| |
| |||||||
Log-Analyse und Auswertung: Achtung! Aus Sicherheitsgründen wurde Ihr Windowssystem blockiertWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
08.02.2012, 19:33
| #1 |
 |  Achtung! Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert Hallo, ich habe das gleiche Problem wie viele hier und bitte um Hilfe. OTL und Malwarebytes habe ich bereits runtergeladen. Was nun? System ist Win7 und derzeit im abgesicherten Modus. Vielen Dank, Becks |
|
08.02.2012, 20:32
| #2 |
| /// Malware-holic   | Achtung! Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert hi,
__________________otl im abgesicherten modus unter dem infiziertem account starten. Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
ATTFilter activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
CREATERESTOREPOINT
__________________ |
|
08.02.2012, 22:09
| #3 |
| | Achtung! Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert Man man man da hast du ja echt viel um die Ohren hier-RESPEKT dafür!
__________________ Hoffe das klappt so mit dem Anhang und danke bis hierhin |
|
09.02.2012, 10:34
| #4 |
| /// Malware-holic | Achtung! Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert hi ja, und ist noch nicht mal wochenende :-) dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user. wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts. • Starte bitte die OTL.exe • Kopiere nun das Folgende in die Textbox. Code:
ATTFilter :OTL
O4 - HKCU..\Run: [vasja] C:\Users\Becks\AppData\Local\Temp\0.8242230585714121.exe (Mach5 Software)
:Files
C:\Users\Becks\AppData\Local\Temp\0.8242230585714121.exe
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]
• Schliesse bitte nun alle Programme. • Klicke nun bitte auf den Fix Button. • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen. • Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren. starte in den normalen modus. falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden Drücke bitte die  + E Taste.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
09.02.2012, 19:57
| #5 |
| | Achtung! Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert Vielen Dank, wird morgen Abend sofort durchgeführt, da ich heute nicht am betroffenen Rechner bin! |
|
10.02.2012, 17:45
| #6 |
| | Achtung! Aus Sicherheitsgründen wurde Ihr Windowssystem blockiertCode:
ATTFilter All processes killed
========== OTL ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\vasja deleted successfully.
C:\Users\Becks\AppData\Local\Temp\0.8242230585714121.exe moved successfully.
========== COMMANDS ==========
[EMPTYFLASH]
User: All Users
User: Becks
->Flash cache emptied: 2893161 bytes
User: Default
->Flash cache emptied: 56466 bytes
User: Default User
->Flash cache emptied: 0 bytes
User: Public
Total Flash Files Cleaned = 3,00 mb
[EMPTYTEMP]
User: All Users
User: Becks
->Temp folder emptied: 1528239 bytes
->Temporary Internet Files folder emptied: 22296705 bytes
->Java cache emptied: 1721745 bytes
->FireFox cache emptied: 54551601 bytes
->Flash cache emptied: 0 bytes
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 61390 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 84962 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 77,00 mb
OTL by OldTimer - Version 3.2.31.0 log created on 02102012_172212
Files\Folders moved on Reboot...
C:\Users\Becks\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
Registry entries deleted on Reboot...
|
|
10.02.2012, 17:52
| #7 |
| | Achtung! Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert Der Upload war erfolgreich, (übrigens ist eben, als ich kurz im Normalen Modus war wieder mein Microsoft Sec Essentials auf den TR/Ransam.EJ.22 angesprungen) erwarte weitere Instruktionen |
|
13.02.2012, 10:24
| #8 |
| | Achtung! Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert Bin jetzt bis Donnerstag im Urlaub, vielleicht gibts ja bis dahin schon weitere Tipps. Beste Grüße |
|
13.02.2012, 11:08
| #9 |
| /// Malware-holic | Achtung! Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert du bist irgendwie unter gegangen, sorry. Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde! Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
16.02.2012, 21:16
| #10 |
| | Achtung! Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert So bin wieder da, kann weiter gehen: [code] Combofix Logfile: Code:
ATTFilter ComboFix 12-02-13.01 - Becks 16.02.2012 20:41:09.1.4 - x64
Microsoft Windows 7 Home Premium 6.1.7601.1.1252.49.1031.18.3959.2144 [GMT 1:00]
ausgeführt von:: c:\users\Becks\Desktop\ComboFix.exe
AV: Lavasoft Ad-Watch Live! Virenschutz *Disabled/Updated* {9FF26384-70D4-CE6B-3ECB-E759A6A40116}
AV: Microsoft Security Essentials *Disabled/Updated* {108DAC43-C256-20B7-BB05-914135DA5160}
SP: Lavasoft Ad-Watch Live! *Disabled/Updated* {24938260-56EE-C1E5-047B-DC2BDD234BAB}
SP: Microsoft Security Essentials *Disabled/Updated* {ABEC4DA7-E46C-2F39-81B5-AA334E5D1BDD}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files (x86)\Common Files\packardbell.ico
c:\programdata\FullRemove.exe
.
.
((((((((((((((((((((((( Dateien erstellt von 2012-01-16 bis 2012-02-16 ))))))))))))))))))))))))))))))
.
.
2012-02-16 19:50 . 2012-02-16 19:50 69000 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{10F482AF-252F-42B3-B1C2-4B9198EDE666}\offreg.dll
2012-02-16 19:49 . 2012-02-16 19:49 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-02-16 18:48 . 2012-01-06 05:15 8602168 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{10F482AF-252F-42B3-B1C2-4B9198EDE666}\mpengine.dll
2012-02-10 16:35 . 2012-02-10 16:34 927800 ------w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{EA2C0517-7D0E-42D1-97C6-52BA4BFF912E}\gapaengine.dll
2012-02-10 16:22 . 2012-02-10 16:48 -------- d-----w- C:\_OTL
2012-02-08 19:16 . 2012-02-08 19:16 -------- d-----w- c:\users\Becks\AppData\Roaming\Malwarebytes
2012-02-08 19:16 . 2012-02-08 19:16 -------- d-----w- c:\programdata\Malwarebytes
2012-02-08 19:16 . 2012-02-08 19:16 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware
2012-02-08 19:16 . 2011-12-10 14:24 23152 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-02-08 18:42 . 2012-02-08 18:42 -------- d-----w- c:\users\Becks\AppData\Local\ElevatedDiagnostics
2012-02-07 19:27 . 2012-02-07 19:27 -------- d-----w- c:\users\Becks\AppData\Local\Secunia PSI
2012-02-07 19:27 . 2012-02-07 19:27 -------- d-----w- c:\program files (x86)\Secunia
2012-02-07 19:14 . 2012-02-16 18:24 -------- d-----w- c:\programdata\Spyware Terminator
2012-02-07 19:14 . 2012-02-07 19:14 51496 ----a-w- c:\windows\system32\drivers\stflt.sys
2012-02-07 19:14 . 2012-02-07 19:14 -------- d-----w- c:\users\Becks\AppData\Roaming\Spyware Terminator
2012-02-07 19:13 . 2012-02-07 19:14 -------- d-----w- c:\program files (x86)\Spyware Terminator
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-01-31 12:44 . 2010-03-31 13:21 279656 ------w- c:\windows\system32\MpSigStub.exe
2012-01-06 05:15 . 2010-04-01 12:38 8602168 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2011-11-24 04:52 . 2011-12-14 17:58 3145216 ----a-w- c:\windows\system32\win32k.sys
2011-11-19 14:58 . 2012-01-10 20:55 77312 ----a-w- c:\windows\system32\packager.dll
2011-11-19 14:01 . 2012-01-10 20:55 67072 ----a-w- c:\windows\SysWow64\packager.dll
2006-05-03 09:06 163328 --sh--r- c:\windows\SysWOW64\flvDX.dll
2007-02-21 10:47 31232 --sh--r- c:\windows\SysWOW64\msfDX.dll
2008-03-16 12:30 216064 --sh--r- c:\windows\SysWOW64\nbDX.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"LManager"="c:\program files (x86)\Launch Manager\LManager.exe" [2009-09-17 1157640]
"BackupManagerTray"="c:\program files (x86)\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe" [2009-10-29 262912]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 35760]
"RemoteControl8"="c:\program files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe" [2009-04-15 91432]
"GrooveMonitor"="c:\program files (x86)\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-21 932288]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2008-05-27 413696]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2011-10-25 343168]
"Malwarebytes' Anti-Malware"="c:\program files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-01-13 460872]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
McAfee Security Scan Plus.lnk - c:\program files (x86)\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536]
Secunia PSI Tray.lnk - c:\program files (x86)\Secunia\PSI\psi_tray.exe [2011-10-14 291896]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R3 Huawei;HUAWEI Mobile Connect - USB Smart Card Reader;c:\windows\system32\DRIVERS\ewdcsc.sys [x]
R3 hwusbdev;Huawei DataCard USB PNP Device;c:\windows\system32\DRIVERS\ewusbdev.sys [x]
R3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files (x86)\McAfee Security Scan\2.0.181\McCHSvc.exe [2010-01-15 227232]
R3 MpNWMon;Microsoft Malware Protection Network Driver;c:\windows\system32\DRIVERS\MpNWMon.sys [x]
R3 NETw5s64;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows 7 - 64 Bit;c:\windows\system32\DRIVERS\NETw5s64.sys [x]
R3 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys [x]
R3 NisSrv;Microsoft-Netzwerkinspektion;c:\program files\Microsoft Security Client\Antimalware\NisSrv.exe [2011-04-27 288272]
R3 PSI;PSI;c:\windows\system32\DRIVERS\psi_mf.sys [x]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys [2009-09-02 225280]
R3 s0016bus;Sony Ericsson Device 0016 driver (WDM);c:\windows\system32\DRIVERS\s0016bus.sys [x]
R3 s0016mdfl;Sony Ericsson Device 0016 USB WMC Modem Filter;c:\windows\system32\DRIVERS\s0016mdfl.sys [x]
R3 s0016mdm;Sony Ericsson Device 0016 USB WMC Modem Driver;c:\windows\system32\DRIVERS\s0016mdm.sys [x]
R3 s0016mgmt;Sony Ericsson Device 0016 USB WMC Device Management Drivers (WDM);c:\windows\system32\DRIVERS\s0016mgmt.sys [x]
R3 s0016nd5;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (NDIS);c:\windows\system32\DRIVERS\s0016nd5.sys [x]
R3 s0016obex;Sony Ericsson Device 0016 USB WMC OBEX Interface;c:\windows\system32\DRIVERS\s0016obex.sys [x]
R3 s0016unic;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (WDM);c:\windows\system32\DRIVERS\s0016unic.sys [x]
R3 s1039bus;Sony Ericsson Device 1039 driver (WDM);c:\windows\system32\DRIVERS\s1039bus.sys [x]
R3 s1039mdfl;Sony Ericsson Device 1039 USB WMC Modem Filter;c:\windows\system32\DRIVERS\s1039mdfl.sys [x]
R3 s1039mdm;Sony Ericsson Device 1039 USB WMC Modem Driver;c:\windows\system32\DRIVERS\s1039mdm.sys [x]
R3 s1039mgmt;Sony Ericsson Device 1039 USB WMC Device Management Drivers (WDM);c:\windows\system32\DRIVERS\s1039mgmt.sys [x]
R3 s1039nd5;Sony Ericsson Device 1039 USB Ethernet Emulation (NDIS);c:\windows\system32\DRIVERS\s1039nd5.sys [x]
R3 s1039obex;Sony Ericsson Device 1039 USB WMC OBEX Interface;c:\windows\system32\DRIVERS\s1039obex.sys [x]
R3 s1039unic;Sony Ericsson Device 1039 USB Ethernet Emulation (WDM);c:\windows\system32\DRIVERS\s1039unic.sys [x]
R3 Sony Ericsson PCCompanion;Sony Ericsson PCCompanion;c:\program files (x86)\Sony Ericsson\Sony Ericsson PC Companion\PCCService.exe [2011-06-29 155344]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 TurboBoost;TurboBoost;c:\program files\Intel\TurboBoost\TurboBoost.exe [2009-11-02 126352]
S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys [x]
S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys [x]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [x]
S1 cdrblock;cdrblock;c:\windows\system32\DRIVERS\cdrblock.sys [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 {FE4C91E7-22C2-4D0C-9F6B-82F1B7742054};Power Control [2010/02/03 02:13];c:\program files (x86)\CyberLink\PowerDVD8\000.fcl [2009-11-11 15:46 146928]
S2 AdobeActiveFileMonitor7.0;Adobe Active File Monitor V7;c:\program files (x86)\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe [2008-12-08 169312]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]
S2 ePowerSvc;Acer ePower Service;c:\program files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe [2009-10-29 844320]
S2 Greg_Service;GRegService;c:\program files (x86)\Packard Bell\Registration\GregHSRW.exe [2009-08-28 1150496]
S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files (x86)\Lavasoft\Ad-Aware\AAWService.exe [2011-10-29 2152152]
S2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2012-01-13 652360]
S2 NTI IScheduleSvc;NTI IScheduleSvc;c:\program files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe [2009-10-29 255744]
S2 Secunia PSI Agent;Secunia PSI Agent;c:\program files (x86)\Secunia\PSI\PSIA.exe [2011-10-14 994360]
S2 Secunia Update Agent;Secunia Update Agent;c:\program files (x86)\Secunia\PSI\sua.exe [2011-10-14 399416]
S2 sp_rsdrv2;Spyware Terminator Driver Filter;c:\windows\system32\DRIVERS\stflt.sys [x]
S2 ST2012_Svc;Spyware Terminator 2012 Realtime Shield Service;c:\program files (x86)\Spyware Terminator\st_rsser64.exe [2012-01-10 1148632]
S2 TurboB;Turbo Boost UI Monitor driver;c:\windows\system32\DRIVERS\TurboB.sys [x]
S2 UNS;Intel(R) Management & Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2009-09-30 2320920]
S2 Updater Service;Updater Service;c:\program files\Packard Bell\Packard Bell Updater\UpdaterService.exe [2009-07-04 240160]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [x]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [x]
S3 HECIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [x]
S3 HPMo4DE3;Mouse Suite Driver_4DE3 (WDF Version);c:\windows\system32\DRIVERS\HPMo4DE3.sys [x]
S3 HPub4DE3;USB Mouse Low Filter Driver_4DE3 (WDF Version);c:\windows\system32\Drivers\HPub4DE3.sys [x]
S3 Impcd;Impcd;c:\windows\system32\DRIVERS\Impcd.sys [x]
S3 k57nd60a;Broadcom NetLink (TM) Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\k57nd60a.sys [x]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [x]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [x]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
Inhalt des "geplante Tasks" Ordners
.
2012-02-16 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-775898226-263874180-388484594-1001Core.job
- c:\users\Becks\AppData\Local\Facebook\Update\FacebookUpdate.exe [2011-10-31 19:30]
.
2012-02-16 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-775898226-263874180-388484594-1001UA.job
- c:\users\Becks\AppData\Local\Facebook\Update\FacebookUpdate.exe [2011-10-31 19:30]
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IAAnotif"="c:\program files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2009-10-13 186904]
"Acer ePower Management"="c:\program files\Packard Bell\Packard Bell Power Management\ePowerTray.exe" [2009-10-29 822816]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2009-10-20 8306208]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2011-06-15 1436736]
"SpywareTerminatorShield"="c:\program files (x86)\Spyware Terminator\SpywareTerminatorShield.exe" [2012-01-10 2775728]
"SpywareTerminatorUpdater"="c:\program files (x86)\Spyware Terminator\SpywareTerminatorUpdate.exe" [2012-01-10 3609776]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/webhp?rls=ig
uLocal Page = c:\windows\system32\blank.htm
mStart Page = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=0407&m=easynote_lj75&r=273603109615l04e4z1j5f4482y270
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
IE: An vorhandenes PDF anfügen - c:\program files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - c:\program files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - c:\program files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Auswahl in Adobe PDF konvertieren - c:\program files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Auswahl in vorhandene PDF-Datei konvertieren - c:\program files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: E&xport to Microsoft Excel - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
IE: In Adobe PDF konvertieren - c:\program files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Verknüpfungsziel in Adobe PDF konvertieren - c:\program files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - c:\program files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: {{71BFC818-0CED-42D6-9C87-5142918957EE} - c:\program files (x86)\ICQ7.1\ICQ.exe
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\Becks\AppData\Roaming\Mozilla\Firefox\Profiles\llmuim8y.default\
FF - prefs.js: browser.startup.homepage - www.bereitsgesehen.de
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-Locked - (no file)
Wow6432Node-HKLM-Run-UnlockerAssistant - c:\program files (x86)\Unlocker\UnlockerAssistant.exe
Toolbar-Locked - (no file)
HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe
AddRemove-Counter-Strike Source - c:\gamez\CS Source\Uninstal.exe
AddRemove-PunkBusterSvc - c:\windows\system32\pbsvc_heroes.exe
.
.
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\services\Lavasoft Kernexplorer]
"ImagePath"="\??\c:\program files (x86)\Lavasoft\Ad-Aware\KernExplorer64.sys"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\services\{FE4C91E7-22C2-4D0C-9F6B-82F1B7742054}]
"ImagePath"="\??\c:\program files (x86)\CyberLink\PowerDVD8\000.fcl"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\services\Lavasoft Kernexplorer]
"ImagePath"="\??\c:\program files (x86)\Lavasoft\Ad-Aware\KernExplorer64.sys"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10n_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10n_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10n.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10n.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10n.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10n.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0005\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files (x86)\Bonjour\mDNSResponder.exe
c:\program files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
c:\program files (x86)\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
c:\windows\SysWOW64\PnkBstrA.exe
c:\program files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
c:\program files (x86)\Lavasoft\Ad-Aware\AAWTray.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-02-16 20:58:02 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2012-02-16 19:58
.
Vor Suchlauf: 15 Verzeichnis(se), 37.884.796.928 Bytes frei
Nach Suchlauf: 20 Verzeichnis(se), 37.629.489.152 Bytes frei
.
- - End Of File - - 59793B24F1E875680464270374B63594
|
|
16.02.2012, 21:20
| #11 |
| /// Malware-holic | Achtung! Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert hi, lade den CCleaner standard: CCleaner Download - CCleaner 3.15.1643 falls der CCleaner bereits instaliert, überspringen. instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
16.02.2012, 23:43
| #12 |
| | Achtung! Aus Sicherheitsgründen wurde Ihr Windowssystem blockiertCode:
ATTFilter 7-Zip 4.65 04.04.2010 manchmal notwendig Acrobat.com Adobe Systems Incorporated 04.11.2009 1,61MB 1.6.65 manchmal notwendig Ad-Aware Lavasoft Limited 30.08.2011 34,1MB 9.5.0 unnötig? Adobe AIR Adobe Systems Incorporated 17.04.2011 2.6.0.19140 unbekannt Adobe Creative Suite 3 Master Collection hinzufügen oder entfernen Adobe Systems Incorporated 08.03.2011 6.438MB 1.0 notwendig Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 09.03.2011 6,00MB 10.2.152.32 unnötig Adobe Flash Player 11 Plugin 64-bit Adobe Systems Incorporated 31.10.2011 6,00MB 11.0.1.152 unnötig Adobe OnLocation CS3 Adobe Systems Incorporated 08.03.2011 63,9MB 3.0.1095.0 notwendig Adobe Photoshop Elements 7.0 Adobe Systems Incorporated 02.02.2010 7.0.1 notwendig Adobe Reader 9.4.4 MUI Adobe Systems Incorporated 07.06.2011 654MB 9.4.4 manchmal notwendig Adobe Ultra CS3 Adobe Systems Inc. 08.03.2011 3.420MB 3.0.1055.0 notwendig Adobe Ultra CS3 - MSL Legacy Support 08.03.2011 notwendig Amazon MP3-Downloader 1.0.9 13.12.2011 unnötig AMD Catalyst Install Manager Advanced Micro Devices, Inc. 23.11.2011 22,7MB 3.0.851.0 unbekannt ANSTOSS 3 09.02.2011 notwendig Avanquest update Avanquest Software 11.04.2011 1.28 unbekannt Battlefield Heroes EA Digital illusions 24.06.2010 notwendig Canon MP Navigator 1.1 27.06.2010 notwendig Canon MP130 13.07.2010 notwendig Canon ScanGear Starter 27.06.2010 unbekannt CCleaner Piriform 15.02.2012 3.15 unnötig? Company of Heroes THQ Inc. 22.09.2011 3.546MB 1.0.0.99 unbekannt Compatibility Pack für 2007 Office System Microsoft Corporation 14.12.2011 151,4MB 12.0.6425.1000 unbekannt CyberLink PowerDVD 8 CyberLink Corp. 02.02.2010 153,9MB 8.0.3805.50 unnötig Day of Defeat: Source Valve 02.12.2011 notwendig Facebook Video Calling 1.1.1.1 Skype Limited 25.01.2012 3,93MB 1.1.1 unbekannt Fraps (remove only) 22.09.2010 unnötig Free 3GP Video Converter version 3.5 DVDVideoSoft Limited. 01.03.2011 24,9MB manchmal notwendig Free Audio Dub version 1.7.9.908 DVDVideoSoft Ltd. 23.01.2012 31,8MB manchmal notwendig Free Video Flip and Rotate version 1.8.10.305 DVDVideoSoft Limited. 13.03.2011 41,4MB unnötig ICQ7.1 ICQ 08.04.2010 7.1 unnötig Identity Card Packard Bell 02.02.2010 1.00.3003 unbekannt Intel(R) Management Engine Components Intel Corporation 03.02.2010 6.0.0.1179 unbekannt Intel(R) Turbo Boost Technology Driver Intel Corporation 03.02.2010 01.00.00.1030 unbekannt Intel® Matrix Storage Manager Intel Corporation 02.02.2010 unbekannt Java(TM) 6 Update 23 Oracle 16.11.2010 95,0MB 6.0.230 unbekannt Launch Manager Packard Bell 02.02.2010 0.0.05 unbekannt Malwarebytes Anti-Malware Version 1.60.1.1000 Malwarebytes Corporation 07.02.2012 17,4MB 1.60.1.1000 noch notwendig? McAfee Security Scan Plus McAfee, Inc. 27.10.2010 8,30MB 2.0.181.2 unnötig? Microsoft .NET Framework 1.1 09.12.2010 unbekannt Microsoft .NET Framework 4 Client Profile Microsoft Corporation 25.06.2010 38,8MB 4.0.30319 unbekannt Microsoft Office Enterprise 2007 Microsoft Corporation 31.03.2010 12.0.6425.1000 notwendig Microsoft Office File Validation Add-In Microsoft Corporation 14.09.2011 7,95MB 14.0.5130.5003 unbekannt Microsoft Office Language Pack 2007 - German/Deutsch Microsoft Corporation 31.03.2010 12.0.6425.1000 unbekannt Microsoft Office PowerPoint Viewer 2007 (German) Microsoft Corporation 14.12.2011 37,2MB 12.0.6425.1000 unbekannt Microsoft Security Essentials Microsoft Corporation 08.08.2011 2.1.1116.0 unnötig? Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 02.02.2010 1,72MB 3.1.0000 unnötig/unbekannt aber tippe mal unnötig Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 16.06.2011 0,29MB 8.0.59193 unnötig/unbekannt aber tippe mal unnötig Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Corporation 27.02.2011 0,20MB 9.0.30729.4148 unnötig Microsoft Visual C++ 2008 Redistributable - KB2467174 - x64 9.0.30729.5570 Microsoft Corporation 14.04.2011 0,77MB 9.0.30729.5570 unnötig Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 Microsoft Corporation 14.04.2011 0,58MB 9.0.30729.5570 unnötig Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 Microsoft Corporation 24.06.2010 0,24MB 9.0.30729 unnötig Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 Microsoft Corporation 31.03.2010 0,77MB 9.0.30729.4148 unnötig Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 Microsoft Corporation 16.06.2011 0,77MB 9.0.30729.6161 unnötig Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 Microsoft Corporation 25.02.2011 7,86MB 9.0.21022 unnötig Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 16.06.2011 0,59MB 9.0.30729.6161 unnötig Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 Microsoft Corporation 20.12.2011 13,7MB 10.0.30319 unnötig Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 Microsoft Corporation 20.12.2011 11,0MB 10.0.30319 unnötig Microsoft Works Microsoft Corporation 15.12.2010 1.043MB 9.7.0621 unnötig Mobile Partner Huawei Technologies Co.,Ltd 01.11.2010 11.302.06.03.545 unbekannt Mozilla Firefox 10.0.1 (x86 de) Mozilla 15.02.2012 41,4MB 10.0.1 notwendig Mozilla Thunderbird 9.0.1 (x86 de) Mozilla 13.01.2012 40,2MB 9.0.1 notwendig MSXML 4.0 SP2 (KB954430) Microsoft Corporation 31.03.2010 1,28MB 4.20.9870.0 unbekannt MSXML 4.0 SP2 (KB973688) Microsoft Corporation 31.03.2010 1,33MB 4.20.9876.0 unbekannt Nero 9 Essentials Nero AG 04.11.2009 manchmal notwendig NVIDIA PhysX NVIDIA Corporation 31.03.2010 120,1MB 9.09.0720 unbekannt Oblivion Bethesda Softworks 27.07.2011 1.2.0416 notwendig Packard Bell InfoCentre Packard Bell 02.02.2010 3.02.3000 unbekannt Packard Bell MyBackup NewTech Infosystems 02.02.2010 64,7MB 2.0.0.33 unbekannt Packard Bell Power Management Packard Bell 02.02.2010 4.05.3006 unbekannt Packard Bell Recovery Management Packard Bell 02.02.2010 4.05.3007 unbekannt Packard Bell Registration Packard Bell 02.02.2010 1.02.3006 unbekannt Packard Bell ScreenSaver Packard Bell Incorporated 02.02.2010 1.4.0730 unbekannt Packard Bell Updater Packard Bell 04.11.2009 1.01.3017unbekannt PDFCreator Frank Heindörfer, Philip Chinery 24.06.2010 1.0.1 unnötig Phase 5 HTML-Editor Systemberatung Schommer 15.11.2011 3,72MB 5.6.2.3 manchmal notwendig PokerStars PokerStars 07.10.2011 unnötig PunkBuster Services Even Balance, Inc. 04.06.2010 0.988 unbekannt QuickTime Apple Inc. 25.02.2011 77,9MB 7.50.61.0 unbekannt Realtek High Definition Audio Driver Realtek Semiconductor Corp. 04.11.2009 6.0.1.5963 unbekannt Realtek USB 2.0 Card Reader Realtek Semiconductor Corp. 04.11.2009 6.1.7600.30104 unbekannt Secunia PSI (2.0.0.4003) Secunia 06.02.2012 3,47MB 2.0.0.4003 unbekannt Skype Click to Call Skype Technologies S.A. 28.11.2011 13,3MB 5.6.8442 selten notwendig Skype™ 5.5 Skype Technologies S.A. 28.11.2011 33,6MB 5.5.124 selten notwendig Sony Ericsson PC Companion 2.02.015 Sony Ericsson 22.01.2012 17,5MB 2.02.015 notwendig SpeechRedist Epic Games Inc. 14.10.2010 58,8MB 1.0.0 unbekannt SpeedFan (remove only) 27.05.2010 unbekannt Spyware Terminator 2012 Crawler.com 06.02.2012 19,6MB 3.0.0.54 unnötig? StarCraft II Blizzard Entertainment 08.11.2011 1.4.2.20141 notwendig! Steam Valve Corporation 16.08.2011 35,5MB 1.0.0.0 notwendig SUPER © Version 2010.bld.38 (May 2, 2010) eRightSoft 08.10.2010 Version 2010.bld.38 (May 2, 2010) manchmal notwendig Synaptics Pointing Device Driver Synaptics Incorporated 02.02.2010 14.0.12.0 unbekannt TeamSpeak 3 Client TeamSpeak Systems GmbH 02.12.2011 notwendig Total War: SHOGUN 2 The Creative Assembly 16.08.2011 notwendig TrueCrypt TrueCrypt Foundation 22.05.2011 7.0a notwendig Uninstall 1.0.0.1 13.03.2011 10,4MB unbekannt Veetle TV 0.9.18 Veetle, Inc 06.11.2010 0.9.18 unbekannt VLC media player 1.0.5 VideoLAN Team 09.04.2010 1.0.5 notwendig Welcome Center Packard Bell 02.02.2010 1.00.3009 unbekannt Windows Live Anmelde-Assistent Microsoft Corporation 02.02.2010 1,94MB 5.000.818.5 unbekannt Windows Live Essentials Microsoft Corporation 02.02.2010 14.0.8089.0726unbekannt Windows Live Sync Microsoft Corporation 02.02.2010 2,79MB 14.0.8089.726unbekannt Windows Live-Uploadtool Microsoft Corporation 02.02.2010 0,22MB 14.0.8014.1029unbekannt Überwachungstool für die Intel® Turbo-Boost-Technik Intel 02.02.2010 1,13MB 1.0.186.6unbekannt |
|
17.02.2012, 11:07
| #13 |
| /// Malware-holic | Achtung! Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert 7-Zip 7-Zip update hohlen deinstaliere: Ad-Aware Adobe AIR Adobe Flash Player alle Adobe - Adobe Flash Player installieren neueste version laden adobe reader: Adobe - Adobe Reader herunterladen - Alle Versionen haken bei mcafee security scan raus nehmen bitte auch mal den adobe reader wie folgt konfigurieren: adobe reader öffnen, bearbeiten, voreinstellungen. allgemein: nur zertifizierte zusatz module verwenden, anhaken. internet: hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc. es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht. bei javascript den haken bei java script verwenden raus nehmen bei updater, automatisch instalieren wählen. übernehmen /ok deinstaliere: Amazon MP3 Company of Heroes CyberLink Facebook Video Fraps Free Video Flip Java Download der kostenlosen Java-Software downloade java jre, instalieren. deinstaliere: McAfee PDFCreator PokerStars QuickTime SpeedFan Spyware Terminator Veetle Windows Live: alle, falls alle unnötig öffne otl, bereinigen, neustart. öffne ccleaner, analysieren, bereinigen, neustart. testen wie das system läuft. danach kannst du noch Malwarebytes updaten, nen komplett scan machen und das log posten
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
20.02.2012, 16:55
| #14 |
| | Achtung! Aus Sicherheitsgründen wurde Ihr Windowssystem blockiertCode:
ATTFilter Malwarebytes Anti-Malware (Test) 1.60.1.1000 www.malwarebytes.org Datenbank Version: v2012.02.20.02 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 8.0.7601.17514 Becks :: JOE [Administrator] Schutz: Aktiviert 20.02.2012 14:34:47 mbam-log-2012-02-20 (16-44-14).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 572319 Laufzeit: 2 Stunde(n), 2 Minute(n), 51 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\Users\Becks\BECKS\Uni\5. Semester\Übungsblätter\Blatt 10\Blatt10 Heidi\work\eval.exe (Trojan.Dropper) -> Keine Aktion durchgeführt. (Ende) |
|
20.02.2012, 16:59
| #15 |
| /// Malware-holic | Achtung! Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert was ist mit den oben genannten anweisungen
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
| Themen zu Achtung! Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert |
| abgesicherte, abgesicherten, achtung, achtung!, aus sicherheitsgründen, aus sicherheitsgründen wurde ihr windowssystem blockiert, bereits, blockiert, malwarebytes, problem, sicherheitsgründe, sicherheitsgründen, win, win7, windowssystem, windowssystem blockiert, wurde ihr |
Linear-Darstellung
