Windows aus Sicherheitsgründen blockiert!

Gerrit92 · 13.02.2012, 18:15

hi
habe seit heute folgendes problem:

ich starte meinen pc ganz normal ( windows xp)
kurz nach dem hochfahren öffnet sich ein fenster das den ganzen bildschirm bedeckt in der mitte steht eine nachicht die besagt:
Ihr windows wird aus sicherheitsgründen blockiert da sie sich auf irgendwelchen seiten rumgetrieben haben..

weiter unten is dann ein feld auf dem steht bezahlung und behebung o.ä.
dann soll ich geld überweisen..

habe schon in diversen foren gesucht aber keine wirkliche lösung gefunden..
habe jetz im abgesicherten modus einen Malwarebytes scan durchgeführt in der hoffnung das ihr mir helfen könnt

Mfg gerrit

Logs:

HTML-Code:

 Malwarebytes Anti-Malware  (Test) 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.02.13.03

Windows XP Service Pack 3 x86 NTFS (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 7.0.5730.13
Gerrit :: GERRIT-0D1CCCC6 [Administrator]

Schutz: Deaktiviert

13.02.2012 20:36:36
mbam-log-2012-02-13 (20-36-36).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 254429
Laufzeit: 34 Minute(n), 55 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 14
HKCR\CLSID\{5c026fd8-4021-75c5-673f-f6b4d1c16a04} (Adware.LoudMo) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{D032570A-5F63-4812-A094-87D007C23012} (Trojan.BHO) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D032570A-5F63-4812-A094-87D007C23012} (Trojan.BHO) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127AD2-394B-70F5-C650-B97867BAA1F7} (Backdoor.Bot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127AD2-394B-70F5-C650-B97867BAA1F7} (Backdoor.Bot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43BF8CD1-C5D5-2230-7BB2-98F22C2B7DC6} (Backdoor.Bot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43BF8CD1-C5D5-2230-7BB2-98F22C2B7DC6} (Backdoor.Bot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494E6CEC-7483-A4EE-0938-895519A84BC7} (Backdoor.Bot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494E6CEC-7483-A4EE-0938-895519A84BC7} (Backdoor.Bot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FLV Direct Player (Adware.FLVPlayer) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\FLV Direct Player (Adware.FLVPlayer) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{483ae0bc-b3c6-b829-9072-3bdd6a4995bb} (Adware.AdRotator) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{483ae0bc-b3c6-b829-9072-3bdd6a4995bb} (Adware.AdRotator) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{483AE0BC-B3C6-B829-9072-3BDD6A4995BB} (Adware.AdRotator) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 6
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|ffdwnd (Trojan.Zbot.CBCGen) -> Daten: C:\Dokumente und Einstellungen\Gerrit\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\firefox.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\AppDataLow\BHOinit|url (Trojan.BHO) -> Daten: hxxp://newcomputingossyset.com/sashurik/ -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network|UID (Malware.Trace) -> Daten: GERRIT-0D1CCCC6_7875768F122CC92E -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|bak_XMLLookup (Hijacker.XMLLookup) -> Daten: hxxp://shell.windows.com/fileassoc/fileassoc.asp?LangID=%04x&Ext=%s -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|bak_Application (Hijacker.Application) -> Daten: hxxp://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|bak_intl (Hijacker.intl) -> Daten: hxxp://shell.windows.com/fileassoc/fileassoc.asp?LangID=%04x&Ext=%s -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 4
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Userinit (Hijack.UserInit) -> Bösartig: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,) Gut: (userinit.exe) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|XMLLookup (Hijacker.XMLLookup) -> Bösartig: (hxxp://www.helpmeopen.com/?n=app&l=%04x&ext=%s) Gut: (hxxp://shell.windows.com/fileassoc/fileassoc.asp?LangID=%04x&Ext=%s) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|Application (Hijacker.Application) -> Bösartig: (hxxp://www.helpmeopen.com/?n=app&l=%04x&ext=%s) Gut: (hxxp://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|intl (Hijacker.intl) -> Bösartig: (hxxp://www.helpmeopen.com/?n=app&l=%04x&ext=%s) Gut: (hxxp://shell.windows.com/fileassoc/fileassoc.asp?LangID=%04x&Ext=%s) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 5
C:\Programme\FLV Direct Player (Adware.BHO.FL) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\FLV Direct Player\Skin (Adware.BHO.FL) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\FLV Direct Player\Skin\DirectFLV (Adware.BHO.FL) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\FLV Direct Player (Adware.FLVPlayer) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\lowsec (Stolen.data) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 24
C:\Dokumente und Einstellungen\Gerrit\Eigene Dateien\Downloads\andri__rock_the_night_ep_2011.exe (PUP.BundleInstaller.MG) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Gerrit\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\firefox.exe (Trojan.Zbot.CBCGen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Gerrit\Lokale Einstellungen\Temp\ms0cfg32.exe (Trojan.Zbot.CBCGen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Alcohol Soft\Alcohol 120\Langs\AX_RU.dll (Malware.Packer.GenX) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\FLV Direct Player\FLVPlayer.exe (Adware.BHO.FL) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\FLV Direct Player\uninstall.exe (Adware.FLVPlayer) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Desktop\FLV Direct Player.lnk (Adware.BHO.FL) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Gerrit\Anwendungsdaten\Help\ceptr.tll (Malware.Trace) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Gerrit\Anwendungsdaten\Help\comm.tll (Malware.Trace) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\FLV Direct Player\downloading.swf (Adware.BHO.FL) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\FLV Direct Player\player.swf (Adware.BHO.FL) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\FLV Direct Player\preload.swf (Adware.BHO.FL) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\FLV Direct Player\Skin\DirectFLV\Button.bmp (Adware.BHO.FL) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\FLV Direct Player\Skin\DirectFLV\Logo.bmp (Adware.BHO.FL) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\FLV Direct Player\Skin\DirectFLV\skin.xml (Adware.BHO.FL) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\FLV Direct Player\Skin\DirectFLV\SysCloseButton.bmp (Adware.BHO.FL) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\FLV Direct Player\Skin\DirectFLV\SysMaxButton.bmp (Adware.BHO.FL) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\FLV Direct Player\Skin\DirectFLV\SysMinButton.bmp (Adware.BHO.FL) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\FLV Direct Player\Skin\DirectFLV\Window.bmp (Adware.BHO.FL) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\FLV Direct Player\FLV Direct Player.lnk (Adware.FLVPlayer) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\FLV Direct Player\Uninstall FLV Direct Player.lnk (Adware.FLVPlayer) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\lowsec\local.ds (Stolen.data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\lowsec\user.ds (Stolen.data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\lowsec\user.ds.lll (Stolen.data) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Windows aus Sicherheitsgründen blockiert!

Log-Analyse und Auswertung: Windows aus Sicherheitsgründen blockiert!

Windows aus Sicherheitsgründen blockiert!

Ähnliche Themen: Windows aus Sicherheitsgründen blockiert!