| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: 3 Benutzerprofile--Eines davon verseucht---Computer gesperrt!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
21.09.2012, 17:54
| #7 |
 |  3 Benutzerprofile--Eines davon verseucht---Computer gesperrt! Hi, Tut mir leid!Zuerst habe ich im Explorer einen Suchlauf nach der Logfiles gestartet und jetzt nach Deinem Hinweis herausgefunden dass ich wohl 2 oder 3 x die Malware Bytes Software installiert hatte! Nun wenn ich die Logdatei von der Festplatte C:\ oder von der Festplatte D:\ aufrufe erscheinen immer dieselben Logdateien wo die Neueste vom 29.08.2012 datiert. Jetzt muss ich probieren ob ich die neueren Logfiles auch noch sichtbar machen kann. Hi, Diese Dateien sind ordentlich versteckt. Wenn man die Dateien mit der Windows Suche finden will funzt es nicht. Aber jetzt habe ich sie doch noch gefunden! Malwarebytes Anti-Malware 1.65.0.1400 Malwarebytes : Free Anti-Malware download Datenbank Version: v2012.09.20.06 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Ernst :: DULCINEA-B834CF [Administrator] 20.09.2012 22:01:29 mbam-log-2012-09-20 (22-01-29).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 486618 Laufzeit: 47 Minute(n), 19 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 2 C:\Dokumente und Einstellungen\Fritz\Eigene Dateien\Downloads\setup(3).exe (PUP.BundleInstaller.VG) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Fritz\0.1412415911905175.exe (Exploit.Drop.UR.2) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Malwarebytes Anti-Malware 1.65.0.1400 Malwarebytes : Free Anti-Malware download Datenbank Version: v2012.09.20.06 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Ernst :: DULCINEA-B834CF [Administrator] 21.09.2012 12:04:10 mbam-log-2012-09-21 (12-04-10).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|H:\|I:\|J:\|K:\|L:\|M:\|N:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 481246 Laufzeit: 43 Minute(n), 21 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Malwarebytes Anti-Malware 1.65.0.1400 Malwarebytes : Free Anti-Malware download Datenbank Version: v2012.09.20.06 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Ernst :: DULCINEA-B834CF [Administrator] 21.09.2012 16:41:30 mbam-log-2012-09-21 (16-41-30).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|H:\|I:\|J:\|K:\|L:\|M:\|N:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 481846 Laufzeit: 1 Stunde(n), 3 Minute(n), 56 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Man lernt halt immer wieder etwas dazu. Ich hoffe dass die nun geposteten Log- files der Sache dienlich sind. Zuerst hatte ich diesen Trojaner auf die leichte Schulter genommen nun habe ich gemerkt dass es dieses Mal viel schwieriger ist, diesen zu bekämpfen als in vorherigen Fällen. |
| Themen zu 3 Benutzerprofile--Eines davon verseucht---Computer gesperrt! |
| 32 bit, absturz, avg, avira, benutzerprofil, bho, bonjour, computer, computer gesperrt, desktop, document, eidgenossenschaft, einstellungen, error, fehlermeldung, firefox, flash player, fontcache, format, gesperrt, install.exe, intranet, logfile, malware, malware bytes, mozilla, object, officejet, plug-in, problem, recuva, registry, rundll, scan, search the web, security, software, starten, sweetpacks, systweak, tarma, windows internet |
Baum-Darstellung