|
Roter Bildschirm mit der Warnung:Ihr Windows-System wurde gesperrt! Hallo an alle, Ich habe gestern ganz normal etwas im Internet gesurft und plötzlich tauchte dieses rote Fenster über den kompletten Bildschirm auf und die Warnung,dass mein System gesperrt sei,weil ich auf illegalen bzw. pornografischen Seiten war.War ich übrigens nie,zumindest nicht das ich wüsste.Ganz unten steht dann: Bezahlen und updaten.Mehr kann man auch nicht mehr machen,man muss sogar den Akku entfernen um den Pc runter zu fahren und dann im abgesicherten Modus starten zu können. Dort habe ich dann einen Virenscan mit Antivir gemacht und mir wurden 2 Funde gemeldet: 1. JAVA/Djewers.CB 2. JS/Dldr.Agent.ghi Diese wollte Antivir allerdings nur in Quarantäne verschieben. Da irgendwo der Name Mozilla auftauchte,habe ich das erstmal deinstalliert und habe das bei Java auch versucht,aber das ging im abgesichterten Modus irgendwie nicht.Da ich leider gar keine Ahnung von Pc's habe,hat mir jemand den Rat gegeben Hijackthis durchlaufen zu lassen.Da wurde zwar auch was gefunden,aber das hatte einen völlig anderen Namen als die beiden oben genannten und habe nichts weiter unternommen,den logfile aber vorsichtshalber abgespeichert,falls ihr ihn braucht. Ich hoffe ihr könnt mir helfen und ich schicke alles,was ihr braucht ordnungsgemäß mit. Die OTL Dateien habe ich angehängt. Vielen Dank schonmal!!! |
hiho achtung! dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user. wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts. • Starte bitte die OTL.exe • Kopiere nun das Folgende in die Textbox. :OTL O4 - HKCU..\Run: [svchoct.exe] C:\Users\Desi\AppData\Roaming\Microsoft\svchoct.exe () :Files C:\Users\Desi\AppData\Roaming\Microsoft\svchoct.exe :Commands [purity] [EMPTYFLASH] [resethosts] [emptytemp] [Reboot] • Schliesse bitte nun alle Programme. • Klicke nun bitte auf den Fix Button. • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen. • Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren. start in den normalen modus sollte klappen öffne computer, öffne C: dann _OTL dort rechtsklick auf moved files wähle zu moved files.rar oder zip hinzufügen. http://www.trojaner-board.de/54791-a...ner-board.html |
ok. Ist erledigt! Und danke für die schnelle Antwort! |
hi, ich hab gesagt die soll im upload channel hochgeladen werden, in dem verzeichniss hätte sich malware befinden können und ein anderer user hätte sich damit infizieren können. bitte lies daher aufmerksam! combofix: Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde! Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
|
so, ich habe jetzt alles versucht combofix laufen zu lassen,aber immer wenn es anfängt zu laufen und nachdem der scan losgeht kommt sofort die meldung: \MicroLab\SearchEngin\ kann syntaktisch nicht verarbeitet werden! was mache ich nun? |
und wenn du da auf ok klickst gehts bei combofix nicht weiter? |
doch: dann kommt dieses blaue fenster mit: der scan wird vorbereitet, das kann einige minuten dauern,die zeit kann sich verdoppeln....und dann kommt oben genannter satz und ich habe 1 1/2 Stunden gewartet und es ist nichts weiter passiert! der satz blieb einfach da stehen. und laut dem Tutorium müsste ja dann eigentlich meine zeiteinstellung geändert werden und nach und nach die fertiggestellten stufen angezeigt werden,aber nichts!! |
ja, versuch mal, im abgesicherten modus ohne netzwerk zu starten, sollte bei pc start mit f8 gehen, drücke es ein paar mal, dort erneut combofix probieren bitte. |
hab ich gemacht. kommt leider immernoch diese meldung. Tut mir leid. so ein mist aber auch! |
na dafür kannst du ja nichts. malwarebytes: Downloade Dir bitte Malwarebytes
|
hier ist es: Malwarebytes' Anti-Malware 1.51.2.1300 Malwarebytes : Free anti-malware, anti-virus and spyware removal download Datenbank Version: 7879 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 05.10.2011 19:16:01 mbam-log-2011-10-05 (19-16-01).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 179446 Laufzeit: 2 Minute(n), 59 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 1 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CLASSES_ROOT\CLSID\{147A976F-EEE1-4377-8EA7-4716E4CDD239} (Adware.MyWebSearch) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
hi, danke. jetzt bitte einen vollständigen scan. |
hi,hier ist der vollständige scan: Malwarebytes' Anti-Malware 1.51.2.1300 Malwarebytes : Free anti-malware, anti-virus and spyware removal download Datenbank Version: 7879 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 05.10.2011 20:01:36 mbam-log-2011-10-05 (20-01-36).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|) Durchsuchte Objekte: 341241 Laufzeit: 38 Minute(n), 23 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
1. welche probleme gibts im moment noch? 2. poste einen gmer log. |
hi,also eigentlich gibts im moment keine weiteren Probleme,alles funktioniert wieder. Nur antivir meldet mir noch einen fund sobald ich es wieder anstelle: In der Datei 'C:\Users\Desi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\J2Q7HZKA\calc[1].exe' wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.39181' [trojan] gefunden. und gmer hat nichts gefunden,was ich hätte kopieren können.da ist scheinbar alles save. Also schon mal vielen dank,dass ich den pc wieder vernünftig nutzen kann.damit habe ich nicht gerechnet! |
dann sei so gut, und erstelle mir malneue otl logs, wie am anfang beschrieben |
ok...sind im anhang |
• Starte bitte die OTL.exe • Kopiere nun das Folgende in die Textbox. :OTL :Files :Commands [purity] [EMPTYFLASH] [resethosts] [emptytemp] [Reboot] • Schliesse bitte nun alle Programme. • Klicke nun bitte auf den Fix Button. • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen. • Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren. |
hier das ergebnis: All processes killed ========== OTL ========== ========== FILES ========== ========== COMMANDS ========== [EMPTYFLASH] User: All Users User: Default ->Flash cache emptied: 0 bytes User: Default User ->Flash cache emptied: 0 bytes User: Desi ->Flash cache emptied: 916 bytes User: Public Total Flash Files Cleaned = 0,00 mb C:\Windows\System32\drivers\etc\Hosts moved successfully. HOSTS file reset successfully [EMPTYTEMP] User: All Users User: Default ->Temp folder emptied: 0 bytes ->Flash cache emptied: 0 bytes User: Default User ->Temp folder emptied: 0 bytes ->Flash cache emptied: 0 bytes User: Desi ->Temp folder emptied: 4534616 bytes ->Java cache emptied: 0 bytes ->Flash cache emptied: 0 bytes User: Public %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32 (64bit) .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 8448 bytes %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50434 bytes RecycleBin emptied: 98570 bytes Total Files Cleaned = 4,00 mb OTL by OldTimer - Version 3.2.29.1 log created on 10052011_214544 Files\Folders moved on Reboot... C:\Users\Desi\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully. Registry entries deleted on Reboot... |
schlägt avira noch immer an? lade den CCleaner standard: CCleaner - Standard falls der CCleaner bereits instaliert, überspringen. instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten. |
Hi, also antivir zeigt jetzt keine meldung mehr. Super!! Danke schön hier die liste: (auch wenn ich zugeben muss,dass ich nicht weiß,ob diese ganzen toshiba programme wirklich notwendig sind,aber da mein laptop ein toshiba ist nehme ich das einfach an) 7-Zip 9.20 03.10.2011 NOTWENDIG Adobe AIR Adobe Systems Inc. 07.09.2009 1.5.2.8870 NOTWENDIG Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 09.04.2010 10.0.45.2 UNBEKANNT Adobe Flash Player 10 Plugin Adobe Systems Incorporated 10.08.2011 6,00MB 10.3.183.5 NOTWENDIG Adobe Reader 9.1 - Deutsch Adobe Systems Incorporated 07.09.2009 234,0MB 9.1.0 NOTWENDIG Amazon.de Amazon EU S.a.r.L. 23.11.2009 UNNÖTIG Ask Toolbar Ask.com 11.08.2010 UNBEKANNT Auslogics Disk Defrag Auslogics Software Pty Ltd 10.09.2010 8,87MB version 3.1 UNBEKANNT Avira AntiVir Personal - Free Antivirus Avira GmbH 26.09.2011 61,8MB 10.2.0.703 NOTWENDIG CCleaner Piriform 10.09.2010 2.35 NOTWENDIG Compatibility Pack für 2007 Office System Microsoft Corporation 15.09.2011 178,0MB 12.0.6425.1000 NOTWENDIG Conduit Engine Conduit Ltd. 03.10.2011 UNBEKANNT CorelDRAW Graphics Suite X3 Corel Corporation 30.08.2010 403,3MB 13.0 NOTWENDIG eBay eBay Inc. 07.09.2009 0,16MB 1.0.4 NOTWENDIG Google Gears Google 26.06.2010 9,05MB 0.5.3600 UNBEKANNT Hammerexamen 10/10 Elsevier 14.02.2011 755,0MB 2.50 NOTWENDIG Intel(R) Graphics Media Accelerator Driver Intel Corporation 24.11.2009 8.15.10.1883 UNBEKANNT Intel® Matrix Storage Manager Intel Corporation 08.09.2009 UNBEKANNT Java(TM) 7 Oracle 10.08.2011 98,9MB 7.0.0 NOTWENDIG Malwarebytes' Anti-Malware Version 1.51.2.1300 Malwarebytes Corporation 04.10.2011 13,8MB 1.51.2.1300 Microsoft .NET Framework 4 Client Profile Microsoft Corporation 18.12.2010 4.0.30319 UNBEKANNT Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 18.12.2010 4.0.30319 UNBEKANNT Microsoft Office Home and Student 2007 Microsoft Corporation 09.04.2010 12.0.6425.1000 NOTWENDIG Microsoft Office PowerPoint Viewer 2007 (German) Microsoft Corporation 15.09.2011 100,7MB 12.0.6425.1000 NOTWENDIG Microsoft Office Suite Activation Assistant Microsoft Corporation 07.09.2009 8,37MB 2.9 NOTWENDIG Microsoft Office XP Professional mit FrontPage Microsoft Corporation 16.06.2011 697,8MB 10.0.6626.0 NOTWENDIG Microsoft Silverlight Microsoft Corporation 16.06.2011 168,4MB 4.0.60531.0 UNBEKANNT Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 07.09.2009 1,72MB 3.1.0000 UNBEKANNT Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 09.04.2010 0,25MB 8.0.50727.4053 UNBEKANNT Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 15.06.2011 0,29MB 8.0.61001 UNBEKANNT Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148 Microsoft Corporation 10.04.2010 9.0.30729.4148 UNBEKANNT Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 Microsoft Corporation 09.04.2010 9.0.21022 UNBEKANNT Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 Microsoft Corporation 08.09.2009 9.0.30729 UNBEKANNT Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 Microsoft Corporation 17.06.2011 9.0.30729.6161 UNBEKANNT Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 09.05.2010 0,58MB 9.0.30729.4148 UNBEKANNT Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 16.06.2011 0,59MB 9.0.30729.6161 UNBEKANNT Microsoft Works Microsoft Corporation 14.12.2010 878,0MB 9.7.0621 NOTWENDIG MSXML 4.0 SP2 (KB954430) Microsoft Corporation 12.08.2010 1,28MB 4.20.9870.0 UNBEKANNT MSXML 4.0 SP2 (KB973688) Microsoft Corporation 12.08.2010 1,33MB 4.20.9876.0 UNBEKANNT Nero 8 Nero AG 11.08.2010 1.675,6MB 8.10.290 NOTWENDIG OpenOffice.org 3.2 OpenOffice.org 08.04.2010 357,0MB 3.2.9483 NOTWENDIG PlayReady PC Runtime amd64 Microsoft Corporation 08.09.2009 1.3.0 UNBEKANNT Realtek 8136 8168 8169 Ethernet Driver Realtek 07.09.2009 1.00.0005 UNBEKANNT Realtek High Definition Audio Driver Realtek Semiconductor Corp. 23.11.2009 6.0.1.5904 UNBEKANNT Realtek USB 2.0 Card Reader Realtek Semiconductor Corp. 23.11.2009 6.1.7600.30101 UNBEKANNT Realtek WLAN Driver Realtek 23.11.2009 1,54MB 2.00.0006 UNBEKANNT Skype Toolbars Skype Technologies S.A. 09.04.2010 5,36MB 1.0.4051 NOTWENDIG Skype(TM) Launcher Skype Technologies S.A. 23.11.2009 NOTWENDIG Skype™ 4.2 Skype Technologies S.A. 09.04.2010 31,7MB 4.2.158 NOTWENDIG Softonic Deutsch Toolbar Softonic Deutsch 03.10.2011 6.2.3.0 UNNÖTIG Synaptics Pointing Device Driver Synaptics Incorporated 02.10.2011 13.2.6.1 UNBEKANNT Toshiba Assist TOSHIBA 07.09.2009 3.00.09 NOTWENDIG TOSHIBA Bulletin Board TOSHIBA Corporation 23.11.2009 1.0.04.64 NOTWENDIG TOSHIBA ConfigFree TOSHIBA Corporation 23.11.2009 67,6MB 8.0.21 NOTWENDIG TOSHIBA Disc Creator TOSHIBA Corporation 08.09.2009 2.1.0.1 for x64 NOTWENDIG TOSHIBA DVD PLAYER TOSHIBA Corporation 23.11.2009 3.01.0.07-A NOTWENDIG TOSHIBA eco Utility TOSHIBA Corporation 23.11.2009 6,93MB 1.1.10.64 NOTWENDIG TOSHIBA Extended Tiles for Windows Mobility Center 23.11.2009 NOTWENDIG TOSHIBA Face Recognition TOSHIBA Corporation 23.11.2009 3.1.1.64 NOTWENDIG TOSHIBA Flash Cards Support Utility TOSHIBA CORPORATION 07.09.2009 20,00KB 1.63.0.4C NOTWENDIG TOSHIBA Hardware Setup TOSHIBA CORPORATION 07.09.2009 7,90MB 1.63.0.11C NOTWENDIG TOSHIBA HDD/SSD Alert TOSHIBA Corporation 07.09.2009 38,0MB 3.1.64.0 NOTWENDIG Toshiba Manuals TOSHIBA 07.09.2009 10.00 NOTWENDIG Toshiba Online Product Information TOSHIBA 07.09.2009 2.08.0001 NOTWENDIG TOSHIBA PC Health Monitor TOSHIBA Corporation 24.11.2009 1.4.1.64 NOTWENDIG Toshiba Photo Service - powered by myphotobook myphotobook GmbH 07.09.2009 1.0.0-663 NOTWENDIG TOSHIBA Recovery Media Creator TOSHIBA Corporation 08.09.2009 2.1.0.2 for x64 NOTWENDIG TOSHIBA Recovery Media Creator Reminder TOSHIBA 07.09.2009 0,45MB 1.00.0019 NOTWENDIG TOSHIBA ReelTime TOSHIBA Corporation 23.11.2009 1.0.04.64 NOTWENDIG TOSHIBA SD Memory Utilities TOSHIBA 24.11.2009 1.9.1.12 NOTWENDIG TOSHIBA Service Station TOSHIBA 23.11.2009 2.1.33 NOTWENDIG TOSHIBA Supervisorkennwort TOSHIBA CORPORATION 07.09.2009 1,95MB 1.63.0.7C NOTWENDIG Toshiba TEMPRO Toshiba Europe GmbH 07.09.2009 10,8MB 3.05 NOTWENDIG TOSHIBA Value Added Package TOSHIBA Corporation 23.11.2009 87,7MB 1.2.25.64 NOTWENDIG TOSHIBA Web Camera Application TOSHIBA Corporation 23.11.2009 1.1.1.4 NOTWENDIG TRORMCLauncher 23.11.2009 UNEBAKNNT VLC media player 1.1.8 VideoLAN 24.03.2011 1.1.8 NOTWENDIG Winamp Nullsoft, Inc 25.03.2011 5.61 NOTWENDIG Winamp Detector Plug-in Nullsoft, Inc 25.03.2011 75,00KB 1.0.0.1 NOTWENDIG Windows Live Anmelde-Assistent Microsoft Corporation 07.09.2009 1,94MB 5.000.818.5 UNNÖTIG Windows Live Essentials Microsoft Corporation 07.09.2009 14.0.8089.0726 UNBEKANNT Windows Live Sync Microsoft Corporation 07.09.2009 2,79MB 14.0.8089.726 UNBEKANNT Windows Live-Uploadtool Microsoft Corporation 07.09.2009 0,22MB 14.0.8014.1029 UNBEKANNT |
deinstaliere: Adobe Reader lade reader x, haken bei zusatz instalationen raus: Adobe - Adobe Reader herunterladen - Alle Versionen deinstaliere: Amazon.de Ask Toolbar Auslogics Conduit Google Gears Microsoft Silverlight Microsoft SQL Skype Toolbars toolbars sollten nicht auf nem pc sein, weg damit. öffne außerdem skype und update dringenst mal. Softonic TOSHIBA Bulletin TOSHIBA DVD PLAYER TOSHIBA eco TOSHIBA Extended Tiles TOSHIBA Face Recognition außer du nutzt gesichts erkennung. Toshiba Online Product Information Toshiba Photo außer du benutzt die bildbearbeitung. Toshiba TEMPRO TOSHIBA Web Camera außer du nutzt web cam VLC öffnen und mal updaten. Windows Live alle bereinige mit dem ccleaner. |
so,alles erledigt! |
noch probleme aufgetreten? |
nein,ist alles super!! ich danke dir vielmals! kann ich denn die programme,wie otl usw. jetzt wieder runterschmeißen? und wenn du noch nen tip hast,wie ich "PC-Genie" meinen computer noch besser sichern kann,als mit antivir,dann mach ich das gern,damit sowas so schnell nicht wieder passiert! Und vielen,vielen dank! |
bitte scanne mal, nach update, mit avira und poste das log. |
so...hier ist es nach stundenlangem suchlauf nun.leider immer noch ein trojaner da,laut avira.wurde mir aber beim normalen start nicht gemeldet und mein antivir guard und der online schutz deaktivieren sich übrigens gelegentlich mal selbst.mal ist es an,mal aus,ohne das ich etwas ändere ist mir heute mal aufgefallen. Avira AntiVir Personal Erstellungsdatum der Reportdatei: Donnerstag, 6. Oktober 2011 21:04 Es wird nach 3367282 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows 7 x64 Windowsversion : (plain) [6.1.7600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : DESI-TOSH Versionsinformationen: BUILD.DAT : 10.2.0.703 35935 Bytes 29.08.2011 16:10:00 AVSCAN.EXE : 10.3.0.7 484008 Bytes 01.07.2011 11:59:55 AVSCAN.DLL : 10.0.5.0 57192 Bytes 01.07.2011 11:59:55 LUKE.DLL : 10.3.0.5 45416 Bytes 01.07.2011 11:59:55 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47 AVSCPLR.DLL : 10.3.0.7 119656 Bytes 01.07.2011 11:59:56 AVREG.DLL : 10.3.0.9 88833 Bytes 19.07.2011 10:26:46 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 11:17:53 VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 11:40:37 VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 13:35:00 VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 08:59:40 VBASE005.VDF : 7.11.10.251 1788416 Bytes 07.07.2011 10:26:12 VBASE006.VDF : 7.11.13.60 6411776 Bytes 16.08.2011 17:43:24 VBASE007.VDF : 7.11.15.106 2389504 Bytes 05.10.2011 19:00:49 VBASE008.VDF : 7.11.15.107 2048 Bytes 05.10.2011 19:00:49 VBASE009.VDF : 7.11.15.108 2048 Bytes 05.10.2011 19:00:49 VBASE010.VDF : 7.11.15.109 2048 Bytes 05.10.2011 19:00:49 VBASE011.VDF : 7.11.15.110 2048 Bytes 05.10.2011 19:00:50 VBASE012.VDF : 7.11.15.111 2048 Bytes 05.10.2011 19:00:50 VBASE013.VDF : 7.11.15.112 2048 Bytes 05.10.2011 19:00:50 VBASE014.VDF : 7.11.15.113 2048 Bytes 05.10.2011 19:00:50 VBASE015.VDF : 7.11.15.114 2048 Bytes 05.10.2011 19:00:50 VBASE016.VDF : 7.11.15.115 2048 Bytes 05.10.2011 19:00:50 VBASE017.VDF : 7.11.15.116 2048 Bytes 05.10.2011 19:00:50 VBASE018.VDF : 7.11.15.117 2048 Bytes 05.10.2011 19:00:50 VBASE019.VDF : 7.11.15.118 2048 Bytes 05.10.2011 19:00:50 VBASE020.VDF : 7.11.15.119 2048 Bytes 05.10.2011 19:00:51 VBASE021.VDF : 7.11.15.120 2048 Bytes 05.10.2011 19:00:51 VBASE022.VDF : 7.11.15.121 2048 Bytes 05.10.2011 19:00:51 VBASE023.VDF : 7.11.15.122 2048 Bytes 05.10.2011 19:00:51 VBASE024.VDF : 7.11.15.123 2048 Bytes 05.10.2011 19:00:51 VBASE025.VDF : 7.11.15.124 2048 Bytes 05.10.2011 19:00:51 VBASE026.VDF : 7.11.15.125 2048 Bytes 05.10.2011 19:00:51 VBASE027.VDF : 7.11.15.126 2048 Bytes 05.10.2011 19:00:51 VBASE028.VDF : 7.11.15.127 2048 Bytes 05.10.2011 19:00:51 VBASE029.VDF : 7.11.15.128 2048 Bytes 05.10.2011 19:00:52 VBASE030.VDF : 7.11.15.129 2048 Bytes 05.10.2011 19:00:52 VBASE031.VDF : 7.11.15.141 159232 Bytes 06.10.2011 19:00:52 Engineversion : 8.2.6.76 AEVDF.DLL : 8.1.2.1 106868 Bytes 30.07.2010 15:41:32 AESCRIPT.DLL : 8.1.3.81 467322 Bytes 04.10.2011 19:30:58 AESCN.DLL : 8.1.7.2 127349 Bytes 04.12.2010 09:42:57 AESBX.DLL : 8.2.1.34 323957 Bytes 02.06.2011 09:00:51 AERDL.DLL : 8.1.9.15 639348 Bytes 10.09.2011 09:49:06 AEPACK.DLL : 8.2.10.11 684408 Bytes 22.09.2011 15:43:40 AEOFFICE.DLL : 8.1.2.15 201083 Bytes 20.09.2011 12:39:05 AEHEUR.DLL : 8.1.2.175 3731831 Bytes 04.10.2011 19:30:57 AEHELP.DLL : 8.1.17.7 254327 Bytes 04.08.2011 06:18:53 AEGEN.DLL : 8.1.5.9 401780 Bytes 27.08.2011 08:09:30 AEEMU.DLL : 8.1.3.0 393589 Bytes 04.12.2010 09:42:48 AECORE.DLL : 8.1.23.0 196983 Bytes 27.08.2011 08:09:29 AEBB.DLL : 8.1.1.0 53618 Bytes 10.05.2010 09:40:08 AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10 AVPREF.DLL : 10.0.3.2 44904 Bytes 01.07.2011 11:59:55 AVREP.DLL : 10.0.0.10 174120 Bytes 22.05.2011 10:36:00 AVARKT.DLL : 10.0.26.1 255336 Bytes 01.07.2011 11:59:55 AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 01.07.2011 11:59:55 SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53 AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54 NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55 RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 01.07.2011 11:59:55 RCTEXT.DLL : 10.0.64.0 98664 Bytes 01.07.2011 11:59:55 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp Protokollierung.......................: standard Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: erweitert Beginn des Suchlaufs: Donnerstag, 6. Oktober 2011 21:04 Der Suchlauf nach versteckten Objekten wird begonnen. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '82' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '121' Modul(e) wurden durchsucht Durchsuche Prozess 'iexplore.exe' - '129' Modul(e) wurden durchsucht Durchsuche Prozess 'FlashUtil10e.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'iexplore.exe' - '138' Modul(e) wurden durchsucht Durchsuche Prozess 'iexplore.exe' - '124' Modul(e) wurden durchsucht Durchsuche Prozess 'skypePM.exe' - '79' Modul(e) wurden durchsucht Durchsuche Prozess 'Skype.exe' - '121' Modul(e) wurden durchsucht Durchsuche Prozess 'CFSvcs.exe' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'CFProcSRVC.exe' - '61' Modul(e) wurden durchsucht Durchsuche Prozess 'issch.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '68' Modul(e) wurden durchsucht Durchsuche Prozess 'KeNotify.exe' - '24' Modul(e) wurden durchsucht Durchsuche Prozess 'NMIndexStoreSvr.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'NMIndexingService.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'soffice.bin' - '93' Modul(e) wurden durchsucht Durchsuche Prozess 'soffice.exe' - '20' Modul(e) wurden durchsucht Durchsuche Prozess 'NMBgMonitor.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'NBService.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'mdm.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '75' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '50' Modul(e) wurden durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '212' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <WINDOWS> C:\_OTL\MovedFiles\10042011_212654\C_Users\Desi\AppData\Roaming\Microsoft\svchoct.exe [FUND] Ist das Trojanische Pferd TR/Kazy.39181 Beginne mit der Suche in 'D:\' <Data> Beginne mit der Desinfektion: C:\_OTL\MovedFiles\10042011_212654\C_Users\Desi\AppData\Roaming\Microsoft\svchoct.exe [FUND] Ist das Trojanische Pferd TR/Kazy.39181 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48f6afd2.qua' verschoben! Ende des Suchlaufs: Donnerstag, 6. Oktober 2011 22:27 Benötigte Zeit: 54:05 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 24728 Verzeichnisse wurden überprüft 472222 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 472221 Dateien ohne Befall 2893 Archive wurden durchsucht 0 Warnungen 1 Hinweise 484608 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden |
instaliere dir mal avira 2012 Kostenfreier Virenschutz Avira AntiVir Personal - Free Antivirus update und scanne |
jetzt ist wirklich alles leer...avira meldet auch keine funde mehr: JUHU!! |
ok sicherheitshalber alle passwörter endern :-) dann können wir das system noch absichern falls erwünscht |
absichern klingt gut...ist bei mir wohl auch angebracht :-) |
naja hab schon schlimmeres gesehen. falls noch nicht erledigt, öffne otl klicke bereinigen, pc startet neu otl und combofix werden gelöscht. start suchen, tippe: windows update enter. gehe auf optionen und stelle ein: updates automatisch instalieren. täglich. wähle eine uhrzeit bei der du meistens online bist. sonst alles anhaken außer detailierte infos. klicke auf updates suchen, instaliere wichtige updates und optionale. was du dort nicht brauchst sind zusätzliche sprachen, windows live, silferlight. es wird neustarts geben, klicke dann erneut auf windows update, suchen und instaliere weiter bis es nichts mehr gibt. danach gehts weiter. |
ok...habe ich alles gemacht! |
ok. http://www.trojaner-board.de/96344-a...-rechners.html anmerkungen: arbeite erst alles ab, was unter windows 7/vista zu finden ist. aus dem bereich xp folgendes abarbeiten: Datenausführungsverhinderung: Maßnahmen für ALLE Windows-Versionen danach dieses abarbeiten. als kostenlosen scanner würde ich eher zu avast raten. in meinem tests waren sie zwar nicht so erfolgreich wie einige bezahlprogramme aber besser als kostenlose. wenns ein kostenpflichtiger scanner sein kann, würde ich diesen nehmen: Emsisoft Anti-Malware für besten Schutz - Gratis Malware Entfernung von Viren, Bots, Spyware, Keylogger, Trojaner und Rootkits der blockiert alle von mir getesteten malware samples. dies bedeutet natürlich nicht 100 %iger schutz, denn so was gibts nicht. du hast da ne 30 tage test version zur verfügung, würd ich mir auf jeden fall mal ansehen. als browser würde ich persönlich opera einsetzen. er hat erst mal mehr ausstattung als der ff, ist weniger fehler anfällig, heißt weniger lücken in den letzten jahren. und er ist, meines erachtens nach, schneller. nächste anmerkung: sandboxie. das programm sandboxie ist ein programm, in dem du deinen browser isuliert vom system laufen lassen kannst. da heut zu tage häufig legitime seiten ziehl von angriffen werden, um zb so viele user mit schadcode zu infizieren damit sie teil eines botnetzes werden, muss man, auch als privat person, seinen pc best möglich schützen. dies haben wir natürlich bereits getan, in dem wir bekannte lücken schließen und weitere maßnamen getroffen haben. trotz alle dem, kann immer mal was "durch rutschen". wenn du jetzt deinen browser in der sandbox gestartet hast, rutscht diese malware nur dort rein, und durch unsere gewählten einstellungen, sollte sie im bestfall überhaupt nicht startenda sie zb durch das av geblockt wird, oder, falls doch, richtet sie in der sandbox keinen schaden an. um das surfen sicherer zu machen, würde ich sandboxie empfehlen. Download: http://filepony.de/download-sandboxie/ anleitung: Sandbox*Einstellungen | (als pdf) hier noch ein paar zusatzeinstellungen, nicht verunsichern lassen, wenn ihr das programm instaliert habt, werden sie klar. den direkten datei zugriff bitte auf opera beschrenken, bei Internetzugriff: opera.exe öffne dann sandboxie, dann oben im menü auf sandbox klickem, wähle deine sandbox aus und klicke dann auf sandboxeinstellung. dort auf anwendung, webbrowser, andere dort auf direkten zugriff auf opera bookmarks erlauben. dann auf hinzufügen und ok. somit kannst du deine lesezeichen auch in der sandbox dauerhaft abspeichern. wenn du mit dem programm gut auskommst, ist ne lizenz zu empfehlen. 1. ist die lizenz dein ganzes leben lang gültig, und du kannst die auf allen pcs nutzen, die sich in deinem haushalt befinden. 2. gibts, wenn du diese lizenz hast, noch einige nützliche funktionen, wie zb, erzwungener programm start. dies bedeutet, wenn du zb bei erzwungener programm start deine browser, mail programme etc einträgst kannst du diese direkt über das entsprechende symbol in der sandbox starten lassen. oder, wenn du einen link in einer mail bekommst und diesen anklickst, startet der browser ebenfalls in der sandbox. wenn du die kostenlose version nutzt, startest du deinen browser absofort immer über das symbol "sandboxed web browser" und alle programme die du noch in der sandbox laufen lassen willst mit rechtsklick und dann auf in sandboxie starten klicken. diese kann man also auch nutzen, um neue programme zu testen. anmerkung 3: alle benötigten verknüpfungen fürs eingeschrenkte konto nach c:\benutzer\Default\desktop bzw \startmenü kopieren. so sind sie für alle sichtbar wenn du jetzt alles umgesetzt hast. bitte nur noch im eingeschrenkten konto arbeiten, da das admin konto nur für instalationen gedacht ist. und, wie gesagt, nur noch in sandboxie surfen, mit klick auf "sandboxed web browser" ich weis, viel arbeit, bei fragen, stelle sie! |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 17:44 Uhr. |
Copyright ©2000-2025, Trojaner-Board