| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Gehe zum ersten neuen Beitrag Achtung ! Aus Sicherheitsgründen wurde ihr Windows-System gesperrtWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
19.02.2012, 10:28
| #1 |
 |  Gehe zum ersten neuen Beitrag Achtung ! Aus Sicherheitsgründen wurde ihr Windows-System gesperrt Hallo zusammen, nun hat mein Neuer Lappy was abbekommen....  So habe mal einige Themen hier durchgelesen und deren Anweisungen befolgt OTL liegen imAnhang dabei danach den SystemLook_x64.exe durchlaufen lassen: Code:
ATTFilter SystemLook 30.07.11 by jpshortstuff
Log created at 10:23 on 19/02/2012 by PC
Administrator - Elevation successful
========== reg ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="C:\Windows\system32\igfxtray.exe"
"HotKeysCmds"="C:\Windows\system32\hkcmd.exe"
"Persistence"="C:\Windows\system32\igfxpers.exe"
"IntelTBRunOnce"="wscript.exe //b //nologo "C:\Program Files\Intel\TurboBoost\RunTBGadgetOnce.vbs""
"IntelPAN"=""C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe" /tf Intel PAN Tray"
"ETDCtrl"="%ProgramFiles%\Elantech\ETDCtrl.exe"
"RtHDVCpl"="C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s"
"RtHDVBg"="C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe /FORPCEE4 "
"Power Management"="C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe"
"AdobeAAMUpdater-1.0"=""C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe""
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"=""C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun"
"ICQ"=""C:\Program Files (x86)\ICQ7.7\ICQ.exe" silent loginmode=4"
"{629EDD3D-4362-11E1-8E79-806E6F6E6963}"="C:\Users\PC\AppData\Roaming\Microsoft\torrent.exe"
"{C53AAB9F-9808-68B2-8922-9F815A843AD3}"="C:\Users\PC\AppData\Roaming\Rili\umek.exe"
-= EOF =-
danach das TDDS Tool rüberlaufen lassen.....kein Fund. Was muss ich jetzt tun.... nach dem Durchlauf von OTL läuft das System wieder gut.... wie schaut es aus mit Onlinebanking etc....... wie kann man das System besser absichern ? |
| Themen zu Gehe zum ersten neuen Beitrag Achtung ! Aus Sicherheitsgründen wurde ihr Windows-System gesperrt |
| acer, appdata, audio, besser, c:\windows, code, ebanking, files, gen, gesperrt, hallo zusammen, icq, intel, microsoft, neue, neuen, neuer, onlinebanking, power, realtek, roaming, software, system32, systemlook, tools, torrent.exe, version, windows, wscript.exe |
Baum-Darstellung