Code:
Alles auswählen Aufklappen ATTFilter
Malwarebytes Anti-Malware (Test) 1.60.1.1000
www.malwarebytes.org
Datenbank Version: v2012.02.05.03
Windows XP Service Pack 3 x86 NTFS (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 8.0.6001.18702
Vu :: NGUYEN-11C66DE0 [Administrator]
Schutz: Deaktiviert
06.02.2012 14:24:07
mbam-log-2012-02-06 (14-24-07).txt
Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 293566
Laufzeit: 25 Minute(n), 12 Sekunde(n)
Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateien: 1
C:\System Volume Information\_restore{D658C280-D7D7-4AE7-AB0A-4CF87E9ED65D}\RP358\A0068519.exe (Trojan.Ransom) -> Erfolgreich gelöscht und in Quarantäne gestellt.
(Ende)
Code:
Alles auswählen Aufklappen ATTFilter
Malwarebytes Anti-Malware (Test) 1.60.1.1000
www.malwarebytes.org
Datenbank Version: v2012.02.05.03
Windows XP Service Pack 3 x86 NTFS (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 8.0.6001.18702
Vu :: NGUYEN-11C66DE0 [Administrator]
Schutz: Deaktiviert
06.02.2012 00:20:53
mbam-log-2012-02-06 (00-20-53).txt
Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 83615
Laufzeit: 14 Minute(n), 35 Sekunde(n) [Abgebrochen]
Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateien: 15
C:\Dokumente und Einstellungen\lju\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\firefox.exe (Trojan.Ransom) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\lju\Lokale Einstellungen\Temporary Internet Files\Content.IE5\1XT5J9L4\cf[1].exe (Trojan.FakeMS) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\lju\Lokale Einstellungen\Temporary Internet Files\Content.IE5\1XT5J9L4\r15[1].exe (Trojan.Ransom) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\lju\Lokale Einstellungen\Temporary Internet Files\Content.IE5\1XT5J9L4\ss20[1].exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\lju\Lokale Einstellungen\Temporary Internet Files\Content.IE5\3YI8UFNP\ss50[1].exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\lju\Lokale Einstellungen\Temporary Internet Files\Content.IE5\RI8I80RK\cf[1].exe (Trojan.FakeMS) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Vu\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QOTC8PFC\JOM8D3y7[1].exe (Trojan.Ransom) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{D658C280-D7D7-4AE7-AB0A-4CF87E9ED65D}\RP358\A0063457.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{D658C280-D7D7-4AE7-AB0A-4CF87E9ED65D}\RP358\A0064457.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{D658C280-D7D7-4AE7-AB0A-4CF87E9ED65D}\RP358\A0068504.exe (Trojan.FakeMS) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{D658C280-D7D7-4AE7-AB0A-4CF87E9ED65D}\RP358\A0068505.exe (Trojan.FakeMS) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{D658C280-D7D7-4AE7-AB0A-4CF87E9ED65D}\RP358\A0068506.exe (Trojan.Ransom) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{D658C280-D7D7-4AE7-AB0A-4CF87E9ED65D}\RP358\A0068507.exe (Trojan.FakeMS) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{D658C280-D7D7-4AE7-AB0A-4CF87E9ED65D}\RP358\A0068508.exe (Trojan.VUPX.ON1) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{D658C280-D7D7-4AE7-AB0A-4CF87E9ED65D}\RP358\A0068509.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
(Ende)
Code:
Alles auswählen Aufklappen ATTFilter
Malwarebytes Anti-Malware (Test) 1.60.1.1000
www.malwarebytes.org
Datenbank Version: v2012.02.05.03
Windows XP Service Pack 3 x86 NTFS (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 8.0.6001.18702
Vu :: NGUYEN-11C66DE0 [Administrator]
Schutz: Deaktiviert
05.02.2012 23:57:35
mbam-log-2012-02-05 (23-57-35).txt
Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 212286
Laufzeit: 2 Minute(n), 38 Sekunde(n)
Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte: 5
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|charraid (Trojan.FakeMS) -> Daten: C:\Dokumente und Einstellungen\All Users\charraid.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|charraid (Trojan.FakeMS) -> Daten: C:\Dokumente und Einstellungen\All Users\charraid.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|fixhelp (Trojan.FakeMS) -> Daten: C:\Dokumente und Einstellungen\Vu\Anwendungsdaten\fixhelp.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|fixhelp (Trojan.FakeMS) -> Daten: C:\Dokumente und Einstellungen\Vu\Anwendungsdaten\fixhelp.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Firefox helper (Trojan.Ransom) -> Daten: C:\Dokumente und Einstellungen\Vu\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\firefox.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateien: 14
C:\Dokumente und Einstellungen\All Users\charraid.exe (Trojan.FakeMS) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Vu\Anwendungsdaten\fixhelp.exe (Trojan.FakeMS) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Vu\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\firefox.exe (Trojan.Ransom) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\lju\Anwendungsdaten\fixhelp.exe (Trojan.FakeMS) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\lju\Anwendungsdaten\Emxua\kywo.exe (Trojan.VUPX.ON1) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\lju\Startmenü\Programme\Autostart\dxdiag.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\lju\Lokale Einstellungen\Temp\4D5.tmp (Trojan.Ransom) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\lju\Lokale Einstellungen\Temp\4D8.tmp (Trojan.FakeMS) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\lju\Lokale Einstellungen\Temp\4D9.tmp (Trojan.VUPX.ON1) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\lju\Lokale Einstellungen\Temp\96.tmp (Trojan.FakeMS) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\lju\Lokale Einstellungen\Temp\97.tmp (Trojan.FakeMS) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\lju\Lokale Einstellungen\Temp\99.tmp (Trojan.Ransom) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\lju\Lokale Einstellungen\Temp\dispbcs.exe (Trojan.FakeMS) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Vu\Lokale Einstellungen\Temp\dispbcs.exe (Trojan.FakeMS) -> Erfolgreich gelöscht und in Quarantäne gestellt.
(Ende)
das waren alle drei logs.
und der eset online scanner scannt gerade. er braucht aber verdammt lange.
gerade mal nen 1/3 gescannt in 50 min.
06.02.2012, 21:32
Hybrid-Darstellung
