| |
| |||||||
Log-Analyse und Auswertung: Windows 7 machts möglich: "Aus Sicherheitsgründen wurde ihr Windowssystem blockiert" eingefangenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
19.12.2011, 20:15
| #16 |
| /// Malware-holic   |  Windows 7 machts möglich: "Aus Sicherheitsgründen wurde ihr Windowssystem blockiert" eingefangen 1. lösche mal deine combofix version. 2. lade erneut runter, diesmal aber rechtsklick auf den download link, speichern unter bzw ziehl speichern unter. lösche bei dateinamen: combofix.exe schreibe: 2345.com speichern. avira kannst du ja erst mal deinstalieren. führe dann 2345.com im abgesicherten modus aus.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
19.12.2011, 20:24
| #17 |
 | Windows 7 machts möglich: "Aus Sicherheitsgründen wurde ihr Windowssystem blockiert" eingefangen ich sitze ja am anderen (Linux)-Rechner. Deshalb sowieso Speichern unter usw.
__________________Jetzt hab ich das Ding im abgesicherten Modus gelöscht und beim Neustart in den Normalen Modus rennt das Ding wieder los !?! |
|
19.12.2011, 20:27
| #18 |
| /// Malware-holic | Windows 7 machts möglich: "Aus Sicherheitsgründen wurde ihr Windowssystem blockiert" eingefangen start suchen tippe:
__________________combofix /uninstall enter
__________________ |
|
19.12.2011, 20:32
| #19 |
| | Windows 7 machts möglich: "Aus Sicherheitsgründen wurde ihr Windowssystem blockiert" eingefangen Im User-Account? Kommt nix. Bin in den Admin-Account gewechselt (Abgesicherter Modus) da läuft jetzt Combofix normal. Ich denke vor dem neuen Avira Freeantivirus kann man nur warnen. |
|
19.12.2011, 20:33
| #20 |
| /// Malware-holic | Windows 7 machts möglich: "Aus Sicherheitsgründen wurde ihr Windowssystem blockiert" eingefangen hi, naja avira nutzt jetzt leider die ask toolbar, deswegen empfehle ich persönlich das programm nicht mehr, werd dir dann ne anleitung geben zum absichern des pcs, aber erst mal müssen wir ihn sauber bekommen
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
19.12.2011, 20:40
| #21 |
| | Windows 7 machts möglich: "Aus Sicherheitsgründen wurde ihr Windowssystem blockiert" eingefangen So das ist Combofix aus dem Admin, wie es noch da war. Avira ist deinstalliert und mein Benutzeraccount ist wieder normal Nun Combofix deinstallieren und nochmals neu unter dem Benutzer? Combofix Logfile: Code:
ATTFilter ComboFix 11-12-19.01 - Workstation 19.12.2011 18:46:01.1.2 - x64
Microsoft Windows 7 Professional 6.1.7601.1.1252.49.1031.18.4095.2598 [GMT 1:00]
ausgeführt von:: c:\users\surfer\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\surfer\AppData\Roaming\Microsoft\hostrun.exe
c:\windows\IsUn0407.exe
.
.
((((((((((((((((((((((( Dateien erstellt von 2011-11-19 bis 2011-12-19 ))))))))))))))))))))))))))))))
.
.
2011-12-19 17:49 . 2011-12-19 19:29 -------- d-----w- c:\users\Workstation\AppData\Local\temp
2011-12-19 17:49 . 2011-12-19 17:49 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-12-18 19:23 . 2011-12-18 19:23 -------- d-----w- c:\users\surfer\AppData\Roaming\Thunderbird
2011-12-18 19:23 . 2011-12-18 19:23 -------- d-----w- c:\users\surfer\AppData\Local\Thunderbird
2011-12-18 19:23 . 2011-12-18 19:23 -------- d-----w- c:\program files (x86)\Mozilla Thunderbird
2011-12-16 18:29 . 2011-12-16 18:29 -------- d-----w- c:\users\surfer\AppData\Roaming\Nokia
2011-12-16 18:29 . 2011-12-16 18:29 -------- d-----w- c:\users\surfer\AppData\Roaming\Nokia Suite
2011-12-16 18:27 . 2011-12-16 18:27 -------- d-----w- c:\users\surfer\AppData\Local\Nokia
2011-12-16 18:25 . 2011-12-16 18:25 -------- d-----w- c:\users\Workstation\AppData\Local\Nokia
2011-12-16 18:25 . 2011-12-16 18:28 -------- d-----w- c:\programdata\PC Suite
2011-12-16 18:25 . 2011-12-16 18:29 -------- d-----w- c:\users\surfer\AppData\Roaming\PC Suite
2011-12-16 18:24 . 2011-12-16 18:24 -------- d-----w- c:\program files (x86)\Common Files\Nokia
2011-12-16 18:24 . 2011-12-16 18:24 -------- d-----w- c:\programdata\Nokia
2011-12-16 18:23 . 2011-12-16 18:23 -------- d-----w- c:\program files\DIFX
2011-12-16 18:23 . 2008-08-28 11:44 25600 ----a-w- c:\windows\system32\drivers\pccsmcfdx64.sys
2011-12-16 18:23 . 2011-12-16 18:23 -------- dc----w- c:\windows\system32\DRVSTORE
2011-12-16 18:23 . 2011-12-16 18:23 -------- d-----w- c:\program files (x86)\PC Connectivity Solution
2011-12-16 18:22 . 2011-12-16 18:24 -------- d-----w- c:\program files (x86)\Nokia
2011-12-15 10:44 . 2011-10-26 05:21 43520 ----a-w- c:\windows\system32\csrsrv.dll
2011-12-15 10:44 . 2011-11-24 04:52 3145216 ----a-w- c:\windows\system32\win32k.sys
2011-12-15 10:44 . 2011-10-15 06:31 723456 ----a-w- c:\windows\system32\EncDec.dll
2011-12-15 10:44 . 2011-10-15 05:38 534528 ----a-w- c:\windows\SysWow64\EncDec.dll
2011-12-15 10:43 . 2011-11-05 05:32 2048 ----a-w- c:\windows\system32\tzres.dll
2011-12-15 10:43 . 2011-11-05 04:26 2048 ----a-w- c:\windows\SysWow64\tzres.dll
2011-12-03 19:35 . 2011-12-16 19:41 -------- d-----w- c:\users\surfer\AppData\Roaming\Irgo
2011-12-03 19:35 . 2011-12-03 19:35 -------- d-----w- c:\users\surfer\AppData\Roaming\Nousci
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-12-08 20:26 . 2011-10-26 08:54 130760 ----a-w- c:\windows\system32\drivers\avipbb.sys
2011-11-18 08:49 . 2011-09-29 21:42 414368 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2011-10-27 15:43 . 2011-10-27 15:43 472808 ----a-w- c:\windows\SysWow64\deployJava1.dll
2011-10-19 14:56 . 2011-10-26 08:54 97312 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2011-10-19 14:56 . 2011-10-26 08:54 27760 ----a-w- c:\windows\system32\drivers\avkmgr.sys
2011-09-29 21:21 . 2011-09-29 21:21 91648 ----a-w- c:\windows\system32\SetIEInstalledDate.exe
2011-09-29 21:21 . 2011-09-29 21:21 89088 ----a-w- c:\windows\system32\RegisterIEPKEYs.exe
2011-09-29 21:21 . 2011-09-29 21:21 86528 ----a-w- c:\windows\SysWow64\iesysprep.dll
2011-09-29 21:21 . 2011-09-29 21:21 85504 ----a-w- c:\windows\system32\iesetup.dll
2011-09-29 21:21 . 2011-09-29 21:21 76800 ----a-w- c:\windows\SysWow64\SetIEInstalledDate.exe
2011-09-29 21:21 . 2011-09-29 21:21 76800 ----a-w- c:\windows\system32\tdc.ocx
2011-09-29 21:21 . 2011-09-29 21:21 74752 ----a-w- c:\windows\SysWow64\RegisterIEPKEYs.exe
2011-09-29 21:21 . 2011-09-29 21:21 74752 ----a-w- c:\windows\SysWow64\iesetup.dll
2011-09-29 21:21 . 2011-09-29 21:21 63488 ----a-w- c:\windows\SysWow64\tdc.ocx
2011-09-29 21:21 . 2011-09-29 21:21 603648 ----a-w- c:\windows\system32\vbscript.dll
2011-09-29 21:21 . 2011-09-29 21:21 49664 ----a-w- c:\windows\system32\imgutil.dll
2011-09-29 21:21 . 2011-09-29 21:21 48640 ----a-w- c:\windows\SysWow64\mshtmler.dll
2011-09-29 21:21 . 2011-09-29 21:21 48640 ----a-w- c:\windows\system32\mshtmler.dll
2011-09-29 21:21 . 2011-09-29 21:21 448512 ----a-w- c:\windows\system32\html.iec
2011-09-29 21:21 . 2011-09-29 21:21 420864 ----a-w- c:\windows\SysWow64\vbscript.dll
2011-09-29 21:21 . 2011-09-29 21:21 367104 ----a-w- c:\windows\SysWow64\html.iec
2011-09-29 21:21 . 2011-09-29 21:21 35840 ----a-w- c:\windows\SysWow64\imgutil.dll
2011-09-29 21:21 . 2011-09-29 21:21 30720 ----a-w- c:\windows\system32\licmgr10.dll
2011-09-29 21:21 . 2011-09-29 21:21 23552 ----a-w- c:\windows\SysWow64\licmgr10.dll
2011-09-29 21:21 . 2011-09-29 21:21 222208 ----a-w- c:\windows\system32\msls31.dll
2011-09-29 21:21 . 2011-09-29 21:21 173056 ----a-w- c:\windows\system32\ieUnatt.exe
2011-09-29 21:21 . 2011-09-29 21:21 165888 ----a-w- c:\windows\system32\iexpress.exe
2011-09-29 21:21 . 2011-09-29 21:21 161792 ----a-w- c:\windows\SysWow64\msls31.dll
2011-09-29 21:21 . 2011-09-29 21:21 160256 ----a-w- c:\windows\system32\wextract.exe
2011-09-29 21:21 . 2011-09-29 21:21 152064 ----a-w- c:\windows\SysWow64\wextract.exe
2011-09-29 21:21 . 2011-09-29 21:21 150528 ----a-w- c:\windows\SysWow64\iexpress.exe
2011-09-29 21:21 . 2011-09-29 21:21 142848 ----a-w- c:\windows\SysWow64\ieUnatt.exe
2011-09-29 21:21 . 2011-09-29 21:21 135168 ----a-w- c:\windows\system32\IEAdvpack.dll
2011-09-29 21:21 . 2011-09-29 21:21 12288 ----a-w- c:\windows\system32\mshta.exe
2011-09-29 21:21 . 2011-09-29 21:21 11776 ----a-w- c:\windows\SysWow64\mshta.exe
2011-09-29 21:21 . 2011-09-29 21:21 114176 ----a-w- c:\windows\system32\admparse.dll
2011-09-29 21:21 . 2011-09-29 21:21 111616 ----a-w- c:\windows\system32\iesysprep.dll
2011-09-29 21:21 . 2011-09-29 21:21 110592 ----a-w- c:\windows\SysWow64\IEAdvpack.dll
2011-09-29 21:21 . 2011-09-29 21:21 101888 ----a-w- c:\windows\SysWow64\admparse.dll
2011-09-29 16:29 . 2011-11-09 12:38 1923952 ----a-w- c:\windows\system32\drivers\tcpip.sys
2011-09-21 07:00 . 2011-09-30 09:08 9049936 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{D910150D-C71F-4116-B6AE-8C2908B99DA0}\mpengine.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LightScribe Control Panel"="c:\program files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe" [2011-03-04 2741616]
"NokiaSuite.exe"="c:\program files (x86)\Nokia\Nokia Suite\NokiaSuite.exe" [2011-11-01 1053056]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"PivotSoftware"="c:\program files (x86)\Portrait Displays\Pivot Pro Plugin\Pivot_startup.exe" [2010-05-13 110192]
"DT HWP"="c:\program files (x86)\Common Files\Portrait Displays\Shared\DT_startup.exe" [2011-03-02 121456]
"FreePDF Assistant"="c:\program files (x86)\FreePDF_XP\fpassist.exe" [2011-02-23 371200]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2011-10-19 258512]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Gamma Loader.lnk - c:\program files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2011-10-8 113664]
ISDNWatch.lnk - c:\program files (x86)\FRITZ!\IWatch.exe [2011-10-11 341304]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"EnableUIADesktopToggle"= 0 (0x0)
.
R1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [x]
R2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-06-06 64952]
R2 AntiVirSchedulerService;Avira Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2011-10-19 86224]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 NAUpdate;Nero Update;c:\program files (x86)\Nero\Update\NASvc.exe [2011-09-23 641832]
R2 NVIDIA Performance Driver Service;NVIDIA Performance Driver Service;c:\program files\NVIDIA Corporation\Performance Drivers\nvPDsvc.exe [2010-04-30 6237800]
R2 PdiService;Portrait Displays SDK Service;c:\program files (x86)\Common Files\Portrait Displays\Drivers\pdisrvc.exe [2011-02-16 113264]
R2 StarMoney 7.0 OnlineUpdate;StarMoney 7.0 OnlineUpdate;c:\program files (x86)\StarMoney 7.0\ouservice\StarMoneyOnlineUpdate.exe [2011-11-08 554160]
R3 AVMCOWAN;AVM ISDN CoNDIS WAN CAPI Driver;c:\windows\system32\DRIVERS\AVMCOWAN.sys [x]
R3 dmvsc;dmvsc;c:\windows\system32\drivers\dmvsc.sys [x]
R3 FPCIBASE;AVM FRITZ!Card PCI;c:\windows\system32\DRIVERS\fpcibase.sys [x]
R3 Point64;Microsoft IntelliPoint Filter Driver;c:\windows\system32\DRIVERS\point64.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [x]
S3 BazisVirtualCDBus;WinCDEmu Virtual Bus Driver;c:\windows\system32\DRIVERS\BazisVirtualCDBus.sys [x]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2011-03-04 10:29 451872 ----a-w- c:\program files (x86)\Common Files\LightScribe\LSRunOnce.exe
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.google.de/
mLocal Page = c:\windows\SysWOW64\blank.htm
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\Workstation\AppData\Roaming\Mozilla\Firefox\Profiles\n87pykme.default\
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
AddRemove-FRITZ! 2.0 - c:\windows\IsUn0407.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10x_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10x_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10x.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10x.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10x.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10x.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2011-12-19 20:31:56 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2011-12-19 19:31
.
Vor Suchlauf: 9 Verzeichnis(se), 198.793.949.184 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 199.233.187.840 Bytes frei
.
- - End Of File - - 7B94AC9A1A2931D2221C0A610D2DF46E
|
|
19.12.2011, 20:50
| #22 |
| | Windows 7 machts möglich: "Aus Sicherheitsgründen wurde ihr Windowssystem blockiert" eingefangen Das hab ich auch noch gefunden: ComboFix-quarantined-files.txt 2011-12-19 19:31:13 . 2011-12-19 19:31:13 790 ----a-w- C:\Qoobox\Quarantine\Registry_backups\AddRemove-FRITZ! 2.0.reg.dat 2011-12-19 17:47:56 . 2011-12-19 17:47:56 3,778 ----a-w- C:\Qoobox\Quarantine\Registry_backups\tcpip.reg 2011-12-19 17:45:04 . 2011-12-19 17:45:04 51 ----a-w- C:\Qoobox\Quarantine\catchme.log 2011-10-11 11:09:56 . 1998-11-17 10:44:44 328,704 ----a-w- C:\Qoobox\Quarantine\C\Windows\IsUn0407.exe.vir 2011-09-30 09:16:27 . 2011-02-25 06:19:30 97,280 ----a-w- C:\Qoobox\Quarantine\C\Users\surfer\AppData\Roaming\Microsoft\hostrun.exe.vir |
|
19.12.2011, 20:56
| #23 |
| /// Malware-holic | Windows 7 machts möglich: "Aus Sicherheitsgründen wurde ihr Windowssystem blockiert" eingefangen ok müsste wieder im normalen modus laufen öffne computer öffne c: öffne qoobox. rechtsklick quarantain, mit winrar zip oder 7zip packen und archiv hochladen. http://www.trojaner-board.de/54791-a...ner-board.html
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
19.12.2011, 21:04
| #24 |
| | Windows 7 machts möglich: "Aus Sicherheitsgründen wurde ihr Windowssystem blockiert" eingefangen So, hochgeladen im Upload-Channel mit Link zu Thema und Benutzername, richtig? |
|
19.12.2011, 21:05
| #25 |
| /// Malware-holic | Windows 7 machts möglich: "Aus Sicherheitsgründen wurde ihr Windowssystem blockiert" eingefangen hi danke. malwarebytes: Downloade Dir bitte Malwarebytes
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
19.12.2011, 21:57
| #26 |
| | Windows 7 machts möglich: "Aus Sicherheitsgründen wurde ihr Windowssystem blockiert" eingefangen Malwarebytes Log: Malwarebytes' Anti-Malware 1.51.2.1300 www.malwarebytes.org Datenbank Version: 8399 Windows 6.1.7601 Service Pack 1 Internet Explorer 9.0.8112.16421 19.12.2011 21:52:25 mbam-log-2011-12-19 (21-52-17).txt Art des Suchlaufs: Vollständiger Suchlauf (A:\|C:\|D:\|E:\|F:\|) Durchsuchte Objekte: 307622 Laufzeit: 15 Minute(n), 49 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 3 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\Qoobox\quarantine\C\Users\surfer\AppData\Roaming\microsoft\hostrun.exe.vir (Trojan.Winlock) -> No action taken. c:\Users\surfer\AppData\LocalLow\Sun\Java\deployment\cache\6.0\2\722e6c2-2ce5823c (Trojan.Winlock) -> No action taken. f:\hostrun.exe (Trojan.Winlock) -> No action taken. |
|
20.12.2011, 12:19
| #27 |
| /// Malware-holic | Windows 7 machts möglich: "Aus Sicherheitsgründen wurde ihr Windowssystem blockiert" eingefangen hi lade den CCleaner standard: CCleaner Download - CCleaner 3.13.1600 falls der CCleaner bereits instaliert, überspringen. instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
20.12.2011, 18:54
| #28 |
| | Windows 7 machts möglich: "Aus Sicherheitsgründen wurde ihr Windowssystem blockiert" eingefangen Hallo :-) anbei die Programmliste. Danke & Gruß 7-Zip 9.20 (x64 edition) Igor Pavlov 09.10.2011 4,53MB 9.20.00.0 #notwendig Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 28.09.2011 6,00MB 10.3.183.10 Adobe Flash Player 11 Plugin 64-bit Adobe Systems Incorporated 17.11.2011 6,00MB 11.1.102.55 #notwendig Adobe Photoshop CS Adobe Systems, Inc. 07.10.2011 CS #notwendig Adobe Reader X (10.1.1) - Deutsch Adobe Systems Incorporated 29.09.2011 119,2MB 10.1.1 #notwendig AVM FRITZ! AVM Berlin 10.10.2011 #notwendig CANON iMAGE GATEWAY MyCamera Download Plugin Canon Inc. 03.11.2011 3.1.0.1 #notwendig CANON iMAGE GATEWAY Task for ZoomBrowser EX Canon Inc. 03.11.2011 1.8.0.1 #notwendig Canon Internet Library for ZoomBrowser EX Canon Inc. 03.11.2011 1.7.0.1 #notwendig Canon MOV Decoder Canon Inc. 03.11.2011 1.7.0.6 #notwendig Canon MOV Encoder Canon Inc. 03.11.2011 1.5.0.3 #notwendig Canon MovieEdit Task for ZoomBrowser EX Canon Inc. 03.11.2011 3.6.0.5 #notwendig Canon Utilities Digital Photo Professional 3.10 Canon Inc. 03.11.2011 3.10.2.0 #notwendig Canon Utilities EOS Utility Canon Inc. 03.11.2011 2.9.0.0 #notwendig Canon Utilities ZoomBrowser EX Canon Inc. 03.11.2011 6.6.0.23 #notwendig Canon ZoomBrowser EX Memory Card Utility Canon Inc. 03.11.2011 1.4.0.4 #notwendig CSV-Import 3.9 tm 12.11.2011 #notwendig EasyCash&Tax 1.53 tm 12.11.2011 #notwendig EasyRide&Tax 1.3 tm 12.11.2011 #notwendig ECTPlugAnlagenverzeichnis 1.5 wolfram 12.11.2011 #notwendig ECTPlugWolframsJournal 1.03 wolfram 12.11.2011 #notwendig Epson Copy Utility 3.5 09.10.2011 3.5.0.0 #notwendig EPSON Scan 09.10.2011 #notwendig FreePDF (Remove only) 09.10.2011 #notwendig GPL Ghostscript Artifex Software Inc. 09.10.2011 9.04 #notwendig HP Display Assistant Portrait Displays, Inc. 29.09.2011 2.00.055 #notwendig Java(TM) 6 Update 22 Oracle 26.10.2011 97,1MB 6.0.220 #notwendig LightScribe System Software LightScribe 09.10.2011 25,2MB 1.18.22.2 #notwendig Malwarebytes' Anti-Malware Version 1.51.2.1300 Malwarebytes Corporation 18.12.2011 13,8MB 1.51.2.1300 #notwendig Microsoft .NET Framework 4 Client Profile Microsoft Corporation 17.10.2011 38,8MB 4.0.30319 #notwendig Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 17.10.2011 2,94MB 4.0.30319 #notwendig Microsoft Camera Codec Pack Microsoft Corporation 07.10.2011 17,0MB 16.0.0652.0621 #notwendig Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 10.10.2011 2,70MB 8.0.59193 #unbekannt Microsoft Visual C++ 2005 Redistributable (x64) Microsoft Corporation 10.10.2011 0,82MB 8.0.50727.42 #unbekannt Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 Microsoft Corporation 26.10.2011 0,77MB 9.0.30729.4148 #unbekannt Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 09.10.2011 0,23MB 9.0.30729 #unbekannt Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 29.09.2011 0,58MB 9.0.30729.4148 #unbekannt Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 Microsoft Corporation 09.10.2011 13,8MB 10.0.40219 #unbekannt Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 09.10.2011 11,1MB 10.0.40219 #unbekannt Mozilla Firefox 8.0.1 (x86 de) Mozilla 23.11.2011 34,9MB 8.0.1 #notwendig Mozilla Thunderbird (8.0) Mozilla 17.12.2011 8.0 (de) #notwendig MSXML 4.0 SP2 (KB954430) Microsoft Corporation 05.11.2011 1,28MB 4.20.9870.0 #unbekannt MSXML 4.0 SP2 (KB973688) Microsoft Corporation 05.11.2011 1,33MB 4.20.9876.0 #unbekannt Nero Burning ROM 11 Nero AG 09.10.2011 265MB 11.0.10400 #notwendig Nokia Connectivity Cable Driver Nokia 15.12.2011 4,21MB 7.1.48.0 #notwendig Nokia Suite Nokia 15.12.2011 3.2.100.0 #notwendig NVIDIA Display Control Panel NVIDIA Corporation 01.10.2011 135,0MB 6.14.12.5896 #notwendig NVIDIA Drivers NVIDIA Corporation 01.10.2011 63,0MB 1.10.62.40 #notwendig NVIDIA nView Desktop Manager NVIDIA Corporation 01.10.2011 6.14.10.13527 #notwendig NVIDIA Performance Drivers NVIDIA Corporation 01.10.2011 6,73MB 2.2.5.0 #notwendig OpenOffice.org 3.3 OpenOffice.org 26.10.2011 414MB 3.3.9567 #notwendig Opera 11.60 Opera Software ASA 14.12.2011 11.60.1185 #notwendig PC Connectivity Solution Nokia 15.12.2011 20,8MB 11.5.13.0 #notwendig RedMon - Redirection Port Monitor 09.10.2011 #unbekannt StarMoney 7.0 Star Finanz GmbH 04.11.2011 7.0 #notwendig VLC media player 1.1.11 VideoLAN 03.11.2011 1.1.11 #notwendig WinCDEmu Bazis 10.10.2011 3.6 #notwendig Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0) Nokia 15.12.2011 08/22/2008 7.0.0.0 #notwendig |
|
20.12.2011, 19:04
| #29 |
| /// Malware-holic | Windows 7 machts möglich: "Aus Sicherheitsgründen wurde ihr Windowssystem blockiert" eingefangen deinstaliere Adobe Flash Player 10 Java(TM) 6 Update 22 Download der kostenlosen Java-Software downloade java jre instaliere es deinstaliere: StarMoney da solltest du über das upgrade auf 8.0 nachdenken, kostet glaub ich 20 € denke aber man sollte bei onlinebanking immer das neueste nutzen analysiere mit dem CCleaner bereinige.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
20.12.2011, 19:38
| #30 |
| | Windows 7 machts möglich: "Aus Sicherheitsgründen wurde ihr Windowssystem blockiert" eingefangen erledigt, bis auf Starmoney. Das würde ich ungern deinstallieren. Kann nicht pausenlos neues kaufen. Benötige noch wesentlich teurerere Software, die noch nicht drauf ist. Was ist eigentlich eputmy.exe? Finde nichts darüber. -> C:\Users\surfer\AppData\Roaming\Nousci |
|
| Themen zu Windows 7 machts möglich: "Aus Sicherheitsgründen wurde ihr Windowssystem blockiert" eingefangen |
| abmelden, achtung, alter, alternative, aus sicherheitsgründen wurde ihr windowssystem blockiert, avira, bildschirm, blockiert, ccleaner, chance, eingefangen, erklären, free, gefangen, gen, laufe, laufen, login, neuinstalation, sichere, steckt, system, taucht, test, windows, windows 7, wurde ihr |
Linear-Darstellung
