-02-07 19:14 . 2012-02-07 19:14	--------	d-----w-	c:\users\Becks\AppData\Roaming\Spyware Terminator
2012-02-07 19:13 . 2012-02-07 19:14	--------	d-----w-	c:\program files (x86)\Spyware Terminator
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-01-31 12:44 . 2010-03-31 13:21	279656	------w-	c:\windows\system32\MpSigStub.exe
2012-01-06 05:15 . 2010-04-01 12:38	8602168	----a-w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2011-11-24 04:52 . 2011-12-14 17:58	3145216	----a-w-	c:\windows\system32\win32k.sys
2011-11-19 14:58 . 2012-01-10 20:55	77312	----a-w-	c:\windows\system32\packager.dll
2011-11-19 14:01 . 2012-01-10 20:55	67072	----a-w-	c:\windows\SysWow64\packager.dll
2006-05-03 09:06	163328	--sh--r-	c:\windows\SysWOW64\flvDX.dll
2007-02-21 10:47	31232	--sh--r-	c:\windows\SysWOW64\msfDX.dll
2008-03-16 12:30	216064	--sh--r-	c:\windows\SysWOW64\nbDX.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"LManager"="c:\program files (x86)\Launch Manager\LManager.exe" [2009-09-17 1157640]
"BackupManagerTray"="c:\program files (x86)\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe" [2009-10-29 262912]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 35760]
"RemoteControl8"="c:\program files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe" [2009-04-15 91432]
"GrooveMonitor"="c:\program files (x86)\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-21 932288]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2008-05-27 413696]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2011-10-25 343168]
"Malwarebytes' Anti-Malware"="c:\program files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-01-13 460872]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
McAfee Security Scan Plus.lnk - c:\program files (x86)\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536]
Secunia PSI Tray.lnk - c:\program files (x86)\Secunia\PSI\psi_tray.exe [2011-10-14 291896]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R3 Huawei;HUAWEI Mobile Connect - USB Smart Card Reader;c:\windows\system32\DRIVERS\ewdcsc.sys [x]
R3 hwusbdev;Huawei DataCard USB PNP Device;c:\windows\system32\DRIVERS\ewusbdev.sys [x]
R3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files (x86)\McAfee Security Scan\2.0.181\McCHSvc.exe [2010-01-15 227232]
R3 MpNWMon;Microsoft Malware Protection Network Driver;c:\windows\system32\DRIVERS\MpNWMon.sys [x]
R3 NETw5s64;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows 7 - 64 Bit;c:\windows\system32\DRIVERS\NETw5s64.sys [x]
R3 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys [x]
R3 NisSrv;Microsoft-Netzwerkinspektion;c:\program files\Microsoft Security Client\Antimalware\NisSrv.exe [2011-04-27 288272]
R3 PSI;PSI;c:\windows\system32\DRIVERS\psi_mf.sys [x]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys [2009-09-02 225280]
R3 s0016bus;Sony Ericsson Device 0016 driver (WDM);c:\windows\system32\DRIVERS\s0016bus.sys [x]
R3 s0016mdfl;Sony Ericsson Device 0016 USB WMC Modem Filter;c:\windows\system32\DRIVERS\s0016mdfl.sys [x]
R3 s0016mdm;Sony Ericsson Device 0016 USB WMC Modem Driver;c:\windows\system32\DRIVERS\s0016mdm.sys [x]
R3 s0016mgmt;Sony Ericsson Device 0016 USB WMC Device Management Drivers (WDM);c:\windows\system32\DRIVERS\s0016mgmt.sys [x]
R3 s0016nd5;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (NDIS);c:\windows\system32\DRIVERS\s0016nd5.sys [x]
R3 s0016obex;Sony Ericsson Device 0016 USB WMC OBEX Interface;c:\windows\system32\DRIVERS\s0016obex.sys [x]
R3 s0016unic;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (WDM);c:\windows\system32\DRIVERS\s0016unic.sys [x]
R3 s1039bus;Sony Ericsson Device 1039 driver (WDM);c:\windows\system32\DRIVERS\s1039bus.sys [x]
R3 s1039mdfl;Sony Ericsson Device 1039 USB WMC Modem Filter;c:\windows\system32\DRIVERS\s1039mdfl.sys [x]
R3 s1039mdm;Sony Ericsson Device 1039 USB WMC Modem Driver;c:\windows\system32\DRIVERS\s1039mdm.sys [x]
R3 s1039mgmt;Sony Ericsson Device 1039 USB WMC Device Management Drivers (WDM);c:\windows\system32\DRIVERS\s1039mgmt.sys [x]
R3 s1039nd5;Sony Ericsson Device 1039 USB Ethernet Emulation (NDIS);c:\windows\system32\DRIVERS\s1039nd5.sys [x]
R3 s1039obex;Sony Ericsson Device 1039 USB WMC OBEX Interface;c:\windows\system32\DRIVERS\s1039obex.sys [x]
R3 s1039unic;Sony Ericsson Device 1039 USB Ethernet Emulation (WDM);c:\windows\system32\DRIVERS\s1039unic.sys [x]
R3 Sony Ericsson PCCompanion;Sony Ericsson PCCompanion;c:\program files (x86)\Sony Ericsson\Sony Ericsson PC Companion\PCCService.exe [2011-06-29 155344]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 TurboBoost;TurboBoost;c:\program files\Intel\TurboBoost\TurboBoost.exe [2009-11-02 126352]
S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys [x]
S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys [x]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [x]
S1 cdrblock;cdrblock;c:\windows\system32\DRIVERS\cdrblock.sys [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 {FE4C91E7-22C2-4D0C-9F6B-82F1B7742054};Power Control [2010/02/03 02:13];c:\program files (x86)\CyberLink\PowerDVD8\000.fcl [2009-11-11 15:46 146928]
S2 AdobeActiveFileMonitor7.0;Adobe Active File Monitor V7;c:\program files (x86)\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe [2008-12-08 169312]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]
S2 ePowerSvc;Acer ePower Service;c:\program files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe [2009-10-29 844320]
S2 Greg_Service;GRegService;c:\program files (x86)\Packard Bell\Registration\GregHSRW.exe [2009-08-28 1150496]
S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files (x86)\Lavasoft\Ad-Aware\AAWService.exe [2011-10-29 2152152]
S2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2012-01-13 652360]
S2 NTI IScheduleSvc;NTI IScheduleSvc;c:\program files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe [2009-10-29 255744]
S2 Secunia PSI Agent;Secunia PSI Agent;c:\program files (x86)\Secunia\PSI\PSIA.exe [2011-10-14 994360]
S2 Secunia Update Agent;Secunia Update Agent;c:\program files (x86)\Secunia\PSI\sua.exe [2011-10-14 399416]
S2 sp_rsdrv2;Spyware Terminator Driver Filter;c:\windows\system32\DRIVERS\stflt.sys [x]
S2 ST2012_Svc;Spyware Terminator 2012 Realtime Shield Service;c:\program files (x86)\Spyware Terminator\st_rsser64.exe [2012-01-10 1148632]
S2 TurboB;Turbo Boost UI Monitor driver;c:\windows\system32\DRIVERS\TurboB.sys [x]
S2 UNS;Intel(R) Management & Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2009-09-30 2320920]
S2 Updater Service;Updater Service;c:\program files\Packard Bell\Packard Bell Updater\UpdaterService.exe [2009-07-04 240160]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [x]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [x]
S3 HECIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [x]
S3 HPMo4DE3;Mouse Suite Driver_4DE3 (WDF Version);c:\windows\system32\DRIVERS\HPMo4DE3.sys [x]
S3 HPub4DE3;USB Mouse Low Filter Driver_4DE3 (WDF Version);c:\windows\system32\Drivers\HPub4DE3.sys [x]
S3 Impcd;Impcd;c:\windows\system32\DRIVERS\Impcd.sys [x]
S3 k57nd60a;Broadcom NetLink (TM) Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\k57nd60a.sys [x]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [x]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [x]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
Inhalt des "geplante Tasks" Ordners
.
2012-02-16 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-775898226-263874180-388484594-1001Core.job
- c:\users\Becks\AppData\Local\Facebook\Update\FacebookUpdate.exe [2011-10-31 19:30]
.
2012-02-16 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-775898226-263874180-388484594-1001UA.job
- c:\users\Becks\AppData\Local\Facebook\Update\FacebookUpdate.exe [2011-10-31 19:30]
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IAAnotif"="c:\program files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2009-10-13 186904]
"Acer ePower Management"="c:\program files\Packard Bell\Packard Bell Power Management\ePowerTray.exe" [2009-10-29 822816]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2009-10-20 8306208]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2011-06-15 1436736]
"SpywareTerminatorShield"="c:\program files (x86)\Spyware Terminator\SpywareTerminatorShield.exe" [2012-01-10 2775728]
"SpywareTerminatorUpdater"="c:\program files (x86)\Spyware Terminator\SpywareTerminatorUpdate.exe" [2012-01-10 3609776]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/webhp?rls=ig
uLocal Page = c:\windows\system32\blank.htm
mStart Page = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=0407&m=easynote_lj75&r=273603109615l04e4z1j5f4482y270
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
IE: An vorhandenes PDF anfügen - c:\program files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - c:\program files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - c:\program files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Auswahl in Adobe PDF konvertieren - c:\program files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Auswahl in vorhandene PDF-Datei konvertieren - c:\program files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: E&xport to Microsoft Excel - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
IE: In Adobe PDF konvertieren - c:\program files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Verknüpfungsziel in Adobe PDF konvertieren - c:\program files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - c:\program files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: {{71BFC818-0CED-42D6-9C87-5142918957EE} - c:\program files (x86)\ICQ7.1\ICQ.exe
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\Becks\AppData\Roaming\Mozilla\Firefox\Profiles\llmuim8y.default\
FF - prefs.js: browser.startup.homepage - www.bereitsgesehen.de
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-Locked - (no file)
Wow6432Node-HKLM-Run-UnlockerAssistant - c:\program files (x86)\Unlocker\UnlockerAssistant.exe
Toolbar-Locked - (no file)
HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe
AddRemove-Counter-Strike Source - c:\gamez\CS Source\Uninstal.exe
AddRemove-PunkBusterSvc - c:\windows\system32\pbsvc_heroes.exe
.
.
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\services\Lavasoft Kernexplorer]
"ImagePath"="\??\c:\program files (x86)\Lavasoft\Ad-Aware\KernExplorer64.sys"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\services\{FE4C91E7-22C2-4D0C-9F6B-82F1B7742054}]
"ImagePath"="\??\c:\program files (x86)\CyberLink\PowerDVD8\000.fcl"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\services\Lavasoft Kernexplorer]
"ImagePath"="\??\c:\program files (x86)\Lavasoft\Ad-Aware\KernExplorer64.sys"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10n_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10n_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10n.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10n.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10n.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10n.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0005\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files (x86)\Bonjour\mDNSResponder.exe
c:\program files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
c:\program files (x86)\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
c:\windows\SysWOW64\PnkBstrA.exe
c:\program files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
c:\program files (x86)\Lavasoft\Ad-Aware\AAWTray.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-02-16  20:58:02 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2012-02-16 19:58
.
Vor Suchlauf: 15 Verzeichnis(se), 37.884.796.928 Bytes frei
Nach Suchlauf: 20 Verzeichnis(se), 37.629.489.152 Bytes frei
.
- - End Of File - - 59793B24F1E875680464270374B63594
         
--- --- ---

Alt 16.02.2012, 21:20   #11
markusg
/// Malware-holic
 
Achtung! Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert - Standard

Achtung! Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert



hi,

lade den CCleaner standard:
CCleaner Download - CCleaner 3.15.1643
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 16.02.2012, 23:43   #12
Becks303
 
Achtung! Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert - Standard

Achtung! Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert



Code:
ATTFilter
7-Zip 4.65		04.04.2010		manchmal notwendig
Acrobat.com	Adobe Systems Incorporated	04.11.2009	1,61MB	1.6.65 	manchmal notwendig
Ad-Aware	Lavasoft Limited	30.08.2011	34,1MB	9.5.0	unnötig?
Adobe AIR	Adobe Systems Incorporated	17.04.2011		2.6.0.19140	unbekannt
Adobe Creative Suite 3 Master Collection hinzufügen oder entfernen	Adobe Systems Incorporated	08.03.2011	6.438MB	1.0	notwendig
Adobe Flash Player 10 ActiveX	Adobe Systems Incorporated	09.03.2011	6,00MB	10.2.152.32	unnötig	
Adobe Flash Player 11 Plugin 64-bit	Adobe Systems Incorporated	31.10.2011	6,00MB	11.0.1.152	unnötig
Adobe OnLocation CS3	Adobe Systems Incorporated	08.03.2011	63,9MB	3.0.1095.0	notwendig
Adobe Photoshop Elements 7.0	Adobe Systems Incorporated	02.02.2010		7.0.1	notwendig
Adobe Reader 9.4.4 MUI	Adobe Systems Incorporated	07.06.2011	654MB	9.4.4	manchmal notwendig
Adobe Ultra CS3	Adobe Systems Inc.	08.03.2011	3.420MB	3.0.1055.0	notwendig	
Adobe Ultra CS3 - MSL Legacy Support		08.03.2011		notwendig
Amazon MP3-Downloader 1.0.9		13.12.2011		unnötig
AMD Catalyst Install Manager	Advanced Micro Devices, Inc.	23.11.2011	22,7MB	3.0.851.0		unbekannt
ANSTOSS 3		09.02.2011		notwendig
Avanquest update	Avanquest Software	11.04.2011		1.28	unbekannt
Battlefield Heroes	EA Digital illusions	24.06.2010			notwendig
Canon MP Navigator 1.1		27.06.2010			notwendig
Canon MP130		13.07.2010				notwendig
Canon ScanGear Starter		27.06.2010			unbekannt
CCleaner	Piriform	15.02.2012		3.15			unnötig?
Company of Heroes	THQ Inc.	22.09.2011	3.546MB	1.0.0.99		unbekannt
Compatibility Pack für 2007 Office System	Microsoft Corporation	14.12.2011	151,4MB	12.0.6425.1000	unbekannt
CyberLink PowerDVD 8	CyberLink Corp.	02.02.2010	153,9MB	8.0.3805.50	unnötig
Day of Defeat: Source	Valve	02.12.2011			notwendig
Facebook Video Calling 1.1.1.1	Skype Limited	25.01.2012	3,93MB	1.1.1	unbekannt
Fraps (remove only)		22.09.2010				unnötig
Free 3GP Video Converter version 3.5	DVDVideoSoft Limited.	01.03.2011	24,9MB	manchmal notwendig
Free Audio Dub version 1.7.9.908	DVDVideoSoft Ltd.	23.01.2012	31,8MB		manchmal notwendig
Free Video Flip and Rotate version 1.8.10.305	DVDVideoSoft Limited.	13.03.2011	41,4MB	unnötig
ICQ7.1	ICQ	08.04.2010		7.1			unnötig
Identity Card	Packard Bell	02.02.2010		1.00.3003		unbekannt
Intel(R) Management Engine Components	Intel Corporation	03.02.2010		6.0.0.1179	unbekannt
Intel(R) Turbo Boost Technology Driver	Intel Corporation	03.02.2010		01.00.00.1030	unbekannt
Intel® Matrix Storage Manager	Intel Corporation	02.02.2010		unbekannt
Java(TM) 6 Update 23	Oracle	16.11.2010	95,0MB	6.0.230	unbekannt
Launch Manager	Packard Bell	02.02.2010		0.0.05	unbekannt
Malwarebytes Anti-Malware Version 1.60.1.1000	Malwarebytes Corporation	07.02.2012	17,4MB	1.60.1.1000	noch notwendig?
McAfee Security Scan Plus	McAfee, Inc.	27.10.2010	8,30MB	2.0.181.2		unnötig?
Microsoft .NET Framework 1.1		09.12.2010			unbekannt
Microsoft .NET Framework 4 Client Profile	Microsoft Corporation	25.06.2010	38,8MB	4.0.30319		unbekannt
Microsoft Office Enterprise 2007	Microsoft Corporation	31.03.2010		12.0.6425.1000 	notwendig
Microsoft Office File Validation Add-In	Microsoft Corporation	14.09.2011	7,95MB	14.0.5130.5003	unbekannt
Microsoft Office Language Pack 2007 - German/Deutsch	Microsoft Corporation	31.03.2010		12.0.6425.1000 unbekannt
Microsoft Office PowerPoint Viewer 2007 (German)	Microsoft Corporation	14.12.2011	37,2MB	12.0.6425.1000 unbekannt
Microsoft Security Essentials	Microsoft Corporation	08.08.2011		2.1.1116.0  unnötig?
Microsoft SQL Server 2005 Compact Edition [ENU]	Microsoft Corporation	02.02.2010	1,72MB	3.1.0000	unnötig/unbekannt aber tippe mal unnötig
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	16.06.2011	0,29MB	8.0.59193		unnötig/unbekannt aber tippe mal unnötig
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148	Microsoft Corporation	27.02.2011	0,20MB	9.0.30729.4148	unnötig
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x64 9.0.30729.5570	Microsoft Corporation	14.04.2011	0,77MB	9.0.30729.5570	unnötig
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570	Microsoft Corporation	14.04.2011	0,58MB	9.0.30729.5570	unnötig
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17	Microsoft Corporation	24.06.2010	0,24MB	9.0.30729		unnötig
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148	Microsoft Corporation	31.03.2010	0,77MB	9.0.30729.4148	unnötig
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161	Microsoft Corporation	16.06.2011	0,77MB	9.0.30729.6161	unnötig
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022	Microsoft Corporation	25.02.2011	7,86MB	9.0.21022		unnötig
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161	Microsoft Corporation	16.06.2011	0,59MB	9.0.30729.6161	unnötig
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319	Microsoft Corporation	20.12.2011	13,7MB	10.0.30319	unnötig
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319	Microsoft Corporation	20.12.2011	11,0MB	10.0.30319	unnötig
Microsoft Works	Microsoft Corporation	15.12.2010	1.043MB	9.7.0621	unnötig
Mobile Partner	Huawei Technologies Co.,Ltd	01.11.2010		11.302.06.03.545	unbekannt
Mozilla Firefox 10.0.1 (x86 de)	Mozilla	15.02.2012	41,4MB	10.0.1	notwendig
Mozilla Thunderbird 9.0.1 (x86 de)	Mozilla	13.01.2012	40,2MB	9.0.1	notwendig
MSXML 4.0 SP2 (KB954430)	Microsoft Corporation	31.03.2010	1,28MB	4.20.9870.0	unbekannt	
MSXML 4.0 SP2 (KB973688)	Microsoft Corporation	31.03.2010	1,33MB	4.20.9876.0	unbekannt
Nero 9 Essentials	Nero AG	04.11.2009		manchmal notwendig
NVIDIA PhysX	NVIDIA Corporation	31.03.2010	120,1MB	9.09.0720		unbekannt
Oblivion	Bethesda Softworks	27.07.2011		1.2.0416		notwendig
Packard Bell InfoCentre	Packard Bell	02.02.2010		3.02.3000		unbekannt
Packard Bell MyBackup	NewTech Infosystems	02.02.2010	64,7MB	2.0.0.33 unbekannt
Packard Bell Power Management	Packard Bell	02.02.2010		4.05.3006 unbekannt
Packard Bell Recovery Management	Packard Bell	02.02.2010		4.05.3007 unbekannt
Packard Bell Registration	Packard Bell	02.02.2010		1.02.3006 unbekannt
Packard Bell ScreenSaver	Packard Bell Incorporated	02.02.2010		1.4.0730 unbekannt
Packard Bell Updater	Packard Bell	04.11.2009		1.01.3017unbekannt
PDFCreator	Frank Heindörfer, Philip Chinery	24.06.2010		1.0.1 unnötig
Phase 5 HTML-Editor	Systemberatung Schommer	15.11.2011	3,72MB	5.6.2.3 manchmal notwendig
PokerStars	PokerStars	07.10.2011		unnötig
PunkBuster Services	Even Balance, Inc.	04.06.2010		0.988 unbekannt
QuickTime	Apple Inc.	25.02.2011	77,9MB	7.50.61.0	unbekannt
Realtek High Definition Audio Driver	Realtek Semiconductor Corp.	04.11.2009		6.0.1.5963	unbekannt
Realtek USB 2.0 Card Reader	Realtek Semiconductor Corp.	04.11.2009		6.1.7600.30104 unbekannt
Secunia PSI (2.0.0.4003)	Secunia	06.02.2012	3,47MB	2.0.0.4003 unbekannt
Skype Click to Call	Skype Technologies S.A.	28.11.2011	13,3MB	5.6.8442	selten notwendig
Skype™ 5.5	Skype Technologies S.A.	28.11.2011	33,6MB	5.5.124	selten notwendig
Sony Ericsson PC Companion 2.02.015	Sony Ericsson	22.01.2012	17,5MB	2.02.015	notwendig
SpeechRedist	Epic Games Inc.	14.10.2010	58,8MB	1.0.0	unbekannt
SpeedFan (remove only)		27.05.2010			unbekannt
Spyware Terminator 2012	Crawler.com	06.02.2012	19,6MB	3.0.0.54	unnötig?
StarCraft II	Blizzard Entertainment	08.11.2011		1.4.2.20141 notwendig!
Steam	Valve Corporation	16.08.2011	35,5MB	1.0.0.0	notwendig
SUPER © Version 2010.bld.38 (May 2, 2010)	eRightSoft	08.10.2010		Version 2010.bld.38 (May 2, 2010)	manchmal notwendig
Synaptics Pointing Device Driver	Synaptics Incorporated	02.02.2010		14.0.12.0 unbekannt
TeamSpeak 3 Client	TeamSpeak Systems GmbH	02.12.2011		notwendig
Total War: SHOGUN 2	The Creative Assembly	16.08.2011		notwendig
TrueCrypt	TrueCrypt Foundation	22.05.2011		7.0a		notwendig
Uninstall 1.0.0.1		13.03.2011	10,4MB		unbekannt
Veetle TV 0.9.18	Veetle, Inc	06.11.2010		0.9.18	unbekannt
VLC media player 1.0.5	VideoLAN Team	09.04.2010		1.0.5	notwendig
Welcome Center	Packard Bell	02.02.2010		1.00.3009		unbekannt
Windows Live Anmelde-Assistent	Microsoft Corporation	02.02.2010	1,94MB	5.000.818.5	unbekannt
Windows Live Essentials	Microsoft Corporation	02.02.2010		14.0.8089.0726unbekannt
Windows Live Sync	Microsoft Corporation	02.02.2010	2,79MB	14.0.8089.726unbekannt
Windows Live-Uploadtool	Microsoft Corporation	02.02.2010	0,22MB	14.0.8014.1029unbekannt
Überwachungstool für die Intel® Turbo-Boost-Technik	Intel	02.02.2010	1,13MB	1.0.186.6unbekannt
         
Malwarebytes hab ich noch garnicht durchlaufen lassen-findet das nich erst den eigentlichen Übeltäter?! danke bis hierhin

Alt 17.02.2012, 11:07   #13
markusg
/// Malware-holic
 
Achtung! Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert - Standard

Achtung! Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert



7-Zip
7-Zip
update hohlen

deinstaliere:
Ad-Aware
Adobe AIR
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen

bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok



deinstaliere:
Amazon MP3
Company of Heroes
CyberLink
Facebook Video
Fraps
Free Video Flip
Java
Download der kostenlosen Java-Software
downloade java jre, instalieren.

deinstaliere:
McAfee
PDFCreator
PokerStars
QuickTime
SpeedFan
Spyware Terminator
Veetle
Windows Live: alle, falls alle unnötig

öffne otl, bereinigen, neustart.
öffne ccleaner, analysieren, bereinigen, neustart.
testen wie das system läuft.
danach kannst du noch Malwarebytes updaten, nen komplett scan machen und das log posten
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 20.02.2012, 16:55   #14
Becks303
 
Achtung! Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert - Standard

Achtung! Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert



Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.02.20.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Becks :: JOE [Administrator]

Schutz: Aktiviert

20.02.2012 14:34:47
mbam-log-2012-02-20 (16-44-14).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 572319
Laufzeit: 2 Stunde(n), 2 Minute(n), 51 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Users\Becks\BECKS\Uni\5. Semester\Übungsblätter\Blatt 10\Blatt10 Heidi\work\eval.exe (Trojan.Dropper) -> Keine Aktion durchgeführt.

(Ende)
         

Alt 20.02.2012, 16:59   #15
markusg
/// Malware-holic
 
Achtung! Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert - Standard

Achtung! Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert



was ist mit den oben genannten anweisungen
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu Achtung! Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert
abgesicherte, abgesicherten, achtung, achtung!, aus sicherheitsgründen, aus sicherheitsgründen wurde ihr windowssystem blockiert, bereits, blockiert, malwarebytes, problem, sicherheitsgründe, sicherheitsgründen, win, win7, windowssystem, windowssystem blockiert, wurde ihr



Ähnliche Themen: Achtung! Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert


  1. Achtung! Aus Sicherheitsgründen wurde ihr windowssystem blockiert
    Log-Analyse und Auswertung - 16.05.2012 (10)
  2. achtung aus sicherheitsgründen wurde ihr windowssystem blockiert
    Log-Analyse und Auswertung - 12.03.2012 (8)
  3. Achtung Ihr Windowssystem wurde aus Sicherheitsgründen blockiert
    Log-Analyse und Auswertung - 23.02.2012 (25)
  4. Achtung aus Sicherheitsgründen wurde Ihr Windowssystem blockiert
    Log-Analyse und Auswertung - 22.02.2012 (20)
  5. Achtung: Aus Sicherheitsgründen wurde ihr Windowssystem blockiert!
    Log-Analyse und Auswertung - 10.02.2012 (30)
  6. Achtung!Aus Sicherheitsgründen wurde ihr Windowssystem blockiert
    Log-Analyse und Auswertung - 01.02.2012 (41)
  7. Achtung! Aus Sicherheitsgründen wurde ihr Windowssystem blockiert
    Plagegeister aller Art und deren Bekämpfung - 30.01.2012 (38)
  8. Achtung: Aus Sicherheitsgründen wurde ihr Windowssystem blockiert ...
    Log-Analyse und Auswertung - 29.01.2012 (9)
  9. Achtung aus Sicherheitsgründen wurde ihr Windowssystem blockiert.
    Log-Analyse und Auswertung - 25.01.2012 (1)
  10. Achtung aus sicherheitsgründen wurde ihr windowssystem blockiert!
    Log-Analyse und Auswertung - 21.01.2012 (3)
  11. Achtung, aus Sicherheitsgründen wurde ihr Windowssystem blockiert...
    Plagegeister aller Art und deren Bekämpfung - 11.01.2012 (15)
  12. Achtung! aus Sicherheitsgründen wurde ihr Windowssystem blockiert
    Plagegeister aller Art und deren Bekämpfung - 08.01.2012 (18)
  13. Achtung! Aus Sicherheitsgründen wurde ihr Windowssystem blockiert.
    Log-Analyse und Auswertung - 07.01.2012 (19)
  14. Achtung! Aus sicherheitsgründen wurde ihr Windowssystem blockiert
    Plagegeister aller Art und deren Bekämpfung - 19.12.2011 (37)
  15. Achtung! Aus sicherheitsgründen wurde ihr Windowssystem blockiert
    Plagegeister aller Art und deren Bekämpfung - 17.12.2011 (4)
  16. Achtung aus sicherheitsgründen wurde ihr windowssystem blockiert
    Log-Analyse und Auswertung - 16.12.2011 (1)
  17. Achtung aus sicherheitsgründen wurde ihr windowssystem blockiert
    Log-Analyse und Auswertung - 12.12.2011 (8)

Zum Thema Achtung! Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert - Hallo, ich habe das gleiche Problem wie viele hier und bitte um Hilfe. OTL und Malwarebytes habe ich bereits runtergeladen. Was nun? System ist Win7 und derzeit im abgesicherten Modus. - Achtung! Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert...
Archiv
Du betrachtest: Achtung! Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.