Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: psyz.psyche.med - Virus

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 12.03.2012, 17:22   #1
gercek
 
psyz.psyche.med - Virus - Standard

psyz.psyche.med - Virus



Ich hab seit 2 Tagen ein problem, und zwar wenn ich mein laptop ( windows vista) hochfahre kommt eine art Fehler meldung auf der steht : " pisz.psyche.med.pl.. " wenn ich dort auf " ok " klicke , friert der bildschirm ein und wenn ich nichts klicke öffnet sich irgendwann 2 internet Explorer Fenster die einfach weiß sind. Wenn ich diese 2 Fenster schnell genug wegklicke , friert der bildschirm nicht ein wenn ich glück habe und ich kann den laptop weiter hin benutzen ( allerdings lassen sich dann keine fenster verkleinern). Wenn ich während dieser Fehlermeldung den Taskmanager öffne dann kommt ein Blackscreen und ich kann nichts machen außer den Taskmanager zu öffnen. Also das schon ein komischer Virus irgendwie.ich hoffe ihr könnt mir helfen , ich hab diese "DDS" usw - Files usw. angehängt.
Angehängte Dateien
Dateityp: txt DDS.txt (38,4 KB, 146x aufgerufen)
Dateityp: txt Attach.txt (4,1 KB, 199x aufgerufen)
Dateityp: txt Gmer.txt (1,6 KB, 145x aufgerufen)

Alt 12.03.2012, 19:18   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
psyz.psyche.med - Virus - Standard

psyz.psyche.med - Virus



Bitte nun routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden.

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset





Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
__________________

__________________

Alt 15.03.2012, 19:46   #3
gercek
 
psyz.psyche.med - Virus - Standard

psyz.psyche.med - Virus



Entschuldigung das ich erst so spät antworte hatte aber probleme mit dem Internet. Ich will noch hinzufügen das nach dem Vollscan diese "psyz-psyche-med" Fehlermeldung nicht mehr kommt aber nach ca. 10-20 minuten (manchmal auch später )kommt jetzt etwas neues undzwar " ihr windows system wird blockiert usw." ich hab mich bisschen schlau gemacht und gesehen das ist ein öfteres problem ich hoffe ihr könnt mir auch da helfen

Aber hier erstmal der Eset-Text

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
Can not open internetESETSmartInstaller@High as downloader log:
Can not read file from internet.ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
Can not open internetESETSmartInstaller@High as downloader log:
Can not open internetesets_scanner_update returned -1 esets_gle=12
esets_scanner_update returned -1 esets_gle=12
esets_scanner_update returned -1 esets_gle=12
ESETSmartInstaller@High as downloader log:
Can not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not read file from internet.ESETSmartInstaller@High as downloader log:
Can not read file from internet.Can not read file from internet.ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=12
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=112f10867b374f499c1f12c4050a2c42
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2005-12-31 11:19:36
# local_time=2006-01-01 12:19:36 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=1797 16775165 100 94 0 0 0 0
# compatibility_mode=5892 16776573 100 100 0 0 0 0
# compatibility_mode=8192 67108863 100 0 0 0 0 0
# scanned=304
# found=0
# cleaned=0
# scan_time=297
         
Und hier der Text zum Malwarebytes Vollscan :

Code:
ATTFilter
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.03.13.02

Windows Vista Service Pack 2 x86 NTFS (Abgesichertenmodus)
Internet Explorer 9.0.8112.16421
User :: USER-PC [Administrator]

14.03.2012 16:37:07
mbam-log-2012-03-14 (20-11-21).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 291344
Laufzeit: 45 Minute(n), 2 Sekunde(n)

Infizierte Speicherprozesse: 1
C:\Windows\System32\gema.exe (Spyware.Zbot.ES) -> 1016 -> Keine Aktion durchgeführt.

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 5
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|gema (Spyware.Zbot.ES) -> Daten: C:\Windows\system32\gema.exe -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|gema. (Spyware.Zbot.ES) -> Daten: C:\ProgramData\gema\gema.exe -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|gema (Spyware.Zbot.ES) -> Daten: C:\Users\User\AppData\Roaming\gema\gema.exe -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|SkypeM (Trojan.Ransom) -> Daten: C:\Users\User\AppData\Local\Skype\Skype.exe -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|shell (Trojan.Ransom.ICL) -> Daten: C:\Users\User\AppData\Roaming\gema\gema.exe,Explorer.exe, -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 3
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Userinit (Spyware.Zbot.ES) -> Bösartig: (C:\Windows\system32\gema.exe) Gut: () -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Userinit (Spyware.Zbot.ES) -> Bösartig: (C:\ProgramData\gema\gema.exe) Gut: () -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Userinit (Hijack.UserInit) -> Bösartig: (C:\ProgramData\gema\gema.exe,C:\Windows\system32\gema.exe,C:\Windows\system32\userinit.exe,) Gut: (userinit.exe) -> Keine Aktion durchgeführt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 7
C:\Windows\System32\gema.exe (Spyware.Zbot.ES) -> Keine Aktion durchgeführt.
C:\ProgramData\gema\gema.exe (Spyware.Zbot.ES) -> Keine Aktion durchgeführt.
C:\Users\User\AppData\Roaming\gema\gema.exe (Spyware.Zbot.ES) -> Keine Aktion durchgeführt.
C:\Users\User\AppData\Local\Temp\0.46424529804810843.exe (Spyware.Zbot.ES) -> Keine Aktion durchgeführt.
C:\Users\User\AppData\Local\Temp\mor.exe (Spyware.Zbot.ES) -> Keine Aktion durchgeführt.
C:\Users\User\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\35\3632b8e3-4655d7ea (Trojan.VUPX.ON1) -> Keine Aktion durchgeführt.
C:\Users\User\AppData\Local\Skype\Skype.exe (Trojan.Ransom) -> Keine Aktion durchgeführt.

(Ende)
         
__________________

Alt 15.03.2012, 19:54   #4
gercek
 
psyz.psyche.med - Virus - Standard

psyz.psyche.med - Virus



tut mir leid das ich erst so spät antworte, hatte aber internet probleme. Nach dem vollscan ist dieser "psyz-psyche..." Fehlermeldung verschwunden ( 16 infizierte objekte gelöscht: Hierzu der txt):

Code:
ATTFilter
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.03.13.02

Windows Vista Service Pack 2 x86 NTFS (Abgesichertenmodus)
Internet Explorer 9.0.8112.16421
User :: USER-PC [Administrator]

14.03.2012 16:37:07
mbam-log-2012-03-14 (20-11-21).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 291344
Laufzeit: 45 Minute(n), 2 Sekunde(n)

Infizierte Speicherprozesse: 1
C:\Windows\System32\gema.exe (Spyware.Zbot.ES) -> 1016 -> Keine Aktion durchgeführt.

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 5
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|gema (Spyware.Zbot.ES) -> Daten: C:\Windows\system32\gema.exe -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|gema. (Spyware.Zbot.ES) -> Daten: C:\ProgramData\gema\gema.exe -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|gema (Spyware.Zbot.ES) -> Daten: C:\Users\User\AppData\Roaming\gema\gema.exe -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|SkypeM (Trojan.Ransom) -> Daten: C:\Users\User\AppData\Local\Skype\Skype.exe -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|shell (Trojan.Ransom.ICL) -> Daten: C:\Users\User\AppData\Roaming\gema\gema.exe,Explorer.exe, -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 3
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Userinit (Spyware.Zbot.ES) -> Bösartig: (C:\Windows\system32\gema.exe) Gut: () -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Userinit (Spyware.Zbot.ES) -> Bösartig: (C:\ProgramData\gema\gema.exe) Gut: () -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Userinit (Hijack.UserInit) -> Bösartig: (C:\ProgramData\gema\gema.exe,C:\Windows\system32\gema.exe,C:\Windows\system32\userinit.exe,) Gut: (userinit.exe) -> Keine Aktion durchgeführt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 7
C:\Windows\System32\gema.exe (Spyware.Zbot.ES) -> Keine Aktion durchgeführt.
C:\ProgramData\gema\gema.exe (Spyware.Zbot.ES) -> Keine Aktion durchgeführt.
C:\Users\User\AppData\Roaming\gema\gema.exe (Spyware.Zbot.ES) -> Keine Aktion durchgeführt.
C:\Users\User\AppData\Local\Temp\0.46424529804810843.exe (Spyware.Zbot.ES) -> Keine Aktion durchgeführt.
C:\Users\User\AppData\Local\Temp\mor.exe (Spyware.Zbot.ES) -> Keine Aktion durchgeführt.
C:\Users\User\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\35\3632b8e3-4655d7ea (Trojan.VUPX.ON1) -> Keine Aktion durchgeführt.
C:\Users\User\AppData\Local\Skype\Skype.exe (Trojan.Ransom) -> Keine Aktion durchgeführt.

(Ende)
         


Ich wollte noch sagen,dass aber jetzt in unregelmäßigen abständen mal in 10-20 Minuten mal früher mal später , ein Fenster sich öffnet das sich nicht schließen lässt bei dem steht : " ihr windows system wurde blockiert 50 euro zahlen über Ucash usw." . Ist ja ein bekannteres Problem wie ich gesehen habe , ich hoffe ihr könnt mir damit auch ein wenig helfen wäre sehr nett. Hier erstmal der Eset-Text:

Code:
ATTFilter
 ESETSmartInstaller@High as downloader log:
Can not open internetESETSmartInstaller@High as downloader log:
Can not read file from internet.ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
Can not open internetESETSmartInstaller@High as downloader log:
Can not open internetesets_scanner_update returned -1 esets_gle=12
esets_scanner_update returned -1 esets_gle=12
esets_scanner_update returned -1 esets_gle=12
ESETSmartInstaller@High as downloader log:
Can not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not read file from internet.ESETSmartInstaller@High as downloader log:
Can not read file from internet.Can not read file from internet.ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=12
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=112f10867b374f499c1f12c4050a2c42
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2005-12-31 11:19:36
# local_time=2006-01-01 12:19:36 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=1797 16775165 100 94 0 0 0 0
# compatibility_mode=5892 16776573 100 100 0 0 0 0
# compatibility_mode=8192 67108863 100 0 0 0 0 0
# scanned=304
# found=0
# cleaned=0
# scan_time=297
         

Alt 15.03.2012, 22:58   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
psyz.psyche.med - Virus - Standard

psyz.psyche.med - Virus



Zitat:
Fehlermeldung verschwunden ( 16 infizierte objekte gelöscht: Hierzu der txt):
Lat Log hast du die Funde aber NICHT gelöscht!

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu psyz.psyche.med - Virus
bildschirm, einfach, explorer, fehler, fehlermeldung, fenster, files, friert, interne, internet, internet explorer, klicke, komischer, laptop, meldung, nichts, problem, schnell, taskmanager, verkleinern, virus, vista, windows, windows vista, öffnet




Zum Thema psyz.psyche.med - Virus - Ich hab seit 2 Tagen ein problem, und zwar wenn ich mein laptop ( windows vista) hochfahre kommt eine art Fehler meldung auf der steht : " pisz.psyche.med.pl.. " wenn - psyz.psyche.med - Virus...
Archiv
Du betrachtest: psyz.psyche.med - Virus auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.