| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: schwarzer bildschirm mid dem satz "aus sicherheitsgründen wurde ihr windows system blockiert"Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
15.12.2011, 23:07
| #1 |
| |  schwarzer bildschirm mid dem satz "aus sicherheitsgründen wurde ihr windows system blockiert" hallo liebes forum hab mir heute scheinbar was eingefangen und nun kommt beim start von windows immer ein schwarzer bildschirm mit dem text, : aus sicherheitsgründen wurde ihr windowssystem blockiert.da sie wahrscheinlich auf infizierten oder pornographischen Seiten waren. hab mich hier schon ein bisschen umgeschaut und die srep.exe im abgesicherten modus mit eingabeaufforderung ausgeführt, poste gleich die schell datei. wenn windows jetzt hochfährt erscheint ein fenster wo drin steht rundll problem beim starten von c:\users\flooo\appdata\roaming\micros˜1\windows\startm˜1\programs\startup\scancd˜1.dll der gewellte strich ist allerdings mittig, wusste nicht genau wie ich den mache. so und nun kommt die shell datei WIN_7 X64 Service Pack 1 Running from I:\ HKLM\..\Winlogon; Shell = explorer.exe [ Microsoft Corporation ] . . . HKCU\..\Winlogon; Shell not found . [System Process] System smss.exe csrss.exe wininit.exe csrss.exe winlogon.exe services.exe lsass.exe lsm.exe svchost.exe CLPSLS.exe svchost.exe svchost.exe svchost.exe svchost.exe svchost.exe cmd.exe conhost.exe ctfmon.exe svchost.exe srep.exe WmiPrvSE.exe HKLM\..\Run [HDAudDeck] = C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe -r HKLM\..\Run [TurboV EVO] = "C:\Program Files (x86)\ASUS\TurboV EVO\TurboV_EVO.exe" -b HKLM\..\Run [Six Engine] = "C:\Program Files (x86)\ASUS\EPU\EPU.exe" -b HKLM\..\Run [BCU] = "C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\BCU.exe" HKLM\..\Run [NUSB3MON] = "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe" HKLM\..\Run [JMB36X IDE Setup] = C:\Windows\RaidTool\xInsIDE.exe HKLM\..\Run [Adobe Reader Speed Launcher] = "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" HKLM\..\Run [QFan Help] = "C:\Program Files (x86)\ASUS\AI Suite\QFan4\FanHelp.exe" HKLM\..\Run [] = HKLM\..\Run [ApnUpdater] = "C:\Program Files (x86)\Ask.com\Updater\Updater.exe" HKLM\..\Run [LogitechQuickCamRibbon] = "C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe" /hide HKLM\..\Run [Guard.Mail.ru.gui] = "C:\Program Files (x86)\Mail.Ru\Guard\GuardMailRu.exe" /gui HKLM\..\Run [COMODO] = C:\Program Files\COMODO\COMODO GeekBuddy\CLPSLA.exe HKLM\..\Run [CPA] = C:\Program Files\COMODO\COMODO GeekBuddy\VALA.exe HKLM\..\Run [StartCCC] = "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun HKLM\..\Run [avgnt] = "D:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min HKCU\..\Run [Sidebar] = C:\Program Files\Windows Sidebar\sidebar.exe /autoRun HKCU\..\Run [Pando Media Booster] = C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe HKCU\..\Run [WeatherBugAlert] = "C:\Program Files (x86)\AWS\WeatherBug Alert\WeatherBugAlert.exe" /st HKCU\..\Run [DAEMON Tools Lite] = "D:\Programme\DAEMON Tools Lite\DTLite.exe" -autorun HKCU\..\Run [NvCplDaemonTool] = rundll32.exe _IWMPEvents HKCU\..\Run [firefox.exe] = C:\Users\Flooo\AppData\Roaming\Mozilla\Firefox\firefox.exe HKU\.DEFAULT\..\Winlogon; Shell = HKU\S-1-5-19\..\Winlogon; Shell = HKU\S-1-5-20\..\Winlogon; Shell = HKU\S-1-5-21-3413119760-983010718-1190896762-1000\..\Winlogon; Shell = HKU\S-1-5-21-3413119760-983010718-1190896762-1000_Classes\..\Winlogon; Shell = HKU\S-1-5-18\..\Winlogon; Shell = HKU\S-1-5-19\..\Run [Sidebar] = %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun HKU\S-1-5-20\..\Run [Sidebar] = %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun HKU\S-1-5-21-3413119760-983010718-1190896762-1000\..\Run [Sidebar] = C:\Program Files\Windows Sidebar\sidebar.exe /autoRun HKU\S-1-5-21-3413119760-983010718-1190896762-1000\..\Run [Pando Media Booster] = C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe HKU\S-1-5-21-3413119760-983010718-1190896762-1000\..\Run [WeatherBugAlert] = "C:\Program Files (x86)\AWS\WeatherBug Alert\WeatherBugAlert.exe" /st HKU\S-1-5-21-3413119760-983010718-1190896762-1000\..\Run [DAEMON Tools Lite] = "D:\Programme\DAEMON Tools Lite\DTLite.exe" -autorun HKU\S-1-5-21-3413119760-983010718-1190896762-1000\..\Run [NvCplDaemonTool] = rundll32.exe _IWMPEvents HKU\S-1-5-21-3413119760-983010718-1190896762-1000\..\Run [firefox.exe] = C:\Users\Flooo\AppData\Roaming\Mozilla\Firefox\firefox.exe x64 HKLMx64\..\Winlogon; Shell = explorer.exe [ 2871808- ] No action taken HKCUx6464\..\Winlogon; Shell = No action taken HKLMx64\..\Winlogon, Shell = explorer.exe HKCUx64\..\Winlogon, Shell = ==== FINISH 15.12-22.54 ==== schonmal danke im vorras mfg flo |
| Themen zu schwarzer bildschirm mid dem satz "aus sicherheitsgründen wurde ihr windows system blockiert" |
| adobe, antivir, asus, avg, avgnt, avira, beim starten, bildschirm, blockiert, browser, desktop, explorer.exe, help, ics, infizierte, lws.exe, microsoft, mozilla, pando media booster, pornographischen, programme, schwarzer bildschirm, seiten, software, srep.exe, start von windows, starten, system, usb, usb 3.0, vdeck.exe, windows, windows system, windows system blockiert, windows wurde blockiert, winlogon, wurde ihr |
Baum-Darstellung