| |
| |||||||
Log-Analyse und Auswertung: „Achtung! Aus Sicherheitsgründen wurde ihr Windowssystem blockiert“Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
18.12.2011, 22:12
| #3 |
| |  „Achtung! Aus Sicherheitsgründen wurde ihr Windowssystem blockiert“ Hi (:
__________________Zuerst danke, dass du dich mein Problem annimmst. Ich habe hoffentlich alles so ausgeführt, wie du mir es gesagt hast. Allerdings musste ich diesen ESET-Scan mehrfach ausführen, weil dieser Trojaner mich daran gehindert hat… -.- Darum dauerte das auch so lange… Lg und Gruß Pcanfänger zuerst das von Malwarebyte(hoffentlich schreibe ich das hier alles richtig rein... Code:
ATTFilter Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Datenbank Version: 8393
Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514
18.12.2011 18:06:27
mbam-log-2011-12-18 (18-06-19).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|F:\|G:\|H:\|)
Durchsuchte Objekte: 313344
Laufzeit: 1 Stunde(n), 30 Minute(n), 26 Sekunde(n)
Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 4
Infizierte Speicherprozesse:
c:\Users\******\AppData\Roaming\Mozilla\Firefox\firefox.exe (Trojan.Dropper) -> 2756 -> No action taken.
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\firefox.exe (Trojan.Dropper) -> Value: firefox.exe -> No action taken.
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
c:\Recycle.Bin (Trojan.Spyeyes) -> No action taken.
Infizierte Dateien:
c:\Users\******\AppData\Roaming\Mozilla\Firefox\firefox.exe (Trojan.Dropper) -> No action taken.
c:\Users\******\AppData\Local\Temp\0.4318110118529087.exe (Trojan.Dropper) -> No action taken.
c:\Users\******\AppData\LocalLow\Sun\Java\deployment\cache\6.0\21\7e483a55-4e95b657 (Trojan.Dropper) -> No action taken.
c:\program files\mozilla firefox\0.6459582936306305.exe (Exploit.Dropper) -> No action taken.
Code:
ATTFilter ESETSmartInstaller@High as downloader log:
Can not open internetESETSmartInstaller@High as downloader log:
Can not open internetesets_scanner_update returned -1 esets_gle=0
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=d02a0ade366a39449389250904835d81
# end=stopped
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-12-18 05:35:47
# local_time=2011-12-18 06:35:47 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=3588 16777214 85 88 765761 63809590 0 0
# compatibility_mode=4096 16777215 100 0 0 0 0 0
# compatibility_mode=5893 16776574 100 94 781846 75860751 0 0
# compatibility_mode=8192 67108863 100 0 4966 4966 0 0
# scanned=1238
# found=0
# cleaned=0
# scan_time=187
esets_scanner_update returned -1 esets_gle=53251
esets_scanner_update returned -1 esets_gle=0
esets_scanner_update returned -1 esets_gle=0
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=d02a0ade366a39449389250904835d81
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-12-18 07:17:59
# local_time=2011-12-18 08:17:59 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=3588 16777214 85 88 768119 63811948 0 0
# compatibility_mode=4096 16777215 100 0 0 0 0 0
# compatibility_mode=5893 16776574 100 94 784204 75863109 0 0
# compatibility_mode=8192 67108863 100 0 7324 7324 0 0
# scanned=163909
# found=4
# cleaned=3
# scan_time=3960
C:\Users\******\AppData\Local\Temp\0.4318110118529087.exe a variant of Win32/Kryptik.XMO trojan (deleted - quarantined) 00000000000000000000000000000000 C
C:\Users\******\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\21\7e483a55-4e95b657 a variant of Win32/Kryptik.XMO trojan (deleted - quarantined) 00000000000000000000000000000000 C
C:\Users\******\AppData\Roaming\Mozilla\Firefox\firefox.exe a variant of Win32/Kryptik.XMO trojan (deleted (after the next restart) - quarantined) 00000000000000000000000000000000 C
${Memory} a variant of Win32/LockScreen.AIG trojan 00000000000000000000000000000000 I
esets_scanner_update returned -1 esets_gle=0
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=d02a0ade366a39449389250904835d81
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-12-18 07:19:05
# local_time=2011-12-18 08:19:05 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=3588 16777214 85 88 772142 63815971 0 0
# compatibility_mode=4096 16777215 100 0 0 0 0 0
# compatibility_mode=5893 16776574 100 94 788227 75867132 0 0
# compatibility_mode=8192 67108863 100 0 11347 11347 0 0
# scanned=63
# found=0
# cleaned=0
# scan_time=4
esets_scanner_update returned -1 esets_gle=0
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=d02a0ade366a39449389250904835d81
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-12-18 08:47:44
# local_time=2011-12-18 09:47:44 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=3588 16777214 85 88 772265 63816094 0 0
# compatibility_mode=4096 16777215 100 0 0 0 0 0
# compatibility_mode=5893 16776574 100 94 788350 75867255 0 0
# compatibility_mode=8192 67108863 100 0 11470 11470 0 0
# scanned=163940
# found=6
# cleaned=0
# scan_time=5200
C:\Users\******\AppData\Local\Temp\NOD8913.tmp a variant of Win32/Kryptik.XMO trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\******\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\15\afb22cf-6370054b probably a variant of Java/Agent.BR trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\******\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\36\694f4224-25f2202b a variant of Java/Agent.BR trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\******\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\45\4eadd46d-5eccb147 multiple threats (unable to clean) 00000000000000000000000000000000 I
C:\Users\******\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\54\24bd3076-36b22d8f Java/Exploit.CVE-2011-3544.G trojan (unable to clean) 00000000000000000000000000000000 I
${Memory} a variant of Win32/LockScreen.AIG trojan 00000000000000000000000000000000 I
|
| Themen zu „Achtung! Aus Sicherheitsgründen wurde ihr Windowssystem blockiert“ |
| aus sicherheitsgründen wurde ihr windowssystem blockiert, beheben, blockiert, checkliste, computer, durchs, fehler, fenster, folge, folgendes, frage, fragen, funktioniert, gefahren, gefährlich, gmer-scan, hochfahren, interne, internet, kaufen, miteinander, nichts, problem, upgrade, verseucht, versuche, versucht, wurde ihr, öffnet |
Baum-Darstellung