Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Gefaktes Windows SecurityCenter Pop-Up - Die 2te

Gefaktes Windows SecurityCenter Pop-Up - Die 2te


Log-Analyse und Auswertung: Gefaktes Windows SecurityCenter Pop-Up - Die 2te

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 08.10.2008, 19:23   #1
Trubi
 
Gefaktes Windows SecurityCenter Pop-Up - Die 2te - Ausrufezeichen

Gefaktes Windows SecurityCenter Pop-Up - Die 2te


Hi,
auf ein neues.

Mir geht es genauso wie diesen Herrn Hier.
http://www.trojaner-board.de/61398-gefaktes-windows-securitycenter-popup.html

Dort is alles beschrieben das sich dort der Windows Secure Alert meldet und sag mir ich solle was downloaden(natürlich nicht gemacht.
Trojanisches Pferd taucht auch manchmal auf TR/Obfuscated.GX.2321 + TR/Obfuscated.GX.2341!

So da mir letztens so viele Logs fehlten ... Reiche ich diese nun nach xD

Combofix Log:

Code:
ATTFilter
ComboFix 08-10-07.06 - xXxX 2008-10-08 18:33:10.2 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.2.1252.1.1031.18.1549 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\xXxX\Desktop\ComboFix.exe
 * Neuer Wiederherstellungspunkt wurde erstellt

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\Dokumente und Einstellungen\xXxX\Lokale Einstellungen\Temporary Internet Files\ijjistarter_verinfo.dat
C:\Dokumente und Einstellungen\xXxX\Lokale Einstellungen\Temporary Internet Files\ijjistarter2.exe
C:\Programme\akl
C:\Programme\akl\akl.dll
C:\Programme\akl\akl.exe
C:\Programme\akl\uninstall.exe
C:\Programme\akl\unsetup.exe
C:\Programme\Inet Delivery
C:\Programme\Inet Delivery\inetdl.exe
C:\Programme\Inet Delivery\intdel.exe
C:\WINDOWS\a.bat
C:\WINDOWS\base64.tmp
C:\WINDOWS\bdn.com
C:\WINDOWS\FVProtect.exe
C:\WINDOWS\iTunesMusic.exe
C:\WINDOWS\mslagent
C:\WINDOWS\mslagent\2_mslagent.dll
C:\WINDOWS\mslagent\mslagent.exe
C:\WINDOWS\mslagent\uninstall.exe
C:\WINDOWS\mssecu.exe
C:\WINDOWS\system32\akttzn.exe
C:\WINDOWS\system32\anticipator.dll
C:\WINDOWS\system32\awtoolb.dll
C:\WINDOWS\system32\bdn.com
C:\WINDOWS\system32\bsva-egihsg52.exe
C:\WINDOWS\system32\dpcproxy.exe
C:\WINDOWS\system32\emesx.dll
C:\WINDOWS\system32\h@tkeysh@@k.dll
C:\WINDOWS\system32\hoproxy.dll
C:\WINDOWS\system32\hxiwlgpm.dat
C:\WINDOWS\system32\hxiwlgpm.exe
C:\WINDOWS\system32\medup012.dll
C:\WINDOWS\system32\medup020.dll
C:\WINDOWS\system32\msgp.exe
C:\WINDOWS\system32\msnbho.dll
C:\WINDOWS\system32\mssecu.exe
C:\WINDOWS\system32\msvchost.exe
C:\WINDOWS\system32\mtr2.exe
C:\WINDOWS\system32\mwin32.exe
C:\WINDOWS\system32\netode.exe
C:\WINDOWS\system32\newsd32.exe
C:\WINDOWS\system32\ps1.exe
C:\WINDOWS\system32\psof1.exe
C:\WINDOWS\system32\psoft1.exe
C:\WINDOWS\system32\regc64.dll
C:\WINDOWS\system32\regm64.dll
C:\WINDOWS\system32\Rundl1.exe
C:\WINDOWS\system32\smp
C:\WINDOWS\system32\smp\msrc.exe
C:\WINDOWS\system32\sncntr.exe
C:\WINDOWS\system32\ssurf022.dll
C:\WINDOWS\system32\ssvchost.com
C:\WINDOWS\system32\ssvchost.exe
C:\WINDOWS\system32\sysreq.exe
C:\WINDOWS\system32\taack.dat
C:\WINDOWS\system32\taack.exe
C:\WINDOWS\system32\temp#01.exe
C:\WINDOWS\system32\thun.dll
C:\WINDOWS\system32\thun32.dll
C:\WINDOWS\system32\VBIEWER.OCX
C:\WINDOWS\system32\vbsys2.dll
C:\WINDOWS\system32\vcatchpi.dll
C:\WINDOWS\system32\winlogonpc.exe
C:\WINDOWS\system32\winsystem.exe
C:\WINDOWS\system32\WINWGPX.EXE
C:\WINDOWS\userconfig9x.dll
C:\WINDOWS\winsystem.exe
C:\WINDOWS\zip1.tmp
C:\WINDOWS\zip2.tmp
C:\WINDOWS\zip3.tmp
C:\WINDOWS\zipped.tmp

.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_MSDIRECTX
-------\Legacy_NPF
-------\Service_NPF


(((((((((((((((((((((((   Dateien erstellt von 2008-09-08 bis 2008-10-08  ))))))))))))))))))))))))))))))
.

2008-10-07 22:04 . 2008-10-07 22:04	<DIR>	d--------	C:\Dokumente und Einstellungen\xXxX\Anwendungsdaten\Malwarebytes
2008-10-07 22:04 . 2008-10-07 22:04	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-10-07 22:04 . 2008-09-10 00:04	38,528	--a------	C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-07 22:04 . 2008-09-10 00:03	17,200	--a------	C:\WINDOWS\system32\drivers\mbam.sys
2008-10-06 20:22 . 2008-10-07 17:27	81,984	--a------	C:\WINDOWS\system32\bdod.bin
2008-10-06 17:02 . 2008-10-08 17:10	<DIR>	d--------	C:\Programme\umtjtgf
2008-10-05 18:07 . 2008-10-06 20:05	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\yzaxkdip
2008-09-22 17:50 . 2008-09-22 17:50	<DIR>	d--------	C:\Dokumente und Einstellungen\xXxX\Anwendungsdaten\GarageGames

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-07 16:24	138,280	----a-w	C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-10-07 16:24	111,928	----a-w	C:\WINDOWS\system32\PnkBstrB.exe
2008-10-06 17:40	---------	d-----w	C:\Dokumente und Einstellungen\xXxX\Anwendungsdaten\foobar2000
2008-10-06 16:23	---------	d-----w	C:\Dokumente und Einstellungen\xXxX\Anwendungsdaten\LimeWire
2008-09-28 09:22	---------	d-----w	C:\Dokumente und Einstellungen\xXxX\Anwendungsdaten\ICQ
2008-09-01 11:45	---------	d-----w	C:\Dokumente und Einstellungen\xXxX\Anwendungsdaten\teamspeak2
2008-08-31 06:09	---------	d-----w	C:\Dokumente und Einstellungen\xXxX\Anwendungsdaten\TubeTilla
2008-08-29 19:16	---------	d-----w	C:\Dokumente und Einstellungen\xXxX\Anwendungsdaten\Xfire
2008-08-29 15:05	---------	d-----w	C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Xfire
2008-08-28 16:09	---------	d---a-w	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-08-21 10:26	---------	d-----w	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-08-18 17:38	---------	d-----w	C:\Programme\Windows Live Safety Center
2008-08-18 17:37	---------	d-----w	C:\Dokumente und Einstellungen\xXxX\Anwendungsdaten\VMware
2008-08-18 17:24	---------	d-----w	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VMware
2008-08-17 22:07	---------	d-----w	C:\Programme\Gemeinsame Dateien\VMware
2008-08-17 15:24	---------	d-----w	C:\Dokumente und Einstellungen\xXxX\Anwendungsdaten\Azureus
2008-08-16 17:32	---------	d-----w	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallShield
2008-08-16 17:29	---------	d--h--w	C:\Programme\InstallShield Installation Information
2008-08-16 17:29	---------	d-----w	C:\Programme\Gemeinsame Dateien\InstallShield
2008-08-16 10:49	---------	d-----w	C:\Dokumente und Einstellungen\xXxX\Anwendungsdaten\MegauploadToolbar
2008-08-14 17:30	---------	d-----w	C:\Dokumente und Einstellungen\xXxX\Anwendungsdaten\Hamachi
2008-08-12 22:07	42,320	----a-w	C:\WINDOWS\system32\xfcodec.dll
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 15360]
"RMClock"="C:\Programme\RMClock\RMClockLauncher.exe" [2007-09-22 61440]
"LeechGet"="E:\Internet\LeechGet 2007\LeechGet.exe" [2007-05-31 742912]
"msnmsgr"="C:\Programme\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]
"ICQ"="E:\Internet\icq\ICQ6\ICQ.exe" [2008-09-01 173304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UnlockerAssistant"="C:\Programme\Unlocker\UnlockerAssistant.exe" [2006-09-07 15360]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-17 266497]
"StartCCC"="C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"Adobe Reader Speed Launcher"="F:\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 39792]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-12-22 185896]
"VC9Player"="G:\Virtual CD\System\VC9Play.exe" [2007-12-03 202048]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" [2004-08-03 208952]
"IMEKRMIG6.1"="C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE" [2001-08-23 44032]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-03 59392]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-03 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-03 455168]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-03 15360]

C:\Dokumente und Einstellungen\xXxX\Startmen\Programme\Autostart\
Stardock ObjectDock.lnk - F:\TuneUp\Darkstar\Objekt dock\ObjectDock\ObjectDock.exe [2008-07-20 3450608]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoAutoTrayNotify"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoAutoTrayNotify"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoAutoTrayNotify"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WB]
2001-12-20 23:34 24576 F:\TuneUp\Darkstar\AlienGUIse\fastload.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=wbsys.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll
"VIDC.XFR1"= xfcodec.dll

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^InterVideo WinCinema Manager.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\InterVideo WinCinema Manager.lnk
backup=C:\WINDOWS\pss\InterVideo WinCinema Manager.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Service Manager.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Service Manager.lnk
backup=C:\WINDOWS\pss\Service Manager.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^xXxX^Startmenü^Programme^Autostart^Last.fm Helper.lnk]
path=C:\Dokumente und Einstellungen\xXxX\Startmenü\Programme\Autostart\Last.fm Helper.lnk
backup=C:\WINDOWS\pss\Last.fm Helper.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2007-03-01 15:57 153136 C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SandboxieControl]
--a------ 2007-12-06 14:39 370176 G:\Perfect World ENG\SandBoXie\SbieCtrl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2007-09-25 01:11 132496 C:\Programme\Java\jre1.6.0_03\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
--a------ 2005-05-03 19:43 69632 C:\WINDOWS\Alcmtr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
--a------ 2007-11-20 19:15 1826816 C:\WINDOWS\SkyTel.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"NMIndexingService"=3 (0x3)
"NBService"=3 (0x3)
"WMPNetworkSvc"=3 (0x3)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"mntui"=C:\WINDOWS\system32\hejapoti.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"RTHDCPL"=RTHDCPL.EXE

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"E:\\Video\\InterVideo\\DVD6\\WinDVD.exe"=
"E:\\Internet\\Limewire\\LimeWire.exe"=
"C:\\Programme\\Avant Browser\\avant.exe"=
"C:\\Programme\\MSN Messenger\\msnmsgr.exe"=
"C:\\Programme\\MSN Messenger\\livecall.exe"=
"G:\\Steam\\SteamApps\\sehr-netter-boy@web.de\\counter-strike\\hl.exe"=
"C:\\Programme\\Java\\jre1.6.0_03\\bin\\javaw.exe"=
"E:\\StubInstaller.exe"=
"G:\\Steam\\SteamApps\\sehr-netter-boy@web.de\\dedicated server\\hlds.exe"=
"G:\\Steam\\SteamApps\\sehr-netter-boy@web.de\\day of defeat\\hl.exe"=
"G:\\Steam\\Steam.exe"=
"G:\\GunZ\\Gunz.exe"=
"G:\\ET\\Wolfenstein - Enemy Territory\\ET.exe"=
"G:\\ET\\Wolfenstein - Enemy Territory\\ETDED.exe"=
"G:\\ET\\Map\\GtkRadiant-1.3.8-ET.exe"=
"H:\\Alte Festplatte\\D\\VLC\\vlc.exe"=
"G:\\Steam\\SteamApps\\sehr-netter-boy@web.de\\team fortress classic\\hl.exe"=
"G:\\Kalle\\Eigener Privat Server\\SolidusRepack_Server2.0\\Server\\Login.exe"=
"G:\\Kalle\\Eigener Privat Server\\SolidusRepack_Server2.0\\Server\\databaseserver.exe"=
"G:\\Kalle\\Eigener Privat Server\\SolidusRepack_Server2.0\\Server\\Mainserver.exe"=
"G:\\Kalle\\Eigener Privat Server\\server_tools_2.1\\Server Tools 2.1\\PacketSniffer\\KalProxySniffer\\KalProxySniffer.exe"=
"G:\\Kalle\\Eigener Privat Server\\server_tools_2.1\\Server Tools 2.1\\Update Servers\\KUUpdater\\KUUpdater.exe"=
"G:\\Kalle\\Eigener Privat Server\\ADMIN_TOOL\\ADMIN TOOL\\Admin Tool v1.03a.exe"=
"G:\\Kalle\\Eigener Privat Server\\valdi\\Files-Vladi\\Database Server.exe"=
"G:\\Kalle\\Eigener Privat Server\\valdi\\Files-Vladi\\Login Server.exe"=
"G:\\Kalle\\Eigener Privat Server\\valdi\\Files-Vladi\\MainSvrT.exe"=
"G:\\Kalle\\Eigener Privat Server\\valdi\\Files-Vladi\\Admin Tool v1.03a.exe"=
"H:\\Video's u. DVD's\\VeohTV Player\\Veoh\\VeohClient.exe"=
"G:\\Soldat\\soldat131\\Soldat\\Soldat.exe"=
"C:\\ijji\\ENGLISH\\u_gunz.exe"=
"E:\\Video\\VideoLAN\\vlc\\vlc.exe"=
"G:\\12-Sky\\AeriaGames\\12Sky\\TwelveSky.exe"=
"G:\\warcraft III\\Warcraft III\\Warcraft III.exe"=
"H:\\Alte Festplatte\\D\\Azureus\\Azureus.exe"=
"C:\\Programme\\Java\\jre1.6.0_03\\launch4j-tmp\\JD-WinLauncher.exe"=
"C:\\WINDOWS\\system32\\java.exe"=
"G:\\WoW\\WoW_deDE_Installer_downloader_2_.exe"=
"G:\\GArena\\Garena.exe"=
"G:\\WoW\\WoW_BurningCrusade_deDE_Installer_downloader.exe"=
"G:\\Warcraft Iso's u. Game\\Warcraft 3 - Reign of Chaos\\Warcraft III\\Warcraft III.exe"=
"E:\\Internet\\icq\\ICQ6\\ICQ.exe"=
"C:\\Programme\\Bonjour\\mDNSResponder.exe"=
"G:\\TSGames\\BMaddnes\\BMadness.exe"=
"H:\\Alte Festplatte\\D\\IRC\\mIRC\\mirc.exe"=
"G:\\Xreal\\XreaL_PreAlpha_20080704_XreaL_PreAlpha_20080704\\XreaL_PreAlpha_20080704\\xreal.exe"=
"G:\Air Rivals\AirRivalsDe\Launcher.atm"= G:\Air Rivals\AirRivalsDe\Launcher.atm:Enabled:GameExe2
"G:\Air Rivals\AirRivalsDe\Res-Voip\SCVoIP.exe"= G:\Air Rivals\AirRivalsDe\Res-Voip\SCVoIP.exe:Enabled:GameVoIP
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"H:\\Zattoo\\zattood.exe"=
"H:\\Zattoo\\Zattoo2.exe"=
"G:\\Level R\\LevelR\\LevelR.bin"=
"H:\\XFire\\xfire.exe"=
"G:\\Steam\\SteamApps\\sehr-netter-boy@web.de\\half-life\\hl.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"49154:TCP"= 49154:TCP:azureus
"49154:UDP"= 49154:UDP:azureus1
"6112:TCP"= 6112:TCP:WC3 Room
"6112:UDP"= 6112:UDP:WC3 Room1
"27015:TCP"= 27015:TCP:cs dedicated

R1 atitray;atitray;E:\Video\ATI Tray Tools\atitray.sys [2007-11-05 17952]
R1 vdrv9000;vdrv9000;C:\WINDOWS\system32\DRIVERS\vdrv9000.sys [2007-11-14 113168]
R2 VC9SecS;Virtual CD v9 Management Service;G:\Virtual CD\System\vc9secs.exe [2008-02-26 132416]
R3 SbieDrv;SbieDrv;G:\Perfect World ENG\SandBoXie\SbieDrv.sys [2007-12-06 92160]
S3 AutoLogon;Auto Logon Service;G:\Marco\autologonsvc.exe [2006-03-24 197840]
S3 HH9Help.sys;HH9Help.sys;C:\WINDOWS\system32\drivers\HH9Help.sys [2006-09-20 11392]
S3 mschedsvc;Macro Scheduler Service;G:\Marco\msschedsvc.exe [2005-12-28 183504]
S3 XDva076;XDva076;C:\WINDOWS\system32\XDva076.sys [ ]
S3 XDva090;XDva090;C:\WINDOWS\system32\XDva090.sys [ ]
S3 XDva093;XDva093;C:\WINDOWS\system32\XDva093.sys [ ]
S3 XDva104;XDva104;C:\WINDOWS\system32\XDva104.sys [ ]
S3 XDva143;XDva143;C:\WINDOWS\system32\XDva143.sys [ ]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx	REG_MULTI_SZ   	scan
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKLM-Explorer_Run-w5GhPQBeyr - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\yzaxkdip\wvijovsj.exe
SSODL-SetSmart-{203CBB11-B270-5708-F2FA-05C7388D3774} - C:\Programme\umtjtgf\SetSmart.dll


.
------- Zusätzlicher Suchlauf -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.forum-3dcenter.org/vbulletin/
R1 -: HKCU-Internet Settings,ProxyOverride = *.local
O8 -: Mit dem LeechGet Wizard laden - file://E:\Internet\LeechGet 2007\\Wizard.html
O8 -: Mit LeechGet herunterladen - file://E:\Internet\LeechGet 2007\\AddUrl.html
O8 -: Mit LeechGet parsen - file://E:\Internet\LeechGet 2007\\Parser.html

O16 -: {99CAAA27-FA0C-4FA4-B88A-4AB1CC7A17FE} - hxxp://ares.netgame.com/download/mglaunch_USAv1002.cab
C:\WINDOWS\Downloaded Program Files\mglaunch_USAv1002.inf
C:\WINDOWS\Downloaded Program Files\mglaunch_USAv1002.exe
C:\WINDOWS\Downloaded Program Files\mglaunch_USAv1002.dll

O16 -: {DB7BF79A-FC51-4B5A-92BC-A65731174380} - hxxp://www.instantaction.com/download/iaplayer.cab
C:\WINDOWS\Downloaded Program Files\cab.inf
C:\WINDOWS\Downloaded Program Files\iaplayer.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, h**p://www.gmer.net
Rootkit scan 2008-10-08 18:34:27
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\vdrv9000]
"ImagePath"="system32\DRIVERS\vdrv9000.sys"
.
Zeit der Fertigstellung: 2008-10-08 18:35:30
ComboFix-quarantined-files.txt  2008-10-08 16:35:27

Vor Suchlauf: 17 Verzeichnis(se), 12,723,658,752 Bytes frei
Nach Suchlauf: 19 Verzeichnis(se), 12,886,437,888 Bytes frei

307

 

Themen zu Gefaktes Windows SecurityCenter Pop-Up - Die 2te
adobe, alert, antivir, avg, avgnt, avgnt.exe, avira, bonjour, browser, ctfmon.exe, desktop, downloader, einstellungen, explorer, festplatte, gservice, installation, internet, pop-up, programme, server, software, suchlauf, system, tcp, teamspeak, trojanisches pferd, udp, web.de, windows, windows xp, windows\system32\drivers, wmp


« Virus gefunden: "Backdoor.Win32.RemoteHack.15.c". Ist alles trotzdem ok? | Diverse Probleme mit Firefox und anderen Programmen »


Ähnliche Themen: Gefaktes Windows SecurityCenter Pop-Up - Die 2te


  1. PUM.Disabled.SecurityCenter
    Log-Analyse und Auswertung - 19.07.2015 (5)
  2. gefaktes Java Update?
    Log-Analyse und Auswertung - 27.05.2014 (5)
  3. gefaktes Java Update - reichliche Malware auf dem PC
    Plagegeister aller Art und deren Bekämpfung - 19.05.2014 (47)
  4. Gefaktes Java update pop- up
    Log-Analyse und Auswertung - 28.04.2014 (17)
  5. PUM.Disabled.SecurityCenter
    Log-Analyse und Auswertung - 13.01.2013 (10)
  6. PUM.Disabled.SecurityCenter
    Plagegeister aller Art und deren Bekämpfung - 05.12.2012 (1)
  7. PUM.Disabled.SecurityCenter
    Plagegeister aller Art und deren Bekämpfung - 23.11.2012 (4)
  8. Firefox / MS-Securitycenter
    Plagegeister aller Art und deren Bekämpfung - 10.09.2012 (1)
  9. Trojaner: Microsoft.Windows.SecurityCenter.Firewallbypass
    Plagegeister aller Art und deren Bekämpfung - 09.08.2012 (12)
  10. Gefaktes Security Center - PC gesperrt wegen angeblich unlizensiertem Betriebssystem
    Plagegeister aller Art und deren Bekämpfung - 06.02.2012 (4)
  11. Windows securitycenter-Pc gesperrt
    Log-Analyse und Auswertung - 05.02.2012 (3)
  12. windows securitycenter pc gesperrt- 32-bit Vista home auf laptop
    Log-Analyse und Auswertung - 05.02.2012 (1)
  13. Gefaktes Windows SecurityCenter Pop-Up - Die 3te
    Log-Analyse und Auswertung - 13.10.2008 (2)
  14. nochmals gefaktes Windows security popup Fenster
    Plagegeister aller Art und deren Bekämpfung - 09.10.2008 (5)
  15. Gefaktes Windows SecurityCenter popup
    Log-Analyse und Auswertung - 07.10.2008 (8)
  16. Gefaktes Windows - Zeichen im Infobereich
    Log-Analyse und Auswertung - 18.09.2008 (1)
  17. Gefaktes Windows Update?
    Plagegeister aller Art und deren Bekämpfung - 06.05.2005 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Gefaktes Windows SecurityCenter Pop-Up - Die 2te - Hi, auf ein neues. Mir geht es genauso wie diesen Herrn Hier. http://www.trojaner-board.de/61398-gefaktes-windows-securitycenter-popup.html Dort is alles beschrieben das sich dort der Windows Secure Alert meldet und sag mir ich solle - Gefaktes Windows SecurityCenter Pop-Up - Die 2te...
Archiv
Du betrachtest: Gefaktes Windows SecurityCenter Pop-Up - Die 2te auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131