| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: SicherheitscenterdienstWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
26.02.2013, 00:16
| #31 |
 |  SicherheitscenterdienstCode:
ATTFilter GMER 2.1.19081 - hxxp://www.gmer.net
Rootkit scan 2013-02-26 00:12:04
Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 SAMSUNG_ rev.2AJ1 596,17GB
Running: gmer_2.1.19081.exe; Driver: C:\Users\tim_oO\AppData\Local\Temp\uwliipob.sys
---- User code sections - GMER 2.1 ----
.text C:\Program Files\SteelSeries\SteelSeries Engine\SteelSeriesEngine.exe[3960] C:\windows\SYSTEM32\ntdll.dll!DbgBreakPoint 0000000077690530 3 bytes [8B, 40, 30]
.text C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe[1944] C:\windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000075811465 2 bytes [81, 75]
.text C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe[1944] C:\windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 00000000758114bb 2 bytes [81, 75]
.text ... * 2
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[3212] C:\windows\syswow64\USER32.dll!CreateWindowExW 0000000076048a29 5 bytes JMP 00000001709e38b4
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[3212] C:\windows\syswow64\USER32.dll!DialogBoxIndirectParamW 000000007606cbf3 5 bytes JMP 0000000170b1fdf0
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[3212] C:\windows\syswow64\USER32.dll!DialogBoxParamW 000000007606cfca 5 bytes JMP 0000000170917f51
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[3212] C:\windows\syswow64\USER32.dll!DialogBoxParamA 000000007608cb0c 5 bytes JMP 0000000170b1fd8d
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[3212] C:\windows\syswow64\USER32.dll!DialogBoxIndirectParamA 000000007608ce64 5 bytes JMP 0000000170b1fe53
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[3212] C:\windows\syswow64\USER32.dll!MessageBoxIndirectA 000000007609fbd1 5 bytes JMP 0000000170b1fd22
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[3212] C:\windows\syswow64\USER32.dll!MessageBoxIndirectW 000000007609fc9d 5 bytes JMP 0000000170b1fcb7
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[3212] C:\windows\syswow64\USER32.dll!MessageBoxExA 000000007609fcd6 5 bytes JMP 0000000170b1fc55
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[3212] C:\windows\syswow64\USER32.dll!MessageBoxExW 000000007609fcfa 5 bytes JMP 0000000170b1fbf3
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[3212] C:\windows\syswow64\OLEAUT32.dll!OleCreatePropertyFrameIndirect 0000000075ec93ec 5 bytes JMP 0000000170b20952
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[3212] C:\windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000075811465 2 bytes [81, 75]
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[3212] C:\windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 00000000758114bb 2 bytes [81, 75]
.text ... * 2
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[3212] C:\windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2\comctl32.dll!PropertySheetW 000000007212388e 5 bytes JMP 0000000170b2139a
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[3212] C:\windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2\comctl32.dll!PropertySheet 00000000721c7922 5 bytes JMP 0000000170b2143b
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[3212] C:\windows\syswow64\comdlg32.dll!PageSetupDlgW 0000000077262694 3 bytes JMP 0000000170b20b4b
.text C:\Program Files (x86)\Internet Explorer\iexplore.exe[3212] C:\windows\syswow64\comdlg32.dll!PageSetupDlgW + 4 0000000077262698 1 byte [F9]
? C:\windows\system32\mssprxy.dll [3212] entry point in ".rdata" section 000000006b0671e6
---- Registry - GMER 2.1 ----
Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\0026b654edff
Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\0026b654f493
Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\0026b654f652
Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\0026b6d7fef7
Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\b482fe9a12fa
Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\b482fe9a12fa@80501bd26c07 0x1C 0x79 0xB0 0x4B ...
Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\0026b654edff (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\0026b654f493 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\0026b654f652 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\0026b6d7fef7 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\b482fe9a12fa (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\b482fe9a12fa@80501bd26c07 0x1C 0x79 0xB0 0x4B ...
---- Disk sectors - GMER 2.1 ----
Disk \Device\Harddisk0\DR0 unknown MBR code
---- Files - GMER 2.1 ----
File C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS001B3.log 1048576 bytes
---- EOF - GMER 2.1 ----
|
|
26.02.2013, 15:22
| #32 |
| /// Malware-holic   | Sicherheitscenterdienst windows cd zur hand?
__________________
__________________ |
|
26.02.2013, 15:41
| #33 |
| | Sicherheitscenterdienst Hi,
__________________beachte die Mail nicht. Ich glaube schon, dass ich eine zu Hause rumliegen habe. Werde gleich mal nachschauen. |
|
26.02.2013, 15:42
| #34 |
| /// Malware-holic | Sicherheitscenterdienst wieso schreibst du es dann, wenn ichs nicht lesen soll, lass solche zwischenposts bitte einfach weg, und gucke zuhause nach
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
26.02.2013, 16:29
| #35 |
| | Sicherheitscenterdienst Ok, leider ist grad keine vorhanden. Ich hab aber ne USB-Stick Version von Win7 aufm Rechner..allerdings ist diese auf dem selben Rechner. Geändert von tempotimes (26.02.2013 um 16:59 Uhr) |
|
26.02.2013, 17:51
| #36 |
| /// Malware-holic | Sicherheitscenterdienst dann mal auf den stick damit, und von dort fixmbr und fixboot ausführen, dann neustarten und neues GMER log Tipparchiv - MBR unter Vista oder Windows 7 reparieren - WinTotal.de
__________________ --> Sicherheitscenterdienst |
|
26.02.2013, 20:18
| #37 |
| | Sicherheitscenterdienst /FixMbr erfolgreich abgeschlossen. Bei /FixBoot kam: "Auf dem Datenträger befindet sich kein erkanntes Dateisystem. Stellen Sie sicher, dass alle benötigten Dateisystemtreiber geladen sind und dass der Datenträger nicht beschädigt ist." |
|
26.02.2013, 20:19
| #38 |
| /// Malware-holic | Sicherheitscenterdienst hmm, das klingt nach ner evtl. beschädigten instalation durch das rootkit oder nach ner kaputten festplatte. weist du welche platte verbaut, und wie alt sie ist?
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
26.02.2013, 20:24
| #39 |
| | Sicherheitscenterdienst Samsung HM641JI laut Datenblatt. Also ich hatte vor 2 Jahren mal ne defekte Festplatte in dem Laptop, dann komplett eingeschickt und bekam den heile wieder. Da ich davon ausgehe, dass eine neue eingebaut wurde, sollte sie 2 Jahre alt sein. |
|
26.02.2013, 20:35
| #40 |
| /// Malware-holic | Sicherheitscenterdienst hi schau mal: http://www.chip.de/downloads/Samsung..._29716435.html
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
26.02.2013, 20:52
| #41 |
| | Sicherheitscenterdienst Ist nicht mit 64Bit-Systemen kompatibel und ich finde keine 64Bit-Version. |
|
26.02.2013, 21:01
| #42 |
| /// Malware-holic | Sicherheitscenterdienst versuch mal dies: HD Tune website
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
26.02.2013, 21:04
| #43 |
| | Sicherheitscenterdienst Error Scan? |
|
26.02.2013, 21:17
| #44 |
| /// Malware-holic | Sicherheitscenterdienst welche fehlermeldung? bitte als text posten
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
26.02.2013, 21:22
| #45 |
| | Sicherheitscenterdienst Beim Quickscan kam keine Fehlermeldung. 0.0% damaged Blocks. Hab jetzt noch den Full Scan ausgeführt, dauert aber lange, soll ich den weiter laufen lassen? |
|
| Themen zu Sicherheitscenterdienst |
| .dll, 7-zip, acrobat update, administrator, adobe, antivirus, avast, browser, cache.dat, defender, desktop.ini, einstellungen, entfernen, flash player, gdata, hijack, hijackthis, installation, internet, internet explorer, mpsigstub.exe, nvidia, nvidia update, plug-in, realtek, recycle.bin, rundll, software, starten, system, taskleiste, temp, trymedia, twain.dll, twunk_32.exe, virus, win32k.sys |
Linear-Darstellung
