Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: "Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert" - seltene Variante?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Alt 13.02.2012, 02:36   #1
Yuvilee
 
"Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert"  - seltene Variante? - Standard

"Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert" - seltene Variante?



Hi an alle fleißigen Helferlein,

Ich habe mir den schon bekannten Erpresservirus eingefangen, der mir mein System sperrt und die Zeile "Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert" als Headline trägt.

Mein System:
Win7 Professional SP1 x64

Wie sich der Virus verhält:
Sobald ich normal Starte und eine Internetverbindung vorliegt, kommt der Bildschirm mit der Zahlungsaufforderung und ich kann den PC nur noch via STRG+ALT+ENTF herunterfahren.

Wenn ich im abgesicherten Modus mit Eingabeaufforderung oder im abgesicherten Modus mit Netzwerktreibern starte, kommt der Bildschirm nicht.

Wenn ich mich mit einem anderen Benutzer normal anmelde, habe ich auch keinerlei Probleme.

Folgendes habe ich bereits versucht:
Ich habe jetzt schon ein Paar Stunden gegoogelt und diverse Anleitungen ausprobiert. Ich habe mit aktuellen Ständen von Antivir (free), OTL und 3 weiteren Malware und Spyware Scannern, die in diversen Themen empfohlen wurden, mein System durchleuchtet, aber alle haben nichts gefunden.

Ich habe nach Anleitung meine Registry (regedit) durchsucht und keine ungewöhnlichen Strings gefunden, die beim Systemstart ausgeführt werden.
Die SHELL-Datei enthält richtigerweise auch "explorer.exe". Daraufhin habe ich die explorer.exe im abgesicherten Modus via CMD gestartet um zu schauen, ob sie infiziert ist, wobei der explorer normal aufgegangen ist - also sehr wahrscheinlich nicht betroffen.

Ich habe alle möglichen Verzeichnisse, die in anderen Fällen oft betroffen waren, auf ungewöhnliche Dateien Durchsucht. Dabei zwar einiges gefunden, was ich nicht zuordnen kann (z.B. Dateien ohne Dateiendung), aber nichts von den Dateinamen, die im Zusammenhang mit der Schadsoftware genannt wurden. Bzw. wenn ich was gefunden habe passt es nicht mit der Zeit, wann die Datei geändert bzw erstellt wurde (älter als 15 Tage) - den Virus hab seit maximal 5 Tagen.


Nun bin ich auf eure Hilfe angewiesen.
Anbei noch der Bericht von OTL von meinem Systemscan.
(Ich habe den Scan gerade eben spontan mit dem nicht betroffenen Benutzer gemacht - keine Ahnung ob das einen Unterschied macht. Wenn ja, mache ich natürlich sofort einen neuen auf dem betroffenen Admin-Benutzer)

Ich danke schonmal im Voraus!

lg
Jonathan

Code:
ATTFilter
OTL logfile created on: 13.02.2012 01:43:28 - Run 1
OTL by OldTimer - Version 3.2.31.0     Folder = C:\Users\test\Downloads
64bit- Professional Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7601.17514)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
4,00 Gb Total Physical Memory | 2,70 Gb Available Physical Memory | 67,58% Memory free
8,00 Gb Paging File | 6,54 Gb Available in Paging File | 81,76% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 59,62 Gb Total Space | 2,46 Gb Free Space | 4,13% Space Free | Partition Type: NTFS
Drive D: | 101,89 Mb Total Space | 101,86 Mb Free Space | 99,97% Space Free | Partition Type: FAT
Drive E: | 501,86 Mb Total Space | 501,61 Mb Free Space | 99,95% Space Free | Partition Type: FAT
Drive F: | 1396,67 Gb Total Space | 408,22 Gb Free Space | 29,23% Space Free | Partition Type: NTFS
Drive G: | 2,97 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF
 
Computer Name: JONILEIN | User Name: test | NOT logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.02.13 01:42:59 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Users\test\Downloads\OTL.exe
PRC - [2012.02.08 21:31:09 | 000,924,632 | ---- | M] (Mozilla Corporation) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
PRC - [2012.02.02 11:01:28 | 000,495,104 | ---- | M] (LOL Replay) -- C:\Program Files (x86)\LOLReplay\LOLRecorder.exe
PRC - [2011.04.21 06:52:36 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
PRC - [2010.10.21 21:53:54 | 001,211,216 | ---- | M] (Logitech, Inc.) -- C:\Programme\Common Files\LogiShrd\sp6\LU\LogitechUpdate.exe
PRC - [2010.10.21 21:53:46 | 000,341,328 | ---- | M] (Logitech, Inc.) -- C:\Programme\Common Files\LogiShrd\sp6\LU\LULnchr.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2012.02.08 21:31:09 | 001,911,768 | ---- | M] () -- C:\Program Files (x86)\Mozilla Firefox\mozjs.dll
MOD - [2012.02.02 11:01:26 | 000,264,704 | ---- | M] () -- C:\Program Files (x86)\LOLReplay\LOLUtils.dll
MOD - [2011.11.12 10:21:17 | 008,527,008 | ---- | M] () -- C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll
MOD - [2011.10.15 12:24:38 | 002,297,856 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Core\dd56ffc9d534de278c79420dcce058a4\System.Core.ni.dll
MOD - [2011.10.14 02:06:18 | 000,368,128 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\PresentationFramewo#\07cdef1a740151932dcf161f3306bd9c\PresentationFramework.Aero.ni.dll
MOD - [2011.10.14 02:05:46 | 014,339,072 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\PresentationFramewo#\70e2ca33ffa52c743285dc5b4910a229\PresentationFramework.ni.dll
MOD - [2011.10.14 02:05:31 | 012,433,408 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\6e592e424a204aafeadbe22b6b31b9db\System.Windows.Forms.ni.dll
MOD - [2011.10.14 02:05:22 | 001,587,200 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Drawing\3b2cfd85528a27eb71dc41d8067359a1\System.Drawing.ni.dll
MOD - [2011.10.14 02:05:20 | 012,234,752 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\PresentationCore\7c94a121334aeca7553c7f01290740f0\PresentationCore.ni.dll
MOD - [2011.10.14 02:05:09 | 003,347,968 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\WindowsBase\d7a64c28cf0c90e6c48af4f7d6f9ed41\WindowsBase.ni.dll
MOD - [2011.10.14 02:05:03 | 005,453,312 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Xml\37f2a07f5c1341f788c5a56baa7cde59\System.Xml.ni.dll
MOD - [2011.10.14 02:04:58 | 000,971,264 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Configuration\2d5bcbeb9475ef62189f605bcca1cec6\System.Configuration.ni.dll
MOD - [2011.10.14 02:04:57 | 007,963,648 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System\abab08afa60a6f06bdde0fcc9649c379\System.ni.dll
MOD - [2011.10.14 02:04:52 | 011,490,304 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\mscorlib\a1a82db68b3badc7c27ea1f6579d22c5\mscorlib.ni.dll
MOD - [2010.11.13 01:08:41 | 000,315,392 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_de_b77a5c561934e089\mscorlib.resources.dll
 
 
========== Win32 Services (SafeList) ==========
 
 
========== Driver Services (SafeList) ==========
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-2335283426-188047916-932912666-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
 
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_1_102.dll File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre7\bin\new_plugin\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0.1\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2012.02.12 19:12:25 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0.1\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2012.01.24 22:06:46 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 6.0\extensions\\Components: C:\Program Files (x86)\Mozilla Thunderbird\components
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 6.0\extensions\\Plugins: C:\Program Files (x86)\Mozilla Thunderbird\plugins
 
[2012.02.13 01:37:09 | 000,000,000 | ---D | M] (No name found) -- C:\Users\test\AppData\Roaming\mozilla\Extensions
[2012.02.12 19:12:25 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\extensions
[2012.02.08 21:31:10 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Program Files (x86)\mozilla firefox\components\browsercomps.dll
[2011.07.17 18:18:12 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files (x86)\mozilla firefox\plugins\npdeployJava1.dll
[2012.02.08 18:36:16 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.02.08 18:21:19 | 000,002,252 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml
[2012.02.08 18:36:16 | 000,001,153 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml
[2012.02.08 18:36:16 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.02.08 18:36:16 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.02.08 18:36:16 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2009.06.10 22:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O2:64bit: - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O3:64bit: - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll ()
O3 - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll ()
O4:64bit: - HKLM..\Run: [EvtMgr6] C:\Program Files\Logitech\SetPointP\SetPoint.exe (Logitech, Inc.)
O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\RunOnce: [ Malwarebytes Anti-Malware ] C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0
O7 - HKU\S-1-5-21-2335283426-188047916-932912666-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O1364bit: - gopher Prefix: missing
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0-windows-i586.cab (Java Plug-in 10.0.0)
O16 - DPF: {CAFEEFAC-0017-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0-windows-i586.cab (Java Plug-in 1.7.0)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0-windows-i586.cab (Java Plug-in 1.7.0)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{B38545F8-5AD7-4588-93B9-62F856D6044A}: DhcpNameServer = 192.168.0.1
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O20 - HKLM Winlogon: Shell - (explorer.exe) -C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (userinit.exe) -C:\Windows\SysWow64\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found
O20:64bit: - Winlogon\Notify\LBTWlgn: DllName - (c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll) - c:\Programme\Common Files\LogiShrd\Bluetooth\LBTWLgn.dll (Logitech, Inc.)
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.07.15 20:39:51 | 000,000,122 | R--- | M] () - G:\autorun.inf -- [ UDF ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.02.13 01:40:53 | 000,000,000 | ---D | C] -- C:\Users\test\AppData\Roaming\Macromedia
[2012.02.13 01:40:53 | 000,000,000 | ---D | C] -- C:\Users\test\AppData\Roaming\Adobe
[2012.02.13 01:37:06 | 000,000,000 | ---D | C] -- C:\Users\test\AppData\Roaming\Mozilla
[2012.02.13 01:37:06 | 000,000,000 | ---D | C] -- C:\Users\test\AppData\Local\Mozilla
[2012.02.12 21:52:22 | 000,000,000 | ---D | C] -- C:\Users\test\AppData\Roaming\Malwarebytes
[2012.02.12 21:51:48 | 000,000,000 | ---D | C] -- C:\Users\test\Documents\LOLReplay
[2012.02.12 21:51:45 | 000,000,000 | ---D | C] -- C:\Users\test\AppData\Roaming\Logitech
[2012.02.12 21:51:45 | 000,000,000 | ---D | C] -- C:\Users\test\AppData\Local\LogiShrd
[2012.02.12 21:51:34 | 000,000,000 | R--D | C] -- C:\Users\test\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
[2012.02.12 21:51:34 | 000,000,000 | R--D | C] -- C:\Users\test\Searches
[2012.02.12 21:51:34 | 000,000,000 | R--D | C] -- C:\Users\test\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
[2012.02.12 21:51:28 | 000,000,000 | ---D | C] -- C:\Users\test\AppData\Roaming\Identities
[2012.02.12 21:51:26 | 000,000,000 | R--D | C] -- C:\Users\test\Contacts
[2012.02.12 21:51:21 | 000,000,000 | --SD | C] -- C:\Users\test\AppData\Roaming\Microsoft
[2012.02.12 21:51:21 | 000,000,000 | R--D | C] -- C:\Users\test\Videos
[2012.02.12 21:51:21 | 000,000,000 | R--D | C] -- C:\Users\test\Saved Games
[2012.02.12 21:51:21 | 000,000,000 | R--D | C] -- C:\Users\test\Pictures
[2012.02.12 21:51:21 | 000,000,000 | R--D | C] -- C:\Users\test\Music
[2012.02.12 21:51:21 | 000,000,000 | R--D | C] -- C:\Users\test\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
[2012.02.12 21:51:21 | 000,000,000 | R--D | C] -- C:\Users\test\Links
[2012.02.12 21:51:21 | 000,000,000 | R--D | C] -- C:\Users\test\Favorites
[2012.02.12 21:51:21 | 000,000,000 | R--D | C] -- C:\Users\test\Downloads
[2012.02.12 21:51:21 | 000,000,000 | R--D | C] -- C:\Users\test\Documents
[2012.02.12 21:51:21 | 000,000,000 | R--D | C] -- C:\Users\test\Desktop
[2012.02.12 21:51:21 | 000,000,000 | R--D | C] -- C:\Users\test\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
[2012.02.12 21:51:21 | 000,000,000 | -HSD | C] -- C:\Users\test\Vorlagen
[2012.02.12 21:51:21 | 000,000,000 | -HSD | C] -- C:\Users\test\AppData\Local\Verlauf
[2012.02.12 21:51:21 | 000,000,000 | -HSD | C] -- C:\Users\test\AppData\Local\Temporary Internet Files
[2012.02.12 21:51:21 | 000,000,000 | -HSD | C] -- C:\Users\test\Startmenü
[2012.02.12 21:51:21 | 000,000,000 | -HSD | C] -- C:\Users\test\SendTo
[2012.02.12 21:51:21 | 000,000,000 | -HSD | C] -- C:\Users\test\Recent
[2012.02.12 21:51:21 | 000,000,000 | -HSD | C] -- C:\Users\test\Netzwerkumgebung
[2012.02.12 21:51:21 | 000,000,000 | -HSD | C] -- C:\Users\test\Lokale Einstellungen
[2012.02.12 21:51:21 | 000,000,000 | -HSD | C] -- C:\Users\test\Documents\Eigene Videos
[2012.02.12 21:51:21 | 000,000,000 | -HSD | C] -- C:\Users\test\Documents\Eigene Musik
[2012.02.12 21:51:21 | 000,000,000 | -HSD | C] -- C:\Users\test\Eigene Dateien
[2012.02.12 21:51:21 | 000,000,000 | -HSD | C] -- C:\Users\test\Documents\Eigene Bilder
[2012.02.12 21:51:21 | 000,000,000 | -HSD | C] -- C:\Users\test\Druckumgebung
[2012.02.12 21:51:21 | 000,000,000 | -HSD | C] -- C:\Users\test\Cookies
[2012.02.12 21:51:21 | 000,000,000 | -HSD | C] -- C:\Users\test\AppData\Local\Anwendungsdaten
[2012.02.12 21:51:21 | 000,000,000 | -HSD | C] -- C:\Users\test\Anwendungsdaten
[2012.02.12 21:51:21 | 000,000,000 | -H-D | C] -- C:\Users\test\AppData
[2012.02.12 21:51:21 | 000,000,000 | ---D | C] -- C:\Users\test\AppData\Local\Temp
[2012.02.12 21:51:21 | 000,000,000 | ---D | C] -- C:\Users\test\AppData\Local\Microsoft
[2012.02.12 21:51:21 | 000,000,000 | ---D | C] -- C:\Users\test\AppData\Roaming\Media Center Programs
[2012.02.12 21:49:09 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2012.02.12 21:49:09 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2012.02.12 21:49:08 | 000,023,152 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys
[2012.02.12 21:49:08 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware
[2012.02.12 03:32:05 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\stinger
[2012.01.27 01:35:45 | 000,000,000 | ---D | C] -- C:\xampp
[2012.01.24 22:06:35 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Adobe
[2012.01.24 22:06:35 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Adobe
[2012.01.24 22:06:04 | 000,000,000 | ---D | C] -- C:\ProgramData\Adobe
[2012.01.23 23:43:42 | 000,627,600 | ---- | C] (Oracle Corporation) -- C:\Windows\SysNative\deployJava1.dll
[2012.01.23 23:43:42 | 000,252,296 | ---- | C] (Oracle Corporation) -- C:\Windows\SysNative\javaws.exe
[2012.01.23 23:43:42 | 000,188,808 | ---- | C] (Oracle Corporation) -- C:\Windows\SysNative\javaw.exe
[2012.01.23 23:43:42 | 000,188,808 | ---- | C] (Oracle Corporation) -- C:\Windows\SysNative\java.exe
[2012.01.23 23:42:36 | 000,000,000 | ---D | C] -- C:\Program Files\Java
[2012.01.23 23:37:53 | 000,000,000 | ---D | C] -- C:\Program Files\eclipse
[2012.01.19 17:54:08 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cisco Packet Tracer
[2012.01.19 17:53:43 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Cisco Packet Tracer 5.3.3
 
========== Files - Modified Within 30 Days ==========
 
[2012.02.12 21:58:33 | 000,014,752 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2012.02.12 21:58:33 | 000,014,752 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2012.02.12 21:57:59 | 001,498,506 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2012.02.12 21:57:59 | 000,653,928 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
[2012.02.12 21:57:59 | 000,615,810 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2012.02.12 21:57:59 | 000,129,800 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
[2012.02.12 21:57:59 | 000,106,190 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2012.02.12 21:51:22 | 000,000,498 | RHS- | M] () -- C:\Users\test\ntuser.pol
[2012.02.12 21:51:02 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2012.02.12 21:50:59 | 3220,037,632 | -HS- | M] () -- C:\hiberfil.sys
[2012.02.12 21:49:09 | 000,001,109 | ---- | M] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.02.12 19:12:25 | 000,001,130 | ---- | M] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk
[2012.02.05 13:14:57 | 000,001,993 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\LOLRecorder.lnk
[2012.02.05 13:14:57 | 000,001,901 | ---- | M] () -- C:\Users\Public\Desktop\LOL Recorder.lnk
[2012.01.27 03:45:34 | 000,001,065 | ---- | M] () -- C:\Windows\winamp.ini
[2012.01.24 22:06:46 | 000,002,019 | ---- | M] () -- C:\Users\Public\Desktop\Adobe Reader X.lnk
[2012.01.23 23:43:37 | 000,252,296 | ---- | M] (Oracle Corporation) -- C:\Windows\SysNative\javaws.exe
[2012.01.23 23:43:37 | 000,188,808 | ---- | M] (Oracle Corporation) -- C:\Windows\SysNative\javaw.exe
[2012.01.23 23:43:37 | 000,188,808 | ---- | M] (Oracle Corporation) -- C:\Windows\SysNative\java.exe
[2012.01.23 23:43:36 | 000,627,600 | ---- | M] (Oracle Corporation) -- C:\Windows\SysNative\deployJava1.dll
 
========== Files Created - No Company Name ==========
 
[2012.02.12 21:51:40 | 000,001,405 | ---- | C] () -- C:\Users\test\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk
[2012.02.12 21:51:36 | 000,001,439 | ---- | C] () -- C:\Users\test\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
[2012.02.12 21:51:22 | 000,000,498 | RHS- | C] () -- C:\Users\test\ntuser.pol
[2012.02.12 21:49:09 | 000,001,109 | ---- | C] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.02.12 19:12:25 | 000,001,142 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
[2012.02.12 19:12:25 | 000,001,130 | ---- | C] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk
[2012.02.05 13:14:57 | 000,001,901 | ---- | C] () -- C:\Users\Public\Desktop\LOL Recorder.lnk
[2012.01.24 22:06:46 | 000,002,441 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader X.lnk
[2012.01.24 22:06:46 | 000,002,019 | ---- | C] () -- C:\Users\Public\Desktop\Adobe Reader X.lnk
[2011.10.16 10:31:32 | 000,100,712 | -H-- | C] () -- C:\Windows\SysWow64\mlfcache.dat
[2011.09.05 23:59:15 | 000,000,193 | ---- | C] () -- C:\Windows\WORDPAD.INI
[2011.07.30 10:37:45 | 000,000,001 | ---- | C] () -- C:\Windows\SysWow64\SI.bin
[2011.07.21 01:53:57 | 000,000,069 | ---- | C] () -- C:\Windows\NeroDigital.ini
[2011.07.21 01:09:13 | 000,004,767 | ---- | C] () -- C:\Windows\Irremote.ini
[2011.07.17 20:56:07 | 000,000,040 | ---- | C] () -- C:\ProgramData\ra3.ini
[2011.07.17 18:35:06 | 000,001,065 | ---- | C] () -- C:\Windows\winamp.ini
[2009.07.14 06:38:36 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
[2009.07.14 03:35:51 | 000,000,741 | ---- | C] () -- C:\Windows\SysWow64\NOISE.DAT
[2009.07.14 03:34:42 | 000,215,943 | ---- | C] () -- C:\Windows\SysWow64\dssec.dat
[2009.07.14 01:10:29 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
[2009.07.14 00:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\SysWow64\BWContextHandler.dll
[2009.07.13 22:03:59 | 000,364,544 | ---- | C] () -- C:\Windows\SysWow64\msjetoledb40.dll
[2009.06.10 22:26:10 | 000,673,088 | ---- | C] () -- C:\Windows\SysWow64\mlang.dat
[2008.10.07 08:13:30 | 000,197,912 | ---- | C] () -- C:\Windows\SysWow64\physxcudart_20.dll
[2008.10.07 08:13:22 | 000,058,648 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelTraditionalChinese.dll
[2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelSwedish.dll
[2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelSpanish.dll
[2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelSimplifiedChinese.dll
[2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelPortugese.dll
[2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelKorean.dll
[2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelJapanese.dll
[2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelGerman.dll
[2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelFrench.dll
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 129 bytes -> C:\ProgramData\TEMP:05EE1EEF

< End of report >
         

 

Themen zu "Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert" - seltene Variante?
64-bit, alternate, antivir, avg, avira, bho, bildschirm, blockiert, desktop, diverse, firefox, format, google earth, helper, infiziert, logfile, malware, malwarebytes, maximal, microsoft, mozilla, mozilla thunderbird, netzwerk, plug-in, programme, registry, scan, spyware, system, tan




Ähnliche Themen: "Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert" - seltene Variante?


  1. Virus: "Achtung! Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert", OTL ausgeführt, was nun?
    Log-Analyse und Auswertung - 08.04.2012 (5)
  2. Schwarzer Bildschirm, Deutschlandflagge, "Aus Sicherheitsgründen wurde ihr Windowssystem blockiert"
    Log-Analyse und Auswertung - 04.04.2012 (9)
  3. Hier auch: "Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert"
    Plagegeister aller Art und deren Bekämpfung - 03.04.2012 (11)
  4. Meldung: "Achtung aus Sicherheitsgründen wurde ihr Windowssystem blockiert", wie bei anderen.
    Plagegeister aller Art und deren Bekämpfung - 04.03.2012 (2)
  5. BKA-Trojaner: "Achtung! Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert"
    Log-Analyse und Auswertung - 04.03.2012 (6)
  6. Meldung: "Achtung aus Sicherheitsgründen wurde ihr Windowssystem blockiert"
    Plagegeister aller Art und deren Bekämpfung - 03.03.2012 (54)
  7. "Achtung aus Sicherheitsgründen wurde ihr Windowssystem blockiert!" - svb DANKT
    Log-Analyse und Auswertung - 06.02.2012 (23)
  8. "Achtung aus Sicherheitsgründen wurde ihr Windowssystem blockiert!" OTLogfile im Anhang
    Log-Analyse und Auswertung - 26.01.2012 (1)
  9. Achtung! Aus Sicherheitsgründen wurde Ihr Windowssystem Blockiert, "Bezahlen nd Downloaden"
    Log-Analyse und Auswertung - 23.01.2012 (3)
  10. Windows 7 blockiert! Achtung! "Aus Sicherheitsgründen wurde ihr windowssystem blockiert"
    Log-Analyse und Auswertung - 17.01.2012 (8)
  11. Achtung! Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert ... "bezahlen und runterladen"
    Log-Analyse und Auswertung - 05.01.2012 (9)
  12. "Aus Sicherheitsgründen wurde ihr Windowssystem blockiert" logfile mbam-log-2011-12-08 (08-08-36).tx
    Log-Analyse und Auswertung - 08.12.2011 (1)
  13. Virus eingefangen: "Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert"
    Log-Analyse und Auswertung - 05.12.2011 (25)
  14. roter Bildschirm "Aus Sicherheitsgründen wurde ihr Windowssystem blockiert" Hilfe
    Plagegeister aller Art und deren Bekämpfung - 01.12.2011 (18)
  15. roter Bildschirm "Aus Sicherheitsgründen wurde ihr Windowssystem blockiert"
    Log-Analyse und Auswertung - 24.10.2011 (47)
  16. roter Bildschirm "Aus Sicherheitsgründen wurde ihr Windowssystem blockiert"
    Log-Analyse und Auswertung - 21.09.2011 (11)
  17. roter Bildschirm "Aus Sicherheitsgründen wurde ihr Windowssystem blockiert"
    Mülltonne - 20.09.2011 (1)

Zum Thema "Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert" - seltene Variante? - Hi an alle fleißigen Helferlein, Ich habe mir den schon bekannten Erpresservirus eingefangen, der mir mein System sperrt und die Zeile "Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert" als Headline trägt. - "Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert" - seltene Variante?...
Archiv
Du betrachtest: "Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert" - seltene Variante? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.