|
Plagegeister aller Art und deren Bekämpfung: PC gesperrt, Windows XPWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
04.01.2013, 21:05 | #61 |
/// TB-Ausbilder | PC gesperrt, Windows XP Lad es dir notfalls nochmal auf einen Stick.
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
08.01.2013, 14:04 | #62 |
/// TB-Ausbilder | PC gesperrt, Windows XP Hallo, benötigst Du noch weiterhin Hilfe ?
__________________Sollte ich innerhalb der nächsten 24 Stunden keine Antwort von dir erhalten, werde ich dein Thema aus meinen Abos nehmen und bekomme dadurch keine Nachricht über neue Antworten. Das Verschwinden der Symptome bedeutet nicht, dass dein System schon sauber ist
__________________ |
09.01.2013, 16:29 | #63 |
| PC gesperrt, Windows XP Entschuldigung.
__________________Also ich habe es auf einem Stick gespeichert, dann auf den Desktop kopiert. Die Textdatei mit oben genannten Inhalt und Namen erstellt und ebenfall auf dem Desktop gespeichert. Alsi ich das dann reingezogen habe, hat er angefangen Fenster zu öffnen, dann kam allerdings, dass der Dateiname nicht richtig sei. |
09.01.2013, 16:31 | #64 |
/// TB-Ausbilder | PC gesperrt, Windows XP Dann frag ich dich ob der Dateiname auch wirklich CFScript.txt war oder was anderes?
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
09.01.2013, 17:12 | #65 |
| PC gesperrt, Windows XP Ok hat sich erledigt Combofix Logfile: Code:
ATTFilter ComboFix 13-01-08.01 - Kontrollkonto 09.01.2013 16:37:38.3.2 - x86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.1014.472 [GMT 1:00] ausgeführt von:: c:\dokumente und einstellungen\Kontrollkonto\Desktop\ComboFix.exe Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Kontrollkonto\Desktop\CFScript.txt AV: Microsoft Security Essentials *Disabled/Updated* {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095} . FILE :: "c:\windows\system32\drivers\tnewvyzx.sys" . . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\windows\system32\drivers\etc\hosts.ics . . ((((((((((((((((((((((((((((((((((((((( Treiber/Dienste ))))))))))))))))))))))))))))))))))))))))))))))))) . . -------\Service_tnewvyzx . . ((((((((((((((((((((((( Dateien erstellt von 2012-12-09 bis 2013-01-09 )))))))))))))))))))))))))))))) . . 2013-01-09 16:00 . 2013-01-09 16:00 60872 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{4FF4B27A-C4C5-4664-B222-FF183AEC6DFB}\offreg.dll 2013-01-09 15:31 . 2012-11-08 09:00 6812136 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{4FF4B27A-C4C5-4664-B222-FF183AEC6DFB}\mpengine.dll 2013-01-06 17:25 . 2012-11-08 09:00 6812136 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll 2012-12-30 13:17 . 2012-12-30 13:17 -------- d-----w- c:\dokumente und einstellungen\LocalService\Anwendungsdaten\KODAK AiO Home Center1937775721 2012-12-28 00:05 . 2012-01-31 12:44 237072 ------w- c:\windows\system32\MpSigStub.exe 2012-12-27 23:59 . 2012-12-28 00:00 -------- d-----w- c:\programme\Microsoft Security Client 2012-12-27 23:16 . 2008-04-14 06:52 4255 ------w- c:\windows\system32\drivers\adv01nt5.dll 2012-12-27 23:13 . 2006-12-28 23:31 19569 ----a-w- c:\windows\000001_.tmp 2012-12-27 23:13 . 2012-12-27 23:13 -------- d-----w- c:\windows\EHome 2012-12-27 22:14 . 2012-12-27 22:14 -------- d-----w- c:\programme\Opera 2012-12-27 22:09 . 2012-12-27 22:09 -------- dc-h--w- c:\windows\ie8 2012-12-27 22:06 . 2012-12-27 23:48 -------- d-----w- c:\dokumente und einstellungen\Kontrollkonto 2012-12-26 17:42 . 2012-12-26 17:42 -------- d-----w- c:\dokumente und einstellungen\LocalService\Anwendungsdaten\KODAK AiO Home Center2049999912 2012-12-26 17:42 . 2012-12-26 17:42 -------- d-----w- c:\dokumente und einstellungen\LocalService\Anwendungsdaten\Temp 2012-12-25 21:52 . 2012-12-25 21:52 16363960 ----a-w- c:\windows\system32\FlashPlayerInstaller.exe . . . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2012-12-25 21:52 . 2012-06-26 00:36 697272 ----a-w- c:\windows\system32\FlashPlayerApp.exe 2012-12-25 21:52 . 2011-06-03 18:03 73656 -c--a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 2012-12-16 12:23 . 2008-09-18 09:59 290560 ----a-w- c:\windows\system32\atmfd.dll 2012-11-13 11:55 . 2008-09-18 09:59 1866496 ----a-w- c:\windows\system32\win32k.sys 2012-11-02 02:02 . 2008-09-18 09:59 375296 ----a-w- c:\windows\system32\dpnet.dll 2012-11-01 12:17 . 2008-09-18 09:59 916992 ----a-w- c:\windows\system32\wininet.dll 2012-11-01 12:17 . 2008-09-18 09:59 43520 ------w- c:\windows\system32\licmgr10.dll 2012-11-01 12:17 . 2008-09-18 09:59 1469440 ------w- c:\windows\system32\inetcpl.cpl 2012-11-01 00:35 . 2008-09-18 09:59 385024 ------w- c:\windows\system32\html.iec 2012-12-05 02:59 . 2012-12-05 02:58 262112 ----a-w- c:\programme\mozilla firefox\components\browsercomps.dll . . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "TOSHIBA Online Product Information"="c:\programme\TOSHIBA\Toshiba Online Product Information\topi.exe" [2008-09-08 5567800] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CFSServ.exe"="CFSServ.exe -NoClient" [X] "IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-08-12 135168] "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-08-12 159744] "Persistence"="c:\windows\system32\igfxpers.exe" [2008-08-12 131072] "RTHDCPL"="RTHDCPL.EXE" [2008-09-11 16851456] "SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2008-08-13 1024000] "ACU"="c:\programme\Atheros\ACU.exe" [2008-04-14 450648] "NDSTray.exe"="NDSTray.exe" [BU] "THotkey"="c:\programme\Toshiba\Toshiba Applet\thotkey.exe" [2008-09-05 393216] "SmoothView"="c:\programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe" [2008-09-10 143360] "DDWMon"="c:\programme\TOSHIBA\TOSHIBA Direct Disc Writer\\ddwmon.exe" [2007-04-26 495616] "Google EULA Launcher"="c:\programme\Google\Google EULA\\GoogleEULALauncher.exe" [2008-08-29 20480] "Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792] "Camera Assistant Software"="c:\programme\Camera Assistant Software for Toshiba\traybar.exe" [2008-08-19 417792] "QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2009-01-05 413696] "Conime"="c:\windows\system32\conime.exe" [2008-04-14 27648] "EKIJ5000StatusMonitor"="c:\windows\System32\spool\DRIVERS\W32X86\3\EKIJ5000MUI.exe" [2011-06-16 2510848] "MSC"="c:\programme\Microsoft Security Client\msseces.exe" [2012-09-12 947176] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] "TOSHIBA Online Product Information"="c:\programme\TOSHIBA\Toshiba Online Product Information\topi.exe" [2008-09-08 5567800] . c:\dokumente und einstellungen\Kontrollkonto\Startmenü\Programme\Autostart\ OpenOffice.org 3.4.1.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2012-8-13 1199104] . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc] @="Service" . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\sessmgr.exe"= "c:\\Programme\\Bonjour\\mDNSResponder.exe"= "c:\\Programme\\Messenger\\msmsgs.exe"= "c:\\WINDOWS\\system32\\rtcshare.exe"= "c:\\Programme\\NetMeeting\\conf.exe"= "c:\\WINDOWS\\system32\\PnkBstrA.exe"= "c:\\WINDOWS\\system32\\PnkBstrB.exe"= "c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Programme\\Windows Live\\Sync\\WindowsLiveSync.exe"= "c:\\Program Files\\TOSHIBA\\ConfigFree\\CFXFER.exe"= "c:\\Programme\\Kodak\\AiO\\Center\\AiOHomeCenter.exe"= "c:\\Programme\\Kodak\\AiO\\Center\\Kodak.Statistics.exe"= "c:\\Programme\\Kodak\\AiO\\Center\\NetworkPrinterDiscovery.exe"= "c:\\Programme\\Kodak\\AiO\\Firmware\\KodakAiOUpdater.exe"= "c:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\Kodak\\Installer\\Setup.exe"= "c:\\Programme\\Opera\\opera.exe"= "c:\\WINDOWS\\system32\\usmt\\migwiz.exe"= . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "9322:TCP"= 9322:TCP:EKDiscovery "5353:UDP"= 5353:UDP:Bonjour Port 5353 . R2 cvhsvc;Client Virtualization Handler;c:\programme\Gemeinsame Dateien\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [07.02.2012 19:54 822624] R2 Kodak AiO Network Discovery Service;Kodak AiO Network Discovery Service;c:\programme\Kodak\AiO\Center\EKAiOHostService.exe [18.06.2012 20:13 394712] R2 Kodak AiO Status Monitor Service;Kodak AiO Status Monitor Service;c:\programme\Kodak\AiO\StatusMonitor\EKPrinterSDK.exe [19.06.2012 12:44 777728] R2 sftlist;Application Virtualization Client;c:\programme\Microsoft Application Virtualization Client\sftlist.exe [01.10.2011 00:30 508776] R2 tdudf;TOSHIBA UDF File System Driver;c:\windows\system32\drivers\tdudf.sys [26.03.2007 11:22 105856] R2 trudf;TOSHIBA DVD-RAM UDF File System Driver;c:\windows\system32\drivers\trudf.sys [19.02.2007 11:15 134016] R3 FwLnk;FwLnk Driver;c:\windows\system32\drivers\FwLnk.sys [18.09.2008 11:27 5888] R3 RSUSBSTOR;RTS5121.Sys Realtek USB Card Reader;c:\windows\system32\drivers\RTS5121.sys [18.09.2008 09:50 157696] R3 Sftfs;Sftfs;c:\windows\system32\drivers\Sftfsxp.sys [01.10.2011 00:30 584680] R3 Sftplay;Sftplay;c:\windows\system32\drivers\Sftplayxp.sys [01.10.2011 00:30 209512] R3 Sftredir;Sftredir;c:\windows\system32\drivers\Sftredirxp.sys [01.10.2011 00:30 20584] R3 Sftvol;Sftvol;c:\windows\system32\drivers\Sftvolxp.sys [01.10.2011 00:30 18280] R3 sftvsa;Application Virtualization Service Agent;c:\programme\Microsoft Application Virtualization Client\sftvsa.exe [01.10.2011 00:30 219496] S3 Rts516xIR;Realtek IR Driver;c:\windows\system32\DRIVERS\Rts516xIR.sys --> c:\windows\system32\DRIVERS\Rts516xIR.sys [?] . Inhalt des "geplante Tasks" Ordners . 2013-01-07 c:\windows\Tasks\Adobe Flash Player Updater.job - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-06-26 21:52] . 2013-01-09 c:\windows\Tasks\MpIdleTask.job - c:\programme\Microsoft Security Client\MpCmdRun.exe [2012-09-12 16:25] . 2013-01-07 c:\windows\Tasks\PrintProjects Communicator.job - c:\dokumente und einstellungen\All Users\Anwendungsdaten\PrintProjects\Communicator.exe [2011-06-20 09:11] . 2009-04-12 c:\windows\Tasks\Registrierungserinnerung 2.job - c:\windows\system32\OOBE\oobebaln.exe [2008-09-18 12:00] . 2009-04-12 c:\windows\Tasks\Registrierungserinnerung 3.job - c:\windows\system32\OOBE\oobebaln.exe [2008-09-18 12:00] . . ------- Zusätzlicher Suchlauf ------- . uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200 TCP: DhcpNameServer = 192.168.2.1 FF - ProfilePath - . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover Rootkit scan 2013-01-09 17:05 Windows 5.1.2600 Service Pack 3 NTFS . Scanne versteckte Prozesse... . Scanne versteckte Autostarteinträge... . Scanne versteckte Dateien... . Scan erfolgreich abgeschlossen versteckte Dateien: 0 . ************************************************************************** . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- . - - - - - - - > 'explorer.exe'(2616) c:\windows\system32\webcheck.dll c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . ------------------------ Weitere laufende Prozesse ------------------------ . c:\programme\Microsoft Security Client\MsMpEng.exe c:\windows\system32\acs.exe c:\programme\Bonjour\mDNSResponder.exe c:\program files\TOSHIBA\ConfigFree\CFSvcs.exe c:\windows\system32\PnkBstrA.exe c:\programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe c:\programme\Toshiba\TOSHIBA DVD PLAYER\TNaviSrv.exe c:\windows\system32\TODDSrv.exe c:\windows\system32\wscntfy.exe c:\windows\RTHDCPL.EXE c:\program files\TOSHIBA\ConfigFree\NDSTray.exe c:\windows\system32\igfxsrvc.exe c:\programme\TOSHIBA\TOSHIBA Direct Disc Writer\ddwmon.exe c:\programme\OpenOffice.org 3\program\soffice.exe c:\programme\OpenOffice.org 3\program\soffice.bin . ************************************************************************** . Zeit der Fertigstellung: 2013-01-09 17:11:04 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2013-01-09 16:10 ComboFix2.txt 2012-12-30 19:58 ComboFix3.txt 2012-12-25 21:33 . Vor Suchlauf: 13 Verzeichnis(se), 96.247.685.120 Bytes frei Nach Suchlauf: 15 Verzeichnis(se), 96.170.565.632 Bytes frei . - - End Of File - - C95C8941C01D0CBACFC70BE8D7A8E0D0 |
09.01.2013, 17:14 | #66 |
/// TB-Ausbilder | PC gesperrt, Windows XP Gut! Soweit ich das sehe haben wir damit alles Schädliche entfernt. Um sicher sein zu können müssen jetzt noch ein paar Kontrollen machen und werden dann deinen Computer noch auf einen sicheren Stand bringen. Da diese Scans jetzt sehr lange dauern können bitte ich dich mir erst wieder zu schreiben, wenn du auch wirklich alles erledigt hast oder Probleme auftreten sollten. Schritt 1: Quick-Scan mit Malwarebytes Schritt 2: ESET Online Scanner Wichtig: Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.
Schritt 3: Scan mit SecurityCheck Downloade Dir bitte SecurityCheck: LINK1 LINK2
__________________ --> PC gesperrt, Windows XP |
11.01.2013, 16:33 | #67 |
/// TB-Ausbilder | PC gesperrt, Windows XP Hallo, benötigst Du noch weiterhin Hilfe ? Sollte ich innerhalb der nächsten 24 Stunden keine Antwort von dir erhalten, werde ich dein Thema aus meinen Abos nehmen und bekomme dadurch keine Nachricht über neue Antworten. Das Verschwinden der Symptome bedeutet nicht, dass dein System schon sauber ist
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
13.01.2013, 14:41 | #68 |
/// TB-Ausbilder | PC gesperrt, Windows XP Fehlende Rückmeldung Dieses Thema wurde aus den Abos gelöscht. Somit bekomm ich keine Benachrichtigung über neue Antworten. PM an mich falls Du denoch weiter machen willst. Keine Logfiles einsenden, nur kurzer Hinweis. Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist. Jeder andere bitte hier klicken und einen eigenen Thread erstellen
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
Themen zu PC gesperrt, Windows XP |
ahnung, anderen, bildschirm, code, download, erwischt, euro, film, geschlossen, gesperrt, guten, helft, langsamer, laptop, meldung, nichts, problem, reagiert, seite, seiten, startbildschirm, technik, threads, windows, windows xp, ziehen |