| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Betriebssystem aus Sicherheitsgründen gesperrt, will 50€Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
09.01.2012, 17:14
| #16 |
| /// Malware-holic   |  Betriebssystem aus Sicherheitsgründen gesperrt, will 50€ malwarebytes: Downloade Dir bitte Malwarebytes
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
09.01.2012, 18:58
| #17 |
 | Betriebssystem aus Sicherheitsgründen gesperrt, will 50€ Schaut aus als ob jetzt wieder alles sauber ist oder?
__________________Malwarebytes Anti-Malware (Test) 1.60.0.1800 www.malwarebytes.org Datenbank Version: v2012.01.09.06 Windows Vista Service Pack 2 x86 NTFS Internet Explorer 7.0.6002.18005 Katharina :: ******-PC [Administrator] Schutz: Aktiviert 09.01.2012 17:20:24 mbam-log-2012-01-09 (17-20-24).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 319179 Laufzeit: 1 Stunde(n), 34 Minute(n), 58 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) |
|
09.01.2012, 19:02
| #18 |
| | Betriebssystem aus Sicherheitsgründen gesperrt, will 50€ Der laptop läuft wieder einwandfrei! Mir kommt es sogar vor als ob er besser arbeiten würde wie bevor ich den Virus drauf hatte.
__________________Vielen vielen dank! Kannst mir vieleicht noch helfen, welche Programme ich auf dem Laptop lassen muss und welche ich löschen kann. MfG |
|
09.01.2012, 19:34
| #19 |
| /// Malware-holic | Betriebssystem aus Sicherheitsgründen gesperrt, will 50€ hi, lade den CCleaner standard: CCleaner Download - CCleaner 3.14.1616 falls der CCleaner bereits instaliert, überspringen. instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
09.01.2012, 20:35
| #20 |
| | Betriebssystem aus Sicherheitsgründen gesperrt, will 50€ Hier die liste. Das Babylon wollte ich Deinstallieren, aber es ging nicht. Es kamm ne Fehlermeldung. Unbekannt Activation Assistant for the 2007 Microsoft Office suites Microsoft Corporation 19.02.2009 14,0MB Unbekannt Flash Player 10 ActiveX Adobe Systems Incorporated 15.02.2010 10.0.45.2 Notwendig Adobe Flash Player 11 Plugin Adobe Systems Incorporated 05.01.2012 11.1.102.55 unnötig Adobe Reader 9.1 - Deutsch Adobe Systems Incorporated 30.08.2009 234MB 9.1.0 UnbekanntAtheros Driver Installation Program Atheros 19.02.2009 1,06MB 5.0 Unbekannt Atheros Wi-Fi Protected Setup Library Atheros 19.02.2009 4,75MB Unbekannt ATI Catalyst Install Manager ATI Technologies, Inc. 06.10.2008 13,9MB 3.0.664.0 Notwendig Avira AntiVir Personal - Free Antivirus Avira GmbH 15.10.2011 102,6MB 10.2.0.704 Unbekannt Babylon Babylon 08.01.2012 14,1MB Unbekannt Catalyst Control Center - Branding ATI 06.10.2008 0,42MB 1.00.0000 Notwendig CCleaner Piriform 26.11.2010 3,41MB 3.01 Unbekannt CD/DVD Drive Acoustic Silencer TOSHIBA 06.10.2008 0,59MB 2.02.03 Unbekannt Compatibility Pack für 2007 Office System Microsoft Corporation 07.10.2008 39,9MB 12.0.4518.1014 Notwendig Corel Paint Shop Pro Photo X2 Corel Corporation 08.08.2010 348MB 12.010.0000 Unbekannt DVD MovieFactory for TOSHIBA Ulead Systems, Inc. 19.02.2009 253MB 5.51 unnötig Free YouTube to MP3 Converter version 3.10.15.1228 DVDVideoSoft Ltd. 05.01.2012 14,7MB Unbekannt iCON 210 Mobile Partner Manager 03.05.2009 4,96MB 1.00.0000 Unbekannt Java(TM) 6 Update 3 Sun Microsystems, Inc. 06.10.2008 168,1MB 1.6.0.30 Unbekannt Java(TM) 6 Update 30 Sun Microsystems, Inc. 22.02.2009 94,4MB 6.0.300 Unbekannt Java(TM) 6 Update 7 Sun Microsystems, Inc. 20.02.2009 136,2MB 1.6.0.70 Notwendig LG USB Modem Drivers LG Electronics 13.03.2011 1,21MB 4.9.7 Notwendig Malwarebytes Anti-Malware Version 1.60.0.1800 Malwarebytes Corporation 08.01.2012 11,5MB 1.60.0.1800 Unbekannt Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft Corporation 23.08.2009 37,0MB Unbekannt Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 05.05.2009 37,0MB Unbekannt Microsoft .NET Framework 4 Client Profile Microsoft Corporation 25.06.2010 120,3MB 4.0.30319 Unbekannt Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 25.06.2010 24,5MB 4.0.30319 Unbekannt Microsoft Office Home and Student 2007 Microsoft Corporation 07.10.2008 297MB 12.0.4518.1014 Unbekannt Microsoft Office PowerPoint Viewer 2007 (German) Microsoft Corporation 07.10.2008 34,7MB 12.0.4518.1014 Unbekannt Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 06.10.2008 0,41MB 8.0.56336 Unbekannt Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 26.12.2010 0,58MB 9.0.30729.4148 unnötig Microsoft Works Microsoft Corporation 07.10.2008 543MB 9.7.0621 NotwendigMozilla Firefox 8.0 (x86 de) Mozilla 12.11.2011 36,0MB 8.0 Unbekannt MSXML 4.0 SP2 (KB941833) Microsoft Corporation 06.10.2008 1,28MB 4.20.9849.0 Unbekannt MSXML 4.0 SP2 (KB954430) Microsoft Corporation 21.02.2009 1,29MB 4.20.9870.0 Unbekannt MSXML 4.0 SP2 (KB973688) Microsoft Corporation 29.11.2009 1,34MB 4.20.9876.0 unnötigUnmyphotobook 3.6 myphotobook 19.02.2009 18,7MB 3.6 unnötigNokia Connectivity Cable Driver 27.11.2010 6.80.5.1 Unbekannt O&O MediaRecovery O&O Software GmbH 24.09.2009 6,39MB 4.1.1322 Unbekannt Picasa 3 Google, Inc. 06.05.2009 55,9MB 3.1 Unbekannt Realtek 8169 8168 8101E 8102E Ethernet Driver Realtek 06.10.2008 1,50MB 1.00.0000 Unbekannt Realtek High Definition Audio Driver Realtek Semiconductor Corp. 06.10.2008 21,6MB 6.0.1.5599 Unbekannt Realtek USB 2.0 Card Reader Realtek Semiconductor Corp. 06.10.2008 3,07MB Unnötig Skype™ 4.0 Skype Technologies S.A. 26.02.2009 29,9MB 4.0.206 Unbekannt SweetIM Toolbar for Internet Explorer 3.6 SweetIM Technologies Ltd. 28.12.2009 2,28MB 3.6.0008 Unbekannt Synaptics Pointing Device Driver Synaptics 06.10.2008 13,9MB 10.1.8.0 Unbekannt TOSHIBA Assist TOSHIBA 06.10.2008 1,16MB 2.01.04 UnbekanntTOSHIBA Benutzerhandbücher TOSHIBA 19.02.2009 4,09MB 7.40 Unbekannt TOSHIBA ConfigFree TOSHIBA Corporation 06.10.2008 74,3MB 7.2.13 Unbekannt TOSHIBA Disc Creator TOSHIBA Corporation 06.10.2008 9,71MB 2.0.1.3 Unbekannt TOSHIBA DVD PLAYER TOSHIBA Corporation 06.10.2008 22,7MB 1.30.12 Unbekannt TOSHIBA Extended Tiles for Windows Mobility Center Toshiba 06.10.2008 1,28MB 1.01.00 Unbekannt TOSHIBA Hardware Setup 19.02.2009 2,98MB 2.00.08 Unbekannt Toshiba Online Product Information TOSHIBA 06.10.2008 5,51MB 1.00.0012 Unbekannt TOSHIBA Recovery Disc Creator TOSHIBA 06.10.2008 2,54MB 2.0.0.1b Unbekannt TOSHIBA Software Modem Agere Systems 19.02.2009 2.1.77 (SM2177ALD04) Unbekannt TOSHIBA Supervisor Password 19.02.2009 3,00MB 2.00.04 Unbekannt Toshiba TEMPRO Toshiba Europe GmbH 06.10.2008 8,25MB 1.2 Unbekannt TOSHIBA Value Added Package TOSHIBA Corporation 19.02.2009 64,00KB 1.1.19 Unbekannt TRDCReminder TOSHIBA 06.10.2008 0,38MB 1.00.0015 Unbekannt TRORDCLauncher TOSHIBA 06.10.2008 3,35MB 1.0.0.1 Unbeaknnt Uninstall 1.0.0.1 26.11.2010 22,8MB Unbekannt Vista Codec Package Shark007 22.02.2009 53,5MB 5.1.3 Unbekannt Vuze Vuze Inc. 22.02.2009 24,3MB Unbekannt Windows Media Encoder 9-Reihe 06.10.2008 13,7MB NotwendigWinRAR 22.02.2009 3,73MB |
|
10.01.2012, 10:10
| #21 |
| | Betriebssystem aus Sicherheitsgründen gesperrt, will 50€ Kleine änderung: "Notwendig Adobe Reader 9.1 - Deutsch Adobe Systems Incorporated 30.08.2009 234MB 9.1.0" "Notwendig Microsoft Works Microsoft Corporation 07.10.2008 543MB 9.7.0621" Geändert von Maxonn (10.01.2012 um 10:21 Uhr) |
|
10.01.2012, 16:26
| #22 |
| /// Malware-holic | Betriebssystem aus Sicherheitsgründen gesperrt, will 50€ deinstaliere: Adobe Flash Player alle Adobe - Andere Version des Adobe Flash Player installieren neueste version laden adobe reader: Adobe - Adobe Reader herunterladen - Alle Versionen haken bei mcafee security scan raus nehmen bitte auch mal den adobe reader wie folgt konfigurieren: adobe reader öffnen, bearbeiten, voreinstellungen. allgemein: nur zertifizierte zusatz module verwenden, anhaken. internet: hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc. es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht. bei javascript den haken bei java script verwenden raus nehmen bei updater, automatisch instalieren wählen. übernehmen /ok deinstaliere: Babylon da kannst du diesen uninstaller versuchen: http://www.hijackthis-forum.de/tipps...installer.html damit gehts. Free YouTube to MP3 Java alle. Download der kostenlosen Java-Software downloade java jre instalire es. deinstaliere Unmyphotobook 3.6 Nokia OO MediaRecovery Picasa Skype™ SweetIM Vuze öffne otl, klicke bereinigen, pc startet neu, remover werden gelöscht. öffne ccleaner, analysieren, bereinigen, neustarten, testen ob der pc läuft wie gewünscht.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
10.01.2012, 16:41
| #23 |
| | Betriebssystem aus Sicherheitsgründen gesperrt, will 50€ Was ist mit Combofix? Soll ich das auch löschen? |
|
10.01.2012, 16:58
| #24 |
| | Betriebssystem aus Sicherheitsgründen gesperrt, will 50€ Markus schau mal bitte Avira hat gerade ne Meldung bebracht das es was gefunden hat: Combofix so wie ich sehe Avira AntiVir Personal Erstellungsdatum der Reportdatei: Dienstag, 10. Januar 2012 16:50 Es wird nach 3052844 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows Vista Windowsversion : (Service Pack 2) [6.0.6002] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : *******-PC Versionsinformationen: BUILD.DAT : 10.2.0.704 35934 Bytes 28.09.2011 13:14:00 AVSCAN.EXE : 10.3.0.7 484008 Bytes 03.07.2011 22:13:33 AVSCAN.DLL : 10.0.5.0 57192 Bytes 03.07.2011 22:13:33 LUKE.DLL : 10.3.0.5 45416 Bytes 03.07.2011 22:13:34 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47 AVSCPLR.DLL : 10.3.0.7 119656 Bytes 03.07.2011 22:13:34 AVREG.DLL : 10.3.0.9 88833 Bytes 13.07.2011 13:32:18 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 17:50:47 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 19:06:48 VBASE003.VDF : 7.11.19.171 2048 Bytes 20.12.2011 19:06:58 VBASE004.VDF : 7.11.19.172 2048 Bytes 20.12.2011 19:06:58 VBASE005.VDF : 7.11.19.173 2048 Bytes 20.12.2011 19:06:58 VBASE006.VDF : 7.11.19.174 2048 Bytes 20.12.2011 19:06:58 VBASE007.VDF : 7.11.19.175 2048 Bytes 20.12.2011 19:07:00 VBASE008.VDF : 7.11.19.176 2048 Bytes 20.12.2011 19:07:00 VBASE009.VDF : 7.11.19.177 2048 Bytes 20.12.2011 19:07:00 VBASE010.VDF : 7.11.19.178 2048 Bytes 20.12.2011 19:07:00 VBASE011.VDF : 7.11.19.179 2048 Bytes 20.12.2011 19:07:01 VBASE012.VDF : 7.11.19.180 2048 Bytes 20.12.2011 19:07:07 VBASE013.VDF : 7.11.19.217 182784 Bytes 22.12.2011 19:07:10 VBASE014.VDF : 7.11.19.255 148480 Bytes 24.12.2011 19:07:11 VBASE015.VDF : 7.11.20.29 164352 Bytes 27.12.2011 18:30:59 VBASE016.VDF : 7.11.20.70 180224 Bytes 29.12.2011 17:49:05 VBASE017.VDF : 7.11.20.102 240640 Bytes 02.01.2012 21:53:52 VBASE018.VDF : 7.11.20.139 164864 Bytes 04.01.2012 21:53:53 VBASE019.VDF : 7.11.20.178 167424 Bytes 06.01.2012 21:53:55 VBASE020.VDF : 7.11.20.207 230400 Bytes 10.01.2012 15:43:06 VBASE021.VDF : 7.11.20.208 2048 Bytes 10.01.2012 15:43:06 VBASE022.VDF : 7.11.20.209 2048 Bytes 10.01.2012 15:43:06 VBASE023.VDF : 7.11.20.210 2048 Bytes 10.01.2012 15:43:06 VBASE024.VDF : 7.11.20.211 2048 Bytes 10.01.2012 15:43:07 VBASE025.VDF : 7.11.20.212 2048 Bytes 10.01.2012 15:43:07 VBASE026.VDF : 7.11.20.213 2048 Bytes 10.01.2012 15:43:07 VBASE027.VDF : 7.11.20.214 2048 Bytes 10.01.2012 15:43:07 VBASE028.VDF : 7.11.20.215 2048 Bytes 10.01.2012 15:43:07 VBASE029.VDF : 7.11.20.216 2048 Bytes 10.01.2012 15:43:07 VBASE030.VDF : 7.11.20.217 2048 Bytes 10.01.2012 15:43:07 VBASE031.VDF : 7.11.20.222 50688 Bytes 10.01.2012 15:43:07 Engineversion : 8.2.8.22 AEVDF.DLL : 8.1.2.2 106868 Bytes 31.10.2011 17:43:54 AESCRIPT.DLL : 8.1.3.96 434554 Bytes 10.01.2012 15:43:10 AESCN.DLL : 8.1.7.2 127349 Bytes 13.12.2010 07:39:16 AESBX.DLL : 8.2.4.5 434549 Bytes 02.12.2011 15:51:41 AERDL.DLL : 8.1.9.15 639348 Bytes 12.09.2011 21:47:05 AEPACK.DLL : 8.2.15.1 770423 Bytes 13.12.2011 15:16:59 AEOFFICE.DLL : 8.1.2.25 201084 Bytes 01.01.2012 17:49:25 AEHEUR.DLL : 8.1.3.15 4264310 Bytes 10.01.2012 15:43:10 AEHELP.DLL : 8.1.18.0 254327 Bytes 31.10.2011 17:43:27 AEGEN.DLL : 8.1.5.17 405877 Bytes 10.12.2011 13:36:49 AEEMU.DLL : 8.1.3.0 393589 Bytes 13.12.2010 07:39:10 AECORE.DLL : 8.1.24.3 201079 Bytes 28.12.2011 18:31:26 AEBB.DLL : 8.1.1.0 53618 Bytes 13.12.2010 07:39:10 AVWINLL.DLL : 10.0.0.0 19304 Bytes 13.12.2010 07:39:20 AVPREF.DLL : 10.0.3.2 44904 Bytes 03.07.2011 22:13:33 AVREP.DLL : 10.0.0.10 174120 Bytes 22.05.2011 16:24:50 AVARKT.DLL : 10.0.26.1 255336 Bytes 03.07.2011 22:13:33 AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 03.07.2011 22:13:33 SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 13:27:02 AVSMTP.DLL : 10.0.0.17 63848 Bytes 13.12.2010 07:39:20 NETNT.DLL : 10.0.0.0 11624 Bytes 17.06.2010 13:27:01 RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 03.07.2011 22:13:31 RCTEXT.DLL : 10.0.64.0 98664 Bytes 03.07.2011 22:13:31 Konfiguration für den aktuellen Suchlauf: Job Name..............................: avguard_async_scan Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4fee41c3\guard_slideup.avp Protokollierung.......................: standard Primäre Aktion........................: interaktiv Sekundäre Aktion......................: quarantäne Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: aus Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: aus Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: vollständig Beginn des Suchlaufs: Dienstag, 10. Januar 2012 16:50 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchFilterHost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchProtocolHost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'msiexec.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CCleaner.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TrustedInstaller.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mbamservice.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPHelper.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'BabylonTC.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CFSwMgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CCC.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ULCDRSvr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TosIPCSrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TosCoSrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TODDSrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TNaviSrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TempoSVC.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PSIService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CFSvcs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'agrsmsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ehmsas.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnscfg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ehtray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mbamgui.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Babylon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CorelIOMonitor.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TCrdMain.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TPwrMain.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Toshiba.Tempo.UI.TrayApplication.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NDSTray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MOM.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WLANExt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PresentationFontCache.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\Users\******\Downloads\ComboFix.exe' C:\Users\*****\Downloads\ComboFix.exe Beginne mit der Desinfektion: C:\Users\******\Downloads\ComboFix.exe [FUND] Enthält Erkennungsmuster des Rootkits RKIT/Agent.4376389 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b98f0fb.qua' verschoben! Ende des Suchlaufs: Dienstag, 10. Januar 2012 16:51 Benötigte Zeit: 00:05 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 0 Verzeichnisse wurden überprüft 301 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 300 Dateien ohne Befall 6 Archive wurden durchsucht 0 Warnungen 1 Hinweise Die Suchergebnisse werden an den Guard übermittelt. Geändert von Maxonn (10.01.2012 um 17:34 Uhr) |
|
10.01.2012, 17:05
| #25 |
| /// Malware-holic | Betriebssystem aus Sicherheitsgründen gesperrt, will 50€ jo, fehlalarm. mach weiter mit dem CCleaner und den gesammten andern anweisungen bitte.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
10.01.2012, 17:32
| #26 |
| | Betriebssystem aus Sicherheitsgründen gesperrt, will 50€ So habe alles gemacht so wie du geschrieben hast. Danke dir Man merk sofort der arbeitet auch viel schneller z.b im Internet baut die Seiten ruck zuck auf. Einwandfrei Kommt mir sogar so vor, als ob mein alter Recher als der bei dem der Virus drauf war,jetzt schneller arbeitet als mein neuer. Vieleicht sollte man den neuen auch mal überprüfen was hällst du davon? |
|
10.01.2012, 18:33
| #27 |
| | Betriebssystem aus Sicherheitsgründen gesperrt, will 50€ Was ist mit Combofix, OTL und Malwarebytes soll ich das noch drauf lassen? |
|
10.01.2012, 18:57
| #28 |
| /// Malware-holic | Betriebssystem aus Sicherheitsgründen gesperrt, will 50€ ich hatte doch geschrieben, otl öffnen, bereinigen, dann müssten die meisten tools weg sein, hattest du das gemacht? malwarebytes kann man behalten
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
10.01.2012, 21:22
| #29 |
| | Betriebssystem aus Sicherheitsgründen gesperrt, will 50€ yep habe ich gemacht. Oh ja das OTL und Combifix sind weg. Habe gedacht das wenn ich den letzten Schritt mit OTL mache das es nicht automatisch auch OTL mit löscht. Also jetzt passt es. Grössten dank, hast mir echt weiter geholfen. |
|
10.01.2012, 21:29
| #30 |
| /// Malware-holic | Betriebssystem aus Sicherheitsgründen gesperrt, will 50€ doch, sorry hätte ich vllt deutlicher sagen sollen :-) teste mal ob alles läuft, falls ja, sollten wir das system absichern
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
| Themen zu Betriebssystem aus Sicherheitsgründen gesperrt, will 50€ |
| abgesicherte, abgesicherten, ausgeschaltet, avira, benötige, betriebssystem, bruder, dateien, fehlermeldung, gefunde, gesperrt, gestartet, laptop, modus, programme, retten, runterladen, sache, sachen, scan, sytem, usb, verdächtige, vista, wlan |
Linear-Darstellung
