|
Log-Analyse und Auswertung: Meldung: Achtung aus Sicherheitsgründen wurde ihr Windowssystem blockiertWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
29.03.2012, 18:18 | #1 |
| Meldung: Achtung aus Sicherheitsgründen wurde ihr Windowssystem blockiert Hallo, Ich bin neu hier! Kann mir bitte jemand helfen? Ich bin etwas verzweifelt Ich bin jetzt auch Opfer dieses Virus geworden, habe auch schon fleißig gegoogelt und das ein oder andere probiert, hat alles nichts geholfen. Könnte mir einer von Euch für einen Laien verständlich erklären, was Ich tun kann? Vielen Dank schonmal! |
29.03.2012, 18:19 | #2 |
/// Malware-holic | Meldung: Achtung aus Sicherheitsgründen wurde ihr Windowssystem blockiert hi,
__________________was heißt das ein oder andere probiert? wenn es davon logs gibt, also zb wenn du scanner laufen hast lassen, poste sie.
__________________ |
29.03.2012, 18:29 | #3 |
| Meldung: Achtung aus Sicherheitsgründen wurde ihr Windowssystem blockiert Ich habe im abgesicherten Modus einen Schnellscan mit Trojan Killer gemacht. Dabei wurden drei Dinger gefunden. Hier das Protokoll:
__________________Trojan Killer v.2.1.2.0 Report file date: 29.03.2012 18:12:14 Scanning for 589147 virus strains and unwanted programs. Licensed: UNREGISTERED Windows version: Windows Vista (TM) Home Premium (version 6.0) Username: Dell Computer name: M1530 Starting the file scan: Startup collected BHO plugins collected Service collected ActiveX collected Files collected Scanning process... ----- HKCU\software\microsoft\internet explorer\urlsearchhooks "{ca3eb689-8f09-4026-aa10-b9534c691ce0}" ---- Registry toolbar.kuaiso.297077 ----- HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{d2a2595c-4fe4-4315-aa9b-19dbd6271b71} ---- Registry Trojan.PriceGong ----- C:\Program Files\Freeze.com\Living Marine Aquarium 2 Full\remove.exe ---- General Trojan/win32.agent.gen MD5: B70D31E628EF2874B25028059FA30357:61440 EP: A1 63 C0 40 00 C1 E0 02 A3 67 C0 40 00 57 51 33 C0 BF 58 E5 40 00 B9 2C EA 40 00 3B CF 76 05 2B CF FC F3 AA 59 5F 6A 00 E8 F6 07 00 00 59 68 2C C0 40 00 6A 00 E8 37 A8 00 00 A3 6B C0 40 00 6A 00 SEC: CODE:60000020:8111F788FB3B9ED13805639DD7E3C60F:43520 DATA:C0000040:14B61205C464C2108FFA2F26925196F4:9728 .tls:C0000040:BF619EAC0CDF3F68D496EA9344137E8B:512 .rdata:50000040:886F429B66DCCA597CB30F3E3CA17FCA:512 .idata:C0000040:31234E23AA8E1884D26512728D2B5F06:2560 .edata:40000040:225E356E5AA44F353A621ED200F0F5CE:512 .reloc:50000040:B9D61F25A2B941A29F9BB30C99C6B943:2560 Scan completed! Scan result: 3 detected items Scan completed in: Scan completed in 12 minute(s) 1 sec. Files were scanned: 16070 Den letzten Fund habe Ich daraufhin im Verzeichnis gesucht und manuell gelöscht. |
29.03.2012, 18:45 | #4 |
| Meldung: Achtung aus Sicherheitsgründen wurde ihr Windowssystem blockiert So, Ich habe jetzt mal nach Euerer Anleitung mit OTL gescannt, Protokolle im Anhang. Hoffe, Ihr könnt mir helfen! Geändert von LRS (29.03.2012 um 19:10 Uhr) |
29.03.2012, 19:31 | #5 |
| Meldung: Achtung aus Sicherheitsgründen wurde ihr Windowssystem blockiert Kann mir jemand helfen? Sorry für meine Ungeduld. |
29.03.2012, 19:54 | #6 |
/// Malware-holic | Meldung: Achtung aus Sicherheitsgründen wurde ihr Windowssystem blockiert hör auf mit pushen, dass nerft und schneller wirds dadurch auch nicht, wenn du gleich hilfe suchst, such dier nen computer shop und bezahl leute dafür. wir machen as in unserer freizeit hi dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user. wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts. • Starte bitte die OTL.exe • Kopiere nun das Folgende in die Textbox. Code:
ATTFilter :OTL O4 - HKCU..\Run: [SkypePM] C:\Users\Dell\AppData\Local\Skype\SkypePM.exe () :Files C:\Users\Dell\AppData\Local\Skype :Commands [purity] [EMPTYFLASH] [emptytemp] [Reboot] • Schliesse bitte nun alle Programme. • Klicke nun bitte auf den Fix Button. • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen. • Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren. starte in den normalen modus. falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang in den Thread posten! Drücke bitte die + E Taste.
__________________ --> Meldung: Achtung aus Sicherheitsgründen wurde ihr Windowssystem blockiert |
29.03.2012, 20:31 | #7 |
| Meldung: Achtung aus Sicherheitsgründen wurde ihr Windowssystem blockiert Zu allererst: Bitte entschuldige meine Ungeduld. Ich bin immer total viel am PC und drehe bei sowas echt durch. Vielen, vielen Dank für Deine Hilfe! Ich lade die beiden Dateien (also MovedFiles als Zip und die Textdatei von OTL) jetzt gleich im Uploadchannel hoch. So, der Upload hat scheinbar geklappt! |
30.03.2012, 10:22 | #8 | |
/// Malware-holic | Meldung: Achtung aus Sicherheitsgründen wurde ihr Windowssystem blockiert danke für den upload Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!Downloade dir bitte Combofix von einem dieser Downloadspiegel Link 1 Link 2 WICHTIG - Speichere Combofix auf deinem Desktop
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort. Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten Zitat:
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
30.03.2012, 14:20 | #9 |
| Meldung: Achtung aus Sicherheitsgründen wurde ihr Windowssystem blockiert Combofix Logfile: Code:
ATTFilter ComboFix 12-03-30.06 - Dell 30.03.2012 15:07:06.1.2 - x86 Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.49.1031.18.3581.2443 [GMT 2:00] ausgeführt von:: c:\users\Dell\Desktop\ComboFix.exe AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7} SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A} SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} . . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\windows\IsUn0407.exe c:\windows\system32\muzapp.exe c:\windows\system32\paypal.url c:\windows\system32\shsvcs.dll.vgorg c:\windows\system32\themeui.dll.vgorg c:\windows\system32\uxtheme.dll.vgorg c:\windows\system32\winx.url c:\windows\UA000096.DLL . . ((((((((((((((((((((((( Dateien erstellt von 2012-02-28 bis 2012-03-30 )))))))))))))))))))))))))))))) . . 2012-03-30 12:52 . 2012-03-14 02:15 6582328 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{93115496-E897-4BE7-B6A9-177320A03C62}\mpengine.dll 2012-03-29 19:08 . 2012-03-29 19:28 -------- d-----w- C:\_OTL 2012-03-29 15:23 . 2012-03-29 15:36 -------- d-----w- c:\program files\GridinSoft Trojan Killer 2012-03-29 14:56 . 2012-03-29 14:56 -------- d-----w- c:\users\Dell\AppData\Roaming\Malwarebytes 2012-03-29 14:56 . 2012-03-29 14:56 -------- d-----w- c:\programdata\Malwarebytes 2012-03-29 14:56 . 2012-03-29 14:56 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2012-03-29 14:56 . 2011-12-10 13:24 20464 ----a-w- c:\windows\system32\drivers\mbam.sys 2012-03-19 07:15 . 2012-03-19 07:15 592824 ----a-w- c:\program files\Mozilla Firefox\gkmedias.dll 2012-03-19 07:15 . 2012-03-19 07:15 44472 ----a-w- c:\program files\Mozilla Firefox\mozglue.dll 2012-03-14 10:28 . 2012-02-02 15:16 2044416 ----a-w- c:\windows\system32\win32k.sys 2012-03-14 10:28 . 2012-02-14 15:45 219648 ----a-w- c:\windows\system32\d3d10_1core.dll 2012-03-14 10:28 . 2012-02-14 15:45 160768 ----a-w- c:\windows\system32\d3d10_1.dll 2012-03-14 10:28 . 2012-02-13 14:12 1172480 ----a-w- c:\windows\system32\d3d10warp.dll 2012-03-14 10:28 . 2012-02-13 13:47 683008 ----a-w- c:\windows\system32\d2d1.dll 2012-03-14 10:28 . 2012-02-13 13:44 1068544 ----a-w- c:\windows\system32\DWrite.dll 2012-03-14 10:28 . 2012-01-31 10:59 2409784 ----a-w- c:\program files\Windows Mail\OESpamFilter.dat 2012-03-14 10:28 . 2012-01-09 15:54 613376 ----a-w- c:\windows\system32\rdpencom.dll 2012-03-14 10:28 . 2012-01-09 13:58 180736 ----a-w- c:\windows\system32\drivers\rdpwd.sys . . . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2012-02-29 15:58 . 2011-05-16 08:07 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 2012-02-23 08:18 . 2009-11-04 14:54 237072 ------w- c:\windows\system32\MpSigStub.exe 2012-01-04 14:28 . 2012-01-04 14:28 16128 ----a-w- c:\windows\system32\drivers\gtkdrv.sys 2012-03-19 07:15 . 2011-04-12 08:18 97208 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll . . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\UEAFOverlay] @="{F2F31467-B1AC-4df0-AE79-FD5FA085E22B}" [HKEY_CLASSES_ROOT\CLSID\{F2F31467-B1AC-4df0-AE79-FD5FA085E22B}] 2007-03-28 18:59 2953216 ----a-w- c:\program files\Protector Suite QL\farchns.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\UEAFOverlayOpen] @="{A3E208F7-0E3A-4182-A7A6-B169D5D691AA}" [HKEY_CLASSES_ROOT\CLSID\{A3E208F7-0E3A-4182-A7A6-B169D5D691AA}] 2007-03-28 18:59 2953216 ----a-w- c:\program files\Protector Suite QL\farchns.dll . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920] "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952] "Facebook Update"="c:\users\Dell\AppData\Local\Facebook\Update\FacebookUpdate.exe" [2011-09-12 137536] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-09-03 13552160] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-09-03 92704] "NVHotkey"="c:\windows\system32\nvHotkey.dll" [2008-09-03 96800] "Broadcom Wireless Manager UI"="c:\windows\system32\WLTRAY.exe" [2008-10-13 3563520] "IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2007-07-24 174616] "PSQLLauncher"="c:\program files\Protector Suite QL\launcher.exe" [2007-03-28 49168] "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-07-01 281768] "SMSTray"="c:\program files\Samsung\Samsung Media Studio 5\SMSTray.exe" [2007-09-20 132624] "MAAgent"="c:\program files\MarkAny\ContentSafer\MAAgent.exe" [2007-01-30 57344] "SigmatelSysTrayApp"="c:\program files\SigmaTel\C-Major Audio\WDM\sttray.exe" [2008-02-15 405504] "CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2008-03-11 689488] "CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2008-03-18 1848648] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-09-07 37296] "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-30 937920] "DELL Webcam Manager"="c:\program files\Dell\Dell Webcam Manager\DellWMgr.exe" [2007-07-27 118784] "OEM02Mon.exe"="c:\windows\OEM02Mon.exe" [2007-05-10 36864] "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-06-09 254696] "PDFPrint"="c:\program files\PDF24\pdf24.exe" [2011-12-16 220744] "Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-01-13 460872] . c:\users\Dell\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ Dell Dock.lnk - c:\program files\Dell\DellDock\DellDock.exe [2009-10-19 1316192] . c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\ Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2003-5-27 83360] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableUIADesktopToggle"= 0 (0x0) "disableCAD"= 1 (0x1) . [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\psfus] 2007-03-28 18:46 90112 ----a-w- c:\windows\System32\psqlpwd.dll . [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] Notification Packages REG_MULTI_SZ scecli psqlpwd . S2 AdobeActiveFileMonitor7.0;Adobe Active File Monitor V7;c:\program files\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe [2008-09-16 169312] S2 AESTFilters;Andrea ST Filters Service;c:\windows\System32\DriverStore\FileRepository\stwrt.inf_c09c50a2\aestsrv.exe [2007-09-20 73728] . . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] bthsvcs REG_MULTI_SZ BthServ LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache . Inhalt des "geplante Tasks" Ordners . 2012-03-25 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1469516875-3860504840-141659145-1000Core.job - c:\users\Dell\AppData\Local\Facebook\Update\FacebookUpdate.exe [2011-09-12 14:11] . 2012-03-29 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1469516875-3860504840-141659145-1000UA.job - c:\users\Dell\AppData\Local\Facebook\Update\FacebookUpdate.exe [2011-09-12 14:11] . 2012-03-30 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files\Google\Update\GoogleUpdate.exe [2011-05-04 11:26] . 2012-03-30 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files\Google\Update\GoogleUpdate.exe [2011-05-04 11:26] . 2012-03-30 c:\windows\Tasks\User_Feed_Synchronization-{AD8D016D-499D-4E01-B1A7-ADCDAD91913C}.job - c:\windows\system32\msfeedssync.exe [2012-02-15 04:44] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.google.de/ mStart Page = hxxp://www.bigseekpro.com/anyvideo2dvd/{DC9C86CA-A2B5-419C-BC93-9D159D724263} IE: Free YouTube Download - c:\users\Dell\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm IE: Free YouTube to Mp3 Converter - c:\users\Dell\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm IE: Nach Microsoft &Excel exportieren - c:\progra~1\MI1933~1\Office10\EXCEL.EXE/3000 IE: {{73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - c:\program files\ICQ7.4\ICQ.exe LSP: c:\program files\Avira\AntiVir Desktop\avsda.dll TCP: DhcpNameServer = 192.168.2.1 FF - ProfilePath - c:\users\Dell\AppData\Roaming\Mozilla\Firefox\Profiles\utyidg6t.default\ FF - prefs.js: browser.search.defaulturl - hxxp://plasmoo.com/index.htm?SearchMashine=true&q={searchTerms} FF - prefs.js: browser.search.selectedEngine - Google FF - prefs.js: browser.startup.homepage - hxxp://www.facebook.com/ FF - prefs.js: keyword.URL - hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=LMW4&o=16795&locale=de_DE&q= FF - user.js: yahoo.homepage.dontask - true . - - - - Entfernte verwaiste Registrierungseinträge - - - - . URLSearchHooks-{00000000-6E41-4FD3-8538-502F5495E5FC} - (no file) Toolbar-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file) WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file) . . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover Rootkit scan 2012-03-30 15:12 Windows 6.0.6002 Service Pack 2 NTFS . Scanne versteckte Prozesse... . Scanne versteckte Autostarteinträge... . Scanne versteckte Dateien... . Scan erfolgreich abgeschlossen versteckte Dateien: 0 . ************************************************************************** . --------------------- Gesperrte Registrierungsschluessel --------------------- . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- . - - - - - - - > 'lsass.exe'(684) c:\windows\system32\psqlpwd.dll c:\program files\Protector Suite QL\homefus2.dll c:\program files\Protector Suite QL\infra.dll . - - - - - - - > 'Explorer.exe'(1264) c:\program files\Protector Suite QL\farchns.dll c:\program files\Protector Suite QL\infra.dll c:\program files\MarkAny\ContentSafer\MaCSProHook.DLL . Zeit der Fertigstellung: 2012-03-30 15:14:22 ComboFix-quarantined-files.txt 2012-03-30 13:14 . Vor Suchlauf: 8 Verzeichnis(se), 18.460.540.928 Bytes frei Nach Suchlauf: 11 Verzeichnis(se), 20.098.506.752 Bytes frei . - - End Of File - - 793726F4033E74B4319FB7E97563201B |
30.03.2012, 15:14 | #10 |
/// Malware-holic | Meldung: Achtung aus Sicherheitsgründen wurde ihr Windowssystem blockiert öffne malwarebytes, logdateien, poste alle bisher erstellten berichte
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
30.03.2012, 19:19 | #11 |
| Meldung: Achtung aus Sicherheitsgründen wurde ihr Windowssystem blockiert Malwarebytes Anti-Malware (Test) 1.60.1.1000 Malwarebytes : Free anti-malware, anti-virus and spyware removal download Datenbank Version: v2012.03.30.06 Windows Vista Service Pack 2 x86 NTFS Internet Explorer 8.0.6001.19190 Dell :: M1530 [Administrator] Schutz: Aktiviert 30.03.2012 18:40:41 mbam-log-2012-03-30 (18-40-41).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 341800 Laufzeit: 1 Stunde(n), 31 Minute(n), 21 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) |
30.03.2012, 19:23 | #12 |
/// Malware-holic | Meldung: Achtung aus Sicherheitsgründen wurde ihr Windowssystem blockiert lade den CCleaner standard: CCleaner Download - CCleaner 3.17.1689 falls der CCleaner bereits instaliert, überspringen. instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
30.03.2012, 20:38 | #13 |
| Meldung: Achtung aus Sicherheitsgründen wurde ihr Windowssystem blockiert Okay, vielen Dank. Hier kommt meine Liste: Adobe Flash Player 11 ActiveX Adobe Systems Incorporated 15.01.2012 11.1.102.55 - benötigt Adobe Flash Player 11 Plugin Adobe Systems Incorporated 28.02.2012 11.1.102.62 - benötigt Adobe Photoshop Elements 7.0 Adobe Systems Incorporated 13.12.2009 390MB 7.0 - benötigt Adobe Reader 9.4.7 - Deutsch Adobe Systems Incorporated 24.12.2011 9.4.7 - benötigt Advanced Audio FX Engine 20.12.2011 - unbekannt Advanced Video FX Engine 20.12.2011 - unbekannt Amazon MP3-Downloader 1.0.9 07.12.2011 2,56MB - benötigt Any Video To DVD DB Toolbar 24.05.2011 3,84MB - benötigt Ashampoo Burning Studio 6 FREE ashampoo GmbH & Co. KG 23.02.2010 30,1MB 6.7.7 - benötigt Avira AntiVir Personal - Free Antivirus Avira GmbH 14.02.2012 76,8MB 10.2.0.707 - benötigt Canon iP3600 series Benutzerregistrierung 20.07.2010 0,52MB - benötigt Canon iP3600 series Printer Driver 20.07.2010 - benötigt Canon Utilities Easy-PhotoPrint EX 20.07.2010 206MB - benötigt Canon Utilities My Printer 20.07.2010 2,39MB - benötigt Canon Utilities Solution Menu 20.07.2010 1,93MB - benötigt CCleaner Piriform 24.05.2011 3,63MB 3.06 - benötigt Cisco EAP-FAST Module Cisco Systems, Inc. 03.11.2009 1,04MB 2.1.3 - unbekannt Cisco LEAP Module Cisco Systems, Inc. 03.11.2009 1,04MB 1.0.12 - unbekannt Cisco PEAP Module Cisco Systems, Inc. 03.11.2009 0,85MB 1.0.13 - unbekannt CLICK & LEARN DiDi 360° 3.1 DEGENER Verlag GmbH 10.01.2012 2.310MB - benötigt Compatibility Pack for the 2007 Office system Microsoft Corporation 21.03.2012 12.0.6612.1000 - benötigt Dell Dock Stardock Corporation 03.11.2009 17,2MB - benötigt Dell Driver Download Manager Dell Inc. 04.11.2009 1.1.0.0 - benötigt Dell Resource CD Ihr Firmenname 03.11.2009 3,04MB 1.00.0000 - benötigt Dell Webcam Center 20.12.2011 14,1MB - benötigt Dell Webcam Manager 20.12.2011 0,77MB - benötigt DHTML Editing Component Microsoft Corporation 11.05.2010 0,45MB 6.02.0001 - unbekannt Dienstprogramm für Dell Wireless WLAN Karte Dell Inc. 03.11.2009 50,4MB 4.170.77.17 - benötigt Digitale Bibliothek 4 11.03.2011 7,49MB - benötigt Facebook Video Calling 1.2.0.159 Skype Limited 20.03.2012 4,77MB 1.2.159 - benötigt Free 3GP Video Converter version 3.7.25.524 DVDVideoSoft Limited. 25.05.2011 3,55MB - benötigt Free Audio CD Burner version 1.4 DVDVideoSoft Limited. 30.08.2010 3,11MB - benötigt Free Audio Converter version 2.2.10 DVDVideoSoft Limited. 19.10.2011 2,85MB - benötigt Free DVD Video Converter version 1.5.13.426 DVDVideoSoft Limited. 05.05.2011 19,8MB - benötigt Free Studio version 5.0.13 DVDVideoSoft Limited. 10.07.2011 178,6MB - benötigt Free Video to DVD Converter version 1.6.20.524 DVDVideoSoft Limited. 26.05.2011 4,18MB - benötigt Free Video to Flash Converter version 4.7.24.426 DVDVideoSoft Limited. 05.05.2011 10,8MB - benötigt Free Video to MP3 Converter version 4.2.20.426 DVDVideoSoft Limited. 06.05.2011 3,59MB - benötigt Free YouTube to MP3 Converter version 3.8 DVDVideoSoft Limited. 30.08.2010 3,39MB - benötigt Google Chrome Google Inc. 03.05.2011 332MB 18.0.1025.142 - benötigt Google Earth Plug-in Google 14.11.2011 40,9MB 6.1.0.5001 - benötigt ICQ7.4 ICQ 09.03.2011 63,5MB 7.4 - benötigt Inkjet Printer/Scanner Extended Survey Program 20.07.2010 0,95MB - benötigt Intel® Matrix Storage Manager 03.11.2009 37,1MB - unbekannt Java(TM) 6 Update 30 Sun Microsystems, Inc. 11.03.2010 94,5MB 6.0.300 - benötigt Laptop Integrated Webcam Driver (1.04.01.1011) 04.11.2009 - benötigt LimeWire Toolbar Ask.com 24.05.2011 2,33MB 1.6.9.0 - unnötig Live! Cam Avatar Creative Technology Ltd. 20.12.2011 14,0MB 1.0 Live! Cam Avatar Creator Creative Technology Ltd. 20.12.2011 183,2MB 4.6.0817.1 - benötigt Living Marine Aquarium 2 Full Screen Saver Freeze.com, LLC 12.01.2010 19,0MB 2.0 - benötigt Malwarebytes Anti-Malware Version 1.60.1.1000 Malwarebytes Corporation 29.03.2012 11,5MB 1.60.1.1000 - benötigt Marvell Miniport Driver Marvell 03.11.2009 1,80MB 10.22.6.3 - unbekannt Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft Corporation 13.11.2009 37,0MB - unbekannt Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 09.11.2009 37,0MB - unbekannt Microsoft .NET Framework 4 Client Profile Microsoft Corporation 12.10.2010 120,3MB 4.0.30319 - unbekannt Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 12.10.2010 24,5MB 4.0.30319 - unbekannt Microsoft Office XP Professional mit FrontPage Microsoft Corporation 20.12.2011 644MB 10.0.6626.0 - benötigt Microsoft Primary Interoperability Assemblies 2005 Microsoft Corporation 30.06.2011 7,77MB 8.0.50727.42 - unbekannt Microsoft Silverlight Microsoft Corporation 15.02.2012 4.1.10111.0 - unbekannt Microsoft Sync Framework Runtime Native v1.0 (x86) Microsoft Corporation 27.01.2011 0,61MB 1.0.1215.0 - unbekannt Microsoft Sync Framework Services Native v1.0 (x86) Microsoft Corporation 27.01.2011 1,45MB 1.0.1215.0 - unbekannt Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 04.11.2009 0,25MB 8.0.50727.4053 - unbekannt Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 16.06.2011 0,29MB 8.0.59193 - unbekannt Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Corporation 04.11.2009 0,19MB 9.0.30729.4148 - unbekannt Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 03.11.2009 0,58MB 9.0.30729 - unbekannt Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 19.11.2010 0,58MB 9.0.30729.4148 - unbekannt Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 16.06.2011 0,58MB 9.0.30729.6161 - unbekannt Mozilla Firefox 11.0 (x86 de) Mozilla 18.03.2012 38,5MB 11.0 - benötigt MSXML 4.0 SP2 (KB954430) Microsoft Corporation 28.11.2009 34,00KB 4.20.9870.0 - unbekannt MSXML 4.0 SP2 (KB973688) Microsoft Corporation 28.11.2009 1,34MB 4.20.9876.0 - unbekannt My Video Downloader UforiaSoft 18.12.2009 20,9MB 2.0.1.1 - unnötig MyFreeCodec 28.11.2009 9,86MB - unbekannt NVIDIA Drivers 03.11.2009 - benötigt PDF24 Creator 4.1.2 PDF24.org 21.01.2012 35,4MB - benötigt Protector Suite QL 5.6 UPEK Inc. 03.11.2009 48,1MB 5.6.2.3447 - benötigt RICOH R5C83x/84x Flash Media Controller Driver Ver.3.54.06 RICOH 03.11.2009 1,79MB 3.54.06 - benötigt RTC Client API v1.2 Microsoft 21.11.2009 0,11MB 1.2.0000 - benötigt Samsung Media Stuido Samsung 28.11.2009 91,7MB 5.0 - benötigt SAMSUNG Mobile Composite Device Software 29.04.2011 - benötigt SAMSUNG Mobile Modem Driver Set 29.04.2011 - benötigt Samsung Mobile phone USB driver Software 29.04.2011 - benötigt SAMSUNG Mobile USB Modem 1.0 Software 29.04.2011 - benötigt SAMSUNG Mobile USB Modem Software 29.04.2011 - benötigt Samsung PC Studio 3 Samsung Electronics Co., Ltd. 29.04.2011 139,2MB 3.2.2.80601 - benötigt SigmaTel Audio SigmaTel 03.11.2009 26,1MB 5.10.5210.0 - unbekannt Skype Toolbars Skype Technologies S.A. 25.11.2010 5,25MB 1.0.4051 - unnötig Skype™ 4.2 Skype Technologies S.A. 25.11.2010 31,1MB 4.2.187 - benötigt Stardock MyColors Stardock Corporation 22.11.2009 49,3MB - benötigt System Checkup 3.0 iolo technologies, LLC 20.12.2011 7,93MB 3.0.5.2 - benötigt Trojan Killer Gridinsoft LLC 28.03.2012 27,3MB 2.1.2.0 - unnötig? TubeBox! Jens Lorek 15.02.2012 13,1MB 3.4.8 - benötigt Uninstall 1.0.0.1 19.10.2011 76,5MB - unbekannt Viewpoint Media Player 21.11.2009 7,30MB - unbekannt VistaGlazz 1.3 CodeGazer 04.11.2009 2,64MB 1.3 - benötigt VLC media player 1.0.3 VideoLAN Team 15.12.2009 73,1MB 1.0.3 - benötigt Windows Live Anmelde-Assistent Microsoft Corporation 03.11.2009 1,93MB 5.000.818.5 - benötigt Windows Live Essentials Microsoft Corporation 27.01.2011 105,3MB 14.0.8117.0416 - unbekannt Windows Live-Uploadtool Microsoft Corporation 03.11.2009 0,22MB 14.0.8014.1029 - unbekannt WinRAR 18.11.2009 3,73MB - benötigt |
31.03.2012, 17:02 | #14 |
/// Malware-holic | Meldung: Achtung aus Sicherheitsgründen wurde ihr Windowssystem blockiert deinstaliere: Adobe Flash Player alle Adobe - Adobe Flash Player installieren neueste version laden adobe reader: Adobe - Adobe Reader herunterladen - Alle Versionen haken bei mcafee security scan raus nehmen bitte auch mal den adobe reader wie folgt konfigurieren: adobe reader öffnen, bearbeiten, voreinstellungen. allgemein: nur zertifizierte zusatz module verwenden, anhaken. internet: hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc. es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht. bei javascript den haken bei java script verwenden raus nehmen bei updater, automatisch instalieren wählen. übernehmen /ok deinstaliere: Java Download der kostenlosen Java-Software downloade java jre, instalieren. deinstaliere: LimeWire Microsoft Silverlight My Video MyFreeCodec Skype Toolbars Kostenlose Internetanrufe mit Skype. Telefone online billig anrufen skype 5.x instalieren. deinstaliere: Trojan Killer Viewpoint öffne otl bereinigen neustart. öffne CCleaner analysieren CCleaner starten, pc neustarten testen wie der pc läuft
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
02.04.2012, 08:55 | #15 |
| Meldung: Achtung aus Sicherheitsgründen wurde ihr Windowssystem blockiert Wow, vielen Dank! Nicht nur, dass mein PC frei von dieser dreisten Sperrung ist, er läuft sogar schneller denn je! Ist er jetzt fertig oder muss Ich noch was beachten? Ach ja, dieses McAfee von Adobe habe Ich jetzt gar nicht installiert, richtig so? |
Themen zu Meldung: Achtung aus Sicherheitsgründen wurde ihr Windowssystem blockiert |
achtung, andere, aus sicherheitsgründen, aus sicherheitsgründen wurde ihr windowssystem blockiert, blockiert, erklären, laien, meldung, neu, nichts, opfer, probiert, schonmal, sicherheitsgründe, sicherheitsgründen, verzweifel, verzweifelt, virus, windowssystem, windowssystem blockiert, wurde ihr |