| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Windowssystem blockiert. OTLogfiles hochgeladen.Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
06.02.2012, 21:32
| #6 |
 |  Windowssystem blockiert. OTLogfiles hochgeladen.Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.60.1.1000 www.malwarebytes.org Datenbank Version: v2012.02.05.03 Windows XP Service Pack 3 x86 NTFS (Abgesichertenmodus/Netzwerkfähig) Internet Explorer 8.0.6001.18702 Vu :: NGUYEN-11C66DE0 [Administrator] Schutz: Deaktiviert 06.02.2012 14:24:07 mbam-log-2012-02-06 (14-24-07).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 293566 Laufzeit: 25 Minute(n), 12 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\System Volume Information\_restore{D658C280-D7D7-4AE7-AB0A-4CF87E9ED65D}\RP358\A0068519.exe (Trojan.Ransom) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.60.1.1000 www.malwarebytes.org Datenbank Version: v2012.02.05.03 Windows XP Service Pack 3 x86 NTFS (Abgesichertenmodus/Netzwerkfähig) Internet Explorer 8.0.6001.18702 Vu :: NGUYEN-11C66DE0 [Administrator] Schutz: Deaktiviert 06.02.2012 00:20:53 mbam-log-2012-02-06 (00-20-53).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 83615 Laufzeit: 14 Minute(n), 35 Sekunde(n) [Abgebrochen] Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 15 C:\Dokumente und Einstellungen\lju\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\firefox.exe (Trojan.Ransom) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\lju\Lokale Einstellungen\Temporary Internet Files\Content.IE5\1XT5J9L4\cf[1].exe (Trojan.FakeMS) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\lju\Lokale Einstellungen\Temporary Internet Files\Content.IE5\1XT5J9L4\r15[1].exe (Trojan.Ransom) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\lju\Lokale Einstellungen\Temporary Internet Files\Content.IE5\1XT5J9L4\ss20[1].exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\lju\Lokale Einstellungen\Temporary Internet Files\Content.IE5\3YI8UFNP\ss50[1].exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\lju\Lokale Einstellungen\Temporary Internet Files\Content.IE5\RI8I80RK\cf[1].exe (Trojan.FakeMS) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Vu\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QOTC8PFC\JOM8D3y7[1].exe (Trojan.Ransom) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{D658C280-D7D7-4AE7-AB0A-4CF87E9ED65D}\RP358\A0063457.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{D658C280-D7D7-4AE7-AB0A-4CF87E9ED65D}\RP358\A0064457.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{D658C280-D7D7-4AE7-AB0A-4CF87E9ED65D}\RP358\A0068504.exe (Trojan.FakeMS) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{D658C280-D7D7-4AE7-AB0A-4CF87E9ED65D}\RP358\A0068505.exe (Trojan.FakeMS) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{D658C280-D7D7-4AE7-AB0A-4CF87E9ED65D}\RP358\A0068506.exe (Trojan.Ransom) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{D658C280-D7D7-4AE7-AB0A-4CF87E9ED65D}\RP358\A0068507.exe (Trojan.FakeMS) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{D658C280-D7D7-4AE7-AB0A-4CF87E9ED65D}\RP358\A0068508.exe (Trojan.VUPX.ON1) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{D658C280-D7D7-4AE7-AB0A-4CF87E9ED65D}\RP358\A0068509.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.60.1.1000 www.malwarebytes.org Datenbank Version: v2012.02.05.03 Windows XP Service Pack 3 x86 NTFS (Abgesichertenmodus/Netzwerkfähig) Internet Explorer 8.0.6001.18702 Vu :: NGUYEN-11C66DE0 [Administrator] Schutz: Deaktiviert 05.02.2012 23:57:35 mbam-log-2012-02-05 (23-57-35).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 212286 Laufzeit: 2 Minute(n), 38 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 5 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|charraid (Trojan.FakeMS) -> Daten: C:\Dokumente und Einstellungen\All Users\charraid.exe -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|charraid (Trojan.FakeMS) -> Daten: C:\Dokumente und Einstellungen\All Users\charraid.exe -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|fixhelp (Trojan.FakeMS) -> Daten: C:\Dokumente und Einstellungen\Vu\Anwendungsdaten\fixhelp.exe -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|fixhelp (Trojan.FakeMS) -> Daten: C:\Dokumente und Einstellungen\Vu\Anwendungsdaten\fixhelp.exe -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Firefox helper (Trojan.Ransom) -> Daten: C:\Dokumente und Einstellungen\Vu\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\firefox.exe -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 14 C:\Dokumente und Einstellungen\All Users\charraid.exe (Trojan.FakeMS) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Vu\Anwendungsdaten\fixhelp.exe (Trojan.FakeMS) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Vu\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\firefox.exe (Trojan.Ransom) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\lju\Anwendungsdaten\fixhelp.exe (Trojan.FakeMS) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\lju\Anwendungsdaten\Emxua\kywo.exe (Trojan.VUPX.ON1) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\lju\Startmenü\Programme\Autostart\dxdiag.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\lju\Lokale Einstellungen\Temp\4D5.tmp (Trojan.Ransom) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\lju\Lokale Einstellungen\Temp\4D8.tmp (Trojan.FakeMS) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\lju\Lokale Einstellungen\Temp\4D9.tmp (Trojan.VUPX.ON1) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\lju\Lokale Einstellungen\Temp\96.tmp (Trojan.FakeMS) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\lju\Lokale Einstellungen\Temp\97.tmp (Trojan.FakeMS) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\lju\Lokale Einstellungen\Temp\99.tmp (Trojan.Ransom) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\lju\Lokale Einstellungen\Temp\dispbcs.exe (Trojan.FakeMS) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Vu\Lokale Einstellungen\Temp\dispbcs.exe (Trojan.FakeMS) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) und der eset online scanner scannt gerade. er braucht aber verdammt lange. gerade mal nen 1/3 gescannt in 50 min. |
| Themen zu Windowssystem blockiert. OTLogfiles hochgeladen. |
| anhang, logfiles, markusg, problem, windowssystem |
Baum-Darstellung