| |
| |||||||
Log-Analyse und Auswertung: roter Bildschirm "Aus Sicherheitsgründen wurde ihr Windowssystem blockiert"Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
20.09.2011, 10:20
| #1 |
| |  roter Bildschirm "Aus Sicherheitsgründen wurde ihr Windowssystem blockiert" roter Bildschirm "Aus Sicherheitsgründen wurde ihr Windowssystem blockiert" Ich hab letztens Fußball auf dem Lapi geguckt, (Stream) hab dazu noch zusätzlich das Programm iLivid installiert. Plötzlich nach 5min erscheint ein Rotes Feld mit der Aufschrift roter Bildschirm "Aus Sicherheitsgründen wurde ihr Windowssystem blockiert" usw . Ich hab auch hier in diesem Forum nach einer Lösung gesucht, doch nichts war erfolgreich. Ich bin nicht so ein Experte nur so  Ich verstehe das nicht mit dem "Log.txt posten" Was meint ihr genau damit?Ich habe Malwarebytes ausgeführt und ESET doch irgendwie ändert sich nichts.(alles im abgesicherten Modus) und jetzzt weiß ich nicht was ich machen soll! Bitte um Hilfe DAZU HAB ICH NOCH MEINE Log dateien hochgeladen Danke im Voraus Geändert von Denis22 (20.09.2011 um 10:47 Uhr) |
|
20.09.2011, 11:25
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | roter Bildschirm "Aus Sicherheitsgründen wurde ihr Windowssystem blockiert" Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.
__________________
__________________ |
|
20.09.2011, 15:21
| #3 |
| | roter Bildschirm "Aus Sicherheitsgründen wurde ihr Windowssystem blockiert" Ich schicke einfach alle die ich habe ok ?
__________________MfG Denis |
|
20.09.2011, 15:32
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | roter Bildschirm "Aus Sicherheitsgründen wurde ihr Windowssystem blockiert" CustomScan mit OTL Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
ATTFilter netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
20.09.2011, 16:29
| #5 |
| | roter Bildschirm "Aus Sicherheitsgründen wurde ihr Windowssystem blockiert" SO auch das ist getan, hoffentlich auch alles richtig Musste die Logdatei teilen, weil sie zu groß war. Glauben ohne Werke ist tot - Jakobusbrief |
|
20.09.2011, 18:22
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | roter Bildschirm "Aus Sicherheitsgründen wurde ihr Windowssystem blockiert" Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code:
ATTFilter :OTL
SRV - [2011.08.17 13:00:38 | 000,402,328 | ---- | M] (Spigot, Inc.) [Auto | Stopped] -- C:\Program Files\Application Updater\ApplicationUpdater.exe -- (Application Updater)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.com/ig/redirectdomain?brand=ASUS&bmod=ASUS
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com/ig/redirectdomain?brand=ASUS&bmod=ASUS
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=86c871d900000000000000224383d1b3&tlver=1.4.19.19&affID=17159
IE - HKLM\..\URLSearchHook: {58beca16-cae6-4b7a-a0e8-153d0cbba63a} - C:\Program Files\MovieBario\tbMovi.dll (Conduit Ltd.)
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.com/ig/redirectdomain?brand=ASUS&bmod=ASUS
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/ie
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.searchqu.com//406
FF - prefs.js..browser.search.defaultenginename: "Yahoo"
FF - prefs.js..browser.search.order.1: "Web Search"
FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=937811"
FF - prefs.js..browser.search.selectedEngine: "Yahoo"
FF - prefs.js..browser.startup.homepage: "http://www.searchqu.com//406"
FF - prefs.js..extensions.enabledItems: vshare@toolbar:1.0.0
FF - prefs.js..extensions.enabledItems: ffxtlbr@Facemoods.com:1.2.1
FF - prefs.js..extensions.enabledItems: ffxtlbr@babylon.com:1.1.3
FF - prefs.js..extensions.enabledItems: wtxpcom@mybrowserbar.com:4.6
FF - prefs.js..extensions.enabledItems: ffox@bandoo.com:5.1
FF - prefs.js..keyword.URL: "http://de.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=937811&p="
[2011.04.11 18:27:35 | 000,000,000 | ---D | M] (DVDVideoSoftTB Toolbar) -- C:\Users\Denis\AppData\Roaming\mozilla\Firefox\Profiles\8c1xmiwx.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
[2011.09.13 21:59:35 | 000,000,000 | ---D | M] (Searchqu Toolbar) -- C:\Users\Denis\AppData\Roaming\mozilla\Firefox\Profiles\8c1xmiwx.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}
[2010.07.30 11:35:50 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Users\Denis\AppData\Roaming\mozilla\Firefox\Profiles\8c1xmiwx.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2011.09.18 19:52:28 | 000,000,000 | ---D | M] (vshare Add-On) -- C:\Users\Denis\AppData\Roaming\mozilla\Firefox\Profiles\8c1xmiwx.default\extensions\{dd05fd3d-18df-4ce4-ae53-e795339c5f01}
[2011.09.13 22:00:49 | 000,000,000 | ---D | M] (Bandoo for Firefox) -- C:\Users\Denis\AppData\Roaming\mozilla\Firefox\Profiles\8c1xmiwx.default\extensions\ffox@bandoo.com
[2011.04.05 15:19:09 | 000,000,000 | ---D | M] (Babylon) -- C:\Users\Denis\AppData\Roaming\mozilla\Firefox\Profiles\8c1xmiwx.default\extensions\ffxtlbr@babylon.com
[2010.12.15 00:20:51 | 000,000,000 | ---D | M] (Facemoods) -- C:\Users\Denis\AppData\Roaming\mozilla\Firefox\Profiles\8c1xmiwx.default\extensions\ffxtlbr@Facemoods.com
[2010.09.19 14:57:30 | 000,000,000 | ---D | M] (vShare Plugin) -- C:\Users\Denis\AppData\Roaming\mozilla\Firefox\Profiles\8c1xmiwx.default\extensions\vshare@toolbar
[2011.09.13 21:59:31 | 000,002,506 | ---- | M] () -- C:\Users\Denis\AppData\Roaming\Mozilla\Firefox\Profiles\8c1xmiwx.default\searchplugins\SearchResults.xml
[2010.09.19 14:57:41 | 000,001,583 | ---- | M] () -- C:\Users\Denis\AppData\Roaming\Mozilla\Firefox\Profiles\8c1xmiwx.default\searchplugins\web-search.xml
[2011.09.18 20:03:39 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\mozilla firefox\extensions
[2011.09.01 22:42:04 | 000,000,000 | ---D | M] (Widgi Toolbar Platform) -- C:\PROGRAM FILES\COMMON FILES\SPIGOT\WTXPCOM
[2011.09.13 21:59:43 | 000,000,000 | ---D | M] (DataMngr) -- C:\PROGRAM FILES\WINDOWS ILIVID TOOLBAR\DATAMNGR\FIREFOXEXTENSION
[2011.09.01 22:42:04 | 000,000,000 | ---D | M] (YouTube Downloader Toolbar) -- C:\PROGRAM FILES\YOUTUBE DOWNLOADER TOOLBAR\FF
[2010.07.05 23:32:02 | 000,000,000 | ---D | M] (Norton Toolbar) -- C:\PROGRAMDATA\NORTON\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NORTON\COFFPLGN
[2011.09.16 01:50:32 | 000,000,000 | ---D | M] (No name found) -- C:\PROGRAMDATA\NORTON\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NORTON\IPSFFPLGN
[2009.09.21 10:59:40 | 001,275,296 | ---- | M] (1 mal 1 Software GmbH) -- C:\Program Files\mozilla firefox\plugins\NpFv501.dll
[2010.10.27 07:44:13 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.04.05 15:19:09 | 000,002,423 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml
[2010.10.27 07:44:13 | 000,002,344 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
[2010.10.26 17:57:38 | 000,002,036 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\fcmdSrchppcb.xml
[2010.10.27 07:44:13 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
[2010.04.21 14:12:30 | 000,001,207 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\search.xml
[2011.09.13 21:59:31 | 000,002,506 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\SearchResults.xml
CHR - default_search_provider: ()
CHR - default_search_provider: search_url =
CHR - default_search_provider: suggest_url =
O2 - BHO: (CescrtHlpr Object) - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\bh\BabylonToolbar.dll (Babylon BHO)
O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
O2 - BHO: (MovieBario Toolbar) - {58beca16-cae6-4b7a-a0e8-153d0cbba63a} - C:\Program Files\MovieBario\tbMovi.dll (Conduit Ltd.)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Symantec NCO BHO) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Internet Security\Engine\16.8.0.41\coIEPlg.dll (Symantec Corporation)
O2 - BHO: (CescrtHlpr Object) - {64182481-4F71-486b-A045-B233BD0DA8FC} - C:\Program Files\facemoods.com\facemoods\1.4.17.3\bh\facemoods.dll (facemoods.com BHO)
O2 - BHO: (Symantec Intrusion Prevention) - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton Internet Security\Engine\16.8.0.41\IPSBHO.DLL (Symantec Corporation)
O2 - BHO: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~1\WI371A~1\Datamngr\ToolBar\searchqudtx.dll ()
O2 - BHO: (Loader Class) - {9D717F81-9148-4f12-8568-69135F087DB0} - C:\PROGRA~1\WI371A~1\Datamngr\BROWSE~1.DLL (Bandoo Media, inc)
O2 - BHO: (MSN Toolbar Helper) - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files\MSN\Toolbar\3.0.0744.0\msneshellx.dll (Microsoft Corp.)
O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll File not found
O2 - BHO: (BandooIEPlugin Class) - {EB5CEE80-030A-4ED8-8E20-454E9C68380F} - C:\Program Files\Bandoo\Plugins\IE\ieplugin.dll (Bandoo Media Inc.)
O2 - BHO: (YouTube Downloader Toolbar) - {F3FEE66E-E034-436a-86E4-9690573BEE8A} - C:\Program Files\YouTube Downloader Toolbar\IE\4.6\youtubedownloaderToolbarIE.dll (Spigot, Inc.)
O3 - HKLM\..\Toolbar: (MSN Toolbar) - {1E61ED7C-7CB8-49d6-B9E9-AB4C880C8414} - C:\Program Files\MSN\Toolbar\3.0.0744.0\msneshellx.dll (Microsoft Corp.)
O3 - HKLM\..\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (MovieBario Toolbar) - {58beca16-cae6-4b7a-a0e8-153d0cbba63a} - C:\Program Files\MovieBario\tbMovi.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Norton Toolbar) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\16.8.0.41\coIEPlg.dll (Symantec Corporation)
O3 - HKLM\..\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarTlbr.dll (Babylon Ltd.)
O3 - HKLM\..\Toolbar: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~1\WI371A~1\Datamngr\ToolBar\searchqudtx.dll ()
O3 - HKLM\..\Toolbar: (Grab Pro) - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Program Files\Orbitdownloader\GrabPro.dll ()
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll File not found
O3 - HKLM\..\Toolbar: (facemoods Toolbar) - {DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - C:\Program Files\facemoods.com\facemoods\1.4.17.3\facemoodsTlbr.dll (facemoods.com)
O3 - HKLM\..\Toolbar: (YouTube Downloader Toolbar) - {F3FEE66E-E034-436a-86E4-9690573BEE8A} - C:\Program Files\YouTube Downloader Toolbar\IE\4.6\youtubedownloaderToolbarIE.dll (Spigot, Inc.)
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (MovieBario Toolbar) - {58BECA16-CAE6-4B7A-A0E8-153D0CBBA63A} - C:\Program Files\MovieBario\tbMovi.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (Norton Toolbar) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\16.8.0.41\coIEPlg.dll (Symantec Corporation)
O3 - HKCU\..\Toolbar\WebBrowser: (Grab Pro) - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Program Files\Orbitdownloader\GrabPro.dll ()
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [BabylonToolbar] C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe (Babylon Ltd.)
O4 - HKLM..\Run: [facemoods] C:\Program Files\facemoods.com\facemoods\1.4.17.3\facemoodssrv.exe (facemoods.com)
O4 - HKLM..\Run: [PlusService] C:\Program Files\Yuna Software\Messenger Plus!\PlusService.exe (Yuna Software)
O4 - HKLM..\Run: [SearchSettings] C:\Program Files\Common Files\Spigot\Search Settings\SearchSettings.exe (Spigot, Inc.)
O4 - HKCU..\Run: [MpSi_ssp] C:\Users\Denis\AppData\Local\Temp\gpuplctr.dll ()
O20 - AppInit_DLLs: (c:\progra~1\wi371a~1\datamngr\datamngr.dll) -c:\progra~1\wi371a~1\datamngr\datamngr.dll (Bandoo Media, inc)
O20 - AppInit_DLLs: (c:\progra~1\wi371a~1\datamngr\iebho.dll) -c:\progra~1\wi371a~1\datamngr\iebho.dll (Bandoo Media, inc)
O20 - AppInit_DLLs: (c:\progra~1\google\google~1\goec62~1.dll) -c:\progra~1\google\google~1\goec62~1.dll (Google)
O20 - AppInit_DLLs: (c:\progra~1\bandoo\bndhook.dll) -c:\progra~1\bandoo\bndhook.dll (Discordia Limited)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.09.18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{11dc87f0-68e7-11de-b0d1-00248c66ff4c}\Shell\AutoRun\command - "" = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
O33 - MountPoints2\{27d360d3-b931-11df-bb0a-00248c66ff4c}\Shell\AutoRun\command - "" = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
O33 - MountPoints2\{285e9bde-a83d-11df-983e-00248c66ff4c}\Shell\AutoRun\command - "" = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
O33 - MountPoints2\{2e9902ba-6cc9-11e0-bc4a-00248c66ff4c}\Shell\AutoRun\command - "" = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
O33 - MountPoints2\{4d271097-83cb-11e0-9bd7-00248c66ff4c}\Shell\AutoRun\command - "" = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
O33 - MountPoints2\{9b64b681-45ac-11df-b2cc-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{9b64b681-45ac-11df-b2cc-806e6f6e6963}\Shell\AutoRun\command - "" = G:\LaunchU3.exe -a
O33 - MountPoints2\{a4afb21d-65c3-11e0-942b-00248c66ff4c}\Shell\AutoRun\command - "" = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
O33 - MountPoints2\{a998aae4-69a1-11e0-a64d-00248c66ff4c}\Shell\AutoRun\command - "" = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
O33 - MountPoints2\{a998ab3f-69a1-11e0-a64d-00248c66ff4c}\Shell\AutoRun\command - "" = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
O33 - MountPoints2\{fc5b47f1-7268-11e0-98bb-00248c66ff4c}\Shell\AutoRun\command - "" = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
O33 - MountPoints2\G\Shell - "" = AutoRun
O33 - MountPoints2\G\Shell\AutoRun\command - "" = G:\LaunchU3.exe -a
[2011.09.14 22:59:09 | 000,000,000 | -H-D | C] -- C:\dvmexp
[2011.09.13 22:36:11 | 000,000,000 | ---D | C] -- C:\Users\Denis\AppData\Roaming\Uwhu
[2011.09.13 22:36:11 | 000,000,000 | ---D | C] -- C:\Users\Denis\AppData\Roaming\Sun
[2011.09.13 22:36:11 | 000,000,000 | ---D | C] -- C:\Users\Denis\AppData\Roaming\Hycyb
[2011.09.13 22:01:11 | 000,000,000 | ---D | C] -- C:\Users\Denis\AppData\Roaming\Bandoo
[2011.09.13 22:01:06 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bandoo
[2011.09.13 22:00:47 | 000,000,000 | ---D | C] -- C:\ProgramData\Bandoo
[2010.04.11 18:34:16 | 000,000,091 | ---- | C] () -- C:\Users\Denis\AppData\Local\qbexaehb.bat
[2010.04.03 00:32:42 | 000,001,175 | ---- | C] () -- C:\ProgramData\_VOIDmfeklnmal.dll
[2010.03.13 00:21:18 | 000,000,091 | ---- | C] () -- C:\Users\Denis\AppData\Local\hrsddwi.bat
[2010.06.28 16:10:33 | 000,000,049 | ---- | M] () -- C:\Users\Denis\AppData\Roaming\Microsoft\Windows\Recent\ANTIGEN.exe
[2010.06.13 19:02:38 | 000,000,033 | ---- | M] () -- C:\Users\Denis\AppData\Roaming\Microsoft\Windows\Recent\cb.exe
[2010.07.04 21:01:13 | 000,000,028 | ---- | M] () -- C:\Users\Denis\AppData\Roaming\Microsoft\Windows\Recent\CLSV.exe
[2010.05.21 20:14:01 | 000,000,017 | ---- | M] () -- C:\Users\Denis\AppData\Roaming\Microsoft\Windows\Recent\DBOLE.exe
[2010.06.27 14:00:50 | 000,000,031 | ---- | M] () -- C:\Users\Denis\AppData\Roaming\Microsoft\Windows\Recent\delfile.exe
[2010.06.29 21:35:25 | 000,000,054 | ---- | M] () -- C:\Users\Denis\AppData\Roaming\Microsoft\Windows\Recent\dudl.exe
[2010.05.09 13:56:09 | 000,000,064 | ---- | M] () -- C:\Users\Denis\AppData\Roaming\Microsoft\Windows\Recent\energy.exe
[2010.07.03 20:20:12 | 000,000,027 | ---- | M] () -- C:\Users\Denis\AppData\Roaming\Microsoft\Windows\Recent\exec.exe
[2010.06.18 21:12:23 | 000,000,011 | ---- | M] () -- C:\Users\Denis\AppData\Roaming\Microsoft\Windows\Recent\fan.exe
[2010.06.29 21:45:37 | 000,000,052 | ---- | M] () -- C:\Users\Denis\AppData\Roaming\Microsoft\Windows\Recent\fix.exe
[2010.06.23 22:05:54 | 000,000,001 | ---- | M] () -- C:\Users\Denis\AppData\Roaming\Microsoft\Windows\Recent\FS.exe
[2010.07.02 13:20:29 | 000,000,054 | ---- | M] () -- C:\Users\Denis\AppData\Roaming\Microsoft\Windows\Recent\FW.exe
[2010.05.20 15:08:39 | 000,000,069 | ---- | M] () -- C:\Users\Denis\AppData\Roaming\Microsoft\Windows\Recent\gid.exe
[2010.06.28 15:14:18 | 000,000,018 | ---- | M] () -- C:\Users\Denis\AppData\Roaming\Microsoft\Windows\Recent\grid.exe
[2010.06.29 20:42:01 | 000,000,015 | ---- | M] () -- C:\Users\Denis\AppData\Roaming\Microsoft\Windows\Recent\kernel32.exe
[2010.07.04 21:11:27 | 000,000,032 | ---- | M] () -- C:\Users\Denis\AppData\Roaming\Microsoft\Windows\Recent\pal.exe
[2010.06.28 17:47:18 | 000,000,007 | ---- | M] () -- C:\Users\Denis\AppData\Roaming\Microsoft\Windows\Recent\PE.exe
[2010.06.28 23:30:14 | 000,000,031 | ---- | M] () -- C:\Users\Denis\AppData\Roaming\Microsoft\Windows\Recent\ppal.exe
[2010.06.24 16:10:24 | 000,000,053 | ---- | M] () -- C:\Users\Denis\AppData\Roaming\Microsoft\Windows\Recent\runddl.exe
[2010.04.21 14:35:56 | 000,000,062 | ---- | M] () -- C:\Users\Denis\AppData\Roaming\Microsoft\Windows\Recent\SICKBOY.exe
[2010.06.22 13:43:28 | 000,000,018 | ---- | M] () -- C:\Users\Denis\AppData\Roaming\Microsoft\Windows\Recent\sld.exe
[2010.06.22 13:53:58 | 000,000,039 | ---- | M] () -- C:\Users\Denis\AppData\Roaming\Microsoft\Windows\Recent\snl2w.exe
[2010.06.27 21:31:48 | 000,000,007 | ---- | M] () -- C:\Users\Denis\AppData\Roaming\Microsoft\Windows\Recent\std.exe
[2010.06.20 22:15:23 | 000,000,065 | ---- | M] () -- C:\Users\Denis\AppData\Roaming\Microsoft\Windows\Recent\tjd.exe
@Alternate Data Stream - 107 bytes -> C:\ProgramData\Temp:A2947BEA
:Files
C:\Program Files\facemoods.com
C:\Program Files\Application Updater
C:\Program Files\BabylonToolbar
:Commands
[emptytemp]
[resethosts]
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.
__________________ --> roter Bildschirm "Aus Sicherheitsgründen wurde ihr Windowssystem blockiert" |
|
20.09.2011, 21:34
| #7 |
| | roter Bildschirm "Aus Sicherheitsgründen wurde ihr Windowssystem blockiert" Jaaaaaaaa Ich habs geschafft! (hooffe ich) bis jetzt ist diese scheiße da nicht erschienen und ich kann den PC ganz normal nutzen! Also hab diese "Fix-Funktion" durchgeführt, dann neugestartet und ja... jetzt benutze ich alles ganz normal Hoffe das wars oder ?? Ich danke dir vom ganzen Herzen !!!! Gottes Segen MfG Denis |
|
21.09.2011, 09:43
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | roter Bildschirm "Aus Sicherheitsgründen wurde ihr Windowssystem blockiert" Log vom Fix fehlt
__________________ Logfiles bitte immer in CODE-Tags posten |
|
21.09.2011, 14:04
| #9 |
| | roter Bildschirm "Aus Sicherheitsgründen wurde ihr Windowssystem blockiert" Wo find ich das? :S MfG Denis |
|
21.09.2011, 14:57
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | roter Bildschirm "Aus Sicherheitsgründen wurde ihr Windowssystem blockiert" Schau in C:\_OTL nach
__________________ Logfiles bitte immer in CODE-Tags posten |
|
21.09.2011, 21:26
| #11 |
| | roter Bildschirm "Aus Sicherheitsgründen wurde ihr Windowssystem blockiert" ok hoffe das ist richtig |
|
21.09.2011, 22:55
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | roter Bildschirm "Aus Sicherheitsgründen wurde ihr Windowssystem blockiert" Wo was soll richtig sein?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu roter Bildschirm "Aus Sicherheitsgründen wurde ihr Windowssystem blockiert" |
| abgesicherte, abgesicherten, aus sicherheitsgründen wurde ihr windowssystem blockiert, ausgeführt, bildschirm, blockiert, erscheint, eset, experte, forum, gesuch, gesucht, ilivid, installier, lösung, malwarebytes, min, modus, nichts, plötzlich, poste, posten, programm, sicherheitsgründe, stream, windowssystem, wurde ihr, zusätzlich, ändert |
Textbox.
.
Linear-Darstellung
