| |
| |||||||
Log-Analyse und Auswertung: Achtung Ihr Windowssystem...blockiert - Malware ProblemWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
12.02.2012, 16:35
| #1 |
 |  Achtung Ihr Windowssystem...blockiert - Malware Problem Heyhey, Ich hab da ein kleines Problem. Als ich den Rechner, ( Windows 7 64-bit), eben angemacht habe, er ca. 10min im Leerlauf an war, kam die in letzter Zeit wohl weit verbreitete Virusmeldung der Systemblockierung und ich möge doch bitte 50€ zahlen. Andere Viren dieser Art hab ich früher mit einem "abmelde trick" umgangen und dann per antivirussoftware platt gemacht. Funktioniert hier aber leider nicht. Also Laptop angeworfen, gegoogelt, diese tolle Seite entdeckt und einige Beiträge in diese Richtung gefunden. Schließlich den Rechner im Gesicherten Modus gestartet und Malwarebytes im Quickscan darüber laufen lassen. Altklug wie ich bin natürlich nicht das Log gespeichert, denn den einen infizierten Fund hatte ich ja gelöscht :S OTL im gesicherten modus scannen lassen, wobei ich da mein Problem hatte, dass ich nicht sehen konnte das OTL überhaupt was macht. Allerdings hatte ich auch meine antiviren programme noch an :/ Nunja, Rechner hat immer noch das Problem, also erneut gesicherter Modus und diesmal einen Vollscan mit Malwarebytes, und damit ich diesmal behaupten kann, alles nach Anleitung gemacht zu haben, hier zuerst das Malwarebytes-Log: Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.60.1.1000 www.malwarebytes.org Datenbank Version: v2012.02.12.02 Windows 7 Service Pack 1 x64 NTFS (Abgesichertenmodus/Netzwerkfähig) Internet Explorer 8.0.7601.17514 Clemens :: CLEMENS-PC [Administrator] Schutz: Deaktiviert 12.02.2012 15:53:54 mbam-log-2012-02-12 (15-53-54).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 341004 Laufzeit: 37 Minute(n), 23 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Ich hab ein wenig gesucht und hier ist doch noch der erste Durchlauf als Log Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.60.1.1000 www.malwarebytes.org Datenbank Version: v2012.02.12.02 Windows 7 Service Pack 1 x64 NTFS (Abgesichertenmodus/Netzwerkfähig) Internet Explorer 8.0.7601.17514 Clemens :: CLEMENS-PC [Administrator] Schutz: Deaktiviert 12.02.2012 15:32:07 mbam-log-2012-02-12 (15-32-07).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 178457 Laufzeit: 2 Minute(n), 16 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\Users\Clemens\AppData\Local\Temp\ms0cfg32.exe (Exploit.Drop.CFG) -> Erfolgreich gelöscht und in Quarantäne gestellt. Ich hoffe auf Hilfe und danke im Vorraus!! Clemens |
| Themen zu Achtung Ihr Windowssystem...blockiert - Malware Problem |
| 64-bit, administrator, anti-malware, appdata, autostart, code, datei gelöscht, dateien, dateisystem, exploit.drop.cfg, explorer, fix, funktioniert, gelöscht, gen, gesicherter modus, heuristiks/extra, heuristiks/shuriken, infizierte, laptop, log, malware, malwarebytes, ms0cfg32.exe, nicht mehr, problem, programme, rechner, seite, temp, trick, viren, windows, windows 7 64-bit |
Baum-Darstellung