| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Hilfe! Autorunwurm W32/Autorun.worm.cd :( :(Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
03.08.2009, 23:15
| #11 |
 |  Hilfe! Autorunwurm W32/Autorun.worm.cd :( :( AV: McAfee VirusScan Enterprise ======System event log====== Computer Name: BLÜMCHEN Event Code: 4201 Message: Netzwerkadapter "\DEVICE\TCPIP_{760B731C-3B6D-4FE0-BB8B-0660DE19C821}" wurde mit dem Netzwerk verbunden, und das System wurde über das Netzwerk im normalen Zustand gestartet. Record Number: 41190 Source Name: Tcpip Time Written: 20090628151708.000000+120 Event Type: Informationen User: Computer Name: BLÜMCHEN Event Code: 4202 Message: Es wurde festgestellt, dass der Netzwerkadapter "\DEVICE\TCPIP_{760B731C-3B6D-4FE0-BB8B-0660DE19C821}" vom Netzwerk getrennt wurde, und dass die Netzwerkkonfiguration des Adapters freigegeben wurde. Möglicherweise ist der Adapter beschädigt, falls der Adapter nicht vom Netzwerk getrennt wurde. Wenden Sie sich an den Hersteller bezüglich aktueller Treiber. Record Number: 41189 Source Name: Tcpip Time Written: 20090628151700.000000+120 Event Type: Informationen User: Computer Name: BLÜMCHEN Event Code: 7036 Message: Dienst "McAfee McShield" befindet sich jetzt im Status "Angehalten". Record Number: 41188 Source Name: Service Control Manager Time Written: 20090628133244.000000+120 Event Type: Informationen User: Computer Name: BLÜMCHEN Event Code: 7035 Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "WMI-Leistungsadapter" gesendet. Record Number: 41187 Source Name: Service Control Manager Time Written: 20090628120002.000000+120 Event Type: Informationen User: NT-AUTORITÄT\SYSTEM Computer Name: BLÜMCHEN Event Code: 7036 Message: Dienst "WMI-Leistungsadapter" befindet sich jetzt im Status "Ausgeführt". Record Number: 41186 Source Name: Service Control Manager Time Written: 20090628120002.000000+120 Event Type: Informationen User: =====Application event log===== Computer Name: BLÜMCHEN Event Code: 5000 Message: McShield-Dienst gestartet. Modulversion: 5301.4018 DAT-Version: 5689.0000 Anzahl an Signaturen in EXTRA.DAT: Namen der Bedrohungen, die EXTRA.DAT entdecken kann: Record Number: 8230 Source Name: McLogEvent Time Written: 20090728160900.000000+120 Event Type: Informationen User: NT-AUTORITÄT\SYSTEM Computer Name: BLÜMCHEN Event Code: 0 Message: Record Number: 8229 Source Name: RegSrvc Time Written: 20090728160831.000000+120 Event Type: Informationen User: Computer Name: BLÜMCHEN Event Code: 1517 Message: Die Registrierung des Benutzers "BLÜMCHEN\Bina" wurde gespeichert, obwohl eine Anwendung oder ein Dienst auf die Registrierung während der Abmeldung zugegriffen hat. Der von der Registrierung des Benutzers verwendete Speicher wurde nicht freigegeben. Der Upload der Registrierung wird durchgeführt, wenn diese nicht mehr verwendet wird. Dies wird oft durch Dienste verursacht, die unter einem Benutzerkonto ausgeführt werden. Versuchen Sie diese so zu Konfigurieren, dass sie unter den Konten "Lokaler Dienst" oder "Netzwerkdienst" ausgeführt werden. Record Number: 8228 Source Name: Userenv Time Written: 20090728003406.000000+120 Event Type: Warnung User: NT-AUTORITÄT\SYSTEM Computer Name: BLÜMCHEN Event Code: 257 Message: Der Scan von C:\Programme\Java\jre6\lib\rt.jar hat zu lange gedauert, und wird abgebrochen. Die Version des verwendeten Scan-Moduls ist 5301.4018 DAT-Version 5689.0000. Record Number: 8227 Source Name: McLogEvent Time Written: 20090728003305.000000+120 Event Type: Informationen User: NT-AUTORITÄT\SYSTEM Computer Name: BLÜMCHEN Event Code: 257 Message: Der Scan von C:\Programme\Java\jre6\lib\rt.jar hat zu lange gedauert, und wird abgebrochen. Die Version des verwendeten Scan-Moduls ist 5301.4018 DAT-Version 5689.0000. Record Number: 8226 Source Name: McLogEvent Time Written: 20090728002533.000000+120 Event Type: Informationen User: NT-AUTORITÄT\SYSTEM ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\QuickTime\QTSystem\ "windir"=%SystemRoot% "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=6 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 13 Stepping 6, GenuineIntel "PROCESSOR_REVISION"=0d06 "NUMBER_OF_PROCESSORS"=1 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "FP_NO_HOST_CHECK"=NO "VSEDEFLOGDIR"=C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee\DesktopProtection "DEFLOGDIR"=C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee\DesktopProtection "CLASSPATH"=.;C:\Programme\Java\j2re1.4.2_03\lib\ext\QTJava.zip "QTJAVA"=C:\Programme\Java\j2re1.4.2_03\lib\ext\QTJava.zip -----------------EOF----------------- Ein Freund meinte gestern, ich sollte mal mein Windows XP updaten, daher habe ich das heute gemacht. Ich schicke auch nochmal das Protokoll von Malwarebytes - aber meines Wissens habe ich das heute Nachmittag auch komplett kopiert und ins Forum gestellt: Malwarebytes' Anti-Malware 1.39 Datenbank Version: 2547 Windows 5.1.2600 Service Pack 2 02.08.2009 21:14:19 mbam-log-2009-08-02 (21-14-19).txt Scan-Methode: Vollständiger Scan (C:\|) Durchsuchte Objekte: 132223 Laufzeit: 33 minute(s), 59 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 3 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 1 Infizierte Dateien: 3 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{28b0e5c2-99cb-11cf-ayx5-00401c648513} (Generic.Bot.H) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Adware.BHO) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Adware.BHO) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: c:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013 (Trojan.Agent) -> Delete on reboot. Infizierte Dateien: C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\iuhx32.exe (Generic.Bot.H) -> Delete on reboot. c:\RECYCLER\s-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini (Trojan.Agent) -> Quarantined and deleted successfully. C:\Programme\ICQToolbar\toolbaru.dll (Adware.BHO) -> Quarantined and deleted successfully. |
| Themen zu Hilfe! Autorunwurm W32/Autorun.worm.cd :( :( |
| abend, angeschlossen, ausgehen, besuch, dateien, freundin, gescannt, geschlossen, hilfe!, hoffe, laptop, liebe, mcafee, nichts, plötzlich, protokoll, recycler, scan, scanner, usb-stick, virenscan, virenscanner, viruswarnung, wurm, zwecks |
Baum-Darstellung