| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: "Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert" - seltene Variante?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
13.02.2012, 02:36
| #1 |
| |  "Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert" - seltene Variante? Hi an alle fleißigen Helferlein, Ich habe mir den schon bekannten Erpresservirus eingefangen, der mir mein System sperrt und die Zeile "Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert" als Headline trägt. Mein System: Win7 Professional SP1 x64 Wie sich der Virus verhält: Sobald ich normal Starte und eine Internetverbindung vorliegt, kommt der Bildschirm mit der Zahlungsaufforderung und ich kann den PC nur noch via STRG+ALT+ENTF herunterfahren. Wenn ich im abgesicherten Modus mit Eingabeaufforderung oder im abgesicherten Modus mit Netzwerktreibern starte, kommt der Bildschirm nicht. Wenn ich mich mit einem anderen Benutzer normal anmelde, habe ich auch keinerlei Probleme. Folgendes habe ich bereits versucht: Ich habe jetzt schon ein Paar Stunden gegoogelt und diverse Anleitungen ausprobiert. Ich habe mit aktuellen Ständen von Antivir (free), OTL und 3 weiteren Malware und Spyware Scannern, die in diversen Themen empfohlen wurden, mein System durchleuchtet, aber alle haben nichts gefunden. Ich habe nach Anleitung meine Registry (regedit) durchsucht und keine ungewöhnlichen Strings gefunden, die beim Systemstart ausgeführt werden. Die SHELL-Datei enthält richtigerweise auch "explorer.exe". Daraufhin habe ich die explorer.exe im abgesicherten Modus via CMD gestartet um zu schauen, ob sie infiziert ist, wobei der explorer normal aufgegangen ist - also sehr wahrscheinlich nicht betroffen. Ich habe alle möglichen Verzeichnisse, die in anderen Fällen oft betroffen waren, auf ungewöhnliche Dateien Durchsucht. Dabei zwar einiges gefunden, was ich nicht zuordnen kann (z.B. Dateien ohne Dateiendung), aber nichts von den Dateinamen, die im Zusammenhang mit der Schadsoftware genannt wurden. Bzw. wenn ich was gefunden habe passt es nicht mit der Zeit, wann die Datei geändert bzw erstellt wurde (älter als 15 Tage) - den Virus hab seit maximal 5 Tagen. Nun bin ich auf eure Hilfe angewiesen. Anbei noch der Bericht von OTL von meinem Systemscan. (Ich habe den Scan gerade eben spontan mit dem nicht betroffenen Benutzer gemacht - keine Ahnung ob das einen Unterschied macht. Wenn ja, mache ich natürlich sofort einen neuen auf dem betroffenen Admin-Benutzer) Ich danke schonmal im Voraus! lg Jonathan Code:
ATTFilter OTL logfile created on: 13.02.2012 01:43:28 - Run 1 OTL by OldTimer - Version 3.2.31.0 Folder = C:\Users\test\Downloads 64bit- Professional Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation Internet Explorer (Version = 8.0.7601.17514) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 4,00 Gb Total Physical Memory | 2,70 Gb Available Physical Memory | 67,58% Memory free 8,00 Gb Paging File | 6,54 Gb Available in Paging File | 81,76% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86) Drive C: | 59,62 Gb Total Space | 2,46 Gb Free Space | 4,13% Space Free | Partition Type: NTFS Drive D: | 101,89 Mb Total Space | 101,86 Mb Free Space | 99,97% Space Free | Partition Type: FAT Drive E: | 501,86 Mb Total Space | 501,61 Mb Free Space | 99,95% Space Free | Partition Type: FAT Drive F: | 1396,67 Gb Total Space | 408,22 Gb Free Space | 29,23% Space Free | Partition Type: NTFS Drive G: | 2,97 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF Computer Name: JONILEIN | User Name: test | NOT logged in as Administrator. Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2012.02.13 01:42:59 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Users\test\Downloads\OTL.exe PRC - [2012.02.08 21:31:09 | 000,924,632 | ---- | M] (Mozilla Corporation) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe PRC - [2012.02.02 11:01:28 | 000,495,104 | ---- | M] (LOL Replay) -- C:\Program Files (x86)\LOLReplay\LOLRecorder.exe PRC - [2011.04.21 06:52:36 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe PRC - [2010.10.21 21:53:54 | 001,211,216 | ---- | M] (Logitech, Inc.) -- C:\Programme\Common Files\LogiShrd\sp6\LU\LogitechUpdate.exe PRC - [2010.10.21 21:53:46 | 000,341,328 | ---- | M] (Logitech, Inc.) -- C:\Programme\Common Files\LogiShrd\sp6\LU\LULnchr.exe ========== Modules (No Company Name) ========== MOD - [2012.02.08 21:31:09 | 001,911,768 | ---- | M] () -- C:\Program Files (x86)\Mozilla Firefox\mozjs.dll MOD - [2012.02.02 11:01:26 | 000,264,704 | ---- | M] () -- C:\Program Files (x86)\LOLReplay\LOLUtils.dll MOD - [2011.11.12 10:21:17 | 008,527,008 | ---- | M] () -- C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll MOD - [2011.10.15 12:24:38 | 002,297,856 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Core\dd56ffc9d534de278c79420dcce058a4\System.Core.ni.dll MOD - [2011.10.14 02:06:18 | 000,368,128 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\PresentationFramewo#\07cdef1a740151932dcf161f3306bd9c\PresentationFramework.Aero.ni.dll MOD - [2011.10.14 02:05:46 | 014,339,072 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\PresentationFramewo#\70e2ca33ffa52c743285dc5b4910a229\PresentationFramework.ni.dll MOD - [2011.10.14 02:05:31 | 012,433,408 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\6e592e424a204aafeadbe22b6b31b9db\System.Windows.Forms.ni.dll MOD - [2011.10.14 02:05:22 | 001,587,200 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Drawing\3b2cfd85528a27eb71dc41d8067359a1\System.Drawing.ni.dll MOD - [2011.10.14 02:05:20 | 012,234,752 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\PresentationCore\7c94a121334aeca7553c7f01290740f0\PresentationCore.ni.dll MOD - [2011.10.14 02:05:09 | 003,347,968 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\WindowsBase\d7a64c28cf0c90e6c48af4f7d6f9ed41\WindowsBase.ni.dll MOD - [2011.10.14 02:05:03 | 005,453,312 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Xml\37f2a07f5c1341f788c5a56baa7cde59\System.Xml.ni.dll MOD - [2011.10.14 02:04:58 | 000,971,264 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Configuration\2d5bcbeb9475ef62189f605bcca1cec6\System.Configuration.ni.dll MOD - [2011.10.14 02:04:57 | 007,963,648 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System\abab08afa60a6f06bdde0fcc9649c379\System.ni.dll MOD - [2011.10.14 02:04:52 | 011,490,304 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\mscorlib\a1a82db68b3badc7c27ea1f6579d22c5\mscorlib.ni.dll MOD - [2010.11.13 01:08:41 | 000,315,392 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_de_b77a5c561934e089\mscorlib.resources.dll ========== Win32 Services (SafeList) ========== ========== Driver Services (SafeList) ========== ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-2335283426-188047916-932912666-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_1_102.dll File not found FF:64bit: - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre7\bin\new_plugin\npjp2.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0.1\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2012.02.12 19:12:25 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0.1\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2012.01.24 22:06:46 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 6.0\extensions\\Components: C:\Program Files (x86)\Mozilla Thunderbird\components FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 6.0\extensions\\Plugins: C:\Program Files (x86)\Mozilla Thunderbird\plugins [2012.02.13 01:37:09 | 000,000,000 | ---D | M] (No name found) -- C:\Users\test\AppData\Roaming\mozilla\Extensions [2012.02.12 19:12:25 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\extensions [2012.02.08 21:31:10 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Program Files (x86)\mozilla firefox\components\browsercomps.dll [2011.07.17 18:18:12 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files (x86)\mozilla firefox\plugins\npdeployJava1.dll [2012.02.08 18:36:16 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml [2012.02.08 18:21:19 | 000,002,252 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml [2012.02.08 18:36:16 | 000,001,153 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml [2012.02.08 18:36:16 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml [2012.02.08 18:36:16 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml [2012.02.08 18:36:16 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2009.06.10 22:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts O2:64bit: - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) O3:64bit: - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll () O3 - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll () O4:64bit: - HKLM..\Run: [EvtMgr6] C:\Program Files\Logitech\SetPointP\SetPoint.exe (Logitech, Inc.) O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\RunOnce: [ Malwarebytes Anti-Malware ] C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0 O7 - HKU\S-1-5-21-2335283426-188047916-932912666-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O1364bit: - gopher Prefix: missing O13 - gopher Prefix: missing O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0-windows-i586.cab (Java Plug-in 10.0.0) O16 - DPF: {CAFEEFAC-0017-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0-windows-i586.cab (Java Plug-in 1.7.0) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0-windows-i586.cab (Java Plug-in 1.7.0) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26) O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26) O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{B38545F8-5AD7-4588-93B9-62F856D6044A}: DhcpNameServer = 192.168.0.1 O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation) O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation) O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) - File not found O20 - HKLM Winlogon: Shell - (explorer.exe) -C:\Windows\SysWow64\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (userinit.exe) -C:\Windows\SysWow64\userinit.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found O20:64bit: - Winlogon\Notify\LBTWlgn: DllName - (c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll) - c:\Programme\Common Files\LogiShrd\Bluetooth\LBTWLgn.dll (Logitech, Inc.) O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.07.15 20:39:51 | 000,000,122 | R--- | M] () - G:\autorun.inf -- [ UDF ] O34 - HKLM BootExecute: (autocheck autochk *) O35:64bit: - HKLM\..comfile [open] -- "%1" %* O35:64bit: - HKLM\..exefile [open] -- "%1" %* O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %* O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2012.02.13 01:40:53 | 000,000,000 | ---D | C] -- C:\Users\test\AppData\Roaming\Macromedia [2012.02.13 01:40:53 | 000,000,000 | ---D | C] -- C:\Users\test\AppData\Roaming\Adobe [2012.02.13 01:37:06 | 000,000,000 | ---D | C] -- C:\Users\test\AppData\Roaming\Mozilla [2012.02.13 01:37:06 | 000,000,000 | ---D | C] -- C:\Users\test\AppData\Local\Mozilla [2012.02.12 21:52:22 | 000,000,000 | ---D | C] -- C:\Users\test\AppData\Roaming\Malwarebytes [2012.02.12 21:51:48 | 000,000,000 | ---D | C] -- C:\Users\test\Documents\LOLReplay [2012.02.12 21:51:45 | 000,000,000 | ---D | C] -- C:\Users\test\AppData\Roaming\Logitech [2012.02.12 21:51:45 | 000,000,000 | ---D | C] -- C:\Users\test\AppData\Local\LogiShrd [2012.02.12 21:51:34 | 000,000,000 | R--D | C] -- C:\Users\test\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup [2012.02.12 21:51:34 | 000,000,000 | R--D | C] -- C:\Users\test\Searches [2012.02.12 21:51:34 | 000,000,000 | R--D | C] -- C:\Users\test\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools [2012.02.12 21:51:28 | 000,000,000 | ---D | C] -- C:\Users\test\AppData\Roaming\Identities [2012.02.12 21:51:26 | 000,000,000 | R--D | C] -- C:\Users\test\Contacts [2012.02.12 21:51:21 | 000,000,000 | --SD | C] -- C:\Users\test\AppData\Roaming\Microsoft [2012.02.12 21:51:21 | 000,000,000 | R--D | C] -- C:\Users\test\Videos [2012.02.12 21:51:21 | 000,000,000 | R--D | C] -- C:\Users\test\Saved Games [2012.02.12 21:51:21 | 000,000,000 | R--D | C] -- C:\Users\test\Pictures [2012.02.12 21:51:21 | 000,000,000 | R--D | C] -- C:\Users\test\Music [2012.02.12 21:51:21 | 000,000,000 | R--D | C] -- C:\Users\test\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance [2012.02.12 21:51:21 | 000,000,000 | R--D | C] -- C:\Users\test\Links [2012.02.12 21:51:21 | 000,000,000 | R--D | C] -- C:\Users\test\Favorites [2012.02.12 21:51:21 | 000,000,000 | R--D | C] -- C:\Users\test\Downloads [2012.02.12 21:51:21 | 000,000,000 | R--D | C] -- C:\Users\test\Documents [2012.02.12 21:51:21 | 000,000,000 | R--D | C] -- C:\Users\test\Desktop [2012.02.12 21:51:21 | 000,000,000 | R--D | C] -- C:\Users\test\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories [2012.02.12 21:51:21 | 000,000,000 | -HSD | C] -- C:\Users\test\Vorlagen [2012.02.12 21:51:21 | 000,000,000 | -HSD | C] -- C:\Users\test\AppData\Local\Verlauf [2012.02.12 21:51:21 | 000,000,000 | -HSD | C] -- C:\Users\test\AppData\Local\Temporary Internet Files [2012.02.12 21:51:21 | 000,000,000 | -HSD | C] -- C:\Users\test\Startmenü [2012.02.12 21:51:21 | 000,000,000 | -HSD | C] -- C:\Users\test\SendTo [2012.02.12 21:51:21 | 000,000,000 | -HSD | C] -- C:\Users\test\Recent [2012.02.12 21:51:21 | 000,000,000 | -HSD | C] -- C:\Users\test\Netzwerkumgebung [2012.02.12 21:51:21 | 000,000,000 | -HSD | C] -- C:\Users\test\Lokale Einstellungen [2012.02.12 21:51:21 | 000,000,000 | -HSD | C] -- C:\Users\test\Documents\Eigene Videos [2012.02.12 21:51:21 | 000,000,000 | -HSD | C] -- C:\Users\test\Documents\Eigene Musik [2012.02.12 21:51:21 | 000,000,000 | -HSD | C] -- C:\Users\test\Eigene Dateien [2012.02.12 21:51:21 | 000,000,000 | -HSD | C] -- C:\Users\test\Documents\Eigene Bilder [2012.02.12 21:51:21 | 000,000,000 | -HSD | C] -- C:\Users\test\Druckumgebung [2012.02.12 21:51:21 | 000,000,000 | -HSD | C] -- C:\Users\test\Cookies [2012.02.12 21:51:21 | 000,000,000 | -HSD | C] -- C:\Users\test\AppData\Local\Anwendungsdaten [2012.02.12 21:51:21 | 000,000,000 | -HSD | C] -- C:\Users\test\Anwendungsdaten [2012.02.12 21:51:21 | 000,000,000 | -H-D | C] -- C:\Users\test\AppData [2012.02.12 21:51:21 | 000,000,000 | ---D | C] -- C:\Users\test\AppData\Local\Temp [2012.02.12 21:51:21 | 000,000,000 | ---D | C] -- C:\Users\test\AppData\Local\Microsoft [2012.02.12 21:51:21 | 000,000,000 | ---D | C] -- C:\Users\test\AppData\Roaming\Media Center Programs [2012.02.12 21:49:09 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware [2012.02.12 21:49:09 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes [2012.02.12 21:49:08 | 000,023,152 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys [2012.02.12 21:49:08 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware [2012.02.12 03:32:05 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\stinger [2012.01.27 01:35:45 | 000,000,000 | ---D | C] -- C:\xampp [2012.01.24 22:06:35 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Adobe [2012.01.24 22:06:35 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Adobe [2012.01.24 22:06:04 | 000,000,000 | ---D | C] -- C:\ProgramData\Adobe [2012.01.23 23:43:42 | 000,627,600 | ---- | C] (Oracle Corporation) -- C:\Windows\SysNative\deployJava1.dll [2012.01.23 23:43:42 | 000,252,296 | ---- | C] (Oracle Corporation) -- C:\Windows\SysNative\javaws.exe [2012.01.23 23:43:42 | 000,188,808 | ---- | C] (Oracle Corporation) -- C:\Windows\SysNative\javaw.exe [2012.01.23 23:43:42 | 000,188,808 | ---- | C] (Oracle Corporation) -- C:\Windows\SysNative\java.exe [2012.01.23 23:42:36 | 000,000,000 | ---D | C] -- C:\Program Files\Java [2012.01.23 23:37:53 | 000,000,000 | ---D | C] -- C:\Program Files\eclipse [2012.01.19 17:54:08 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cisco Packet Tracer [2012.01.19 17:53:43 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Cisco Packet Tracer 5.3.3 ========== Files - Modified Within 30 Days ========== [2012.02.12 21:58:33 | 000,014,752 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [2012.02.12 21:58:33 | 000,014,752 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [2012.02.12 21:57:59 | 001,498,506 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI [2012.02.12 21:57:59 | 000,653,928 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat [2012.02.12 21:57:59 | 000,615,810 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat [2012.02.12 21:57:59 | 000,129,800 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat [2012.02.12 21:57:59 | 000,106,190 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat [2012.02.12 21:51:22 | 000,000,498 | RHS- | M] () -- C:\Users\test\ntuser.pol [2012.02.12 21:51:02 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2012.02.12 21:50:59 | 3220,037,632 | -HS- | M] () -- C:\hiberfil.sys [2012.02.12 21:49:09 | 000,001,109 | ---- | M] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk [2012.02.12 19:12:25 | 000,001,130 | ---- | M] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk [2012.02.05 13:14:57 | 000,001,993 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\LOLRecorder.lnk [2012.02.05 13:14:57 | 000,001,901 | ---- | M] () -- C:\Users\Public\Desktop\LOL Recorder.lnk [2012.01.27 03:45:34 | 000,001,065 | ---- | M] () -- C:\Windows\winamp.ini [2012.01.24 22:06:46 | 000,002,019 | ---- | M] () -- C:\Users\Public\Desktop\Adobe Reader X.lnk [2012.01.23 23:43:37 | 000,252,296 | ---- | M] (Oracle Corporation) -- C:\Windows\SysNative\javaws.exe [2012.01.23 23:43:37 | 000,188,808 | ---- | M] (Oracle Corporation) -- C:\Windows\SysNative\javaw.exe [2012.01.23 23:43:37 | 000,188,808 | ---- | M] (Oracle Corporation) -- C:\Windows\SysNative\java.exe [2012.01.23 23:43:36 | 000,627,600 | ---- | M] (Oracle Corporation) -- C:\Windows\SysNative\deployJava1.dll ========== Files Created - No Company Name ========== [2012.02.12 21:51:40 | 000,001,405 | ---- | C] () -- C:\Users\test\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk [2012.02.12 21:51:36 | 000,001,439 | ---- | C] () -- C:\Users\test\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk [2012.02.12 21:51:22 | 000,000,498 | RHS- | C] () -- C:\Users\test\ntuser.pol [2012.02.12 21:49:09 | 000,001,109 | ---- | C] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk [2012.02.12 19:12:25 | 000,001,142 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk [2012.02.12 19:12:25 | 000,001,130 | ---- | C] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk [2012.02.05 13:14:57 | 000,001,901 | ---- | C] () -- C:\Users\Public\Desktop\LOL Recorder.lnk [2012.01.24 22:06:46 | 000,002,441 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader X.lnk [2012.01.24 22:06:46 | 000,002,019 | ---- | C] () -- C:\Users\Public\Desktop\Adobe Reader X.lnk [2011.10.16 10:31:32 | 000,100,712 | -H-- | C] () -- C:\Windows\SysWow64\mlfcache.dat [2011.09.05 23:59:15 | 000,000,193 | ---- | C] () -- C:\Windows\WORDPAD.INI [2011.07.30 10:37:45 | 000,000,001 | ---- | C] () -- C:\Windows\SysWow64\SI.bin [2011.07.21 01:53:57 | 000,000,069 | ---- | C] () -- C:\Windows\NeroDigital.ini [2011.07.21 01:09:13 | 000,004,767 | ---- | C] () -- C:\Windows\Irremote.ini [2011.07.17 20:56:07 | 000,000,040 | ---- | C] () -- C:\ProgramData\ra3.ini [2011.07.17 18:35:06 | 000,001,065 | ---- | C] () -- C:\Windows\winamp.ini [2009.07.14 06:38:36 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat [2009.07.14 03:35:51 | 000,000,741 | ---- | C] () -- C:\Windows\SysWow64\NOISE.DAT [2009.07.14 03:34:42 | 000,215,943 | ---- | C] () -- C:\Windows\SysWow64\dssec.dat [2009.07.14 01:10:29 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin [2009.07.14 00:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\SysWow64\BWContextHandler.dll [2009.07.13 22:03:59 | 000,364,544 | ---- | C] () -- C:\Windows\SysWow64\msjetoledb40.dll [2009.06.10 22:26:10 | 000,673,088 | ---- | C] () -- C:\Windows\SysWow64\mlang.dat [2008.10.07 08:13:30 | 000,197,912 | ---- | C] () -- C:\Windows\SysWow64\physxcudart_20.dll [2008.10.07 08:13:22 | 000,058,648 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelTraditionalChinese.dll [2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelSwedish.dll [2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelSpanish.dll [2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelSimplifiedChinese.dll [2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelPortugese.dll [2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelKorean.dll [2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelJapanese.dll [2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelGerman.dll [2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelFrench.dll ========== Alternate Data Streams ========== @Alternate Data Stream - 129 bytes -> C:\ProgramData\TEMP:05EE1EEF < End of report > |
| Themen zu "Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert" - seltene Variante? |
| 64-bit, alternate, antivir, avg, avira, bho, bildschirm, blockiert, desktop, diverse, firefox, format, google earth, helper, infiziert, logfile, malware, malwarebytes, maximal, microsoft, mozilla, mozilla thunderbird, netzwerk, plug-in, programme, registry, scan, spyware, system, tan |
Baum-Darstellung