Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Aus Sicherheitsgründen wurde ihr Windowssystem blockiert

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 09.02.2012, 14:04   #16
markusg
/// Malware-holic
 
Aus Sicherheitsgründen wurde ihr Windowssystem blockiert - Standard

Aus Sicherheitsgründen wurde ihr Windowssystem blockiert



im normalen, der sollte gehen
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 09.02.2012, 14:05   #17
Usarek
 
Aus Sicherheitsgründen wurde ihr Windowssystem blockiert - Standard

Aus Sicherheitsgründen wurde ihr Windowssystem blockiert



Okay, die Updates werden jetzt installiert.
__________________


Alt 09.02.2012, 15:58   #18
Usarek
 
Aus Sicherheitsgründen wurde ihr Windowssystem blockiert - Standard

Aus Sicherheitsgründen wurde ihr Windowssystem blockiert



Die Updates wurden installiert. Puuuh hat das lange gedauert (über 120 Updates). Zuletzt wurden die Updates, genau vor 1 Jahr am 24.02.2011 installiert
2 Updates wurden fehlgeschlagen, was kann man dagegen machen ? Und ich bekomme alle 30 Min. eine oder manchmal 2 gleichzeitig potenzielle Bedrohung "Backdoor:Win32/Cycbot.B" und Beschreibung ist Remotezugriff.
__________________

Alt 09.02.2012, 16:10   #19
markusg
/// Malware-holic
 
Aus Sicherheitsgründen wurde ihr Windowssystem blockiert - Standard

Aus Sicherheitsgründen wurde ihr Windowssystem blockiert



schaun wir mal.
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
  • Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
    Tool

    Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Hinweis:
    Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
  • Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 09.02.2012, 17:10   #20
Usarek
 
Aus Sicherheitsgründen wurde ihr Windowssystem blockiert - Standard

Aus Sicherheitsgründen wurde ihr Windowssystem blockiert



Diese Bedrohung "Backdoor:Win32/Cycbot.B" nervt langsam. Wollte gerade Combofix herunterladen aber durch diesen Virus wird die Verbindung alle 30 Minuten unterbrochen und muss 5 Min. warten. Fehlermeldung im Internet ist "Proxy-Server verweigert die Verbindung". Kann ich dazu jetzt etwas machen oder kommt das noch alles später ? Combofix Textdokument kommt gleich..


Alt 09.02.2012, 17:15   #21
markusg
/// Malware-holic
 
Aus Sicherheitsgründen wurde ihr Windowssystem blockiert - Standard

Aus Sicherheitsgründen wurde ihr Windowssystem blockiert



hi


dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.


• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.



Code:
ATTFilter
:OTL
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = local
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:51172
 O4 - HKLM..\Run: [B69.exe] C:\Program Files (x86)\LP\B34B\B69.exe ()
 :Files
C:\Program Files (x86)\LP\B34B
:Commands
[purity]
[EMPTYFLASH] 
[emptytemp]
[Reboot]
         


• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.

dann sollte combofix klappen.
__________________
--> Aus Sicherheitsgründen wurde ihr Windowssystem blockiert

Alt 09.02.2012, 17:22   #22
Usarek
 
Aus Sicherheitsgründen wurde ihr Windowssystem blockiert - Standard

Aus Sicherheitsgründen wurde ihr Windowssystem blockiert



All processes killed
========== OTL ==========
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully!
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyOverride| /E : value set successfully!
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer| /E : value set successfully!
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\B69.exe not found.
File C:\Program Files (x86)\LP\B34B\B69.exe not found.
========== COMMANDS ==========

[EMPTYFLASH]

User: All Users

User: Default

User: Default User

User: Hüseyin

User: Hüseyin.MUSTAFA

User: Hüseyin.MUSTAFA.000
->Flash cache emptied: 0 bytes

User: Public

User: user
->Flash cache emptied: 470 bytes

Total Flash Files Cleaned = 0,00 mb


[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Hüseyin
->Temp folder emptied: 0 bytes

User: Hüseyin.MUSTAFA

User: Hüseyin.MUSTAFA.000
->Temp folder emptied: 1184 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->FireFox cache emptied: 5844727 bytes
->Flash cache emptied: 0 bytes

User: Public
->Temp folder emptied: 0 bytes

User: user
->Temp folder emptied: 73797573 bytes
->Temporary Internet Files folder emptied: 372490 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 49810423 bytes
->Apple Safari cache emptied: 0 bytes
->Opera cache emptied: 0 bytes
->Flash cache emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1025372 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 125,00 mb


OTL by OldTimer - Version 3.2.31.0 log created on 02092012_171654

Files\Folders moved on Reboot...
C:\Users\user\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

Registry entries deleted on Reboot...

Alt 09.02.2012, 17:23   #23
Usarek
 
Aus Sicherheitsgründen wurde ihr Windowssystem blockiert - Standard

Aus Sicherheitsgründen wurde ihr Windowssystem blockiert



Fehlermeldung: Combofix.exe ist keine zulässige Win32 Anwendung.
Ich hab diese Datei aus dem Link heruntergeladen. Wo ist denn das Problem ?

Alt 09.02.2012, 17:25   #24
markusg
/// Malware-holic
 
Aus Sicherheitsgründen wurde ihr Windowssystem blockiert - Standard

Aus Sicherheitsgründen wurde ihr Windowssystem blockiert



versuchs mal im abgesicherten modus.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 09.02.2012, 17:44   #25
Usarek
 
Aus Sicherheitsgründen wurde ihr Windowssystem blockiert - Standard

Aus Sicherheitsgründen wurde ihr Windowssystem blockiert



Habe ich jetzt versucht, geht auch nicht. Hmmm komisch, vor 3-4 Tagen ging der noch

Edit: Hab nochmal runtergeladen und jetzt funktioniert es, Textdokument kommt gleich..

Geändert von Usarek (09.02.2012 um 17:53 Uhr)

Alt 09.02.2012, 18:17   #26
Usarek
 
Aus Sicherheitsgründen wurde ihr Windowssystem blockiert - Standard

Aus Sicherheitsgründen wurde ihr Windowssystem blockiert



Combofix Logfile:
Code:
ATTFilter
ComboFix 12-02-09.04 - user 09.02.2012  18:01:04.2.2 - x64
Microsoft Windows 7 Ultimate   6.1.7600.0.1252.49.1031.18.2043.1296 [GMT 1:00]
ausgeführt von:: c:\users\user\Desktop\ComboFix.exe
AV: Microsoft Security Essentials *Enabled/Updated* {108DAC43-C256-20B7-BB05-914135DA5160}
SP: Microsoft Security Essentials *Enabled/Updated* {ABEC4DA7-E46C-2F39-81B5-AA334E5D1BDD}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files (x86)\LP
c:\program files (x86)\LP\B34B\120E.tmp
c:\program files (x86)\LP\B34B\1F62.tmp
c:\program files (x86)\LP\B34B\204C.tmp
c:\program files (x86)\LP\B34B\2471.tmp
c:\program files (x86)\LP\B34B\24CF.tmp
c:\program files (x86)\LP\B34B\4954.tmp
c:\program files (x86)\LP\B34B\65A5.tmp
c:\program files (x86)\LP\B34B\B4FC.tmp
c:\program files (x86)\LP\B34B\C96A.tmp
c:\program files (x86)\LP\B34B\EC51.tmp
c:\program files (x86)\LP\B34B\F41E.tmp
c:\users\Hüseyin.MUSTAFA.000\AppData\Roaming\firefox.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-01-09 bis 2012-02-09  ))))))))))))))))))))))))))))))
.
.
2012-02-09 15:37 . 2012-02-09 15:37	--------	d-----w-	c:\program files (x86)\Microsoft Silverlight
2012-02-09 15:37 . 2012-01-06 05:15	8602168	----a-w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{9CB54D15-5046-422D-9E4A-B6C41CCBAE46}\mpengine.dll
2012-02-09 14:30 . 2012-02-09 14:30	748336	----a-w-	c:\program files (x86)\Internet Explorer\iexplore.exe
2012-02-09 14:08 . 2012-01-06 05:15	8602168	----a-w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Updates\mpengine.dll
2012-02-09 13:21 . 2011-10-26 05:22	1572864	----a-w-	c:\windows\system32\quartz.dll
2012-02-09 13:20 . 2011-03-12 12:03	662528	----a-w-	c:\windows\system32\XpsPrint.dll
2012-02-09 13:19 . 2011-01-17 06:17	197120	----a-w-	c:\windows\system32\d3d10_1.dll
2012-02-09 13:19 . 2011-01-17 05:38	161792	----a-w-	c:\windows\SysWow64\d3d10_1.dll
2012-02-09 13:19 . 2011-02-19 04:13	367104	----a-w-	c:\windows\system32\atmfd.dll
2012-02-09 13:19 . 2011-02-19 06:36	46080	----a-w-	c:\windows\system32\atmlib.dll
2012-02-09 13:19 . 2011-02-19 05:32	34304	----a-w-	c:\windows\SysWow64\atmlib.dll
2012-02-09 13:19 . 2011-02-19 03:37	294912	----a-w-	c:\windows\SysWow64\atmfd.dll
2012-02-09 13:19 . 2011-10-26 05:19	43520	----a-w-	c:\windows\system32\csrsrv.dll
2012-02-09 13:18 . 2011-05-24 11:21	404992	----a-w-	c:\windows\system32\umpnpmgr.dll
2012-02-09 13:18 . 2011-05-24 10:34	64512	----a-w-	c:\windows\SysWow64\devobj.dll
2012-02-09 13:18 . 2011-05-24 10:34	44544	----a-w-	c:\windows\SysWow64\devrtl.dll
2012-02-09 13:18 . 2011-05-24 10:34	145920	----a-w-	c:\windows\SysWow64\cfgmgr32.dll
2012-02-09 13:18 . 2011-05-24 10:32	252928	----a-w-	c:\windows\SysWow64\drvinst.exe
2012-02-09 13:18 . 2011-05-03 05:21	976896	----a-w-	c:\windows\system32\inetcomm.dll
2012-02-09 13:18 . 2011-05-03 04:50	740864	----a-w-	c:\windows\SysWow64\inetcomm.dll
2012-02-09 13:18 . 2011-06-23 05:29	5507968	----a-w-	c:\windows\system32\ntoskrnl.exe
2012-02-09 13:18 . 2011-06-23 04:38	3957120	----a-w-	c:\windows\SysWow64\ntkrnlpa.exe
2012-02-09 13:18 . 2011-06-23 04:38	3902336	----a-w-	c:\windows\SysWow64\ntoskrnl.exe
2012-02-09 13:16 . 2011-02-18 06:33	31232	----a-w-	c:\windows\system32\prevhost.exe
2012-02-09 13:16 . 2011-02-18 05:33	31232	----a-w-	c:\windows\SysWow64\prevhost.exe
2012-02-09 13:08 . 2011-11-19 15:07	77312	----a-w-	c:\windows\system32\packager.dll
2012-02-09 13:08 . 2011-11-19 14:06	67072	----a-w-	c:\windows\SysWow64\packager.dll
2012-02-09 12:30 . 2012-02-09 12:41	--------	d-----w-	C:\_OTL
2012-02-08 16:09 . 2012-02-09 13:09	--------	d-----w-	c:\program files (x86)\62A7A
2012-02-08 16:08 . 2012-02-09 15:48	--------	d-----w-	c:\users\user\AppData\Roaming\BE262
2012-02-04 15:48 . 2012-02-04 15:49	--------	d-----w-	c:\program files\CCleaner
2012-02-04 14:53 . 2012-02-04 20:36	--------	d-----w-	c:\users\Hüseyin.MUSTAFA.000
2012-02-03 19:28 . 2012-02-03 19:28	--------	d-----w-	c:\users\user\AppData\Roaming\Malwarebytes
2012-02-03 19:28 . 2012-02-03 19:28	--------	d-----w-	c:\programdata\Malwarebytes
2012-02-02 21:06 . 2011-10-04 16:22	917840	------w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{F4FC2A7E-7F6D-4586-9207-C35A03741BC0}\gapaengine.dll
2012-02-02 20:05 . 2012-02-02 20:05	--------	d-----w-	c:\users\user\AppData\Local\ElevatedDiagnostics
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-02-08 16:31 . 2012-02-08 16:31	99328	----a-w-	c:\users\Hüseyin.MUSTAFA.000\AppData\Roaming\Microsoft\B34B\98B7.tmp
2012-02-08 16:31 . 2012-02-08 16:31	99328	----a-w-	c:\users\Hüseyin.MUSTAFA.000\AppData\Roaming\Microsoft\B34B\98B7.tmp
2012-01-31 12:44 . 2011-01-13 21:30	279656	------w-	c:\windows\system32\MpSigStub.exe
2012-01-06 05:15 . 2011-09-14 08:33	8602168	----a-w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2011-12-30 16:28 . 2011-11-08 13:26	414368	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="c:\program files (x86)\DAEMON Tools Lite\DTLite.exe" [2010-04-01 357696]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-07-14 1475072]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"GrooveMonitor"="c:\program files (x86)\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HideSCAHealth"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R3 MpNWMon;Microsoft Malware Protection Network Driver;c:\windows\system32\DRIVERS\MpNWMon.sys [x]
R3 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys [x]
R3 NisSrv;Microsoft-Netzwerkinspektion;c:\program files\Microsoft Security Client\Antimalware\NisSrv.exe [2011-04-27 288272]
R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe [x]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-06-06 64952]
S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
S3 L1C;NDIS Miniport Driver for Atheros AR8131/AR8132 PCI-E Ethernet Controller (NDIS 6.20);c:\windows\system32\DRIVERS\L1C62x64.sys [x]
.
.
Inhalt des "geplante Tasks" Ordners
.
2012-02-09 c:\windows\Tasks\User_Feed_Synchronization-{0B8877F7-B6B0-4196-BEF9-B2C0046E2ECA}.job
- c:\windows\system32\msfeedssync.exe [2012-02-09 14:30]
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-07-28 16334880]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2011-06-15 1436736]
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com/
uLocal Page = c:\windows\system32\blank.htm
mStart Page = hxxp://www.google.com
IE: E&xport to Microsoft Excel - c:\progra~2\MICROS~2\Office12\EXCEL.EXE/3000
IE: Free YouTube to MP3 Converter - c:\users\user\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: {{73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - c:\program files (x86)\ICQ7.4\ICQ.exe
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\sd8okoh3.default\
FF - prefs.js: browser.search.selectedEngine - Web Search
FF - prefs.js: browser.startup.homepage - about:blank
FF - prefs.js: keyword.URL - hxxp://search.babylon.com/?babsrc=SP_ss&mntrId=be262a7a00000000000018f46a6ea639&tlver=1.4.19.19&instlRef=sst&affID=17160&q=
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
AddRemove-Football Manager 2012_is1 - c:\program files (x86)\SEGA\Football Manager 2012\unins000.exe
AddRemove-Shockwave - c:\windows\System32\Macromed\SHOCKW~1\UNWISE.EXE
AddRemove-Worms World Party - c:\progra~2\Team17\WORMSW~1\UNWISE.EXE
AddRemove-{909F8EBC-EC7F-48FF-0085-475D818F0F31} - c:\program files (x86)\EA GAMES\Need for Speed Underground 2\EAUninstall.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil11e_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil11e_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2012-02-09  18:16:02 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2012-02-09 17:16
.
Vor Suchlauf: 15 Verzeichnis(se), 63.406.383.104 Bytes frei
Nach Suchlauf: 16 Verzeichnis(se), 63.097.364.480 Bytes frei
.
- - End Of File - - E88EFF90EBCF25AFC31B200AF0930613
         
--- --- ---

Alt 09.02.2012, 18:37   #27
markusg
/// Malware-holic
 
Aus Sicherheitsgründen wurde ihr Windowssystem blockiert - Standard

Aus Sicherheitsgründen wurde ihr Windowssystem blockiert



1. öffne malwarebytes, logdateien, alle logs anhängen.
2. öffne malwarebytes, update, aktualisieren.
dann vollständigen scan, log posten.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 09.02.2012, 20:00   #28
Usarek
 
Aus Sicherheitsgründen wurde ihr Windowssystem blockiert - Standard

Aus Sicherheitsgründen wurde ihr Windowssystem blockiert



Malwarebytes Anti-Malware (Test) 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.02.09.05

Windows 7 x64 NTFS
Internet Explorer 9.0.8112.16421
user :: MUSTAFA [Administrator]

Schutz: Deaktiviert

09.02.2012 18:49:31
mbam-log-2012-02-09 (18-49-31).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 391273
Laufzeit: 1 Stunde(n), 10 Minute(n), 23 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Alt 09.02.2012, 20:11   #29
markusg
/// Malware-holic
 
Aus Sicherheitsgründen wurde ihr Windowssystem blockiert - Standard

Aus Sicherheitsgründen wurde ihr Windowssystem blockiert



du hast die updates nicht instaliert, kein servicepack 1.
arbeite vernünftig, ich werd den pc nicht noch nen drittes mal machen.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 09.02.2012, 20:13   #30
Usarek
 
Aus Sicherheitsgründen wurde ihr Windowssystem blockiert - Standard

Aus Sicherheitsgründen wurde ihr Windowssystem blockiert



Ich hab ja gesagt das einige Updates fehlgeschlagen sind, ich kann sie auch nennen wenn du möchtest. Ich hatte auch heute gefragt was ich dagegen machen könnte.

Antwort

Themen zu Aus Sicherheitsgründen wurde ihr Windowssystem blockiert
aus sicherheitsgründen, aus sicherheitsgründen wurde ihr windowssystem blockiert, besuch, besucht, bezahlen, blockiert, gesperrt, infizierte, meldung, seite, seiten, sicherheitsgründe, sicherheitsgründen, surfe, surfen, system, system gesperrt, windowssystem, windowssystem blockiert, wurde ihr




Ähnliche Themen: Aus Sicherheitsgründen wurde ihr Windowssystem blockiert


  1. Aus Sicherheitsgründen wurde ihr Windowssystem blockiert
    Log-Analyse und Auswertung - 06.05.2012 (73)
  2. aus sicherheitsgründen wurde ihr windowssystem blockiert
    Log-Analyse und Auswertung - 18.04.2012 (8)
  3. Aus Sicherheitsgründen wurde ihr Windowssystem blockiert
    Plagegeister aller Art und deren Bekämpfung - 05.03.2012 (19)
  4. Aus Sicherheitsgründen wurde ihr Windowssystem blockiert
    Log-Analyse und Auswertung - 16.02.2012 (6)
  5. Aus Sicherheitsgründen wurde ihr windowssystem blockiert...
    Plagegeister aller Art und deren Bekämpfung - 12.02.2012 (3)
  6. Aus Sicherheitsgründen wurde ihr Windowssystem blockiert
    Plagegeister aller Art und deren Bekämpfung - 29.01.2012 (1)
  7. Aus Sicherheitsgründen wurde ihr Windowssystem blockiert!
    Plagegeister aller Art und deren Bekämpfung - 25.01.2012 (31)
  8. aus sicherheitsgründen wurde ihr windowssystem blockiert
    Plagegeister aller Art und deren Bekämpfung - 11.01.2012 (19)
  9. Aus Sicherheitsgründen wurde ihr Windowssystem blockiert...
    Log-Analyse und Auswertung - 09.01.2012 (19)
  10. Ihr Windowssystem wurde aus sicherheitsgründen Blockiert!
    Log-Analyse und Auswertung - 25.12.2011 (3)
  11. Aus sicherheitsgründen wurde ihr windowssystem blockiert
    Plagegeister aller Art und deren Bekämpfung - 25.12.2011 (15)
  12. Aus Sicherheitsgründen wurde ihr Windowssystem blockiert
    Plagegeister aller Art und deren Bekämpfung - 18.12.2011 (3)
  13. Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert.
    Log-Analyse und Auswertung - 18.12.2011 (9)
  14. Aus Sicherheitsgründen wurde ihr Windowssystem blockiert
    Log-Analyse und Auswertung - 17.12.2011 (3)
  15. Aus Sicherheitsgründen wurde ihr Windowssystem blockiert
    Plagegeister aller Art und deren Bekämpfung - 12.12.2011 (1)
  16. Aus Sicherheitsgründen wurde ihr Windowssystem blockiert
    Plagegeister aller Art und deren Bekämpfung - 12.12.2011 (11)
  17. Aus Sicherheitsgründen wurde ihr Windowssystem blockiert...
    Log-Analyse und Auswertung - 08.12.2011 (2)

Zum Thema Aus Sicherheitsgründen wurde ihr Windowssystem blockiert - im normalen, der sollte gehen - Aus Sicherheitsgründen wurde ihr Windowssystem blockiert...
Archiv
Du betrachtest: Aus Sicherheitsgründen wurde ihr Windowssystem blockiert auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.