Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Keine Updates möglich, sogar hier zu posten wird blockiert

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 01.02.2012, 20:47   #1
Pazan82
 
Keine Updates möglich, sogar hier zu posten wird blockiert - Böse

Keine Updates möglich, sogar hier zu posten wird blockiert



Hallo zusammen,

meine Frau hat mir von ner Arbeitskollegin einen Laptop angeschleppt, der geht nicht mehr ins internet und ich sehr langsam. Erste Diagnose: Zugemüllt mit viren und trojanern allein schon im Autostart, erstmal alle deaktiviert und ich habe Malwarebytes laufen lassen, einmal gelöscht und hier dazu ne logfile:
Könnt ihr dazu was sagen? Mir helfen?

Datenbank Version: v2012.02.01.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Suba1 :: SUBA [Administrator]

Schutz: Aktiviert

01.02.2012 16:26:41
mbam-log-2012-02-01 (16-26-41).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 257929
Laufzeit: 1 Stunde(n), 57 Minute(n), 50 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Smad (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (Heuristics.Shuriken) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 1
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Windows Update Server (Heuristics.Shuriken) -> Daten: C:\Dokumente und Einstellungen\NetworkService\5512a2ce-5689.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr (PUM.Hijack.TaskManager) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 25
C:\Dokumente und Einstellungen\NetworkService\5512a2ce-5689.exe (Heuristics.Shuriken) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\19\51bfa1d3-526db085 (Trojan.FakeMS) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\55\5b1e46f7-19fb5b94 (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Suba1\6vx9p4gkqs.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Suba1\Lokale Einstellungen\Anwendungsdaten\SanctionedMedia\Smad\Smad.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Suba1\Lokale Einstellungen\Temp\0.5854123284434933.exe (Trojan.Ransom.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Suba1\Lokale Einstellungen\Temp\0.6486493139338873.exe (Trojan.Ransom.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Suba1\Lokale Einstellungen\Temp\5efcd69-5689.tmp (Heuristics.Shuriken) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Suba1\Lokale Einstellungen\Temp\wramoxncse.exe (Trojan.FakeMS) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\RECYCLER\S-1-5-21-1960408961-1284227242-725345543-1004\Dc275.exe (Trojan.Ransom.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\RECYCLER\S-1-5-21-1960408961-1284227242-725345543-1004\Dc276.exe (Trojan.Ransom.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\RECYCLER\S-1-5-21-1960408961-1284227242-725345543-1004\Dc1092.exe (Trojan.FakeMS) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{4E0D592F-3F20-4C37-82C8-D853F255C042}\RP101\A0027513.exe (Adware.Hotbar) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{4E0D592F-3F20-4C37-82C8-D853F255C042}\RP101\A0027514.exe (Trojan.Zbot.CBCGen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{4E0D592F-3F20-4C37-82C8-D853F255C042}\RP102\A0027754.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{4E0D592F-3F20-4C37-82C8-D853F255C042}\RP114\A0034580.exe (Trojan.FakeMS) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{4E0D592F-3F20-4C37-82C8-D853F255C042}\RP115\A0034648.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{4E0D592F-3F20-4C37-82C8-D853F255C042}\RP116\A0035173.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\Temp\0.024624729254010935.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\Temp\0.9908991763071026.exe (Trojan.FakeMS) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\Temp\_ex-68.exe (Spyware.Passwords.XGen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\Temp\_ex-89.exe (Trojan.Dropper) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\Temp\bd1fd78d-5689.tmp (Heuristics.Shuriken) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\Temp\gwqrbc\setup.exe (Heuristics.Shuriken) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\Temp\gxabfx\setup.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

ABER der Lapi blockiert alles updates, sei es Kaspersky windowsupdate etc.
und MBW meldet mir ständig das ausgehende ip's geblockt wurden.
zb. 83.133. 124 . 195 (sehr häufig) / 212.36. 9. 58 die online suche ergab das es irgendwas in Deutschland war und eine IP nach st. Petersburg
Der ESET Onlinescanner hat auch wieder 9 Dinger gefunden.

Gruß


Ps. ich muss das hier von meinem Rechner posten, da der lapi sogar das blockiert, wenn ich versucht habe das thema zu erstellen kam die gleiche fehlermeldung wie bei dem versuch windoof update zu starten.
Miniaturansicht angehängter Grafiken
-eset.jpg   -a-c-h-t-u-n-g-2.jpg  

Alt 01.02.2012, 21:15   #2
Pazan82
 
Keine Updates möglich, sogar hier zu posten wird blockiert - Standard

Keine Updates möglich, sogar hier zu posten wird blockiert



hier noch die ESET log:

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=23813e22db4a2c4f8f8f8db12f6a8bfa
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-02-01 08:51:42
# local_time=2012-02-01 09:51:42 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1281 16774489 100 100 32248 110765173 0 0
# compatibility_mode=8192 67108863 100 0 3822 3822 0 0
# scanned=58626
# found=11
# cleaned=10
# scan_time=5821
C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\41\36a74529-20c18107 Java/Exploit.CVE-2011-3544.AA trojan (deleted - quarantined) 00000000000000000000000000000000 C
C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\45\2c00616d-41f0ecfe Java/Exploit.CVE-2011-3544.AA trojan (deleted - quarantined) 00000000000000000000000000000000 C
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\PG61LSJ9\index[8].htm JS/Kryptik.GA trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ZPU1H69Q\getimage[1].htm JS/Kryptik.GA trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\Dokumente und Einstellungen\Suba1\Desktop\Fotos und mehr\Desktop\brasero.iso a variant of Win32/Adware.HotBar.H application (deleted - quarantined) 00000000000000000000000000000000 C
C:\Dokumente und Einstellungen\Suba1\Eigene Dateien\Downloads\SoftonicDownloader_fuer_malwarebytes-anti-malware (1).exe Win32/SoftonicDownloader.C application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\Dokumente und Einstellungen\Suba1\Eigene Dateien\Downloads\SoftonicDownloader_fuer_malwarebytes-anti-malware.exe Win32/SoftonicDownloader.C application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\Dokumente und Einstellungen\Suba1\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cache\f_000027 Win32/SoftonicDownloader.C application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\Dokumente und Einstellungen\Suba1\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cache\f_000028 Win32/SoftonicDownloader.C application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\WINDOWS\system32\drivers\dtsoftbus01.sys a variant of Win32/Rootkit.Kryptik.HW trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
${Memory} multiple threats 00000000000000000000000000000000 I
__________________


Alt 02.02.2012, 10:48   #3
markusg
/// Malware-holic
 
Keine Updates möglich, sogar hier zu posten wird blockiert - Standard

Keine Updates möglich, sogar hier zu posten wird blockiert



hi, finde mal bitte raus ob der besitzer mit dem pc onlinebanking, einkäufe, sonstige zahlungsabwicklungen oder ähnlich wichtiges, wie zb berufliches macht.
__________________
__________________

Alt 02.02.2012, 16:34   #4
Pazan82
 
Keine Updates möglich, sogar hier zu posten wird blockiert - Standard

Keine Updates möglich, sogar hier zu posten wird blockiert



Also soweit sie sagt hat sie nichts gemacht. Zum Glück. Habe ausrichten lassen das Sie alle Passwörter die sie darüber benutzt hat ändern soll.
Am besten den Lapi Neu aufziehen oder? Muss ich ganz normal wie gewohnt formatieren oder muss ich vorher das ganze System reinigen.

Alt 02.02.2012, 16:52   #5
markusg
/// Malware-holic
 
Keine Updates möglich, sogar hier zu posten wird blockiert - Standard

Keine Updates möglich, sogar hier zu posten wird blockiert



hi, also sie macht schon onlinebanking oder? dann soll sie es zumindest der bank melden. da sind einige trojaner drauf.
1. Datenrettung:2. Formatieren, Windows neuinstallieren:3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.

__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 02.02.2012, 18:14   #6
Pazan82
 
Keine Updates möglich, sogar hier zu posten wird blockiert - Standard

Keine Updates möglich, sogar hier zu posten wird blockiert



nein kein Onlinebanking und zum glück auch nichts gekauft online, weil sie sich nicht getraut hat.


Alt 02.02.2012, 18:25   #7
markusg
/// Malware-holic
 
Keine Updates möglich, sogar hier zu posten wird blockiert - Standard

Keine Updates möglich, sogar hier zu posten wird blockiert



ok, aber bei dem befall würd ich trotzdem eher neu aufsetzen und dann vernünftig absichern.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu Keine Updates möglich, sogar hier zu posten wird blockiert
administrator, autostart, blockiert, dateien, dateisystem, escan, explorer, fehlermeldung, geht nicht mehr, gelöscht, heuristiks/extra, heuristiks/shuriken, internet, kaspersky, logfile, malwarebytes, microsoft, server, software, starten, suche, system volume information, temp, trojan.agent, trojan.fakems, trojan.ransom.gen, trojan.zbot.cbcgen, trojaner, update, updates, viren, zugemüllt



Ähnliche Themen: Keine Updates möglich, sogar hier zu posten wird blockiert


  1. Keine Updates bzw. neue Installation möglich
    Plagegeister aller Art und deren Bekämpfung - 06.10.2015 (41)
  2. Keine Updates bzw Neuinstallationen mehr möglich
    Alles rund um Windows - 23.07.2015 (1)
  3. Win 7 keine Updates möglich,Programmabstürze, Virenfund VMProtect.AAA u.a.
    Plagegeister aller Art und deren Bekämpfung - 09.05.2015 (32)
  4. Nach Adware Cleaner Meldung: "Keine Internetverbindung". Keine Updates, kein Skype u.ä. mehr möglich!
    Antiviren-, Firewall- und andere Schutzprogramme - 08.01.2015 (15)
  5. Keine Installationen und Updates mehr möglich
    Plagegeister aller Art und deren Bekämpfung - 12.09.2014 (13)
  6. Keine Installationen/Updates möglich
    Alles rund um Windows - 30.06.2014 (5)
  7. Keine Installationen/Updates möglich
    Alles rund um Windows - 15.06.2014 (4)
  8. Keine Updates und Installationen mehr möglich (win 7)
    Plagegeister aller Art und deren Bekämpfung - 31.03.2014 (30)
  9. keine Online Updates aus Programmen möglich
    Log-Analyse und Auswertung - 24.05.2013 (3)
  10. Keine Updates mehr möglich
    Log-Analyse und Auswertung - 22.12.2010 (3)
  11. WinXP Update Seite blockiert - Keine Updates möglich
    Plagegeister aller Art und deren Bekämpfung - 10.10.2010 (6)
  12. Keine Windows Updates möglich: Fehler 0x80072EFD
    Plagegeister aller Art und deren Bekämpfung - 03.10.2010 (1)
  13. Keine Updates mehr möglich
    Log-Analyse und Auswertung - 18.06.2010 (3)
  14. keine Updates mehr möglich
    Log-Analyse und Auswertung - 20.07.2009 (7)
  15. Keine Updates mehr möglich! Trojanerverdacht!!
    Log-Analyse und Auswertung - 18.04.2009 (1)
  16. Keine Updates mehr möglich MS, Spybot u.a.
    Log-Analyse und Auswertung - 03.02.2009 (1)
  17. keine updates mehr möglich
    Log-Analyse und Auswertung - 14.12.2008 (1)

Zum Thema Keine Updates möglich, sogar hier zu posten wird blockiert - Hallo zusammen, meine Frau hat mir von ner Arbeitskollegin einen Laptop angeschleppt, der geht nicht mehr ins internet und ich sehr langsam. Erste Diagnose: Zugemüllt mit viren und trojanern allein - Keine Updates möglich, sogar hier zu posten wird blockiert...
Archiv
Du betrachtest: Keine Updates möglich, sogar hier zu posten wird blockiert auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.