Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
System wurde [...] blockiert

System wurde [...] blockiert


Plagegeister aller Art und deren Bekämpfung: System wurde [...] blockiert

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 22.12.2011, 23:04   #1
Skillcaps
 
System wurde [...] blockiert - Standard

System wurde [...] blockiert


Hey auch ich habe das "Glück", dass mein Administrator-Konto futsch ist.
Habe aus einem anderen beitrag mal die srep.exe laufen lassen im gesicherten modus.
Meine Shell Datei sieht jetzt so aus:


WIN_VISTA X86
Running from J:\

HKLM\..\Winlogon; Shell = explorer.exe [ Microsoft Corporation ]
.
.
.
HKCU\..\Winlogon; Shell not found
.


[System Process]
System
smss.exe
csrss.exe
csrss.exe
wininit.exe
winlogon.exe
services.exe
lsass.exe
lsm.exe
svchost.exe
svchost.exe
svchost.exe
svchost.exe
svchost.exe
svchost.exe
cmd.exe
srep.exe
WmiPrvSE.exe


HKLM\..\Run [Windows Defender] = %ProgramFiles%\Windows Defender\MSASCui.exe -hide
HKLM\..\Run [hpsysdrv] = c:\hp\support\hpsysdrv.exe
HKLM\..\Run [KBD] = C:\HP\KBD\KbdStub.EXE
HKLM\..\Run [OsdMaestro] = "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
HKLM\..\Run [RtHDVCpl] = RtHDVCpl.exe
HKLM\..\Run [HP Software Update] = c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
HKLM\..\Run [] =
HKLM\..\Run [NvCplDaemon] = RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
HKLM\..\Run [avgnt] = "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\..\Run [netset] = C:\Windows\System32\netset.exe
HKLM\..\Run [GrooveMonitor] = "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
HKLM\..\Run [DivXUpdate] = "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
HKLM\..\Run [SunJavaUpdateSched] = "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
HKLM\..\Run [TkBellExe] = "c:\program files\real\realplayer\Update\realsched.exe" -osboot
HKLM\..\Run [MSConfig] = "C:\Windows\System32\msconfig.exe" /auto

HKCU\..\Run [Sidebar] = C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKCU\..\Run [WindowsWelcomeCenter] = rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKCU\..\Run [ehTray.exe] = C:\Windows\ehome\ehTray.exe
HKCU\..\Run [ICQ] = "C:\Program Files\ICQ7.6\ICQ.exe" silent loginmode=4
HKCU\..\Run [WMPNSCFG] = C:\Program Files\Windows Media Player\WMPNSCFG.exe
HKCU\..\Run [{6FE23060-2A0C-11DF-BBB3-806E6F6E6963}] = C:\Users\Mr. Skillcap\AppData\Roaming\Microsoft\dllhsts.exe

HKU\.DEFAULT\..\Winlogon; Shell =
HKU\S-1-5-19\..\Winlogon; Shell =
HKU\S-1-5-20\..\Winlogon; Shell =
HKU\S-1-5-21-4072944325-798613960-277523342-1000\..\Winlogon; Shell =
HKU\S-1-5-21-4072944325-798613960-277523342-1000_Classes\..\Winlogon; Shell =
HKU\S-1-5-18\..\Winlogon; Shell =

HKU\S-1-5-19\..\Run [Sidebar] = %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-19\..\Run [WindowsWelcomeCenter] = rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-20\..\Run [Sidebar] = %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-20\..\Run [WindowsWelcomeCenter] = rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-21-4072944325-798613960-277523342-1000\..\Run [Sidebar] = C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-21-4072944325-798613960-277523342-1000\..\Run [WindowsWelcomeCenter] = rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-21-4072944325-798613960-277523342-1000\..\Run [ehTray.exe] = C:\Windows\ehome\ehTray.exe
HKU\S-1-5-21-4072944325-798613960-277523342-1000\..\Run [ICQ] = "C:\Program Files\ICQ7.6\ICQ.exe" silent loginmode=4
HKU\S-1-5-21-4072944325-798613960-277523342-1000\..\Run [WMPNSCFG] = C:\Program Files\Windows Media Player\WMPNSCFG.exe
HKU\S-1-5-21-4072944325-798613960-277523342-1000\..\Run [{6FE23060-2A0C-11DF-BBB3-806E6F6E6963}] = C:\Users\Mr. Skillcap\AppData\Roaming\Microsoft\dllhsts.exe

==== FINISH 22.12-22.38 ====






Funkionieren tut es noch immer nicht. Was tun?


lG

 

Themen zu System wurde [...] blockiert
antivir, appdata, avg, avgnt, avira, blockiert, datei, defender, desktop, dll, explorer.exe, icq, microsoft, office, realplayer, rundll, rundll32.exe, software, srep.exe, system, system blockiert, system32, update, vista, windows, windows media player, winlogon, wmp


« Blackscreen + "Lags" Was tun | Rechner gesperrt; Eingabeaufforderung von 50 € zur Freigabe »


Ähnliche Themen: System wurde [...] blockiert


  1. Ihr System wurde blockiert (Bundesministerium)
    Plagegeister aller Art und deren Bekämpfung - 04.04.2013 (10)
  2. Aus sicherheitsgründe wurde ihr system blockiert! Was nun?
    Log-Analyse und Auswertung - 17.04.2012 (18)
  3. Windows System wurde blockiert
    Plagegeister aller Art und deren Bekämpfung - 17.02.2012 (47)
  4. Virus/ Trojaner: Achtung, aus Sicherheitsgründen wurde ihr System wurde Blockiert!
    Plagegeister aller Art und deren Bekämpfung - 14.02.2012 (15)
  5. Achtung aus Sicherheitsgründen wurde ihr system blockiert...
    Plagegeister aller Art und deren Bekämpfung - 06.02.2012 (8)
  6. Achtung! ihr System wurde aus Sicherheitsgründen blockiert
    Log-Analyse und Auswertung - 12.01.2012 (4)
  7. Aus sicherheitsgründen wurde Ihr System blockiert...
    Log-Analyse und Auswertung - 06.01.2012 (32)
  8. Aus Sicherheitsgründen wurde ihr System blockiert
    Plagegeister aller Art und deren Bekämpfung - 02.01.2012 (4)
  9. Aus Sicherheitsgründen wurde Ihr Windows-System blockiert
    Log-Analyse und Auswertung - 02.01.2012 (1)
  10. Aus Sicherheitsgründen wurde ihr Windows-System blockiert
    Log-Analyse und Auswertung - 02.01.2012 (3)
  11. Pc wird blockiert: Aus Sicherheitsgründen wurde ihr Windows System blockiert.....
    Log-Analyse und Auswertung - 29.12.2011 (19)
  12. Aus sicherheitsgründen wurde Ihr System blockiert
    Log-Analyse und Auswertung - 28.12.2011 (10)
  13. Ihr System wurde aus Sicherheitsgründen blockiert etc.
    Log-Analyse und Auswertung - 28.12.2011 (1)
  14. Aus Sicherheitsgründen wurde ihr System blockiert!
    Log-Analyse und Auswertung - 22.12.2011 (5)
  15. Ihr Windows System wurde blockiert!
    Log-Analyse und Auswertung - 21.12.2011 (13)
  16. Pc wird blockiert: Aus Sicherheitsgründen wurde ihr Windows System blockiert.....
    Plagegeister aller Art und deren Bekämpfung - 12.12.2011 (7)
  17. ''Ihr System wurde aus Sicherheitsgründen blockiert.''
    Plagegeister aller Art und deren Bekämpfung - 01.12.2011 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema System wurde [...] blockiert - Hey auch ich habe das "Glück", dass mein Administrator-Konto futsch ist. Habe aus einem anderen beitrag mal die srep.exe laufen lassen im gesicherten modus. Meine Shell Datei sieht jetzt so - System wurde [...] blockiert...
Archiv
Du betrachtest: System wurde [...] blockiert auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55