|
Log-Analyse und Auswertung: Achtung aus sicherheitsgründen wurde ihr windowssystem blockiertWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
03.12.2011, 18:57 | #16 |
/// Malware-holic | Achtung aus sicherheitsgründen wurde ihr windowssystem blockiert prüfen wir, sobald die datei hochgeladen wurde
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
03.12.2011, 19:12 | #17 |
| Achtung aus sicherheitsgründen wurde ihr windowssystem blockiert hm, die einstellungen habe ich gemacht. aber was soll ich hochladen und wie es finden?
__________________ |
03.12.2011, 19:13 | #18 |
/// Malware-holic | Achtung aus sicherheitsgründen wurde ihr windowssystem blockiert steht doch da, c:\_OTL öffnen moved files packen und das neue archiv hochladen.
__________________klicke durchsuchen im upload channel dann hin navigieren etc. solte eig alles in der anleitung stehen
__________________ |
03.12.2011, 19:21 | #19 |
| Achtung aus sicherheitsgründen wurde ihr windowssystem blockiert sorry, wenn ich mit rechter maustaste das begleitmenü aufmache, gibts nur die üblichen verdächtigen, wähle zu moved files.rar oder zip hinzufügen. gibts da nicht. okok... ne zip kann ich da schon machen, hoffe das ist gemeint. hat geklappt, hoffe es ist was du brauchst. Geändert von buma14 (03.12.2011 um 19:31 Uhr) |
03.12.2011, 19:33 | #20 |
| Achtung aus sicherheitsgründen wurde ihr windowssystem blockiert übrigens, auf ddem bildschirm hat sich das ding nicht mehr blicken lassen, schon mal ein gutes zeichen )) |
03.12.2011, 19:54 | #21 |
/// Malware-holic | Achtung aus sicherheitsgründen wurde ihr windowssystem blockiert danke. danke passt. Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde! Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
__________________ --> Achtung aus sicherheitsgründen wurde ihr windowssystem blockiert |
03.12.2011, 20:49 | #22 |
| Achtung aus sicherheitsgründen wurde ihr windowssystem blockiert Combofix Logfile: Code:
ATTFilter ComboFix 11-12-03.01 - Matthias 03.12.2011 20:38:54.1.2 - x86 Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.3548.2935 [GMT 1:00] ausgeführt von:: c:\dokumente und einstellungen\Matthias\Desktop\ComboFix.exe AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7} . . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\dokumente und einstellungen\Matthias\Anwendungsdaten\.# c:\windows\IsUn0407.exe . . ((((((((((((((((((((((( Dateien erstellt von 2011-11-03 bis 2011-12-03 )))))))))))))))))))))))))))))) . . 2011-12-02 23:55 . 2011-12-03 18:23 -------- d-----w- C:\_OTL . . . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2011-11-30 21:47 . 2011-05-17 04:34 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 2011-10-10 14:22 . 2008-04-25 14:58 692736 ----a-w- c:\windows\system32\inetcomm.dll 2011-09-28 07:06 . 2008-04-25 09:45 604160 ----a-w- c:\windows\system32\crypt32.dll 2011-09-26 09:41 . 2008-07-29 18:59 614912 ----a-w- c:\windows\system32\uiautomationcore.dll 2011-09-26 09:41 . 2008-04-25 09:45 23040 ----a-w- c:\windows\system32\oleaccrc.dll 2011-09-26 09:41 . 2008-04-25 09:45 220160 ----a-w- c:\windows\system32\oleacc.dll 2011-09-06 14:08 . 2008-04-25 09:46 1868032 ----a-w- c:\windows\system32\win32k.sys 2011-09-05 13:55 . 2008-04-25 09:46 672768 ----a-w- c:\windows\system32\wininet.dll 2011-09-05 13:55 . 2008-04-25 09:46 61952 ----a-w- c:\windows\system32\tdc.ocx 2011-09-05 13:55 . 2008-04-25 09:45 81920 ----a-w- c:\windows\system32\ieencode.dll 2011-09-05 13:54 . 2008-04-25 09:45 371200 ----a-w- c:\windows\system32\html.iec 2011-11-23 16:17 . 2011-05-21 10:51 134104 ----a-w- c:\programme\mozilla firefox\components\browsercomps.dll . . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "H/PC Connection Agent"="c:\programme\Microsoft ActiveSync\Wcescomm.exe" [2006-11-13 1289000] "Skype"="c:\programme\Skype\Phone\Skype.exe" [2011-10-13 17351304] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Apoint"="c:\programme\DellTPad\Apoint.exe" [2009-04-28 233472] "IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-04-26 134656] "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-04-26 166912] "Persistence"="c:\windows\system32\igfxpers.exe" [2009-04-26 135680] "SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552] "Broadcom Wireless Manager UI"="c:\windows\system32\WLTRAY.exe" [2008-12-12 2220032] "PDVDDXSrv"="c:\program files\CyberLink\PowerDVD DX\PDVDDXSrv.exe" [2009-02-05 128232] "Dell Webcam Central"="c:\programme\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" [2009-06-24 409744] "avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-11-07 281768] "PDFPrint"="c:\programme\PDFDrucker\PDFPrintBackend.exe" [2005-07-03 71080] "QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2010-11-29 421888] "iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2011-03-07 421160] "Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-09-07 37296] "Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-30 937920] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] . c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\ Bluetooth.lnk - c:\programme\WIDCOMM\Bluetooth Software\BTTray.exe [2008-8-15 604776] Windows Search.lnk - c:\programme\Windows Desktop Search\WindowsSearch.exe [2008-5-27 123904] . [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-25 304128] . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys] @="Driver" . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\sessmgr.exe"= "c:\\Programme\\Dell Video Chat\\DellVideoChat.exe"= "c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"= "c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Programme\\Windows Live\\Sync\\WindowsLiveSync.exe"= "c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "c:\\Programme\\iTunes\\iTunes.exe"= "c:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"= "c:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"= "c:\\Programme\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"= "c:\programme\Microsoft ActiveSync\rapimgr.exe"= c:\programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager "c:\programme\Microsoft ActiveSync\wcescomm.exe"= c:\programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager "c:\programme\Microsoft ActiveSync\WCESMgr.exe"= c:\programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application "c:\\Programme\\TeamViewer\\Version6\\TeamViewer.exe"= "c:\\Programme\\TeamViewer\\Version6\\TeamViewer_Service.exe"= "c:\\Programme\\Skype\\Phone\\Skype.exe"= . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service . R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [15.10.2009 20:46 136360] R3 CtClsFlt;Creative Camera Class Upper Filter Driver;c:\windows\system32\drivers\CtClsFlt.sys [27.09.2009 02:24 143968] R3 OA014Ufd;Creative Camera OA014 Upper Filter Driver;c:\windows\system32\drivers\OA014Ufd.sys [27.09.2009 04:57 133632] R3 OA014Vid;Creative Camera OA014 Function Driver;c:\windows\system32\drivers\OA014Vid.sys [27.09.2009 04:57 271904] R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\drivers\RtsUStor.sys [27.09.2009 04:57 164352] S2 gupdate;Google Update-Dienst (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [13.07.2011 20:53 136176] S3 CtAudDrv;Provides advanced audio effects for audio devices.;c:\windows\system32\drivers\CtAudDrv.sys [27.09.2009 02:24 134144] S3 ewusbnet;HUAWEI USB-NDIS miniport;c:\windows\system32\drivers\ewusbnet.sys [11.02.2010 20:44 112640] S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [13.07.2011 20:53 136176] S3 hwusbfake;Huawei DataCard USB Fake;c:\windows\system32\drivers\ewusbfake.sys [11.02.2010 21:42 102656] S3 massfilter;ZTE Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter.sys --> c:\windows\system32\drivers\massfilter.sys [?] S3 OA014Afx;Provides a software interface to control audio effects of OA014 camera.;c:\windows\system32\drivers\OA014Afx.sys [27.09.2009 04:57 148056] . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12 . Inhalt des "geplante Tasks" Ordners . 2011-10-18 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34] . 2011-12-03 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\programme\Google\Update\GoogleUpdate.exe [2011-07-13 19:52] . 2011-12-03 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\programme\Google\Update\GoogleUpdate.exe [2011-07-13 19:52] . 2011-11-15 c:\windows\Tasks\PCDoctorBackgroundMonitorTask.job - c:\programme\Dell Support Center\uaclauncher.exe [2010-11-18 15:13] . 2011-12-03 c:\windows\Tasks\SystemToolsDailyTest.job - c:\programme\Dell Support Center\pcdrcui.exe [2010-11-18 15:13] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = mStart Page = uSearchURL,(Default) = hxxp://go.gmx.net/suchbox/gmxsuche?su=%s IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000 IE: Send to &Bluetooth Device... - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm IE: Send To Bluetooth - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm TCP: DhcpNameServer = 192.168.178.1 FF - ProfilePath - c:\dokumente und einstellungen\Matthias\Anwendungsdaten\Mozilla\Firefox\Profiles\uk8zq0d5.default\ FF - prefs.js: browser.search.defaulturl - hxxp://de.search.yahoo.com/search?ei=UTF-8&fr=ytff-&p= FF - prefs.js: browser.search.selectedEngine - Google FF - prefs.js: browser.startup.homepage - hxxp://go.gmx.net/br/ff3_startpage FF - prefs.js: keyword.URL - hxxp://wa.ui-portal.de/gmx/gmx/s?produkte.browser.link.searchlink&s_brand=gmx&t_link=searchlink&ns_type=clickin&ns_url=hxxp://suche.gmx.net/search/web/?origin=br_urlbar_ff&su= FF - user.js: yahoo.homepage.dontask - true . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net Rootkit scan 2011-12-03 20:41 Windows 5.1.2600 Service Pack 3 NTFS . Scanne versteckte Prozesse... . Scanne versteckte Autostarteinträge... . Scanne versteckte Dateien... . . c:\dokume~1\Matthias\LOKALE~1\Temp\catchme.dll 53248 bytes executable . Scan erfolgreich abgeschlossen versteckte Dateien: 1 . ************************************************************************** . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- . - - - - - - - > 'winlogon.exe'(908) c:\windows\System32\BCMLogon.dll c:\windows\system32\igfxdev.dll . Zeit der Fertigstellung: 2011-12-03 20:43:09 ComboFix-quarantined-files.txt 2011-12-03 19:43 . Vor Suchlauf: 13 Verzeichnis(se), 224.686.518.272 Bytes frei Nach Suchlauf: 17 Verzeichnis(se), 224.693.850.112 Bytes frei . WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons UnsupportedDebug="do not select this" /debug multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect . - - End Of File - - 45F844BF474E84EA9BE74BBFC198D320 cool, das klappte ja alles prima! |
03.12.2011, 23:03 | #23 |
| Achtung aus sicherheitsgründen wurde ihr windowssystem blockiert hi, mein rechner läuft bislang störungsfrei, klasse! mal abwarten was die auswertung der letzten datei ergibt, aber das kann ja jetzt auch nicht mehr so dramatisch sein, hoffe ich. herzlichen dank schon mal für deine große hilfe!! |
04.12.2011, 16:53 | #24 |
/// Malware-holic | Achtung aus sicherheitsgründen wurde ihr windowssystem blockiert wir machen noch einen scan, dann sichern wir den pc ab. malwarebytes: Downloade Dir bitte Malwarebytes
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
04.12.2011, 21:11 | #25 |
| Achtung aus sicherheitsgründen wurde ihr windowssystem blockiert hi! sieht gut aus, glaube ich: Malwarebytes' Anti-Malware 1.51.2.1300 Malwarebytes : Free anti-malware, anti-virus and spyware removal download Datenbank Version: 8310 Windows 5.1.2600 Service Pack 3 Internet Explorer 6.0.2900.5512 04.12.2011 21:06:42 mbam-log-2011-12-04 (21-06-42).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 242617 Laufzeit: 30 Minute(n), 55 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) sollte es das gewesen sein? |
Themen zu Achtung aus sicherheitsgründen wurde ihr windowssystem blockiert |
achtung, antivir, aufgetaucht, aus sicherheitsgründen wurde ihr windowssystem blockiert, bildschirm, bildschirm schwarz, blockiert, direkt, euren, fiese, hintergrund, neu, nichts, offline, online, personal, rechner, scanne, scannen, schließe, schwarz, starte, suche, system, totaler, virus, windows, windows blockiert, wurde ihr |