| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Aus Sicherheitsgründen wurde ihr Windowssystem blockiertWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
09.02.2012, 14:04
| #16 |
| /// Malware-holic   |  Aus Sicherheitsgründen wurde ihr Windowssystem blockiert im normalen, der sollte gehen
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
09.02.2012, 14:05
| #17 |
 | Aus Sicherheitsgründen wurde ihr Windowssystem blockiert Okay, die Updates werden jetzt installiert.
__________________ |
|
09.02.2012, 15:58
| #18 |
| | Aus Sicherheitsgründen wurde ihr Windowssystem blockiert Die Updates wurden installiert. Puuuh hat das lange gedauert (über 120 Updates). Zuletzt wurden die Updates, genau vor 1 Jahr am 24.02.2011 installiert
__________________ 2 Updates wurden fehlgeschlagen, was kann man dagegen machen ? Und ich bekomme alle 30 Min. eine oder manchmal 2 gleichzeitig potenzielle Bedrohung "Backdoor:Win32/Cycbot.B" und Beschreibung ist Remotezugriff. |
|
09.02.2012, 16:10
| #19 |
| /// Malware-holic | Aus Sicherheitsgründen wurde ihr Windowssystem blockiert schaun wir mal. Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde! Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
09.02.2012, 17:10
| #20 |
| | Aus Sicherheitsgründen wurde ihr Windowssystem blockiert Diese Bedrohung "Backdoor:Win32/Cycbot.B" nervt langsam. Wollte gerade Combofix herunterladen aber durch diesen Virus wird die Verbindung alle 30 Minuten unterbrochen und muss 5 Min. warten. Fehlermeldung im Internet ist "Proxy-Server verweigert die Verbindung". Kann ich dazu jetzt etwas machen oder kommt das noch alles später ? Combofix Textdokument kommt gleich.. |
|
09.02.2012, 17:15
| #21 |
| /// Malware-holic | Aus Sicherheitsgründen wurde ihr Windowssystem blockiert hi dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user. wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts. • Starte bitte die OTL.exe • Kopiere nun das Folgende in die Textbox. Code:
ATTFilter :OTL
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = local
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:51172
O4 - HKLM..\Run: [B69.exe] C:\Program Files (x86)\LP\B34B\B69.exe ()
:Files
C:\Program Files (x86)\LP\B34B
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]
• Schliesse bitte nun alle Programme. • Klicke nun bitte auf den Fix Button. • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen. • Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren. dann sollte combofix klappen.
__________________ --> Aus Sicherheitsgründen wurde ihr Windowssystem blockiert |
|
09.02.2012, 17:22
| #22 |
| | Aus Sicherheitsgründen wurde ihr Windowssystem blockiert All processes killed ========== OTL ========== HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully! HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyOverride| /E : value set successfully! HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer| /E : value set successfully! Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\B69.exe not found. File C:\Program Files (x86)\LP\B34B\B69.exe not found. ========== COMMANDS ========== [EMPTYFLASH] User: All Users User: Default User: Default User User: Hüseyin User: Hüseyin.MUSTAFA User: Hüseyin.MUSTAFA.000 ->Flash cache emptied: 0 bytes User: Public User: user ->Flash cache emptied: 470 bytes Total Flash Files Cleaned = 0,00 mb [EMPTYTEMP] User: All Users User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Hüseyin ->Temp folder emptied: 0 bytes User: Hüseyin.MUSTAFA User: Hüseyin.MUSTAFA.000 ->Temp folder emptied: 1184 bytes ->Temporary Internet Files folder emptied: 33170 bytes ->FireFox cache emptied: 5844727 bytes ->Flash cache emptied: 0 bytes User: Public ->Temp folder emptied: 0 bytes User: user ->Temp folder emptied: 73797573 bytes ->Temporary Internet Files folder emptied: 372490 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 49810423 bytes ->Apple Safari cache emptied: 0 bytes ->Opera cache emptied: 0 bytes ->Flash cache emptied: 0 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32 (64bit) .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 1025372 bytes %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33170 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 125,00 mb OTL by OldTimer - Version 3.2.31.0 log created on 02092012_171654 Files\Folders moved on Reboot... C:\Users\user\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully. Registry entries deleted on Reboot... |
|
09.02.2012, 17:23
| #23 |
| | Aus Sicherheitsgründen wurde ihr Windowssystem blockiert Fehlermeldung: Combofix.exe ist keine zulässige Win32 Anwendung. Ich hab diese Datei aus dem Link heruntergeladen. Wo ist denn das Problem ? |
|
09.02.2012, 17:25
| #24 |
| /// Malware-holic | Aus Sicherheitsgründen wurde ihr Windowssystem blockiert versuchs mal im abgesicherten modus.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
09.02.2012, 17:44
| #25 |
| | Aus Sicherheitsgründen wurde ihr Windowssystem blockiert Habe ich jetzt versucht, geht auch nicht. Hmmm komisch, vor 3-4 Tagen ging der noch Edit: Hab nochmal runtergeladen und jetzt funktioniert es, Textdokument kommt gleich.. Geändert von Usarek (09.02.2012 um 17:53 Uhr) |
|
09.02.2012, 18:17
| #26 |
| | Aus Sicherheitsgründen wurde ihr Windowssystem blockiert Combofix Logfile: Code:
ATTFilter ComboFix 12-02-09.04 - user 09.02.2012 18:01:04.2.2 - x64
Microsoft Windows 7 Ultimate 6.1.7600.0.1252.49.1031.18.2043.1296 [GMT 1:00]
ausgeführt von:: c:\users\user\Desktop\ComboFix.exe
AV: Microsoft Security Essentials *Enabled/Updated* {108DAC43-C256-20B7-BB05-914135DA5160}
SP: Microsoft Security Essentials *Enabled/Updated* {ABEC4DA7-E46C-2F39-81B5-AA334E5D1BDD}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files (x86)\LP
c:\program files (x86)\LP\B34B\120E.tmp
c:\program files (x86)\LP\B34B\1F62.tmp
c:\program files (x86)\LP\B34B\204C.tmp
c:\program files (x86)\LP\B34B\2471.tmp
c:\program files (x86)\LP\B34B\24CF.tmp
c:\program files (x86)\LP\B34B\4954.tmp
c:\program files (x86)\LP\B34B\65A5.tmp
c:\program files (x86)\LP\B34B\B4FC.tmp
c:\program files (x86)\LP\B34B\C96A.tmp
c:\program files (x86)\LP\B34B\EC51.tmp
c:\program files (x86)\LP\B34B\F41E.tmp
c:\users\Hüseyin.MUSTAFA.000\AppData\Roaming\firefox.exe
.
.
((((((((((((((((((((((( Dateien erstellt von 2012-01-09 bis 2012-02-09 ))))))))))))))))))))))))))))))
.
.
2012-02-09 15:37 . 2012-02-09 15:37 -------- d-----w- c:\program files (x86)\Microsoft Silverlight
2012-02-09 15:37 . 2012-01-06 05:15 8602168 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{9CB54D15-5046-422D-9E4A-B6C41CCBAE46}\mpengine.dll
2012-02-09 14:30 . 2012-02-09 14:30 748336 ----a-w- c:\program files (x86)\Internet Explorer\iexplore.exe
2012-02-09 14:08 . 2012-01-06 05:15 8602168 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Updates\mpengine.dll
2012-02-09 13:21 . 2011-10-26 05:22 1572864 ----a-w- c:\windows\system32\quartz.dll
2012-02-09 13:20 . 2011-03-12 12:03 662528 ----a-w- c:\windows\system32\XpsPrint.dll
2012-02-09 13:19 . 2011-01-17 06:17 197120 ----a-w- c:\windows\system32\d3d10_1.dll
2012-02-09 13:19 . 2011-01-17 05:38 161792 ----a-w- c:\windows\SysWow64\d3d10_1.dll
2012-02-09 13:19 . 2011-02-19 04:13 367104 ----a-w- c:\windows\system32\atmfd.dll
2012-02-09 13:19 . 2011-02-19 06:36 46080 ----a-w- c:\windows\system32\atmlib.dll
2012-02-09 13:19 . 2011-02-19 05:32 34304 ----a-w- c:\windows\SysWow64\atmlib.dll
2012-02-09 13:19 . 2011-02-19 03:37 294912 ----a-w- c:\windows\SysWow64\atmfd.dll
2012-02-09 13:19 . 2011-10-26 05:19 43520 ----a-w- c:\windows\system32\csrsrv.dll
2012-02-09 13:18 . 2011-05-24 11:21 404992 ----a-w- c:\windows\system32\umpnpmgr.dll
2012-02-09 13:18 . 2011-05-24 10:34 64512 ----a-w- c:\windows\SysWow64\devobj.dll
2012-02-09 13:18 . 2011-05-24 10:34 44544 ----a-w- c:\windows\SysWow64\devrtl.dll
2012-02-09 13:18 . 2011-05-24 10:34 145920 ----a-w- c:\windows\SysWow64\cfgmgr32.dll
2012-02-09 13:18 . 2011-05-24 10:32 252928 ----a-w- c:\windows\SysWow64\drvinst.exe
2012-02-09 13:18 . 2011-05-03 05:21 976896 ----a-w- c:\windows\system32\inetcomm.dll
2012-02-09 13:18 . 2011-05-03 04:50 740864 ----a-w- c:\windows\SysWow64\inetcomm.dll
2012-02-09 13:18 . 2011-06-23 05:29 5507968 ----a-w- c:\windows\system32\ntoskrnl.exe
2012-02-09 13:18 . 2011-06-23 04:38 3957120 ----a-w- c:\windows\SysWow64\ntkrnlpa.exe
2012-02-09 13:18 . 2011-06-23 04:38 3902336 ----a-w- c:\windows\SysWow64\ntoskrnl.exe
2012-02-09 13:16 . 2011-02-18 06:33 31232 ----a-w- c:\windows\system32\prevhost.exe
2012-02-09 13:16 . 2011-02-18 05:33 31232 ----a-w- c:\windows\SysWow64\prevhost.exe
2012-02-09 13:08 . 2011-11-19 15:07 77312 ----a-w- c:\windows\system32\packager.dll
2012-02-09 13:08 . 2011-11-19 14:06 67072 ----a-w- c:\windows\SysWow64\packager.dll
2012-02-09 12:30 . 2012-02-09 12:41 -------- d-----w- C:\_OTL
2012-02-08 16:09 . 2012-02-09 13:09 -------- d-----w- c:\program files (x86)\62A7A
2012-02-08 16:08 . 2012-02-09 15:48 -------- d-----w- c:\users\user\AppData\Roaming\BE262
2012-02-04 15:48 . 2012-02-04 15:49 -------- d-----w- c:\program files\CCleaner
2012-02-04 14:53 . 2012-02-04 20:36 -------- d-----w- c:\users\Hüseyin.MUSTAFA.000
2012-02-03 19:28 . 2012-02-03 19:28 -------- d-----w- c:\users\user\AppData\Roaming\Malwarebytes
2012-02-03 19:28 . 2012-02-03 19:28 -------- d-----w- c:\programdata\Malwarebytes
2012-02-02 21:06 . 2011-10-04 16:22 917840 ------w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{F4FC2A7E-7F6D-4586-9207-C35A03741BC0}\gapaengine.dll
2012-02-02 20:05 . 2012-02-02 20:05 -------- d-----w- c:\users\user\AppData\Local\ElevatedDiagnostics
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-02-08 16:31 . 2012-02-08 16:31 99328 ----a-w- c:\users\Hüseyin.MUSTAFA.000\AppData\Roaming\Microsoft\B34B\98B7.tmp
2012-02-08 16:31 . 2012-02-08 16:31 99328 ----a-w- c:\users\Hüseyin.MUSTAFA.000\AppData\Roaming\Microsoft\B34B\98B7.tmp
2012-01-31 12:44 . 2011-01-13 21:30 279656 ------w- c:\windows\system32\MpSigStub.exe
2012-01-06 05:15 . 2011-09-14 08:33 8602168 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2011-12-30 16:28 . 2011-11-08 13:26 414368 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="c:\program files (x86)\DAEMON Tools Lite\DTLite.exe" [2010-04-01 357696]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-07-14 1475072]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"GrooveMonitor"="c:\program files (x86)\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HideSCAHealth"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R3 MpNWMon;Microsoft Malware Protection Network Driver;c:\windows\system32\DRIVERS\MpNWMon.sys [x]
R3 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys [x]
R3 NisSrv;Microsoft-Netzwerkinspektion;c:\program files\Microsoft Security Client\Antimalware\NisSrv.exe [2011-04-27 288272]
R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe [x]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-06-06 64952]
S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
S3 L1C;NDIS Miniport Driver for Atheros AR8131/AR8132 PCI-E Ethernet Controller (NDIS 6.20);c:\windows\system32\DRIVERS\L1C62x64.sys [x]
.
.
Inhalt des "geplante Tasks" Ordners
.
2012-02-09 c:\windows\Tasks\User_Feed_Synchronization-{0B8877F7-B6B0-4196-BEF9-B2C0046E2ECA}.job
- c:\windows\system32\msfeedssync.exe [2012-02-09 14:30]
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-07-28 16334880]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2011-06-15 1436736]
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com/
uLocal Page = c:\windows\system32\blank.htm
mStart Page = hxxp://www.google.com
IE: E&xport to Microsoft Excel - c:\progra~2\MICROS~2\Office12\EXCEL.EXE/3000
IE: Free YouTube to MP3 Converter - c:\users\user\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: {{73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - c:\program files (x86)\ICQ7.4\ICQ.exe
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\sd8okoh3.default\
FF - prefs.js: browser.search.selectedEngine - Web Search
FF - prefs.js: browser.startup.homepage - about:blank
FF - prefs.js: keyword.URL - hxxp://search.babylon.com/?babsrc=SP_ss&mntrId=be262a7a00000000000018f46a6ea639&tlver=1.4.19.19&instlRef=sst&affID=17160&q=
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
AddRemove-Football Manager 2012_is1 - c:\program files (x86)\SEGA\Football Manager 2012\unins000.exe
AddRemove-Shockwave - c:\windows\System32\Macromed\SHOCKW~1\UNWISE.EXE
AddRemove-Worms World Party - c:\progra~2\Team17\WORMSW~1\UNWISE.EXE
AddRemove-{909F8EBC-EC7F-48FF-0085-475D818F0F31} - c:\program files (x86)\EA GAMES\Need for Speed Underground 2\EAUninstall.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil11e_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil11e_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2012-02-09 18:16:02 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2012-02-09 17:16
.
Vor Suchlauf: 15 Verzeichnis(se), 63.406.383.104 Bytes frei
Nach Suchlauf: 16 Verzeichnis(se), 63.097.364.480 Bytes frei
.
- - End Of File - - E88EFF90EBCF25AFC31B200AF0930613
|
|
09.02.2012, 18:37
| #27 |
| /// Malware-holic | Aus Sicherheitsgründen wurde ihr Windowssystem blockiert 1. öffne malwarebytes, logdateien, alle logs anhängen. 2. öffne malwarebytes, update, aktualisieren. dann vollständigen scan, log posten.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
09.02.2012, 20:00
| #28 |
| | Aus Sicherheitsgründen wurde ihr Windowssystem blockiert Malwarebytes Anti-Malware (Test) 1.60.1.1000 www.malwarebytes.org Datenbank Version: v2012.02.09.05 Windows 7 x64 NTFS Internet Explorer 9.0.8112.16421 user :: MUSTAFA [Administrator] Schutz: Deaktiviert 09.02.2012 18:49:31 mbam-log-2012-02-09 (18-49-31).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 391273 Laufzeit: 1 Stunde(n), 10 Minute(n), 23 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) |
|
09.02.2012, 20:11
| #29 |
| /// Malware-holic | Aus Sicherheitsgründen wurde ihr Windowssystem blockiert du hast die updates nicht instaliert, kein servicepack 1. arbeite vernünftig, ich werd den pc nicht noch nen drittes mal machen.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
09.02.2012, 20:13
| #30 |
| | Aus Sicherheitsgründen wurde ihr Windowssystem blockiert Ich hab ja gesagt das einige Updates fehlgeschlagen sind, ich kann sie auch nennen wenn du möchtest. Ich hatte auch heute gefragt was ich dagegen machen könnte. |
|
| Themen zu Aus Sicherheitsgründen wurde ihr Windowssystem blockiert |
| aus sicherheitsgründen, aus sicherheitsgründen wurde ihr windowssystem blockiert, besuch, besucht, bezahlen, blockiert, gesperrt, infizierte, meldung, seite, seiten, sicherheitsgründe, sicherheitsgründen, surfe, surfen, system, system gesperrt, windowssystem, windowssystem blockiert, wurde ihr |
Linear-Darstellung
