| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Sn Update - octo - Cleandisk.exeWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
27.11.2009, 21:22
| #1 |
 |  Sn Update - octo - Cleandisk.exe N'abend ! Ich habe seit ner Zeit ein par Probleme, wobei ich denke das diese zusammenhängen. Wenn ich meinen Pc hochfahre kommt nicht direkt der Startbildschirm, sonden nur das Hintergrundbild und oben links in der Ecke ein Feld. Indem steht folgendes: Persönliche Einstellungen einrichten für: C:\WINDOWS\sn\SN Update.exe Restart . Jetzt muss ich über den Task Manager, Prozesse zwei mal SN Update.exe beenden, welche unter Anwendungen als octo angezeigt wird. Diese 2 Anwendungen haben den Status: Keine Rückmeldung Sobald ich diese beendet habe kommt der "normale Startbildschirm". Allerdings erscheint im Task-Manager unter Prozesse direkt drei weitere "SN Update.exe" , unter Anwendungen ist nichts aufgeführt. Anschließend kommen in der Taskleiste zwei Fenster mit dem Inhalt : Eine Anwendung erfordert Zugriff auf ein geschütztes Objekt. In dem Fenster ein Stück unter dem zu vor geschriebenen Satz befindet sich ein "A" mit einem wagerechtem Strich drüber. In der untersten Zeile kann man auf Details klicken und in einem neuen Fenster steht : Der geschützte Speicher sichert Daten, die andere nicht einsehen sollen. Folgende Angaben zeigen an, welches Programm versucht, auf Daten im geschützten Speicher zugreife. Programm: C:\WINDOWS\Microsoft Sn\serv.exe Beschreibung: A mit wagerechtem Strich drüber Zugriffsart: Auf ein geschütztes Objekt wird (der Satz hört dort auf...) ___________________________ Wenn ich dies alles "weggeklickt" bzw. beendet habe, kann ich normal am Pc arbeiten. Jedoch wenn ich den Pc runterfahren will, kommt ein Fenster : Das Programm "Cleandisk" dann nicht beendet werden. Unter dem Task-Manager findet man unter Prozesse zwei mal Cleandisk.exe Wenn dies beendet worden ist kann man den Pc runterfahren. ___________________________ Ich habe alle drei Programme durchlaufen lassen. Hier die Ergebnisse ! Malwarebytes' Anti-Malware 1.41 Datenbank Version: 3243 Windows 5.1.2600 Service Pack 3 27.11.2009 19:01:59 mbam-log-2009-11-27 (19-01-59).txt Scan-Methode: Vollständiger Scan (C:\|E:\|H:\|) Durchsuchte Objekte: 231298 Laufzeit: 39 minute(s), 33 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 4 Infizierte Registrierungswerte: 2 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 4 Infizierte Dateien: 9 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8awp02op-10wq-1021-5gp8-lw6h88246p55} (Generic.Bot.H) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{m16c01ch-0p7q-4j33-304r-2h606j1w06dh} (Generic.Bot.H) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\WebMediaPlayer (Rogue.WebMedia) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\microsoft updater (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\microsoft updater (Trojan.Agent) -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: C:\Programme\WebMediaPlayer (Adware.EGDAccess) -> Quarantined and deleted successfully. C:\Programme\WebMediaPlayer\resources (Adware.EGDAccess) -> Quarantined and deleted successfully. C:\Programme\WebMediaPlayer\skins (Adware.EGDAccess) -> Quarantined and deleted successfully. C:\Programme\WebMediaPlayer\updates (Adware.EGDAccess) -> Quarantined and deleted successfully. Infizierte Dateien: C:\Programme\WebMediaPlayer\dxva_sig.txt (Adware.EGDAccess) -> Quarantined and deleted successfully. C:\Programme\WebMediaPlayer\sqlite3.dll (Adware.EGDAccess) -> Quarantined and deleted successfully. C:\Programme\WebMediaPlayer\resources\languages_v2.xml (Adware.EGDAccess) -> Quarantined and deleted successfully. C:\Programme\WebMediaPlayer\resources\webmedias (Adware.EGDAccess) -> Quarantined and deleted successfully. C:\Programme\WebMediaPlayer\skins\classic.skn (Adware.EGDAccess) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\logs.dat (Bifrose.Trace) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\UuU.uUu (Malware.Trace) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\XxX.xXx (Malware.Trace) -> Quarantined and deleted successfully. C:\WINDOWS\Microsoft SN\serv.exe (Trojan.Agent) -> Quarantined and deleted successfully. |
| Themen zu Sn Update - octo - Cleandisk.exe |
| administrator, adware.egdaccess, anwendungen, bifrose.trace, bildschirm, components, einstellungen, explorer, generic.bot.h, malware.trace, microsoft, probleme, programm, programme, prozesse, registrierungsschlüssel, rogue.residue, rogue.webmedia, sn update, startbildschirm, task-manager, taskleiste, trojan.agent |
Baum-Darstellung