Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
windows system wird blockiert - mich hat´s auch erwischt

windows system wird blockiert - mich hat´s auch erwischt


Plagegeister aller Art und deren Bekämpfung: windows system wird blockiert - mich hat´s auch erwischt

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 03.03.2012, 20:26   #5
kosimo
 
windows system wird blockiert - mich hat´s auch erwischt - Standard

windows system wird blockiert - mich hat´s auch erwischt


HERE IT IS:


Combofix Logfile:
Code:
ATTFilter
ComboFix 12-03-03.01 - Jochen und Manuela 03.03.2012  19:59:41.1.2 - x86
Microsoft® Windows Vista™ Home Premium   6.0.6002.2.1252.49.1031.18.3000.1374 [GMT 1:00]
ausgeführt von:: c:\users\Jochen und Manuela\Desktop\ComboFix.exe
AV: Avira Desktop *Enabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Enabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\Mozilla Firefox\searchplugins\SearchquWebSearch.xml
c:\users\Jochen und Manuela\AppData\Roaming\.#
c:\users\Jochen und Manuela\AppData\Roaming\.#\MBX@11EC@17F2928.###
c:\users\Jochen und Manuela\AppData\Roaming\.#\MBX@11EC@17F2958.###
c:\users\Jochen und Manuela\AppData\Roaming\.#\MBX@11EC@17F2988.###
c:\users\Jochen und Manuela\AppData\Roaming\.#\MBX@1578@192928.###
c:\users\Jochen und Manuela\AppData\Roaming\.#\MBX@1578@192958.###
c:\users\Jochen und Manuela\AppData\Roaming\.#\MBX@1578@192988.###
c:\users\Jochen und Manuela\AppData\Roaming\.#\MBX@1760@172928.###
c:\users\Jochen und Manuela\AppData\Roaming\.#\MBX@1760@172958.###
c:\users\Jochen und Manuela\AppData\Roaming\.#\MBX@1760@172988.###
c:\users\Jochen und Manuela\AppData\Roaming\Microsoft\Windows\win32tm.exe
c:\users\Jochen und Manuela\AppData\Roaming\Mozilla\Firefox\Profiles\h1b5esep.default\searchplugins\SearchquWebSearch.xml
c:\users\Jochen und Manuela\BarExplorerHook.dll
c:\users\Jochen und Manuela\ShowBatteryBar.exe
c:\users\Jochen und Manuela\Uninstall.exe
c:\windows\system32\oobe\audit.exe
c:\windows\system32\oobe\msoobe.exe
c:\windows\system32\oobe\oobeldr.exe
c:\windows\system32\oobe\Setup.exe
c:\windows\system32\oobe\windeploy.exe
c:\windows\Temp\log.txt
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-02-03 bis 2012-03-03  ))))))))))))))))))))))))))))))
.
.
2012-03-03 19:10 . 2012-03-03 19:12	--------	d-----w-	c:\users\Jochen und Manuela\AppData\Local\temp
2012-03-03 19:10 . 2012-03-03 19:10	--------	d-----w-	c:\users\Default\AppData\Local\temp
2012-03-02 17:16 . 2012-02-08 06:03	6552120	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{3B74C660-B250-458D-B367-BB7510DF3A23}\mpengine.dll
2012-02-22 19:55 . 2012-02-22 19:55	--------	d-----w-	c:\program files\Google
2012-02-22 19:54 . 2012-02-22 19:55	--------	d-----w-	c:\users\Jochen und Manuela\AppData\Local\Deployment
2012-02-22 19:54 . 2012-02-22 19:54	--------	d-----w-	c:\users\Jochen und Manuela\AppData\Local\Apps
2012-02-16 08:32 . 2011-12-14 16:17	680448	----a-w-	c:\windows\system32\msvcrt.dll
2012-02-16 08:32 . 2012-01-12 19:52	2044416	----a-w-	c:\windows\system32\win32k.sys
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-02-15 11:17 . 2011-10-07 18:46	137416	----a-w-	c:\windows\system32\drivers\avipbb.sys
2012-01-29 04:10 . 2009-10-02 19:01	237072	------w-	c:\windows\system32\MpSigStub.exe
2011-12-12 04:13 . 2011-06-23 23:37	414368	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2011-04-14 12:01 . 2010-05-04 19:33	24376	----a-w-	c:\program files\mozilla firefox\components\Scriptff.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2009-05-14 21:02	120104	----a-w-	c:\program files\EgisTec\MyWinLocker 3\x86\PSDProtect.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
"Facebook Update"="c:\users\Jochen und Manuela\AppData\Local\Facebook\Update\FacebookUpdate.exe" [2011-12-29 137536]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2012-02-22 39408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ArcadeDeluxeAgent"="c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe" [2009-07-02 156968]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-02-19 6793760]
"PLFSetI"="c:\windows\PLFSetI.exe" [2008-07-29 200704]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-12-05 1410344]
"LManager"="c:\program files\Launch Manager\LManager.exe" [2009-06-25 1069576]
"BackupManagerTray"="c:\program files\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" [2009-04-11 249600]
"Acer ePower Management"="c:\program files\Acer\Acer PowerSmart Manager\ePowerTrayLauncher.exe" [2009-06-23 440864]
"mwlDaemon"="c:\program files\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe" [2009-05-14 345384]
"PlayMovie"="c:\program files\Acer Arcade Deluxe\PlayMovie\PMVService.exe" [2009-06-16 173288]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-03-18 421888]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2010-03-12 49208]
"CLMLServer"="c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe" [2009-07-02 206120]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2011-02-11 137752]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2011-02-11 171032]
"Persistence"="c:\windows\system32\igfxpers.exe" [2011-02-11 172568]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-10-05 258512]
"TkBellExe"="c:\program files\Real\RealPlayer\update\realsched.exe" [2011-07-31 273544]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-01-03 37296]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-02 843712]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EgisTecLiveUpdate]
2009-05-13 17:39	199464	----a-w-	c:\program files\EgisTec Egis Software Update\EgisUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2010-06-15 14:33	141624	----a-w-	c:\program files\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
2011-07-31 07:13	273544	----a-w-	c:\program files\Real\RealPlayer\Update\realsched.exe
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - FSUSBEXDISK
*NewlyCreated* - UGTDRPOB
*Deregistered* - ugtdrpob
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HsfXAudioService	REG_MULTI_SZ   	HsfXAudioService
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache
.
Inhalt des "geplante Tasks" Ordners
.
2012-03-03 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2785052346-2681589766-1092369700-1000Core.job
- c:\users\Jochen und Manuela\AppData\Local\Facebook\Update\FacebookUpdate.exe [2011-12-29 17:57]
.
2012-03-03 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2785052346-2681589766-1092369700-1000UA.job
- c:\users\Jochen und Manuela\AppData\Local\Facebook\Update\FacebookUpdate.exe [2011-12-29 17:57]
.
2012-03-03 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2012-02-22 19:55]
.
2012-03-03 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2012-02-22 19:55]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/ig
mStart Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=2&o=vp32&d=0709&m=aspire_5738
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Senden an &Bluetooth-Gerät... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
TCP: DhcpNameServer = 192.168.0.1
FF - ProfilePath - c:\users\Jochen und Manuela\AppData\Roaming\Mozilla\Firefox\Profiles\h1b5esep.default\
FF - prefs.js: browser.search.selectedEngine - Web Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - prefs.js: keyword.URL - hxxp://www.searchqu.com/web?src=ffb&systemid=403&q=
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: RealPlayer Browser Record Plugin: {ABDE892B-13A8-4d1b-88E6-365A6E755758} - c:\programdata\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: TVU Web Player: firefox@tvunetworks.com - %profile%\extensions\firefox@tvunetworks.com
FF - Ext: softonic-de3 Toolbar: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - %profile%\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKCU-Run-ShowBatteryBar - c:\users\Jochen und Manuela\ShowBatteryBar.exe
HKCU-Run-win32tm - c:\users\Jochen und Manuela\AppData\Roaming\Microsoft\Windows\win32tm.exe
HKLM-Run-NPSStartup - (no file)
AddRemove-BatteryBar - c:\users\Jochen und Manuela\Uninstall.exe
AddRemove-01_Simmental - c:\program files\Samsung\USB Drivers\01_Simmental\Uninstall.exe
AddRemove-02_Siberian - c:\program files\Samsung\USB Drivers\02_Siberian\Uninstall.exe
AddRemove-03_Swallowtail - c:\program files\Samsung\USB Drivers\03_Swallowtail\Uninstall.exe
AddRemove-04_semseyite - c:\program files\Samsung\USB Drivers\04_semseyite\Uninstall.exe
AddRemove-05_Sloan - c:\program files\Samsung\USB Drivers\05_Sloan\Uninstall.exe
AddRemove-06_Spencer - c:\program files\Samsung\USB Drivers\06_Spencer\Uninstall.exe
AddRemove-07_Schorl - c:\program files\Samsung\USB Drivers\07_Schorl\Uninstall.exe
AddRemove-08_EMPChipset - c:\program files\Samsung\USB Drivers\08_EMPChipset\Uninstall.exe
AddRemove-09_Hsp - c:\program files\Samsung\USB Drivers\09_Hsp\Uninstall.exe
AddRemove-11_HSP_Plus_Default - c:\program files\Samsung\USB Drivers\11_HSP_Plus_Default\Uninstall.exe
AddRemove-16_Shrewsbury - c:\program files\Samsung\USB Drivers\16_Shrewsbury\Uninstall.exe
AddRemove-17_EMP_Chipset2 - c:\program files\Samsung\USB Drivers\17_EMP_Chipset2\Uninstall.exe
AddRemove-18_Zinia_Serial_Driver - c:\program files\Samsung\USB Drivers\18_Zinia_Serial_Driver\Uninstall.exe
AddRemove-19_VIA_driver - c:\program files\Samsung\USB Drivers\19_VIA_driver\Uninstall.exe
AddRemove-20_NXP_Driver - c:\program files\Samsung\USB Drivers\20_NXP_Driver\Uninstall.exe
AddRemove-21_Searsburg - c:\program files\Samsung\USB Drivers\21_Searsburg\Uninstall.exe
AddRemove-22_WiBro_WiMAX - c:\program files\Samsung\USB Drivers\22_WiBro_WiMAX\Uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-03-03 20:12
Windows 6.0.6002 Service Pack 2 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Zeit der Fertigstellung: 2012-03-03  20:20:23
ComboFix-quarantined-files.txt  2012-03-03 19:20
.
Vor Suchlauf: 12 Verzeichnis(se), 57.471.557.632 Bytes frei
Nach Suchlauf: 17 Verzeichnis(se), 59.645.542.400 Bytes frei
.
- - End Of File - - D847098A8C21EFA5D7A6FA9D0BDA5CED
--- --- ---
 

Themen zu windows system wird blockiert - mich hat´s auch erwischt
abgesicherten, anhang, bildschirm, blockiert, download, erstellen, erwischt, files, hinweis, laptop, meldung, modus, nichts, probleme, scan, scanner, schwarzer bildschirm, starte, starten, system, systemwiederherstellung, unterstützung, verschwunden, virus, warnhinweis, windows


« Ukash - Bundespolizei Trojaner sperrt Rechner | Windows aus Sicherheitsgründen gesperrt »


Ähnliche Themen: windows system wird blockiert - mich hat´s auch erwischt


  1. BKA Trojaner hat auch mich erwischt .
    Log-Analyse und Auswertung - 25.10.2014 (5)
  2. Auch mich hat es mit 98uj8 erwischt :(
    Plagegeister aller Art und deren Bekämpfung - 06.08.2014 (9)
  3. Auch mich hat es erwischt.
    Plagegeister aller Art und deren Bekämpfung - 08.07.2013 (26)
  4. System Care Anti Virus...auch mich hat es erwischt
    Log-Analyse und Auswertung - 27.05.2013 (12)
  5. GVU - hat mich auch erwischt...
    Plagegeister aller Art und deren Bekämpfung - 18.12.2012 (7)
  6. Windows Verschlüsselungstrojaner - auch mich hats erwischt!
    Log-Analyse und Auswertung - 06.07.2012 (7)
  7. SMART HDD nun hat es mich auch erwischt
    Plagegeister aller Art und deren Bekämpfung - 15.04.2012 (1)
  8. Windows Security Center Virus , mich hat es heute auch erwischt
    Log-Analyse und Auswertung - 14.03.2012 (1)
  9. Gema.exe hat mich auch erwischt..
    Plagegeister aller Art und deren Bekämpfung - 13.03.2012 (10)
  10. Windows Security Center: Achtung! Computer gesperrt - mich hat's auch erwischt
    Log-Analyse und Auswertung - 05.02.2012 (3)
  11. 50€ Virus hat auch mich erwischt.
    Log-Analyse und Auswertung - 18.01.2012 (8)
  12. BKA hat mich nun auch erwischt
    Log-Analyse und Auswertung - 17.08.2011 (7)
  13. HDD LOW hat mich auch erwischt
    Plagegeister aller Art und deren Bekämpfung - 29.12.2010 (19)
  14. Nun hat es mich auch erwischt
    Log-Analyse und Auswertung - 21.03.2010 (10)
  15. mich hats auch erwischt
    Plagegeister aller Art und deren Bekämpfung - 14.05.2005 (3)
  16. auch mich hat es erwischt!
    Log-Analyse und Auswertung - 05.03.2005 (2)
  17. Auch mich hat es erwischt !
    Log-Analyse und Auswertung - 07.11.2004 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema windows system wird blockiert - mich hat´s auch erwischt - HERE IT IS: Combofix Logfile: Code: Alles auswählen Aufklappen ATTFilter ComboFix 12-03-03.01 - Jochen und Manuela 03.03.2012 19:59:41.1.2 - x86 Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.49.1031.18.3000.1374 [GMT 1:00] ausgeführt von:: - windows system wird blockiert - mich hat´s auch erwischt...
Archiv
Du betrachtest: windows system wird blockiert - mich hat´s auch erwischt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19