Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert

Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert


Plagegeister aller Art und deren Bekämpfung: Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 18.12.2011, 12:46   #1
tabo
 
Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert - Ausrufezeichen

Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert


Hallo zusammen,

seit Freitag taucht in unregelmäßigen Abständen die allseits bekannte Meldung "Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert" auf, mit der Aufforderung ein kostenpflichtiges Update durchzuführen.

Bei dem Rechner handelt es sich um Windows XP SP2.

Als Browser wird Firefox Portable verwendet. Seit erstmaligen Auftauchen der Meldung startet Firefox nicht mehr wie gewünscht. Stattdessen muss manuell im Taskmanager eine bereits ausgeführte Firefox-Version beendet werden. Dieses File ist jedoch nur als Prozess sichtbar, nicht als ausgeführtes Programm.

Ich hoffe Ihr könnt mir bei meinem Problem weiterhelfen. :-)

Schon einmal Danke im Voraus

Grüße
tabo

Alt 18.12.2011, 14:41   #2
Chris4You
 
Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert - Standard

Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert


Hi,

das ist ucash (der firefox der schon läuft.... wird über den user gestartet)...

OTL downloaden und auf einen USB-Stick kopieren, dann den Rechner im abgesicherten Modus mit Eingabeaufforderung hochfahren (F8 beim Booten drücken).
Kopiere dann die OTL.exe von dem Stick auf den Rechner (copy E:\OTL.EXE .)(wenn E Dein USB-Stick ist). Otl ausführen, Logs zurückkopieren und hier posten...

OTL
Lade Dir OTL von Oldtimer herunter (http://filepony.de/download-otl/) und speichere es auf Deinem Desktop
  • Vista/Win7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt (OTL.TXT und EXTRAS.TXT)
  • Poste die Logfiles hier in den Thread

chris
__________________

__________________
Alt 18.12.2011, 15:42   #3
tabo
 
Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert - Standard

Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert


Hi,

hier die gewünschten Logs:

OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 18.12.2011 15:32:05 - Run 1
OTL by OldTimer - Version 3.2.31.0     Folder = C:\Dokumente und Einstellungen\M***
Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1022,46 Mb Total Physical Memory | 820,68 Mb Available Physical Memory | 80,27% Memory free
2,40 Gb Paging File | 2,34 Gb Available in Paging File | 97,25% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 186,27 Gb Total Space | 147,48 Gb Free Space | 79,18% Space Free | Partition Type: NTFS
Drive K: | 30,47 Mb Total Space | 13,32 Mb Free Space | 43,71% Space Free | Partition Type: FAT
 
Computer Name: B*** | User Name: M*** | Logged in as Administrator.
Boot Mode: SafeMode | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2011.12.18 15:23:46 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\M***\OTL.exe
PRC - [2004.08.04 13:00:00 | 000,401,408 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\cmd.exe
 
 
========== Modules (No Company Name) ==========
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Disabled | Stopped] --  -- (HidServ)
SRV - File not found [On_Demand | Stopped] --  -- (AppMgmt)
SRV - [2011.07.21 11:08:02 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Stopped] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.04.21 06:52:51 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Stopped] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2007.01.09 16:16:12 | 000,061,440 | ---- | M] (Deutsche Telekom AG, Marmiko IT-Solutions GmbH) [Auto | Stopped] -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe -- (MZCCntrl)
SRV - [2004.10.22 03:24:18 | 000,073,728 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe -- (IDriverT)
SRV - [2004.09.15 07:19:22 | 000,068,096 | ---- | M] () [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\MSJB DE01FSC Shared\Service\Software Jukebox v2.0 Service File.exe -- (Software Jukebox v2.0 Service)
SRV - [2003.10.22 10:19:22 | 000,065,536 | ---- | M] (HP) [On_Demand | Stopped] -- C:\WINDOWS\system32\HPZipm12.exe -- (Pml Driver HPZ12)
SRV - [2003.06.19 22:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE -- (MDM)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2011.07.21 11:11:12 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011.07.21 11:11:11 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto | Stopped] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2009.10.08 16:55:33 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.09.29 15:05:15 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Stopped] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2006.10.09 14:03:56 | 000,017,152 | ---- | M] (Deutsche Telekom AG, Marmiko IT-Solutions GmbH) [Kernel | On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MInfraIS\MIINPazx.sys -- (MIINPazX)
DRV - [2006.10.09 13:46:42 | 000,017,536 | ---- | M] (Deutsche Telekom AG AG, Marmiko IT-Solutions GmbH) [Kernel | On_Demand | Stopped] -- C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\MTOnlPktAlyx.sys -- (MTOnlPktAlyX)
DRV - [2006.10.04 08:14:26 | 000,017,280 | ---- | M] (Marmiko IT-Solutions GmbH) [Kernel | On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MAcNdis5.sys -- (MACNDIS5)
DRV - [2004.08.12 21:14:46 | 000,786,944 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2004.08.04 13:00:00 | 000,040,320 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmnt.sys -- (nm)
DRV - [2004.07.29 07:15:08 | 000,062,976 | ---- | M] (Pinnacle Systems GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Cdrdrv.sys -- (cdrdrv)
DRV - [2004.07.06 16:06:46 | 000,188,416 | ---- | M] (Pinnacle Systems GmbH) [File_System | System | Running] -- C:\WINDOWS\System32\drivers\vobIW.sys -- (vobiw)
DRV - [2004.04.30 08:52:00 | 000,035,840 | ---- | M] (Advanced Micro Devices) [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\AmdK8.sys -- (AmdK8)
DRV - [2004.03.24 19:21:30 | 000,024,288 | ---- | M] (Philips Semiconductors) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\PhTVTune.sys -- (PhTVTune)
DRV - [2004.03.24 17:35:12 | 000,334,944 | ---- | M] (Philips Semiconductors) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Cap7134.sys -- (Cap7134)
DRV - [2003.11.28 17:34:40 | 000,011,264 | ---- | M] (Pinnacle Systems GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\asapiW2k.sys -- (ASAPIW2K)
DRV - [2003.09.26 15:52:28 | 000,243,568 | ---- | M] (SigmaTel, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\STAC97.sys -- (STAC97) Audio Driver (WDM)
DRV - [2003.08.01 13:47:24 | 000,029,239 | ---- | M] (Pinnacle Systems) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\vobid.sys -- (VOBID)
DRV - [2003.07.02 03:42:00 | 000,027,904 | ---- | M] (VIA Technologies, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\viaagp1.sys -- (viaagp1)
DRV - [2003.04.18 12:45:28 | 000,038,784 | ---- | M] (ADMtek Incorporated.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\an983.sys -- (AN983)
DRV - [2001.06.22 05:39:02 | 000,073,728 | ---- | M] (Rainbow Technologies, Inc.) [Kernel | Auto | Stopped] -- C:\WINDOWS\System32\Drivers\SENTINEL.SYS -- (Sentinel)
DRV - [1999.09.10 12:06:00 | 000,025,244 | ---- | M] (Adaptec) [Kernel | System | Stopped] -- C:\WINDOWS\System32\drivers\ASPI32.SYS -- (ASPI32)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
 
IE - HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-21-1407228167-3834743366-4044322244-1007\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
 
 
O1 HOSTS File: ([2004.08.04 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe (ATI Technologies, Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [HP Software Update] C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe (Hewlett-Packard Company)
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [PCTVRemote] C:\Programme\Pinnacle\Shared Files\remoterm.exe (Pinnacle Systems)
O4 - HKLM..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe ()
O4 - HKLM..\Run: [PinnacleRemote] C:\Programme\Pinnacle\Shared Files\remoterm.exe (Pinnacle Systems)
O4 - HKLM..\Run: [StatusClient 2.6] C:\Programme\Hewlett-Packard\Toolbox\StatusClient\StatusClient.exe (Hewlett-Packard)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [TomcatStartup 2.5] C:\Programme\Hewlett-Packard\Toolbox\hpbpsttp.exe (Hewlett-Packard)
O4 - HKU\.DEFAULT..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE (Deutsche Telekom AG, T-Com)
O4 - HKU\S-1-5-18..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE (Deutsche Telekom AG, T-Com)
O4 - HKU\S-1-5-20..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE (Deutsche Telekom AG, T-Com)
O4 - HKU\S-1-5-21-1407228167-3834743366-4044322244-1007..\Run: [InstantTray] C:\Programme\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe (Pinnacle Systems)
O4 - HKU\S-1-5-21-1407228167-3834743366-4044322244-1007..\Run: [IW_Drop_Icon] C:\Programme\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe (Pinnacle Systems GmbH.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1407228167-3834743366-4044322244-1007\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - c:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Master\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Master\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O31 - SafeBoot: UseAlternatShell - 1
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2004.09.14 14:17:22 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.12.18 15:28:23 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\M***\OTL.exe
[2011.11.24 20:41:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Adapter
[2004.12.30 19:02:19 | 000,018,944 | ---- | C] ( ) -- C:\WINDOWS\System32\IMPLODE.DLL
[2004.09.01 18:01:59 | 000,151,552 | ---- | C] ( ) -- C:\WINDOWS\System32\ATIDEMGR.dll
[8 C:\Dokumente und Einstellungen\All Users\Dokumente\*.tmp files -> C:\Dokumente und Einstellungen\All Users\Dokumente\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.12.18 15:27:20 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.12.18 15:23:46 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Master\OTL.exe
[2011.12.18 12:27:32 | 000,000,682 | ---- | M] () -- C:\WINDOWS\wininit.ini
[2011.12.15 19:40:38 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[8 C:\Dokumente und Einstellungen\All Users\Dokumente\*.tmp files -> C:\Dokumente und Einstellungen\All Users\Dokumente\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.12.16 19:21:35 | 000,000,682 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2011.11.13 11:48:23 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.03.04 19:14:16 | 000,116,736 | ---- | C] () -- C:\WINDOWS\System32\qvredmonnt.dll
[2007.07.21 22:10:01 | 000,000,210 | ---- | C] () -- C:\WINDOWS\LMK2007.INI
[2005.08.04 20:56:07 | 000,000,000 | ---- | C] () -- C:\WINDOWS\OpPrintServer.INI
[2005.02.11 20:00:55 | 000,034,816 | ---- | C] () -- C:\WINDOWS\System32\~bwcrc32.dll
[2005.02.11 19:55:19 | 000,495,616 | ---- | C] () -- C:\WINDOWS\System32\Tx32.dll
[2005.02.11 19:55:19 | 000,000,260 | ---- | C] () -- C:\WINDOWS\System32\ic32.ini
[2005.02.06 20:08:04 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2004.12.30 19:02:29 | 000,494,592 | ---- | C] () -- C:\WINDOWS\System32\HyperZIPPE.dll
[2004.12.30 19:02:28 | 000,100,352 | ---- | C] () -- C:\WINDOWS\System32\pg32conv.dll
[2004.12.30 19:02:21 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\u2LBAR.DLL
[2004.12.17 10:14:12 | 000,074,752 | ---- | C] () -- C:\WINDOWS\System32\jst.dll
[2004.12.17 10:14:12 | 000,061,440 | ---- | C] () -- C:\WINDOWS\System32\PMLJNI.dll
[2004.12.17 10:12:34 | 000,008,394 | ---- | C] () -- C:\WINDOWS\hplj1320.ini
[2004.12.17 10:12:10 | 000,000,385 | ---- | C] () -- C:\WINDOWS\hpbvspst.ini
[2004.12.17 10:12:08 | 000,001,259 | ---- | C] () -- C:\WINDOWS\hpbvnstp.ini
[2004.12.17 10:12:02 | 000,192,512 | R--- | C] () -- C:\WINDOWS\System32\HPB1320V.DLL
[2004.12.17 10:12:02 | 000,000,319 | R--- | C] () -- C:\WINDOWS\System32\HPB1320V.DAT
[2004.12.17 09:49:32 | 000,003,584 | ---- | C] () -- C:\Dokumente und Einstellungen\M***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2004.12.17 09:27:20 | 000,030,126 | ---- | C] () -- C:\WINDOWS\System32\compare.dat
[2004.12.17 09:27:03 | 000,000,139 | ---- | C] () -- C:\Dokumente und Einstellungen\Master\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2004.12.06 10:13:48 | 000,159,492 | ---- | C] () -- C:\WINDOWS\System32\geocalc.dat
[2004.09.01 18:05:15 | 000,027,440 | ---- | C] () -- C:\WINDOWS\System32\drivers\secdrv.sys
[2004.09.01 18:03:01 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004.09.01 18:02:56 | 000,406,016 | ---- | C] () -- C:\WINDOWS\System32\PSDrvCheck.exe
[2004.09.01 18:02:55 | 000,460,664 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2004.09.01 18:02:55 | 000,442,602 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2004.09.01 18:02:55 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2004.09.01 18:02:55 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2004.09.01 18:02:55 | 000,071,868 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2004.09.01 18:02:55 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2004.09.01 18:02:55 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2004.09.01 18:02:54 | 000,085,402 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2004.09.01 18:02:53 | 000,004,643 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2004.09.01 18:02:53 | 000,000,778 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2004.09.01 18:02:51 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2004.09.01 18:02:47 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2004.09.01 18:02:33 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2004.09.01 18:02:33 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2004.09.01 18:02:32 | 000,138,752 | ---- | C] () -- C:\WINDOWS\System32\MASE32.DLL
[2004.09.01 18:02:31 | 000,196,096 | ---- | C] () -- C:\WINDOWS\System32\MACD32.DLL
[2004.09.01 18:02:31 | 000,136,192 | ---- | C] () -- C:\WINDOWS\System32\MAMC32.DLL
[2004.09.01 18:02:31 | 000,057,856 | ---- | C] () -- C:\WINDOWS\System32\MASD32.DLL
[2004.09.01 18:02:31 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\MA32.DLL
[2004.09.01 18:02:20 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini
[2004.09.01 18:02:19 | 000,318,744 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2004.09.01 18:02:17 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2004.09.01 18:02:16 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2004.09.01 18:02:09 | 000,001,788 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2004.09.01 18:01:59 | 000,389,120 | ---- | C] () -- C:\WINDOWS\System32\ati2evxx.exe
[2004.09.01 18:01:58 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\ati2evxx.dll
[2004.09.01 17:56:24 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2004.09.01 17:56:23 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2004.09.01 17:56:23 | 000,000,849 | ---- | C] () -- C:\WINDOWS\orun32.ini
[2004.09.01 17:56:23 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2004.09.01 17:56:22 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2003.01.29 07:10:12 | 000,455,079 | ---- | C] () -- C:\WINDOWS\System32\adinit.dat
[2003.01.29 07:10:12 | 000,061,440 | ---- | C] () -- C:\WINDOWS\System32\gvres32.dll
[2001.07.31 11:17:12 | 000,094,274 | ---- | C] () -- C:\WINDOWS\System32\HPBHEALR.DLL

< End of report >
--- --- ---
__________________
Alt 19.12.2011, 07:31   #4
Chris4You
 
Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert - Standard

Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert


Hi,

ist das OTL-Log-file vom verseuchten Konto?
Nichts zu finden...

Starte mit dem verseuchten Konto und versuche dann ein OTL-Logfile zu erstellen...

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 19.12.2011, 10:00   #5
tabo
 
Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert - Standard

Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert


Hi,

ich habe mich an deine Anleitung gehalten und das Ganze aus dem abgesicherten Modus gestartet, somit wurde OTL mit dem Admin-Konto ausgeführt. Das befallene Konto ist jedoch ein User-Konto mit eingeschränkten Rechten.

Dachte wenn ich in OTL oben auf Scan all Users klicke, dass es dann enthalten ist.

Also muss ich in meinem Fall OTL als User ausführen und dann auch ohne Adminrechte?

Danke und Grüße
tabo


Alt 19.12.2011, 10:18   #6
Chris4You
 
Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert - Standard

Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert


Hi,

ja, bitte auf dem verseuchten Konto laufen lassen...

chris
__________________
--> Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert

Alt 22.12.2011, 19:27   #7
tabo
 
Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert - Standard

Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert


Hi,

sorry war die letzten Tage verhindert. Anbei die Logs des verseuchten Kontos:

OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 22.12.2011 19:15:00 - Run 2
OTL by OldTimer - Version 3.2.31.0     Folder = C:\Dokumente und Einstellungen\B***\Desktop
Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1022,46 Mb Total Physical Memory | 583,88 Mb Available Physical Memory | 57,10% Memory free
2,40 Gb Paging File | 2,07 Gb Available in Paging File | 86,31% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 186,27 Gb Total Space | 146,28 Gb Free Space | 78,53% Space Free | Partition Type: NTFS
 
Computer Name: B***** | User Name: B** | NOT logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2011.12.18 15:23:46 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\B***\Desktop\OTL.exe
PRC - [2011.04.21 06:52:36 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2011.04.08 11:59:52 | 000,254,696 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2004.12.17 10:13:47 | 000,020,572 | ---- | M] () -- C:\Programme\Hewlett-Packard\Toolbox\jre\bin\javaw.exe
PRC - [2004.08.12 20:10:00 | 000,339,968 | ---- | M] (ATI Technologies, Inc.) -- C:\ATI-CPanel\atiptaxx.exe
PRC - [2004.08.04 13:00:00 | 001,035,264 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2004.07.27 13:49:48 | 001,123,840 | ---- | M] (Pinnacle Systems GmbH.) -- C:\Programme\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
PRC - [2004.05.06 14:14:30 | 000,772,096 | ---- | M] (Pinnacle Systems) -- C:\Programme\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
PRC - [2004.02.27 18:29:24 | 000,061,440 | ---- | M] (Hewlett-Packard) -- C:\Programme\Hewlett-Packard\Toolbox\StatusClient\StatusClient.exe
PRC - [2004.01.07 13:02:26 | 000,049,152 | ---- | M] (Hewlett-Packard Company) -- C:\Programme\Hewlett-Packard\HP Software Update\hpwuSchd2.exe
PRC - [2003.02.25 21:20:26 | 000,098,304 | ---- | M] () -- C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
PRC - [2002.01.28 18:12:58 | 000,061,440 | ---- | M] (Pinnacle Systems) -- C:\Programme\Pinnacle\Shared Files\remoterm.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2009.02.27 16:41:26 | 000,311,296 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU
MOD - [2004.12.17 10:13:48 | 000,053,349 | ---- | M] () -- C:\Programme\Hewlett-Packard\Toolbox\jre\bin\zip.dll
MOD - [2004.12.17 10:13:48 | 000,053,342 | ---- | M] () -- C:\Programme\Hewlett-Packard\Toolbox\jre\bin\verify.dll
MOD - [2004.12.17 10:13:48 | 000,032,864 | ---- | M] () -- C:\Programme\Hewlett-Packard\Toolbox\jre\bin\net.dll
MOD - [2004.12.17 10:13:47 | 000,802,901 | ---- | M] () -- C:\Programme\Hewlett-Packard\Toolbox\jre\bin\hotspot\jvm.dll
MOD - [2004.12.17 10:13:47 | 000,094,308 | ---- | M] () -- C:\Programme\Hewlett-Packard\Toolbox\jre\bin\java.dll
MOD - [2004.12.17 10:13:47 | 000,028,776 | ---- | M] () -- C:\Programme\Hewlett-Packard\Toolbox\jre\bin\hpi.dll
MOD - [2004.12.17 10:13:47 | 000,020,572 | ---- | M] () -- C:\Programme\Hewlett-Packard\Toolbox\jre\bin\javaw.exe
MOD - [2003.06.16 22:52:48 | 000,074,752 | ---- | M] () -- C:\WINDOWS\system32\jst.dll
MOD - [2003.02.25 21:20:26 | 000,098,304 | ---- | M] () -- C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
MOD - [2001.11.08 17:30:50 | 000,045,056 | ---- | M] () -- C:\Programme\Pinnacle\Shared Files\remot001.dll
 
 
========== Win32 Services (SafeList) ==========
 
 
========== Driver Services (SafeList) ==========
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
 
[2011.12.16 18:11:20 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\B**\Anwendungsdaten\Mozilla\Extensions
 
O1 HOSTS File: ([2004.08.04 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe (ATI Technologies, Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [HP Software Update] C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe (Hewlett-Packard Company)
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [PCTVRemote] C:\Programme\Pinnacle\Shared Files\remoterm.exe (Pinnacle Systems)
O4 - HKLM..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe ()
O4 - HKLM..\Run: [PinnacleRemote] C:\Programme\Pinnacle\Shared Files\remoterm.exe (Pinnacle Systems)
O4 - HKLM..\Run: [StatusClient 2.6] C:\Programme\Hewlett-Packard\Toolbox\StatusClient\StatusClient.exe (Hewlett-Packard)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [TomcatStartup 2.5] C:\Programme\Hewlett-Packard\Toolbox\hpbpsttp.exe (Hewlett-Packard)
O4 - HKCU..\Run: [InstantTray] C:\Programme\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe (Pinnacle Systems)
O4 - HKCU..\Run: [IW_Drop_Icon] C:\Programme\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe (Pinnacle Systems GmbH.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - c:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\B***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\B***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2004.09.14 14:17:22 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.12.22 19:14:11 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\B***\Desktop\OTL.exe
[2011.12.17 18:18:43 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\B***\IECompatCache
[2011.12.16 19:20:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\B***\Anwendungsdaten\Avira
[2011.12.16 18:11:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\B***\Anwendungsdaten\Mozilla
[2011.11.24 20:41:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Adapter
[2004.12.30 19:02:19 | 000,018,944 | ---- | C] ( ) -- C:\WINDOWS\System32\IMPLODE.DLL
[2004.09.01 18:01:59 | 000,151,552 | ---- | C] ( ) -- C:\WINDOWS\System32\ATIDEMGR.dll
[8 C:\Dokumente und Einstellungen\All Users\Dokumente\*.tmp files -> C:\Dokumente und Einstellungen\All Users\Dokumente\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.12.22 19:12:04 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.12.22 19:12:00 | 1072,197,632 | -HS- | M] () -- C:\hiberfil.sys
[2011.12.22 16:01:54 | 000,002,495 | ---- | M] () -- C:\Dokumente und Einstellungen\B***\Desktop\Word XP.lnk
[2011.12.18 15:23:46 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\B***\Desktop\OTL.exe
[2011.12.18 12:27:32 | 000,000,682 | ---- | M] () -- C:\WINDOWS\wininit.ini
[2011.12.15 19:40:38 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.12.11 19:20:33 | 000,838,696 | ---- | M] () -- C:\Dokumente und Einstellungen\B***\Eigene Dateien\Katalog_Bodenbearbeitung.pdf
[8 C:\Dokumente und Einstellungen\All Users\Dokumente\*.tmp files -> C:\Dokumente und Einstellungen\All Users\Dokumente\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.12.18 15:34:44 | 1072,197,632 | -HS- | C] () -- C:\hiberfil.sys
[2011.12.16 19:21:35 | 000,000,682 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2011.12.11 19:20:33 | 000,838,696 | ---- | C] () -- C:\Dokumente und Einstellungen\B***\Eigene Dateien\Katalog_Bodenbearbeitung.pdf
[2011.11.13 11:48:23 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.03.04 19:14:16 | 000,116,736 | ---- | C] () -- C:\WINDOWS\System32\qvredmonnt.dll
[2007.07.21 22:10:01 | 000,000,210 | ---- | C] () -- C:\WINDOWS\LMK2007.INI
[2006.07.23 05:46:27 | 000,015,360 | ---- | C] () -- C:\Dokumente und Einstellungen\B***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2005.08.04 20:56:07 | 000,000,000 | ---- | C] () -- C:\WINDOWS\OpPrintServer.INI
[2005.02.11 20:00:55 | 000,034,816 | ---- | C] () -- C:\WINDOWS\System32\~bwcrc32.dll
[2005.02.11 19:55:19 | 000,495,616 | ---- | C] () -- C:\WINDOWS\System32\Tx32.dll
[2005.02.11 19:55:19 | 000,000,260 | ---- | C] () -- C:\WINDOWS\System32\ic32.ini
[2005.02.06 20:08:04 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2004.12.30 19:02:29 | 000,494,592 | ---- | C] () -- C:\WINDOWS\System32\HyperZIPPE.dll
[2004.12.30 19:02:28 | 000,100,352 | ---- | C] () -- C:\WINDOWS\System32\pg32conv.dll
[2004.12.30 19:02:21 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\u2LBAR.DLL
[2004.12.17 10:17:44 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\B***\Anwendungsdaten\wklnhst.dat
[2004.12.17 10:14:12 | 000,074,752 | ---- | C] () -- C:\WINDOWS\System32\jst.dll
[2004.12.17 10:14:12 | 000,061,440 | ---- | C] () -- C:\WINDOWS\System32\PMLJNI.dll
[2004.12.17 10:12:34 | 000,008,394 | ---- | C] () -- C:\WINDOWS\hplj1320.ini
[2004.12.17 10:12:10 | 000,000,385 | ---- | C] () -- C:\WINDOWS\hpbvspst.ini
[2004.12.17 10:12:08 | 000,001,259 | ---- | C] () -- C:\WINDOWS\hpbvnstp.ini
[2004.12.17 10:12:02 | 000,192,512 | R--- | C] () -- C:\WINDOWS\System32\HPB1320V.DLL
[2004.12.17 10:12:02 | 000,000,319 | R--- | C] () -- C:\WINDOWS\System32\HPB1320V.DAT
[2004.12.17 09:38:27 | 000,000,141 | ---- | C] () -- C:\Dokumente und Einstellungen\B***\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2004.12.17 09:27:20 | 000,030,126 | ---- | C] () -- C:\WINDOWS\System32\compare.dat
[2004.12.06 10:13:48 | 000,159,492 | ---- | C] () -- C:\WINDOWS\System32\geocalc.dat
[2004.09.01 18:05:15 | 000,027,440 | ---- | C] () -- C:\WINDOWS\System32\drivers\secdrv.sys
[2004.09.01 18:03:01 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004.09.01 18:02:56 | 000,406,016 | ---- | C] () -- C:\WINDOWS\System32\PSDrvCheck.exe
[2004.09.01 18:02:55 | 000,460,664 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2004.09.01 18:02:55 | 000,442,602 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2004.09.01 18:02:55 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2004.09.01 18:02:55 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2004.09.01 18:02:55 | 000,071,868 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2004.09.01 18:02:55 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2004.09.01 18:02:55 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2004.09.01 18:02:54 | 000,085,402 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2004.09.01 18:02:53 | 000,004,643 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2004.09.01 18:02:53 | 000,000,778 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2004.09.01 18:02:51 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2004.09.01 18:02:47 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2004.09.01 18:02:33 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2004.09.01 18:02:33 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2004.09.01 18:02:32 | 000,138,752 | ---- | C] () -- C:\WINDOWS\System32\MASE32.DLL
[2004.09.01 18:02:31 | 000,196,096 | ---- | C] () -- C:\WINDOWS\System32\MACD32.DLL
[2004.09.01 18:02:31 | 000,136,192 | ---- | C] () -- C:\WINDOWS\System32\MAMC32.DLL
[2004.09.01 18:02:31 | 000,057,856 | ---- | C] () -- C:\WINDOWS\System32\MASD32.DLL
[2004.09.01 18:02:31 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\MA32.DLL
[2004.09.01 18:02:20 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini
[2004.09.01 18:02:19 | 000,318,744 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2004.09.01 18:02:17 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2004.09.01 18:02:16 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2004.09.01 18:02:09 | 000,001,788 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2004.09.01 18:01:59 | 000,389,120 | ---- | C] () -- C:\WINDOWS\System32\ati2evxx.exe
[2004.09.01 18:01:58 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\ati2evxx.dll
[2004.09.01 17:56:24 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2004.09.01 17:56:23 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2004.09.01 17:56:23 | 000,000,849 | ---- | C] () -- C:\WINDOWS\orun32.ini
[2004.09.01 17:56:23 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2004.09.01 17:56:22 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2003.01.29 07:10:12 | 000,455,079 | ---- | C] () -- C:\WINDOWS\System32\adinit.dat
[2003.01.29 07:10:12 | 000,061,440 | ---- | C] () -- C:\WINDOWS\System32\gvres32.dll
[2001.07.31 11:17:12 | 000,094,274 | ---- | C] () -- C:\WINDOWS\System32\HPBHEALR.DLL

< End of report >
--- --- ---


Achja heute hat Avira angeschlagen und folgendes durchgeführt:

Zitat:
Die Datei 'C:\Dokumente und Einstellungen\B**\Anwendungsdaten\Mozilla\Firefox\firefox.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Kazy.48864' [trojan].
Durchgeführte Aktion(en):
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-1407228167-3834743366-4044322244-1008\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\firefox.exe> wurde erfolgreich repariert.
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d74e7c7.qua' verschoben!
Ist die Sache damit schon erledigt oder versteckt sich der Trojaner noch irgendwo? Achja der Log ist nach der Aktion durch Avira erstellt.

Danke und Grüße
tabo

Alt 22.12.2011, 20:02   #8
Chris4You
 
Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert - Standard

Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert


Hi,

ja das war er ...
Schön das Avira ihn jetzt auch findet.
Wir schauen mal ob er sonst noch was verändert hat...

TDSS-Killer
Download und Anweisung unter: Wie werden Schadprogramme der Familie Rootkit.Win32.TDSS bekämpft?
Entpacke alle Dateien in einem eigenen Verzeichnis (z. B: C:\TDSS)!
Aufruf über den Explorer duch Doppelklick auf die TDSSKiller.exe.
Nach dem Start erscheint ein Fenster, dort dann "Start Scan".
Wenn der Scan fertig ist bitte "Report" anwählen. Es öffnet sich ein Fenster, den Text abkopieren und hier posten...

Malwarebytes Antimalware (MAM)
Anleitung&Download hier: http://www.trojaner-board.de/51187-m...i-malware.html
Falls der Download nicht klappt, bitte hierüber eine generische Version runterladen:
http://filepony.de/download-chameleon/
Danach bitte update der Signaturdateien (Reiter "Update" -> Suche nach Aktualisierungen")
Fullscan und alles bereinigen lassen! Log posten.

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 23.12.2011, 10:51   #9
tabo
 
Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert - Standard

Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert


Hi,

zunächst einmal die Logs zu TDSS, habe dies als Admin ausführen müssen, da sonst der Scan nicht durchlief. Hoffe war so in Ordnung.

Zitat:
10:14:44.0937 0436 TDSS rootkit removing tool 2.6.24.0 Dec 22 2011 18:21:27
10:14:45.0062 0436 ============================================================
10:14:45.0062 0436 Current date / time: 2011/12/23 10:14:45.0062
10:14:45.0062 0436 SystemInfo:
10:14:45.0062 0436
10:14:45.0062 0436 OS Version: 5.1.2600 ServicePack: 2.0
10:14:45.0062 0436 Product type: Workstation
10:14:45.0062 0436 ComputerName: B*
10:14:45.0062 0436 UserName: M*
10:14:45.0062 0436 Windows directory: C:\WINDOWS
10:14:45.0062 0436 System windows directory: C:\WINDOWS
10:14:45.0062 0436 Processor architecture: Intel x86
10:14:45.0062 0436 Number of processors: 1
10:14:45.0062 0436 Page size: 0x1000
10:14:45.0062 0436 Boot type: Normal boot
10:14:45.0062 0436 ============================================================
10:14:46.0328 0436 Initialize success
10:14:47.0671 3408 ============================================================
10:14:47.0671 3408 Scan started
10:14:47.0671 3408 Mode: Manual;
10:14:47.0671 3408 ============================================================
10:14:48.0968 3408 Abiosdsk - ok
10:14:49.0000 3408 abp480n5 - ok
10:14:49.0046 3408 ACPI (94b4741d2cf9ed38140b831293d1601a) C:\WINDOWS\system32\DRIVERS\ACPI.sys
10:14:49.0062 3408 ACPI - ok
10:14:49.0093 3408 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
10:14:49.0093 3408 ACPIEC - ok
10:14:49.0109 3408 adpu160m - ok
10:14:49.0140 3408 aec (841f385c6cfaf66b58fbd898722bb4f0) C:\WINDOWS\system32\drivers\aec.sys
10:14:49.0171 3408 aec - ok
10:14:49.0218 3408 AFD (55e6e1c51b6d30e54335750955453702) C:\WINDOWS\System32\drivers\afd.sys
10:14:49.0234 3408 AFD - ok
10:14:49.0250 3408 Aha154x - ok
10:14:49.0265 3408 aic78u2 - ok
10:14:49.0296 3408 aic78xx - ok
10:14:49.0312 3408 AliIde - ok
10:14:49.0343 3408 AmdK8 (c5f6a5152fda038f2eec1b089870166a) C:\WINDOWS\system32\DRIVERS\AmdK8.sys
10:14:49.0343 3408 AmdK8 - ok
10:14:49.0359 3408 amsint - ok
10:14:49.0390 3408 AN983 (23c59419d87d9f2e7860c4de1cf06ec7) C:\WINDOWS\system32\DRIVERS\AN983.sys
10:14:49.0406 3408 AN983 - ok
10:14:49.0437 3408 Arp1394 (f0d692b0bffb46e30eb3cea168bbc49f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
10:14:49.0453 3408 Arp1394 - ok
10:14:49.0468 3408 ASAPIW2K (4f9cbbf95e8f7a0d4c0edcfe3b78102e) C:\WINDOWS\system32\Drivers\ASAPIW2K.sys
10:14:49.0468 3408 ASAPIW2K - ok
10:14:49.0484 3408 asc - ok
10:14:49.0515 3408 asc3350p - ok
10:14:49.0531 3408 asc3550 - ok
10:14:49.0578 3408 ASPI32 (b979979ab8027f7f53fb16ec4229b7db) C:\WINDOWS\system32\drivers\ASPI32.sys
10:14:49.0593 3408 ASPI32 - ok
10:14:49.0625 3408 AsyncMac (02000abf34af4c218c35d257024807d6) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
10:14:49.0625 3408 AsyncMac - ok
10:14:49.0656 3408 atapi (cdfe4411a69c224bd1d11b2da92dac51) C:\WINDOWS\system32\DRIVERS\atapi.sys
10:14:49.0656 3408 atapi - ok
10:14:49.0671 3408 Atdisk - ok
10:14:49.0718 3408 ati2mtag (49c75e63b8b23b0e534447ba25ce2e76) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
10:14:49.0750 3408 ati2mtag - ok
10:14:49.0781 3408 Atmarpc (ec88da854ab7d7752ec8be11a741bb7f) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
10:14:49.0781 3408 Atmarpc - ok
10:14:49.0812 3408 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
10:14:49.0812 3408 audstub - ok
10:14:49.0859 3408 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys
10:14:49.0859 3408 avgio - ok
10:14:49.0890 3408 avgntflt (1e4114685de1ffa9675e09c6a1fb3f4b) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
10:14:49.0906 3408 avgntflt - ok
10:14:49.0937 3408 avipbb (0f78d3dae6dedd99ae54c9491c62adf2) C:\WINDOWS\system32\DRIVERS\avipbb.sys
10:14:49.0953 3408 avipbb - ok
10:14:49.0984 3408 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
10:14:49.0984 3408 Beep - ok
10:14:50.0031 3408 Cap7134 (8bbe99b0afff0b07c4e3b77f9580fbd8) C:\WINDOWS\system32\DRIVERS\Cap7134.sys
10:14:50.0046 3408 Cap7134 - ok
10:14:50.0078 3408 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
10:14:50.0078 3408 cbidf2k - ok
10:14:50.0093 3408 CCDECODE (6163ed60b684bab19d3352ab22fc48b2) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
10:14:50.0109 3408 CCDECODE - ok
10:14:50.0125 3408 cd20xrnt - ok
10:14:50.0140 3408 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
10:14:50.0156 3408 Cdaudio - ok
10:14:50.0171 3408 Cdfs (cd7d5152df32b47f4e36f710b35aae02) C:\WINDOWS\system32\drivers\Cdfs.sys
10:14:50.0187 3408 Cdfs - ok
10:14:50.0218 3408 cdrdrv (f51b0b50cb23d7c6b9574a1cc50e6d99) C:\WINDOWS\system32\Drivers\Cdrdrv.sys
10:14:50.0218 3408 cdrdrv - ok
10:14:50.0234 3408 Cdrom (af9c19b3100fe010496b1a27181fbf72) C:\WINDOWS\system32\DRIVERS\cdrom.sys
10:14:50.0250 3408 Cdrom - ok
10:14:50.0265 3408 Changer - ok
10:14:50.0296 3408 CmdIde - ok
10:14:50.0328 3408 Cpqarray - ok
10:14:50.0359 3408 dac2w2k - ok
10:14:50.0375 3408 dac960nt - ok
10:14:50.0406 3408 Disk (00ca44e4534865f8a3b64f7c0984bff0) C:\WINDOWS\system32\DRIVERS\disk.sys
10:14:50.0406 3408 Disk - ok
10:14:50.0468 3408 dmboot (5789b83ba87fc84c3568cf86cacef8ce) C:\WINDOWS\system32\drivers\dmboot.sys
10:14:50.0500 3408 dmboot - ok
10:14:50.0515 3408 dmio (084eb0a50a4f7b4705c8a57f234e5291) C:\WINDOWS\system32\drivers\dmio.sys
10:14:50.0531 3408 dmio - ok
10:14:50.0562 3408 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
10:14:50.0562 3408 dmload - ok
10:14:50.0593 3408 DMusic (a6f881284ac1150e37d9ae47ff601267) C:\WINDOWS\system32\drivers\DMusic.sys
10:14:50.0609 3408 DMusic - ok
10:14:50.0656 3408 Dot4 (ad7fc1963b152b3728e3c4f83554a576) C:\WINDOWS\system32\DRIVERS\Dot4.sys
10:14:50.0671 3408 Dot4 - ok
10:14:50.0687 3408 Dot4Print (77ce63a8a34ae23d9fe4c7896d1debe7) C:\WINDOWS\system32\DRIVERS\Dot4Prt.sys
10:14:50.0703 3408 Dot4Print - ok
10:14:50.0734 3408 dot4usb (29e86af2f3457d0441348020fe3cfbd0) C:\WINDOWS\system32\DRIVERS\dot4usb.sys
10:14:50.0734 3408 dot4usb - ok
10:14:50.0750 3408 dpti2o - ok
10:14:50.0781 3408 drmkaud (1ed4dbbae9f5d558dbba4cc450e3eb2e) C:\WINDOWS\system32\drivers\drmkaud.sys
10:14:50.0781 3408 drmkaud - ok
10:14:50.0828 3408 Fastfat (3117f595e9615e04f05a54fc15a03b20) C:\WINDOWS\system32\drivers\Fastfat.sys
10:14:50.0843 3408 Fastfat - ok
10:14:50.0875 3408 Fdc (ced2e8396a8838e59d8fd529c680e02c) C:\WINDOWS\system32\DRIVERS\fdc.sys
10:14:50.0890 3408 Fdc - ok
10:14:50.0906 3408 Fips (9e9af89f9b14aa6249065c309ce73bd8) C:\WINDOWS\system32\drivers\Fips.sys
10:14:50.0906 3408 Fips - ok
10:14:50.0937 3408 Flpydisk (0dd1de43115b93f4d85e889d7a86f548) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
10:14:50.0937 3408 Flpydisk - ok
10:14:50.0984 3408 FltMgr (157754f0df355a9e0a6f54721914f9c6) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
10:14:50.0984 3408 FltMgr - ok
10:14:51.0015 3408 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
10:14:51.0015 3408 Fs_Rec - ok
10:14:51.0031 3408 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
10:14:51.0046 3408 Ftdisk - ok
10:14:51.0062 3408 gagp30kx (4216cd545e5c30807b560c5dcaa812e6) C:\WINDOWS\system32\DRIVERS\gagp30kx.sys
10:14:51.0078 3408 gagp30kx - ok
10:14:51.0093 3408 Gpc (c0f1d4a21de5a415df8170616703debf) C:\WINDOWS\system32\DRIVERS\msgpc.sys
10:14:51.0109 3408 Gpc - ok
10:14:51.0156 3408 HidUsb (1de6783b918f540149aa69943bdfeba8) C:\WINDOWS\system32\DRIVERS\hidusb.sys
10:14:51.0156 3408 HidUsb - ok
10:14:51.0171 3408 hpn - ok
10:14:51.0218 3408 HTTP (9f8b0f4276f618964fd118be4289b7cd) C:\WINDOWS\system32\Drivers\HTTP.sys
10:14:51.0250 3408 HTTP - ok
10:14:51.0265 3408 i2omgmt - ok
10:14:51.0281 3408 i2omp - ok
10:14:51.0312 3408 i8042prt (7c575018d0413440d75432a78b88c899) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
10:14:51.0312 3408 i8042prt - ok
10:14:51.0359 3408 Imapi (f8aa320c6a0409c0380e5d8a99d76ec6) C:\WINDOWS\system32\DRIVERS\imapi.sys
10:14:51.0359 3408 Imapi - ok
10:14:51.0390 3408 ini910u - ok
10:14:51.0406 3408 IntelIde - ok
10:14:51.0437 3408 Ip6Fw (4448006b6bc60e6c027932cfc38d6855) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
10:14:51.0453 3408 Ip6Fw - ok
10:14:51.0468 3408 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
10:14:51.0468 3408 IpFilterDriver - ok
10:14:51.0500 3408 IpInIp (e1ec7f5da720b640cd8fb8424f1b14bb) C:\WINDOWS\system32\DRIVERS\ipinip.sys
10:14:51.0500 3408 IpInIp - ok
10:14:51.0531 3408 IpNat (b5a8e215ac29d24d60b4d1250ef05ace) C:\WINDOWS\system32\DRIVERS\ipnat.sys
10:14:51.0531 3408 IpNat - ok
10:14:51.0562 3408 IPSec (64537aa5c003a6afeee1df819062d0d1) C:\WINDOWS\system32\DRIVERS\ipsec.sys
10:14:51.0562 3408 IPSec - ok
10:14:51.0593 3408 IRENUM (50708daa1b1cbb7d6ac1cf8f56a24410) C:\WINDOWS\system32\DRIVERS\irenum.sys
10:14:51.0593 3408 IRENUM - ok
10:14:51.0625 3408 isapnp (ce9b7afdf0a3d7dd8d1487262316b959) C:\WINDOWS\system32\DRIVERS\isapnp.sys
10:14:51.0625 3408 isapnp - ok
10:14:51.0656 3408 Kbdclass (b128fc0a5cd83f669d5de4b58f77c7d6) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
10:14:51.0656 3408 Kbdclass - ok
10:14:51.0687 3408 kmixer (d93cad07c5683db066b0b2d2d3790ead) C:\WINDOWS\system32\drivers\kmixer.sys
10:14:51.0703 3408 kmixer - ok
10:14:51.0734 3408 KSecDD (674d3e5a593475915dc6643317192403) C:\WINDOWS\system32\drivers\KSecDD.sys
10:14:51.0750 3408 KSecDD - ok
10:14:51.0781 3408 lbrtfdc - ok
10:14:51.0859 3408 MACNDIS5 (e949d673842858d458f7e6bcd46a2a5d) C:\PROGRA~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS
10:14:51.0859 3408 MACNDIS5 - ok
10:14:51.0890 3408 MIINPazX (5e5024d9e2351db2563b30912b4c4146) C:\PROGRA~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS
10:14:51.0890 3408 MIINPazX - ok
10:14:52.0000 3408 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
10:14:52.0000 3408 mnmdd - ok
10:14:52.0046 3408 Modem (91a3da4b12f6f1d760463a7f7857f748) C:\WINDOWS\system32\drivers\Modem.sys
10:14:52.0046 3408 Modem - ok
10:14:52.0078 3408 Mouclass (71e15ca47fd947552054afb28536268f) C:\WINDOWS\system32\DRIVERS\mouclass.sys
10:14:52.0078 3408 Mouclass - ok
10:14:52.0109 3408 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
10:14:52.0125 3408 mouhid - ok
10:14:52.0140 3408 MountMgr (65653f3b4477f3c63e68a9659f85ee2e) C:\WINDOWS\system32\drivers\MountMgr.sys
10:14:52.0156 3408 MountMgr - ok
10:14:52.0171 3408 mraid35x - ok
10:14:52.0203 3408 MRxDAV (46edcc8f2db2f322c24f48785cb46366) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
10:14:52.0218 3408 MRxDAV - ok
10:14:52.0265 3408 MRxSmb (fb6c89bb3ce282b08bdb1e3c179e1c39) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
10:14:52.0312 3408 MRxSmb - ok
10:14:52.0343 3408 Msfs (561b3a4333ca2dbdba28b5b956822519) C:\WINDOWS\system32\drivers\Msfs.sys
10:14:52.0343 3408 Msfs - ok
10:14:52.0406 3408 MSKSSRV (ae431a8dd3c1d0d0610cdbac16057ad0) C:\WINDOWS\system32\drivers\MSKSSRV.sys
10:14:52.0437 3408 MSKSSRV - ok
10:14:52.0593 3408 MSPCLOCK (13e75fef9dfeb08eeded9d0246e1f448) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
10:14:52.0593 3408 MSPCLOCK - ok
10:14:52.0828 3408 MSPQM (1988a33ff19242576c3d0ef9ce785da7) C:\WINDOWS\system32\drivers\MSPQM.sys
10:14:52.0859 3408 MSPQM - ok
10:14:52.0968 3408 mssmbios (469541f8bfd2b32659d5d463a6714bce) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
10:14:52.0984 3408 mssmbios - ok
10:14:53.0000 3408 MSTEE (bf13612142995096ab084f2db7f40f77) C:\WINDOWS\system32\drivers\MSTEE.sys
10:14:53.0015 3408 MSTEE - ok
10:14:53.0109 3408 MTOnlPktAlyX (493138c4f4119e938427da02486f09cb) C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS
10:14:53.0125 3408 MTOnlPktAlyX - ok
10:14:53.0156 3408 Mup (82035e0f41c2dd05ae41d27fe6cf7de1) C:\WINDOWS\system32\drivers\Mup.sys
10:14:53.0171 3408 Mup - ok
10:14:53.0203 3408 NABTSFEC (5c8dc6429c43dc6177c1fa5b76290d1a) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
10:14:53.0218 3408 NABTSFEC - ok
10:14:53.0250 3408 NDIS (558635d3af1c7546d26067d5d9b6959e) C:\WINDOWS\system32\drivers\NDIS.sys
10:14:53.0281 3408 NDIS - ok
10:14:53.0296 3408 NdisIP (520ce427a8b298f54112857bcf6bde15) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
10:14:53.0312 3408 NdisIP - ok
10:14:53.0328 3408 NdisTapi (08d43bbdacdf23f34d79e44ed35c1b4c) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
10:14:53.0343 3408 NdisTapi - ok
10:14:53.0359 3408 Ndisuio (34d6cd56409da9a7ed573e1c90a308bf) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
10:14:53.0375 3408 Ndisuio - ok
10:14:53.0406 3408 NdisWan (0b90e255a9490166ab368cd55a529893) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
10:14:53.0421 3408 NdisWan - ok
10:14:53.0453 3408 NDProxy (59fc3fb44d2669bc144fd87826bb571f) C:\WINDOWS\system32\drivers\NDProxy.sys
10:14:53.0453 3408 NDProxy - ok
10:14:53.0484 3408 NetBIOS (3a2aca8fc1d7786902ca434998d7ceb4) C:\WINDOWS\system32\DRIVERS\netbios.sys
10:14:53.0500 3408 NetBIOS - ok
10:14:53.0531 3408 NetBT (0c80e410cd2f47134407ee7dd19cc86b) C:\WINDOWS\system32\DRIVERS\netbt.sys
10:14:53.0546 3408 NetBT - ok
10:14:53.0609 3408 NIC1394 (5c5c53db4fef16cf87b9911c7e8c6fbc) C:\WINDOWS\system32\DRIVERS\nic1394.sys
10:14:53.0609 3408 NIC1394 - ok
10:14:53.0640 3408 nm (60cf8c7192b3614f240838ddbaa4a245) C:\WINDOWS\system32\DRIVERS\NMnt.sys
10:14:53.0656 3408 nm - ok
10:14:53.0687 3408 Npfs (4f601bcb8f64ea3ac0994f98fed03f8e) C:\WINDOWS\system32\drivers\Npfs.sys
10:14:53.0687 3408 Npfs - ok
10:14:53.0718 3408 Ntfs (b78be402c3f63dd55521f73876951cdd) C:\WINDOWS\system32\drivers\Ntfs.sys
10:14:53.0765 3408 Ntfs - ok
10:14:53.0796 3408 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
10:14:53.0796 3408 Null - ok
10:14:53.0812 3408 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
10:14:53.0828 3408 NwlnkFlt - ok
10:14:53.0859 3408 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
10:14:53.0859 3408 NwlnkFwd - ok
10:14:53.0890 3408 ohci1394 (0951db8e5823ea366b0e408d71e1ba2a) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
10:14:53.0906 3408 ohci1394 - ok
10:14:53.0921 3408 Parport (b2f17a2edb5450e61973a037f63a595b) C:\WINDOWS\system32\DRIVERS\parport.sys
10:14:53.0937 3408 Parport - ok
10:14:53.0968 3408 PartMgr (3334430c29dc338092f79c38ef7b4cd0) C:\WINDOWS\system32\drivers\PartMgr.sys
10:14:53.0968 3408 PartMgr - ok
10:14:54.0000 3408 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
10:14:54.0000 3408 ParVdm - ok
10:14:54.0015 3408 PCI (6fb463e5b243fbd6f3d3c83f914d94fb) C:\WINDOWS\system32\DRIVERS\pci.sys
10:14:54.0031 3408 PCI - ok
10:14:54.0046 3408 PCIDump - ok
10:14:54.0062 3408 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
10:14:54.0062 3408 PCIIde - ok
10:14:54.0093 3408 Pcmcia (e2363f4c1daff89abee5f593e13d8a05) C:\WINDOWS\system32\drivers\Pcmcia.sys
10:14:54.0109 3408 Pcmcia - ok
10:14:54.0125 3408 PDCOMP - ok
10:14:54.0140 3408 PDFRAME - ok
10:14:54.0156 3408 PDRELI - ok
10:14:54.0171 3408 PDRFRAME - ok
10:14:54.0187 3408 perc2 - ok
10:14:54.0218 3408 perc2hib - ok
10:14:54.0250 3408 PhTVTune (548418fde05dff456f3d7039e70264d1) C:\WINDOWS\system32\DRIVERS\PhTVTune.sys
10:14:54.0250 3408 PhTVTune - ok
10:14:54.0296 3408 PptpMiniport (1c5cc65aac0783c344f16353e60b72ac) C:\WINDOWS\system32\DRIVERS\raspptp.sys
10:14:54.0296 3408 PptpMiniport - ok
10:14:54.0312 3408 Processor (3d7f196e77f986c106e9320b81a5ebbf) C:\WINDOWS\system32\DRIVERS\processr.sys
10:14:54.0328 3408 Processor - ok
10:14:54.0359 3408 PSched (48671f327553dcf1d27f6197f622a668) C:\WINDOWS\system32\DRIVERS\psched.sys
10:14:54.0359 3408 PSched - ok
10:14:54.0375 3408 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
10:14:54.0390 3408 Ptilink - ok
10:14:54.0406 3408 ql1080 - ok
10:14:54.0421 3408 Ql10wnt - ok
10:14:54.0437 3408 ql12160 - ok
10:14:54.0453 3408 ql1240 - ok
10:14:54.0468 3408 ql1280 - ok
10:14:54.0500 3408 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
10:14:54.0500 3408 RasAcd - ok
10:14:54.0531 3408 Rasl2tp (98faeb4a4dcf812ba1c6fca4aa3e115c) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
10:14:54.0546 3408 Rasl2tp - ok
10:14:54.0562 3408 RasPppoe (7306eeed8895454cbed4669be9f79faa) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
10:14:54.0578 3408 RasPppoe - ok
10:14:54.0593 3408 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
10:14:54.0609 3408 Raspti - ok
10:14:54.0640 3408 Rdbss (29d66245adba878fff574cd66abd2884) C:\WINDOWS\system32\DRIVERS\rdbss.sys
10:14:54.0656 3408 Rdbss - ok
10:14:54.0671 3408 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
10:14:54.0671 3408 RDPCDD - ok
10:14:54.0718 3408 RDPWD (d4f5643d7714ef499ae9527fdcd50894) C:\WINDOWS\system32\drivers\RDPWD.sys
10:14:54.0718 3408 RDPWD - ok
10:14:54.0750 3408 redbook (aa56702e230860565cb8d43680f57f33) C:\WINDOWS\system32\DRIVERS\redbook.sys
10:14:54.0765 3408 redbook - ok
10:14:54.0812 3408 Secdrv (d26e26ea516450af9d072635c60387f4) C:\WINDOWS\system32\DRIVERS\secdrv.sys
10:14:54.0828 3408 Secdrv - ok
10:14:54.0875 3408 Sentinel (8627c992b8a80504fc477b2e8ff8ec4f) C:\WINDOWS\System32\Drivers\SENTINEL.SYS
10:14:54.0875 3408 Sentinel - ok
10:14:54.0906 3408 serenum (a2d868aeeff612e70e213c451a70cafb) C:\WINDOWS\system32\DRIVERS\serenum.sys
10:14:54.0906 3408 serenum - ok
10:14:54.0937 3408 Serial (cd5b9995afcdb466c9efc048d167e3be) C:\WINDOWS\system32\DRIVERS\serial.sys
10:14:54.0953 3408 Serial - ok
10:14:54.0984 3408 Sfloppy (0d13b6df6e9e101013a7afb0ce629fe0) C:\WINDOWS\system32\drivers\Sfloppy.sys
10:14:55.0000 3408 Sfloppy - ok
10:14:55.0015 3408 Simbad - ok
10:14:55.0046 3408 SLIP (5caeed86821fa2c6139e32e9e05ccdc9) C:\WINDOWS\system32\DRIVERS\SLIP.sys
10:14:55.0046 3408 SLIP - ok
10:14:55.0078 3408 Sparrow - ok
10:14:55.0109 3408 splitter (8e186b8f23295d1e42c573b82b80d548) C:\WINDOWS\system32\drivers\splitter.sys
10:14:55.0109 3408 splitter - ok
10:14:55.0140 3408 sr (e4200cb2f418d8fc4acdd7e38c419d6a) C:\WINDOWS\system32\DRIVERS\sr.sys
10:14:55.0140 3408 sr - ok
10:14:55.0187 3408 Srv (7a4f147cc6b133f905f6e65e2f8669fb) C:\WINDOWS\system32\DRIVERS\srv.sys
10:14:55.0203 3408 Srv - ok
10:14:55.0250 3408 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
10:14:55.0250 3408 ssmdrv - ok
10:14:55.0281 3408 STAC97 (895112f647df5e02cda7cdd17f8b1378) C:\WINDOWS\system32\drivers\STAC97.sys
10:14:55.0312 3408 STAC97 - ok
10:14:55.0343 3408 streamip (284c57df5dc7abca656bc2b96a667afb) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
10:14:55.0343 3408 streamip - ok
10:14:55.0375 3408 swenum (03c1bae4766e2450219d20b993d6e046) C:\WINDOWS\system32\DRIVERS\swenum.sys
10:14:55.0375 3408 swenum - ok
10:14:55.0406 3408 swmidi (94abc808fc4b6d7d2bbf42b85e25bb4d) C:\WINDOWS\system32\drivers\swmidi.sys
10:14:55.0406 3408 swmidi - ok
10:14:55.0437 3408 symc810 - ok
10:14:55.0453 3408 symc8xx - ok
10:14:55.0468 3408 sym_hi - ok
10:14:55.0484 3408 sym_u3 - ok
10:14:55.0515 3408 sysaudio (650ad082d46bac0e64c9c0e0928492fd) C:\WINDOWS\system32\drivers\sysaudio.sys
10:14:55.0531 3408 sysaudio - ok
10:14:55.0593 3408 Tcpip (2a5554fc5b1e04e131230e3ce035c3f9) C:\WINDOWS\system32\DRIVERS\tcpip.sys
10:14:55.0609 3408 Tcpip - ok
10:14:55.0640 3408 TDPIPE (38d437cf2d98965f239b0abcd66dcb0f) C:\WINDOWS\system32\drivers\TDPIPE.sys
10:14:55.0640 3408 TDPIPE - ok
10:14:55.0656 3408 TDTCP (ed0580af02502d00ad8c4c066b156be9) C:\WINDOWS\system32\drivers\TDTCP.sys
10:14:55.0671 3408 TDTCP - ok
10:14:55.0687 3408 TermDD (a540a99c281d933f3d69d55e48727f47) C:\WINDOWS\system32\DRIVERS\termdd.sys
10:14:55.0703 3408 TermDD - ok
10:14:55.0734 3408 TosIde - ok
10:14:55.0765 3408 Udfs (12f70256f140cd7d52c58c7048fde657) C:\WINDOWS\system32\drivers\Udfs.sys
10:14:55.0765 3408 Udfs - ok
10:14:55.0781 3408 ultra - ok
10:14:55.0812 3408 Update (aff2e5045961bbc0a602bb6f95eb1345) C:\WINDOWS\system32\DRIVERS\update.sys
10:14:55.0828 3408 Update - ok
10:14:55.0890 3408 usbehci (15e993ba2f6946b2bfbbfcd30398621e) C:\WINDOWS\system32\DRIVERS\usbehci.sys
10:14:55.0890 3408 usbehci - ok
10:14:55.0906 3408 usbhub (c72f40947f92cea56a8fb532edf025f1) C:\WINDOWS\system32\DRIVERS\usbhub.sys
10:14:55.0921 3408 usbhub - ok
10:14:55.0953 3408 usbscan (a6bc71402f4f7dd5b77fd7f4a8ddba85) C:\WINDOWS\system32\DRIVERS\usbscan.sys
10:14:55.0953 3408 usbscan - ok
10:14:55.0984 3408 USBSTOR (6cd7b22193718f1d17a47a1cd6d37e75) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
10:14:55.0984 3408 USBSTOR - ok
10:14:56.0015 3408 usbuhci (f8fd1400092e23c8f2f31406ef06167b) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
10:14:56.0015 3408 usbuhci - ok
10:14:56.0046 3408 VgaSave (8a60edd72b4ea5aea8202daf0e427925) C:\WINDOWS\System32\drivers\vga.sys
10:14:56.0046 3408 VgaSave - ok
10:14:56.0078 3408 viaagp1 (4b039bbd037b01f5db5a144c837f283a) C:\WINDOWS\system32\DRIVERS\viaagp1.sys
10:14:56.0078 3408 viaagp1 - ok
10:14:56.0093 3408 ViaIde (59cb1338ad3654417bea49636457f65d) C:\WINDOWS\system32\DRIVERS\viaide.sys
10:14:56.0093 3408 ViaIde - ok
10:14:56.0125 3408 vobcom (705c36bc6e13fdb304486898d6d8512b) C:\WINDOWS\system32\drivers\vobcom.sys
10:14:56.0140 3408 vobcom - ok
10:14:56.0156 3408 VOBID (9695e4a37e61355f2eb9c7ea65502738) C:\WINDOWS\system32\DRIVERS\vobid.sys
10:14:56.0156 3408 VOBID - ok
10:14:56.0187 3408 vobiw (d7caea1f03c1062816a955188d66a07e) C:\WINDOWS\system32\drivers\vobiw.sys
10:14:56.0203 3408 vobiw - ok
10:14:56.0218 3408 VolSnap (d6888520ff56d72a50437e371ca25fc9) C:\WINDOWS\system32\drivers\VolSnap.sys
10:14:56.0218 3408 VolSnap - ok
10:14:56.0265 3408 Wanarp (984ef0b9788abf89974cfed4bfbaacbc) C:\WINDOWS\system32\DRIVERS\wanarp.sys
10:14:56.0281 3408 Wanarp - ok
10:14:56.0296 3408 WDICA - ok
10:14:56.0328 3408 wdmaud (2797f33ebf50466020c430ee4f037933) C:\WINDOWS\system32\drivers\wdmaud.sys
10:14:56.0328 3408 wdmaud - ok
10:14:56.0406 3408 WSTCODEC (d5842484f05e12121c511aa93f6439ec) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
10:14:56.0406 3408 WSTCODEC - ok
10:14:56.0453 3408 MBR (0x1B8) (8f558eb6672622401da993e1e865c861) \Device\Harddisk0\DR0
10:14:56.0562 3408 \Device\Harddisk0\DR0 - ok
10:14:56.0562 3408 Boot (0x1200) (a7c7816cb04e7e19b04abd33d838456c) \Device\Harddisk0\DR0\Partition0
10:14:56.0562 3408 \Device\Harddisk0\DR0\Partition0 - ok
10:14:56.0578 3408 ============================================================
10:14:56.0578 3408 Scan finished
10:14:56.0578 3408 ============================================================
10:14:56.0593 3304 Detected object count: 0
10:14:56.0593 3304 Actual detected object count: 0
Und dies sind die Ergebnisse von Malwarebytes Anti-Malware:

Zitat:
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Database version: 911122305

Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

23.12.2011 10:48:29
mbam-log-2011-12-23 (10-48-29).txt

Scan type: Full scan (C:\|)
Objects scanned: 222196
Time elapsed: 27 minute(s), 7 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)
Hoffe der Rechner ist wieder clean

Danke und Grüße
tabo

Alt 23.12.2011, 11:04   #10
Chris4You
 
Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert - Standard

Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert


Hi,

dann wären wir erstmal durch...

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 23.12.2011, 12:29   #11
tabo
 
Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert - Standard

Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert


Super vielen Dank für deine Hilfe

Antwort

Themen zu Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert
aufforderung, aus sicherheitsgründen wurde ihr windowssystem blockiert, beendet, bekannte, bereits, blockiert, browser, file, firefox, freitag, hallo zusammen, hoffe, manuell, meldung, nicht mehr, problem, prozess, rechner, sichtbar, starte, startet, taskmanager, unregelmäßige, update, windows xp, wurde ihr, zusammen


« Aus Sicherheitsgründen wurde ihr Windowssystem blockiert | Windows blockiert und zahlungs aufforderung »


Ähnliche Themen: Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert


  1. Aus Sicherheitsgründen wurde ihr Windowssystem blockiert
    Log-Analyse und Auswertung - 06.05.2012 (73)
  2. aus sicherheitsgründen wurde ihr windowssystem blockiert
    Log-Analyse und Auswertung - 18.04.2012 (8)
  3. Aus Sicherheitsgründen wurde ihr Windowssystem blockiert
    Plagegeister aller Art und deren Bekämpfung - 05.03.2012 (19)
  4. Aus Sicherheitsgründen wurde ihr Windowssystem blockiert
    Log-Analyse und Auswertung - 16.02.2012 (6)
  5. Aus Sicherheitsgründen wurde ihr windowssystem blockiert...
    Plagegeister aller Art und deren Bekämpfung - 12.02.2012 (3)
  6. Aus Sicherheitsgründen wurde ihr Windowssystem blockiert
    Plagegeister aller Art und deren Bekämpfung - 29.01.2012 (1)
  7. Aus Sicherheitsgründen wurde ihr Windowssystem blockiert!
    Plagegeister aller Art und deren Bekämpfung - 25.01.2012 (31)
  8. aus sicherheitsgründen wurde ihr windowssystem blockiert
    Plagegeister aller Art und deren Bekämpfung - 11.01.2012 (19)
  9. Aus Sicherheitsgründen wurde ihr Windowssystem blockiert...
    Log-Analyse und Auswertung - 09.01.2012 (19)
  10. Ihr Windowssystem wurde aus sicherheitsgründen Blockiert!
    Log-Analyse und Auswertung - 25.12.2011 (3)
  11. Aus sicherheitsgründen wurde ihr windowssystem blockiert
    Plagegeister aller Art und deren Bekämpfung - 25.12.2011 (15)
  12. Aus Sicherheitsgründen wurde ihr Windowssystem blockiert
    Plagegeister aller Art und deren Bekämpfung - 18.12.2011 (3)
  13. Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert.
    Log-Analyse und Auswertung - 18.12.2011 (9)
  14. Aus Sicherheitsgründen wurde ihr Windowssystem blockiert
    Log-Analyse und Auswertung - 17.12.2011 (3)
  15. Aus Sicherheitsgründen wurde ihr Windowssystem blockiert
    Plagegeister aller Art und deren Bekämpfung - 12.12.2011 (1)
  16. Aus Sicherheitsgründen wurde ihr Windowssystem blockiert
    Plagegeister aller Art und deren Bekämpfung - 12.12.2011 (11)
  17. Aus Sicherheitsgründen wurde ihr Windowssystem blockiert...
    Log-Analyse und Auswertung - 08.12.2011 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert - Hallo zusammen, seit Freitag taucht in unregelmäßigen Abständen die allseits bekannte Meldung "Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert" auf, mit der Aufforderung ein kostenpflichtiges Update durchzuführen. Bei dem Rechner handelt - Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert...
Archiv
Du betrachtest: Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131