Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Sicherheitsupdate kaufen - Trojana

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 05.01.2012, 13:14   #1
NoraSim
 
Sicherheitsupdate kaufen - Trojana - Standard

Sicherheitsupdate kaufen - Trojana



Hallo liebes Trojaner-Board,

ich habe seit heute Nacht,als ich bei kinox.to eine Serie anschauen wollte, das Problem, dass wenn ich meinen Laptop(Windows 7 ) hochfahre nach kurzer Zeit der Bildschirm schwarz wird und ich folgende Meldung bekomme " Achtung! Aus Sicherheitsgründen wurde ihr Winndowssystem blockiert."
Ich habe auch schon gleiche/ähnliche Probleme in diesem Forum gelesen und bereits mit OTL den e3rforderlichen Scan durchgeführt und die Files angehängt!
Wär super, wenn ihr mir sagen könntet, wie ich weiter fortfahren soll!
Danke im vorraus!
Gruß Nora
Angehängte Dateien
Dateityp: txt OTL.Txt (65,8 KB, 181x aufgerufen)
Dateityp: txt Extras.Txt (62,8 KB, 151x aufgerufen)

Alt 05.01.2012, 14:14   #2
markusg
/// Malware-holic
 
Sicherheitsupdate kaufen - Trojana - Standard

Sicherheitsupdate kaufen - Trojana



hi
das ist ja auch deine eigene schuld, wer mit einem schlecht gewartetem system, kaum updates, illegal gestreamte inhalte auf dubiosen seiten ansieht, der läuft nun einmal gefahr sich zu infizieren.
ich kann daher immer nur raten, finger weg von solchen seiten



dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.


• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.



Code:
ATTFilter
:OTL
O4 - HKCU..\Run: [{28592F7B-A6B8-11DE-A360-806E6F6E6963}] C:\Users\Nora\AppData\Roaming\Microsoft\loadhst.exe (The Pidgin developer community)
 :Files
C:\Users\Nora\AppData\Roaming\Microsoft\loadhst.exe
:Commands
[purity]
[EMPTYFLASH] 
[emptytemp]
[Reboot]
         


• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.
starte in den normalen modus.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden
öffne computer, öffne C: dann _OTL
dort rechtsklick auf moved files
wähle zu moved files.rar oder zip hinzufügen.
folge dem link, und lade das archiv im upload channel hoch
http://www.trojaner-board.de/54791-a...ner-board.html
__________________

__________________

Alt 05.01.2012, 15:18   #3
NoraSim
 
Sicherheitsupdate kaufen - Trojana - Standard

Sicherheitsupdate kaufen - Trojana



Hier der Text :

Code:
ATTFilter
All processes killed
========== OTL ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\{28592F7B-A6B8-11DE-A360-806E6F6E6963} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{28592F7B-A6B8-11DE-A360-806E6F6E6963}\ not found.
C:\Users\Nora\AppData\Roaming\Microsoft\loadhst.exe moved successfully.
========== COMMANDS ==========
 
[EMPTYFLASH]
 
User: All Users
 
User: Default
 
User: Default User
 
User: HP
 
User: Nora
->Flash cache emptied: 2059064 bytes
 
User: Public
 
Total Flash Files Cleaned = 2,00 mb
 
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: HP
->Temp folder emptied: 42610 bytes
->Temporary Internet Files folder emptied: 62147 bytes
 
User: Nora
->Temp folder emptied: 1284007862 bytes
->Temporary Internet Files folder emptied: 392702963 bytes
->Java cache emptied: 2819400 bytes
->FireFox cache emptied: 55177674 bytes
->Google Chrome cache emptied: 177489887 bytes
->Flash cache emptied: 0 bytes
 
User: Public
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 207636970 bytes
RecycleBin emptied: 3459910480 bytes
 
Total Files Cleaned = 5.321,00 mb
 
 
OTL by OldTimer - Version 3.2.31.0 log created on 01052012_144303
         
__________________

Alt 05.01.2012, 15:29   #4
NoraSim
 
Sicherheitsupdate kaufen - Trojana - Standard

Sicherheitsupdate kaufen - Trojana



Ich habe auch den "Moved Files"-Ordner per Uploadchannel hochgeladen.
Ich warte nun auf nächste Schritte!
Vielen Dank nochmal!

Alt 05.01.2012, 15:42   #5
markusg
/// Malware-holic
 
Sicherheitsupdate kaufen - Trojana - Standard

Sicherheitsupdate kaufen - Trojana



hi,
alter mann ist kein d-zug :-)
danke erst mal für den upload.
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
  • Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
    Tool

    Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Hinweis:
    Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
  • Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.

__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 05.01.2012, 16:58   #6
NoraSim
 
Sicherheitsupdate kaufen - Trojana - Standard

Sicherheitsupdate kaufen - Trojana



Hallo,
hier nun die log-datei von combofix

Code:
ATTFilter
ComboFix 12-01-05.01 - Nora 05.01.2012  15:54:45.1.2 - x86
Microsoft® Windows Vista™ Home Premium   6.0.6001.1.1252.49.1031.18.3069.1732 [GMT 1:00]
ausgeführt von:: c:\users\Nora\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Nora\AppData\Roaming\Local
c:\users\Nora\AppData\Roaming\Local\Temp\DDM\Settings\0.ddi
c:\users\Nora\AppData\Roaming\Local\Temp\DDM\Settings\1.ddi
c:\users\Nora\AppData\Roaming\Local\Temp\DDM\Settings\13.Semester.German.PROPER.DVDRip.XviD_GiNALiSA.avi.ddr
c:\users\Nora\AppData\Roaming\Local\Temp\DDM\Settings\FILE4BD2EA6AE08AA.ddr
c:\users\Nora\AppData\Roaming\Local\Temp\DDM\Settings\settings.ddi
c:\users\Nora\AppData\Roaming\Local\Temp\DDM\Settings\Temporary Downloaded Files\13.Semester.German.PROPER.DVDRip.XviD_GiNALiSA.avi.ddp
c:\users\Nora\AppData\Roaming\Local\Temp\DDM\Settings\Temporary Downloaded Files\FILE4BD2EA6AE08AA.ddp
c:\users\Nora\Documents\~WRL0003.tmp
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-12-05 bis 2012-01-05  ))))))))))))))))))))))))))))))
.
.
2012-01-05 15:12 . 2012-01-05 15:12	56200	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{370EA397-5447-468A-8982-76BDDD7C68AC}\offreg.dll
2012-01-05 15:09 . 2012-01-05 15:15	--------	d-----w-	c:\users\Nora\AppData\Local\temp
2012-01-05 15:09 . 2012-01-05 15:09	--------	d-----w-	c:\users\HP\AppData\Local\temp
2012-01-05 15:09 . 2012-01-05 15:09	--------	d-----w-	c:\users\Default\AppData\Local\temp
2012-01-04 19:43 . 2011-11-21 10:47	6823496	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{370EA397-5447-468A-8982-76BDDD7C68AC}\mpengine.dll
2011-12-09 09:26 . 2011-12-09 09:26	--------	d-----w-	c:\users\Nora\AppData\Roaming\DVDVideoSoft
2011-12-07 00:26 . 2011-12-07 00:26	4448256	----a-w-	c:\windows\system32\GPhotos.scr
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "c:\program files\DVDVideoSoftTB\prxtbDVD0.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
2011-05-09 08:49	176936	----a-w-	c:\program files\DVDVideoSoftTB\prxtbDVD0.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "c:\program files\DVDVideoSoftTB\prxtbDVD0.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{872B5B88-9DB5-4310-BDD0-AC189557E5F5}"= "c:\program files\DVDVideoSoftTB\prxtbDVD0.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]
"LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2008-02-26 2289664]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2011-10-13 17351304]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-01-17 1033512]
"SysTrayApp"="c:\program files\IDT\WDM\sttray.exe" [2008-04-16 442433]
"UCam_Menu"="c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2007-12-24 222504]
"QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2008-05-14 468264]
"QlbCtrl.exe"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2008-03-14 202032]
"OnScreenDisplay"="c:\program files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe" [2007-11-01 554288]
"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2008-04-15 70912]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-11-20 488752]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2010-12-09 1226608]
"DivX Download Manager"="c:\program files\DivX\DivX Plus Web Player\DDmService.exe" [2010-12-08 63360]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-11-29 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2011-03-07 421160]
"Acrobat Assistant 8.0"="c:\program files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2006-10-22 620152]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-04-21 281768]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Acrobat - Schnellstart.lnk - c:\windows\Installer\{AC76BA86-1033-F400-7760-000000000003}\_SC_Acrobat.exe [2011-7-11 295606]
Adobe Reader Synchronizer.lnk - c:\program files\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe [2006-10-22 734872]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-06-06 64952]
S2 AESTFilters;Andrea ST Filters Service;c:\windows\System32\DriverStore\FileRepository\stwrt.inf_f691e717\aestsrv.exe [2008-02-12 73728]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
ezSharedSvc
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2008-02-26 12:06	451872	----a-w-	c:\program files\Common Files\LightScribe\LSRunOnce.exe
.
Inhalt des "geplante Tasks" Ordners
.
2012-01-05 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-08-09 21:25]
.
2012-01-05 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-08-09 21:25]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2269050
uDefault_Search_URL = hxxp://www.google.com/ie
mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_de&c=83&bd=Pavilion&pf=cnnb
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: An vorhandenes PDF anfügen - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Auswahl in Adobe PDF konvertieren - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Auswahl in vorhandene PDF-Datei konvertieren - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Free YouTube to MP3 Converter - c:\users\Nora\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: In Adobe PDF konvertieren - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Verknüpfungsziel in Adobe PDF konvertieren - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
TCP: DhcpNameServer = 62.109.123.197 192.168.0.1
FF - ProfilePath - c:\users\Nora\AppData\Roaming\Mozilla\Firefox\Profiles\80xm5uk7.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://search.conduit.com/?ctid=CT2269050&SearchSource=13
FF - prefs.js: keyword.URL - hxxp://search.yahoo.com/search?ei=UTF-8&fr=ytff-&p=
FF - prefs.js: network.proxy.type - 0
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: DivX Plus Web Player HTML5 <video>: {23fcfd51-4958-4f00-80a3-ae97e717ed8b} - c:\program files\DivX\DivX Plus Web Player\firefox\html5video
FF - Ext: DivX HiQ: {6904342A-8307-11DF-A508-4AE2DFD72085} - c:\program files\DivX\DivX Plus Web Player\firefox\wpa
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: Yahoo! Toolbar: {635abd67-4fe9-1b23-4f01-e679fa7484c1} - %profile%\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
FF - Ext: DVDVideoSoftTB Community Toolbar: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - %profile%\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
FF - Ext: DVDVideoSoft Menu: {ACAA314B-EEBA-48e4-AD47-84E31C44796C} - %profile%\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
FF - user.js: yahoo.homepage.dontask - true
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-01-05 16:14
Windows 6.0.6001 Service Pack 1 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
.
c:\windows\TEMP\TMP000000091DC1177294136F73 524288 bytes
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 1
.
**************************************************************************
.
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, hxxp://www.gmer.net
Windows 6.0.6001 
.
CreateFile("\\.\PHYSICALDRIVE0"): Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
device: opened successfully
user: error reading MBR 
kernel: MBR read successfully
user != kernel MBR !!! 
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-4049198889-3997885012-1461959653-1002\Software\AppDataLow\Software\Conduit\Community Alerts\Settings\Locales\e*n**Y3?•me]
"LP_LastUpdateTime"="0"
"LP_LastCheckTime"=dword:4eea467c
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\System32\DriverStore\FileRepository\stwrt.inf_f691e717\STacSV.exe
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Hpservice.exe
c:\windows\system32\WLANExt.exe
c:\program files\Avira\AntiVir Desktop\sched.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\program files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
c:\program files\HP\QuickPlay\Kernel\TV\QPSched.exe
c:\windows\SMINST\BLService.exe
c:\program files\CyberLink\Shared Files\RichVideo.exe
c:\program files\Hewlett-Packard\Shared\hpqwmiex.exe
c:\program files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
c:\program files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
c:\program files\Hewlett-Packard\Shared\HpqToaster.exe
c:\program files\Synaptics\SynTP\SynTPHelper.exe
c:\program files\iPod\bin\iPodService.exe
c:\program files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
c:\program files\Hewlett-Packard\HP Health Check\hphc_service.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-01-05  16:44:40 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2012-01-05 15:44
.
Vor Suchlauf: 6 Verzeichnis(se), 198.855.753.728 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 198.457.745.408 Bytes frei
.
- - End Of File - - 9D3005BA3E994B07A244FC7C34EF4E49
         
Danke!

Alt 05.01.2012, 17:04   #7
markusg
/// Malware-holic
 
Sicherheitsupdate kaufen - Trojana - Standard

Sicherheitsupdate kaufen - Trojana



befor wir weiter reinigen können:
Bitte beginne damit, Windows Updates zu instalieren.
Am besten geht dies, wenn du über Start, Suchen gehst, und dort Windows Updates eingibst.
Prüfe unter "Einstellungen ändern" dass folgendes ausgewählt ist:
- Updates automatisch Instalieren,
- Täglich
- Uhrzeit wählen
- Bitte den gesammten rest anhaken, außer:
- detailierte benachichtungen anzeigen, wenn neue Microsoft software verfügbar ist.
Klicke jetzt die Schaltfläche "OK"
Klicke jetzt "nach Updates suchen".
Bitte instaliere zunächst wichtige Updates.
Es wird nötig sein, den PC zwischendurch neu zu starten. falls dies der Fall ist, musst du erneut über Start, Suchen, Windows Update aufrufen, auf Updates suchen klicken und die nächsten instalieren.
Mache das selbe bitte mit den optionalen Updates.
wenn fertig, zurück melden
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 05.01.2012, 23:20   #8
NoraSim
 
Sicherheitsupdate kaufen - Trojana - Standard

Sicherheitsupdate kaufen - Trojana



So ich habe nun knapp 40 Updates installiert... war wohl mal wieder fällig! wie können wir jetzt fortfahren?
Vielen Dank nochmal und in Zukunft werd ich meine Software auf dem laufenden halten!
Gruß Nora

Alt 06.01.2012, 12:31   #9
markusg
/// Malware-holic
 
Sicherheitsupdate kaufen - Trojana - Standard

Sicherheitsupdate kaufen - Trojana



ich hoffe du hast die updates so konfiguriert wie beschrieben, dieser befall wäre locker vermeidbar gewesen, währen alle updates drauf.
rechtsklick computer, eigenschaften, sage mir welches servicepack instaliert ist.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 06.01.2012, 14:18   #10
NoraSim
 
Sicherheitsupdate kaufen - Trojana - Standard

Sicherheitsupdate kaufen - Trojana



So, Windows Vista service pakt 2...

Alt 06.01.2012, 14:22   #11
markusg
/// Malware-holic
 
Sicherheitsupdate kaufen - Trojana - Standard

Sicherheitsupdate kaufen - Trojana



sehr gut.


malwarebytes:
Downloade Dir bitte Malwarebytes
  • Installiere
    das Programm in den vorgegebenen Pfad.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche
    nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
  • Wenn der Scan beendet
    ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste
    das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 07.01.2012, 13:51   #12
NoraSim
 
Sicherheitsupdate kaufen - Trojana - Standard

Sicherheitsupdate kaufen - Trojana



Hier die logfile von malwarebytes .

Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.60.0.1800
www.malwarebytes.org

Datenbank Version: v2012.01.06.02

Windows Vista Service Pack 2 x86 FAT32
Internet Explorer 9.0.8112.16421
Nora :: NORA-PC [Administrator]

Schutz: Aktiviert

06.01.2012 14:40:44
mbam-log-2012-01-07 (13-42-16).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 454619
Laufzeit: 2 Stunde(n), 30 Minute(n), 49 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
F:\_OTL\MovedFiles\01052012_144303\C_Users\Nora\AppData\Roaming\Microsoft\loadhst.exe (Trojan.Agent) -> Keine Aktion durchgeführt.

(Ende)
         

Alt 07.01.2012, 17:44   #13
markusg
/// Malware-holic
 
Sicherheitsupdate kaufen - Trojana - Standard

Sicherheitsupdate kaufen - Trojana



sehr gut.

lade den CCleaner standard:
CCleaner Download - CCleaner 3.14.1616
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 07.01.2012, 20:13   #14
NoraSim
 
Sicherheitsupdate kaufen - Trojana - Standard

Sicherheitsupdate kaufen - Trojana



Code:
ATTFilter
ABBYY FineReader 6.0 Sprint	ABBYY Software House	13.05.2010	119,5MB	6.00.1395.4512					unbekannt
Activation Assistant for the 2007 Microsoft Office suites	Microsoft Corporation	20.09.2009	14,0MB			notwendig
Adobe Creative Suite 3 Design Premium hinzufügen oder entfernen	Adobe Systems Incorporated	10.07.2011		1.0	unnötig	
Adobe Flash Player 10 ActiveX	Adobe Systems Incorporated	31.08.2010		10.1.82.76				notwendig
Adobe Flash Player 10 Plugin	Adobe Systems Incorporated	10.07.2011		10.3.181.34				notwendig
Adobe Flash Player 9 ActiveX	Adobe Systems, Inc.	10.07.2011	2,66MB	9.0.45.0					notwendig	
Adobe Reader X (10.1.0) - Deutsch	Adobe Systems Incorporated	17.07.2011	118,5MB	10.1.0				notwendig	
AIM		20.09.2009													unbekannt
Apple Application Support	Apple Inc.	05.04.2011	51,0MB	1.5.0							unnötig	
Apple Mobile Device Support	Apple Inc.	05.04.2011	21,8MB	3.4.0.25						unnötig
Apple Software Update	Apple Inc.	25.07.2011	2,38MB	2.1.3.127							unnötig
Atheros Driver Installation Program	Atheros	20.09.2009	11,0MB	5.0							unbekannt
ATI Catalyst Install Manager	ATI Technologies, Inc.	20.09.2009	13,9MB	3.0.664.0					unbekannt
Avira AntiVir Personal - Free Antivirus	Avira GmbH	19.10.2011	125,8MB	10.2.0.704					notwendig
Bonjour	Apple Inc.	05.04.2011	1,12MB	2.0.4.0										unnötig
Camera RAW Plug-In for EPSON Creativity Suite	SEIKO EPSON CORPORATION	13.05.2010	13,3MB	2.3.0.0				notwendig	
Catalyst Control Center - Branding	ATI	20.09.2009	0,42MB	1.00.0000						notwendig	
CCleaner	Piriform	06.01.2012	4,22MB	3.14									
Cisco EAP-FAST Module	Cisco Systems, Inc.	20.09.2009	1,04MB	2.1.6							unbekannt
Cisco LEAP Module	Cisco Systems, Inc.	20.09.2009	1,04MB	1.0.12							unbekannt
Cisco PEAP Module	Cisco Systems, Inc.	20.09.2009	0,85MB	1.0.13							unbekannt
Compatibility Pack für 2007 Office System	Microsoft Corporation	14.12.2011	172,2MB	12.0.6425.1000			notwendig
CyberLink DVD Suite	CyberLink Corp.	20.09.2009	48,0MB	5.5.1519							notwendig
CyberLink YouCam	CyberLink Corp.	20.09.2009	76,1MB	2.0.1616							notwendig
DivX-Setup	DivX, LLC	27.12.2010	3,05MB	2.2.1.2									notwendig
DVDVideoSoftTB Toolbar	DVDVideoSoftTB	08.12.2011	4,36MB									notwendig
EPSON Attach To Email	SEIKO EPSON	13.05.2010	0,88MB	1.01.0000							notwendig						
EPSON Easy Photo Print	SEIKO EPSON CORPORATION	13.05.2010	84,2MB	1.5.1.0							notwendig
EPSON File Manager		13.05.2010	28,4MB	1.3.1.0									notwendig
EPSON Scan		13.05.2010	146,5MB											notwendig
EPSON Scan Assistant		13.05.2010	3,78MB	1.10.00									notwendig
EPSON Stylus SX200 Series Printer Uninstall	SEIKO EPSON Corporation	23.05.2010	146,5MB					notwendig
EPSON Stylus SX200_SX400_TX200_TX400 Handbuch		13.05.2010	7,52MB							notwendig
Free Audio CD Burner version 1.4.7	DVDVideoSoft Limited.	13.04.2011	3,26MB						notwendig
Free YouTube to MP3 Converter version 3.10.14.1206	DVDVideoSoft Ltd.	08.12.2011	3,72MB				notwendig	
Google Chrome	Google Inc.	08.08.2010	242MB	16.0.912.75								unnötig
HP Customer Experience Enhancements	Hewlett-Packard	24.05.2008	0,98MB	5.7.0.2630					notwendig		
HP Easy Setup - Frontend	Hewlett-Packard	24.05.2008	2,18MB	5.7.0.2630						notwendig
HP Help and Support	Hewlett-Packard	24.05.2008	14,3MB	2.0.7.0								notwendig
HP Quick Launch Buttons 6.40 D3	Hewlett-Packard	24.05.2008	17,2MB	6.40 D3							notwendig
HP QuickPlay 3.7		20.09.2009	7,32MB										notwendig
HP QuickTouch 1.00 D2	Hewlett-Packard	24.05.2008	1,77MB	1.0.9								notwendig
HP Total Care Advisor	Hewlett-Packard	24.05.2008	38,8MB	2.1.3359.2635							notwendig
HP Update	Hewlett-Packard	24.05.2008	3,72MB	4.000.010.008								notwendig
HP Wireless Assistant	Hewlett-Packard	24.05.2008	3,19MB	3.00 I2								notwendig
IDT Audio	IDT	20.09.2009	25,5MB	1.0.5893.0									unbekannt	
iTunes	Apple Inc.	06.04.2011	143,0MB	10.2.1.1									unnötig
Java(TM) 6 Update 22	Oracle	13.11.2010	95,0MB	6.0.220									notwendig
Java(TM) 6 Update 5	Sun Microsystems, Inc.	24.05.2008	171,1MB	1.6.0.50						notwendig
JMicron JMB38X Flash Media Controller	JMicron Technology Corp.	20.09.2009	2,26MB	1.00.10.04			unbekannt
LabelPrint	CyberLink Corp.	20.09.2009	230MB	2.20.2719								unbekannt
LightScribe System Software  1.12.33.2	LightScribe	20.09.2009	20,9MB	1.12.33.2					unbekannt
Malwarebytes Anti-Malware Version 1.60.0.1800	Malwarebytes Corporation	05.01.2012	11,5MB	1.60.0.1800		
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU	Microsoft Corporation	10.05.2010	37,0MB				notwendig
Microsoft .NET Framework 3.5 SP1	Microsoft Corporation	09.05.2010	37,0MB						notwendig
Microsoft .NET Framework 4 Client Profile	Microsoft Corporation	25.06.2010	120,3MB	4.0.30319	
Microsoft .NET Framework 4 Client Profile DEU Language Pack	Microsoft Corporation	25.06.2010	24,5MB	4.0.30319
Microsoft Office File Validation Add-In	Microsoft Corporation	04.01.2012	7,95MB	14.0.5130.5003
Microsoft Office Home and Student 2007	Microsoft Corporation	25.06.2010	319MB	12.0.6425.1000
Microsoft Office PowerPoint Viewer 2007 (German)	Microsoft Corporation	14.12.2011	125,5MB	12.0.6425.1000
Microsoft Silverlight	Microsoft Corporation	12.10.2011	99,8MB	4.0.60831.0
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053	Microsoft Corporation	23.06.2010	0,25MB	8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	16.06.2011	0,29MB	8.0.61001
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	10.07.2011	0,58MB	9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161	Microsoft Corporation	11.07.2011	0,58MB	9.0.30729.6161
Microsoft Works	Microsoft Corporation	14.12.2010	383MB	9.7.0621
Mozilla Firefox (3.6.25)	Mozilla	26.12.2011	28,1MB	3.6.25 (de)							notwendig
MSXML 4.0 SP2 (KB954430)	Microsoft Corporation	09.05.2010		4.20.9870.0					unbekannt
MSXML 4.0 SP2 (KB973688)	Microsoft Corporation	09.05.2010	1,34MB	4.20.9876.0					unbekannt
My HP Games	WildTangent	20.09.2009	376MB	1.0.0.43								unnötig
Picasa 3	Google, Inc.	12.12.2011	78,2MB	3.8									notwendig
Power2Go	CyberLink Corp.	20.09.2009	163,9MB	5.6.3919								unbekannt
PowerDirector	CyberLink Corp.	24.05.2008	353MB	6.5.2719								unbekannt
ProtectSmart Hard Drive Protection	Hewlett-Packard	20.09.2009	2,25MB	3.10 A7						notwendig
QuickPlay SlingPlayer 0.4.6	SlingMedia	20.09.2009	182,0MB	0.4.6							notwendig	
QuickTime	Apple Inc.	10.01.2011	73,7MB	7.69.80.9								notwendig
Realtek 8169 8168 8101E 8102E Ethernet Driver	Realtek	20.09.2009	1,50MB	1.00.0000					notwendig
Skype™ 5.5	Skype Technologies S.A.	02.11.2011	17,0MB	5.5.124								notwendig
Synaptics Pointing Device Driver	Synaptics	20.09.2009	13,7MB	10.2.4.0					unbekannt
Uninstall 1.0.0.1		13.04.2011	29,7MB										unbekannt
Viewpoint Media Player		20.09.2009	7,30MB										unbekannt
VLC media player 1.0.5	VideoLAN Team	11.05.2010	76,1MB	1.0.5								notwendig		
WinRAR 4.01 (32-Bit)	win.rar GmbH	05.08.2011	4,03MB	4.01.0								notwendig
         
Angehängte Dateien
Dateityp: txt installgut.txt (13,7 KB, 110x aufgerufen)

Alt 09.01.2012, 13:07   #15
markusg
/// Malware-holic
 
Sicherheitsupdate kaufen - Trojana - Standard

Sicherheitsupdate kaufen - Trojana



deinstaliere:
Adobe Creative Suite
deinstaliere:
Adobe Flash Player alle
Adobe - Andere Version des Adobe Flash Player installieren
neueste version laden
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen

bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok



deinstaliere:
AIM
Apple alle
Bonjour
DVDVideoSoftTB toolbar, sicherheitsrisiko, weg
Google Chrome
iTunes
Java beide
Download der kostenlosen Java-Software
downloade java jre, instalieren.
deinstaliere:
LightScribe
Mozilla Firefox
Webbrowser Firefox auf Deutsch | Schneller, sicherer und anpassbar
aktuell ist version 9
deinstaliere:
My HP
Viewpoint

öffne otl, klicke bereinigen.
pc startet neu, removal tools werden gelöscht.
öffne ccleaner, analysieren, bereinigen.
neustarten, testen obs noch probleme mit dem pc gibt
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu Sicherheitsupdate kaufen - Trojana
achtung, achtung!, anschauen, bereits, bildschirm, bildschirm schwarz, durchgeführt, files, folge, folgende, forum, heute, kaufen, laptop, meldung, nacht, problem, probleme, scan, schwarz, schwarzer bildschirm, sicherheitsupdate, super, troja, trojan, trojana, trojaner-board, windows, windows 7, wurde ihr



Ähnliche Themen: Sicherheitsupdate kaufen - Trojana


  1. Windows 7 kaufen- Lieber Download Link oder als Cd kaufen?
    Alles rund um Windows - 05.08.2015 (12)
  2. Malwarebytes kaufen ?
    Antiviren-, Firewall- und andere Schutzprogramme - 06.07.2014 (5)
  3. IBM will Sicherheitsspezialisten Q1 Labs kaufen
    Nachrichten - 05.10.2011 (0)
  4. Malwarebytes kaufen?
    Antiviren-, Firewall- und andere Schutzprogramme - 28.09.2010 (6)
  5. Soundkarte kaufen
    Mülltonne - 27.12.2008 (0)
  6. IS kaufen
    Antiviren-, Firewall- und andere Schutzprogramme - 27.04.2008 (1)
  7. Vista kaufen warum ?
    Diskussionsforum - 07.02.2007 (45)
  8. PC Kaufen, aber richtig
    Netzwerk und Hardware - 29.08.2006 (1)
  9. welche grafigkarte kaufen .
    Netzwerk und Hardware - 30.03.2006 (2)
  10. E-Scan kaufen??
    Antiviren-, Firewall- und andere Schutzprogramme - 04.05.2005 (4)
  11. Welche Firewall kaufen?
    Antiviren-, Firewall- und andere Schutzprogramme - 10.05.2004 (8)
  12. Drucker kaufen
    Netzwerk und Hardware - 27.04.2004 (1)
  13. Welche Grafikkarte kaufen???
    Netzwerk und Hardware - 19.02.2004 (7)
  14. Kaspersky günstig kaufen
    Antiviren-, Firewall- und andere Schutzprogramme - 18.06.2003 (7)

Zum Thema Sicherheitsupdate kaufen - Trojana - Hallo liebes Trojaner-Board, ich habe seit heute Nacht,als ich bei kinox.to eine Serie anschauen wollte, das Problem, dass wenn ich meinen Laptop(Windows 7 ) hochfahre nach kurzer Zeit der Bildschirm - Sicherheitsupdate kaufen - Trojana...
Archiv
Du betrachtest: Sicherheitsupdate kaufen - Trojana auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.