| |
| |||||||
Log-Analyse und Auswertung: Achtung! Aus Sicherheitsgründen wurde ihr Windows-System blockiertWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
08.02.2012, 13:03
| #1 |
| |  Achtung! Aus Sicherheitsgründen wurde ihr Windows-System blockiert Hallo! Mich hats vor zwei Tagen erwischt: Mitten unterm Surfen, ich weiß jetzt gar nicht mehr wo ich war, jedenfalls keine Onlinespiele oder Pornoseiten, ich denke auf youtube, kam Bildschirmfüllend das hier:  Ich kann den Rechner normal booten und offline arbeiten, aber in dem Moment (zweimal getestet), in dem ich online gehe, kommt die Meldung wieder und es hilft nur die Austaste lang gedrückt. Avira hat keine Bedrohung gefunden. Ich kann jetzt allerdings auch keine Updates mehr machen. Ich habe nun mit einem zweiten, nichtinfizierten Rechner die erforderlichen Scanprogramme gesaugt, auf einen USB-Stick gepackt, nach der Anleitung hier gescant und die Log-Dateien hier: defogger defogger_disable by jpshortstuff (23.02.10.1) Log created at 10:28 on 07/02/2012 (***) Checking for autostart values... HKCU\~\Run values retrieved. HKLM\~\Run values retrieved. Checking for services/drivers... -=E.O.F=- Gmer: GMER 1.0.15.15641 - hxxp://www.gmer.net Rootkit scan 2012-02-08 11:42:32 Windows 5.1.2600 Service Pack 2 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4 HITACHI_DK23FA-60 rev.00M4A0A0 Running: 6uqwkj93.exe; Driver: C:\DOKUME~1\***~1\LOKALE~1\Temp\fgtdrpog.sys ---- System - GMER 1.0.15 ---- SSDT F8B8A38C ZwClose SSDT F8B8A346 ZwCreateKey SSDT F8B8A396 ZwCreateSection SSDT F8B8A33C ZwCreateThread SSDT F8B8A34B ZwDeleteKey SSDT F8B8A355 ZwDeleteValueKey SSDT F8B8A387 ZwDuplicateObject SSDT F8B8A35A ZwLoadKey SSDT F8B8A328 ZwOpenProcess SSDT F8B8A32D ZwOpenThread SSDT F8B8A364 ZwReplaceKey SSDT F8B8A35F ZwRestoreKey SSDT F8B8A39B ZwSetContextThread SSDT F8B8A350 ZwSetValueKey SSDT F8B8A337 ZwTerminateProcess ---- Devices - GMER 1.0.15 ---- AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.) AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.) AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation) ---- EOF - GMER 1.0.15 ---- Attach: . UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG. IF REQUESTED, ZIP IT UP & ATTACH IT . DDS (Ver_2011-08-26.01) . Microsoft Windows XP Home Edition Boot Device: \Device\HarddiskVolume1 Install Date: 21.03.2005 11:42:17 System Uptime: 07.02.2012 10:32:03 (23 hours ago) Processor: Intel(R) Pentium(R) M processor 1.60GHz | CPU 1 | 1596/400mhz . ==== Disk Partitions ========================= . C: is FIXED (NTFS) - 28 GiB total, 4,117 GiB free. D: is FIXED (NTFS) - 21 GiB total, 5,42 GiB free. E: is FIXED (FAT32) - 7 GiB total, 4,077 GiB free. F: is CDROM () G: is Removable . ==== Disabled Device Manager Items ============= . ==== System Restore Points =================== . RP926: 04.02.2012 10:39:30 - Systemprüfpunkt RP927: 06.02.2012 10:41:27 - Systemprüfpunkt RP928: 06.02.2012 18:45:10 - Entfernt muvee autoProducer 3.5_SE8 - Premier RP929: 06.02.2012 18:46:17 - Removed PC Connectivity Solution RP930: 06.02.2012 18:47:57 - Entfernt Red Faction® II RP931: 06.02.2012 18:50:15 - Entfernt videon RP932: 06.02.2012 18:53:32 - Removed Apple Application Support RP933: 06.02.2012 18:54:19 - Apple Software Update wird entfernt . ==== Installed Programs ====================== . Adobe Flash Player 10 Plugin Adobe Reader 7.0 - Deutsch Adobe Shockwave Player 11.5 Agere Systems AC'97 Modem v2141D Avira AntiVir Personal - Free Antivirus Biet-O-Matic v2.12.6 CCleaner ConvertHelper 2.2 Digital Camera Driver DT 1.09 EC-USB FDRTools 2.0beta7 FLV Player 1.3.3 FLV Player 2.0 (build 25) HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs Hotfix für Windows Media Player 11 (KB939683) Hotfix für Windows XP (KB952287) Hotfix für Windows XP (KB961118) Hotfix für Windows XP (KB970653-v3) Hotfix für Windows XP (KB976098-v2) Hotfix für Windows XP (KB979306) Hotfix für Windows XP (KB981793) Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB926239) Hotfix for Windows XP (KB954550-v5) Hotfix for Windows XP (KB976002-v5) Hyplay Informationen über Ihr Notebook Intel(R) Graphics Media Accelerator Driver for Mobile IrfanView (remove only) J2SE Runtime Environment 5.0 Update 1 Java Auto Updater Java(TM) 6 Update 24 Lexmark 2300 Series Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 German Language Pack Microsoft .NET Framework 1.1 Security Update (KB979906) Microsoft .NET Framework 2.0 Service Pack 2 Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU Microsoft .NET Framework 3.0 Service Pack 2 Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU Microsoft .NET Framework 3.5 Language Pack SP1 - deu Microsoft .NET Framework 3.5 SP1 Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Kernel-Mode Driver Framework Feature Pack 1.9 Microsoft Office 2000 Premium Microsoft User-Mode Driver Framework Feature Pack 1.9 Microsoft Visual C++ 2005 Redistributable Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Works Mozilla Firefox 9.0.1 (x86 de) Mozilla Thunderbird 9.0.1 (x86 de) MSVC80_x86_v2 MSVC90_x86 MSXML 4.0 SP2 (KB954430) MSXML 4.0 SP2 (KB973688) MSXML 6 Service Pack 2 (KB973686) Nero Suite PhotoNow! 1.0 PowerCinema 4.0 PowerDirector PowerDVD PowerProducer Privoxy (remove only) Project IGI QuickTime RealPlayer Realtek AC'97 Audio ScanMaster-ELM 1.6.0.0 OEM CCM Sicherheitsupdate für Step by Step Interactive Training (KB923723) Sicherheitsupdate für Windows Media Encoder (KB954156) Sicherheitsupdate für Windows Media Encoder (KB979332) Sicherheitsupdate für Windows Media Player (KB952069) Sicherheitsupdate für Windows Media Player (KB954155) Sicherheitsupdate für Windows Media Player (KB968816) Sicherheitsupdate für Windows Media Player (KB973540) Sicherheitsupdate für Windows Media Player (KB978695) Sicherheitsupdate für Windows Media Player 10 (KB936782) Sicherheitsupdate für Windows Media Player 11 (KB954154) Sicherheitsupdate für Windows XP (KB2229593) Sicherheitsupdate für Windows XP (KB923561) Sicherheitsupdate für Windows XP (KB923689) Sicherheitsupdate für Windows XP (KB938464) Sicherheitsupdate für Windows XP (KB941569) Sicherheitsupdate für Windows XP (KB944338-v2) Sicherheitsupdate für Windows XP (KB946648) Sicherheitsupdate für Windows XP (KB950762) Sicherheitsupdate für Windows XP (KB950974) Sicherheitsupdate für Windows XP (KB951066) Sicherheitsupdate für Windows XP (KB951376-v2) Sicherheitsupdate für Windows XP (KB951698) Sicherheitsupdate für Windows XP (KB951748) Sicherheitsupdate für Windows XP (KB952004) Sicherheitsupdate für Windows XP (KB952954) Sicherheitsupdate für Windows XP (KB954211) Sicherheitsupdate für Windows XP (KB954600) Sicherheitsupdate für Windows XP (KB955069) Sicherheitsupdate für Windows XP (KB956391) Sicherheitsupdate für Windows XP (KB956572) Sicherheitsupdate für Windows XP (KB956802) Sicherheitsupdate für Windows XP (KB956803) Sicherheitsupdate für Windows XP (KB956841) Sicherheitsupdate für Windows XP (KB956844) Sicherheitsupdate für Windows XP (KB957097) Sicherheitsupdate für Windows XP (KB958215) Sicherheitsupdate für Windows XP (KB958470) Sicherheitsupdate für Windows XP (KB958644) Sicherheitsupdate für Windows XP (KB958687) Sicherheitsupdate für Windows XP (KB958690) Sicherheitsupdate für Windows XP (KB958869) Sicherheitsupdate für Windows XP (KB959426) Sicherheitsupdate für Windows XP (KB960225) Sicherheitsupdate für Windows XP (KB960714) Sicherheitsupdate für Windows XP (KB960715) Sicherheitsupdate für Windows XP (KB960803) Sicherheitsupdate für Windows XP (KB960859) Sicherheitsupdate für Windows XP (KB961371) Sicherheitsupdate für Windows XP (KB961373) Sicherheitsupdate für Windows XP (KB961501) Sicherheitsupdate für Windows XP (KB963027) Sicherheitsupdate für Windows XP (KB968537) Sicherheitsupdate für Windows XP (KB969059) Sicherheitsupdate für Windows XP (KB969897) Sicherheitsupdate für Windows XP (KB969898) Sicherheitsupdate für Windows XP (KB969947) Sicherheitsupdate für Windows XP (KB970238) Sicherheitsupdate für Windows XP (KB970430) Sicherheitsupdate für Windows XP (KB971468) Sicherheitsupdate für Windows XP (KB971486) Sicherheitsupdate für Windows XP (KB971557) Sicherheitsupdate für Windows XP (KB971633) Sicherheitsupdate für Windows XP (KB971657) Sicherheitsupdate für Windows XP (KB971961) Sicherheitsupdate für Windows XP (KB972260) Sicherheitsupdate für Windows XP (KB972270) Sicherheitsupdate für Windows XP (KB973346) Sicherheitsupdate für Windows XP (KB973354) Sicherheitsupdate für Windows XP (KB973507) Sicherheitsupdate für Windows XP (KB973525) Sicherheitsupdate für Windows XP (KB973869) Sicherheitsupdate für Windows XP (KB973904) Sicherheitsupdate für Windows XP (KB974112) Sicherheitsupdate für Windows XP (KB974318) Sicherheitsupdate für Windows XP (KB974392) Sicherheitsupdate für Windows XP (KB974455) Sicherheitsupdate für Windows XP (KB974571) Sicherheitsupdate für Windows XP (KB975025) Sicherheitsupdate für Windows XP (KB975467) Sicherheitsupdate für Windows XP (KB975560) Sicherheitsupdate für Windows XP (KB975561) Sicherheitsupdate für Windows XP (KB975562) Sicherheitsupdate für Windows XP (KB976325) Sicherheitsupdate für Windows XP (KB977165) Sicherheitsupdate für Windows XP (KB977816) Sicherheitsupdate für Windows XP (KB977914) Sicherheitsupdate für Windows XP (KB978037) Sicherheitsupdate für Windows XP (KB978251) Sicherheitsupdate für Windows XP (KB978262) Sicherheitsupdate für Windows XP (KB978338) Sicherheitsupdate für Windows XP (KB978542) Sicherheitsupdate für Windows XP (KB978601) Sicherheitsupdate für Windows XP (KB978706) Sicherheitsupdate für Windows XP (KB979309) Sicherheitsupdate für Windows XP (KB979482) Sicherheitsupdate für Windows XP (KB979559) Sicherheitsupdate für Windows XP (KB979683) Sicherheitsupdate für Windows XP (KB980195) Sicherheitsupdate für Windows XP (KB980218) Sicherheitsupdate für Windows XP (KB980232) Sicherheitsupdate für Windows XP (KB981350) Sicherheitsupdate für Windows XP (KB982381) Synaptics Pointing Device Driver System Control Manager toolplugin Uninstall 1.0.0.1 Update für Windows XP (KB898461) Update für Windows XP (KB925720) Update für Windows XP (KB955759) Update für Windows XP (KB955839) Update für Windows XP (KB967715) Update für Windows XP (KB968389) Update für Windows XP (KB971737) Update für Windows XP (KB973687) Update für Windows XP (KB973815) Update für Windows XP (KB976749) Update für Windows XP (KB978207) Update für Windows XP (KB980182) Update for Microsoft .NET Framework 3.5 SP1 (KB963707) Viewpoint Media Player VLC media player 1.1.11 WebFldrs XP Windows-Sicherungsprogramm Windows-Treiberpaket - FTDI CDM Driver Package (06/27/2007 2.02.04) Windows Imaging Component Windows Installer 3.1 (KB893803) Windows Media Encoder 9 Series Windows Media Format 11 runtime Windows Media Player 11 Windows XP-Hotfix - KB834707 Windows XP-Hotfix - KB867282 Windows XP-Hotfix - KB873333 Windows XP-Hotfix - KB873339 Windows XP-Hotfix - KB885250 Windows XP-Hotfix - KB885835 Windows XP-Hotfix - KB885836 Windows XP-Hotfix - KB886185 Windows XP-Hotfix - KB887472 Windows XP-Hotfix - KB887742 Windows XP-Hotfix - KB887797 Windows XP-Hotfix - KB888113 Windows XP-Hotfix - KB888302 Windows XP-Hotfix - KB890047 Windows XP-Hotfix - KB890175 Windows XP-Hotfix - KB891781 WinRAR 4.00 (32-Bit) X10 Hardware(TM) XML Paper Specification Shared Components Language Pack 1.0 . ==== End Of File =========================== dds . DDS (Ver_2011-08-26.01) - NTFSx86 Internet Explorer: 6.0.2900.2180 BrowserJavaVersion: 1.6.0_24 Run by *** at 9:51:25 on 2012-02-08 Microsoft Windows XP Home Edition 5.1.2600.2.1252.49.1031.18.503.164 [GMT 1:00] . AV: AntiVir Desktop *Enabled/Outdated* {AD166499-45F9-482A-A743-FDD3350758C7} . ============== Running Processes =============== . C:\WINDOWS\system32\svchost -k DcomLaunch svchost.exe C:\WINDOWS\System32\svchost.exe -k netsvcs C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup svchost.exe svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe svchost.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe C:\WINDOWS\System32\svchost.exe -k HTTPFilter C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Avira\AntiVir Desktop\avshadow.exe C:\WINDOWS\system32\lxcgcoms.exe C:\WINDOWS\system32\svchost.exe -k imgsvc C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\AGRSMMSG.exe C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\MSI\System Control Manager\MGSysCtrl.exe C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe C:\Programme\Home Cinema\PowerCinema\PCMService.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\Lexmark 2300 Series\lxcgmon.exe C:\Programme\Lexmark 2300 Series\ezprint.exe C:\Programme\QuickTime\QTTask.exe C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Windows Media Player\WMPNSCFG.exe C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\firefox.exe C:\Programme\Privoxy\privoxy.exe . ============== Pseudo HJT Report =============== . uStart Page = hxxp://search.conduit.com/?SearchSource=10&ctid=CT2269050 BHO: AcroIEHlprObj Class: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\programme\adobe\acrobat 7.0\activex\AcroIEHelper.dll BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\programme\java\jre6\bin\jp2ssv.dll BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\programme\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll TB: toolplugin: {dfefcdee-cf1a-4fc8-89af-189327213627} - c:\dokumente und einstellungen\***\anwendungsdaten\toolplugin\toolbar.dll TB: {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe uRun: [OM_Monitor] c:\programme\olympus\olympus master\Monitor.exe -NoStart uRun: [<NO NAME>] uRun: [NokiaOviSuite2] c:\programme\nokia\nokia ovi suite\NokiaOviSuite.exe -tray uRun: [WMPNSCFG] c:\programme\windows media player\WMPNSCFG.exe uRun: [Firefox helper] c:\dokumente und einstellungen\***\lokale einstellungen\anwendungsdaten\mozilla\firefox\firefox.exe mRun: [IgfxTray] c:\windows\system32\igfxtray.exe mRun: [HotKeysCmds] c:\windows\system32\hkcmd.exe mRun: [SoundMan] SOUNDMAN.EXE mRun: [AGRSMMSG] AGRSMMSG.exe mRun: [SynTPLpr] c:\programme\synaptics\syntp\SynTPLpr.exe mRun: [SynTPEnh] c:\programme\synaptics\syntp\SynTPEnh.exe mRun: [NeroFilterCheck] c:\windows\system32\NeroCheck.exe mRun: [MGSysCtrl] c:\programme\msi\system control manager\MGSysCtrl.exe mRun: [RemoteControl] "c:\programme\home cinema\powerdvd\PDVDServ.exe" mRun: [PCMService] "c:\programme\home cinema\powercinema\PCMService.exe" mRun: [TkBellExe] "c:\programme\gemeinsame dateien\real\update_ob\realsched.exe" -osboot mRun: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k mRun: [avgnt] "c:\programme\avira\antivir desktop\avgnt.exe" /min mRun: [LXCGCATS] rundll32 c:\windows\system32\spool\drivers\w32x86\3\LXCGtime.dll,_RunDLLEntry@16 mRun: [lxcgmon.exe] "c:\programme\lexmark 2300 series\lxcgmon.exe" mRun: [EzPrint] "c:\programme\lexmark 2300 series\ezprint.exe" mRun: [QuickTime Task] "c:\programme\quicktime\QTTask.exe" -atboottime mRun: [SunJavaUpdateSched] "c:\programme\gemeinsame dateien\java\java update\jusched.exe" dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE StartupFolder: c:\dokume~1\******~1\startm~1\progra~1\autost~1\privoxy.lnk - c:\programme\privoxy\privoxy.exe IE: add to &BOM - c:\\progra~1\\biet-o~1\\\\AddToBOM.hta IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\programme\messenger\msmsgs.exe DPF: {166B1BCA-3F9C-11CF-8075-444553540000} - hxxp://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} - hxxp://office.microsoft.com/officeupdate/content/opuc.cab DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - hxxp://software-dl.real.com/3021d2cb3a93159be406/netzip/RdxIE601_de.cab DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} - hxxp://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1107082269546 DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab DPF: {CAFEEFAC-0015-0000-0001-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_01-windows-i586.cab DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab Notify: igfxcui - igfxsrvc.dll SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll . ================= FIREFOX =================== . FF - ProfilePath - c:\dokumente und einstellungen\***\anwendungsdaten\mozilla\firefox\profiles\i5wl8ppp.default\ FF - prefs.js: browser.search.selectedEngine - Search the web FF - prefs.js: browser.startup.homepage - hxxp://www.google.at/webhp?hl=de&tab=ww FF - prefs.js: keyword.URL - hxxp://www.browsersafesearch.com?client=mozilla-firefox&cd=UTF-8&search=1&q= FF - plugin: c:\programme\google\update\1.3.21.99\npGoogleUpdate3.dll FF - plugin: c:\programme\java\jre6\bin\new_plugin\npdeployJava1.dll FF - plugin: c:\programme\mozilla firefox\plugins\npdeployJava1.dll FF - plugin: c:\programme\viewpoint\viewpoint experience technology\npViewpoint.dll . ---- FIREFOX POLICIES ---- FF - user.js: browser.search.selectedEngine - Search the web FF - user.js: browser.search.order.1 - Search the web FF - user.js: browser.search.defaultenginename - Search the web FF - user.js: keyword.URL - hxxp://www.browsersafesearch.com?client=mozilla-firefox&cd=UTF-8&search=1&q= FF - user.js: privacy.item.cookies - false FF - user.js: privacy.sanitize.promptOnSanitize - false . ============= SERVICES / DRIVERS =============== . R1 avgio;avgio;c:\programme\avira\antivir desktop\avgio.sys [2009-5-20 11608] R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\avira\antivir desktop\sched.exe [2009-5-20 136360] R2 AntiVirService;Avira AntiVir Guard;c:\programme\avira\antivir desktop\avguard.exe [2009-5-20 269480] R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2009-5-20 66616] R3 MGHwCtrl;MGHwCtrl;c:\windows\system32\drivers\MGHwCtrl.sys [2005-2-25 20096] S3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xHybrid.sys [2005-2-14 666368] S3 DVC;USB DVC Svc;c:\windows\system32\drivers\DVC.sys [2005-9-4 38401] S3 k600bus;Sony Ericsson 600i driver (WDM);c:\windows\system32\drivers\k600bus.sys [2007-2-23 52384] S3 k600mdfl;Sony Ericsson 600i USB WMC Modem Filter;c:\windows\system32\drivers\k600mdfl.sys [2007-2-23 6096] S3 k600mdm;Sony Ericsson 600i USB WMC Modem Drivers;c:\windows\system32\drivers\k600mdm.sys [2007-2-23 87456] S3 k600mgmt;Sony Ericsson 600i USB WMC Device Management Drivers;c:\windows\system32\drivers\k600mgmt.sys [2007-2-23 79248] S3 k600obex;Sony Ericsson 600i USB WMC OBEX Interface Drivers;c:\windows\system32\drivers\k600obex.sys [2007-2-23 77072] S3 Wdm1;Vivanco USB Link Cable Driver;c:\windows\system32\drivers\usbbc.sys [2005-6-26 15576] . =============== Created Last 30 ================ . 2012-01-09 19:13:54 479232 ----a-w- c:\programme\mozilla firefox\msvcm80.dll 2012-01-09 19:13:54 43992 ----a-w- c:\programme\mozilla firefox\mozutils.dll 2012-01-09 19:13:53 626688 ----a-w- c:\programme\mozilla firefox\msvcr80.dll 2012-01-09 19:13:53 548864 ----a-w- c:\programme\mozilla firefox\msvcp80.dll . ==================== Find3M ==================== . 2012-02-07 10:53:40 20096 ----a-w- c:\windows\system32\MGHwTemp.sys 2007-09-22 11:48:34 573440 ----a-w- c:\programme\flac.exe . ============= FINISH: 9:53:00,40 =============== Bei der Recherche nach meinem Problem traf ich auf das Programm "Spyhunter`s Malware Scanner", das mein Problem beheben können soll. Ist das empfehlenswert? Hier der Link als Quellennachweis: hxxp://www.spywareremove.com/removeachtungaussicherheitsgrundenransomware.html Der (gutverborgene) Satz "*SpyHunter's free version is only for malware detection. If SpyHunter detects malware on your PC, you will need to purchase SpyHunter's malware tool to remove the malware threats" lässt mich eher skeptisch sein, ob da nicht auch was faul ist. Ich wollte schon eine Systemwiederherstellung oder Neuinstallation machen, aber leider habe ich zu meiner noch Originalverpackten Windows-CD die dazugehörige Registrierungsnummer nicht mehr gefunden. Danke im Voraus für Eure Mühen!  Iris |
|
08.02.2012, 16:23
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Achtung! Aus Sicherheitsgründen wurde ihr Windows-System blockiertZitat:
__________________ |
|
09.02.2012, 09:18
| #3 |
| | Achtung! Aus Sicherheitsgründen wurde ihr Windows-System blockiert Danke!
__________________Ich hab einen Aufkleber auf der Unterseite des Laptops gefunden. Soll ich eine Systemwiederherstellung machen? Ist die Schadsoftware dann weg? Meine persönlichen Dateien hab ich schon gesichert, ich müsste nur noch die Emails sichern und könnte dann "reinigen". Ich hab halt gelesen, dass die Dinger recht hartnäckig sind. |
|
09.02.2012, 15:43
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Achtung! Aus Sicherheitsgründen wurde ihr Windows-System blockiert Nein, wenn du alles gesichert hast kannst du eine saubere Neuinstallation machen, einfach den Artikel dazu lesen (auf Neuinstallation klicken  )
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
11.02.2012, 09:46
| #5 |
| | Achtung! Aus Sicherheitsgründen wurde ihr Windows-System blockiert Hmm. Windows sagt, der Code wäre nicht der richtige. Ich bin mir aber sicher, dass diese CD bei dem Laptop dabei war. Was gibts für Alternativen? Ich habe vor Jahren mal Knoppix ausprobiert, ich kam aber über die Versuchsphase nie hinaus, war mir viel zu kompliziert. |
|
12.02.2012, 13:18
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Achtung! Aus Sicherheitsgründen wurde ihr Windows-System blockiert Dann hast du die falsche Windows-DVD? Wenn du eine Home Premium Version und dazu den Key hast, kannst du damit kein Pro oder eine andere Edition freischalten. Wo hapert es denn, schon bei der Installation oder erst bei der Aktivierung übers Internet?
__________________ --> Achtung! Aus Sicherheitsgründen wurde ihr Windows-System blockiert |
|
14.02.2012, 11:55
| #7 |
| | Achtung! Aus Sicherheitsgründen wurde ihr Windows-System blockiert OK... Fehler gefunden: Ich die Großbuchstaben im Produkt-Code mithilfe der Shift-Taste eingegeben, was wie sich herausstellte doppelt gemoppelt war und daher der Fehler. XP ist nun neu installiert. |
|
14.02.2012, 15:33
| #8 |
| | Achtung! Aus Sicherheitsgründen wurde ihr Windows-System blockiert Ich hab nun Firefox 10 Thunderbird 10 Spybot S&D AVG 2012 Malwarebytes Anti-Malware Zonealarm 9.2 installiert und wollte online gehen, um alles zu aktualisieren. Jetzt bin ich wohl zu doof, eine Internetverbindung herzustellen... Ich habe hier zwei Laptops, den ersten auf dem ich das hier schreibe, und den zweiten, dens erwischt hat. Beim ersten hab ich Vista, beim zweiten wie gesagt XP Home Edition. Beim ersten klappts mit dem Internet, beim zweiten nicht, obwohl ich (soweit für mich ersichtlich) bei beiden exakt die gleichen Einstellungen habe. Woran kanns liegen? |
|
14.02.2012, 16:56
| #9 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Achtung! Aus Sicherheitsgründen wurde ihr Windows-System blockiertZitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
14.02.2012, 19:51
| #10 | |
| | Achtung! Aus Sicherheitsgründen wurde ihr Windows-System blockiertZitat:
ist wieder runter. Nach etwas rumprobieren klappts jetzt auch mit der Verbindung. Dafür spinnt nun die Verbindung mit dem anderen Laptop... ich dreh noch durch!  ...so, nachdem ich den Splitter aus und wieder eingeschalten habe, gehts wieder. Soll ich die Windows-Firewall auch ausschalten? Nach etwas Recherche habe ich erfahren, dass Du es nicht so hast mit den Firewalls. |
|
14.02.2012, 21:36
| #11 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Achtung! Aus Sicherheitsgründen wurde ihr Windows-System blockiert Nein, die Windows-Firewall ist ausdrücklich empfohlen.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
05.03.2012, 11:38
| #12 |
| | Achtung! Aus Sicherheitsgründen wurde ihr Windows-System blockiert Mein Rechner läuft nun seit einiger Zeit wieder problemlos, vielen Dank für die Hilfe! |
|
| Themen zu Achtung! Aus Sicherheitsgründen wurde ihr Windows-System blockiert |
| achtung!, antivir, antivir guard, blockiert, booten, cpu, desktop, einstellungen, explorer, firefox, flash player, format, helper, home, infizierte, malware, monitor, monitor.exe, olympus, plug-in, problem, rundll, security, security update, software, svchost, system, temp, updates, windows xp, wurde ihr |
Linear-Darstellung
