| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Ihr Windowssystem wurde aus sicherheits gründen blockiert.Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
| |
17.03.2012, 13:33
| #1 |
 |  Ihr Windowssystem wurde aus sicherheits gründen blockiert. Hallo und schon einmal vielen dank, dass ihr euch die Mühe macht. Ich habe gesehen, dass hier schon mehrere Posts über dieses Problem existieren, aber ich soll ja meinen eigenen erstellen. Also wenn Ich meinen PC (Win7x64) hochfahre kommt nach ca. 2 Minuten die Destop sperre mit der bekannten Meldung. Ich befinde mich im Moment im abgesicherten Modus mit Netzwerktreibern. Ich habe die Defogger.exe zwar ausgeführt, aber der anschließende Neustart führte wieder zur Sperre. OTL.exe habe ich bereits herunter geladen, die DDS.txt und Attach.txt erstellt. Ich hoffe mein Beitrag enthält alle benötigten Informationen und freue mich auf schnelle Hilfe. MfG DDS: [HTML].DDS Logfile: Code:
ATTFilter DDS (Ver_2011-08-26.01) - NTFSAMD64 NETWORK
Internet Explorer: 9.0.8112.16421
Run by Cluster at 13:19:51 on 2012-03-17
Microsoft Windows 7 Home Premium 6.1.7601.1.1252.49.1031.18.6135.5396 [GMT 1:00]
.
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
============== Running Processes ===============
.
C:\Windows\system32\wininit.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\svchost.exe -k RPCSS
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\ctfmon.exe
C:\Windows\System32\svchost.exe -k secsvcs
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\SysWOW64\cmd.exe
C:\Windows\system32\conhost.exe
C:\Windows\SysWOW64\cscript.exe
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://start.icq.com/
uDefault_Page_URL = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=0407&m=ipower_g3710&r=173605107306p0495v185y4421228s
mDefault_Page_URL = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=0407&m=ipower_g3710&r=173605107306p0495v185y4421228s
mStart Page = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=0407&m=ipower_g3710&r=173605107306p0495v185y4421228s
uInternet Settings,ProxyOverride = *.local
uURLSearchHooks: ICQToolBar: {855f3b16-6d32-4fe6-8a56-bbb695989046} - C:\Program Files (x86)\ICQ6Toolbar\ICQToolBar.dll
uURLSearchHooks: H - No File
uURLSearchHooks: XfireXO Toolbar: {5e5ab302-7f65-44cd-8211-c1d4caaccea3} - C:\Program Files (x86)\XfireXO\tbXfir.dll
uURLSearchHooks: N/A: {00a6faf6-072e-44cf-8957-5838f569a31d} - C:\Program Files (x86)\MyWebSearch\bar\1.bin\MWSSRCAS.DLL
mURLSearchHooks: ICQToolBar: {855f3b16-6d32-4fe6-8a56-bbb695989046} - C:\Program Files (x86)\ICQ6Toolbar\ICQToolBar.dll
mURLSearchHooks: XfireXO Toolbar: {5e5ab302-7f65-44cd-8211-c1d4caaccea3} - C:\Program Files (x86)\XfireXO\tbXfir.dll
mURLSearchHooks: H - No File
mWinlogon: Userinit=userinit.exe
uWindows: Load=C:\Users\Cluster\LOCALS~1\Temp\msaiug.cmd
BHO: MyWebSearch Search Assistant BHO: {00a6faf1-072e-44cf-8957-5838f569a31d} - C:\Program Files (x86)\MyWebSearch\bar\1.bin\MWSSRCAS.DLL
BHO: mwsBar BHO: {07b18ea1-a523-4961-b6bb-170de4475cca} - C:\Program Files (x86)\MyWebSearch\bar\1.bin\MWSBAR.DLL
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
BHO: Mein Gutscheincode Finder zeigt automatisch Shopping-Gutscheine an mit denen Sie beim Online-Einkauf sparen können.: {1ed16e0a-e8c4-40a0-8bc2-79485d21f796} - C:\Program Files (x86)\Mein Gutscheincode Finder\Internet Explorer\x86\ConversionOneIE.dll
BHO: XfireXO Toolbar: {5e5ab302-7f65-44cd-8211-c1d4caaccea3} - C:\Program Files (x86)\XfireXO\tbXfir.dll
BHO: Windows Live ID Sign-in Helper: {9030d464-4c02-4abf-8ecc-5164760863c6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
TB: ICQToolBar: {855f3b16-6d32-4fe6-8a56-bbb695989046} - C:\Program Files (x86)\ICQ6Toolbar\ICQToolBar.dll
TB: XfireXO Toolbar: {5e5ab302-7f65-44cd-8211-c1d4caaccea3} - C:\Program Files (x86)\XfireXO\tbXfir.dll
TB: DAEMON Tools Toolbar: {32099aac-c132-4136-9e9a-4e364a424e17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll
TB: My Web Search: {07b18ea9-a523-4961-b6bb-170de4475cca} - C:\Program Files (x86)\MyWebSearch\bar\1.bin\MWSBAR.DLL
TB: Google Toolbar: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
EB: ICQToolBar: {855f3b16-6d32-4fe6-8a56-bbb695989046} - C:\Program Files (x86)\ICQ6Toolbar\ICQToolBar.dll
uRun: [DisplayFusion] "C:\Program Files (x86)\DisplayFusion\DisplayFusion.exe"
uRun: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
uRun: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
uRun: [notifymsh] C:\ProgramData\notifymsh.exe
uRun: [paintmap] C:\Users\Cluster\AppData\Roaming\paintmap.exe
uRun: [SkypePM] C:\Users\Cluster\AppData\Local\Skype\SkypePM.exe
uRun: [mapfs] C:\ProgramData\mapfs.exe
uRun: [queryraid] C:\Users\Cluster\AppData\Roaming\queryraid.exe
mRun: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
StartupFolder: C:\Users\Cluster\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Startup\ONENOT~1.LNK - C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE
StartupFolder: C:\PROGRA~3\MICROS~1\Windows\STARTM~1\Programs\Startup\LOGITE~1.LNK - C:\Program Files\Logitech\SetPoint\SetPoint.exe
mPolicies-explorer: NoActiveDesktop = 1 (0x1)
mPolicies-explorer: NoActiveDesktopChanges = 1 (0x1)
mPolicies-system: ConsentPromptBehaviorAdmin = 5 (0x5)
mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3)
mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
IE: &Search - hxxp://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?s=100000336&p=ZRman000&si=&a=UXGUAfBIejiKmX2O1VTOkA&n=2010060717
IE: E&xport to Microsoft Excel - C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html
IE: {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Program Files (x86)\ICQ7.5\ICQ.exe
IE: {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Users\Cluster\Desktop\PartyPoker.lnk
IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
DPF: {784797A8-342D-4072-9486-03C8D0F2F0A1} - hxxps://www.battlefieldheroes.com/static/updater/BFHUpdater_5.0.31.0.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab
TCP: Interfaces\{2B5EB905-1168-4EF0-8F8A-A73130A50A54} : DhcpNameServer = 192.168.178.1
{00A6FAF1-072E-44cf-8957-5838F569A31D}
{07B18EA1-A523-4961-B6BB-170DE4475CCA}
{18DF081C-E8AD-4283-A596-FA578C2EBDC3}
{1ED16E0A-E8C4-40A0-8BC2-79485D21F796}
{5e5ab302-7f65-44cd-8211-c1d4caaccea3}
{9030D464-4C02-4ABF-8ECC-5164760863C6}
{AA58ED58-01DD-4d91-8333-CF10577473F7}
{DBC80044-A445-435b-BC74-9C25C1C588A9}
{855F3B16-6D32-4FE6-8A56-BBB695989046}
{5e5ab302-7f65-44cd-8211-c1d4caaccea3}
{32099AAC-C132-4136-9E9A-4E364A424E17}
{07B18EA9-A523-4961-B6BB-170DE4475CCA}
{2318C2B1-4965-11d4-9B18-009027A5CD4F}
EB-X64: {855F3B16-6D32-4FE6-8A56-BBB695989046} - No File
mRun-x64: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
IE-X64: {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Program Files (x86)\ICQ7.5\ICQ.exe
IE-X64: {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Users\Cluster\Desktop\PartyPoker.lnk
.
============= SERVICES / DRIVERS ===============
.
R0 PxHlpa64;PxHlpa64;C:\Windows\system32\Drivers\PxHlpa64.sys --> C:\Windows\system32\Drivers\PxHlpa64.sys [?]
R2 Hamachi2Svc;LogMeIn Hamachi Tunneling Engine;C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe [2012-2-28 2343816]
R3 e1kexpress;Intel(R) PRO/1000 PCI Express Network Connection Driver K;C:\Windows\system32\DRIVERS\e1k62x64.sys --> C:\Windows\system32\DRIVERS\e1k62x64.sys [?]
S1 avkmgr;avkmgr;C:\Windows\system32\DRIVERS\avkmgr.sys --> C:\Windows\system32\DRIVERS\avkmgr.sys [?]
S2 AdobeActiveFileMonitor7.0;Adobe Active File Monitor V7;C:\Program Files (x86)\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe [2008-12-8 169312]
S2 AMD External Events Utility;AMD External Events Utility;C:\Windows\system32\atiesrxx.exe --> C:\Windows\system32\atiesrxx.exe [?]
S2 AntiVirSchedulerService;Avira Planer;C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [2012-2-9 86224]
S2 AntiVirService;Avira Echtzeit Scanner;C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [2012-2-9 110032]
S2 avgntflt;avgntflt;C:\Windows\system32\DRIVERS\avgntflt.sys --> C:\Windows\system32\DRIVERS\avgntflt.sys [?]
S2 MyWebSearchService;My Web Search Service;C:\PROGRA~2\MYWEBS~1\bar\1.bin\mwssvc.exe [2010-6-7 28762]
S2 SSPORT;SSPORT;\??\C:\Windows\system32\Drivers\SSPORT.sys --> C:\Windows\system32\Drivers\SSPORT.sys [?]
S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;C:\Program Files (x86)\TuneUp Utilities 2011\TuneUpUtilitiesService64.exe [2011-3-30 2026304]
S3 amdkmdag;amdkmdag;C:\Windows\system32\DRIVERS\atikmdag.sys --> C:\Windows\system32\DRIVERS\atikmdag.sys [?]
S3 amdkmdap;amdkmdap;C:\Windows\system32\DRIVERS\atikmpag.sys --> C:\Windows\system32\DRIVERS\atikmpag.sys [?]
S3 MBfilt;MBfilt;C:\Windows\system32\drivers\MBfilt64.sys --> C:\Windows\system32\drivers\MBfilt64.sys [?]
S3 npggsvc;nProtect GameGuard Service;C:\Windows\system32\GameMon.des -service --> C:\Windows\system32\GameMon.des -service [?]
S3 scramby_out;Scramby Output;C:\Windows\system32\drivers\scramby_out.sys --> C:\Windows\system32\drivers\scramby_out.sys [?]
S3 ScreamBAudioSvc;ScreamBee Audio;C:\Windows\system32\drivers\ScreamingBAudio64.sys --> C:\Windows\system32\drivers\ScreamingBAudio64.sys [?]
S3 TsUsbFlt;TsUsbFlt;C:\Windows\system32\drivers\tsusbflt.sys --> C:\Windows\system32\drivers\tsusbflt.sys [?]
S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;C:\Program Files (x86)\TuneUp Utilities 2011\TuneUpUtilitiesDriver64.sys [2010-10-7 11856]
S3 USBAAPL64;Apple Mobile USB Driver;C:\Windows\system32\Drivers\usbaapl64.sys --> C:\Windows\system32\Drivers\usbaapl64.sys [?]
S3 WatAdminSvc;Windows-Aktivierungstechnologieservice;C:\Windows\system32\Wat\WatAdminSvc.exe --> C:\Windows\system32\Wat\WatAdminSvc.exe [?]
S4 Greg_Service;GRegService;C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe [2009-8-28 1150496]
S4 gupdate;Google Update Service (gupdate);C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2010-5-7 135664]
S4 gupdatem;Google Update-Dienst (gupdatem);C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2010-5-7 135664]
S4 ICQ Service;ICQ Service;C:\Program Files (x86)\ICQ6Toolbar\ICQ Service.exe [2010-8-18 246520]
S4 Updater Service;Updater Service;C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe [2009-12-4 240160]
S4 USBS3S4Detection;USBS3S4Detection;C:\OEM\USBDECTION\USBS3S4Detection.exe [2009-12-14 76320]
.
=============== Created Last 30 ================
.
2012-03-16 19:06:41 72216 --sha-w- C:\Users\Cluster\AppData\Roaming\queryraid.exe
2012-03-16 19:06:41 72216 --sha-w- C:\ProgramData\mapfs.exe
2012-03-16 14:07:03 8643640 ----a-w- C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{74094314-C008-445E-94CE-8A07ACC7B7E9}\mpengine.dll
2012-03-15 22:14:16 72216 --sha-w- C:\Users\Cluster\AppData\Roaming\paintmap.exe
2012-03-15 22:14:16 72216 --sha-w- C:\ProgramData\notifymsh.exe
2012-03-14 13:42:37 3145728 ----a-w- C:\Windows\System32\win32k.sys
2012-03-14 13:42:36 1544192 ----a-w- C:\Windows\System32\DWrite.dll
2012-03-14 13:42:36 1077248 ----a-w- C:\Windows\SysWow64\DWrite.dll
2012-03-14 13:42:24 9216 ----a-w- C:\Windows\System32\rdrmemptylst.exe
2012-03-14 13:42:24 77312 ----a-w- C:\Windows\System32\rdpwsx.dll
2012-03-14 13:42:24 149504 ----a-w- C:\Windows\System32\rdpcorekmts.dll
2012-03-14 13:42:16 826880 ----a-w- C:\Windows\SysWow64\rdpcore.dll
2012-03-14 13:42:16 1031680 ----a-w- C:\Windows\System32\rdpcore.dll
2012-03-14 13:42:15 23552 ----a-w- C:\Windows\System32\drivers\tdtcp.sys
2012-03-14 13:42:15 210944 ----a-w- C:\Windows\System32\drivers\rdpwd.sys
2012-03-13 17:10:20 -------- d-----w- C:\Program Files (x86)\simfy
2012-03-11 15:49:15 -------- d-----w- C:\Windows\SysWow64\Wat
2012-03-11 15:49:15 -------- d-----w- C:\Windows\System32\Wat
2012-02-29 13:05:17 -------- d-----w- C:\Program Files (x86)\LogMeIn Hamachi
2012-02-21 14:41:53 -------- d-----w- C:\ProgramData\EA Logs
2012-02-18 11:11:42 -------- d-----w- C:\Program Files (x86)\AMD APP
2012-02-16 14:32:56 690688 ----a-w- C:\Windows\SysWow64\msvcrt.dll
2012-02-16 14:32:56 634880 ----a-w- C:\Windows\System32\msvcrt.dll
2012-02-16 14:27:15 498688 ----a-w- C:\Windows\System32\drivers\afd.sys
.
==================== Find3M ====================
.
2012-03-15 17:50:55 271200 ----a-w- C:\Windows\SysWow64\PnkBstrB.xtr
2012-03-15 17:50:55 271200 ----a-w- C:\Windows\SysWow64\PnkBstrB.exe
2012-03-15 17:48:51 103736 ----a-w- C:\Windows\SysWow64\PnkBstrB.ex0
2012-03-05 20:42:19 414368 ----a-w- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
2012-02-23 08:18:36 279656 ------w- C:\Windows\System32\MpSigStub.exe
2012-02-21 14:50:02 76888 ----a-w- C:\Windows\SysWow64\PnkBstrA.exe
2012-02-15 18:50:42 564792 ----a-w- C:\Windows\System32\drivers\sptd.sys
2012-01-18 09:54:58 4603904 ----a-w- C:\Windows\System32\x264vfw.dll
2012-01-18 09:54:52 4790272 ----a-w- C:\Windows\SysWow64\x264vfw.dll
2011-12-22 21:40:00 155648 ----a-w- C:\Windows\SysWow64\ac3acm.acm
2011-12-22 21:39:48 180224 ----a-w- C:\Windows\System32\ac3acm.acm
2011-12-19 12:45:22 224048 ----a-w- C:\Windows\System32\drivers\VBoxDrv.sys
2011-12-19 12:45:22 146736 ----a-w- C:\Windows\System32\drivers\VBoxNetAdp.sys
2011-12-19 12:45:22 130864 ----a-w- C:\Windows\System32\drivers\VBoxUSBMon.sys
2011-12-19 12:43:54 320816 ----a-w- C:\Windows\System32\VBoxNetFltNobj.dll
2011-12-19 12:43:54 165680 ----a-w- C:\Windows\System32\drivers\VBoxNetFlt.sys
.
============= FINISH: 13:20:19,12 ===============
Geändert von Cluster37 (17.03.2012 um 13:46 Uhr) |
| Themen zu Ihr Windowssystem wurde aus sicherheits gründen blockiert. |
| adobe, antivir, avg, avgnt, avira, blockiert, blockiert sicherheitsgründe 50€, defender, desktop, excel, explorer, google, helper, home, html, netzwerk, neustart, packard bell, pdf, photoshop, plug-in, problem, scan, service.exe, svchost.exe, system, temp, trojaner, ukash, updates, windows, windows 7 home, windows 7 home premium, windwos |
Baum-Darstellung