Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
malware defense und security alert

malware defense und security alert


Plagegeister aller Art und deren Bekämpfung: malware defense und security alert

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 4 von 7 « Erste 23 4 56 Letzte »
Alt 11.01.2010, 16:01   #46
Capella
 
malware defense und security alert - Standard

malware defense und security alert


Muss ich denn trotzzdem noch im abgesicherten Modus scanne lassen, wenn die Systemwiederherstellungsdaten gelöscht sind??!!

Alt 11.01.2010, 16:03   #47
Chris4You
 
malware defense und security alert - Standard

malware defense und security alert


Hi,

nein das sollte so gehen...

chris
__________________

__________________
Alt 11.01.2010, 16:23   #48
Capella
 
malware defense und security alert - Standard

malware defense und security alert


Ja, weil ich irgendwie fand ich deinen Post mehr als verwirrend.

Du sprichst 2 mal von Systemwiederherstellung. Was soll ich nun machen?
__________________
Alt 11.01.2010, 16:31   #49
Capella
 
malware defense und security alert - Standard

malware defense und security alert


Was macht eigentlich Lop S&D?

Alt 11.01.2010, 16:35   #50
Capella
 
malware defense und security alert - Standard

malware defense und security alert


LOP S&D:


Code:
ATTFilter
   --------------------\\  Lop S&D 4.2.5-0   XP/Vista

   Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 1
   X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3500+ )
   BIOS : Phoenix - Award BIOS v6.00PG
   USER : Christopher ( Administrator )
   BOOT : Normal boot
   Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Not Activated)
   C:\ (Local Disk) - NTFS - Total:156 Go (Free:118 Go)
   D:\ (USB)
   E:\ (USB)
   F:\ (USB)
   G:\ (USB)
   H:\ (CD or DVD)
   I:\ (Local Disk)

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [1] ( 11.01.2010|16:31 )
 
   --------------------\\  Ordner Verzeichnis unter ANWEND~1

   [07.08.2008|12:35] C:\DOKUME~1\ADMINI~1\ANWEND~1\Macromedia
   [26.04.2008|22:06] C:\DOKUME~1\ADMINI~1\ANWEND~1\Microsoft
   [0|Datei(en)] C:\DOKUME~1\ADMINI~1\ANWEND~1\Bytes
   [4|Verzeichnis(se),] C:\DOKUME~1\ADMINI~1\ANWEND~1\Bytes frei

   [10.11.2008|16:15] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe
   [15.06.2008|18:07] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple
   [15.06.2008|18:08] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple Computer
   [24.08.2009|18:51] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Aspell
   [09.01.2010|17:37] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Avira
   [17.08.2008|17:52] C:\DOKUME~1\ALLUSE~1\ANWEND~1\CanonBJ
   [15.06.2008|19:52] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Crystal Office
   [06.01.2010|16:10] C:\DOKUME~1\ALLUSE~1\ANWEND~1\F-Secure
   [10.06.2009|11:37] C:\DOKUME~1\ALLUSE~1\ANWEND~1\GMX
   [05.07.2009|09:48] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Google
   [04.07.2009|22:29] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Google Updater
   [01.04.2008|20:27] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Grisoft
   [24.08.2009|16:19] C:\DOKUME~1\ALLUSE~1\ANWEND~1\ICQ
   [13.04.2008|16:56] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Macromedia
   [14.07.2009|19:54] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Malwarebytes
   [02.07.2009|14:15] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft
   [02.07.2009|14:16] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft Help
   [12.06.2008|16:15] C:\DOKUME~1\ALLUSE~1\ANWEND~1\MiKTeX
   [11.05.2008|09:55] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Nero
   [09.01.2010|17:41] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Norton
   [07.01.2010|19:56] C:\DOKUME~1\ALLUSE~1\ANWEND~1\NortonInstaller
   [22.08.2009|15:41] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Real
   [07.01.2010|14:41] C:\DOKUME~1\ALLUSE~1\ANWEND~1\SecTaskMan
   [19.10.2009|16:00] C:\DOKUME~1\ALLUSE~1\ANWEND~1\VMware
   [01.04.2008|20:01] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage
   [06.01.2010|20:27] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Yahoo! Companion
   [0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes
   [28|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei

   [30.06.2008|19:09] C:\DOKUME~1\CHRIST~1\ANWEND~1\.BitTornado
   [25.12.2008|10:13] C:\DOKUME~1\CHRIST~1\ANWEND~1\ACAMPREF
   [04.04.2008|22:29] C:\DOKUME~1\CHRIST~1\ANWEND~1\Adobe
   [25.05.2008|22:48] C:\DOKUME~1\CHRIST~1\ANWEND~1\Ahead
   [17.06.2008|16:47] C:\DOKUME~1\CHRIST~1\ANWEND~1\Apple Computer
   [03.04.2008|09:21] C:\DOKUME~1\CHRIST~1\ANWEND~1\ATI
   [25.05.2008|23:05] C:\DOKUME~1\CHRIST~1\ANWEND~1\DeepBurner
   [15.06.2008|12:58] C:\DOKUME~1\CHRIST~1\ANWEND~1\Dev-Cpp
   [26.09.2009|12:56] C:\DOKUME~1\CHRIST~1\ANWEND~1\DivX
   [10.06.2009|11:37] C:\DOKUME~1\CHRIST~1\ANWEND~1\GMX
   [03.04.2008|16:37] C:\DOKUME~1\CHRIST~1\ANWEND~1\Google
   [27.05.2009|17:36] C:\DOKUME~1\CHRIST~1\ANWEND~1\gtk-2.0
   [01.04.2008|20:04] C:\DOKUME~1\CHRIST~1\ANWEND~1\Help
   [02.04.2008|18:31] C:\DOKUME~1\CHRIST~1\ANWEND~1\ICQ
   [01.04.2008|21:28] C:\DOKUME~1\CHRIST~1\ANWEND~1\ICQ Toolbar
   [31.03.2008|13:10] C:\DOKUME~1\CHRIST~1\ANWEND~1\Identities
   [21.07.2009|11:59] C:\DOKUME~1\CHRIST~1\ANWEND~1\InfraRecorder
   [30.08.2009|17:46] C:\DOKUME~1\CHRIST~1\ANWEND~1\Inkscape
   [01.04.2008|21:23] C:\DOKUME~1\CHRIST~1\ANWEND~1\InstallShield
   [10.11.2009|14:42] C:\DOKUME~1\CHRIST~1\ANWEND~1\JonDo
   [24.08.2009|19:20] C:\DOKUME~1\CHRIST~1\ANWEND~1\lyx16
   [13.04.2008|16:59] C:\DOKUME~1\CHRIST~1\ANWEND~1\Macromedia
   [14.07.2009|19:54] C:\DOKUME~1\CHRIST~1\ANWEND~1\Malwarebytes
   [02.10.2009|19:03] C:\DOKUME~1\CHRIST~1\ANWEND~1\Microsoft
   [13.06.2008|17:56] C:\DOKUME~1\CHRIST~1\ANWEND~1\MiKTeX
   [10.10.2008|12:47] C:\DOKUME~1\CHRIST~1\ANWEND~1\Mozilla
   [20.05.2008|14:51] C:\DOKUME~1\CHRIST~1\ANWEND~1\MuPAD Pro
   [08.04.2008|20:36] C:\DOKUME~1\CHRIST~1\ANWEND~1\Nero
   [14.07.2009|10:39] C:\DOKUME~1\CHRIST~1\ANWEND~1\OpenOffice.org2
   [11.01.2010|16:26] C:\DOKUME~1\CHRIST~1\ANWEND~1\Orbit
   [09.01.2010|14:12] C:\DOKUME~1\CHRIST~1\ANWEND~1\QuickScan
   [22.08.2009|15:43] C:\DOKUME~1\CHRIST~1\ANWEND~1\Real
   [18.07.2008|18:09] C:\DOKUME~1\CHRIST~1\ANWEND~1\Ruff-FTP
   [04.04.2008|17:01] C:\DOKUME~1\CHRIST~1\ANWEND~1\SmartFTP
   [27.07.2009|21:21] C:\DOKUME~1\CHRIST~1\ANWEND~1\Stellarium
   [07.05.2008|13:52] C:\DOKUME~1\CHRIST~1\ANWEND~1\Sun
   [12.07.2008|16:56] C:\DOKUME~1\CHRIST~1\ANWEND~1\TeamViewer
   [09.01.2010|14:11] C:\DOKUME~1\CHRIST~1\ANWEND~1\Tific
   [06.01.2010|22:59] C:\DOKUME~1\CHRIST~1\ANWEND~1\tor
   [06.01.2010|12:19] C:\DOKUME~1\CHRIST~1\ANWEND~1\Uniblue
   [16.11.2009|13:57] C:\DOKUME~1\CHRIST~1\ANWEND~1\Vidalia
   [21.07.2009|11:31] C:\DOKUME~1\CHRIST~1\ANWEND~1\VMware
   [21.10.2009|18:51] C:\DOKUME~1\CHRIST~1\ANWEND~1\Webocton - Scriptly
   [18.07.2008|20:31] C:\DOKUME~1\CHRIST~1\ANWEND~1\WinRAR
   [08.12.2009|16:23] C:\DOKUME~1\CHRIST~1\ANWEND~1\WinShell
   [13.06.2009|22:27] C:\DOKUME~1\CHRIST~1\ANWEND~1\Wireshark
   [12.06.2008|16:02] C:\DOKUME~1\CHRIST~1\ANWEND~1\xm1
   [06.01.2010|19:07] C:\DOKUME~1\CHRIST~1\ANWEND~1\Yahoo!
   [0|Datei(en)] C:\DOKUME~1\CHRIST~1\ANWEND~1\Bytes
   [50|Verzeichnis(se),] C:\DOKUME~1\CHRIST~1\ANWEND~1\Bytes frei

   [09.01.2010|13:51] C:\DOKUME~1\DEFAUL~1\ANWEND~1\DivX
   [07.08.2008|12:35] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Macromedia
   [26.04.2008|22:06] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft
   [0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes
   [5|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei

   [15.06.2008|20:21] C:\DOKUME~1\LOCALS~1\ANWEND~1\Adobe
   [31.03.2008|13:05] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft
   [19.10.2009|16:01] C:\DOKUME~1\LOCALS~1\ANWEND~1\VMware
   [0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes
   [5|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei

   [31.03.2008|13:05] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft
   [0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes
   [3|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei

 
   --------------------\\  Geplante Aufgaben unter C:\WINDOWS\Tasks

   [09.01.2010 17:33][--a------] C:\WINDOWS\tasks\Malwarebytes' Scheduled Update for Christopher.job
   [11.01.2010 16:25][--a------] C:\WINDOWS\tasks\WGASetup.job
   [10.01.2010 10:02][--a------] C:\WINDOWS\tasks\Google Software Updater.job
   [05.01.2010 21:55][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
   [11.01.2010 16:25][--ah-----] C:\WINDOWS\tasks\SA.DAT
   [18.08.2001 12:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

   --------------------\\  Ordner Verzeichnis unter C:\Programme

   [20.10.2009|17:30] C:\Programme\7-Zip
   [10.11.2008|16:14] C:\Programme\Adobe
   [19.10.2009|19:44] C:\Programme\Ahead
   [31.03.2008|13:19] C:\Programme\ANI
   [24.12.2008|12:08] C:\Programme\ANNO 1503
   [15.06.2008|18:07] C:\Programme\Apple Software Update
   [25.05.2008|23:05] C:\Programme\Astonsoft
   [03.04.2008|11:09] C:\Programme\ATI Technologies
   [09.01.2010|17:37] C:\Programme\Avira
   [03.04.2008|11:19] C:\Programme\BitTornado
   [25.04.2008|21:43] C:\Programme\Borland
   [07.01.2010|17:16] C:\Programme\brutus-aet2
   [17.08.2008|19:05] C:\Programme\Canon
   [06.01.2010|19:07] C:\Programme\CCleaner
   [10.01.2010|16:14] C:\Programme\ClearProg
   [03.08.2008|20:18] C:\Programme\Codepad2
   [31.03.2008|13:02] C:\Programme\ComPlus Applications
   [20.07.2008|17:16] C:\Programme\Cookie Fake by Zombie
   [15.06.2008|17:50] C:\Programme\Date Cracker 2000
   [11.05.2008|10:08] C:\Programme\Delphi
   [02.12.2009|16:26] C:\Programme\DivX
   [31.03.2008|13:19] C:\Programme\D-Link
   [01.04.2008|20:25] C:\Programme\DNA-ATi
   [03.06.2008|20:36] C:\Programme\DVC
   [02.06.2008|20:54] C:\Programme\Dynasys-Freeware
   [25.05.2008|22:53] C:\Programme\easbrdvd
   [25.05.2008|22:54] C:\Programme\EasyBurning
   [10.01.2010|15:06] C:\Programme\ESET
   [19.10.2009|19:22] C:\Programme\EVEREST Home Edition
   [08.07.2008|13:50] C:\Programme\Fitz
   [16.06.2008|08:54] C:\Programme\fix
   [12.10.2008|13:36] C:\Programme\FLV Player
   [22.08.2009|15:40] C:\Programme\Free WMA to MP3 Converter
   [05.01.2010|15:57] C:\Programme\Full Tilt Poker.Net
   [06.09.2009|10:40] C:\Programme\GameSpy Arcade
   [09.07.2008|18:50] C:\Programme\GCHESS
   [07.01.2010|20:28] C:\Programme\Gemeinsame Dateien
   [11.05.2008|16:39] C:\Programme\GeoGebra
   [11.05.2008|17:24] C:\Programme\GEONExT
   [11.05.2008|10:08] C:\Programme\GIMP-2.0
   [10.06.2009|11:36] C:\Programme\GMX
   [04.01.2009|13:21] C:\Programme\GNU Octave 2.1.36
   [05.07.2009|12:12] C:\Programme\Google
   [15.06.2008|13:02] C:\Programme\gp423win32
   [07.01.2010|14:26] C:\Programme\Grisoft
   [20.11.2009|19:16] C:\Programme\gs
   [06.09.2009|10:40] C:\Programme\Halo
   [24.08.2009|16:15] C:\Programme\ICQ6
   [31.12.2009|18:42] C:\Programme\ICQ6.5
   [24.08.2009|16:19] C:\Programme\ICQ6Toolbar
   [01.04.2008|21:30] C:\Programme\ICQToolbar
   [20.11.2009|22:46] C:\Programme\ImageMagick-6.5.7-Q16
   [21.07.2009|11:57] C:\Programme\InfraRecorder
   [30.08.2009|17:23] C:\Programme\Inkscape
   [09.04.2009|09:48] C:\Programme\InstallShield Installation Information
   [09.01.2010|13:49] C:\Programme\Internet Explorer
   [16.09.2008|18:56] C:\Programme\IrfanView
   [10.11.2009|16:25] C:\Programme\JAP
   [18.01.2009|14:23] C:\Programme\Java
   [24.08.2009|18:51] C:\Programme\LyX16
   [02.06.2008|21:53] C:\Programme\Macey & Oster
   [19.07.2008|15:39] C:\Programme\Macromedia
   [09.01.2010|17:33] C:\Programme\Malwarebytes' Anti-Malware
   [13.04.2008|21:10] C:\Programme\MathCast088
   [02.06.2008|20:19] C:\Programme\MathProf40
   [14.08.2008|13:37] C:\Programme\Messenger
   [31.03.2008|13:06] C:\Programme\microsoft frontpage
   [08.04.2009|22:52] C:\Programme\Microsoft Games
   [02.10.2009|19:03] C:\Programme\Microsoft Office
   [02.07.2009|14:11] C:\Programme\Microsoft SDKs
   [19.07.2009|11:29] C:\Programme\Microsoft Silverlight
   [02.07.2009|14:17] C:\Programme\Microsoft SQL Server
   [12.07.2008|13:51] C:\Programme\Microsoft SQL Server Compact Edition
   [02.07.2009|14:16] C:\Programme\Microsoft Synchronization Services
   [25.04.2008|21:39] C:\Programme\Microsoft Visual Studio .NET 2003
   [02.07.2009|14:17] C:\Programme\Microsoft Visual Studio 9.0
   [19.05.2008|17:55] C:\Programme\Microsoft.NET
   [20.11.2009|19:27] C:\Programme\MiKTeX 2.7
   [21.11.2009|15:14] C:\Programme\mimetex
   [09.01.2010|13:49] C:\Programme\Movie Maker
   [11.01.2010|16:27] C:\Programme\Mozilla Firefox
   [09.07.2008|19:43] C:\Programme\MSBuild
   [02.10.2009|19:03] C:\Programme\MSECache
   [09.04.2009|09:48] C:\Programme\MSI
   [09.01.2010|13:48] C:\Programme\MSN
   [31.03.2008|13:02] C:\Programme\MSN Gaming Zone
   [09.04.2008|21:10] C:\Programme\MSXML 4.0
   [09.07.2008|19:42] C:\Programme\MSXML 6.0
   [14.11.2009|11:15] C:\Programme\MultiProxy
   [19.10.2009|19:44] C:\Programme\Nero
   [18.01.2009|14:29] C:\Programme\NetBeans 6.5
   [09.01.2010|13:50] C:\Programme\NetMeeting
   [10.07.2008|11:24] C:\Programme\ode-win32-0.9
   [31.03.2008|13:02] C:\Programme\Online Services
   [31.03.2008|13:05] C:\Programme\Online-Dienste
   [14.07.2009|10:35] C:\Programme\OO
   [14.07.2009|10:40] C:\Programme\OpenOffice.org 2.4
   [14.07.2009|10:42] C:\Programme\OpenOffice.org 3
   [11.10.2008|15:49] C:\Programme\Orbitdownloader
   [09.01.2010|13:50] C:\Programme\Outlook Express
   [20.07.2008|17:16] C:\Programme\password_phishing
   [03.08.2008|20:26] C:\Programme\PDFCreator
   [09.01.2010|10:26] C:\Programme\phase5
   [11.09.2008|14:54] C:\Programme\PhET-1.0
   [19.07.2008|14:57] C:\Programme\php_exploit_by_Lu7k
   [15.11.2008|15:25] C:\Programme\Phun
   [06.04.2008|14:24] C:\Programme\physprof
   [05.01.2010|16:49] C:\Programme\PokerStars.NET
   [09.07.2008|18:50] C:\Programme\QuickTime
   [04.04.2008|14:59] C:\Programme\Raw Logic Software
   [22.08.2009|15:41] C:\Programme\Real
   [09.07.2008|19:43] C:\Programme\Reference Assemblies
   [13.08.2008|21:26] C:\Programme\RssReader
   [18.07.2008|18:09] C:\Programme\Ruff-Tech
   [19.10.2009|19:45] C:\Programme\SciFace
   [16.08.2008|22:43] C:\Programme\Scilab-4.1.2
   [06.01.2010|21:33] C:\Programme\Security Task Manager
   [01.04.2008|21:23] C:\Programme\Service pack 2
   [04.04.2008|17:00] C:\Programme\SGA
   [10.01.2010|09:37] C:\Programme\Sicherheits-Software
   [22.08.2009|15:09] C:\Programme\Smallvideosoft
   [13.04.2008|16:36] C:\Programme\SmartFTP Client
   [07.01.2010|14:27] C:\Programme\Steam
   [27.07.2009|20:42] C:\Programme\Stellarium
   [19.10.2009|19:29] C:\Programme\Sun
   [13.06.2008|17:02] C:\Programme\TeXnicCenter
   [17.04.2008|20:13] C:\Programme\TI Education
   [06.01.2010|17:24] C:\Programme\Trend Micro
   [11.01.2010|16:24] C:\Programme\Trillian
   [29.11.2008|23:28] C:\Programme\Trolltech
   [06.01.2010|12:17] C:\Programme\Uniblue
   [31.03.2008|13:10] C:\Programme\Uninstall Information
   [13.04.2008|16:37] C:\Programme\webcamXP
   [21.10.2009|18:51] C:\Programme\Webocton - Scriptly
   [07.07.2009|19:21] C:\Programme\WinDjView
   [23.04.2008|15:23] C:\Programme\Windows Media Connect 2
   [09.01.2010|13:51] C:\Programme\Windows Media Player
   [09.01.2010|13:48] C:\Programme\Windows NT
   [07.01.2010|19:56] C:\Programme\Windows Sidebar
   [09.01.2010|14:21] C:\Programme\WindowsUpdate
   [13.06.2009|22:23] C:\Programme\WinPcap
   [21.09.2008|09:29] C:\Programme\WinRAR
   [08.12.2009|16:23] C:\Programme\WinShell
   [13.06.2009|22:22] C:\Programme\Wireshark
   [31.03.2008|13:06] C:\Programme\xerox
   [0|Datei(en)] C:\Programme\Bytes
   [147|Verzeichnis(se),] C:\Programme\Bytes frei

   --------------------\\  Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien

   [10.11.2008|16:15] C:\Programme\Gemeinsame Dateien\Adobe
   [25.05.2008|22:20] C:\Programme\Gemeinsame Dateien\Ahead
   [25.04.2008|21:44] C:\Programme\Gemeinsame Dateien\Borland Shared
   [19.05.2008|17:56] C:\Programme\Gemeinsame Dateien\DESIGNER
   [31.03.2008|13:03] C:\Programme\Gemeinsame Dateien\Dienste
   [02.12.2009|16:26] C:\Programme\Gemeinsame Dateien\DivX Shared
   [01.04.2008|19:51] C:\Programme\Gemeinsame Dateien\InstallShield
   [07.05.2008|13:53] C:\Programme\Gemeinsame Dateien\Java
   [19.07.2008|15:39] C:\Programme\Gemeinsame Dateien\Macromedia
   [09.07.2008|19:48] C:\Programme\Gemeinsame Dateien\Merge Modules
   [10.01.2010|18:24] C:\Programme\Gemeinsame Dateien\Microsoft Shared
   [31.03.2008|13:03] C:\Programme\Gemeinsame Dateien\MSSoap
   [11.05.2008|09:55] C:\Programme\Gemeinsame Dateien\Nero
   [31.03.2008|13:57] C:\Programme\Gemeinsame Dateien\ODBC
   [22.08.2009|15:41] C:\Programme\Gemeinsame Dateien\Real
   [31.03.2008|13:57] C:\Programme\Gemeinsame Dateien\SpeechEngines
   [12.10.2008|13:36] C:\Programme\Gemeinsame Dateien\SWF Studio
   [09.01.2010|17:28] C:\Programme\Gemeinsame Dateien\Symantec Shared
   [09.01.2010|13:50] C:\Programme\Gemeinsame Dateien\System
   [22.08.2009|15:41] C:\Programme\Gemeinsame Dateien\xing shared
   [0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes
   [22|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei

   --------------------\\  Process

   ( 38 Processes )

   ... OK !

   --------------------\\  Ueberpruefung mit S_Lop

   Kein Lop Ordner gefunden !
 
   --------------------\\  Suche nach Lop Dateien - Ordnern

   C:\Programme\Orbitdownloader
   C:\Programme\Orbitdownloader\addons
   C:\Programme\Orbitdownloader\banurl.ini
   C:\Programme\Orbitdownloader\Cache
   C:\Programme\Orbitdownloader\changelog.txt
   C:\Programme\Orbitdownloader\download.dll
   C:\Programme\Orbitdownloader\Grab.exe
   C:\Programme\Orbitdownloader\GrabDll.dll
   C:\Programme\Orbitdownloader\GrabKernel.dll
   C:\Programme\Orbitdownloader\idht.dll
   C:\Programme\Orbitdownloader\Lang.ini
   C:\Programme\Orbitdownloader\language
   C:\Programme\Orbitdownloader\libeay32.dll
   C:\Programme\Orbitdownloader\magic.mgc
   C:\Programme\Orbitdownloader\orbitcth.dll
   C:\Programme\Orbitdownloader\orbitdm.exe
   C:\Programme\Orbitdownloader\OrbitDownloaderSetup276.exe
   C:\Programme\Orbitdownloader\orbitmxt.dll
   C:\Programme\Orbitdownloader\orbitnet.exe
   C:\Programme\Orbitdownloader\saction.dll
   C:\Programme\Orbitdownloader\siteinfo.ini
   C:\Programme\Orbitdownloader\ssleay32.dll
   C:\Programme\Orbitdownloader\unins000.dat
   C:\Programme\Orbitdownloader\unins000.exe
   C:\Programme\Orbitdownloader\update
   C:\Programme\Orbitdownloader\winfile.dll
 
   --------------------\\  Suche innerhalb der Registry
 
   ..... OK !

   --------------------\\  Ueberpruefung der Hosts Datei

   Hosts Datei SAUBER


   --------------------\\  Suche nach verborgenen Dateien mit Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2010-01-11 16:31:25
   Windows 5.1.2600 Service Pack 1 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 0
 
   --------------------\\  Suche nach anderen Infektionen


   Kein anderen Infektionen gefunden !

   [F:219][D:12]-> C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp
   [F:16][D:0]-> C:\DOKUME~1\CHRIST~1\Cookies
   [F:14][D:4]-> C:\DOKUME~1\CHRIST~1\LOKALE~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 11.01.2010|16:32 - Option : [1]

   --------------------\\  Scan beendet um 16:32:48


Alt 11.01.2010, 16:43   #51
Capella
 
malware defense und security alert - Standard

malware defense und security alert


Ich habe mal ne Frage. Wann sollte ich Service Pack 3 installieren? Sobald ich sauber bin?

Alt 11.01.2010, 19:15   #52
Chris4You
 
malware defense und security alert - Standard

malware defense und security alert


Hi,

je eher desto besser, es hat weniger Sicherheitslöcher...

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 11.01.2010, 19:28   #53
Capella
 
malware defense und security alert - Standard

malware defense und security alert


Und was nun? Sauber? Noch infiziert? Was muss ich noczh machen?

Ich lass gerade den Onlinescanner von Pands scannen...Und erst bei 18% und schon 2 infizierte Dateien und 3 verdächtige... Er hat schon über ne Millionen Dateien gescannt...Ich wusste gar nicht dass ich soviele habe...

Alt 11.01.2010, 19:30   #54
Chris4You
 
malware defense und security alert - Standard

malware defense und security alert


Hi,

dann poste mal was der so findet...

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 11.01.2010, 21:05   #55
Capella
 
malware defense und security alert - Standard

malware defense und security alert


Ich glaube die wollen mich doch verar***?

activescan hat zwar infizierte Dateien gefunden, aber will sie nicht löschen, erst wenn ich mir es kaufe... Wahrscheinlich ist das doch fake, damit ich mir das kaufe.

Code:
ATTFilter
;***********************************************************************************************************************************************************************************
ANALYSIS: 2010-01-11 21:00:18
PROTECTIONS: 1
MALWARE: 3
SUSPECTS: 7
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description                                  Version                       Active    Updated
;===================================================================================================================================================================================
Avira AntiVir PersonalEdition                8.0.1.30                      No        Yes
;===================================================================================================================================================================================
MALWARE
Id        Description                        Type                Active    Severity  Disinfectable  Disinfected Location
;===================================================================================================================================================================================
00139061  Cookie/Doubleclick                 TrackingCookie      No        0         Yes            No           c:\dokumente und einstellungen\christopher\cookies\christopher@doubleclick[1].txt
01048936  Generic Malware                    Virus/Trojan        No        0         Yes            No           c:\programme\gamespy arcade\services\_common\portraitloader.dll
01674996  Application/Psexec.A               HackTools           No        0         No             No           c:\ubcd4win\plugin\cleanup tools\combofix\combofix.exe[32788r22fwjfw\psexec.cfexe]
01674996  Application/Psexec.A               HackTools           No        0         No             No           c:\ubcd4win\bartpe\programs\combofix\combofix.exe[32788r22fwjfw\psexec.cfexe]
;===================================================================================================================================================================================
SUSPECTS
Sent      Location
;===================================================================================================================================================================================
No        c:\combofix\pev.cfxxe
No        c:\combofix\pev.exe
No        c:\dokumente und einstellungen\christopher\eigene dateien\downloads\combofix.exe[32788r22fwjfw\pev.exe]
No        c:\dokumente und einstellungen\christopher\eigene dateien\downloads\suse.exe[32788r22fwjfw\pev.exe]
No        c:\ubcd4win\bartpe\programs\combofix\combofix.exe[32788r22fwjfw\nircmdc.cfexe]
No        c:\ubcd4win\plugin\cleanup tools\combofix\combofix.exe[32788r22fwjfw\nircmdc.cfexe]
No        c:\windows\pev.exe
;===================================================================================================================================================================================
VULNERABILITIES
Id        Severity       Description
;===================================================================================================================================================================================
133387    MEDIUM         MS06-065
133386    MEDIUM         MS06-064
133385    MEDIUM         MS06-063
133379    HIGH           MS06-057
131654    HIGH           MS06-055
129977    MEDIUM         MS06-053
129976    MEDIUM         MS06-052
126093    HIGH           MS06-051
126092    MEDIUM         MS06-050
126087    HIGH           MS06-046
126086    MEDIUM         MS06-045
126083    HIGH           MS06-042
126082    HIGH           MS06-041
126081    HIGH           MS06-040
123421    HIGH           MS06-036
123420    HIGH           MS06-035
120825    MEDIUM         MS06-032
120823    MEDIUM         MS06-030
120818    HIGH           MS06-025
120815    HIGH           MS06-022
120814    HIGH           MS06-021
117384    MEDIUM         MS06-018
114666    HIGH           MS06-015
114664    HIGH           MS06-013
111790    MEDIUM         MS06-011
108744    MEDIUM         MS06-008
108743    MEDIUM         MS06-007
108742    MEDIUM         MS06-006
104567    HIGH           MS06-002
104237    HIGH           MS06-001
101055    HIGH           MS05-054
96574     HIGH           MS05-053
93396     HIGH           MS05-052
93395     HIGH           MS05-051
93454     MEDIUM         MS05-049
;===================================================================================================================================================================================
Ich bin verwirrt. Außerdem kann ich immer noch nicht auf das windows security fenster zugreifen, wo Firewall einstellen kann. "EIn unbekannter fehler". Hat das was mit windows defense zu tun?

Alt 11.01.2010, 21:43   #56
Chris4You
 
malware defense und security alert - Standard

malware defense und security alert


Hi,

hast Du Dir die Dateien mal genau angeschaut?
Es handelt sich dabei um Combofix bzw. zu ihm gehörende Dateien...

Zitat:
c:\ubcd4win\plugin\cleanup tools\combofix\combofix.exe
c:\ubcd4win\bartpe\programs\combofix\combofix.exe
c:\combofix\pev.cfxxe
c:\combofix\pev.exe
c:\dokumente und einstellungen\christopher\eigene dateien\downloads\combofix.exe
c:\dokumente und einstellungen\christopher\eigene dateien\downloads\suse.exe
c:\ubcd4win\bartpe\programs\combofix\combofix.exe\nircmdc.cfexe]
c:\ubcd4win\plugin\cleanup tools\combofix\combofix.exe\nircmdc.cfexe]
c:\windows\pev.exe
-> http://slickdeals.net/forums/showthread.php?t=1444479
Und darüber lässt sich streiten:
c:\programme\gamespy arcade\services\_common\portraitloader.dll

So nach dem das nun geklärt wäre installiere mal SP3...

Hier ein Script für OTL für das Sicherheitscenter/Firewall:
OTL starten, den Text in das Feld unten bei OTL reinkopieren (steht custom scans/fixes drüber) und dann "Run Fixes" oben links anklicken...
Code:
ATTFilter
:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = dword:0x01
Windows neu starten...

Geht immer noch nicht?
Weiter:
Folgende Zeile in Start->Ausführen kopieren und enter, das Sicherheitscenter sollte starten...
Code:
ATTFilter
C:\Windows\System32\wscui.cpl
Firewall lässt sich immer noch nicht starten:
Start->Ausführen reinschreiben oder kopieren:
Code:
ATTFilter
compmgmt.msc
Navigieren auf "Dienste" (ziemlich weit unten im linken Bereich), draufklicken, jetzt im rechten Bereich "Sicherheitscenter" suchen, Doppelklick drauf machen.
Im ersten Reiter des sich jetzt öffnenden Fensters "Starttyp" prüfen, sollte sein: "Automatisch"

Andere Variante:
Wenn das vorhin nicht geklapt hat, wie folgt vorgehen:
Öffne eine Commandline-Shell mit Adminrechten. Am Einfachsten Du erstellst eine entsprechende Verknüpfung auf dem Desktop. Ziel der Verknüpfung ist "C:\Windows\System32\cmd.exe". Ausführen als Administrator ankreuzen nicht vergessen...

Dort reinschreiben:
Code:
ATTFilter
sc config wscsvc start=auto
dann
Code:
ATTFilter
net start wscsvc
Wenn Sie jetzt immer noch nicht läuft am Besten Neuaufsetzen (http://www.trojaner-board.de/51262-a...sicherung.html)...

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 11.01.2010, 21:53   #57
Capella
 
malware defense und security alert - Standard

malware defense und security alert


Zitat:
Zitat von Chris4You Beitrag anzeigen
Hi,

hast Du Dir die Dateien mal genau angeschaut?
Es handelt sich dabei um Combofix bzw. zu ihm gehörende Dateien...


Und darüber lässt sich streiten:
c:\programme\gamespy arcade\services\_common\portraitloader.dll

Also nicht schlimm...


Code:
ATTFilter
Folgende Zeile in Start->Ausführen kopieren und enter, das Sicherheitscenter sollte starten...
Code:

C:\Windows\System32\wscui.cpl
dann funktioniert es auf einmal. ich komme halt nicht über Systemsteuerung. Ich werd das aber trotzdem mal mit OTL machen.

Neu aufsetzen?? Wie kommst du da aufeinmal drauf?

Alt 12.01.2010, 11:53   #58
Chris4You
 
malware defense und security alert - Standard

malware defense und security alert


Hi,

was macht der Rechner bzw. das Sicherheitscenter?

Da du in einem anderen Thread geschrieben hast, der Rechner wäre so langsam prüfen wir doch mal den Bootblock:

MBR-Rootkit

Lade den MBR-Rootkitscanner von GMER auf Deine Bootplatte:
http://www2.gmer.net/mbr/mbr.exe
Merke Dir das Verzeichnis wo Du ihn runtergeladen hast;
Start->Ausführen->cmd
Wechsle in das Verzeichnis des Downloads und starte durch Eingabe
von mbr das Programm...

Das Ergebnis sollte so aussehen:
Zitat:
D:\Downloads>mbr
Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
In dem Verzeichnis wo mbr.exe liegt findest Du das Log,
poste es im Thread;

chrsi
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 12.01.2010, 14:57   #59
Capella
 
malware defense und security alert - Standard

malware defense und security alert


Zitat:
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK

Mehr ist das nicht?

Alt 12.01.2010, 15:08   #60
Chris4You
 
malware defense und security alert - Standard

malware defense und security alert


Hi,

ja, es wird nur der MBR auf Manipulationen untersucht, wenn das Log vom Lauf ist, ist das OK!

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Antwort
Seite 4 von 7 « Erste 23 4 56 Letzte »

Themen zu malware defense und security alert
aktiv, alert, combofix, deutsch, experte, expertenmeinung, falsches, fensteröffnen, klicke, laufe, laufen, malware, meinung, minute, minuten, net-worm.win32.mytob.t, nicht öffnen, problem, protection, security, security alert, taskleiste, virus, windows, windows alert, windows security, öffnen, öffnet


« Mein PC stürtzt nach wenigen Minuten ab! | Rechner infiziert? »


Ähnliche Themen: malware defense und security alert


  1. Microsoft Security Essentials Alert --> Malwarebytes Anti-Malware ... und weiter?
    Antiviren-, Firewall- und andere Schutzprogramme - 14.02.2011 (8)
  2. Windows Security Alert / AV Security Suite / Antivirus Software Alert
    Plagegeister aller Art und deren Bekämpfung - 08.01.2011 (1)
  3. Meldung Windows Security Alert / AV Security Suite / Antivirus Software Alert
    Plagegeister aller Art und deren Bekämpfung - 17.09.2010 (26)
  4. Windows Security Alert / AV Security Suite / Antivirus Software Alert / gefakter AV lähmt PC
    Plagegeister aller Art und deren Bekämpfung - 09.09.2010 (3)
  5. Malware / Virus / Trojaner - "Windows Security Alert / Security Suite"
    Plagegeister aller Art und deren Bekämpfung - 31.08.2010 (11)
  6. Windows Security Alert / AV Security Suite / Antivirus Software Alert
    Plagegeister aller Art und deren Bekämpfung - 26.07.2010 (21)
  7. Windows Security Alert / AV Security Suite / Antivirus Software Alert// Ohne Internet
    Plagegeister aller Art und deren Bekämpfung - 21.07.2010 (1)
  8. windows security alerts + malware defense
    Log-Analyse und Auswertung - 17.02.2010 (2)
  9. Problem mit Malware Defense/Security Alert-Trojaner
    Plagegeister aller Art und deren Bekämpfung - 22.01.2010 (0)
  10. Malware Defense/Security Alert-Trojaner
    Plagegeister aller Art und deren Bekämpfung - 21.01.2010 (45)
  11. PC friert ein, AntiVir und Co wird geblockt, Malware Defence, Security Center Alert
    Plagegeister aller Art und deren Bekämpfung - 17.01.2010 (1)
  12. Windows Security Alerts/ Malware Defense Trojaner
    Log-Analyse und Auswertung - 16.01.2010 (2)
  13. Malware Defense/Security Alert --->Alles beseitigt?
    Plagegeister aller Art und deren Bekämpfung - 11.01.2010 (8)
  14. Windows Security Alert und Malwere Defense!
    Plagegeister aller Art und deren Bekämpfung - 07.01.2010 (1)
  15. Windows Security Alert/Malware Defense
    Plagegeister aller Art und deren Bekämpfung - 05.01.2010 (7)
  16. Malware Defensive, Windows Security Alert usw
    Plagegeister aller Art und deren Bekämpfung - 04.01.2010 (1)
  17. Windows Security Alert / Malware Defense
    Plagegeister aller Art und deren Bekämpfung - 02.01.2010 (7)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema malware defense und security alert - Muss ich denn trotzzdem noch im abgesicherten Modus scanne lassen, wenn die Systemwiederherstellungsdaten gelöscht sind??!! - malware defense und security alert...
Archiv
Du betrachtest: malware defense und security alert auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55