Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: GVU legt Rechner lahm..brauche dringend Redaktionsordner..windowsunlocker hat nicht funtioniert

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 10.06.2013, 23:02   #16
markusg
/// Malware-holic
 
GVU legt Rechner lahm..brauche dringend Redaktionsordner..windowsunlocker hat nicht funtioniert - Standard

GVU legt Rechner lahm..brauche dringend Redaktionsordner..windowsunlocker hat nicht funtioniert



dann lass ihn halt mal ne weile laufen, so 2 h höchstensb
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 10.06.2013, 23:03   #17
whismerhill
 
GVU legt Rechner lahm..brauche dringend Redaktionsordner..windowsunlocker hat nicht funtioniert - Standard

GVU legt Rechner lahm..brauche dringend Redaktionsordner..windowsunlocker hat nicht funtioniert



ach ja..und NEIN..ich habe nichts angefasst und bin mit meinem stuhl sogar extra weit weg gerutscht...geschweige denn die maus berührt odr ähnliches

Zitat:
Zitat von markusg Beitrag anzeigen
dann lass ihn halt mal ne weile laufen, so 2 h höchstensb
oha..das hätte ich nicht geahnt, dass das auch noch ok wär...alles klar..mach ich...
Danke und lg
__________________


Alt 10.06.2013, 23:04   #18
markusg
/// Malware-holic
 
GVU legt Rechner lahm..brauche dringend Redaktionsordner..windowsunlocker hat nicht funtioniert - Standard

GVU legt Rechner lahm..brauche dringend Redaktionsordner..windowsunlocker hat nicht funtioniert



naja, das sind halt schätzwerte die da angegeben sind.b
__________________
__________________

Alt 10.06.2013, 23:06   #19
whismerhill
 
GVU legt Rechner lahm..brauche dringend Redaktionsordner..windowsunlocker hat nicht funtioniert - Standard

GVU legt Rechner lahm..brauche dringend Redaktionsordner..windowsunlocker hat nicht funtioniert



befürchte aber dass sich der Bildschirmschoner einschaltet und um dann was zu sehen muss ich ja irgendwas bewegen..? tastatur (Space-Taste) ungefährlich?

Alt 10.06.2013, 23:33   #20
markusg
/// Malware-holic
 
GVU legt Rechner lahm..brauche dringend Redaktionsordner..windowsunlocker hat nicht funtioniert - Standard

GVU legt Rechner lahm..brauche dringend Redaktionsordner..windowsunlocker hat nicht funtioniert



die maus.

__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 11.06.2013, 00:31   #21
whismerhill
 
GVU legt Rechner lahm..brauche dringend Redaktionsordner..windowsunlocker hat nicht funtioniert - Standard

GVU legt Rechner lahm..brauche dringend Redaktionsordner..windowsunlocker hat nicht funtioniert



leider hat auch nach 2 Stunden warten Combofix kein Ende gefunden..haben wir noch ne andere Möglichkeit?

Lg Marc

Guten Morgen Markus,

hab heute morgen nochmal versucht Comboix durchlaufen zu lassen, aber er läuft leider nicht weiter, sondern bleibt immer beim Scan hängen

Lg Marc

Guten Morgen Markus,

hab heute morgen nochmal versucht Combofix durchlaufen zu lassen, aber er läuft leider nicht weiter, sondern bleibt immer beim Scan hängen..hab es jetzt wieder ca. 2 Stunden laufen gelassen...können wir noch was anderes versuchen?

Lg Marc

NACHTRAG 11:07 Uhr:

beim ComboFix-Scan kam gerade die Meldung "Achtung nicht genügend virtueller Speicher..Datei kann ausgelagert werden (oder so ähnlich)..bin auf Ja gegangen..am blauen Autoscan hat sich nichts verändert

unglaublich...ich muss an meinem Grundvertrauen in meinen PC und meiner Geduld arbeiten..
nach 3 Stunden hat es geklappt..

Code:
ATTFilter
ComboFix 13-06-08.02 - MM 11.06.2013  12:09:54.1.1 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.478.228 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\MM\Desktop\ComboFix.exe
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\MM\Vorlagen\install_flashplayer11x64_mssd_aih_de.exe
c:\dokumente und einstellungen\MM\WINDOWS
c:\windows\IsUn0407.exe
c:\windows\system32\HPBHealr.1
c:\windows\system32\HPBHealr.2
c:\windows\system32\HPBHealr.3
c:\windows\system32\hppadt40.1
c:\windows\system32\hppadt40.2
c:\windows\system32\hppamon0.1
c:\windows\system32\hppamon0.2
c:\windows\system32\hppamon0.3
c:\windows\system32\HPZidr12.1
c:\windows\system32\HPZidr12.2
c:\windows\system32\HPZipm12.1
c:\windows\system32\HPZipm12.2
c:\windows\unin0407.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-05-11 bis 2013-06-11  ))))))))))))))))))))))))))))))
.
.
2013-06-10 21:13 . 2011-07-13 02:55	2237440	----a-r-	C:\OTLPE.exe
2013-06-10 21:13 . 2013-06-10 16:44	--------	d-----w-	C:\_OTL
2013-06-10 10:58 . 2013-06-10 10:58	--------	d-sh--w-	c:\dokumente und einstellungen\Administrator\PrivacIE
2013-06-10 10:55 . 2013-06-10 10:58	--------	d---a-w-	C:\Kaspersky Rescue Disk 10.0
2013-06-03 09:13 . 2013-06-03 10:09	--------	d-----w-	c:\dokumente und einstellungen\MM\Anwendungsdaten\AnvSoft
2013-06-03 09:11 . 2013-06-03 10:08	--------	d-----w-	c:\programme\AnvSoft
2013-06-02 20:09 . 2013-06-02 20:39	--------	d-----w-	c:\programme\Gemeinsame Dateien\DVDVideoSoft
2013-06-02 20:09 . 2013-06-02 20:09	--------	d-----w-	c:\programme\DVDVideoSoft
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-06-01 09:31 . 2012-04-02 20:53	692104	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-06-01 09:31 . 2011-11-02 20:06	71048	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-04-16 22:16 . 2006-10-02 12:31	920064	----a-w-	c:\windows\system32\wininet.dll
2013-04-16 22:16 . 2006-10-02 12:31	43520	----a-w-	c:\windows\system32\licmgr10.dll
2013-04-16 22:16 . 2006-10-02 12:31	1469440	------w-	c:\windows\system32\inetcpl.cpl
2013-04-12 23:28 . 2006-10-02 12:31	385024	----a-w-	c:\windows\system32\html.iec
2013-04-12 14:00 . 2006-10-02 12:31	1876480	----a-w-	c:\windows\system32\win32k.sys
2013-02-19 15:28 . 2013-02-19 15:28	393040	----a-w-	c:\programme\SoftonicDownloader_fuer_mediathek.exe
2012-07-14 00:15 . 2012-07-26 16:30	136672	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{59F7FE53-2860-44B1-968A-E54E3E949A07}]
2012-06-18 15:27	269824	----a-w-	c:\dokumente und einstellungen\MM\Anwendungsdaten\ColorZillaStats\IE\ColorZillaStats.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-10-10 68856]
"Adobe Reader Synchronizer"="c:\programme\Adobe\Reader 10.0\Reader\AdobeCollabSync.exe" [2012-01-03 1243040]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2004-10-27 61952]
"SoundMAXPnP"="c:\programme\Analog Devices\Core\smax4pnp.exe" [2005-05-20 925696]
"SMSERIAL"="sm56hlpr.exe" [2005-08-24 548864]
"NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"ISUSPM Startup"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" [2005-08-11 249856]
"ISUSScheduler"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2005-08-11 81920]
"LanguageShortcut"="c:\programme\CyberLink\PowerDVD\Language\Language.exe" [2006-05-18 49152]
"Adobe Version Cue CS2"="c:\programme\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe" [2005-04-06 856064]
"RealTray"="c:\programme\Real\RealPlayer\RealPlay.exe" [2006-10-04 26112]
"AdobeCS4ServiceManager"="c:\programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2011-11-16 611712]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2008-01-31 385024]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-01-17 252296]
"Sony Ericsson PC Suite"="c:\programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 159744]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Adobe Gamma Loader.exe.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2007-1-22 110592]
Hama Wireless LAN Utility.lnk - c:\programme\Hama\Common\RaUI.exe [2012-5-28 6479712]
HP Digital Imaging Monitor.lnk - c:\programme\HP\Digital Imaging\bin\hpqtra08.exe [2006-2-19 288472]
Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Adobe\\Adobe Version Cue CS2\\bin\\VersionCueCS2.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5353:TCP"= 5353:TCP:Adobe CSI CS4
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
.
R2 Scutum50;Scutum50 NDIS Protocol Driver;c:\windows\system32\drivers\Scutum50.sys [28.05.2012 18:28 19072]
S2 ColorZillaStatsUpdater;ColorZillaStats Updater;c:\dokumente und einstellungen\MM\Anwendungsdaten\ColorZillaStats\IE\ColorZillaStatsUpdater.exe [18.06.2012 17:27 18432]
S2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [28.02.2013 18:45 161384]
.
Inhalt des "geplante Tasks" Ordners
.
2013-06-10 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-02 09:31]
.
2013-06-11 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-07-13 14:15]
.
2013-06-11 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-07-13 14:15]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.ixquick.de/
uInternet Settings,ProxyOverride = <local>
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://go.gmx.net/suchbox/gmxsuche?su=%s
Trusted Zone: internet-schafkopf.de\www
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\dokumente und einstellungen\MM\Anwendungsdaten\Mozilla\Firefox\Profiles\refxkwh1.default\
FF - ExtSQL: !HIDDEN! 2009-09-02 21:46; {20a82645-c095-46ed-80e3-08825760534b}; c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-Locked - (no file)
HKLM-Run-NWEReboot - (no file)
HKLM-Run-OEM-Reset - (no file)
AddRemove-Adobe PageMaker 6.5 - c:\windows\UNIN0407.EXE
AddRemove-Adobe Photoshop 6.0 - c:\windows\ISUN0407.EXE
AddRemove-NeroBackItUp!UninstallKey - c:\windows\UNNeroBackItUp.exe
AddRemove-NeroMediaHome!UninstallKey - c:\windows\UNNeroMediaHome.exe
AddRemove-NeroShowTime!UninstallKey - c:\windows\UNNeroShowTime.exe
AddRemove-NeroVision!UninstallKey - c:\windows\UNNeroVision.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-06-11 12:22
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_202_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_202_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*]
@="?????????????????? v1"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*\CLSID]
@="{E23FE9C6-778E-49D4-B537-38FCDE4887D8}"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*]
@="?????????????????? v2"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*\CLSID]
@="{9BE31822-FDAD-461B-AD51-BE1D1C159921}"
.
Zeit der Fertigstellung: 2013-06-11  12:25:57
ComboFix-quarantined-files.txt  2013-06-11 10:25
.
Vor Suchlauf: 20 Verzeichnis(se), 97.985.568.768 Bytes frei
Nach Suchlauf: 23 Verzeichnis(se), 98.386.755.584 Bytes frei
.
- - End Of File - - CD1517CBA2F85C9E83E6ACF2E00D1318
6AF1BF80D2579C5525E77E45872F026B
         

Alt 11.06.2013, 12:13   #22
markusg
/// Malware-holic
 
GVU legt Rechner lahm..brauche dringend Redaktionsordner..windowsunlocker hat nicht funtioniert - Standard

GVU legt Rechner lahm..brauche dringend Redaktionsordner..windowsunlocker hat nicht funtioniert



Hi,
malwarebytes:
Downloade Dir bitte Malwarebytes
  • Installiere
    das Programm in den vorgegebenen Pfad.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche
    nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
  • Wenn der Scan beendet
    ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste
    das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 11.06.2013, 13:51   #23
whismerhill
 
GVU legt Rechner lahm..brauche dringend Redaktionsordner..windowsunlocker hat nicht funtioniert - Standard

GVU legt Rechner lahm..brauche dringend Redaktionsordner..windowsunlocker hat nicht funtioniert



Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.06.11.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
MM :: BERGMANN-2 [Administrator]

Schutz: Aktiviert

11.06.2013 13:49:13
mbam-log-2013-06-11 (13-49-13).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 334147
Laufzeit: 44 Minute(n), 

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 3
C:\Dokumente und Einstellungen\MM\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\60\5a99d27c-3721b278 (Trojan.Winlock) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\_OTL\MovedFiles.zip (Trojan.Winlock) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\_OTL\MovedFiles\06102013_171322\C_Dokumente und Einstellungen\All Users\Anwendungsdaten\oqelco.dat (Trojan.Winlock) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         
und dann noch ein zweites
Code:
ATTFilter
2013/06/11 13:25:40 +0200	BERGMANN-2	MM	MESSAGE	Executing scheduled update:  Daily
2013/06/11 13:25:43 +0200	BERGMANN-2	MM	MESSAGE	Starting protection
2013/06/11 13:25:43 +0200	BERGMANN-2	MM	MESSAGE	Protection started successfully
2013/06/11 13:25:43 +0200	BERGMANN-2	MM	MESSAGE	Starting IP protection
2013/06/11 13:33:41 +0200	BERGMANN-2	MM	MESSAGE	IP Protection started successfully
2013/06/11 13:33:54 +0200	BERGMANN-2	MM	MESSAGE	Starting database refresh
2013/06/11 13:33:54 +0200	BERGMANN-2	MM	MESSAGE	Stopping IP protection
2013/06/11 13:33:55 +0200	BERGMANN-2	MM	MESSAGE	Scheduled update executed successfully:  database updated from version v2013.04.04.07 to version v2013.06.11.03
2013/06/11 13:33:56 +0200	BERGMANN-2	MM	MESSAGE	IP Protection stopped successfully
2013/06/11 13:34:41 +0200	BERGMANN-2	MM	MESSAGE	Database refreshed successfully
2013/06/11 13:34:41 +0200	BERGMANN-2	MM	MESSAGE	Starting IP protection
2013/06/11 13:35:38 +0200	BERGMANN-2	MM	MESSAGE	IP Protection started successfully
2013/06/11 14:44:37 +0200	BERGMANN-2		MESSAGE	Starting protection
2013/06/11 14:44:37 +0200	BERGMANN-2		MESSAGE	Protection started successfully
2013/06/11 14:44:37 +0200	BERGMANN-2		MESSAGE	Starting IP protection
2013/06/11 14:45:46 +0200	BERGMANN-2	MM	MESSAGE	IP Protection started successfully
         
Lg Marc

Alt 11.06.2013, 13:55   #24
markusg
/// Malware-holic
 
GVU legt Rechner lahm..brauche dringend Redaktionsordner..windowsunlocker hat nicht funtioniert - Standard

GVU legt Rechner lahm..brauche dringend Redaktionsordner..windowsunlocker hat nicht funtioniert



passt

lade den CCleaner standard:
CCleaner - Download - Filepony
falls der CCleaner
bereits instaliert, überspringen.
öffnen, Tools (extras),uninstall Llist, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 11.06.2013, 14:15   #25
whismerhill
 
GVU legt Rechner lahm..brauche dringend Redaktionsordner..windowsunlocker hat nicht funtioniert - Standard

GVU legt Rechner lahm..brauche dringend Redaktionsordner..windowsunlocker hat nicht funtioniert



Code:
ATTFilter
Adobe Creative Suite 2		22.01.2007	NOTWENDIG	
Adobe Flash Player 10 Plugin	Adobe Systems Incorporated	07.06.2013		10.1.53.64 10 raus wenn 11 da? UNNÖTIG?
Adobe Flash Player 11 ActiveX	Adobe Systems Incorporated	07.06.2013		11.7.700.202 NOTWENDIG
Adobe InDesign CS4	Adobe Systems Incorporated	09.11.2011		6.0 NOTWENDIG
Adobe Reader X (10.1.2) - Deutsch	Adobe Systems Incorporated	25.01.2012	124,00MB	10.1.2 NOTWENDIG
Adobe SVG Viewer 3.0	Adobe Systems, Inc.	22.01.2007		 3.0 NOTWENDIG
Any Audio Converter 4.0.1	Any-Audio-Converter.com	03.06.2013 UNNÖTIG		
Any Video Converter 5.0.5	Any-Video-Converter.com	03.06.2013 UNNÖTIG		
Big Fish Games: Game Manager		12.07.2012		3.0.1.60 UNNÖTIG
CCleaner	Piriform	24.05.2013 NOTWENDIG		4.02
ElsterFormular	Landesfinanzdirektion Thüringen	09.05.2012		13.2.0.8623u NOTWENDIG
FileZilla Client 3.5.3	FileZilla Project	23.05.2012		3.5.3 UNBEKANNT	
FinePixViewer Ver.4.2		12.01.2007 UNBEKANNT			
Free Video Dub version 2.0.18.430	DVDVideoSoft Ltd.	02.06.2013		2.0.18.430 UNNÖTIG
Free YouTube Download version 3.2.2.430	DVDVideoSoft Ltd.	02.06.2013		3.2.2.430 NOTWENDIG
Google Chrome	Google Inc.	08.01.2009		14.0.835.186 UNNÖTIG
Hama Wireless LAN Adapter	Hama	28.05.2012		10.6.0 NOTWENDIG
High Definition Audio Driver Package - KB888111	Microsoft Corporation			20040219.000000 UNBEKANNT	
HP Imaging Device Functions 7.0	HP	02.05.2012		7.0 UNBEKANNT	
HP Photosmart and Deskjet 7.0 Software (deu)	HP	02.05.2012		7.1 UNBEKANNT	
Hsp-Verwaltung 2.0		18.06.2012	11,17MB	1.0.0.0 UNNÖTIG
ImageMixer VCD2 for FinePix		12.01.2007	UNBEKANNT		
IPIX Netscape Plugin Viewer		03.05.2012	UNBEKANNT		
iTunes	Apple Inc.	13.03.2008	72,59MB	7.6.1.9 NOTWENDIG
Java(TM) 6 Update 20	Sun Microsystems, Inc.	03.11.2010	97,23MB	6.0.200 UNBEKANNT	
Java(TM) 6 Update 3	Sun Microsystems, Inc.	10.10.2007	111,00MB	1.6.0.30 UNBEKANNT	
Java(TM) 7 Update 5	Oracle	26.07.2012	99,33MB	7.0.50 UNBEKANNT	
Java(TM) SE Runtime Environment 6 Update 1	Sun Microsystems, Inc.	19.06.2007	134,00MB	1.6.0.10 UNBEKANNT	
JavaFX 2.1.1	Oracle Corporation	26.07.2012	20,88MB	2.1.1 UNBEKANNT	
Malwarebytes Anti-Malware Version 1.75.0.1300	Malwarebytes Corporation	11.06.2013		1.75.0.1300 NOTWENDIG
Microsoft .NET Framework 1.0 Hotfix (KB2572066)	Microsoft Corporation	13.10.2011	UNBEKANNT	
Microsoft .NET Framework 1.0 Hotfix (KB2604042)	Microsoft Corporation	10.05.2012	UNBEKANNT		
Microsoft .NET Framework 1.0 Hotfix (KB2656378)	Microsoft Corporation	11.04.2012	UNBEKANNT		
Microsoft .NET Framework 1.0 Hotfix (KB953295)	Microsoft Corporation	15.10.2009	UNBEKANNT		
Microsoft .NET Framework 1.0 Hotfix (KB979904)	Microsoft Corporation	17.06.2010	UNBEKANNT		
Microsoft .NET Framework 1.0 Security Update (KB2698035)	Microsoft Corporation	16.11.2012	UNBEKANNT		
Microsoft .NET Framework 1.0 Security Update (KB2742607)	Microsoft Corporation	09.01.2013	UNBEKANNT		
Microsoft .NET Framework 1.1		09.01.2013	UNBEKANNT		
Microsoft .NET Framework 1.1 German Language Pack	Microsoft	02.10.2006	3,02MB	1.1.4322 UNBEKANNT	
Microsoft .NET Framework 2.0 Language Pack - DEU	Microsoft Corporation	04.10.2006		 UNBEKANNT	
Microsoft .NET Framework 2.0 Service Pack 2	Microsoft Corporation	16.05.2013	185,00MB	2.2.30729 UNBEKANNT	
Microsoft .NET Framework 3.0 Service Pack 2	Microsoft Corporation	09.01.2013	253,00MB	3.2.30729 UNBEKANNT	
Microsoft .NET Framework 3.5 SP1	Microsoft Corporation	09.01.2013	UNBEKANNT		
Microsoft Office XP Professional mit FrontPage	Microsoft Corporation	08.02.2007	222,00MB	10.0.2701.01 NOTWENDIG
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	05.06.2012	5,21MB	8.0.56336 UNBEKANNT	
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729	Microsoft Corporation	02.02.2011	10,89MB	9.0.30729 UNBEKANNT	
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	24.06.2009	10,28MB	9.0.30729 UNBEKANNT	
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161	Microsoft Corporation	29.07.2011	10,20MB	9.0.30729.6161 UNBEKANNT	
Microsoft Works	Microsoft Corporation	04.10.2006	289,00MB	08.05.0822 UNBEKANNT	
Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket	Microsoft Corporation	UNBEKANNT			
MicroStaff WINASPI		10.06.2013	UNBEKANNT		
Motorola SM56 Speakerphone Modem	UNBEKANNT				
Mozilla Firefox 14.0.1 (x86 de)	Mozilla	10.06.2013		14.0.1 NOTWENDIG
MSXML 4.0 SP2 (KB927978)	Microsoft Corporation	07.01.2007	2,56MB	4.20.9841.0 UNBEKANNT	
MSXML 4.0 SP2 (KB936181)	Microsoft Corporation	22.08.2007	2,62MB	4.20.9848.0 UNBEKANNT	
MSXML 4.0 SP2 (KB954430)	Microsoft Corporation	12.11.2008	2,67MB	4.20.9870.0 UNBEKANNT	
MSXML 4.0 SP2 (KB973688)	Microsoft Corporation	25.11.2009	2,77MB	4.20.9876.0 UNBEKANNT	UNBEKANNT	
MSXML 6 Service Pack 2 (KB954459)	Microsoft Corporation	12.11.2008	1,33MB	6.20.1099.0     UNBEKANNT	
MyPhoneExplorer	F.J. Wechselberger	26.01.2013		1.8.4 UNBEKANNT	
Nero 7 Essentials	Nero AG	04.10.2006	485,00MB	7.01.4370 UNNÖTIG
NVIDIA Drivers		18.06.2012	UNBEKANNT		
OpenOffice.org 3.2	OpenOffice.org	03.11.2010	378,00MB	3.2.9502 Notwendig
PowerDVD	CyberLink Corporation	04.10.2006		7.0.1815.0 UNBEKANNT	
QuickTime	Apple Inc.	13.03.2008	77,54MB	7.4.1.14 UNNÖTIG
RealPlayer Basic		04.10.2006	UNNÖTIG	
Skype™ 6.3	Skype Technologies S.A.	20.05.2013	38,96MB	6.3.107 NOTWENIG
Sony Ericsson PC Suite 1.20.173	Sony Ericsson	26.01.2013	48,91MB	1.20.173 NOTWENDIG
SoundMAX	Analog Devices	04.10.2006		5.10.01.4151 NOTWENDIG
TimeLapse		28.07.2012 UNBEKANNT		
VLC media player 2.0.4	VideoLAN	29.11.2012		2.0.4 NOTWENDIG
Windows Genuine Advantage Validation Tool (KB892130)	Microsoft Corporation	31.01.2008	UNBEKANNT		
Windows Internet Explorer 8	Microsoft Corporation	07.04.2010		20090308.140743 NOTWENDIG
Windows Media Connect		02.10.2006		UNBEKANNT	
Windows XP Service Pack 3	Microsoft Corporation	12.02.2009		20080414.031514 NOTWENDIG
Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor  (05/27/2006 1.3.2.0)	Advanced Micro Devices	04.10.2006		05/27/2006 1.3.2.0
Windows-Treiberpaket - Motorola Inc (smserial) Modem  (08/24/2005 6.10.09)	Motorola Inc	04.10.2006		08/24/2005 6.10.09 ?? hab kein Motorola handy mehr dann löschen?
WinRAR archiver		21.02.2007	UNBEKANNT
         

Alt 11.06.2013, 14:59   #26
markusg
/// Malware-holic
 
GVU legt Rechner lahm..brauche dringend Redaktionsordner..windowsunlocker hat nicht funtioniert - Standard

GVU legt Rechner lahm..brauche dringend Redaktionsordner..windowsunlocker hat nicht funtioniert



deinstaliere:
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden, instalieren.
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen
bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
Sicherheit (erweitert)
Erweiterte Sicherheit anhaken
und alle Dateien auswählen.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok

deinstaliere:
Any : beide
Big
FileZilla
Free Video Dub
Google Chrome
Java: alle
downloade Java jre:
Java-Downloads für alle Betriebssysteme
klicke:
Download der Java-Software für Windows Offline
laden, und instalieren
Mozilla Firefox : öffnen, hilfe update
Deinstaliere:
Nero
RealPlayer
Windows-Treiberpaket - Motorola

Öffne CCleaner, analysieren, starten, PC neustarten
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 11.06.2013, 16:23   #27
whismerhill
 
GVU legt Rechner lahm..brauche dringend Redaktionsordner..windowsunlocker hat nicht funtioniert - Standard

GVU legt Rechner lahm..brauche dringend Redaktionsordner..windowsunlocker hat nicht funtioniert



so, vielen Dank an dieser Stelle mal kurz..

Filezilla brauche ich doch, hab ich also bewußt nicht deinstalliert...Windows-Treiberpaket Motorola liess sich nicht deinstallieren..fand er den Pfad nicht..ERROR-Meldung konnte ich leider nicht kopieren (sind aber auch nur 9 MB insofern falls nicht bedenklich..vollkommen egal)..alles andere ausgeführt wie beschrieben
..und hier der log

Code:
ATTFilter
# AdwCleaner v2.303 - Datei am 11/06/2013 um 17:14:02 erstellt
# Aktualisiert am 08/06/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : MM - BERGMANN-2
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\MM\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Ordner Gelöscht : C:\Dokumente und Einstellungen\MM\Anwendungsdaten\dvdvideosoftiehelpers

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{50F7F0BE-31BA-4145-BD8B-6B0DECFED804}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gelöscht : HKLM\Software\Viewpoint
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v14.0.1 (de)

Datei : C:\Dokumente und Einstellungen\MM\Anwendungsdaten\Mozilla\Firefox\Profiles\refxkwh1.default\prefs.js

[OK] Die Datei ist sauber.

*************************

AdwCleaner[S1].txt - [2864 octets] - [11/06/2013 17:14:02]

########## EOF - C:\AdwCleaner[S1].txt - [2924 octets] ##########
         

Alt 11.06.2013, 17:17   #28
markusg
/// Malware-holic
 
GVU legt Rechner lahm..brauche dringend Redaktionsordner..windowsunlocker hat nicht funtioniert - Standard

GVU legt Rechner lahm..brauche dringend Redaktionsordner..windowsunlocker hat nicht funtioniert



Hi,
dann man neustarten.
Hitman Pro - Download - Filepony

Hitmanpro laden, doppelklicken, auf Scan klicken.
Klicke weiter, Log speichern, und posten, bzw als XML exportieren, packen und anhängen
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 11.06.2013, 19:30   #29
whismerhill
 
GVU legt Rechner lahm..brauche dringend Redaktionsordner..windowsunlocker hat nicht funtioniert - Standard

GVU legt Rechner lahm..brauche dringend Redaktionsordner..windowsunlocker hat nicht funtioniert



hi,

beim ersten Durchlauf mit Hitman ist der pC hängengeblieben und auch der taskmanager liess sich nicht aktivieren..musste also Schalter umlegen..zu diesem Zeitpunkt hatte er 2 Cookie-Tracker angezeigt...nach dem hochfahren lief der zweite Versuch einwandfrei durch, allerdings hat er nur mehr einen Cookie-Tracker angezeigt..was aus dem zweiten geworden ist..keine ahnung

hier das log...soll ich hitman nochmal drüberlaufen lassen?
Code:
ATTFilter
Code:
ATTFilter
HitmanPro 3.7.6.201
www.hitmanpro.com

   Computer name . . . . : BERGMANN-2
   Windows . . . . . . . : 5.1.3.2600.X86/1
   User name . . . . . . : BERGMANN-2\MM
   License . . . . . . . : Free

   Scan date . . . . . . : 2013-06-11 20:16:47
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 8m 52s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 0
   Traces  . . . . . . . : 8

   Objects scanned . . . : 661.373
   Files scanned . . . . : 14.164
   Remnants scanned  . . : 135.848 files / 511.361 keys

Cookies _____________________________________________________________________

   C:\Dokumente und Einstellungen\MM\Cookies\PDO2FNHU.txt
         
yepp..hat beim ersten Mal alles erwischt..hier das log zur Sicherheit...

Code:
ATTFilter
HitmanPro 3.7.6.201
www.hitmanpro.com

   Computer name . . . . : BERGMANN-2
   Windows . . . . . . . : 5.1.3.2600.X86/1
   User name . . . . . . : BERGMANN-2\MM
   License . . . . . . . : Free

   Scan date . . . . . . : 2013-06-11 21:20:37
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 7m 20s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 0
   Traces  . . . . . . . : 0

   Objects scanned . . . : 661.570
   Files scanned . . . . : 14.325
   Remnants scanned  . . : 135.857 files / 511.388 keys
         

Alt 12.06.2013, 11:12   #30
markusg
/// Malware-holic
 
GVU legt Rechner lahm..brauche dringend Redaktionsordner..windowsunlocker hat nicht funtioniert - Standard

GVU legt Rechner lahm..brauche dringend Redaktionsordner..windowsunlocker hat nicht funtioniert



sehr gut

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die
    OTL.exe
    .
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Kopiere nun den Inhalt in die
    Textbox.
Code:
ATTFilter
activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
C:\Windows\system32\*.tsp
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
CREATERESTOREPOINT
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Kopiere
    nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu GVU legt Rechner lahm..brauche dringend Redaktionsordner..windowsunlocker hat nicht funtioniert
abgesicherten, betriebssystem, bildschirm, cd-rom, chip.de, computer, dateien, deaktivieren, dringend, einzelne, frage, hallo zusammen, heute, hochfahren, infizierte, modus, nichts, pcs, quarantäne, rechner, sanduhr, sekunden, starten, video, wechseln, weiße




Ähnliche Themen: GVU legt Rechner lahm..brauche dringend Redaktionsordner..windowsunlocker hat nicht funtioniert


  1. Skript antwortet nicht... und legt den Rechner lahm...
    Log-Analyse und Auswertung - 22.08.2015 (18)
  2. Windows 8 W-LAN Laptop legt LAN Rechner lahm
    Plagegeister aller Art und deren Bekämpfung - 09.02.2015 (15)
  3. software.updater.ui.exe legt Rechner komplett Lahm
    Plagegeister aller Art und deren Bekämpfung - 09.10.2013 (17)
  4. Skype legt Rechner lahm
    Plagegeister aller Art und deren Bekämpfung - 10.04.2013 (0)
  5. AVA Soft Malware legt rechner lahm
    Plagegeister aller Art und deren Bekämpfung - 26.03.2013 (3)
  6. Ava Soft Malware legt Rechner lahm
    Plagegeister aller Art und deren Bekämpfung - 22.03.2013 (3)
  7. Kaspersky-Update legt XP-Rechner lahm
    Nachrichten - 06.02.2013 (0)
  8. Avira-Update legt Rechner lahm
    Nachrichten - 15.05.2012 (1)
  9. Internet Security Scan legt Rechner lahm
    Plagegeister aller Art und deren Bekämpfung - 23.02.2012 (14)
  10. Malware legt Rechner lahm, Arbeitsdateien von Word/Outlook nicht verfügbar
    Log-Analyse und Auswertung - 10.01.2011 (20)
  11. AVG-Update legt 64-Bit-Rechner lahm
    Nachrichten - 03.12.2010 (0)
  12. wormwin32netbooster legt Rechner lahm
    Plagegeister aller Art und deren Bekämpfung - 08.10.2008 (3)
  13. Festplatte legt Rechner lahm; Trojaner gefunden, nicht gelöscht hilfe
    Plagegeister aller Art und deren Bekämpfung - 18.08.2008 (10)
  14. Brauche dringend Hilfe: services.exe legt Core Duo lahm
    Log-Analyse und Auswertung - 23.08.2007 (6)
  15. svchost.exe legt Rechner lahm
    Log-Analyse und Auswertung - 16.03.2007 (7)
  16. Hitze legt rechner lahm?
    Netzwerk und Hardware - 01.04.2006 (8)
  17. system2 legt den rechner lahm
    Plagegeister aller Art und deren Bekämpfung - 19.03.2005 (2)

Zum Thema GVU legt Rechner lahm..brauche dringend Redaktionsordner..windowsunlocker hat nicht funtioniert - dann lass ihn halt mal ne weile laufen, so 2 h höchstensb - GVU legt Rechner lahm..brauche dringend Redaktionsordner..windowsunlocker hat nicht funtioniert...
Archiv
Du betrachtest: GVU legt Rechner lahm..brauche dringend Redaktionsordner..windowsunlocker hat nicht funtioniert auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.