Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Exploit in Quarantäne

Exploit in Quarantäne


Log-Analyse und Auswertung: Exploit in Quarantäne

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 1 von 2 1 2
Alt 11.07.2012, 19:28   #1
debbi
 
Exploit in Quarantäne - Standard

Exploit in Quarantäne


Guten Abend,

ich habe bei meiner Freundin gesehen, dass hier super schnell und kompetente Hilfe angeboten wird, da ich ebenfalls etwas in meiner Quarantäne "versteckt" halte würde ich gerne einmal nach Rat fragen.

Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.04.18.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
DeStilein :: DESTILEIN-PC [Administrator]

Schutz: Aktiviert

18.04.2012 09:58:24
mbam-log-2012-04-18 (09-58-24).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 234197
Laufzeit: 2 Minute(n), 51 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Users\DeStilein\Downloads\rundll32.exe (Heuristics.Reserved.Word.Exploit) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
Die restlichen Logs habe ich hochgeladen, damit ich hier nichts flute.

Danke und lieben Gruß!!!

Alt 12.07.2012, 17:13   #2
debbi
 
Exploit in Quarantäne - Standard

Exploit in Quarantäne


Langsam bekomme ich Angst! Seit meinem Posting und dem hochfahren meines Laptops finde ich nun in allen Ordnern + Desktop eine Desktop.ini, sowie verschlüsselte Ordner wie "My Videos" "Eigene Bilder" etc.

Hilfe ?
__________________
Alt 12.07.2012, 18:11   #3
markusg
/// Malware-holic
 
Exploit in Quarantäne - Standard

Exploit in Quarantäne


hi
was meinst du mit verschlüsselt?
__________________
__________________
Alt 12.07.2012, 19:12   #4
debbi
 
Exploit in Quarantäne - Standard

Exploit in Quarantäne


naja, halbtransparent mt einem schloss...ich habe keinen Zugriff darauf wenn ich die Ordner öffnen möchte. und diese Desktop.ini ist im grunde in jedem vorhandenen Ordner

Alt 13.07.2012, 11:31   #5
markusg
/// Malware-holic
 
Exploit in Quarantäne - Standard

Exploit in Quarantäne


die inis kannst du löschen, ordner mit schloss sind normal, nur normalerweise versteckt
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.
Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 17.07.2012, 12:37   #6
debbi
 
Exploit in Quarantäne - Standard

Exploit in Quarantäne


Code:
ATTFilter
ComboFix 12-07-16.01 - DeStilein 17.07.2012  13:18:17.1.4 - x64
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.8044.6187 [GMT 2:00]
ausgeführt von:: c:\users\DeStilein\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\SysWow64\DEBUG.log
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-06-17 bis 2012-07-17  ))))))))))))))))))))))))))))))
.
.
2012-07-12 16:49 . 2012-06-12 03:08	3148800	----a-w-	c:\windows\system32\win32k.sys
2012-07-11 18:20 . 2012-07-11 18:20	--------	d-----w-	c:\program files\CCleaner
2012-07-09 15:53 . 2012-07-09 15:53	--------	d-----w-	c:\program files (x86)\Mozilla Maintenance Service
2012-07-09 15:53 . 2012-07-09 15:53	157352	----a-w-	c:\program files (x86)\Mozilla Firefox\maintenanceservice_installer.exe
2012-07-09 15:53 . 2012-07-09 15:53	129976	----a-w-	c:\program files (x86)\Mozilla Firefox\maintenanceservice.exe
2012-07-06 18:38 . 2010-02-23 08:16	294912	----a-w-	c:\windows\system32\browserchoice.exe
2012-06-23 07:57 . 2012-06-02 22:19	2428952	----a-w-	c:\windows\system32\wuaueng.dll
2012-06-23 07:57 . 2012-06-02 22:19	57880	----a-w-	c:\windows\system32\wuauclt.exe
2012-06-23 07:57 . 2012-06-02 22:19	44056	----a-w-	c:\windows\system32\wups2.dll
2012-06-23 07:57 . 2012-06-02 22:15	2622464	----a-w-	c:\windows\system32\wucltux.dll
2012-06-23 07:57 . 2012-06-02 22:19	38424	----a-w-	c:\windows\system32\wups.dll
2012-06-23 07:57 . 2012-06-02 22:19	701976	----a-w-	c:\windows\system32\wuapi.dll
2012-06-23 07:57 . 2012-06-02 22:15	99840	----a-w-	c:\windows\system32\wudriver.dll
2012-06-23 07:56 . 2012-06-02 13:19	186752	----a-w-	c:\windows\system32\wuwebv.dll
2012-06-23 07:56 . 2012-06-02 13:15	36864	----a-w-	c:\windows\system32\wuapp.exe
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-05-25 12:32 . 2012-05-25 12:32	163048	----a-w-	c:\programdata\Microsoft\Windows\Sqm\Manifest\Sqm10141.bin
2012-05-18 02:06 . 2012-06-15 19:46	2311680	----a-w-	c:\windows\system32\jscript9.dll
2012-05-18 01:59 . 2012-06-15 19:46	1392128	----a-w-	c:\windows\system32\wininet.dll
2012-05-18 01:58 . 2012-06-15 19:46	1494528	----a-w-	c:\windows\system32\inetcpl.cpl
2012-05-18 01:55 . 2012-06-15 19:46	173056	----a-w-	c:\windows\system32\ieUnatt.exe
2012-05-18 01:51 . 2012-06-15 19:46	2382848	----a-w-	c:\windows\system32\mshtml.tlb
2012-05-17 22:45 . 2012-06-15 19:46	1800192	----a-w-	c:\windows\SysWow64\jscript9.dll
2012-05-17 22:35 . 2012-06-15 19:46	1129472	----a-w-	c:\windows\SysWow64\wininet.dll
2012-05-17 22:35 . 2012-06-15 19:46	1427968	----a-w-	c:\windows\SysWow64\inetcpl.cpl
2012-05-17 22:29 . 2012-06-15 19:46	142848	----a-w-	c:\windows\SysWow64\ieUnatt.exe
2012-05-17 22:24 . 2012-06-15 19:46	2382848	----a-w-	c:\windows\SysWow64\mshtml.tlb
2012-05-10 17:04 . 2012-02-08 18:31	98848	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2012-05-10 17:04 . 2012-02-08 18:31	132832	----a-w-	c:\windows\system32\drivers\avipbb.sys
2012-05-04 11:06 . 2012-06-15 11:36	5559664	----a-w-	c:\windows\system32\ntoskrnl.exe
2012-05-04 10:03 . 2012-06-15 11:36	3968368	----a-w-	c:\windows\SysWow64\ntkrnlpa.exe
2012-05-04 10:03 . 2012-06-15 11:36	3913072	----a-w-	c:\windows\SysWow64\ntoskrnl.exe
2012-05-01 05:40 . 2012-06-15 11:36	209920	----a-w-	c:\windows\system32\profsvc.dll
2012-04-28 03:55 . 2012-06-15 11:36	210944	----a-w-	c:\windows\system32\drivers\rdpwd.sys
2012-04-26 05:41 . 2012-06-15 11:36	77312	----a-w-	c:\windows\system32\rdpwsx.dll
2012-04-26 05:41 . 2012-06-15 11:36	149504	----a-w-	c:\windows\system32\rdpcorekmts.dll
2012-04-26 05:34 . 2012-06-15 11:36	9216	----a-w-	c:\windows\system32\rdrmemptylst.exe
2012-04-24 05:37 . 2012-06-15 11:36	184320	----a-w-	c:\windows\system32\cryptsvc.dll
2012-04-24 05:37 . 2012-06-15 11:36	140288	----a-w-	c:\windows\system32\cryptnet.dll
2012-04-24 05:37 . 2012-06-15 11:36	1462272	----a-w-	c:\windows\system32\crypt32.dll
2012-04-24 04:36 . 2012-06-15 11:36	140288	----a-w-	c:\windows\SysWow64\cryptsvc.dll
2012-04-24 04:36 . 2012-06-15 11:36	1158656	----a-w-	c:\windows\SysWow64\crypt32.dll
2012-04-24 04:36 . 2012-06-15 11:36	103936	----a-w-	c:\windows\SysWow64\cryptnet.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-21 1475584]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"LManager"="c:\program files (x86)\Launch Manager\LManager.exe" [2011-07-01 1103440]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2012-05-10 348624]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-01-18 254696]
"Malwarebytes' Anti-Malware"="c:\program files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-04-04 462408]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2012-04-04 35736]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"EnableLinkedConnections"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\SysWOW64\nvinit.dll
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages	REG_MULTI_SZ   	kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 Internet Manager. RunOuc;Internet Manager. OUC;c:\program files (x86)\T-Mobile\InternetManager_H\UpdateDog\ouc.exe [2012-02-07 224096]
R2 lxeaCATSCustConnectService;lxeaCATSCustConnectService;c:\windows\system32\spool\DRIVERS\x64\3\\lxeaserv.exe [2010-04-14 45736]
R3 BBSvc;Bing Bar Update Service;c:\program files (x86)\Microsoft\BingBar\BBSvc.EXE [2011-06-07 191752]
R3 ew_hwusbdev;Huawei MobileBroadband USB PNP Device;c:\windows\system32\DRIVERS\ew_hwusbdev.sys [2012-02-07 117248]
R3 GamesAppService;GamesAppService;c:\program files (x86)\WildTangent Games\App\GamesAppService.exe [2010-10-12 206072]
R3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files (x86)\Mozilla Maintenance Service\maintenanceservice.exe [2012-07-09 129976]
R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4925184]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-21 59392]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [2010-11-21 31232]
R3 TurboBoost;Intel(R) Turbo Boost Technology Monitor 2.0;c:\program files\Intel\TurboBoost\TurboBoost.exe [2010-11-29 149504]
R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe [2012-02-10 1255736]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-23 57184]
S0 BMLoad;Bytemobile Boot Time Load Driver;c:\windows\system32\drivers\BMLoad.sys [2012-02-07 16512]
S0 nvpciflt;nvpciflt;c:\windows\system32\DRIVERS\nvpciflt.sys [2011-10-16 28992]
S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys [2010-03-19 55856]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [2011-12-15 27760]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-14 59904]
S2 AdobeActiveFileMonitor9.0;Adobe Active File Monitor V9;c:\program files (x86)\Adobe\Elements 9 Organizer\PhotoshopElementsFileAgent.exe [2010-09-30 169408]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-01-03 63928]
S2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe [2009-07-14 27136]
S2 AntiVirSchedulerService;Avira Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2012-05-10 86224]
S2 BBUpdate;BBUpdate;c:\program files (x86)\Microsoft\BingBar\SeaPort.EXE [2011-05-12 249648]
S2 DsiWMIService;Dritek WMI Service;c:\program files (x86)\Launch Manager\dsiwmis.exe [2011-07-01 353360]
S2 ePowerSvc;ePower Service;c:\program files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe [2011-08-02 872552]
S2 GREGService;GREGService;c:\program files (x86)\Packard Bell\Registration\GREGsvc.exe [2011-05-30 36456]
S2 HWDeviceService64.exe;HWDeviceService64.exe;c:\programdata\DatacardService\HWDeviceService64.exe [2011-01-28 344928]
S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2011-04-30 13592]
S2 Live Updater Service;Live Updater Service;c:\program files\Packard Bell\Packard Bell Updater\UpdaterService.exe [2011-04-22 244624]
S2 lxea_device;lxea_device;c:\windows\system32\lxeacoms.exe [2010-04-14 1052328]
S2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2012-04-04 654408]
S2 NAUpdate;Nero Update;c:\program files (x86)\Nero\Update\NASvc.exe [2011-03-29 598312]
S2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2011-10-16 2253120]
S2 TurboB;Turbo Boost UI Monitor driver;c:\windows\system32\DRIVERS\TurboB.sys [2010-11-29 16120]
S2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2010-12-22 2656280]
S3 b57xdbd;Broadcom xD Picture Bus Driver Service;c:\windows\system32\DRIVERS\b57xdbd.sys [2011-01-21 67624]
S3 b57xdmp;Broadcom xD Picture vstorp client drv;c:\windows\system32\DRIVERS\b57xdmp.sys [2011-01-21 19496]
S3 bScsiMSa;bScsiMSa;c:\windows\system32\DRIVERS\bScsiMSa.sys [2011-05-16 51240]
S3 bScsiSDa;bScsiSDa;c:\windows\system32\DRIVERS\bScsiSDa.sys [2011-05-06 86056]
S3 ETD;ELAN PS/2 Port Input Device;c:\windows\system32\DRIVERS\ETD.sys [2011-04-05 142632]
S3 ew_usbenumfilter;huawei_CompositeFilter;c:\windows\system32\DRIVERS\ew_usbenumfilter.sys [2012-02-07 13952]
S3 huawei_cdcacm;huawei_cdcacm;c:\windows\system32\DRIVERS\ew_jucdcacm.sys [2012-02-07 98816]
S3 huawei_enumerator;huawei_enumerator;c:\windows\system32\DRIVERS\ew_jubusenum.sys [2012-02-07 86016]
S3 huawei_ext_ctrl;huawei_ext_ctrl;c:\windows\system32\DRIVERS\ew_juextctrl.sys [2012-02-07 28672]
S3 huawei_wwanecm;huawei_wwanecm;c:\windows\system32\DRIVERS\ew_juwwanecm.sys [2012-02-07 212992]
S3 IntcDAud;Intel(R) Display-Audio;c:\windows\system32\DRIVERS\IntcDAud.sys [2010-10-15 317440]
S3 k57nd60a;Broadcom NetLink (TM) Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\k57nd60a.sys [2011-05-10 425000]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2012-04-04 24904]
S3 MEIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [2010-10-20 56344]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]
Akamai	REG_MULTI_SZ   	Akamai
.
Inhalt des "geplante Tasks" Ordners
.
2012-07-12 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1384023337-1473985312-3158313912-1001Core.job
- c:\users\DeStilein\AppData\Local\Google\Update\GoogleUpdate.exe [2012-06-19 19:48]
.
2012-07-17 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1384023337-1473985312-3158313912-1001UA.job
- c:\users\DeStilein\AppData\Local\Google\Update\GoogleUpdate.exe [2012-06-19 19:48]
.
2012-07-17 c:\windows\Tasks\QIPdater 2012.job
- c:\program files (x86)\jeak.de\QIP 2012 Jeak-Edition\qipdater.exe [2012-03-27 19:29]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2011-06-21 167704]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2011-06-21 392472]
"Persistence"="c:\windows\system32\igfxpers.exe" [2011-06-21 416024]
"IntelTBRunOnce"="wscript.exe" [2009-07-14 168960]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2011-03-10 11785832]
"AdobeAAMUpdater-1.0"="c:\program files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2010-09-16 497648]
"Power Management"="c:\program files\Packard Bell\Packard Bell Power Management\ePowerTray.exe" [2011-08-02 1831016]
"lxeamon.exe"="c:\program files (x86)\Lexmark S300-S400 Series\lxeamon.exe" [2011-01-23 770728]
"EzPrint"="c:\program files (x86)\Lexmark S300-S400 Series\ezprint.exe" [2011-01-23 148280]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x1
"AppInit_DLLs"=c:\windows\System32\nvinitx.dll
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://packardbell.msn.com
uLocal Page = c:\windows\system32\blank.htm
mStart Page = hxxp://packardbell.msn.com
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = <local>
IE: An OneNote s&enden - c:\progra~2\MICROS~4\Office14\ONBttnIE.dll/105
IE: Free YouTube Download - c:\users\DeStilein\AppData\Roaming\DVDVideoSoftIEHelpers\freeytvdownloader.htm
IE: Nach Microsoft E&xcel exportieren - c:\progra~2\MICROS~4\Office14\EXCEL.EXE/3000
TCP: Interfaces\{050DB5F4-75FE-4377-9665-4D6FD628F21B}: NameServer = 213.162.69.170 213.162.69.169
TCP: Interfaces\{9C9BD9DD-A03C-46FF-B716-18AB40FE7222}: NameServer = 213.162.69.169 213.162.69.170
TCP: Interfaces\{B36263E4-95C1-42DF-87AD-F3FEE2D1FA26}: NameServer = 213.162.69.169 213.162.69.170
TCP: Interfaces\{BB541738-4724-4C3D-868B-18A5C94C81B2}: NameServer = 213.162.69.169 213.162.69.170
TCP: Interfaces\{DE82B102-3779-48B9-846C-27A858177F5D}: NameServer = 213.162.69.170 213.162.69.169
FF - ProfilePath - c:\users\DeStilein\AppData\Roaming\Mozilla\Firefox\Profiles\qfnxodnk.default\
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-Locked - (no file)
Toolbar-Locked - (no file)
HKLM-Run-ETDCtrl - c:\program files (x86)\Elantech\ETDCtrl.exe
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\Akamai]
"ServiceDll"="c:\program files (x86)\common files\akamai/netsession_win_4f7fccd.dll"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil11c_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil11c_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11c.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11c.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11c.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11c.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}]
@Denied: (A) (Everyone)
"Solution"="{15727DE6-F92D-4E46-ACB4-0E2C58B31A18}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3]
@Denied: (A) (Everyone)
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0]
"Key"="ActionsPane3"
"Location"="c:\\Program Files (x86)\\Common Files\\Microsoft Shared\\VSTO\\ActionsPane3.xsd"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files (x86)\Avira\AntiVir Desktop\avguard.exe
c:\program files (x86)\Launch Manager\LMutilps32.exe
c:\programdata\Internet Manager\OnlineUpdate\ouc.exe
c:\program files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-07-17  13:27:02 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2012-07-17 11:27
.
Vor Suchlauf: 7 Verzeichnis(se), 530.756.444.160 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 530.459.340.800 Bytes frei
.
- - End Of File - - B2BB2856878A357CD6BF346FCC657FF6
Der Fehler mit dem Regschlüssel kam und ist seit dem Neustart nicht wieder erschienen.

Wie bekomme ich die Ordner - die laut deiner Aussage eigentlich versteckt sind - wieder weg? Die stören mich tierisch oO

Liebe Grüße

Alt 18.07.2012, 18:48   #7
markusg
/// Malware-holic
 
Exploit in Quarantäne - Standard

Exploit in Quarantäne


man sollte auf seinem pc alles eingeblendet lassen.
außerdem ist doch da nen schloss drann oder nicht
wenn nicht über die ordneroptionen diese ordner ausblenden, versteckte dateien einblenden, haken raus. aber wie gesagt, birgt das auch gewisse risiken

lade den CCleaner standard:
CCleaner Download - CCleaner 3.20.1750
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 18.07.2012, 19:16   #8
debbi
 
Exploit in Quarantäne - Standard

Exploit in Quarantäne


Wer Ordnung und Übersicht mag, den stören halt die 10 "unsinnigen" Ordner sehr, wenn man sonst auch ohne ausgekommen ist ;0) Jedem seins oder ......! kA was dein Problem ist oO Habe ich dir was getan? Denke nicht.

Code:
ATTFilter
Adobe AIR	Adobe Systems Incorporated	11.10.2011		2.7.1.19610 unbekannt
Adobe Community Help	Adobe Systems Incorporated	01.12.2011		3.2.1.650 unbekannt
Adobe Flash Player 11 ActiveX 64-bit	Adobe Systems Incorporated	01.12.2011	6,00MB	11.0.1.152 unbekannt
Adobe Flash Player 11 Plugin	Adobe Systems Incorporated	07.02.2012	6,00MB	11.1.102.55 unbekannt
Adobe Photoshop Elements 9	Adobe Systems Incorporated	18.02.2012	2,60GB notwendig	 
Adobe Premiere Elements 9	Adobe Systems Incorporated	01.12.2011	1,23GB	9.0 notwendig
Adobe Reader X (10.1.3) MUI	Adobe Systems Incorporated	11.04.2012	479MB	10.1.3 notwendig
Akamai NetSession Interface		06.04.2012 unbekannt		
Akamai NetSession Interface Service		06.04.2012 unbekannt		
Avira Free Antivirus	Avira	10.05.2012	108MB	12.0.0.1125 notwendig
Bing Bar	Microsoft Corporation	01.12.2011	27,0MB	7.0.765.0 unbekannt
Broadcom Card Reader Driver Installer	Broadcom Corporation	11.10.2011	2,76MB	14.8.2.2 unbekannt
Broadcom NetLink Controller	Broadcom Corporation	11.10.2011	508KB	14.8.4.1 unbekannt
CCleaner	Piriform	22.06.2012		3.20 notwendig
CyberLink MediaEspresso	CyberLink Corp.	11.10.2011	164MB	6.5.1720_38230 notwendig
eBay Worldwide	OEM	07.02.2012	100KB	2.2.0409 unbekannt
ETDWare PS/2-X64 8.0.6.3_WHQL	ELAN Microelectronic Corp.	01.12.2011		8.0.6.3 unbekannt
Evernote v. 4.5.1	Evernote Corp.	11.10.2011	151MB	4.5.1.5451 unbekannt
Fooz Kids	FUHU, Inc.	11.10.2011		3.0.8 unbekannt
Fooz Kids Platform	FUHU, Inc.	11.10.2011		2.1 unbekannt
Google Chrome	Google Inc.	14.04.2012		20.0.1132.57 notwendig
Google Talk Plugin	Google	25.06.2012	18,8MB	3.1.4.8140 unbekannt
HomeMedia	CyberLink Corporation	01.12.2011		2.0.8920 unbekannt
Identity Card	Packard Bell	01.12.2011		1.00.3501 unbekannt
Intel(R) Control Center	Intel Corporation	01.12.2011		1.2.1.1007 unbekannt
Intel(R) Management Engine Components	Intel Corporation	01.12.2011		7.0.0.1144 unbekannt
Intel(R) Processor Graphics	Intel Corporation	01.12.2011		8.15.10.2418 unbekannt
Intel(R) Rapid Storage Technology	Intel Corporation	01.12.2011		10.5.0.1026
Internet Manager	Huawei Technologies Co.,Ltd	07.02.2012		22.001.18.19.55 notwendig
Java(TM) 6 Update 31	Oracle	14.04.2012	95,1MB	6.0.310 notwendig
Launch Manager	Packard Bell	01.12.2011		5.1.7 unbekannt
Lexmark S300-S400 Series	Lexmark International, Inc.	02.06.2012 notwendig	 	
Malwarebytes Anti-Malware Version 1.62.0.1300	Malwarebytes Corporation	18.07.2012	18,7MB	1.62.0.1300 notwendig
Microsoft .NET Framework 4 Client Profile	Microsoft Corporation	11.10.2011	38,8MB	4.0.30319 unbekannt
Microsoft Office Home and Business 2010	Microsoft Corporation	09.02.2012		14.0.6029.1000 notwendig
Microsoft Silverlight	Microsoft Corporation	11.05.2012	80,3MB	4.1.10329.0 unbekannt
Microsoft SQL Server 2005 Compact Edition [ENU]	Microsoft Corporation	11.10.2011	1,69MB	3.1.0000 unbekannt
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	10.02.2012	300KB	8.0.61001 unbekannt
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148	Microsoft Corporation	11.10.2011	784KB	9.0.30729.4148 unbekannt
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161	Microsoft Corporation	10.02.2012	788KB	9.0.30729.6161 unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	11.10.2011	240KB	9.0.30729 unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	11.10.2011	596KB	9.0.30729.4148 unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161	Microsoft Corporation	10.02.2012	600KB	9.0.30729.6161 unbekannt
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219	Microsoft Corporation	10.02.2012	12,2MB	10.0.40219 unbekannt
Mozilla Firefox 12.0 (x86 de)	Mozilla	09.07.2012	37,1MB	12.0 notwendig
Mozilla Maintenance Service	Mozilla	09.07.2012	214KB	12.0 unbekannt
Mozilla Thunderbird 13.0.1 (x86 de)	Mozilla	25.06.2012	39,1MB	13.0.1 notwendig
MSXML 4.0 SP2 (KB954430)	Microsoft Corporation	10.02.2012	1,27MB	4.20.9870.0 unbekannt
MSXML 4.0 SP2 (KB973688)	Microsoft Corporation	10.02.2012	1,33MB	4.20.9876.0 unbekannt
Nero BackItUp 10	Nero AG	11.10.2011	118MB	5.8.11000.8.100 unbekannt
Nero DiscSpeed 10	Nero AG	11.10.2011	7,21MB	6.2.10500.2.100 unbekannt
Nero Express 10	Nero AG	11.10.2011	165MB	10.6.10700.5.100 unbekannt
Nero Multimedia Suite 10 Essentials	Nero AG	11.10.2011	351MB	10.5.10300 unbekannt
Nero RescueAgent 10	Nero AG	11.10.2011	6,53MB	3.6.10500.3.100 unbekannt
Nero StartSmart 10	Nero AG	11.10.2011	143MB	10.2.11600.14.100
Nero Update	Nero AG	11.10.2011	1,46MB	1.0.10900.31.0  unbekannt
NVIDIA Grafiktreiber 285.64	NVIDIA Corporation	01.12.2011		285.64 notwendig
NVIDIA PhysX	NVIDIA Corporation	01.12.2011	78,9MB	9.10.0514 notwendig
OpenOffice.org 3.3	OpenOffice.org	09.02.2012	414MB	3.3.9567 notwendig
Packard Bell Games	WildTangent	11.10.2011		1.0.2.5 unbekannt
Packard Bell Power Management	Packard Bell	01.12.2011		6.00.3008 unbekannt
Packard Bell Recovery Management	Packard Bell	11.10.2011		5.00.3504 notwendig
Packard Bell Registration	Packard Bell	01.12.2011		1.04.3504 unbekannt
Packard Bell ScreenSaver	Packard Bell 	01.12.2011		1.1.0915.2011 unbekannt
Packard Bell Social Networks	CyberLink Corp.	01.12.2011	33,2MB	3.0.3106 unbekannt
Packard Bell Updater	Packard Bell	11.10.2011		1.02.3500 unbekannt
QIP 2012 7221 Jeak-Edition	jeak.de	09.04.2012		4.0.7221 notwendig
Realtek High Definition Audio Driver	Realtek Semiconductor Corp.	01.12.2011		6.0.1.6329 notwendig
Skype™ 5.5	Skype Technologies S.A.	09.02.2012	17,0MB	5.5.124 notwendig
Steam	Valve Corporation	11.02.2012	35,4MB	1.0.0.0 notwendig
TeamSpeak 3 Client	TeamSpeak Systems GmbH	20.04.2012 notwendig		
Video Web Camera	CyberLink Corp.	01.12.2011	33,7MB	1.0.1904 notwendig
Welcome Center	Packard Bell	01.12.2011		1.02.3504 unbekannt
Windows Live Essentials	Microsoft Corporation	11.10.2011		15.4.3538.0513 unbekannt
Windows Media Player Firefox Plugin	Microsoft Corp	24.03.2012	296KB	1.0.0.8 notwendig
WinRAR 4.10 (64-Bit)	win.rar GmbH	09.02.2012		4.10.0 notwendig								
Überwachungstool für die Intel® Turbo-Boost-Technik 2.0	Intel	01.12.2011	13,2MB	2.1.23.0
 unbekannt

Alt 20.07.2012, 20:28   #9
markusg
/// Malware-holic
 
Exploit in Quarantäne - Standard

Exploit in Quarantäne


wenn du aber versteckte dateien nicht anzeigen lässt, kann dir jemand eine datei unterschieben, wenn das atribut versteckt hatt, siehst du die dann nicht.
deinstaliere:
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen

bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok



deinstaliere:
Bing
eBay
Evernote
Google Talk
Nero : alle die du nicht nutzt
Windows Live
öffne CCleaner analysieren starten.
öffne otl, cleanup pc startet neu testen wie er läuft
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 21.07.2012, 08:28   #10
debbi
 
Exploit in Quarantäne - Standard

Exploit in Quarantäne


Läuft normal würde ich sagen, dh ohne Fehler o.ä.

LG

Alt 26.07.2012, 12:40   #11
debbi
 
Exploit in Quarantäne - Standard

Exploit in Quarantäne


wah ich revidiere meine Aussage. Ab und an hängt der Laptop sich einfach wunderbar auf, wenn ich Chrome öffnen möchte zB. Dann geht 3 Minuten lang nichts, weder ein Chrom, noch ein andres Programm. Als wenn er einfriert. Selbst strg-alt-entf nimmt er dann erst nach einem Blackscreen und einer Schlafminute an.

Nein ich habe nix neues installiert, was das ausgelöst haben könnte.

Die Spielchen waren vorher nicht o_O

Alt 30.07.2012, 17:20   #12
markusg
/// Malware-holic
 
Exploit in Quarantäne - Standard

Exploit in Quarantäne


dann setzen wir komplett neu auf.
der pc muss neu aufgesetzt und dann abgesichert werden
1. Datenrettung:2. Formatieren, Windows neu instalieren:3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
ich werde außerdem noch weitere punkte dazu posten.
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 03.08.2012, 21:35   #13
debbi
 
Exploit in Quarantäne - Standard

Exploit in Quarantäne


Mit UMTS eine wahre Freude, irgendwie an desW7 zu kommen, aber meine Recovery DvD hat mich - trotz damaligem Error beim brennen - gerettet. Ich habe - ich hoffe - alles fertig und die von dir angegebenen Programme auch soweit raufgespielt. Das schöne ist aktiell nur noch, dass mein w7 nun auf Englisch ist. Habe aber gelesen, dass es an der recovery dvd liegt, interessant

Alt 08.08.2012, 17:48   #14
markusg
/// Malware-holic
 
Exploit in Quarantäne - Standard

Exploit in Quarantäne


klappt das?
Windows 7: Language Pack installieren « Technikblog
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 16.08.2012, 12:24   #15
debbi
 
Exploit in Quarantäne - Standard

Exploit in Quarantäne


Ich bekomme es aktuel nicht gesaugt, da mein Traffic vom UMTS aufgebraucht ist durch die Installationen nach der Neuinstallation. Es eilt ja auch nicht :>

Mein problem momentan ist nur, dass es ab und an (jeden 4,5 Start) vorkommt, dass sich alle Fenster, Programme und Co. in Zeitlupe minimieren, schließen usw. - also nicht wie gewohnt schnell und einfach- Starte ich den Laptop dann neu, ist alles wieder ok.

Habe ich im ganzen Installationswahn irgendeinen treiber übersehen o.ä.?Ich steig nicht mehr durch.

lg

Antwort
Seite 1 von 2 1 2

Themen zu Exploit in Quarantäne
administrator, angeboten, anti-malware, autostart, code, dateien, dll, ebenfalls, erfolgreich, exploit, explorer, frage, freundin, gelöscht, guten, heuristiks/extra, heuristiks/shuriken, nichts, quarantäne, rundll, rundll32.exe, schnell, service, speicher, super, test, version


« Polizeivirus Österreich vom 2.8.12 | Verschlüsselungstrojaner noch aktiv ? / Trojan.Randsom.A Dateien können nicht geöffnet werden »


Ähnliche Themen: Exploit in Quarantäne


  1. ZoneAlarm hat zwei Viren gefunden: HEUR:Exploit.Script.Generic und HEUR:Exploit.Java.Generic
    Log-Analyse und Auswertung - 21.02.2014 (15)
  2. Kaspersky findet 2 trojanische Programme (Windows 7): HEUR:Exploit.Java.CVE-2012-1723.gen und Exploit.Java.CVE-2012-1723.nh
    Plagegeister aller Art und deren Bekämpfung - 18.09.2013 (14)
  3. Exploit Shield zu Malwarebytes Anti-Exploit
    Antiviren-, Firewall- und andere Schutzprogramme - 09.07.2013 (4)
  4. GVU Trojaner-Problem!(Exploit.Drop.GS;Exploit.drop.GSA;trojan.ransom.SUGen;--->Malwarebytes-Funde)
    Plagegeister aller Art und deren Bekämpfung - 02.03.2013 (6)
  5. Trojaner HEUR:Exploit.Java.CVE-2012-0507.gen und HEUR:Exploit.Java.Generic
    Log-Analyse und Auswertung - 26.01.2013 (24)
  6. GVU Virus - runctf.lnk (im Autostart), wgsdgsdgdsgsd.dll (Exploit.Drop.GS), dsgsdgdsgdsgw.pad (Exploit.Drop.GSA) und dsgsdgdsgdsgw.js
    Plagegeister aller Art und deren Bekämpfung - 02.01.2013 (3)
  7. HEUR:Exploit.Java.CVE-2012-4681.gen" sowie mehrfach Exploit.Java.CVE-2012-0507.ou mit kaspersky gefunden in C:Dokumente und Einstellungen ge
    Plagegeister aller Art und deren Bekämpfung - 21.11.2012 (11)
  8. Heur: Exploit.Script.Generic, Kaspersky konnte erst nichts tun, nach Update in Quarantäne
    Log-Analyse und Auswertung - 11.11.2012 (10)
  9. Exploit.Script.Generic, Exploit.JS.Pdfka.gfa, Backdoor.Win32.ZAccess.ypw, Backdoor.Win32.ZAccess.yqi, Trojan.Win32.Miner.dw und weitere
    Log-Analyse und Auswertung - 02.10.2012 (7)
  10. Exploit-CVE2012-1723.f und Exploit-PDF!Blacole.o gefunden
    Log-Analyse und Auswertung - 02.10.2012 (11)
  11. EXP/CVE-2010-0840.HG(Exploit), EXP/JAVA.Ternub.Gen(Exploit) und TR/Agent.464.4(Trojaner) - nicht totzukriegen
    Plagegeister aller Art und deren Bekämpfung - 14.08.2012 (12)
  12. Desinfec't 2012/Kaspersky findet Exploit.Java.CVE-2011-3544.** und Exploit.Java.CVE-2012-0507.**
    Plagegeister aller Art und deren Bekämpfung - 22.06.2012 (21)
  13. Desinfec't 2012/Kaspersky findet Exploit.Java.CVE-2011-3544.** und Exploit.Java.CVE-2012-0507.**
    Mülltonne - 11.06.2012 (0)
  14. AVG-Meldungen: "Exploit Blackhole Exploit KIT" und "Infected Virus found JD/Redir" - Bitte um Hilfe
    Plagegeister aller Art und deren Bekämpfung - 23.12.2011 (11)
  15. Exploit-QtPICT Trojaner aus McAfee Quarantäne gelöscht - immer noch da
    Plagegeister aller Art und deren Bekämpfung - 07.11.2011 (13)
  16. infekt mit: exploit.wmf + exploit.java.ByteVerify + sploit[1].anr
    Plagegeister aller Art und deren Bekämpfung - 29.03.2006 (15)
  17. exploit-byteVerify,JS/Exploit-DialogArg.b,Exploit-mhtRedir.gen. logfile auswerten
    Log-Analyse und Auswertung - 29.10.2004 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Exploit in Quarantäne - Guten Abend, ich habe bei meiner Freundin gesehen, dass hier super schnell und kompetente Hilfe angeboten wird, da ich ebenfalls etwas in meiner Quarantäne "versteckt" halte würde ich gerne einmal - Exploit in Quarantäne...
Archiv
Du betrachtest: Exploit in Quarantäne auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131