"Windows - Delayed Write Failed" - Schwarzer Bildschirm, keine Icons

mchi114 · 21.11.2011, 20:41

Hallo zusammen!
Leider habe ich mir heute auch den Schädling eingefangen, den ja anscheinend schon mehrere Leute im Forum hier hatten.
Über eure Hilfe wäre ich sehr dankbar!
Da es mein erster Post hier ist, hoffe ich auch, alles richtig gemacht zu haben!

Hier die LogFiles
Anhang 24544

Hab auch schon einen Vollscan mit Malwarebytes gemacht und ESET drüber laufen lassen!

MWB:

Zitat:

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8208

Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514

21.11.2011 17:40:06
mbam-log-2011-11-21 (17-40-04).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 459941
Laufzeit: 54 Minute(n), 13 Sekunde(n)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 4
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 1
Infizierte Dateien: 7

Infizierte Speicherprozesse:
c:\programdata\cpowkcjiofdn.exe (Trojan.FakeAlert) -> 2452 -> No action taken.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{70C6E9DE-F30E-4A40-8A6F-9572C2328320} (PUP.FCTPlugin) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{70C6E9DE-F30E-4A40-8A6F-9572C2328320} (PUP.FCTPlugin) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{70C6E9DE-F30E-4A40-8A6F-9572C2328320} (PUP.FCTPlugin) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions\kincjchfokkeneeofpeefomkikfkiedl (PUP.FCTPlugin) -> No action taken.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cpOWKCjiOfDN.exe (Trojan.FakeAlert) -> Value: cpOWKCjiOfDN.exe -> No action taken.

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyComputer (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowSearch (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.

Infizierte Verzeichnisse:
c:\program files (x86)\Object (PUP.FCTPlugin) -> No action taken.

Infizierte Dateien:
c:\programdata\cpowkcjiofdn.exe (Trojan.FakeAlert) -> No action taken.
c:\Users\Michi\AppData\Local\Temp\msimg32.dll (Trojan.Inject) -> No action taken.
c:\Users\Michi\AppData\Local\Temp\t3fzucyp63sbbv.exe.tmp (Trojan.FakeAlert) -> No action taken.
c:\Users\Michi\AppData\Local\Temp\0.8967738607553852gtye.exe (Exploit.Drop.4) -> No action taken.
c:\program files (x86)\Object\status.txt (PUP.FCTPlugin) -> No action taken.
c:\program files (x86)\Object\config.ini (PUP.FCTPlugin) -> No action taken.
c:\program files (x86)\Object\status2.txt (PUP.FCTPlugin) -> No action taken.

ESET:

Zitat:

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=2550b1a1bbd050458d8e9f49214bab71
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-11-21 03:44:43
# local_time=2011-11-21 04:44:43 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1792 16777215 100 0 4144101 4144101 0 0
# compatibility_mode=5893 16776573 100 94 5913 73519262 0 0
# compatibility_mode=8192 67108863 100 0 3680 3680 0 0
# compatibility_mode=9217 16777214 75 4 616084 616084 0 0
# scanned=39474
# found=0
# cleaned=0
# scan_time=871
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=2550b1a1bbd050458d8e9f49214bab71
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-11-21 06:59:29
# local_time=2011-11-21 07:59:29 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1792 16777215 100 0 4148588 4148588 0 0
# compatibility_mode=5893 16776573 100 94 10400 73523749 0 0
# compatibility_mode=8192 67108863 100 0 8167 8167 0 0
# compatibility_mode=9217 16777214 75 4 620571 620571 0 0
# scanned=307602
# found=6
# cleaned=0
# scan_time=8071
C:\Users\Michi\AppData\Local\Temp\0.8967738607553852gtye.exe Win32/TrojanDownloader.Small.PHZ trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\Michi\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\27\22a3f3db-30098982 Java/TrojanDownloader.OpenStream.NBV trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\Michi\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\38\6af9ea26-1b59ba1a Java/TrojanDownloader.OpenStream.NBV trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\Michi\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\42\6ac5daea-54ecb962 Java/Agent.DJ trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\Michi\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\43\549fcab-73346d11 Win32/TrojanDownloader.Small.PHZ trojan (unable to clean) 00000000000000000000000000000000 I
${Memory} probably a variant of Win32/TrojanDownloader.Prodatect.BK trojan 00000000000000000000000000000000 I

Ich hoffe ihr könnt mir weiterhelfen, vielen Dank im Voraus!

"Windows - Delayed Write Failed" - Schwarzer Bildschirm, keine Icons

Log-Analyse und Auswertung: "Windows - Delayed Write Failed" - Schwarzer Bildschirm, keine Icons

"Windows - Delayed Write Failed" - Schwarzer Bildschirm, keine Icons

Ähnliche Themen: "Windows - Delayed Write Failed" - Schwarzer Bildschirm, keine Icons