Aus Sicherheitsgründen wurde ihr Windowssystem gesperrt

jules311 · 29.12.2011, 15:09

Hallo,

wie bei vielen kommt seit heute auch die Meldung, dass ich für 50 € ein Update machen sollte.
Kann dieses Fenster auch nirgends schließen.
Habe schon mit OTL gescannt.

jules

markusg · 29.12.2011, 16:00

hi
starte in den abgesicherten modus mit netzwerk, bei pcstart f8 drücken, auswählen.
dann kannst du dort in ruhe arbeiten

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.

Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
Tool

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Hinweis:
Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.

jules311 · 29.12.2011, 16:53

Danke für die schnelle Antwort. Habe das ganze dann mal durchgeführt.

markusg · 29.12.2011, 17:00

starte mal neu und führe cf noch mal aus, diesmal im normalen modus, neues log posten

jules311 · 29.12.2011, 18:55

so, hab es nochmal gemacht

markusg · 29.12.2011, 19:35

ich benötige folgende dateien:
c:\windows\system32\fxsst.dll
c:\windows\system32\srrstr.dll
c:\windows\system32\systemcpl.dll
c:\windows\system32\termsrv.dll
lade die mal hier hoch:

http://www.trojaner-board.de/54791-a...ner-board.html

jules311 · 29.12.2011, 19:57

ich kann die dateien nicht hochladen, denn wenn ich die hochladen will, zeigt er mir die dateien nicht an. Die Ordneroption habe ich aber so eingestellt, wie es beschrieben ist.

markusg · 29.12.2011, 19:58

man kann doch den datei namen auch eingeben in das feld für datei upload, also anstelle von durchsuchen, geht das oder kannst du dann nichts hochladen

jules311 · 29.12.2011, 20:02

sobald ich in das feld hineinklicke, öffnet sich das fenster zum uploaden

markusg · 29.12.2011, 20:06

ok
scanne erst mal mit hitmanpro
http://www.trojaner-board.de/99424-c...o-scannen.html
doppelklicken, settings, license, activate test license
dann scanner, funde in quarantäne, am ende xls exportieren log posten

jules311 · 29.12.2011, 21:02

habe das dann mit dem programm gemacht.

Code:

ATTFilter

<?xml version="1.0"?>
-<Log filesProcessed="80851" timeSpentInSecs="2598" date="2011-12-29T20:13:30" version="3.6.0.138" scan="Normal" computer="JULIA-PC">-<Item status="Deleted" score="110.0" malwareName="Trojan" type="Malware">-<Scanners><Scanner name="Trojan.Generic.7087921 (Engine A)" id="G Data"/><Scanner name=" Trojan.MulDrop3.24039" id="DrWeb"/><Scanner name="Trojan.Win32.Lebag!IK" id="Ikarus"/></Scanners><File hash="EB548CDF6BE297C23D0CDB5042965658DE9965C1C1A2E9A45D5E86A72F5D8A31" path="C:\Users\Julia\AppData\Roaming\Microsoft\Internet Explorer\iexploer.exe"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:112.2o7.net"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:2o7.net"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:ad-emea.doubleclick.net"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:ad.360yield.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:ad.ad-srv.net"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:ad.adc-serv.net"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:ad.adition.net"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:ad.adnet.de"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:ad.adserver01.de"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:ad.yieldmanager.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:ad.zanox.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:adbrite.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:adinterax.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:ads.247activemedia.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:ads.ad4game.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:ads.adxvalue.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:ads.bleepingcomputer.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:ads.brandwire.tv"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:ads.cinamuse.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:ads.cineble.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:ads.cinemaden.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:ads.cpxadroit.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:ads.creative-serving.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:ads.critic.de"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:ads.eurostream.de"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:ads.filmlush.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:ads.flixaddict.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:ads.glispa.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:ads.hildesheimer-allgemeine.de"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:ads.idfnet.net"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:ads.itshd.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:ads.moviease.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:ads.movielush.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:ads.netcommunities.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:ads.pushplay.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:ads.quartermedia.de"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:ads.reelhd.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:ads.reelvidz.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:ads.spinsoft.de"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:ads.traveladshop.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:ads.travelaudience.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:adtech.de"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:adultfriendfinder.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:advertising.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:advertising.superweb.de"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:adviva.net"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:apmebf.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:ar.atwola.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:at.atwola.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:atdmt.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:bs.serving-sys.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:c.atdmt.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:casalemedia.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:clicksor.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:collective-media.net"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:counter.sexsuche.tv"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:counter2.sexmoney.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:de.partypoker.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:de.sitestat.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:doubleclick.net"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:eas.apm.emediate.eu"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:eas4.emediate.eu"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:emjcd.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:ero-advertising.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:fastclick.net"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:fl01.ct2.comclick.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:getclicky.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:googleads.g.doubleclick.net"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:guj.122.2o7.net"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:h.atdmt.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:in.getclicky.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:invitemedia.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:kontera.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:media6degrees.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:mediaplex.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:microsoftwllivemkt.112.2o7.net"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:msnportal.112.2o7.net"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:myroitracking.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:olympiaverlag.122.2o7.net"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:partypoker.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:pornme.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:questionmarket.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:revsci.net"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:rts.pgmediaserve.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:ru4.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:serving-sys.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:skydeutschland.122.2o7.net"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:smartadserver.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:specificclick.net"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:statcounter.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:static.getclicky.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:stats.adotube.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:statse.webtrendslive.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:tacoda.at.atwola.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:track.adform.net"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:track.effiliation.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:tradedoubler.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:tribalfusion.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:wt.xxxmatch.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:ww251.smartadserver.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:www.emjcd.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:www.etracker.de"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:www.googleadservices.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:www.pornme.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:www.xxxmatch.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:xiti.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:xxxmatch.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:yadro.ru"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:yieldmanager.net"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\ydnfp8hb.Standard-Benutzer\cookies.sqlite:zedo.com"/></Item>-<Item status="Quarantiend" score="107.0" malwareName="Malware" type="Malware">-<Scanners><Scanner name="Infected" id="DrWeb"/></Scanners><File hash="F5402EF33D504CBDB2916C32DAA5E61424066495857E3D928669F3FF3EDD73B2" path="C:\Users\Julia\Desktop\CD\SoftonicDownloader_fuer_super-mario-bros-deluxe.exe"/></Item>-<Item status="Deleted" score="114.0" malwareName="Malware" type="Malware">-<Scanners><Scanner name="Infected" id="DrWeb"/></Scanners><File hash="A833BD47F844A7A02DAAA62567F31063AAE761DEC413FF09716DAF3E7A4D015C" path="C:\Users\Julia\mobilestuff.to\installer_zuma_deluxe_1_0__Deutsch_Deutsch.exe"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia_sicher\AppData\Roaming\Microsoft\Windows\Cookies\806J32YL.txt"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia_sicher\AppData\Roaming\Microsoft\Windows\Cookies\julia_sicher@adbrite[1].txt"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia_sicher\AppData\Roaming\Microsoft\Windows\Cookies\julia_sicher@apmebf[1].txt"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia_sicher\AppData\Roaming\Microsoft\Windows\Cookies\julia_sicher@mediaplex[2].txt"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia_sicher\AppData\Roaming\Microsoft\Windows\Cookies\K8RU7PNP.txt"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia_sicher\AppData\Roaming\Microsoft\Windows\Cookies\SW0JYRPR.txt"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia_sicher\AppData\Roaming\Microsoft\Windows\Cookies\V1ATNBYU.txt"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia_sicher\AppData\Roaming\Microsoft\Windows\Cookies\Y7SJ8G1Y.txt"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia_sicher\AppData\Roaming\Microsoft\Windows\Cookies\ZPKKQIJ1.txt"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia_sicher\AppData\Roaming\Mozilla\Firefox\Profiles\nlgxs0v7.default\cookies.sqlite:2o7.net"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia_sicher\AppData\Roaming\Mozilla\Firefox\Profiles\nlgxs0v7.default\cookies.sqlite:ad-emea.doubleclick.net"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia_sicher\AppData\Roaming\Mozilla\Firefox\Profiles\nlgxs0v7.default\cookies.sqlite:ad.porta.eol.de"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia_sicher\AppData\Roaming\Mozilla\Firefox\Profiles\nlgxs0v7.default\cookies.sqlite:ad.yieldmanager.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia_sicher\AppData\Roaming\Mozilla\Firefox\Profiles\nlgxs0v7.default\cookies.sqlite:ads.bleepingcomputer.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia_sicher\AppData\Roaming\Mozilla\Firefox\Profiles\nlgxs0v7.default\cookies.sqlite:ads.creative-serving.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia_sicher\AppData\Roaming\Mozilla\Firefox\Profiles\nlgxs0v7.default\cookies.sqlite:adviva.net"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia_sicher\AppData\Roaming\Mozilla\Firefox\Profiles\nlgxs0v7.default\cookies.sqlite:apmebf.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia_sicher\AppData\Roaming\Mozilla\Firefox\Profiles\nlgxs0v7.default\cookies.sqlite:atdmt.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia_sicher\AppData\Roaming\Mozilla\Firefox\Profiles\nlgxs0v7.default\cookies.sqlite:bs.serving-sys.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia_sicher\AppData\Roaming\Mozilla\Firefox\Profiles\nlgxs0v7.default\cookies.sqlite:c.atdmt.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia_sicher\AppData\Roaming\Mozilla\Firefox\Profiles\nlgxs0v7.default\cookies.sqlite:cdn5.specificclick.net"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia_sicher\AppData\Roaming\Mozilla\Firefox\Profiles\nlgxs0v7.default\cookies.sqlite:doubleclick.net"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia_sicher\AppData\Roaming\Mozilla\Firefox\Profiles\nlgxs0v7.default\cookies.sqlite:h.atdmt.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia_sicher\AppData\Roaming\Mozilla\Firefox\Profiles\nlgxs0v7.default\cookies.sqlite:invitemedia.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia_sicher\AppData\Roaming\Mozilla\Firefox\Profiles\nlgxs0v7.default\cookies.sqlite:kontera.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia_sicher\AppData\Roaming\Mozilla\Firefox\Profiles\nlgxs0v7.default\cookies.sqlite:microsoftwllivemkt.112.2o7.net"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia_sicher\AppData\Roaming\Mozilla\Firefox\Profiles\nlgxs0v7.default\cookies.sqlite:revsci.net"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia_sicher\AppData\Roaming\Mozilla\Firefox\Profiles\nlgxs0v7.default\cookies.sqlite:rotator.adjuggler.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia_sicher\AppData\Roaming\Mozilla\Firefox\Profiles\nlgxs0v7.default\cookies.sqlite:serving-sys.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia_sicher\AppData\Roaming\Mozilla\Firefox\Profiles\nlgxs0v7.default\cookies.sqlite:smartadserver.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia_sicher\AppData\Roaming\Mozilla\Firefox\Profiles\nlgxs0v7.default\cookies.sqlite:specificclick.net"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia_sicher\AppData\Roaming\Mozilla\Firefox\Profiles\nlgxs0v7.default\cookies.sqlite:track.adform.net"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia_sicher\AppData\Roaming\Mozilla\Firefox\Profiles\nlgxs0v7.default\cookies.sqlite:tradedoubler.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia_sicher\AppData\Roaming\Mozilla\Firefox\Profiles\nlgxs0v7.default\cookies.sqlite:tribalfusion.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia_sicher\AppData\Roaming\Mozilla\Firefox\Profiles\nlgxs0v7.default\cookies.sqlite:ww251.smartadserver.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia_sicher\AppData\Roaming\Mozilla\Firefox\Profiles\nlgxs0v7.default\cookies.sqlite:www.googleadservices.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia_test\AppData\Roaming\Mozilla\Firefox\Profiles\xp1vvzgv.default\cookies.sqlite:ad-emea.doubleclick.net"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia_test\AppData\Roaming\Mozilla\Firefox\Profiles\xp1vvzgv.default\cookies.sqlite:ad.360yield.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia_test\AppData\Roaming\Mozilla\Firefox\Profiles\xp1vvzgv.default\cookies.sqlite:ad.yieldmanager.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia_test\AppData\Roaming\Mozilla\Firefox\Profiles\xp1vvzgv.default\cookies.sqlite:ad.zanox.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia_test\AppData\Roaming\Mozilla\Firefox\Profiles\xp1vvzgv.default\cookies.sqlite:adbrite.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia_test\AppData\Roaming\Mozilla\Firefox\Profiles\xp1vvzgv.default\cookies.sqlite:atdmt.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia_test\AppData\Roaming\Mozilla\Firefox\Profiles\xp1vvzgv.default\cookies.sqlite:de.partypoker.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia_test\AppData\Roaming\Mozilla\Firefox\Profiles\xp1vvzgv.default\cookies.sqlite:doubleclick.net"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia_test\AppData\Roaming\Mozilla\Firefox\Profiles\xp1vvzgv.default\cookies.sqlite:ero-advertising.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia_test\AppData\Roaming\Mozilla\Firefox\Profiles\xp1vvzgv.default\cookies.sqlite:partypoker.com"/></Item>-<Item status="Deleted" score="0.0" type="Repair"><File path="C:\Users\Julia_test\AppData\Roaming\Mozilla\Firefox\Profiles\xp1vvzgv.default\cookies.sqlite:rts.pgmediaserve.com"/></Item>-<Item status="None" score="34.0" type="Suspicious"><File hash="5B5CDF4395157638C99C657600B225958E2D82265157FB85D4B60244A13CED73" path="C:\Windows\SysWOW64\GameMon.des"/>-<Startup><Key path="HKLM\SYSTEM\CurrentControlSet\Services\npggsvc\"/></Startup></Item></Log>

markusg · 29.12.2011, 21:14

wie läuft das system im moment?

malwarebytes:
Downloade Dir bitte Malwarebytes

Installiere
das Programm in den vorgegebenen Pfad.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Starte Malwarebytes, klicke auf Aktualisierung --> Suche
nach Aktualisierung
Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
Wenn der Scan beendet
ist, klicke auf Ergebnisse anzeigen.
Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
Poste
das Logfile, welches sich in Notepad öffnet, hier in den Thread.
Nachträglich kannst du den Bericht unter "Log Dateien" finden.

jules311 · 30.12.2011, 14:19

das system läuft ganz normal. diese meldung erscheint nicht mehr. hier aber noch der log

Zitat:

Malwarebytes Anti-Malware (Trial) 1.60.0.1800
www.malwarebytes.org

Database version: v2011.12.30.01

Windows 7 x64 NTFS
Internet Explorer 9.0.8112.16421
*** :: ***-PC [limited]

Protection: Enabled

30.12.2011 11:23:57
mbam-log-2011-12-30 (11-23-57).txt

Scan type: Full scan
Scan options enabled: Memory | Startup | Registry | File System |

Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 498684
Time elapsed: 2 hour(s), 34 minute(s), 36 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|iexploer.exe (Trojan.Agent)

-> Data: C:\Users\***\AppData\Roaming\Microsoft\Internet Explorer\iexploer.exe

-> Quarantined and deleted successfully.

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

(end)

markusg · 30.12.2011, 15:04

hi
Bitte beginne damit, Windows Updates zu instalieren.
Am besten geht dies, wenn du über Start, Suchen gehst, und dort Windows Updates eingibst.
Prüfe unter "Einstellungen ändern" dass folgendes ausgewählt ist:
- Updates automatisch Instalieren,
- Täglich
- Uhrzeit wählen
- Bitte den gesammten rest anhaken, außer:
- detailierte benachichtungen anzeigen, wenn neue Microsoft software verfügbar ist.
Klicke jetzt die Schaltfläche "OK"
Klicke jetzt "nach Updates suchen".
Bitte instaliere zunächst wichtige Updates.
Es wird nötig sein, den PC zwischendurch neu zu starten. falls dies der Fall ist, musst du erneut über Start, Suchen, Windows Update aufrufen, auf Updates suchen klicken und die nächsten instalieren.
Mache das selbe bitte mit den optionalen Updates.
Bitte übernimm den rest so, wie es im Abschnitt windows 7 / Vista zu lesen ist.

jules311 · 30.12.2011, 15:08

vielen dank

29.12.2011, 19:35	#6
markusg /// Malware-holic	Aus Sicherheitsgründen wurde ihr Windowssystem gesperrt ich benötige folgende dateien: c:\windows\system32\fxsst.dll c:\windows\system32\srrstr.dll c:\windows\system32\systemcpl.dll c:\windows\system32\termsrv.dll lade die mal hier hoch: http://www.trojaner-board.de/54791-a...ner-board.html __________________ --> Aus Sicherheitsgründen wurde ihr Windowssystem gesperrt

Aus Sicherheitsgründen wurde ihr Windowssystem gesperrt

Plagegeister aller Art und deren Bekämpfung: Aus Sicherheitsgründen wurde ihr Windowssystem gesperrt