| |
| |||||||
Log-Analyse und Auswertung: Achtung! aus sicherheitsgründen wurde ihr windowsystem blockiertWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
09.01.2012, 11:08
| #1 |
 |  Achtung! aus sicherheitsgründen wurde ihr windowsystem blockiert Hi hab mir wohl auch den trojaner eingefangen wenn ich windows starte kommt ein schwarzer desktop und ich soll 50€ zahlen damit mein system verbessert wird konnte den rechner dann über den abgesicherrten modus mit netzwerktreiben hoch fahren und hab dann volgendes gemacht malwarebytes runter geladen hier der log Malwarebytes Anti-Malware 1.60.0.1800 www.malwarebytes.org Code:
ATTFilter Datenbank Version: v2012.01.07.03
Windows 7 Service Pack 1 x64 NTFS (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 8.0.7601.17514
test :: TEST-PC [Administrator]
07.01.2012 17:18:41
mbam-log-2012-01-07 (17-18-41).txt
Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 323074
Laufzeit: 28 Minute(n), 25 Sekunde(n)
Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|{E0B2B944-D4B1-11E0-AE00-806E6F6E6963} (Backdoor.Agent) -> Daten: C:\Users\test\AppData\Roaming\Microsoft\dllhsts.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateien: 3
C:\Users\test\AppData\Local\Temp\imnc.exe (Adware.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\test\AppData\Local\Temp\0.3636308127386856.exe (Exploit.Drop.2) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\test\AppData\Roaming\Microsoft\dllhsts.exe (Backdoor.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
(Ende)
Code:
ATTFilter ESETSmartInstaller@High as CAB hook log:
OnlineScanner64.ocx - registred OK
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=8.00.7600.16385 (win7_rtm.090713-1255)
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=cef103fd53d38a43b71f3c531b4fa66f
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-01-07 05:41:49
# local_time=2012-01-07 06:41:49 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1797 16775165 100 94 33629 62489350 72572 0
# compatibility_mode=5893 16776573 100 94 4372 77587337 0 0
# compatibility_mode=8192 67108863 100 0 3709 3709 0 0
# scanned=5952
# found=0
# cleaned=0
# scan_time=621
esets_scanner_update returned -1 esets_gle=53251
# version=7
# iexplore.exe=8.00.7600.16385 (win7_rtm.090713-1255)
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=cef103fd53d38a43b71f3c531b4fa66f
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-01-07 06:33:14
# local_time=2012-01-07 07:33:14 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1797 16775165 100 94 34312 62490033 73255 0
# compatibility_mode=5893 16776573 100 94 5055 77588020 0 0
# compatibility_mode=8192 67108863 100 0 4392 4392 0 0
# scanned=144339
# found=6
# cleaned=0
# scan_time=3024
C:\Users\test\AppData\Local\Temp\SweetIMReinstall\SweetImSetup.exe a variant of Win32/SweetIM.B application (unable to clean) 00000000000000000000000000000000 I
C:\Users\test\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\27\5ae4149b-14a8d7a6 Java/Exploit.CVE-2011-3544.S trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\test\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\47\551322af-7e919141 Java/Exploit.CVE-2011-3544.D trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\test\Downloads\SweetImSetup.exe a variant of Win32/SweetIM.B application (unable to clean) 00000000000000000000000000000000 I
C:\Users\test\Downloads\vlc-1.1.11-win32.exe Win32/StartPage.OIE trojan (unable to clean) 00000000000000000000000000000000 I
esets_scanner_update returned -1 esets_gle=53251
# version=7
# iexplore.exe=8.00.7600.16385 (win7_rtm.090713-1255)
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=cef103fd53d38a43b71f3c531b4fa66f
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-01-07 08:10:50
# local_time=2012-01-07 09:10:50 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1797 16775165 100 94 42877 62498598 81820 0
# compatibility_mode=5893 16776573 100 94 13620 77596585 0 0
# compatibility_mode=8192 67108863 100 0 12957 12957 0 0
# scanned=6829
# found=0
# cleaned=0
# scan_time=314
esets_scanner_update returned -1 esets_gle=53251
# version=7
# iexplore.exe=8.00.7600.16385 (win7_rtm.090713-1255)
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=cef103fd53d38a43b71f3c531b4fa66f
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-01-07 09:02:56
# local_time=2012-01-07 10:02:56 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1797 16775165 100 94 43277 62498998 82220 0
# compatibility_mode=5893 16776573 100 94 14020 77596985 0 0
# compatibility_mode=8192 67108863 100 0 13357 13357 0 0
# scanned=146124
# found=6
# cleaned=0
# scan_time=3041
C:\Users\test\AppData\Local\Temp\SweetIMReinstall\SweetImSetup.exe a variant of Win32/SweetIM.B application (unable to clean) 00000000000000000000000000000000 I
C:\Users\test\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\27\5ae4149b-14a8d7a6 Java/Exploit.CVE-2011-3544.S trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\test\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\47\551322af-7e919141 Java/Exploit.CVE-2011-3544.D trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\test\Downloads\SweetImSetup.exe a variant of Win32/SweetIM.B application (unable to clean) 00000000000000000000000000000000 I
C:\Users\test\Downloads\vlc-1.1.11-win32.exe Win32/StartPage.OIE trojan (unable to clean) 00000000000000000000000000000000 I
esets_scanner_update returned -1 esets_gle=53251
vielendank im vorraus schon mal mit freundlichen grüßen der imker |
| Themen zu Achtung! aus sicherheitsgründen wurde ihr windowsystem blockiert |
| 50€ zahlen, achtung!, administrator, anti-malware, autostart, blockiert, dateien, dateisystem, desktop, escan, exploit.drop.2, explorer, gelöscht, heuristiks/extra, heuristiks/shuriken, hook, iexplore.exe, java, microsoft, netzwerk, online, rechner, scan, software, system, temp, trojaner, update, variant, win32/sweetim.b, win7, windows, wurde ihr |
Baum-Darstellung