|
Log-Analyse und Auswertung: GVU legt Rechner lahm..brauche dringend Redaktionsordner..windowsunlocker hat nicht funtioniertWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
10.06.2013, 23:02 | #16 |
/// Malware-holic | GVU legt Rechner lahm..brauche dringend Redaktionsordner..windowsunlocker hat nicht funtioniert dann lass ihn halt mal ne weile laufen, so 2 h höchstensb
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
10.06.2013, 23:03 | #17 |
| GVU legt Rechner lahm..brauche dringend Redaktionsordner..windowsunlocker hat nicht funtioniert ach ja..und NEIN..ich habe nichts angefasst und bin mit meinem stuhl sogar extra weit weg gerutscht...geschweige denn die maus berührt odr ähnliches
__________________oha..das hätte ich nicht geahnt, dass das auch noch ok wär...alles klar..mach ich... Danke und lg |
10.06.2013, 23:04 | #18 |
/// Malware-holic | GVU legt Rechner lahm..brauche dringend Redaktionsordner..windowsunlocker hat nicht funtioniert naja, das sind halt schätzwerte die da angegeben sind.b
__________________
__________________ |
10.06.2013, 23:06 | #19 |
| GVU legt Rechner lahm..brauche dringend Redaktionsordner..windowsunlocker hat nicht funtioniert befürchte aber dass sich der Bildschirmschoner einschaltet und um dann was zu sehen muss ich ja irgendwas bewegen..? tastatur (Space-Taste) ungefährlich? |
10.06.2013, 23:33 | #20 |
/// Malware-holic | GVU legt Rechner lahm..brauche dringend Redaktionsordner..windowsunlocker hat nicht funtioniert die maus.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
11.06.2013, 00:31 | #21 |
| GVU legt Rechner lahm..brauche dringend Redaktionsordner..windowsunlocker hat nicht funtioniert leider hat auch nach 2 Stunden warten Combofix kein Ende gefunden..haben wir noch ne andere Möglichkeit? Lg Marc Guten Morgen Markus, hab heute morgen nochmal versucht Comboix durchlaufen zu lassen, aber er läuft leider nicht weiter, sondern bleibt immer beim Scan hängen Lg Marc Guten Morgen Markus, hab heute morgen nochmal versucht Combofix durchlaufen zu lassen, aber er läuft leider nicht weiter, sondern bleibt immer beim Scan hängen..hab es jetzt wieder ca. 2 Stunden laufen gelassen...können wir noch was anderes versuchen? Lg Marc NACHTRAG 11:07 Uhr: beim ComboFix-Scan kam gerade die Meldung "Achtung nicht genügend virtueller Speicher..Datei kann ausgelagert werden (oder so ähnlich)..bin auf Ja gegangen..am blauen Autoscan hat sich nichts verändert unglaublich...ich muss an meinem Grundvertrauen in meinen PC und meiner Geduld arbeiten.. nach 3 Stunden hat es geklappt.. Code:
ATTFilter ComboFix 13-06-08.02 - MM 11.06.2013 12:09:54.1.1 - x86 Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.478.228 [GMT 2:00] ausgeführt von:: c:\dokumente und einstellungen\MM\Desktop\ComboFix.exe . . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP c:\dokumente und einstellungen\MM\Vorlagen\install_flashplayer11x64_mssd_aih_de.exe c:\dokumente und einstellungen\MM\WINDOWS c:\windows\IsUn0407.exe c:\windows\system32\HPBHealr.1 c:\windows\system32\HPBHealr.2 c:\windows\system32\HPBHealr.3 c:\windows\system32\hppadt40.1 c:\windows\system32\hppadt40.2 c:\windows\system32\hppamon0.1 c:\windows\system32\hppamon0.2 c:\windows\system32\hppamon0.3 c:\windows\system32\HPZidr12.1 c:\windows\system32\HPZidr12.2 c:\windows\system32\HPZipm12.1 c:\windows\system32\HPZipm12.2 c:\windows\unin0407.exe . . ((((((((((((((((((((((( Dateien erstellt von 2013-05-11 bis 2013-06-11 )))))))))))))))))))))))))))))) . . 2013-06-10 21:13 . 2011-07-13 02:55 2237440 ----a-r- C:\OTLPE.exe 2013-06-10 21:13 . 2013-06-10 16:44 -------- d-----w- C:\_OTL 2013-06-10 10:58 . 2013-06-10 10:58 -------- d-sh--w- c:\dokumente und einstellungen\Administrator\PrivacIE 2013-06-10 10:55 . 2013-06-10 10:58 -------- d---a-w- C:\Kaspersky Rescue Disk 10.0 2013-06-03 09:13 . 2013-06-03 10:09 -------- d-----w- c:\dokumente und einstellungen\MM\Anwendungsdaten\AnvSoft 2013-06-03 09:11 . 2013-06-03 10:08 -------- d-----w- c:\programme\AnvSoft 2013-06-02 20:09 . 2013-06-02 20:39 -------- d-----w- c:\programme\Gemeinsame Dateien\DVDVideoSoft 2013-06-02 20:09 . 2013-06-02 20:09 -------- d-----w- c:\programme\DVDVideoSoft . . . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2013-06-01 09:31 . 2012-04-02 20:53 692104 ----a-w- c:\windows\system32\FlashPlayerApp.exe 2013-06-01 09:31 . 2011-11-02 20:06 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 2013-04-16 22:16 . 2006-10-02 12:31 920064 ----a-w- c:\windows\system32\wininet.dll 2013-04-16 22:16 . 2006-10-02 12:31 43520 ----a-w- c:\windows\system32\licmgr10.dll 2013-04-16 22:16 . 2006-10-02 12:31 1469440 ------w- c:\windows\system32\inetcpl.cpl 2013-04-12 23:28 . 2006-10-02 12:31 385024 ----a-w- c:\windows\system32\html.iec 2013-04-12 14:00 . 2006-10-02 12:31 1876480 ----a-w- c:\windows\system32\win32k.sys 2013-02-19 15:28 . 2013-02-19 15:28 393040 ----a-w- c:\programme\SoftonicDownloader_fuer_mediathek.exe 2012-07-14 00:15 . 2012-07-26 16:30 136672 ----a-w- c:\programme\mozilla firefox\components\browsercomps.dll . . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 . [HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{59F7FE53-2860-44B1-968A-E54E3E949A07}] 2012-06-18 15:27 269824 ----a-w- c:\dokumente und einstellungen\MM\Anwendungsdaten\ColorZillaStats\IE\ColorZillaStats.dll . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-10-10 68856] "Adobe Reader Synchronizer"="c:\programme\Adobe\Reader 10.0\Reader\AdobeCollabSync.exe" [2012-01-03 1243040] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512] "High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2004-10-27 61952] "SoundMAXPnP"="c:\programme\Analog Devices\Core\smax4pnp.exe" [2005-05-20 925696] "SMSERIAL"="sm56hlpr.exe" [2005-08-24 548864] "NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648] "ISUSPM Startup"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" [2005-08-11 249856] "ISUSScheduler"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2005-08-11 81920] "LanguageShortcut"="c:\programme\CyberLink\PowerDVD\Language\Language.exe" [2006-05-18 49152] "Adobe Version Cue CS2"="c:\programme\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe" [2005-04-06 856064] "RealTray"="c:\programme\Real\RealPlayer\RealPlay.exe" [2006-10-04 26112] "AdobeCS4ServiceManager"="c:\programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2011-11-16 611712] "QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2008-01-31 385024] "Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712] "SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-01-17 252296] "Sony Ericsson PC Suite"="c:\programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 159744] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] . c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\ Adobe Gamma Loader.exe.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2007-1-22 110592] Hama Wireless LAN Utility.lnk - c:\programme\Hama\Common\RaUI.exe [2012-5-28 6479712] HP Digital Imaging Monitor.lnk - c:\programme\HP\Digital Imaging\bin\hpqtra08.exe [2006-2-19 288472] Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360] . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Programme\\Messenger\\msmsgs.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Programme\\Adobe\\Adobe Version Cue CS2\\bin\\VersionCueCS2.exe"= "c:\\WINDOWS\\system32\\dpvsetup.exe"= "c:\\Programme\\iTunes\\iTunes.exe"= "c:\\Programme\\Gemeinsame Dateien\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"= "c:\\Programme\\Skype\\Phone\\Skype.exe"= . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "5353:TCP"= 5353:TCP:Adobe CSI CS4 . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings] "AllowInboundEchoRequest"= 1 (0x1) . R2 Scutum50;Scutum50 NDIS Protocol Driver;c:\windows\system32\drivers\Scutum50.sys [28.05.2012 18:28 19072] S2 ColorZillaStatsUpdater;ColorZillaStats Updater;c:\dokumente und einstellungen\MM\Anwendungsdaten\ColorZillaStats\IE\ColorZillaStatsUpdater.exe [18.06.2012 17:27 18432] S2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [28.02.2013 18:45 161384] . Inhalt des "geplante Tasks" Ordners . 2013-06-10 c:\windows\Tasks\Adobe Flash Player Updater.job - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-02 09:31] . 2013-06-11 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\programme\Google\Update\GoogleUpdate.exe [2010-07-13 14:15] . 2013-06-11 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\programme\Google\Update\GoogleUpdate.exe [2010-07-13 14:15] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.ixquick.de/ uInternet Settings,ProxyOverride = <local> uSearchAssistant = hxxp://www.google.com/ie uSearchURL,(Default) = hxxp://go.gmx.net/suchbox/gmxsuche?su=%s Trusted Zone: internet-schafkopf.de\www TCP: DhcpNameServer = 192.168.178.1 FF - ProfilePath - c:\dokumente und einstellungen\MM\Anwendungsdaten\Mozilla\Firefox\Profiles\refxkwh1.default\ FF - ExtSQL: !HIDDEN! 2009-09-02 21:46; {20a82645-c095-46ed-80e3-08825760534b}; c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension . - - - - Entfernte verwaiste Registrierungseinträge - - - - . Toolbar-Locked - (no file) HKLM-Run-NWEReboot - (no file) HKLM-Run-OEM-Reset - (no file) AddRemove-Adobe PageMaker 6.5 - c:\windows\UNIN0407.EXE AddRemove-Adobe Photoshop 6.0 - c:\windows\ISUN0407.EXE AddRemove-NeroBackItUp!UninstallKey - c:\windows\UNNeroBackItUp.exe AddRemove-NeroMediaHome!UninstallKey - c:\windows\UNNeroMediaHome.exe AddRemove-NeroShowTime!UninstallKey - c:\windows\UNNeroShowTime.exe AddRemove-NeroVision!UninstallKey - c:\windows\UNNeroVision.exe . . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net Rootkit scan 2013-06-11 12:22 Windows 5.1.2600 Service Pack 3 NTFS . Scanne versteckte Prozesse... . Scanne versteckte Autostarteinträge... . Scanne versteckte Dateien... . Scan erfolgreich abgeschlossen versteckte Dateien: 0 . ************************************************************************** . --------------------- Gesperrte Registrierungsschluessel --------------------- . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}] @Denied: (A 2) (Everyone) @="FlashBroker" "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_202_ActiveX.exe,-101" . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation] "Enabled"=dword:00000001 . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32] @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_202_ActiveX.exe" . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" . [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}] @Denied: (A 2) (Everyone) @="IFlashBroker5" . [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32] @="{00020424-0000-0000-C000-000000000046}" . [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" "Version"="1.0" . [HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*] @="?????????????????? v1" . [HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*\CLSID] @="{E23FE9C6-778E-49D4-B537-38FCDE4887D8}" . [HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*] @="?????????????????? v2" . [HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*\CLSID] @="{9BE31822-FDAD-461B-AD51-BE1D1C159921}" . Zeit der Fertigstellung: 2013-06-11 12:25:57 ComboFix-quarantined-files.txt 2013-06-11 10:25 . Vor Suchlauf: 20 Verzeichnis(se), 97.985.568.768 Bytes frei Nach Suchlauf: 23 Verzeichnis(se), 98.386.755.584 Bytes frei . - - End Of File - - CD1517CBA2F85C9E83E6ACF2E00D1318 6AF1BF80D2579C5525E77E45872F026B |
11.06.2013, 12:13 | #22 |
/// Malware-holic | GVU legt Rechner lahm..brauche dringend Redaktionsordner..windowsunlocker hat nicht funtioniert Hi, malwarebytes: Downloade Dir bitte Malwarebytes
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
11.06.2013, 13:51 | #23 |
| GVU legt Rechner lahm..brauche dringend Redaktionsordner..windowsunlocker hat nicht funtioniertCode:
ATTFilter Malwarebytes Anti-Malware (Test) 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.06.11.03 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 MM :: BERGMANN-2 [Administrator] Schutz: Aktiviert 11.06.2013 13:49:13 mbam-log-2013-06-11 (13-49-13).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 334147 Laufzeit: 44 Minute(n), Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 3 C:\Dokumente und Einstellungen\MM\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\60\5a99d27c-3721b278 (Trojan.Winlock) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\_OTL\MovedFiles.zip (Trojan.Winlock) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\_OTL\MovedFiles\06102013_171322\C_Dokumente und Einstellungen\All Users\Anwendungsdaten\oqelco.dat (Trojan.Winlock) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Code:
ATTFilter 2013/06/11 13:25:40 +0200 BERGMANN-2 MM MESSAGE Executing scheduled update: Daily 2013/06/11 13:25:43 +0200 BERGMANN-2 MM MESSAGE Starting protection 2013/06/11 13:25:43 +0200 BERGMANN-2 MM MESSAGE Protection started successfully 2013/06/11 13:25:43 +0200 BERGMANN-2 MM MESSAGE Starting IP protection 2013/06/11 13:33:41 +0200 BERGMANN-2 MM MESSAGE IP Protection started successfully 2013/06/11 13:33:54 +0200 BERGMANN-2 MM MESSAGE Starting database refresh 2013/06/11 13:33:54 +0200 BERGMANN-2 MM MESSAGE Stopping IP protection 2013/06/11 13:33:55 +0200 BERGMANN-2 MM MESSAGE Scheduled update executed successfully: database updated from version v2013.04.04.07 to version v2013.06.11.03 2013/06/11 13:33:56 +0200 BERGMANN-2 MM MESSAGE IP Protection stopped successfully 2013/06/11 13:34:41 +0200 BERGMANN-2 MM MESSAGE Database refreshed successfully 2013/06/11 13:34:41 +0200 BERGMANN-2 MM MESSAGE Starting IP protection 2013/06/11 13:35:38 +0200 BERGMANN-2 MM MESSAGE IP Protection started successfully 2013/06/11 14:44:37 +0200 BERGMANN-2 MESSAGE Starting protection 2013/06/11 14:44:37 +0200 BERGMANN-2 MESSAGE Protection started successfully 2013/06/11 14:44:37 +0200 BERGMANN-2 MESSAGE Starting IP protection 2013/06/11 14:45:46 +0200 BERGMANN-2 MM MESSAGE IP Protection started successfully |
11.06.2013, 13:55 | #24 |
/// Malware-holic | GVU legt Rechner lahm..brauche dringend Redaktionsordner..windowsunlocker hat nicht funtioniert passt lade den CCleaner standard: CCleaner - Download - Filepony falls der CCleaner bereits instaliert, überspringen. öffnen, Tools (extras),uninstall Llist, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
11.06.2013, 14:15 | #25 |
| GVU legt Rechner lahm..brauche dringend Redaktionsordner..windowsunlocker hat nicht funtioniertCode:
ATTFilter Adobe Creative Suite 2 22.01.2007 NOTWENDIG Adobe Flash Player 10 Plugin Adobe Systems Incorporated 07.06.2013 10.1.53.64 10 raus wenn 11 da? UNNÖTIG? Adobe Flash Player 11 ActiveX Adobe Systems Incorporated 07.06.2013 11.7.700.202 NOTWENDIG Adobe InDesign CS4 Adobe Systems Incorporated 09.11.2011 6.0 NOTWENDIG Adobe Reader X (10.1.2) - Deutsch Adobe Systems Incorporated 25.01.2012 124,00MB 10.1.2 NOTWENDIG Adobe SVG Viewer 3.0 Adobe Systems, Inc. 22.01.2007 3.0 NOTWENDIG Any Audio Converter 4.0.1 Any-Audio-Converter.com 03.06.2013 UNNÖTIG Any Video Converter 5.0.5 Any-Video-Converter.com 03.06.2013 UNNÖTIG Big Fish Games: Game Manager 12.07.2012 3.0.1.60 UNNÖTIG CCleaner Piriform 24.05.2013 NOTWENDIG 4.02 ElsterFormular Landesfinanzdirektion Thüringen 09.05.2012 13.2.0.8623u NOTWENDIG FileZilla Client 3.5.3 FileZilla Project 23.05.2012 3.5.3 UNBEKANNT FinePixViewer Ver.4.2 12.01.2007 UNBEKANNT Free Video Dub version 2.0.18.430 DVDVideoSoft Ltd. 02.06.2013 2.0.18.430 UNNÖTIG Free YouTube Download version 3.2.2.430 DVDVideoSoft Ltd. 02.06.2013 3.2.2.430 NOTWENDIG Google Chrome Google Inc. 08.01.2009 14.0.835.186 UNNÖTIG Hama Wireless LAN Adapter Hama 28.05.2012 10.6.0 NOTWENDIG High Definition Audio Driver Package - KB888111 Microsoft Corporation 20040219.000000 UNBEKANNT HP Imaging Device Functions 7.0 HP 02.05.2012 7.0 UNBEKANNT HP Photosmart and Deskjet 7.0 Software (deu) HP 02.05.2012 7.1 UNBEKANNT Hsp-Verwaltung 2.0 18.06.2012 11,17MB 1.0.0.0 UNNÖTIG ImageMixer VCD2 for FinePix 12.01.2007 UNBEKANNT IPIX Netscape Plugin Viewer 03.05.2012 UNBEKANNT iTunes Apple Inc. 13.03.2008 72,59MB 7.6.1.9 NOTWENDIG Java(TM) 6 Update 20 Sun Microsystems, Inc. 03.11.2010 97,23MB 6.0.200 UNBEKANNT Java(TM) 6 Update 3 Sun Microsystems, Inc. 10.10.2007 111,00MB 1.6.0.30 UNBEKANNT Java(TM) 7 Update 5 Oracle 26.07.2012 99,33MB 7.0.50 UNBEKANNT Java(TM) SE Runtime Environment 6 Update 1 Sun Microsystems, Inc. 19.06.2007 134,00MB 1.6.0.10 UNBEKANNT JavaFX 2.1.1 Oracle Corporation 26.07.2012 20,88MB 2.1.1 UNBEKANNT Malwarebytes Anti-Malware Version 1.75.0.1300 Malwarebytes Corporation 11.06.2013 1.75.0.1300 NOTWENDIG Microsoft .NET Framework 1.0 Hotfix (KB2572066) Microsoft Corporation 13.10.2011 UNBEKANNT Microsoft .NET Framework 1.0 Hotfix (KB2604042) Microsoft Corporation 10.05.2012 UNBEKANNT Microsoft .NET Framework 1.0 Hotfix (KB2656378) Microsoft Corporation 11.04.2012 UNBEKANNT Microsoft .NET Framework 1.0 Hotfix (KB953295) Microsoft Corporation 15.10.2009 UNBEKANNT Microsoft .NET Framework 1.0 Hotfix (KB979904) Microsoft Corporation 17.06.2010 UNBEKANNT Microsoft .NET Framework 1.0 Security Update (KB2698035) Microsoft Corporation 16.11.2012 UNBEKANNT Microsoft .NET Framework 1.0 Security Update (KB2742607) Microsoft Corporation 09.01.2013 UNBEKANNT Microsoft .NET Framework 1.1 09.01.2013 UNBEKANNT Microsoft .NET Framework 1.1 German Language Pack Microsoft 02.10.2006 3,02MB 1.1.4322 UNBEKANNT Microsoft .NET Framework 2.0 Language Pack - DEU Microsoft Corporation 04.10.2006 UNBEKANNT Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 16.05.2013 185,00MB 2.2.30729 UNBEKANNT Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 09.01.2013 253,00MB 3.2.30729 UNBEKANNT Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 09.01.2013 UNBEKANNT Microsoft Office XP Professional mit FrontPage Microsoft Corporation 08.02.2007 222,00MB 10.0.2701.01 NOTWENDIG Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 05.06.2012 5,21MB 8.0.56336 UNBEKANNT Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Corporation 02.02.2011 10,89MB 9.0.30729 UNBEKANNT Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 24.06.2009 10,28MB 9.0.30729 UNBEKANNT Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 29.07.2011 10,20MB 9.0.30729.6161 UNBEKANNT Microsoft Works Microsoft Corporation 04.10.2006 289,00MB 08.05.0822 UNBEKANNT Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket Microsoft Corporation UNBEKANNT MicroStaff WINASPI 10.06.2013 UNBEKANNT Motorola SM56 Speakerphone Modem UNBEKANNT Mozilla Firefox 14.0.1 (x86 de) Mozilla 10.06.2013 14.0.1 NOTWENDIG MSXML 4.0 SP2 (KB927978) Microsoft Corporation 07.01.2007 2,56MB 4.20.9841.0 UNBEKANNT MSXML 4.0 SP2 (KB936181) Microsoft Corporation 22.08.2007 2,62MB 4.20.9848.0 UNBEKANNT MSXML 4.0 SP2 (KB954430) Microsoft Corporation 12.11.2008 2,67MB 4.20.9870.0 UNBEKANNT MSXML 4.0 SP2 (KB973688) Microsoft Corporation 25.11.2009 2,77MB 4.20.9876.0 UNBEKANNT UNBEKANNT MSXML 6 Service Pack 2 (KB954459) Microsoft Corporation 12.11.2008 1,33MB 6.20.1099.0 UNBEKANNT MyPhoneExplorer F.J. Wechselberger 26.01.2013 1.8.4 UNBEKANNT Nero 7 Essentials Nero AG 04.10.2006 485,00MB 7.01.4370 UNNÖTIG NVIDIA Drivers 18.06.2012 UNBEKANNT OpenOffice.org 3.2 OpenOffice.org 03.11.2010 378,00MB 3.2.9502 Notwendig PowerDVD CyberLink Corporation 04.10.2006 7.0.1815.0 UNBEKANNT QuickTime Apple Inc. 13.03.2008 77,54MB 7.4.1.14 UNNÖTIG RealPlayer Basic 04.10.2006 UNNÖTIG Skype™ 6.3 Skype Technologies S.A. 20.05.2013 38,96MB 6.3.107 NOTWENIG Sony Ericsson PC Suite 1.20.173 Sony Ericsson 26.01.2013 48,91MB 1.20.173 NOTWENDIG SoundMAX Analog Devices 04.10.2006 5.10.01.4151 NOTWENDIG TimeLapse 28.07.2012 UNBEKANNT VLC media player 2.0.4 VideoLAN 29.11.2012 2.0.4 NOTWENDIG Windows Genuine Advantage Validation Tool (KB892130) Microsoft Corporation 31.01.2008 UNBEKANNT Windows Internet Explorer 8 Microsoft Corporation 07.04.2010 20090308.140743 NOTWENDIG Windows Media Connect 02.10.2006 UNBEKANNT Windows XP Service Pack 3 Microsoft Corporation 12.02.2009 20080414.031514 NOTWENDIG Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0) Advanced Micro Devices 04.10.2006 05/27/2006 1.3.2.0 Windows-Treiberpaket - Motorola Inc (smserial) Modem (08/24/2005 6.10.09) Motorola Inc 04.10.2006 08/24/2005 6.10.09 ?? hab kein Motorola handy mehr dann löschen? WinRAR archiver 21.02.2007 UNBEKANNT |
11.06.2013, 14:59 | #26 |
/// Malware-holic | GVU legt Rechner lahm..brauche dringend Redaktionsordner..windowsunlocker hat nicht funtioniert deinstaliere: Adobe Flash Player alle Adobe - Adobe Flash Player installieren neueste version laden, instalieren. adobe reader: Adobe - Adobe Reader herunterladen - Alle Versionen haken bei mcafee security scan raus nehmen bitte auch mal den adobe reader wie folgt konfigurieren: adobe reader öffnen, bearbeiten, voreinstellungen. allgemein: nur zertifizierte zusatz module verwenden, anhaken. Sicherheit (erweitert) Erweiterte Sicherheit anhaken und alle Dateien auswählen. internet: hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc. es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht. bei javascript den haken bei java script verwenden raus nehmen bei updater, automatisch instalieren wählen. übernehmen /ok deinstaliere: Any : beide Big FileZilla Free Video Dub Google Chrome Java: alle downloade Java jre: Java-Downloads für alle Betriebssysteme klicke: Download der Java-Software für Windows Offline laden, und instalieren Mozilla Firefox : öffnen, hilfe update Deinstaliere: Nero RealPlayer Windows-Treiberpaket - Motorola Öffne CCleaner, analysieren, starten, PC neustarten Downloade Dir bitte AdwCleaner auf deinen Desktop.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
11.06.2013, 16:23 | #27 |
| GVU legt Rechner lahm..brauche dringend Redaktionsordner..windowsunlocker hat nicht funtioniert so, vielen Dank an dieser Stelle mal kurz.. Filezilla brauche ich doch, hab ich also bewußt nicht deinstalliert...Windows-Treiberpaket Motorola liess sich nicht deinstallieren..fand er den Pfad nicht..ERROR-Meldung konnte ich leider nicht kopieren (sind aber auch nur 9 MB insofern falls nicht bedenklich..vollkommen egal)..alles andere ausgeführt wie beschrieben ..und hier der log Code:
ATTFilter # AdwCleaner v2.303 - Datei am 11/06/2013 um 17:14:02 erstellt # Aktualisiert am 08/06/2013 von Xplode # Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits) # Benutzer : MM - BERGMANN-2 # Bootmodus : Normal # Ausgeführt unter : C:\Dokumente und Einstellungen\MM\Desktop\adwcleaner.exe # Option [Löschen] **** [Dienste] **** ***** [Dateien / Ordner] ***** Ordner Gelöscht : C:\Dokumente und Einstellungen\MM\Anwendungsdaten\dvdvideosoftiehelpers ***** [Registrierungsdatenbank] ***** Schlüssel Gelöscht : HKCU\Software\Conduit Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{02478D38-C3F9-4EFB-9B51-7695ECA05670} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88} Schlüssel Gelöscht : HKCU\Software\Softonic Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{50F7F0BE-31BA-4145-BD8B-6B0DECFED804} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88} Schlüssel Gelöscht : HKLM\Software\Conduit Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88} Schlüssel Gelöscht : HKLM\Software\Viewpoint Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EF99BD32-C1FB-11D2-892F-0090271D4F88}] ***** [Internet Browser] ***** -\\ Internet Explorer v8.0.6001.18702 [OK] Die Registrierungsdatenbank ist sauber. -\\ Mozilla Firefox v14.0.1 (de) Datei : C:\Dokumente und Einstellungen\MM\Anwendungsdaten\Mozilla\Firefox\Profiles\refxkwh1.default\prefs.js [OK] Die Datei ist sauber. ************************* AdwCleaner[S1].txt - [2864 octets] - [11/06/2013 17:14:02] ########## EOF - C:\AdwCleaner[S1].txt - [2924 octets] ########## |
11.06.2013, 17:17 | #28 |
/// Malware-holic | GVU legt Rechner lahm..brauche dringend Redaktionsordner..windowsunlocker hat nicht funtioniert Hi, dann man neustarten. Hitman Pro - Download - Filepony Hitmanpro laden, doppelklicken, auf Scan klicken. Klicke weiter, Log speichern, und posten, bzw als XML exportieren, packen und anhängen
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
11.06.2013, 19:30 | #29 |
| GVU legt Rechner lahm..brauche dringend Redaktionsordner..windowsunlocker hat nicht funtioniert hi, beim ersten Durchlauf mit Hitman ist der pC hängengeblieben und auch der taskmanager liess sich nicht aktivieren..musste also Schalter umlegen..zu diesem Zeitpunkt hatte er 2 Cookie-Tracker angezeigt...nach dem hochfahren lief der zweite Versuch einwandfrei durch, allerdings hat er nur mehr einen Cookie-Tracker angezeigt..was aus dem zweiten geworden ist..keine ahnung hier das log...soll ich hitman nochmal drüberlaufen lassen? Code:
ATTFilter
Code:
ATTFilter HitmanPro 3.7.6.201 www.hitmanpro.com Computer name . . . . : BERGMANN-2 Windows . . . . . . . : 5.1.3.2600.X86/1 User name . . . . . . : BERGMANN-2\MM License . . . . . . . : Free Scan date . . . . . . : 2013-06-11 21:20:37 Scan mode . . . . . . : Normal Scan duration . . . . : 7m 20s Disk access mode . . : Direct disk access (SRB) Cloud . . . . . . . . : Internet Reboot . . . . . . . : No Threats . . . . . . . : 0 Traces . . . . . . . : 0 Objects scanned . . . : 661.570 Files scanned . . . . : 14.325 Remnants scanned . . : 135.857 files / 511.388 keys |
12.06.2013, 11:12 | #30 |
/// Malware-holic | GVU legt Rechner lahm..brauche dringend Redaktionsordner..windowsunlocker hat nicht funtioniert sehr gut Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
ATTFilter activex netsvcs msconfig %SYSTEMDRIVE%\*. %PROGRAMFILES%\*.exe %LOCALAPPDATA%\*.exe %systemroot%\*. /mp /s C:\Windows\system32\*.tsp /md5start userinit.exe eventlog.dll scecli.dll netlogon.dll cngaudit.dll ws2ifsl.sys sceclt.dll ntelogon.dll winlogon.exe logevent.dll user32.DLL explorer.exe iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys /md5stop %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav %systemroot%\system32\*.dll /lockedfiles %USERPROFILE%\*.* %USERPROFILE%\Local Settings\Temp\*.exe %USERPROFILE%\Local Settings\Temp\*.dll %USERPROFILE%\Application Data\*.exe HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs CREATERESTOREPOINT
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
Themen zu GVU legt Rechner lahm..brauche dringend Redaktionsordner..windowsunlocker hat nicht funtioniert |
abgesicherten, betriebssystem, bildschirm, cd-rom, chip.de, computer, dateien, deaktivieren, dringend, einzelne, frage, hallo zusammen, heute, hochfahren, infizierte, modus, nichts, pcs, quarantäne, rechner, sanduhr, sekunden, starten, video, wechseln, weiße |