| |
| |||||||
Log-Analyse und Auswertung: "Aus Sicherheitsgründen wurde ihr System (...)" Trojaner & mehr - Logfiles bereits vorhandenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
10.01.2012, 22:07
| #1 |
 |  "Aus Sicherheitsgründen wurde ihr System (...)" Trojaner & mehr - Logfiles bereits vorhanden Hallo liebe Leute, ich habe auch folgendes Problem, dass mein Computer aus Sicherheitsgründen eine kostenpflichtige Sicherheitssoftware/Update braucht und der Rechner gesperrt worden ist (inkl. schwarzer Bildschirm)… irgendwie habe ich es geschafft, dass ich wieder in den normalen Modus rein komme und habe bisher folgende Schritte laut „Was beachte ich wenn ich ein Thema eröffne“ durchgeführt. (http://www.trojaner-board.de/69886-a...-beachten.html) 1. defogger von jpshortstuff habe ich auf disable gesetzt und keine Fehlermeldung erhalten 2. Dann habe ich einen normalen Scan mit OTL durchgeführt siehe Logfiles mit Endung 1 3. ..und dann noch einmal ein Quick Scan mit dem dem Code „activex (…) CREATERRESTOREPOINT“ ..siehe Logfiles mit Endung 2 im Anhang… beide Dateien sind so lang, dass ich diese nur in den Anhang getan.. ich bitte um Verständnis.. 4. ..da ich ein 32bit System habe habe ich auch noch offline GMER scannen lassen.. 5. als ich gmer öffnen wollte zeigte sich ein blauer Bildschirm mit Code:
ATTFilter
„ A problem has been detected and Windows has been shut down to prevent damage to your computer.
BAD_POOL_HEADER
If this is the first time you’ve seen this stop error screen, restart your computer. If this screen appears again, follow these steps:
Check to make sure any new hardware or software is properly installed. If this is a new installation, ask your hardware or software manufacturer for any windows updates you might need.
If problems continue, disable BIOS memory or remove any newly installed hardware or software. Disable BIOS memory options such as caching or shadowing. If you need to use safe mode to remove or disable components, restart your computer, press F8 to select Advanced Startup Options, and then select Safe Mode.
Technical information:
***STOP: 0x00000019 (0x00000020, 0x856AB000, 0x856AB828, 0x1B050000)
Beginning dump of physical memory
Physical memory dump complete.
Contact your system administrator or technical support group for further assistance.”
7. Ich versuche nun noch einmal GMER zu starten… der blaue Bildschirm erscheint wieder mit obigem Text.. nach erneutem Neustart erhalte ich wieder die zwei Fehlermeldungen (siehe unten) Weitere Info: nach jedem Scan habe ich einen Neustart gemacht…wobei kurz nach dem Start des Systems diese zwei Fehlermeldungen nacheinander auftauchen: Code:
ATTFilter „C:\WINDOWS\inf\Other.exe" konnte nicht gefunden werden. Stellen Sie sicher, dass Sie den Namen korrekt eingegeben haben und wiederholen Sie den Vorgang. Klicken Sie auf "Start" und anschließend auf "Suchen", um eine Datei zu suchen.“ und
„Die in der Registrierung angegebene Anwendung „C:\WINDOWS\inf\\Other.exe“ konnte nicht geladen oder gestartet werden. Stellen Sie sicher, dass die Datei vorhanden ist, oder entfernen Sie den Eintrag mit Bezug auf diese Datei aus der Registrierung.“
8. Ich habe Malwarebytes Anti-Malware vor Schritt 1 (vollständiger Scan) und nach Schritt 7 (Quick Scan) durchlaufen lassen (hatte es davor nicht auf dem Rechner gehabt und sind somit meine einzigen zwei Scans mit mbam.. für die jeweiligen Logfiles siehe Anhang. Hier mbam Scan vorher Code:
ATTFilter Malwarebytes Anti-Malware 1.60.0.1800 www.malwarebytes.org Datenbank Version: v2012.01.10.04 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 *** :: xxx [Administrator] 10.01.2012 15:59:26 mbam-log-2012-01-10 (15-59-26).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 331807 Laufzeit: 1 Stunde(n), 24 Minute(n), 28 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 5 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|{949D2AC5-6A69-11DB-97A5-806D6172696F} (Trojan.Ransom) -> Daten: C:\Documents and Settings\***\Application Data\Microsoft\loadhst.exe -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|run (Trojan.Agent) -> Daten: C:\WINDOWS\system32\config\Win.exe -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Fun (IM.Worm) -> Daten: C:\WINDOWS\system\Fun.exe -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|dc2k5 (IM.Worm) -> Daten: C:\WINDOWS\SVIQ.EXE -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|dc (IM.Worm) -> Daten: C:\WINDOWS\dc.exe -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 2 D:\Programme\Unlocker\eBay_shortcuts_1016.exe (Adware.Clicker) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Documents and Settings\***\Application Data\Microsoft\loadhst.exe (Trojan.Ransom) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Code:
ATTFilter Malwarebytes Anti-Malware 1.60.0.1800 www.malwarebytes.org Datenbank Version: v2012.01.10.04 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 *** :: ** [Administrator] 10.01.2012 19:07:10 mbam-log-2012-01-10 (19-07-10).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 270132 Laufzeit: 8 Minute(n), 15 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) 9. Anschließend habe ich noch einen ESET Scan gemacht.. Code:
ATTFilter ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=579ce66f2140a9428cbffdf0f96f7fc5
# end=stopped
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2012-01-10 06:33:32
# local_time=2012-01-10 07:33:32 (+0100, W. Europe Standard Time)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1797 16775125 100 100 108289 101116854 4665 0
# compatibility_mode=2560 16777191 100 0 0 0 0 0
# compatibility_mode=8192 67108863 100 0 312 312 0 0
# scanned=3363
# found=0
# cleaned=0
# scan_time=124
esets_scanner_update returned -1 esets_gle=53251
# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=579ce66f2140a9428cbffdf0f96f7fc5
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-01-10 08:22:20
# local_time=2012-01-10 09:22:20 (+0100, W. Europe Standard Time)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1797 16775125 100 100 108471 101117036 4847 0
# compatibility_mode=2560 16777191 100 0 0 0 0 0
# compatibility_mode=8192 67108863 100 0 494 494 0 0
# scanned=173763
# found=0
# cleaned=0
# scan_time=6469
Vielen Dank schon mal im Voraus für eure Hilfe! Lg.maggie |
| Themen zu "Aus Sicherheitsgründen wurde ihr System (...)" Trojaner & mehr - Logfiles bereits vorhanden |
| administrator, adware.clicker, antivir, bildschirm, computer, continue, dateisystem, down, ebay, entfernen, error, explorer, fehlermeldung, gesperrt, heuristiks/extra, heuristiks/shuriken, hook, iexplore.exe, installation, locker, neustart, nicht gefunden, problem, programme, rechner gesperrt, scan, schwarzer bildschirm, senden, shut down, stop: 0x00000019, system, trojaner, updates, windows, windows updates, wurde ihr |
Baum-Darstellung