Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Allgemeines Sicherheitsproblem?

Allgemeines Sicherheitsproblem?


Plagegeister aller Art und deren Bekämpfung: Allgemeines Sicherheitsproblem?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 02.10.2009, 23:48   #1
Derek
 
Allgemeines Sicherheitsproblem? - Standard

Allgemeines Sicherheitsproblem?


Hi,
hab ein riesen Problem und zwar geht es darum, dass meine sämtlichen Passwörter bei Community-Seiten sowie ICQ gehacked wurden. Erst wurden nur Nachrichten gelesen. Dann hab ich mein Passwort geändert. Gut, lief alles wunderbar. Kurz (!) darauf wurde mein Passwort wieder gehacked, nur diesmal auf ein anderes geändert. Hab ich mir das Passwort zuschicken lassen und auch das Passwort der E-mail-Adresse geändert. Ein paar Stunden später, dasselbe Problem mit dem Passwort. Dann hab ich meinen Account löschen lassen und hab mich neu angemeldet. Davor hab ich mit Antivir alles abgecheckt, keine Funde. Dann Hijack-This-Logfile auswerten lassen, war auch nichts auffäliges und dennoch wurde mein Passwort auf dem neuen Account geändert. Wieder abgemeldet und dann neu angemeldet. Dann dachte ich es sei vorbei und hab ganz normal mit meinem Freund geschrieben...unter anderem auch etwas intime Gespräche. Dann hat die Person, die das ganze verzapft hat die Nachrichten alle an einen Kumpel geschickt. Und nicht nur die Nachrichten, die ich mit meinem Freund geschrieben hab, sondern sämtliche Nachrichten. oO Das wurde mir zu viel und ich hab mich wieder deaktiviert und nicht mehr angemeldet. Dann hat jemand auch mein ICQ beschlagnahmt und dieselbe Geschichte mit den Nachrichten nochmal. Mein Kumpel hat mir sogar ein Screenshot gezeigt, wo eindeutig mein Accountname steht und ich die Nachrichten, die ich mit Freunden geschrieben hab, ihm geschickt haben soll. Dann hab ich vor kurzem jemanden kennengelernt und der hat mir ne Sms geschrieben. Nur eine Sms und keine ICQ-Nachricht aber die Person, die meinen Account gehackt hat, wusste ganz genau was in der Nachricht steht. Und dabei hatte ich die Sms niemandem erzählt, hab mein Handy wirklich immer (!) bei mir und der, den ich kennengelernt hab, hat mir seinen ICQ-Verlauf gezeigt, wo nichts von dem Stand, was die Person, die meinen Account gehackt hat, als ICQ-Version der Sms an andere Leute verschickt hat. -.-
Könnt ihr mir bitte helfen? Ich dreh bald durch, das geht jetzt etwas länger als 3 Monate. Hilft da wirklich nur formatieren? Wobei ich mir die Nachricht mit der Sms dann nicht erklären kann.

Alt 03.10.2009, 08:01   #2
kira
/// Helfer-Team
 
Allgemeines Sicherheitsproblem? - Standard

Allgemeines Sicherheitsproblem?


Hallo und Herzlich Willkommen!

unschöne Geschichte...
- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:

1.
lade Dir HijackThis 2.0.2 von *von hier* herunter
HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen"

2.
ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen::
→ Klicke unter Start auf Arbeitsplatz.
→ Klicke im Menü Extras auf Ordneroptionen.
→ Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen
→ Geschützte und Systemdateien ausblenden → Haken entfernen
→ Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen.
→ Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein.

3.
Für XP und Win2000 (ansonsten auslassen)
→ lade Dir das filelist.zip auf deinen Desktop herunter
→ entpacke die Zip-Datei auf deinen Desktop
→ starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
→ kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread
** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen!

4.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

5.
Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
  • - also lade Dir Gmer herunter und entpacke es auf deinen Desktop
    - starte gmer.exe
    - [b]schließe alle Programme, ausserdem Antiviren und andere Schutzprogramme usw müssen deaktiviert sein, keine Verbindung zum Internet, WLAN auch trennen)
    - bitte nichts am Pc machen während der Scan läuft!
    - "Show all" soll nicht angehakt sein! dann klicke auf "Scan", um das Tool zu starten
    - wenn der Scan fertig ist klicke auf "Copy" (das Log wird automatisch in die Zwischenablage kopiert) und mit STRG + V musst Du gleich da einfügen
    - mit "Ok" wird GMER beendet.
    - das Log aus der Zwischenablage hier in Deinem Thread vollständig hineinkopieren

** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen
Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren!

6.
Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online - Scanner - wähle "Arbeitsplatz" aus:
Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben
- speichere die Ergebnis als *.txt Datei und poste das Logfile des Scans

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du:[code]
hier kommt dein Logfile rein
→ dahinter:[/code]
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw
gruß
Coverflow
__________________
Alt 03.10.2009, 16:23   #3
Derek
 
Allgemeines Sicherheitsproblem? - Standard

Allgemeines Sicherheitsproblem?


Danke. Hab das alles mal so gemacht. Hoffe es stimmt.

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:33:10, on 16.09.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18294)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\tsnp2std.exe
C:\Program Files\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe
C:\Program Files\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10b.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll (file missing)
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
O4 - HKLM\..\Run: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe
O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
O4 - HKLM\..\Run: [tsnp2std] C:\Windows\tsnp2std.exe
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Program Files\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ares] "E:\Ares\Ares.exe" -h
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [InfoCockpit] C:\Program Files\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [InfoCockpit] C:\Program Files\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [InfoCockpit] C:\Program Files\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'Default user')
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: eBay - Der weltweite Online Marktplatz - {76577871-04EC-495E-A12B-91F7C3600AFA} - http://rover.ebay.com/rover/1/707-44556-9400-3/4 (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O13 - Gopher Prefix: 
O17 - HKLM\System\CCS\Services\Tcpip\..\{7E43327A-CD92-4D50-972B-D9832B3915FA}: NameServer = 192.168.2.1
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA Bluetooth Service - Unknown owner - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe (file missing)

--
End of file - 7520 bytes
[code]
Code:
ATTFilter
AC3Filter (remove only)		07.05.2009	3,34MB
Adobe Flash Player 10 ActiveX	Adobe Systems Incorporated	10.04.2009	
Adobe Flash Player 10 Plugin	Adobe Systems Incorporated	10.04.2009	
Adobe Reader 9 - Deutsch	Adobe Systems Incorporated	08.03.2009	232,3MB
ALPS Touch Pad Driver	ALPS ELECTRIC CO., LTD	16.01.2009	
Ares 2.1.1	Ares Development Group	13.09.2009	4,20MB
Atheros Driver Installation Program	Atheros	04.11.2007	4,00KB
Avira AntiVir Personal - Free Antivirus	Avira GmbH	14.05.2009	55,9MB
Bluetooth Stack for Windows by Toshiba		15.04.2007	54,7MB
CCleaner (remove only)	Piriform	02.10.2009	1,63MB
CD/DVD Drive Acoustic Silencer	TOSHIBA	04.11.2007	0,45MB
CodeBlocks	The Code::Blocks Team	09.08.2009	58,9MB
DHTML Editing Component	Microsoft Corporation	04.02.2008	0,45MB
DivX Codec	DivX, Inc.	18.03.2009	51,3MB
DivX Converter	DivX, Inc.	18.03.2009	10,6MB
DivX Player	DivX, Inc.	18.03.2009	5,68MB
DivX Plus DirectShow Filters	DivX, Inc.	18.03.2009	1,07MB
DivX Web Player	DivX,Inc.	18.03.2009	51,3MB
Emdedded IR Driver	Compal Electronics, Inc.	11.07.2007	0,89MB
Firebird SQL Server - MAGIX Edition 2.0.0.1 (D)	MAGIX AG	15.04.2007	6,65MB
Heroes of Newerth	S2 Games	09.08.2009	256,3MB
HijackThis 2.0.2	TrendMicro	02.09.2009	0,37MB
ICQ6.5	ICQ	04.09.2009	36,0MB
Intel Matrix Storage Manager		04.11.2007	37,1MB
Intel(R) Graphics Media Accelerator Driver		04.11.2007	
Java(TM) SE Runtime Environment 6	Sun Microsystems, Inc.	15.04.2007	114,6MB
Microsoft .NET Framework 1.1		07.03.2008	
Microsoft .NET Framework 1.1 German Language Pack	Microsoft	07.03.2008	3,02MB
Microsoft .NET Framework 1.1 Hotfix (KB929729)		08.03.2008	
Microsoft .NET Framework 3.5 SP1	Microsoft Corporation	10.08.2009	19,5MB
Microsoft Office Enterprise 2007	Microsoft Corporation	03.09.2009	614,6MB
Microsoft Silverlight	Microsoft Corporation	28.09.2009	14,9MB
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053	Microsoft Corporation	09.08.2009	0,25MB
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	04.11.2007	0,41MB
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148	Microsoft Corporation	09.08.2009	0,19MB
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	14.05.2009	0,58MB
Microsoft Visual J# .NET Redistributable Package 1.1	Microsoft	07.03.2008	11,4MB
Move Networks Media Player for Internet Explorer		28.03.2009	1,93MB
Mozilla Firefox (3.5.3)	Mozilla	15.09.2009	20,8MB
MSXML 4.0 SP2 (KB927978)	Microsoft Corporation	11.07.2007	1,25MB
MSXML 4.0 SP2 (KB936181)	Microsoft Corporation	28.12.2007	1,28MB
MSXML 4.0 SP2 (KB954430)	Microsoft Corporation	12.11.2008	1,29MB
QuickTime	Apple Inc.	28.04.2009	74,4MB
Realtek 8169 PCI, 8168 and 8101E PCIe Ethernet Network Card Driver for Windows Vista	Realtek	11.07.2007	4,59MB
Realtek High Definition Audio Driver	Realtek Semiconductor Corp.	16.12.2008	
T-Online 6.0		07.03.2008	171,4MB
Texas Instruments PCIxx21/x515/xx12 drivers.	Ihr Firmenname	11.10.2008	0,49MB
TOSHIBA ConfigFree	TOSHIBA	14.10.2007	39,6MB
TOSHIBA DVD PLAYER	TOSHIBA Corporation	04.11.2007	20,4MB
TOSHIBA Extended Tiles for Windows Mobility Center	Toshiba	15.04.2007	1,28MB
TOSHIBA Flash Cards Support Utility	TOSHIBA	15.04.2007	
TOSHIBA SD Memory Utilities	TOSHIBA	15.04.2007	1,61MB
TOSHIBA Software Modem	Agere Systems	14.10.2007	
TOSHIBA Supervisorkennwort	TOSHIBA	15.04.2007	
TOSHIBA Value Added Package	TOSHIBA Corporation	14.10.2007	40,00KB
USB2.0 PC Camera-268		19.03.2008	0,92MB
Windows Live Essentials	Microsoft Corporation	08.09.2009	33,4MB
Windows Live-Uploadtool	Microsoft Corporation	08.09.2009	0,22MB
Windows Media Player Firefox Plugin	Microsoft Corp	27.08.2009	0,29MB
World of Warcraft	Blizzard Entertainment	30.08.2009
Code:
ATTFilter
GMER 1.0.15.15087 - http://www.gmer.net
Rootkit scan 2009-10-03 17:17:05
Windows 6.0.6001 Service Pack 1
Running: 925wzot2.exe; Driver: C:\Users\MEINPC~1\AppData\Local\Temp\kftyypog.sys


---- System - GMER 1.0.15 ----

SSDT   A82C55CC                         ZwCreateThread
SSDT   A82C55B8                         ZwOpenProcess
SSDT   A82C55BD                         ZwOpenThread
SSDT   A82C55C7                         ZwTerminateProcess

---- Kernel code sections - GMER 1.0.15 ----

.text  ntkrnlpa.exe!KeSetTimerEx + 454  82100A18 4 Bytes  [CC, 55, 2C, A8] {INT 3 ; PUSH EBP; SUB AL, 0xa8}
.text  ntkrnlpa.exe!KeSetTimerEx + 624  82100BE8 4 Bytes  [B8, 55, 2C, A8]
.text  ntkrnlpa.exe!KeSetTimerEx + 640  82100C04 4 Bytes  [BD, 55, 2C, A8]
.text  ntkrnlpa.exe!KeSetTimerEx + 854  82100E18 4 Bytes  [C7, 55, 2C, A8]

---- EOF - GMER 1.0.15 ----
__________________
Alt 03.10.2009, 16:29   #4
Derek
 
Allgemeines Sicherheitsproblem? - Standard

Allgemeines Sicherheitsproblem?


Fortsetzung von Kaspersky:

Code:
ATTFilter
C:\Users\Mein PC\ntuser.dat{e25c000d-fe0e-11dd-bf52-001b38a7e3a3}.TMContainer00000000000000000002.regtrans-ms	Das Objekt ist gesperrt	übersprungen
C:\Users\Mein PC\Tracing\WindowsLiveMessenger-uccapi-0.uccapilog	Das Objekt ist gesperrt	übersprungen
C:\Windows\Debug\PASSWD.LOG	Das Objekt ist gesperrt	übersprungen
C:\Windows\Debug\WIA\wiatrace.log	Das Objekt ist gesperrt	übersprungen
C:\Windows\Logs\CBS\CBS.log	Das Objekt ist gesperrt	übersprungen
C:\Windows\Logs\CBS\CBS.persist.log	Das Objekt ist gesperrt	übersprungen
C:\Windows\Logs\DPX\setupact.log	Das Objekt ist gesperrt	übersprungen
C:\Windows\Logs\DPX\setuperr.log	Das Objekt ist gesperrt	übersprungen
C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe.config	Das Objekt ist gesperrt	übersprungen
C:\Windows\Panther\UnattendGC\diagerr.xml	Das Objekt ist gesperrt	übersprungen
C:\Windows\Panther\UnattendGC\diagwrn.xml	Das Objekt ist gesperrt	übersprungen
C:\Windows\Panther\UnattendGC\setupact.log	Das Objekt ist gesperrt	übersprungen
C:\Windows\Panther\UnattendGC\setuperr.log	Das Objekt ist gesperrt	übersprungen
C:\Windows\security\database\secedit.sdb	Das Objekt ist gesperrt	übersprungen
C:\Windows\SoftwareDistribution\ReportingEvents.log	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\catroot2\edb.log	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\LogFiles\Scm\SCM.EVM	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\LogFiles\WUDF\WUDFTrace.etl	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\restore\MachineGuid.txt	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\spool\SpoolerETW.etl	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\sysprep\Panther\diagerr.xml	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\sysprep\Panther\diagwrn.xml	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\sysprep\Panther\setupact.log	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\sysprep\Panther\setuperr.log	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\wbem\AutoRecover\0296C47314AB746EC35476488248FCD9.mof	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\wbem\AutoRecover\040270F850D5C3C91057DDDA2DA294D8.mof	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\wbem\AutoRecover\0A9DBC92D554324656F61F9862679F27.mof	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\wbem\AutoRecover\0CCAA8293392639FBA830DD578DB2C02.mof	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\wbem\AutoRecover\0DF617D6737A7561E732F853792261C3.mof	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\wbem\AutoRecover\0EACEE5F78D8DC364E3C886DBB50601B.mof	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\wbem\AutoRecover\170119984F3AA426567DD71E8458DCA1.mof	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\wbem\AutoRecover\26C097A9392F8C541AD42E89B7909073.mof	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\wbem\AutoRecover\2A811E5CCC22CC9D7AE2B04EF0402688.mof	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\wbem\AutoRecover\2AA23BB86A5EBD8BC2D820944E55B233.mof	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\wbem\AutoRecover\2B8B1A8B0ACD3EE28B421D3918DC1F29.mof	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\wbem\AutoRecover\2D57A7682ACD19214C258D31A06D008F.mof	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\wbem\AutoRecover\2DFDBD25A9B159E6B632A69ADD81F446.mof	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\wbem\AutoRecover\3460B7617E0429A960E481B197F238A3.mof	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\wbem\AutoRecover\3D7D7734943CA5F273BDA05F3E1FA20C.mof	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\wbem\AutoRecover\3DC0BABDCA20E5E319117C21BD4BD795.mof	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\wbem\AutoRecover\494C62FAA08CD5217399BAA555FF491B.mof	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\wbem\AutoRecover\4A01E0F376B5833EBA98F0D1D5F60CD1.mof	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\wbem\AutoRecover\4B471F64BAF831EC7945C820FD5A16E5.mof	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\wbem\AutoRecover\50B5B38557DC642A4BC7282A0C8C4AA2.mof	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\wbem\AutoRecover\5774C77265BE4C55B5C6C9718979E015.mof	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\wbem\AutoRecover\5966D45C7B25EACA46E87DD8E5703964.mof	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\wbem\AutoRecover\693BB2D22B37188C506A30563317E1D8.mof	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\wbem\AutoRecover\69554D930FCA40B0304B9A43A8036F2D.mof	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\wbem\AutoRecover\72F867EF62976CE9F70993FF3E68A4EB.mof	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\wbem\AutoRecover\75054C3771DF289038069A9BB1C1FB6E.mof	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\wbem\AutoRecover\7851AF96EA828F912853F32DB0D96138.mof	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\wbem\AutoRecover\799DAA67BEAC2A214E605743831D8361.mof	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\wbem\AutoRecover\7BDE76979585395D59B5DA1D62E63C50.mof	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\wbem\AutoRecover\7F417E1A6D819A9B2FEB55DA6858EA0A.mof	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\wbem\AutoRecover\87C0585DEAE72716889B524A66D1B5A3.mof	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\wbem\AutoRecover\8BDE235F11AF9276AB26638F45341094.mof	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\wbem\AutoRecover\903E49C444C46FEF5F2C3A189C9CEF71.mof	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\wbem\AutoRecover\9A72EE7775E8021F75961342B8AFD1B4.mof	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\wbem\AutoRecover\9AD3182A2F39A3E091E15109132EC6CC.mof	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\wbem\AutoRecover\9E06E4FE97F0CBB8D659894823F805D7.mof	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\wbem\AutoRecover\A80FF2DC09487ECD60AFB147B262BDD7.mof	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\wbem\AutoRecover\AA6E0E396C238977CA909EFD82299737.mof	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\wbem\AutoRecover\BBF206490BAA431B592F9A13534F43F6.mof	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\wbem\AutoRecover\BE81B2C0741907C1FC1C42B6223E59AD.mof	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\wbem\AutoRecover\D69C7ED8E3B896ACD98229CB4DC363B6.mof	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\wbem\AutoRecover\DE391013DA56ABA39FFF40A9ABDF052F.mof	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\wbem\AutoRecover\DF80FD3849FFF74B4BF43E2EA8ADEC8A.mof	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\wbem\AutoRecover\DFB9AD54AC2D3B8122567AAD3BF3EB7F.mof	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\wbem\AutoRecover\E04DE4CDFEC284A342159BB920976701.mof	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\wbem\AutoRecover\E478A5DB75C9721E744C05D78DBACFD3.mof	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\wbem\AutoRecover\E5D068F2F245DA1441228DED41D871BF.mof	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\wbem\AutoRecover\E737DE61441445E1FDFCA45EF5E7D987.mof	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\wbem\AutoRecover\E9D8A460B2C986DD5FF19F299F4A27EC.mof	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\wbem\AutoRecover\EC45C70F2A3D9DED718E71631C38E2FE.mof	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\wbem\AutoRecover\F01326692CC5736EBAC31B9FC2381CF2.mof	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\wbem\AutoRecover\F644552872028BB5127A6F0E7B587070.mof	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\wbem\AutoRecover\F81E6BEBC3067C406E6C491608474198.mof	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\wbem\Logs\WMITracing.log	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\wbem\repository\INDEX.BTR	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\wbem\repository\MAPPING1.MAP	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\wbem\repository\MAPPING2.MAP	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\wbem\repository\OBJECTS.DATA	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\winevt\Logs\Application.evtx	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\winevt\Logs\DFS Replication.evtx	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\winevt\Logs\HardwareEvents.evtx	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\winevt\Logs\Internet Explorer.evtx	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\winevt\Logs\Key Management Service.evtx	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\winevt\Logs\Media Center.evtx	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Bits-Client%4Operational.evtx	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-CodeIntegrity%4Operational.evtx	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-CorruptedFileRecovery-Client%4Operational.evtx	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-CorruptedFileRecovery-Server%4Operational.evtx	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-DateTimeControlPanel%4Operational.evtx	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnosis-DPS%4Operational.evtx	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnosis-MSDT%4Operational.evtx	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnosis-PLA%4Operational.evtx	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnostics-Networking%4Operational.evtx	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnostics-Performance%4Operational.evtx	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-DiskDiagnostic%4Operational.evtx	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-DiskDiagnosticDataCollector%4Operational.evtx	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-DiskDiagnosticResolver%4Operational.evtx	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-DriverFrameworks-UserMode%4Operational.evtx	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Forwarding%4Operational.evtx	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-GroupPolicy%4Operational.evtx	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Help%4Operational.evtx	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-International%4Operational.evtx	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Kernel-WDI%4Operational.evtx	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Kernel-WHEA.evtx	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-LanguagePackSetup%4Operational.evtx	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-MeetingSpace%4Operational.evtx	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-MemoryDiagnostics-Results%4Debug.evtx	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-MUI%4Operational.evtx	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-NetworkAccessProtection%4Operational.evtx	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-ParentalControls%4Operational.evtx	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Program-Compatibility-Assistant%4Operational.evtx	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-ReadyBoost%4Operational.evtx	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-ReliabilityAnalysisComponent%4Metrics.evtx	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-ReliabilityAnalysisComponent%4Operational.evtx	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-RemoteAssistance%4Admin.evtx	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-RemoteAssistance%4Operational.evtx	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Resource-Exhaustion-Detector%4Operational.evtx	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Resource-Exhaustion-Resolver%4Operational.evtx	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Resource-Leak-Diagnostic%4Operational.evtx	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-RestartManager%4Operational.evtx	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-TaskScheduler%4Operational.evtx	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-TerminalServices-RDPClient%4Operational.evtx	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-UAC%4Operational.evtx	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-UAC-FileVirtualization%4Operational.evtx	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-WindowsUpdateClient%4Operational.evtx	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Winlogon%4Operational.evtx	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Winsock-WS2HELP%4Operational.evtx	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Wired-AutoConfig%4Operational.evtx	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-WLAN-AutoConfig%4Operational.evtx	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\winevt\Logs\ODiag.evtx	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\winevt\Logs\OSession.evtx	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\winevt\Logs\Security.evtx	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\winevt\Logs\Setup.evtx	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\winevt\Logs\System.evtx	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\winevt\Logs\TuneUp.evtx	Das Objekt ist gesperrt	übersprungen
C:\Windows\Tasks\SCHEDLGU.TXT	Das Objekt ist gesperrt	übersprungen
C:\Windows\Tasks\User_Feed_Synchronization-{5D2A8370-2439-4CD7-8A43-20B2B5599463}.job	Das Objekt ist gesperrt	übersprungen
C:\Windows\Tasks\User_Feed_Synchronization-{5DBA9678-4917-4F62-AC52-E0777645BF58}.job	Das Objekt ist gesperrt	übersprungen
C:\Windows\Tasks\User_Feed_Synchronization-{718E5D62-DEE3-4E97-9561-A1A0BAA96CD7}.job	Das Objekt ist gesperrt	übersprungen
C:\Windows\Tasks\User_Feed_Synchronization-{E76FE2C2-440B-4237-BA26-820D1A2C4CC7}.job	Das Objekt ist gesperrt	übersprungen
C:\Windows\Tasks\User_Feed_Synchronization-{F5978C96-6D09-4D52-897F-B5FC4A78B2A2}.job	Das Objekt ist gesperrt	übersprungen
C:\Windows\WindowsUpdate.log	Das Objekt ist gesperrt	übersprungen
C:\Windows\winsxs\x86_microsoft-windows-n..n_service_datastore_31bf3856ad364e35_6.0.6000.16386_none_cef7ceb03914a67f\dnary.xsd	Das Objekt ist gesperrt	übersprungen
C:\Windows\winsxs\x86_microsoft-windows-n..n_service_datastore_31bf3856ad364e35_6.0.6000.16830_none_cf27e60e38f17483\dnary.xsd	Das Objekt ist gesperrt	übersprungen
C:\Windows\winsxs\x86_microsoft-windows-n..n_service_datastore_31bf3856ad364e35_6.0.6000.21023_none_cfbf2bc5520477a3\dnary.xsd	Das Objekt ist gesperrt	übersprungen
C:\Windows\winsxs\x86_microsoft-windows-n..n_service_datastore_31bf3856ad364e35_6.0.6001.18000_none_d12e90ac35ffb753\dnary.xsd	Das Objekt ist gesperrt	übersprungen
C:\Windows\winsxs\x86_microsoft-windows-n..n_service_datastore_31bf3856ad364e35_6.0.6001.18226_none_d11ef65c360a818d\dnary.xsd	Das Objekt ist gesperrt	übersprungen
C:\Windows\winsxs\x86_microsoft-windows-n..n_service_datastore_31bf3856ad364e35_6.0.6001.22389_none_d16ab47d4f561502\dnary.xsd	Das Objekt ist gesperrt	übersprungen
C:\Windows\winsxs\x86_microsoft-windows-n..n_service_datastore_31bf3856ad364e35_6.0.6002.18005_none_d31a09b83321829f\dnary.xsd	Das Objekt ist gesperrt	übersprungen

Die Untersuchung wurde abgeschlossen.
Geändert von Derek (03.10.2009 um 16:37 Uhr)

Alt 03.10.2009, 16:36   #5
Derek
 
Allgemeines Sicherheitsproblem? - Standard

Allgemeines Sicherheitsproblem?


Code:
ATTFilter
-------------------------------------------------------------------------------
 PROTOKOLL FÜR KASPERSKY ONLINE SCANNER
 Samstag, 3. Oktober 2009 15:49:10
 Betriebssystem: Microsoft Windows Vista Home Edition, Service Pack 1 (Build 6001)
 Version von Kaspersky Online Scanner: 5.0.98.2
 Letztes Update der Antiviren-Datenbanken:  3/10/2009
 Anzahl der Einträge in den Antiviren-Datenbanken: 2898245
-------------------------------------------------------------------------------

Scan-Einstellungen:
	Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Erweiterte
	Archive untersuchen: ja
	Mail-Datenbanken untersuchen: ja

Untersuchungsobjekt - Arbeitsplatz:
	C:\
	E:\
	F:\

Untersuchungsergebnisse:
	Untersuchte Objekte insgesamt: 114854
	Viren gefunden: 0
	Infizierte Objekte gefunden: 0
	Verdächtige Objekte gefunden: 0
	Untersuchungszeit: 02:16:24

Name des infizierten Objekts / Virusname / Letzte Aktion
C:\$Recycle.Bin\mxfilerelatedcache.mxc2	Das Objekt ist gesperrt	übersprungen
C:\Boot\BCD	Das Objekt ist gesperrt	übersprungen
C:\Boot\BCD.LOG	Das Objekt ist gesperrt	übersprungen
C:\Program Files\InstallShield Installation Information\{12688FD7-CB92-4A5B-BEE4-5C8E0574434F}\Setup.ilg	Das Objekt ist gesperrt	übersprungen
C:\Program Files\InstallShield Installation Information\{51B4E156-14A5-4904-9AE4-B1AA2A0E46BE}\Setup.ilg	Das Objekt ist gesperrt	übersprungen
C:\Program Files\InstallShield Installation Information\{620BBA5E-F848-4D56-8BDA-584E44584C5E}\Setup.ilg	Das Objekt ist gesperrt	übersprungen
C:\ProgramData\Avira\AntiVir Desktop\TEMP\avguard.tmp	Das Objekt ist gesperrt	übersprungen
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\68f0effa036a628b8407f040becfcf55_5843c6fe-5385-41fb-89b3-d63c46ba445e	Das Objekt ist gesperrt	übersprungen
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\a99ec6ad4759baa1cef44d8d8502876b_5843c6fe-5385-41fb-89b3-d63c46ba445e	Das Objekt ist gesperrt	übersprungen
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\b0695a045c323435e63e0d80da4c141a_5843c6fe-5385-41fb-89b3-d63c46ba445e	Das Objekt ist gesperrt	übersprungen
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\fdd814b693d5aa65b0d34e55c19a0881_5843c6fe-5385-41fb-89b3-d63c46ba445e	Das Objekt ist gesperrt	übersprungen
C:\ProgramData\Microsoft\eHome\logs\eHomeLog14.sqm	Das Objekt ist gesperrt	übersprungen
C:\ProgramData\Microsoft\eHome\logs\eHomeLog15.sqm	Das Objekt ist gesperrt	übersprungen
C:\ProgramData\Microsoft\eHome\logs\eHomeLog16.sqm	Das Objekt ist gesperrt	übersprungen
C:\ProgramData\Microsoft\eHome\logs\eHomeLog34.sqm	Das Objekt ist gesperrt	übersprungen
C:\ProgramData\Microsoft\eHome\logs\eHomeLog35.sqm	Das Objekt ist gesperrt	übersprungen
C:\ProgramData\Microsoft\User Account Pictures\Björn.dat	Das Objekt ist gesperrt	übersprungen
C:\ProgramData\Microsoft\User Account Pictures\fsd.dat	Das Objekt ist gesperrt	übersprungen
C:\ProgramData\Microsoft\User Account Pictures\Gast.dat	Das Objekt ist gesperrt	übersprungen
C:\ProgramData\Microsoft\User Account Pictures\ich.dat	Das Objekt ist gesperrt	übersprungen
C:\ProgramData\Microsoft\User Account Pictures\Kunde.dat	Das Objekt ist gesperrt	übersprungen
C:\ProgramData\Microsoft\User Account Pictures\kübra.dat	Das Objekt ist gesperrt	übersprungen
C:\ProgramData\Microsoft\User Account Pictures\m.dat	Das Objekt ist gesperrt	übersprungen
C:\ProgramData\Microsoft\User Account Pictures\nol.dat	Das Objekt ist gesperrt	übersprungen
C:\ProgramData\Microsoft\User Account Pictures\oo.dat	Das Objekt ist gesperrt	übersprungen
C:\Users\Gast\AppData\Local\Temp\wmplog00.sqm	Das Objekt ist gesperrt	übersprungen
C:\Users\Gast\AppData\Local\Temp\wmplog01.sqm	Das Objekt ist gesperrt	übersprungen
C:\Users\Gast\AppData\Local\Temp\wmplog02.sqm	Das Objekt ist gesperrt	übersprungen
C:\Users\Gast\AppData\Local\Temp\wmplog03.sqm	Das Objekt ist gesperrt	übersprungen
C:\Users\Gast\AppData\Local\Temp\wmplog04.sqm	Das Objekt ist gesperrt	übersprungen
C:\Users\Gast\AppData\Local\Temp\wmplog05.sqm	Das Objekt ist gesperrt	übersprungen
C:\Users\Gast\AppData\Local\Temp\wmplog06.sqm	Das Objekt ist gesperrt	übersprungen
C:\Users\Gast\AppData\Local\Temp\wmplog07.sqm	Das Objekt ist gesperrt	übersprungen
C:\Users\Gast\AppData\Local\Temp\wmplog08.sqm	Das Objekt ist gesperrt	übersprungen
C:\Users\Gast\AppData\Local\Temp\wmplog09.sqm	Das Objekt ist gesperrt	übersprungen
C:\Users\Gast\AppData\Local\Temp\wmplog10.sqm	Das Objekt ist gesperrt	übersprungen
C:\Users\Gast\AppData\Local\Temp\wmplog11.sqm	Das Objekt ist gesperrt	übersprungen
C:\Users\Gast\AppData\Local\Temp\wmplog12.sqm	Das Objekt ist gesperrt	übersprungen
C:\Users\Mein PC\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat	Das Objekt ist gesperrt	übersprungen
C:\Users\Mein PC\AppData\Local\Microsoft\Windows\History\Low\History.IE5\index.dat	Das Objekt ist gesperrt	übersprungen
C:\Users\Mein PC\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat	Das Objekt ist gesperrt	übersprungen
C:\Users\Mein PC\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat	Das Objekt ist gesperrt	übersprungen
C:\Users\Mein PC\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\index.dat	Das Objekt ist gesperrt	übersprungen
C:\Users\Mein PC\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\MSIMGSIZ.DAT	Das Objekt ist gesperrt	übersprungen
C:\Users\Mein PC\AppData\Local\Microsoft\Windows\UsrClass.dat	Das Objekt ist gesperrt	übersprungen
C:\Users\Mein PC\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG1	Das Objekt ist gesperrt	übersprungen
C:\Users\Mein PC\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG2	Das Objekt ist gesperrt	übersprungen
C:\Users\Mein PC\AppData\Local\Microsoft\Windows\UsrClass.dat{e25c000f-fe0e-11dd-bf52-001b38a7e3a3}.TM.blf	Das Objekt ist gesperrt	übersprungen
C:\Users\Mein PC\AppData\Local\Microsoft\Windows\UsrClass.dat{e25c000f-fe0e-11dd-bf52-001b38a7e3a3}.TMContainer00000000000000000001.regtrans-ms	Das Objekt ist gesperrt	übersprungen
C:\Users\Mein PC\AppData\Local\Microsoft\Windows\UsrClass.dat{e25c000f-fe0e-11dd-bf52-001b38a7e3a3}.TMContainer00000000000000000002.regtrans-ms	Das Objekt ist gesperrt	übersprungen
C:\Users\Mein PC\AppData\Local\Microsoft\Windows\WindowsUpdate.log	Das Objekt ist gesperrt	übersprungen
C:\Users\Mein PC\AppData\Local\Microsoft\Feeds Cache\index.dat	Das Objekt ist gesperrt	übersprungen
C:\Users\Mein PC\AppData\Local\Microsoft\Windows Defender\FileTracker\{EE58A72F-8A9F-4DAE-BFB6-DF8E763F443A}	Das Objekt ist gesperrt	übersprungen
C:\Users\Mein PC\AppData\Local\Mozilla\Firefox\Profiles\ko6juite.default\Cache\_CACHE_001_	Das Objekt ist gesperrt	übersprungen
C:\Users\Mein PC\AppData\Local\Mozilla\Firefox\Profiles\ko6juite.default\Cache\_CACHE_002_	Das Objekt ist gesperrt	übersprungen
C:\Users\Mein PC\AppData\Local\Mozilla\Firefox\Profiles\ko6juite.default\Cache\_CACHE_003_	Das Objekt ist gesperrt	übersprungen
C:\Users\Mein PC\AppData\Local\Mozilla\Firefox\Profiles\ko6juite.default\Cache\_CACHE_MAP_	Das Objekt ist gesperrt	übersprungen
C:\Users\Mein PC\AppData\Local\Mozilla\Firefox\Profiles\ko6juite.default\urlclassifier3.sqlite	Das Objekt ist gesperrt	übersprungen
C:\Users\Mein PC\AppData\Local\Temp\etilqs_03IFpCiuS91RlNfPujUN	Das Objekt ist gesperrt	übersprungen
C:\Users\Mein PC\AppData\Local\Temp\~DF552B.tmp	Das Objekt ist gesperrt	übersprungen
C:\Users\Mein PC\AppData\Local\Temp\~DFF7BA.tmp	Das Objekt ist gesperrt	übersprungen
C:\Users\Mein PC\AppData\Roaming\Microsoft\Windows\Cookies\index.dat	Das Objekt ist gesperrt	übersprungen
C:\Users\Mein PC\AppData\Roaming\Microsoft\Windows\Cookies\Low\index.dat	Das Objekt ist gesperrt	übersprungen
C:\Users\Mein PC\AppData\Roaming\Mozilla\Firefox\Profiles\ko6juite.default\cert8.db	Das Objekt ist gesperrt	übersprungen
C:\Users\Mein PC\AppData\Roaming\Mozilla\Firefox\Profiles\ko6juite.default\content-prefs.sqlite	Das Objekt ist gesperrt	übersprungen
C:\Users\Mein PC\AppData\Roaming\Mozilla\Firefox\Profiles\ko6juite.default\cookies.sqlite	Das Objekt ist gesperrt	übersprungen
C:\Users\Mein PC\AppData\Roaming\Mozilla\Firefox\Profiles\ko6juite.default\cookies.sqlite-journal	Das Objekt ist gesperrt	übersprungen
C:\Users\Mein PC\AppData\Roaming\Mozilla\Firefox\Profiles\ko6juite.default\downloads.sqlite	Das Objekt ist gesperrt	übersprungen
C:\Users\Mein PC\AppData\Roaming\Mozilla\Firefox\Profiles\ko6juite.default\formhistory.sqlite	Das Objekt ist gesperrt	übersprungen
C:\Users\Mein PC\AppData\Roaming\Mozilla\Firefox\Profiles\ko6juite.default\key3.db	Das Objekt ist gesperrt	übersprungen
C:\Users\Mein PC\AppData\Roaming\Mozilla\Firefox\Profiles\ko6juite.default\parent.lock	Das Objekt ist gesperrt	übersprungen
C:\Users\Mein PC\AppData\Roaming\Mozilla\Firefox\Profiles\ko6juite.default\permissions.sqlite	Das Objekt ist gesperrt	übersprungen
C:\Users\Mein PC\AppData\Roaming\Mozilla\Firefox\Profiles\ko6juite.default\places.sqlite	Das Objekt ist gesperrt	übersprungen
C:\Users\Mein PC\AppData\Roaming\Mozilla\Firefox\Profiles\ko6juite.default\places.sqlite-journal	Das Objekt ist gesperrt	übersprungen
C:\Users\Mein PC\AppData\Roaming\Mozilla\Firefox\Profiles\ko6juite.default\search.sqlite	Das Objekt ist gesperrt	übersprungen
C:\Users\Mein PC\AppData\Roaming\Mozilla\Firefox\Profiles\ko6juite.default\signons.sqlite	Das Objekt ist gesperrt	übersprungen
C:\Users\Mein PC\Videos\DivX Movies\Temporary Downloaded Files\Die_Frau_des_Zeitreisenden.cine.avi.part	Das Objekt ist gesperrt	übersprungen
C:\Users\Mein PC\Videos\DivX Movies\Temporary Downloaded Files\house.S03E02.avi.part	Das Objekt ist gesperrt	übersprungen
C:\Users\Mein PC\Videos\DivX Movies\Temporary Downloaded Files\vick_house-s03e03-dvdrip.avi.part	Das Objekt ist gesperrt	übersprungen
C:\Users\Mein PC\ntuser.dat	Das Objekt ist gesperrt	übersprungen
C:\Users\Mein PC\ntuser.dat.LOG1	Das Objekt ist gesperrt	übersprungen
C:\Users\Mein PC\ntuser.dat.LOG2	Das Objekt ist gesperrt	übersprungen
C:\Users\Mein PC\ntuser.dat{e25c000d-fe0e-11dd-bf52-001b38a7e3a3}.TM.blf	Das Objekt ist gesperrt	übersprungen
C:\Users\Mein PC\ntuser.dat{e25c000d-fe0e-11dd-bf52-001b38a7e3a3}.TMContainer00000000000000000001.regtrans-ms	Das Objekt ist gesperrt	übersprungen


Alt 03.10.2009, 20:41   #6
kira
/// Helfer-Team
 
Allgemeines Sicherheitsproblem? - Standard

Allgemeines Sicherheitsproblem?


hi

die Frage ist auch, ob du die "Person" ausgesucht hast zum kennenlernen, oder er/sie dich?
würde ich erstmal eine Systemreinigung vorschlagen, dann sehen wir weiter:

1.
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren
lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind,nicht löschbar.
c:\windows\temp
- anschließend den Papierkorb leeren
2.
reinige dein System mit Ccleaner:
  • "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
  • Starte dein System neu auf

3.
  • lade Dir SUPERAntiSpyware FREE Edition herunter.
  • installiere das Programm und update online.
  • starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
  • setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
  • anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
  • auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
  • um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
  • drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten
Alt 04.10.2009, 01:49   #7
Derek
 
Allgemeines Sicherheitsproblem? - Standard

Allgemeines Sicherheitsproblem?


Hi, hab soweit mal alles gemacht.

Code:
ATTFilter
SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 10/04/2009 at 02:41 AM

Application Version : 4.29.1002

Core Rules Database Version : 4144
Trace Rules Database Version: 2075

Scan type       : Complete Scan
Total Scan Time : 01:18:31

Memory items scanned      : 595
Memory threats detected   : 0
Registry items scanned    : 6547
Registry threats detected : 84
File items scanned        : 49107
File threats detected     : 9

Adware.MyWebSearch
	HKU\S-1-5-21-228753592-3061144141-243214746-1000\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44CF-8957-5838F569A31D}
	HKU\S-1-5-21-228753592-3061144141-243214746-1000\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA1-A523-4961-B6BB-170DE4475CCA}

Adware.MyWebSearch/FunWebProducts
	HKLM\SOFTWARE\Fun Web Products
	HKLM\SOFTWARE\Fun Web Products#JpegConversionLib
	HKLM\SOFTWARE\Fun Web Products\ScreenSaver
	HKLM\SOFTWARE\Fun Web Products\ScreenSaver#ImagesDir
	HKLM\SOFTWARE\Fun Web Products\Settings
	HKLM\SOFTWARE\Fun Web Products\Settings\Promos
	HKLM\SOFTWARE\Fun Web Products\Settings\Promos#BuddyTextNone.numActive
	HKLM\SOFTWARE\Fun Web Products\Settings\Promos#BuddyTextNone.0
	HKLM\SOFTWARE\Fun Web Products\Settings\Promos#BuddyFreqNone
	HKLM\SOFTWARE\Fun Web Products\Settings\Promos#BuddyTextUninstalled.numActive
	HKLM\SOFTWARE\FunWebProducts
	HKLM\SOFTWARE\FunWebProducts\Installer
	HKLM\SOFTWARE\FunWebProducts\Installer#Dir
	HKLM\SOFTWARE\FunWebProducts\Installer#CurInstall
	HKLM\SOFTWARE\FunWebProducts\Installer#sr
	HKLM\SOFTWARE\FunWebProducts\Installer#pl
	HKLM\SOFTWARE\MyWebSearch
	HKLM\SOFTWARE\MyWebSearch\bar
	HKLM\SOFTWARE\MyWebSearch\bar#pid
	HKLM\SOFTWARE\MyWebSearch\bar#fwp
	HKLM\SOFTWARE\MyWebSearch\bar#mwsask
	HKLM\SOFTWARE\MyWebSearch\bar#tiec
	HKLM\SOFTWARE\MyWebSearch\bar#Dir
	HKLM\SOFTWARE\MyWebSearch\bar#PluginPath
	HKLM\SOFTWARE\MyWebSearch\bar#UninstallString
	HKLM\SOFTWARE\MyWebSearch\bar#Id
	HKLM\SOFTWARE\MyWebSearch\bar#CurInstall
	HKLM\SOFTWARE\MyWebSearch\bar#SettingsDir
	HKLM\SOFTWARE\MyWebSearch\bar#sr
	HKLM\SOFTWARE\MyWebSearch\bar#pl
	HKLM\SOFTWARE\MyWebSearch\bar#HistoryDir
	HKLM\SOFTWARE\MyWebSearch\SearchAssistant
	HKLM\SOFTWARE\MyWebSearch\SearchAssistant#pid
	HKLM\SOFTWARE\MyWebSearch\SearchAssistant#fwp
	HKLM\SOFTWARE\MyWebSearch\SearchAssistant#mwsask
	HKLM\SOFTWARE\MyWebSearch\SearchAssistant#Dir
	HKLM\SOFTWARE\MyWebSearch\SearchAssistant#esh
	HKLM\SOFTWARE\MyWebSearch\SearchAssistant#lsp
	HKLM\SOFTWARE\MyWebSearch\SearchAssistant#Id
	HKLM\SOFTWARE\MyWebSearch\SearchAssistant#CurInstall
	HKLM\SOFTWARE\MyWebSearch\SearchAssistant#sr
	HKLM\SOFTWARE\MyWebSearch\SearchAssistant#pl
	HKLM\SOFTWARE\MyWebSearch\SkinTools
	HKLM\SOFTWARE\MyWebSearch\SkinTools#PlayerPath
	HKCR\CLSID\{147A976F-EEE1-4377-8EA7-4716E4CDD239}
	HKCR\CLSID\{147A976F-EEE1-4377-8EA7-4716E4CDD239}\TreatAs
	HKCR\CLSID\{A4730EBE-43A6-443e-9776-36915D323AD3}
	HKCR\CLSID\{A4730EBE-43A6-443e-9776-36915D323AD3}\TreatAs
	HKCR\Interface\{2E9937FC-CF2F-4F56-AF54-5A6A3DD375CC}
	HKCR\Interface\{2E9937FC-CF2F-4F56-AF54-5A6A3DD375CC}\ProxyStubClsid
	HKCR\Interface\{2E9937FC-CF2F-4F56-AF54-5A6A3DD375CC}\ProxyStubClsid32
	HKCR\Interface\{741DE825-A6F0-4497-9AA6-8023CF9B0FFF}
	HKCR\Interface\{741DE825-A6F0-4497-9AA6-8023CF9B0FFF}\ProxyStubClsid
	HKCR\Interface\{741DE825-A6F0-4497-9AA6-8023CF9B0FFF}\ProxyStubClsid32
	HKCR\Interface\{CF54BE1C-9359-4395-8533-1657CF209CFE}
	HKCR\Interface\{CF54BE1C-9359-4395-8533-1657CF209CFE}\ProxyStubClsid
	HKCR\Interface\{CF54BE1C-9359-4395-8533-1657CF209CFE}\ProxyStubClsid32
	HKLM\Software\FocusInteractive
	HKLM\Software\FocusInteractive\bar
	HKLM\Software\FocusInteractive\bar\Switches
	HKLM\Software\FocusInteractive\bar\Switches#incmail.exe
	HKLM\Software\FocusInteractive\bar\Switches#msimn.exe
	HKLM\Software\FocusInteractive\bar\Switches#msn.exe
	HKLM\Software\FocusInteractive\bar\Switches#outlook.exe
	HKLM\Software\FocusInteractive\bar\Switches#waol.exe
	HKLM\Software\FocusInteractive\bar\Switches#aim.exe
	HKLM\Software\FocusInteractive\bar\Switches#icq.exe
	HKLM\Software\FocusInteractive\bar\Switches#icqlite.exe
	HKLM\Software\FocusInteractive\bar\Switches#msmsgs.exe
	HKLM\Software\FocusInteractive\bar\Switches#msnmsgr.exe
	HKLM\Software\FocusInteractive\bar\Switches#ypager.exe
	HKLM\Software\FocusInteractive\bar\Switches#mwsSrcAs.dll
	HKLM\Software\FocusInteractive\bar\Switches#ps
	HKLM\Software\FocusInteractive\bar\Switches#ok
	HKLM\Software\FocusInteractive\bar\Switches#nk
	HKLM\Software\FocusInteractive\bar\Switches#od
	HKLM\Software\FocusInteractive\bar\Switches#nd
	HKLM\Software\FocusInteractive\Email-IM
	HKLM\Software\FocusInteractive\Email-IM\0
	HKLM\Software\FocusInteractive\Email-IM\0#Toolbar
	HKLM\Software\FocusInteractive\Email-IM\0#AppName
	HKLM\Software\FocusInteractive\Outlook
	C:\Program Files\MyWebSearch\bar\History
	C:\Program Files\MyWebSearch\bar\Settings\s_pid.dat
	C:\Program Files\MyWebSearch\bar\Settings
	C:\Program Files\MyWebSearch\bar
	C:\Program Files\MyWebSearch
	C:\Program Files\FunWebProducts\ScreenSaver\Images
	C:\Program Files\FunWebProducts\ScreenSaver
	C:\Program Files\FunWebProducts

Adware.Tracking Cookie
	C:\Users\Kunde\AppData\Roaming\Microsoft\Windows\Cookies\Low\kunde@doubleclick[1].txt

Alt 04.10.2009, 08:49   #8
kira
/// Helfer-Team
 
Allgemeines Sicherheitsproblem? - Standard

Allgemeines Sicherheitsproblem?


hi

Du hast meine Frage nicht beantwortet:
Zitat:
Zitat von Coverflow Beitrag anzeigen
die Frage ist auch, ob du die "Person" ausgesucht hast zum kennenlernen, oder er/sie dich?
Sagen wir doch mal einfach "ein Spaßvogel" hat dich ausgesucht...
aber ich glaube/hoffe, SUPERAntiSpyware die Sache erledigt hat
Abgesehen davon, verwende stabiler und sichere Programme als solche,die potentielle Risiken mit sich bringen! ICQ = *Adware*
Es ist besser ein Spy- und Adware freies Messenger Tool einzusetzen - wie Trillian,kann man in der Basisversion von Trillian die Instant Messenger ICQ, AIM, Yahoo! Messenger, Windows Live Messenger (MSN) und IRC vereinen) oder Miranda

1.
Prüfe dein Systen noch mit>:
Downloade Dr. Web CureIt! Anleitung findest du unter folgendem Link: → *klick*
***Jedes Speichermedium (wie USB-Sticks/Platten usw ) bitte anschließen und dabei die [SHIFT]-Taste gedrückt halten!

2.
auch hier, jedes Speichermedium (wie USB-Sticks/Platten usw ) bitte anschließen
- eventuell kannst Du noch dein Sytem mit mindestens 3 Onlinescanner prüfen/reinigen:
- Vor dem Scan Einstellungen im Internet Explorer: Extras → Internetoptionen → Sicherheit → Stufe anpassen: alles auf Standardstufe stellen
- Active X erlauben
- Nicht gleichzeitig scannen! Nach jedem Scanvorgang starte dein System neu auf
- speichere und poste das Logfile des Scans - die Ergebnisse als*.txt Datei speichern
Code:
ATTFilter
bitdefender
emsisoft
f-secure

Alt 27.10.2009, 20:51   #9
Warsta
 
Allgemeines Sicherheitsproblem? - Standard

Allgemeines Sicherheitsproblem?


Penner, kann der nicht mal antworten oder was -.-
(jetzt wenigstens im richtigen Thread! )
PS: Man bedankt sich, wenn man ne Hilfe bekommen hat. Und nein, diese "Beleidigung" ist nicht übertrieben!
Es ist nur eine Feststellung von Tatsachen.

Antwort

Themen zu Allgemeines Sicherheitsproblem?
accountname, anderes, antivir, auswerten, deaktiviert, formatieren, formatieren?, gehackt, geschichte, handy, icq, leute, löschen, neu, neue, neuen, nicht mehr, nichts, passwort, passwörter, problem, screenshot, sicherheitsproblem, sms, verschickt


« rundll Fehler...C:\WINDOWS\egakehejonuquc.dll | b.exe und vieles deaktiviert »


Ähnliche Themen: Allgemeines Sicherheitsproblem?


  1. Allgemeines Speed Problem
    Plagegeister aller Art und deren Bekämpfung - 21.10.2015 (8)
  2. Sicherheitsproblem bei Ubuntu
    Alles rund um Mac OSX & Linux - 22.01.2014 (1)
  3. Allgemeines Sicherheitsleck beim Booten von Windows und Anmelden von Benutzerkonten
    Alles rund um Windows - 26.09.2013 (19)
  4. Apple behebt Sicherheitsproblem im iOS-App-Store
    Nachrichten - 11.03.2013 (0)
  5. Wilde Kontenwechsel: Dawandas Sicherheitsproblem
    Nachrichten - 07.01.2013 (0)
  6. Sicherheitsproblem in VMware vSphere5
    Nachrichten - 29.05.2012 (0)
  7. WebGL als Sicherheitsproblem
    Nachrichten - 10.05.2011 (0)
  8. Sicherheitsproblem in Skype verunsichert Mac-Anwender
    Nachrichten - 07.05.2011 (0)
  9. DLL-Sicherheitsproblem zieht weite Kreise
    Nachrichten - 25.08.2010 (0)
  10. Allgemeines Windows problem
    Mülltonne - 21.11.2008 (0)
  11. Wer kann mir helfen? [B]CryptLoad, East-Tec Eraser, Allgemeines, Connection Services[
    Plagegeister aller Art und deren Bekämpfung - 13.01.2008 (1)
  12. Allgemeines zur Sicherheit
    Antiviren-, Firewall- und andere Schutzprogramme - 03.03.2007 (7)
  13. mal was Allgemeines
    Log-Analyse und Auswertung - 06.11.2004 (4)
  14. KAV5: Kleines Sicherheitsproblem
    Antiviren-, Firewall- und andere Schutzprogramme - 21.05.2004 (0)
  15. Sicherheitsproblem in WinZip
    Alles rund um Windows - 09.03.2004 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Allgemeines Sicherheitsproblem? - Hi, hab ein riesen Problem und zwar geht es darum, dass meine sämtlichen Passwörter bei Community-Seiten sowie ICQ gehacked wurden. Erst wurden nur Nachrichten gelesen. Dann hab ich mein Passwort - Allgemeines Sicherheitsproblem?...
Archiv
Du betrachtest: Allgemeines Sicherheitsproblem? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58