Keine Updates möglich, sogar hier zu posten wird blockiert

Pazan82

Hallo zusammen,

meine Frau hat mir von ner Arbeitskollegin einen Laptop angeschleppt, der geht nicht mehr ins internet und ich sehr langsam. Erste Diagnose: Zugemüllt mit viren und trojanern allein schon im Autostart, erstmal alle deaktiviert und ich habe Malwarebytes laufen lassen, einmal gelöscht und hier dazu ne logfile:
Könnt ihr dazu was sagen? Mir helfen?

Datenbank Version: v2012.02.01.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Suba1 :: SUBA [Administrator]

Schutz: Aktiviert

01.02.2012 16:26:41
mbam-log-2012-02-01 (16-26-41).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 257929
Laufzeit: 1 Stunde(n), 57 Minute(n), 50 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Smad (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (Heuristics.Shuriken) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 1
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Windows Update Server (Heuristics.Shuriken) -> Daten: C:\Dokumente und Einstellungen\NetworkService\5512a2ce-5689.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr (PUM.Hijack.TaskManager) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 25
C:\Dokumente und Einstellungen\NetworkService\5512a2ce-5689.exe (Heuristics.Shuriken) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\19\51bfa1d3-526db085 (Trojan.FakeMS) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\55\5b1e46f7-19fb5b94 (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Suba1\6vx9p4gkqs.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Suba1\Lokale Einstellungen\Anwendungsdaten\SanctionedMedia\Smad\Smad.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Suba1\Lokale Einstellungen\Temp\0.5854123284434933.exe (Trojan.Ransom.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Suba1\Lokale Einstellungen\Temp\0.6486493139338873.exe (Trojan.Ransom.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Suba1\Lokale Einstellungen\Temp\5efcd69-5689.tmp (Heuristics.Shuriken) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Suba1\Lokale Einstellungen\Temp\wramoxncse.exe (Trojan.FakeMS) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\RECYCLER\S-1-5-21-1960408961-1284227242-725345543-1004\Dc275.exe (Trojan.Ransom.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\RECYCLER\S-1-5-21-1960408961-1284227242-725345543-1004\Dc276.exe (Trojan.Ransom.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\RECYCLER\S-1-5-21-1960408961-1284227242-725345543-1004\Dc1092.exe (Trojan.FakeMS) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{4E0D592F-3F20-4C37-82C8-D853F255C042}\RP101\A0027513.exe (Adware.Hotbar) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{4E0D592F-3F20-4C37-82C8-D853F255C042}\RP101\A0027514.exe (Trojan.Zbot.CBCGen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{4E0D592F-3F20-4C37-82C8-D853F255C042}\RP102\A0027754.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{4E0D592F-3F20-4C37-82C8-D853F255C042}\RP114\A0034580.exe (Trojan.FakeMS) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{4E0D592F-3F20-4C37-82C8-D853F255C042}\RP115\A0034648.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{4E0D592F-3F20-4C37-82C8-D853F255C042}\RP116\A0035173.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\Temp\0.024624729254010935.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\Temp\0.9908991763071026.exe (Trojan.FakeMS) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\Temp\_ex-68.exe (Spyware.Passwords.XGen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\Temp\_ex-89.exe (Trojan.Dropper) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\Temp\bd1fd78d-5689.tmp (Heuristics.Shuriken) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\Temp\gwqrbc\setup.exe (Heuristics.Shuriken) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\Temp\gxabfx\setup.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

ABER der Lapi blockiert alles updates, sei es Kaspersky windowsupdate etc.
und MBW meldet mir ständig das ausgehende ip's geblockt wurden.
zb. 83.133. 124 . 195 (sehr häufig) / 212.36. 9. 58 die online suche ergab das es irgendwas in Deutschland war und eine IP nach st. Petersburg
Der ESET Onlinescanner hat auch wieder 9 Dinger gefunden.

Gruß


Ps. ich muss das hier von meinem Rechner posten, da der lapi sogar das blockiert, wenn ich versucht habe das thema zu erstellen kam die gleiche fehlermeldung wie bei dem versuch windoof update zu starten.

Miniaturansicht angehängter Grafiken