|
Log-Analyse und Auswertung: Achtung! Aus Sicherheitsgründen wurde Ihr Windowssystem blockiertWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
03.03.2012, 17:58 | #16 |
| Achtung! Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert Ich hatte sie (die Funde) gelöscht und dann den Log vom 2. Scan gepostet. Sorry, soll ich den 1. Log nachholen? Und Combofix wieder auf dem Desktop des Accounts mit dem letzten OTL-Log? Entschuldige das beharrliche Nachfragen, aber da ich mich nicht so gut auskenne, bin ich halt unsicher... |
03.03.2012, 18:12 | #17 |
/// Malware-holic | Achtung! Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert na logisch brauche ich das log mit den funden, oder wie soll ich wissen was gefunden wurde?
__________________also, erst mal das log posten bitte.
__________________ |
03.03.2012, 18:17 | #18 |
| Achtung! Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert Entschuldigung, bin halt ein "Noob"...
__________________Hier die erste Log-Datei: Code:
ATTFilter Malwarebytes Anti-Malware 1.60.1.1000 www.malwarebytes.org Datenbank Version: v2012.03.02.06 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 Administrator :: USER-PC [Administrator] 03.03.2012 00:19:46 mbam-log-2012-03-03 (00-19-46).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 490311 Laufzeit: 47 Minute(n), 4 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 3 C:\Program Files (x86)\Alcohol Soft\Alcohol 120\Langs\AX_RU.dll (Malware.Packer.GenX) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\games\mstsroutes\KVB-K4000-AddPack-1.exe (Adware.Onlinegames) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Program Files (x86)\EA GAMES\MOHAA\Ereg MOHAAB\go_ez.exe (Trojan.FakeAlert) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) |
03.03.2012, 19:18 | #19 |
/// Malware-holic | Achtung! Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert im infiziertem account, und du kannst anfangen :-)
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
03.03.2012, 19:36 | #20 |
| Achtung! Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert Danke, hat funktioniert! Hier ist die ComboFix.txt: [code] Combofix Logfile: Code:
ATTFilter ComboFix 12-03-02.01 - user 03.03.2012 19:29:16.1.4 - x64 Microsoft Windows 7 Home Premium 6.1.7601.1.1252.49.1031.18.4094.3027 [GMT 1:00] ausgeführt von:: c:\users\user\Desktop\ComboFix.exe AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C} SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691} SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} . . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . . E:\install.exe . . ((((((((((((((((((((((( Dateien erstellt von 2012-02-03 bis 2012-03-03 )))))))))))))))))))))))))))))) . . 2012-03-03 16:07 . 2012-03-03 16:11 -------- d-----w- C:\_OTL 2012-03-03 00:29 . 2012-03-03 00:29 -------- d-----w- c:\program files\CCleaner 2012-03-02 23:18 . 2012-03-02 23:18 -------- d-----w- c:\users\Administrator\AppData\Roaming\Malwarebytes 2012-03-02 23:18 . 2012-03-02 23:18 -------- d-----w- c:\programdata\Malwarebytes 2012-03-02 23:18 . 2011-12-10 14:24 23152 ----a-w- c:\windows\system32\drivers\mbam.sys 2012-03-02 23:18 . 2012-03-02 23:18 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware 2012-03-02 23:12 . 2012-03-02 23:12 -------- d-----w- c:\users\Administrator\AppData\Local\Opera 2012-03-02 22:26 . 2012-03-02 22:26 -------- d-----w- c:\users\Administrator\AppData\Roaming\Avira 2012-03-02 22:12 . 2012-03-02 22:12 -------- d-----w- c:\users\Siebenkaes\AppData\Roaming\Avira 2012-02-25 22:37 . 2012-02-25 22:51 -------- d-----w- c:\program files (x86)\TubeDigger 2012-02-24 01:43 . 2012-02-24 01:43 162664 ----a-w- c:\programdata\Microsoft\Windows\Sqm\Manifest\Sqm10140.bin 2012-02-15 01:38 . 2012-01-04 10:44 509952 ----a-w- c:\windows\system32\ntshrui.dll 2012-02-15 01:38 . 2012-01-04 08:58 442880 ----a-w- c:\windows\SysWow64\ntshrui.dll 2012-02-15 01:38 . 2011-12-30 06:26 515584 ----a-w- c:\windows\system32\timedate.cpl 2012-02-15 01:38 . 2012-01-14 04:06 3145728 ----a-w- c:\windows\system32\win32k.sys 2012-02-15 01:38 . 2011-12-30 05:27 478720 ----a-w- c:\windows\SysWow64\timedate.cpl 2012-02-15 01:38 . 2011-12-28 03:59 498688 ----a-w- c:\windows\system32\drivers\afd.sys 2012-02-15 01:38 . 2011-12-16 08:46 634880 ----a-w- c:\windows\system32\msvcrt.dll 2012-02-15 01:38 . 2011-12-16 07:52 690688 ----a-w- c:\windows\SysWow64\msvcrt.dll 2012-02-10 18:57 . 2012-03-03 14:37 -------- d-----w- C:\music . . . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2012-02-16 22:50 . 2011-10-30 16:57 132320 ----a-w- c:\windows\system32\drivers\avipbb.sys 2010-08-03 10:11 819200 --sha-w- c:\windows\SysWOW64\xvidcore.dll 2010-08-03 10:11 180224 --sha-w- c:\windows\SysWOW64\xvidvfw.dll . . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "AlcoholAutomount"="c:\program files (x86)\Alcohol Soft\Alcohol 120\axcmd.exe" [2009-09-18 205976] "SandboxieControl"="c:\program files\Sandboxie\SbieCtrl.exe" [2011-10-12 643856] . [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] "HDAudDeck"="c:\program files (x86)\VIA\VIAudioi\VDeck\VDeck.exe" [2009-09-21 2583040] "JMB36X IDE Setup"="c:\windows\RaidTool\xInsIDE.exe" [2009-10-19 36864] "StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-10-26 98304] "ATICustomerCare"="c:\program files (x86)\ATI\ATICustomerCare\ATICustomerCare.exe" [2010-05-04 311296] "SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2011-06-09 254696] "avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2011-10-11 258512] "Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920] . c:\users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ OpenOffice.org 3.3.lnk - c:\program files (x86)\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592] . c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\ Microsoft Office.lnk - c:\program files (x86)\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "ConsentPromptBehaviorAdmin"= 5 (0x5) "ConsentPromptBehaviorUser"= 3 (0x3) "EnableUIADesktopToggle"= 0 (0x0) . [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32] "aux2"=wdmaud.drv . R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384] R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576] R3 cpuz130;cpuz130;c:\users\ADMINI~1\AppData\Local\Temp\cpuz130\cpuz_x64.sys [x] R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x] S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [x] S1 AsUpIO;AsUpIO;SysWow64\drivers\AsUpIO.sys [x] S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [x] S2 acedrv11;acedrv11;c:\windows\system32\drivers\acedrv11.sys [x] S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-06-06 64952] S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x] S2 AntiVirSchedulerService;Avira Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2011-10-11 86224] S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [x] S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [x] S3 AtiHDAudioService;ATI Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW76.sys [x] S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [x] S3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [x] . . --- Andere Dienste/Treiber im Speicher --- . *NewlyCreated* - WS2IFSL . . --------- x86-64 ----------- . . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IAAnotif"="c:\program files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2009-06-04 186904] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "LoadAppInit_DLLs"=0x0 . ------- Zusätzlicher Suchlauf ------- . uLocal Page = c:\windows\system32\blank.htm mLocal Page = c:\windows\SysWOW64\blank.htm FF - ProfilePath - c:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\5lw3hx3f.default\ FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files (x86)\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} FF - Ext: Java Console: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} FF - Ext: Java Console: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} FF - Ext: Greasemonkey: {e4a8a97b-f2ed-450b-b12d-ee082ba24781} - %profile%\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781} FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} . - - - - Entfernte verwaiste Registrierungseinträge - - - - . AddRemove-Diablo - c:\windows\DiabUnin.exe . . . --------------------- Gesperrte Registrierungsschluessel --------------------- . [HKEY_USERS\S-1-5-21-3615661955-3939945081-2815731061-1000\Software\mIRC\LastRun] @Denied: (Full) (RestrictedCode) @Denied: (Full) (LocalSystem) @Denied: (Full) (S-1-5-21-3615661955-3939945081-2815731061-1000) @Denied: (Full) (Administrators) @="1305851369,0" . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security] @Denied: (Full) (Everyone) . ------------------------ Weitere laufende Prozesse ------------------------ . c:\program files (x86)\Avira\AntiVir Desktop\avguard.exe c:\program files (x86)\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe c:\program files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe . ************************************************************************** . Zeit der Fertigstellung: 2012-03-03 19:33:02 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2012-03-03 18:33 . Vor Suchlauf: 13 Verzeichnis(se), 11.485.003.776 Bytes frei Nach Suchlauf: 17 Verzeichnis(se), 11.322.224.640 Bytes frei . - - End Of File - - 6B1FE283389EBCD5474653A236E6FB3D |
03.03.2012, 19:37 | #21 |
/// Malware-holic | Achtung! Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert gehe ich recht in der anname, das alle konten funktionieren? falls ja: lade den CCleaner standard: CCleaner Download - CCleaner 3.16.1666 falls der CCleaner bereits instaliert, überspringen. instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten.
__________________ --> Achtung! Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert |
03.03.2012, 19:42 | #22 |
| Achtung! Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert Meinst Du mit "funktionieren", dass man online gehen kann ohne die Trojaner-Meldung (das habe ich ängstlicherweise noch nicht ausprobiert), oder dass man von der Windows-Auswahlseite auf alle Account-Desktops kommt (das klappt)? |
03.03.2012, 19:52 | #23 |
/// Malware-holic | Achtung! Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert mit funktionieren meine ich uneingeschrenkt, also auch mit internet. :-) testen bitte.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
03.03.2012, 19:52 | #24 |
| Achtung! Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert Ok, probiere ich gleich aus. Hier die Liste aus dem CCleaner. Ziemlich viel "unbekannt" dabei, ich schätze aber, dass man z.B. AsusUpdate oder MS C++ braucht, aber weiß es eben nicht. Code:
ATTFilter Acrobat.com Adobe Systems Incorporated 24.11.2010 1,61MB 1.6.65 notwendig Adobe AIR Adobe Systems Inc. 24.11.2010 1.5.0.7220 unbekannt Adobe Flash Player 11 Plugin 64-bit Adobe Systems Incorporated 04.10.2011 6,00MB 11.0.1.152 notwendig Adobe Reader X (10.1.1) - Deutsch Adobe Systems Incorporated 05.11.2011 119,2MB 10.1.1 notwendig ASUSUpdate ASUSTeK Computer Inc. 24.11.2010 7.18.03 unbekannt ATI Catalyst Install Manager ATI Technologies, Inc. 24.11.2010 22,4MB 3.0.800.0 unbekannt Avira Free Antivirus Avira 15.02.2012 104,8MB 12.0.0.898 notwendig calibre Kovid Goyal 07.06.2011 127,5MB 0.8.4 unnötig CCleaner Piriform 02.03.2012 3.16 unbekannt CDisplayEx 1.8 Henri Gourvest. 10.04.2011 12,9MB unnötig Digitale Bibliothek 5 09.08.2011 unnötig EAX Unified 19.11.2011 unbekannt Fallout 17.04.2011 unnötig Intel® Matrix Storage Manager Intel Corporation 20.11.2010 unbekannt Java(TM) 6 Update 29 Oracle 11.07.2011 97,1MB 6.0.290 unbekannt JMicron JMB36X Driver JMicron Technology Corp. 20.11.2010 1.00.0000 unbekannt KVB B-Wagen Pack Vol. 3 17.01.2011 unnötig KVB K4000 Pack Vol. 1 17.01.2011 unnötig Lexmark 2300 Series Lexmark International, Inc. 20.11.2011 notwendig Malwarebytes Anti-Malware Version 1.60.1.1000 Malwarebytes Corporation 02.03.2012 17,4MB 1.60.1.1000 notwendig Microsoft .NET Framework 4 Client Profile Microsoft Corporation 24.11.2010 38,8MB 4.0.30319 unbekannt Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 24.11.2010 2,94MB 4.0.30319 unbekannt Microsoft Train Simulator 08.03.2011 notwendig Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 Microsoft Corporation 20.11.2010 0,77MB 9.0.30729.4148 unbekannt Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 Microsoft Corporation 09.12.2010 2,87MB 9.0.21022 unbekannt Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 25.11.2010 0,58MB 9.0.30729.4148 unbekannt Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 Microsoft Corporation 24.11.2010 13,7MB 10.0.30319 unbekannt Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 29.10.2011 11,1MB 10.0.40219 unbekannt Microsoft Word 2000 Microsoft Corporation 24.11.2010 93,8MB 9.00.2816 notwendig Mozilla Firefox (3.6.27) Mozilla 24.02.2012 3.6.27 (de) notwendig MSTS Patch 1.8.0521 EN George 08.03.2011 1.8.052113 notwendig OpenAL 02.05.2011 unbekannt OpenOffice.org 3.3 OpenOffice.org 11.07.2011 415MB 3.3.9567 notwendig Opera 11.61 Opera Software ASA 25.01.2012 11.61.1250 notwendig ProtectDisc Driver, Version 11 ProtectDisc Software GmbH 03.01.2012 11.0.0.14 unbekannt Real Alternative 2.0.2 03.04.2011 23,1MB 2.0.2 notwendig Realtek 8136 8168 8169 Ethernet Driver Realtek 20.11.2010 1.00.0005 unbekannt Route_Riter v7.0.85 30.03.2011 unnötig Sandboxie 3.60 (64-bit) 30.10.2011 notwendig TGATool2A version 4.00.34 Martin Wright 30.03.2011 unbekannt Train Store V3.2 05.11.2011 unnötig VIA Plattform-Geräte-Manager VIA Technologies, Inc. 20.11.2010 2,62MB 1.34 unbekannt WinRAR 09.12.2010 notwendig Geändert von Siebenkaes (03.03.2012 um 20:00 Uhr) |
03.03.2012, 19:56 | #25 |
/// Malware-holic | Achtung! Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert ok teste ob es überhaupt geht befor ich mir die liste durchsehe :-)
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
03.03.2012, 19:57 | #26 |
| Achtung! Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert So, ich bin jetzt gerade über den infizierten Account im Netz, und bisher (ca. 2 Min. seit Internet-Aufruf) ist noch nichts passiert. *auf holz klopf* PS: Mir ist gerade ein riesiger Stein vom Herzen gefallen, auch wenn's das wahrscheinlich noch nicht war. Trotzdem bis jetzt schon mal ganz, ganz herzlichen Dank! |
03.03.2012, 20:03 | #27 |
| Achtung! Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert Noch eine Anmerkung: Wenn ich "notwendig" schreibe, heißt das nicht, dass das Programm, wie es ist, bleiben muss. Ich bin schon bereit (z. B. Browser), es zu deinstallieren und dann von Neuem zu installieren (falls das besser ist). |
04.03.2012, 16:55 | #28 |
/// Malware-holic | Achtung! Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert wir sind zwar noch nicht durch, aber es ist die ziehlgrade. deinstaliere: Adobe Flash Player alle Adobe - Adobe Flash Player installieren neueste version laden adobe reader: Adobe - Adobe Reader herunterladen - Alle Versionen haken bei mcafee security scan raus nehmen bitte auch mal den adobe reader wie folgt konfigurieren: adobe reader öffnen, bearbeiten, voreinstellungen. allgemein: nur zertifizierte zusatz module verwenden, anhaken. internet: hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc. es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht. bei javascript den haken bei java script verwenden raus nehmen bei updater, automatisch instalieren wählen. übernehmen /ok deinstaliere: calibre CDisplayEx Digitale Bibliothek EAX Fallout Java Download der kostenlosen Java-Software downloade java jre, instalieren deinstaliere: KVB : beide Mozilla Firefox Webbrowser Firefox auf Deutsch | Schneller, sicherer und anpassbar aktuelle version laden deinstaliere: Route_Riter TGATool2A Train Store öffne otl, bereinigen neustart. öffne CCleaner analysieren bereinigen neustart. testen ob alles nach wunsch läuft
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
04.03.2012, 17:54 | #29 |
| Achtung! Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert Vielen Dank für Deine Hilfe! Tschuldige, mal wieder eine Nachfrage *seufz*: Gehören "Acrobat.com" und "Adobe AIR" zum "Adobe Flash Player", die ich ja "alle" deinstallieren soll? Oder können/sollen die bleiben? |
04.03.2012, 20:20 | #30 |
/// Malware-holic | Achtung! Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert die können im prinzip auch weg.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
Themen zu Achtung! Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert |
.dll, 0x00000001, adobe, adobe flash player, alternate, antivir, avg, avira, bildschirm, blockiert, browser, dateisystem, error, explorer, fehler, firefox, flash player, format, heuristiks/extra, heuristiks/shuriken, home, install.exe, logfile, opera, plug-in, programme, präzise, realtek, registry, richtlinie, rundll, schattenkopien, searchscopes, security, software, surfen, vdeck.exe |