Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: windows security center virus

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 02.04.2012, 16:50   #1
Nedini
 
windows security center virus - Frage

windows security center virus



Hallo Ihr, ich habe seit ein paar tagen eine Meldung vom Windows Security Center das ich eine nicht originale Version von Windows handelt und ich 100 Euro überweisen soll damit mein Laptop wieder frei geschaltet wird. Ich habe jetzt nachn paar tagen den Laptop angemacht er läuft zwar wieder aber denke nicht der Virus von allein weg ist. avira hat auch 4 Funde.

könnt ihr mir bitte sagen was ich machen muss um diesen Virus loszuwerden.


danke
Nedini

Alt 02.04.2012, 16:58   #2
markusg
/// Malware-holic
 
windows security center virus - Standard

windows security center virus



hi,
neustart, f8 drücken abgesicherter modus mit netzwerk wählen, im betroffenen konto anmelden, internet verbindung herstellen.
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die
    OTL.exe
    .
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Kopiere nun den Inhalt in die
    Textbox.
Code:
ATTFilter
activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
CREATERESTOREPOINT
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Kopiere
    nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread
__________________

__________________

Alt 02.04.2012, 17:21   #3
Nedini
 
windows security center virus - Standard

windows security center virus



wo finde ich den otl.txt und extra.txt?
__________________

Alt 02.04.2012, 17:34   #4
Nedini
 
windows security center virus - Standard

windows security center virus



Bittschön

Alt 02.04.2012, 21:23   #5
markusg
/// Malware-holic
 
windows security center virus - Standard

windows security center virus



Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.
Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 02.04.2012, 23:39   #6
Nedini
 
windows security center virus - Standard

windows security center virus



Danke hat alles super geklappt






Combofix Logfile:
Code:
ATTFilter
ComboFix 12-04-01.03 - kerim sahin 02.04.2012  23:23:00.1.2 - x86 NETWORK
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1014.633 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\kerim sahin\Eigene Dateien\Downloads\ComboFix.exe
AV: Avira Desktop *Enabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\kerim sahin\Anwendungsdaten\.#
c:\dokumente und einstellungen\kerim sahin\Anwendungsdaten\.#\MBX@1C0@903E90.###
c:\dokumente und einstellungen\kerim sahin\Anwendungsdaten\.#\MBX@1F8@903E90.###
c:\dokumente und einstellungen\kerim sahin\Anwendungsdaten\.#\MBX@7CC@903E90.###
c:\dokumente und einstellungen\kerim sahin\Anwendungsdaten\.#\MBX@B70@903E90.###
c:\dokumente und einstellungen\kerim sahin\Anwendungsdaten\.#\MBX@ED4@903E90.###
c:\dokumente und einstellungen\kerim sahin\Anwendungsdaten\PriceGong
c:\dokumente und einstellungen\kerim sahin\Anwendungsdaten\PriceGong\Data\1.xml
c:\dokumente und einstellungen\kerim sahin\Anwendungsdaten\PriceGong\Data\a.xml
c:\dokumente und einstellungen\kerim sahin\Anwendungsdaten\PriceGong\Data\b.xml
c:\dokumente und einstellungen\kerim sahin\Anwendungsdaten\PriceGong\Data\c.xml
c:\dokumente und einstellungen\kerim sahin\Anwendungsdaten\PriceGong\Data\d.xml
c:\dokumente und einstellungen\kerim sahin\Anwendungsdaten\PriceGong\Data\e.xml
c:\dokumente und einstellungen\kerim sahin\Anwendungsdaten\PriceGong\Data\f.xml
c:\dokumente und einstellungen\kerim sahin\Anwendungsdaten\PriceGong\Data\g.xml
c:\dokumente und einstellungen\kerim sahin\Anwendungsdaten\PriceGong\Data\h.xml
c:\dokumente und einstellungen\kerim sahin\Anwendungsdaten\PriceGong\Data\i.xml
c:\dokumente und einstellungen\kerim sahin\Anwendungsdaten\PriceGong\Data\J.xml
c:\dokumente und einstellungen\kerim sahin\Anwendungsdaten\PriceGong\Data\k.xml
c:\dokumente und einstellungen\kerim sahin\Anwendungsdaten\PriceGong\Data\l.xml
c:\dokumente und einstellungen\kerim sahin\Anwendungsdaten\PriceGong\Data\m.xml
c:\dokumente und einstellungen\kerim sahin\Anwendungsdaten\PriceGong\Data\mru.xml
c:\dokumente und einstellungen\kerim sahin\Anwendungsdaten\PriceGong\Data\n.xml
c:\dokumente und einstellungen\kerim sahin\Anwendungsdaten\PriceGong\Data\o.xml
c:\dokumente und einstellungen\kerim sahin\Anwendungsdaten\PriceGong\Data\p.xml
c:\dokumente und einstellungen\kerim sahin\Anwendungsdaten\PriceGong\Data\q.xml
c:\dokumente und einstellungen\kerim sahin\Anwendungsdaten\PriceGong\Data\r.xml
c:\dokumente und einstellungen\kerim sahin\Anwendungsdaten\PriceGong\Data\s.xml
c:\dokumente und einstellungen\kerim sahin\Anwendungsdaten\PriceGong\Data\t.xml
c:\dokumente und einstellungen\kerim sahin\Anwendungsdaten\PriceGong\Data\u.xml
c:\dokumente und einstellungen\kerim sahin\Anwendungsdaten\PriceGong\Data\v.xml
c:\dokumente und einstellungen\kerim sahin\Anwendungsdaten\PriceGong\Data\w.xml
c:\dokumente und einstellungen\kerim sahin\Anwendungsdaten\PriceGong\Data\x.xml
c:\dokumente und einstellungen\kerim sahin\Anwendungsdaten\PriceGong\Data\y.xml
c:\dokumente und einstellungen\kerim sahin\Anwendungsdaten\PriceGong\Data\z.xml
c:\windows\system32\SETC2.tmp
c:\windows\system32\SETC4.tmp
c:\windows\system32\SETC8.tmp
c:\windows\system32\SETC9.tmp
c:\windows\system32\SETD0.tmp
.
.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_BOONTY_GAMES
-------\Service_Boonty Games
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-03-02 bis 2012-04-02  ))))))))))))))))))))))))))))))
.
.
2012-04-01 16:56 . 2012-04-01 16:56	--------	d-----w-	c:\windows\_swf_imagine digital freedom_work
2012-04-01 13:49 . 2012-04-01 14:20	--------	d-----w-	c:\dokumente und einstellungen\Administrator
2012-03-28 13:24 . 2012-03-28 13:24	--------	d-----w-	c:\dokumente und einstellungen\kerim sahin\Lokale Einstellungen\Anwendungsdaten\Facebook
2012-03-05 10:15 . 2012-03-05 10:15	--------	d-----w-	c:\windows\system32\NtmsData
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-02-03 09:57 . 2008-11-03 21:21	1860224	----a-w-	c:\windows\system32\win32k.sys
2012-01-11 19:06 . 2012-02-16 20:25	3072	------w-	c:\windows\system32\iacenc.dll
2012-01-09 16:20 . 2008-11-03 13:37	139784	----a-w-	c:\windows\system32\drivers\rdpwd.sys
2012-01-10 20:52 . 2011-07-26 00:23	121816	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Facebook Update"="c:\dokumente und einstellungen\kerim sahin\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe" [2012-03-28 137536]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2011-06-09 254696]
"RTHDCPL"="RTHDCPL.EXE" [2008-08-26 16851456]
"EDS"="c:\programme\Samsung\Samsung EDS\EDSAgent.exe" [2007-12-20 659456]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-28 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-28 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-28 137752]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2008-08-28 1044480]
"DMHotKey"="c:\programme\Samsung\Easy Display Manager\DMLoader.exe" [2006-12-27 466944]
"BatteryManager"="c:\programme\Samsung\Samsung Battery Manager\BatteryManager.exe" [2008-10-20 2768896]
"MagicKeyboard"="c:\programme\SAMSUNG\MagicKBD\PreMKBD.exe" [2006-05-14 151552]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2011-07-05 421888]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2011-08-18 421736]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\NexonEU\\NGM\\NGM.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Dokumente und Einstellungen\\kerim sahin\\Lokale Einstellungen\\Anwendungsdaten\\Facebook\\Video\\Skype\\FacebookVideoCalling.exe"=
.
R1 Ndisprot;GreenPacket NDIS Protocol Driver;c:\windows\system32\drivers\Ndisprot.sys [26.07.2011 14:33 21504]
R2 BBSvc;Bing Bar Update Service;c:\programme\Microsoft\BingBar\BBSvc.EXE [21.10.2011 16:23 196176]
R2 BBUpdate;BBUpdate;c:\programme\Microsoft\BingBar\SeaPort.EXE [13.10.2011 18:21 249648]
R2 DOSMEMIO;MEMIO;c:\windows\system32\MEMIO.SYS [03.11.2008 15:45 4300]
R2 SNM WLAN Service;SNM WLAN Service;c:\programme\Samsung\Samsung Network Manager\SNMWLANService.exe [30.10.2006 15:29 36864]
R3 DNSeFilter;DNSeFilter;c:\windows\system32\drivers\SamsungEDS.SYS [14.01.2008 20:01 30208]
R3 hspabus;SAMSUNG HSPA USB Composite Device driver (WDM);c:\windows\system32\drivers\hspabus.sys [21.11.2008 13:20 91776]
R3 hspamdfl;SAMSUNG HSPA Modem Filter;c:\windows\system32\drivers\hspamdfl.sys [21.11.2008 13:20 14976]
R3 hspamdm;SAMSUNG HSPA Modem Drivers;c:\windows\system32\drivers\hspamdm.sys [21.11.2008 13:20 119808]
R3 hspaserd;SAMSUNG HSPA Modem Diagnostic Serial Port (WDM);c:\windows\system32\drivers\hspaserd.sys [21.11.2008 13:20 98560]
R3 VMC326;Vimicro Camera Service VMC326;c:\windows\system32\drivers\VMC326.sys [03.11.2008 15:49 238464]
S3 massfilter;ZTE Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter.sys --> c:\windows\system32\drivers\massfilter.sys [?]
S3 SUEPD;SUE NDIS Protocol Driver;c:\windows\system32\drivers\SUE_PD.sys [30.10.2006 15:29 19840]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
Inhalt des "geplante Tasks" Ordners
.
2011-12-10 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57]
.
2012-03-30 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2429800967-385255428-2259006915-1005Core.job
- c:\dokumente und einstellungen\kerim sahin\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe [2012-03-28 13:24]
.
2012-03-30 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2429800967-385255428-2259006915-1005UA.job
- c:\dokumente und einstellungen\kerim sahin\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe [2012-03-28 13:24]
.
2012-03-27 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2429800967-385255428-2259006915-1005Core.job
- c:\dokumente und einstellungen\kerim sahin\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2012-02-08 13:49]
.
2012-04-02 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2429800967-385255428-2259006915-1005UA.job
- c:\dokumente und einstellungen\kerim sahin\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2012-02-08 13:49]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2269050
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = *.local
IE: Free YouTube Download - c:\dokumente und einstellungen\kerim sahin\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm
IE: Free YouTube to Mp3 Converter - c:\dokumente und einstellungen\kerim sahin\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\dokumente und einstellungen\kerim sahin\Anwendungsdaten\Mozilla\Firefox\Profiles\ao564xnr.default\
FF - prefs.js: browser.search.defaulturl - 
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - prefs.js: keyword.URL - hxxp://search.sweetim.com/search.asp?src=2&q=
FF - user.js: yahoo.ytff.general.dontshowhpoffer - true
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)
HKCU-Run-Logitech Vid - c:\programme\Logitech\Logitech Vid\vid.exe
HKLM-Run-LogitechQuickCamRibbon - c:\programme\Logitech\Logitech WebCam Software\LWS.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-04-02 23:31
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(5996)
c:\windows\TEMP\logishrd\LVPrcInj01.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
c:\programme\Samsung\Samsung Update Plus\SLUBackgroundService.exe
c:\windows\system32\wscntfy.exe
c:\windows\RTHDCPL.EXE
c:\windows\system32\igfxsrvc.exe
c:\programme\Samsung\Easy Display Manager\dmhkcore.exe
c:\programme\SAMSUNG\MagicKBD\MagicKBD.exe
c:\programme\SAMSUNG\MagicKBD\PerformanceManager.exe
c:\windows\system32\igfxext.exe
c:\programme\iPod\bin\iPodService.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-04-02  23:35:54 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2012-04-02 21:35
.
Vor Suchlauf: 8 Verzeichnis(se), 52.981.071.872 Bytes frei
Nach Suchlauf: 9 Verzeichnis(se), 55.563.325.440 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
.
- - End Of File - - 61DAA2438A0572F28B249CFE697F2334
         
--- --- ---

Alt 03.04.2012, 12:50   #7
markusg
/// Malware-holic
 
windows security center virus - Standard

windows security center virus



malwarebytes:
Downloade Dir bitte Malwarebytes
  • Installiere
    das Programm in den vorgegebenen Pfad.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche
    nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
  • Wenn der Scan beendet
    ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste
    das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 03.04.2012, 19:53   #8
Nedini
 
windows security center virus - Standard

windows security center virus



Malwarebytes Anti-Malware 1.60.1.1000
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: v2012.04.03.09

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
kerim sahin :: KERIM [Administrator]

03.04.2012 18:34:58
mbam-log-2012-04-03 (18-34-58).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 251209
Laufzeit: 1 Stunde(n), 6 Minute(n), 51 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

DANKE für deine Hilfe

Alt 04.04.2012, 14:39   #9
markusg
/// Malware-holic
 
windows security center virus - Standard

windows security center virus



der normal modus geht wieder, nehme ich an?

lade den CCleaner standard:
CCleaner Download - CCleaner 3.17.1689
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu windows security center virus
100 euro, avira, center, euro, laptop, meldung, security, security center, security center virus, tagen, version, virus, windows, windows security, windows security center, windows security center virus



Ähnliche Themen: windows security center virus


  1. Windows Security Center Virus
    Log-Analyse und Auswertung - 13.04.2012 (7)
  2. Windows Security Center Virus
    Log-Analyse und Auswertung - 02.04.2012 (1)
  3. Windows Security Center Ukash Virus
    Log-Analyse und Auswertung - 29.03.2012 (1)
  4. Windows Security Center Virus eingefangen !
    Log-Analyse und Auswertung - 20.03.2012 (5)
  5. Ukash Windows Security Center Virus Wie Entfernen?
    Log-Analyse und Auswertung - 19.03.2012 (10)
  6. Windows Security Center Virus
    Log-Analyse und Auswertung - 19.03.2012 (3)
  7. Windows Security Center / 50 EUR Virus
    Log-Analyse und Auswertung - 19.03.2012 (15)
  8. Windows Security Center Ukash Virus entfernen
    Plagegeister aller Art und deren Bekämpfung - 18.03.2012 (1)
  9. Virus Windows Security Center; Aufforderung zur Zahlung von 100 €
    Plagegeister aller Art und deren Bekämpfung - 17.03.2012 (11)
  10. windows security center virus/trojaner
    Plagegeister aller Art und deren Bekämpfung - 15.03.2012 (7)
  11. Windows security center virus
    Log-Analyse und Auswertung - 14.03.2012 (15)
  12. windows security center virus
    Log-Analyse und Auswertung - 14.03.2012 (1)
  13. Windows Security Center Virus
    Log-Analyse und Auswertung - 21.02.2012 (17)
  14. Windows Security Center will 100€, Virus?
    Plagegeister aller Art und deren Bekämpfung - 06.02.2012 (39)
  15. Windows Security Center Virus
    Log-Analyse und Auswertung - 06.02.2012 (23)
  16. Windows Security Center Virus - ich auch
    Log-Analyse und Auswertung - 05.02.2012 (5)
  17. Windows Security Center Virus wie entfernen?
    Plagegeister aller Art und deren Bekämpfung - 02.01.2010 (1)

Zum Thema windows security center virus - Hallo Ihr, ich habe seit ein paar tagen eine Meldung vom Windows Security Center das ich eine nicht originale Version von Windows handelt und ich 100 Euro überweisen soll damit - windows security center virus...
Archiv
Du betrachtest: windows security center virus auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.