Security Center !Achtung! Ihr Computer wurde gesperrt

cbr900 · 02.02.2012, 09:29

Hallo,

Ich habe seit heute morgen das Problem das mein Computer nicht mehr startet
und zwar kam diese meldung während des surfen durch das internet
Windows Security Center: Achtung! Ihr Computer wurde gesperrt "Bei der Überprüfung der Echtheit von Windows wurde festgestellt,das auf auf ihrem Computer nicht lizensierte Software installiert wurde!Die Microsoft Corporatin verbietet es ausdrücklich,unlizenzierte Software zu benutzen.

Dann meine persönlichen Daten

Und dann wie auch in den anderen Fällen die hier im Board beschrieben sind die zahlungsaufforderung von 100 Euro via Ukash

Könnt ihr mir helfen das Teil wieder los zu werden ?

Danke im Voraus.

Habe die Berichte DDS und Attach angehangen.

cbr900 · 02.02.2012, 11:13

Hallo,

hier noch der OTL Scan.

markusg · 02.02.2012, 11:30

hi
ersetze im script *** durch nutzernamen, sonst läuft es nicht

dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.

• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.

Code:

ATTFilter

:OTL
O4 - HKCU..\Run: [vasja] C:\Users\***\AppData\Local\Temp\0.7966284536261581.exe (Orb Networks)
 :Files
C:\Users\***\AppData\Local\Temp\0.7966284536261581.exe
:Commands
[purity]
[EMPTYFLASH] 
[emptytemp]
[Reboot]

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.
starte in den normalen modus.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

Drücke bitte die

+ E Taste.

Öffne dein Systemlaufwerk ( meistens C: )
Suche nun
folgenden Ordner: _OTL und öffne diesen.
Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner
Dies wird eine Movedfiles.zip Datei in _OTL erstellen
Lade diese bitte in unseren Uploadchannel
hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )

Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus

cbr900 · 02.02.2012, 11:58

Hallo,

Danke erstmal.

Upload erfolgreich.

Ausgabe nach Neustart:

Code:

ATTFilter

All processes killed
========== OTL ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\vasja deleted successfully.
C:\Users\***\AppData\Local\Temp\0.7966284536261581.exe moved successfully.
========== FILES ==========
File\Folder C:\Users\***\AppData\Local\Temp\0.7966284536261581.exe not found.
========== COMMANDS ==========
 
[EMPTYFLASH]
 
User: All Users
 
User: Default
 
User: Default User
 
User: ***
->Flash cache emptied: 65506 bytes
 
User: Public
 
Total Flash Files Cleaned = 0,00 mb
 
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: ***
->Temp folder emptied: 584281688 bytes
->Temporary Internet Files folder emptied: 73862249 bytes
->Java cache emptied: 25250312 bytes
->FireFox cache emptied: 74283702 bytes
->Flash cache emptied: 0 bytes
 
User: Public
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 237182314 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 67832 bytes
RecycleBin emptied: 1467103902 bytes
 
Total Files Cleaned = 2.348,00 mb
 
 
OTL by OldTimer - Version 3.2.31.0 log created on 02022012_114116

Files\Folders moved on Reboot...
C:\Users\***\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

Registry entries deleted on Reboot...

MfG

markusg · 02.02.2012, 12:08

danke für den upload

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.

Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
Tool

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Hinweis:
Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.

cbr900 · 02.02.2012, 12:30

Code:

ATTFilter

ComboFix 12-02-02.01 - *** 02.02.2012  12:19:43.1.2 - x64
Microsoft Windows 7 Ultimate   6.1.7601.1.1252.49.1031.18.2997.1709 [GMT 1:00]
ausgeführt von:: c:\users\***\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files (x86)\RelevantKnowledge
C:\UNWISE.EXE
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-01-02 bis 2012-02-02  ))))))))))))))))))))))))))))))
.
.
2012-02-02 11:24 . 2012-02-02 11:24	--------	d-----w-	c:\users\Default\AppData\Local\temp
2012-02-02 10:41 . 2012-02-02 10:51	--------	d-----w-	C:\_OTL
2012-02-02 08:57 . 2012-02-02 08:57	--------	d-----w-	c:\users\***\AppData\Roaming\Avira
2012-02-02 08:56 . 2012-02-02 08:56	--------	d-----w-	c:\program files (x86)\Avira
2012-02-02 08:56 . 2011-12-15 14:00	27760	----a-w-	c:\windows\system32\drivers\avkmgr.sys
2012-02-02 08:56 . 2011-12-15 13:59	97312	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2012-02-02 08:56 . 2011-12-15 13:59	130760	----a-w-	c:\windows\system32\drivers\avipbb.sys
2012-02-02 07:55 . 2012-02-02 07:55	--------	d-----w-	C:\found.000
2012-02-01 13:12 . 2010-10-11 22:00	274944	----a-w-	c:\users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MWconn\UMTSGPRS.exe
2012-02-01 13:12 . 2010-10-11 22:00	274944	----a-w-	c:\users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MWconn\UMTS.exe
2012-02-01 13:12 . 2010-10-11 22:00	274944	----a-w-	c:\users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MWconn\GPRS.exe
2012-02-01 13:12 . 2010-10-11 22:00	274944	----a-w-	c:\users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MWconn\CONFIG.exe
2012-02-01 13:12 . 2010-10-11 22:00	274944	----a-w-	c:\users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MWconn\MWconn.exe
2012-01-31 13:24 . 2012-01-06 05:15	8602168	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{4C13F770-68DD-4CC5-A26D-9B7A63C33970}\mpengine.dll
2012-01-19 15:45 . 2012-02-02 09:03	45016	----a-w-	c:\program files (x86)\Mozilla Firefox\mozutils.dll
2012-01-19 15:45 . 2012-01-19 15:45	548864	----a-w-	c:\program files (x86)\Mozilla Firefox\msvcp80.dll
2012-01-19 15:45 . 2012-01-19 15:45	479232	----a-w-	c:\program files (x86)\Mozilla Firefox\msvcm80.dll
2012-01-19 15:45 . 2012-01-19 15:45	626688	----a-w-	c:\program files (x86)\Mozilla Firefox\msvcr80.dll
2012-01-16 19:47 . 2011-10-26 05:25	1572864	----a-w-	c:\windows\system32\quartz.dll
2012-01-16 19:47 . 2011-10-26 05:25	366592	----a-w-	c:\windows\system32\qdvd.dll
2012-01-16 19:47 . 2011-10-26 04:32	514560	----a-w-	c:\windows\SysWow64\qdvd.dll
2012-01-16 19:47 . 2011-10-26 04:32	1328128	----a-w-	c:\windows\SysWow64\quartz.dll
2012-01-16 19:47 . 2011-11-17 05:38	1292080	----a-w-	c:\windows\SysWow64\ntdll.dll
2012-01-16 19:47 . 2011-11-17 06:41	1731920	----a-w-	c:\windows\system32\ntdll.dll
2012-01-16 19:47 . 2011-11-19 14:58	77312	----a-w-	c:\windows\system32\packager.dll
2012-01-16 19:47 . 2011-11-19 14:01	67072	----a-w-	c:\windows\SysWow64\packager.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-12-28 17:26 . 2011-09-11 16:08	414368	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2011-12-28 17:07 . 2011-12-28 17:07	279616	----a-w-	c:\windows\system32\drivers\dtsoftbus01.sys
2011-12-17 11:31 . 2011-03-28 17:36	18328	----a-w-	c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2011-12-13 20:43 . 2011-12-13 20:43	499712	----a-w-	c:\windows\SysWow64\msvcp71.dll
2011-12-13 20:43 . 2011-12-13 20:43	348160	----a-w-	c:\windows\SysWow64\msvcr71.dll
2011-12-07 09:39 . 2011-09-11 14:44	279096	------w-	c:\windows\system32\MpSigStub.exe
2011-11-24 04:52 . 2011-12-15 12:36	3145216	----a-w-	c:\windows\system32\win32k.sys
2011-11-05 05:41 . 2011-12-15 12:37	1188864	----a-w-	c:\windows\system32\wininet.dll
2011-11-05 05:32 . 2011-12-15 12:36	2048	----a-w-	c:\windows\system32\tzres.dll
2011-11-05 04:35 . 2011-12-15 12:37	981504	----a-w-	c:\windows\SysWow64\wininet.dll
2011-11-05 04:26 . 2011-12-15 12:36	2048	----a-w-	c:\windows\SysWow64\tzres.dll
2011-11-05 03:32 . 2011-12-15 12:37	1638912	----a-w-	c:\windows\system32\mshtml.tlb
2011-11-05 02:48 . 2011-12-15 12:37	1638912	----a-w-	c:\windows\SysWow64\mshtml.tlb
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1475584]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2011-06-09 254696]
"TkBellExe"="c:\program files (x86)\Real\RealPlayer\Update\realsched.exe" [2011-12-13 296056]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2011-12-15 258512]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Google Calendar Sync.lnk - c:\program files (x86)\Google\Google Calendar Sync\GoogleCalendarSync.exe [2011-4-8 542264]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk *\0OODBS
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages	REG_MULTI_SZ   	kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
R2 AviraUpgradeService;Avira Upgrade Service;c:\windows\TEMP\AVSETUP_4f2a4dfa\avupgsvc.exe [x]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R3 BEHRINGER_PT_MIDI;Behringer MIDI driver service (pt);c:\windows\system32\drivers\bhrngr_m.sys [x]
R3 IntcDAud;Intel(R) Display-Audio;c:\windows\system32\DRIVERS\IntcDAud.sys [x]
R3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\program files\Microsoft Office\Office14\GROOVE.EXE [2011-06-12 51740536]
R3 netr28ux;RT2870-USB-Drahtlos-LAN-Kartentreiber für Vista;c:\windows\system32\DRIVERS\netr28ux.sys [x]
R3 netw5v64;Intel(R) Wireless WiFi Link 5000 Series - Adaptertreiber für Windows Vista 64 Bit;c:\windows\system32\DRIVERS\netw5v64.sys [x]
R3 ose64;Office 64 Source Engine;c:\program files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2010-01-09 174440]
R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4925184]
R3 PortTalk;PortTalk;c:\windows\system32\Drivers\PortTalk.sys [2009-01-18 3567]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [x]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys [x]
R3 RTL8167;Realtek 8167 NT-Treiber;c:\windows\system32\DRIVERS\Rt64win7.sys [x]
R3 RtsUIR;Realtek IR Driver;c:\windows\system32\DRIVERS\Rts516xIR.sys [x]
R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\synth3dvsc.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 tsusbhub;tsusbhub;c:\windows\system32\drivers\tsusbhub.sys [x]
R3 VGPU;VGPU;c:\windows\system32\drivers\rdvgkmd.sys [x]
R3 zghsmdm;ZTE General Handset USB Modem Proprietary;c:\windows\system32\DRIVERS\zghsmdm.sys [x]
R4 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-06-06 64952]
R4 NIHardwareService;NIHardwareService;c:\program files\Common Files\Native Instruments\Hardware\NIHardwareService.exe [2011-04-07 5352960]
R4 VFPRadioSupportService;Unterstützung für Bluetooth-Funktionen;c:\program files\CSR\Bluetooth Feature Pack 5.0\VFPRadioSupportService.exe [2009-12-24 145840]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [x]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 AntiVirSchedulerService;Avira Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2011-12-15 86224]
S2 OODefragAgent;O&O Defrag;c:\program files\OO Software\Defrag\oodag.exe [2010-09-10 3065160]
S2 UNS;Intel(R) Management & Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2009-09-16 2314240]
S3 HECIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [x]
S3 Impcd;Impcd;c:\windows\system32\DRIVERS\Impcd.sys [x]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - AVGNTFLT
*NewlyCreated* - AVIPBB
*NewlyCreated* - AVKMGR
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-12-17 166424]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-12-17 390680]
"Persistence"="c:\windows\system32\igfxpers.exe" [2009-12-17 410136]
"OODefragTray"="c:\program files\OO Software\Defrag\oodtray.exe" [2010-09-10 4041032]
"BCSSync"="c:\program files\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 112512]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://start.facemoods.com/?a=ddrnw
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
IE: An OneNote s&enden - c:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105
IE: Nach Microsoft E&xcel exportieren - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.0.1
FF - ProfilePath - c:\users\***\AppData\Roaming\Mozilla\Firefox\Profiles\ktvoaoku.default\
FF - prefs.js: browser.startup.homepage - google.de
FF - user.js: yahoo.ytff.general.dontshowhpoffer - true
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2012-02-02  12:26:17
ComboFix-quarantined-files.txt  2012-02-02 11:26
.
Vor Suchlauf: 10 Verzeichnis(se), 98.658.361.344 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 98.161.283.072 Bytes frei
.
- - End Of File - - 7F075C29322EF1A1EC4423636D19E268

markusg · 02.02.2012, 12:43

malwarebytes:
Downloade Dir bitte Malwarebytes

Installiere
das Programm in den vorgegebenen Pfad.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Starte Malwarebytes, klicke auf Aktualisierung --> Suche
nach Aktualisierung
Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
Wenn der Scan beendet
ist, klicke auf Ergebnisse anzeigen.
Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
Poste
das Logfile, welches sich in Notepad öffnet, hier in den Thread.
Nachträglich kannst du den Bericht unter "Log Dateien" finden.

cbr900 · 02.02.2012, 13:56

da bin ich wieder ....

Code:

ATTFilter

Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.02.02.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
*** :: *** [Administrator]

02.02.2012 12:49:31
mbam-log-2012-02-02 (12-49-31).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 324359
Laufzeit: 50 Minute(n), 20 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\_OTL\MovedFiles\02022012_114116\C_Users\***\AppData\Local\Temp\0.7966284536261581.exe (Trojan.VUPX.ON) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

0.7966284536261581.exe kommt mir bekannt vor ?!

markusg · 02.02.2012, 14:55

ja, wurde in dem archiv gefunden was otl erstellt hatt, also nichts neues.
lade den CCleaner standard:
CCleaner Download - CCleaner 3.15.1643
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

cbr900 · 02.02.2012, 16:25

Hi,

dies bin ich eigentlich immer am pflegen... .

Code:

ATTFilter

Adobe Flash Player 10 Plugin	Adobe Systems Incorporated	10.09.2011	6,00MB	10.3.183.7				notwendig
Adobe Flash Player 11 ActiveX	Adobe Systems Incorporated	27.12.2011	6,00MB	11.0.1.152				notwendig
Adobe Reader X (10.1.1) - Deutsch	Adobe Systems Incorporated	17.09.2011	119,2MB	10.1.1				notwendig
Apple Application Support	Apple Inc.	26.09.2011	51,0MB	1.5.2							notwendig
Apple Mobile Device Support	Apple Inc.	26.09.2011	22,7MB	3.4.1.2							notwendig
Apple Software Update	Apple Inc.	26.09.2011	2,38MB	2.1.3.127							notwendig
ASIO4ALL	Michael Tippach	11.09.2011		2.10									notwendig
Atheros Client Installation Program	Atheros	17.10.2011		7.0							unbekannt
Avira Free Antivirus	Avira	01.02.2012	108,9MB	12.0.0.872								notwendig
BEHRINGER USB MIDI DRIVER		28.09.2011										notwendig
Bluetooth Feature Pack 5.0	CSR Plc.	17.10.2011	7,14MB	5.0.14							notwendig
Bonjour	Apple Inc.	26.09.2011	1,54MB	3.0.0.2										notwendig
CCleaner	Piriform	01.02.2012		3.15									;-)
DAEMON Tools Lite	DT Soft Ltd	27.12.2011		4.45.1.0236							notwendig
FLAC to MP3 Converter 6.1.6	Accmeware Corporation	27.12.2011	5,05MB							unnötig
GIMP 2.6.11	The GIMP Team	24.09.2011	107,7MB	2.6.11									notwendig
GMABooster 2.1a	Vladimir Plenskiy Software	19.11.2011	2,31MB								notwendig
Google Calendar Sync		05.11.2011											notwendig
Guitar Pro 6	Arobas Music	26.09.2011	3.708MB										notwendig
ImgBurn	LIGHTNING UK!	08.10.2011		2.5.6.0										notwendig
Intel(R) Graphics Media Accelerator Driver	Intel Corporation	18.10.2011		8.15.10.2025			notwendig
Intel(R) Management Engine Components	Intel Corporation	18.10.2011		6.0.0.1179				notwendig
iTunes	Apple Inc.	26.09.2011	142,0MB	10.4.1.10									notwendig
Java(TM) 6 Update 27	Oracle	10.09.2011	95,0MB	6.0.270									notwendig
Lexicon Alpha Driver		30.09.2011											notwendig
Lexicon Alpha Driver	Lexicon	19.10.2011											notwendig
Lexicon Pantheon VST Plug-in (remove only)		18.10.2011								notwendig
Malwarebytes Anti-Malware Version 1.60.1.1000	Malwarebytes Corporation	01.02.2012	17,4MB	1.60.1.1000		;-)
Microsoft .NET Framework 4 Client Profile	Microsoft Corporation	25.10.2011	38,8MB	4.0.30319			notwendig
Microsoft .NET Framework 4 Client Profile DEU Language Pack	Microsoft Corporation	25.10.2011	2,94MB	4.0.30319	notwendig
Microsoft Office Professional Plus 2010	Microsoft Corporation	29.11.2011		14.0.6029.1000				notwendig
Microsoft SQL Server 2005 Compact Edition [ENU]	Microsoft Corporation	16.12.2011	1,70MB	3.1.0000			notwendig
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	14.09.2011	0,29MB	8.0.59193			notwendig
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	03.11.2011	0,58MB	9.0.30729	notwendig
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	27.12.2011	0,22MB	9.0.30729.4148	notwendig
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161	Microsoft Corporation	05.11.2011	0,59MB	9.0.30729.6161	notwendig
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219	Microsoft Corporation	29.12.2011	15,0MB	10.0.40219	notwendig
Mozilla Firefox 10.0 (x86 de)	Mozilla	01.02.2012	35,8MB	10.0								notwendig
Native Instruments Controller Editor		03.10.2011									notwendig
Native Instruments Controller Editor	Native Instruments	04.10.2011							notwendig
Native Instruments Guitar Rig 5		03.10.2011										notwendig
Native Instruments Guitar Rig 5	Native Instruments	04.10.2011								notwendig
Native Instruments Service Center		03.10.2011									notwendig
Native Instruments Service Center	Native Instruments	04.10.2011							notwendig	
O&O Defrag Professional	O&O Software GmbH	18.10.2011	52,5MB	14.0.177						notwendig
QuickTime	Apple Inc.	26.09.2011	73,0MB	7.70.80.34								notwendig
R.U.S.E v1.3	Grosses_K	03.11.2011		v1.3									notwendig
RealPlayer	RealNetworks	12.12.2011											notwendig
Realtek USB 2.0 Card Reader	Realtek Semiconductor Corp.	17.10.2011		6.1.7100.30087				notwendig
Shutdown Timer	Sinvise Systems	19.09.2011	7,56MB	3.1									notwendig
Steam	Valve Corporation	19.09.2011	42,3MB	1.0.0.0									notwendig
Steinberg Cubase 5	Steinberg Media Technologies GmbH	10.09.2011	292MB	5.1.2					notwendig
Steinberg Drum Loop Expansion 01	Steinberg Media Technologies GmbH	10.09.2011	425MB	1.0.0.1			notwendig
Steinberg Groove Agent ONE Content	Steinberg Media Technologies GmbH	10.09.2011	142,2MB	1.0.0.003		notwendig
Steinberg HALionOne	Steinberg Media Technologies GmbH	10.09.2011	388MB	1.1.0.457				notwendig
Steinberg HALionOne Additional Content Set 01	Steinberg Media Technologies GmbH	10.09.2011	941MB	1.0.0.001	notwendig
Steinberg HALionOne Expression Set	Steinberg Media Technologies GmbH	10.09.2011	232MB	1.0.1.0			notwendig
Steinberg HALionOne GM Drum Set	Steinberg Media Technologies GmbH	10.09.2011	24,0MB	1.0.1.457			notwendig
Steinberg HALionOne GM Set	Steinberg Media Technologies GmbH	10.09.2011	63,6MB	1.0.1.457			notwendig
Steinberg HALionOne Pro Set	Steinberg Media Technologies GmbH	10.09.2011	123,2MB	1.0.1.457			notwendig
Steinberg HALionOne Studio Drum Set	Steinberg Media Technologies GmbH	10.09.2011	48,1MB	1.0.1.457		notwendig
Steinberg HALionOne Studio Set	Steinberg Media Technologies GmbH	10.09.2011	112,9MB	1.0.1.457			notwendig
Steinberg LoopMash Content	Steinberg Media Technologies GmbH	10.09.2011	613MB	1.0.0.005			notwendig
Steinberg REVerence Content 01	Steinberg Media Technologies GmbH	10.09.2011	169,0MB	1.0.0.006			notwendig
Universal Audio v4.4.0 Native		06.10.2011										notwendig
VLC media player 1.1.11	VideoLAN	03.10.2011		1.1.11								notwendig
Windows Live Essentials	Microsoft Corporation	17.12.2011		15.4.3538.0513						notwendig
Windows Media Player Firefox Plugin	Microsoft Corp	23.01.2012	0,29MB	1.0.0.8						notwendig
WinRAR 4.01 (64-Bit)	win.rar GmbH	19.09.2011		4.01.0								notwendig
Yahoo! Messenger	Yahoo! Inc.	12.09.2011										notwendig		
Yahoo! Software Update		12.09.2011											notwendig

markusg · 02.02.2012, 16:37

deinstaliere:
Adobe Flash Player 10
Adobe - Adobe Flash Player installieren
neueste version laden

bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok

deinstaliere:
Java(TM) 6 Update 27
Download der kostenlosen Java-Software
downloade java jre instalire es.
deinstaliere:
OO Defrag das kann windows genauso gut, zumindest seit windows 7.

öffne otl, klicke bereinigen. pc startet neu, remover werden gelöscht.
öffne ccleaner, analysieren, bereinigen, neustarten, testen ob alles läuft wie gewünscht.

Security Center !Achtung! Ihr Computer wurde gesperrt

Log-Analyse und Auswertung: Security Center !Achtung! Ihr Computer wurde gesperrt