| |
| |||||||
Log-Analyse und Auswertung: Aus Sicherhitsgründen wurde Windowssystem blockiert!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
13.01.2012, 18:57
| #20 |
 |  Aus Sicherhitsgründen wurde Windowssystem blockiert!Code:
ATTFilter SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com
Generated 01/13/2012 at 06:21 PM
Application Version : 5.0.1142
Core Rules Database Version : 8131
Trace Rules Database Version: 5943
Scan type : Complete Scan
Total Scan Time : 01:04:18
Operating System Information
Windows XP Home Edition 32-bit, Service Pack 3 (Build 5.01.2600)
Administrator
Memory items scanned : 668
Memory threats detected : 0
Registry items scanned : 36493
Registry threats detected : 3
File items scanned : 70935
File threats detected : 39
Disabled.SecurityCenterOption
HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER#ANTIVIRUSDISABLENOTIFY
HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER#FIREWALLDISABLENOTIFY
HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER#UPDATESDISABLENOTIFY
Adware.Tracking Cookie
C:\Dokumente und Einstellungen\M.Schiller\Cookies\GWHR8IYF.txt [ /amazon-adsystem.com ]
C:\Dokumente und Einstellungen\M.Schiller\Cookies\H992D1O5.txt [ /banner.testberichte.de ]
C:\Dokumente und Einstellungen\M.Schiller\Cookies\K9YYR45M.txt [ /adtech.de ]
C:\Dokumente und Einstellungen\M.Schiller\Cookies\9VBD1Z9V.txt [ /collective-media.net ]
C:\Dokumente und Einstellungen\M.Schiller\Cookies\W0QIHHT9.txt [ /specificclick.net ]
C:\Dokumente und Einstellungen\M.Schiller\Cookies\8LDMKG9O.txt [ /ad.ad-srv.net ]
C:\Dokumente und Einstellungen\M.Schiller\Cookies\JMURQFVG.txt [ /advertising.com ]
C:\Dokumente und Einstellungen\M.Schiller\Cookies\RHMESGKN.txt [ /www.googleadservices.com ]
C:\Dokumente und Einstellungen\M.Schiller\Cookies\0PO60HUQ.txt [ /serving-sys.com ]
C:\Dokumente und Einstellungen\M.Schiller\Cookies\HA1VERXB.txt [ /atwola.com ]
C:\Dokumente und Einstellungen\M.Schiller\Cookies\9OMJT39A.txt [ /zanox.com ]
C:\Dokumente und Einstellungen\M.Schiller\Cookies\TKR0PXJY.txt [ /at.atwola.com ]
C:\Dokumente und Einstellungen\M.Schiller\Cookies\Q3DP76JD.txt [ /clicks.pangora.com ]
C:\Dokumente und Einstellungen\M.Schiller\Cookies\O2S0CAEZ.txt [ /webmasterplan.com ]
C:\Dokumente und Einstellungen\M.Schiller\Cookies\XY0KYOR0.txt [ /ad2.adfarm1.adition.com ]
C:\Dokumente und Einstellungen\M.Schiller\Cookies\1ODSRRGS.txt [ /tacoda.at.atwola.com ]
C:\Dokumente und Einstellungen\M.Schiller\Cookies\6857028I.txt [ /zanox-affiliate.de ]
C:\Dokumente und Einstellungen\M.Schiller\Cookies\NIM2QUXA.txt [ /stats.clicktracks.com ]
C:\Dokumente und Einstellungen\M.Schiller\Cookies\F3YCRN6N.txt [ /ar.atwola.com ]
C:\Dokumente und Einstellungen\M.Schiller\Cookies\S736WU3H.txt [ /atdmt.com ]
C:\Dokumente und Einstellungen\M.Schiller\Cookies\ODL4UTWL.txt [ /invitemedia.com ]
C:\Dokumente und Einstellungen\M.Schiller\Cookies\ZSW1341U.txt [ /revsci.net ]
C:\Dokumente und Einstellungen\M.Schiller\Cookies\CNZ5HXW0.txt [ /hightraffic.hugoboss.com ]
C:\Dokumente und Einstellungen\M.Schiller\Cookies\EB1OQI1K.txt [ /ad1.dyntracker.com ]
C:\Dokumente und Einstellungen\M.Schiller\Cookies\R06DQYCS.txt [ /adfarm1.adition.com ]
C:\Dokumente und Einstellungen\M.Schiller\Cookies\3TU3BCCQ.txt [ /tracking.quisma.com ]
C:\Dokumente und Einstellungen\M.Schiller\Cookies\1PKN50VR.txt [ /adx.chip.de ]
C:\Dokumente und Einstellungen\M.Schiller\Cookies\22MP8D12.txt [ /ad.zanox.com ]
C:\Dokumente und Einstellungen\M.Schiller\Cookies\QDV4Z5PO.txt [ /microsoftsto.112.2o7.net ]
C:\Dokumente und Einstellungen\M.Schiller\Cookies\Z4HH7ZOA.txt [ /bs.serving-sys.com ]
C:\Dokumente und Einstellungen\M.Schiller\Cookies\ISVCV2TH.txt [ /traffictrack.de ]
C:\Dokumente und Einstellungen\M.Schiller\Cookies\YR8N6STN.txt [ /ad3.adfarm1.adition.com ]
.yadro.ru [ C:\DOKUMENTE UND EINSTELLUNGEN\M.SCHILLER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\B9Z8TN8L.DEFAULT\COOKIES.SQLITE ]
go.trafficshop.com [ C:\DOKUMENTE UND EINSTELLUNGEN\M.SCHILLER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\B9Z8TN8L.DEFAULT\COOKIES.SQLITE ]
go.trafficshop.com [ C:\DOKUMENTE UND EINSTELLUNGEN\M.SCHILLER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\B9Z8TN8L.DEFAULT\COOKIES.SQLITE ]
go.trafficshop.com [ C:\DOKUMENTE UND EINSTELLUNGEN\M.SCHILLER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\B9Z8TN8L.DEFAULT\COOKIES.SQLITE ]
go.trafficshop.com [ C:\DOKUMENTE UND EINSTELLUNGEN\M.SCHILLER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\B9Z8TN8L.DEFAULT\COOKIES.SQLITE ]
go.trafficshop.com [ C:\DOKUMENTE UND EINSTELLUNGEN\M.SCHILLER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\B9Z8TN8L.DEFAULT\COOKIES.SQLITE ]
Trojan.Agent/Gen-SoftonicDownloader
D:\SOFTWARE\PHOTOIMPRESSION\SOFTONICDOWNLOADER_FUER_ARCSOFT-PHOTOIMPRESSION.EXE
Code:
ATTFilter ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=472b515e19cba44c9a5162cf609c8e88
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-01-10 05:50:44
# local_time=2012-01-10 06:50:44 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1792 16777175 100 0 6403877 6403877 0 0
# compatibility_mode=8192 67108863 100 0 3892 3892 0 0
# scanned=82816
# found=4
# cleaned=0
# scan_time=2664
C:\Dokumente und Einstellungen\M.Schiller\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\b9z8tn8l.default\Cache\3\96\6FE32d01 JS/Kryptik.FP trojan (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\M.Schiller\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0SN98V0T\info[1].exe a variant of Win32/Injector.MYH trojan (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\M.Schiller\Lokale Einstellungen\Temporary Internet Files\Content.IE5\52T4DXV3\readme[1].exe a variant of Win32/Injector.MYH trojan (unable to clean) 00000000000000000000000000000000 I
D:\Software\Photoimpression\SoftonicDownloader_fuer_arcsoft-photoimpression.exe a variant of Win32/SoftonicDownloader.A application (unable to clean) 00000000000000000000000000000000 I
# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=472b515e19cba44c9a5162cf609c8e88
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-01-13 03:47:25
# local_time=2012-01-13 04:47:25 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1792 16777191 100 0 6655856 6655856 0 0
# compatibility_mode=8192 67108863 100 0 255871 255871 0 0
# scanned=81548
# found=2
# cleaned=0
# scan_time=2487
C:\System Volume Information\_restore{234EC1AE-0FED-456E-A1FE-91D74C3C1BA1}\RP98\A0019789.exe a variant of Win32/Injector.MYH trojan (unable to clean) 00000000000000000000000000000000 I
D:\Software\Photoimpression\SoftonicDownloader_fuer_arcsoft-photoimpression.exe a variant of Win32/SoftonicDownloader.A application (unable to clean) 00000000000000000000000000000000 I
Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.60.0.1800 www.malwarebytes.org Datenbank Version: v2012.01.12.05 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 M.Schiller :: DATENMIETZE [Administrator] Schutz: Deaktiviert 13.01.2012 15:21:02 mbam.txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 254080 Laufzeit: 30 Minute(n), 46 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 3 HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt. Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) |
| Themen zu Aus Sicherhitsgründen wurde Windowssystem blockiert! |
| abend, anleitung, befinden, blockiert, eingefangen, erstell, frühen, gefangen, irgend, leitung, log files, log-files, problem, programme, seite, titel, vertraut, virus/trojaner, windowssystem, windowssystem blockiert, zunächst |
Baum-Darstellung