|
Plagegeister aller Art und deren Bekämpfung: Und wieder: Security Center - PC gesperrt.... Trojaner lässt sich nicht löschen!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
16.03.2012, 22:40 | #1 |
| Und wieder: Security Center - PC gesperrt.... Trojaner lässt sich nicht löschen! Hallo, auch mich hats scheinbar getroffen. Ich schaltete heute früh den Monitor ein und sah nur noch dieses schöne Bild des angeblichen security centers und mit ucash usw... pc gesperrt bla bla... musste resettaste drücken und kam mit glück in den admin modus von meinem winxp64. Da hab ich dann Malwarebytes laufen lassen und dieses Programm hat auch ein paar Trojaner gefunden und gelöscht. Doch nun tauch einer immer und immer wieder auf, selbst wenn AMB den löscht! Trojan.Agent.Gen auch in der Registry zu finden und zu löschen, doch er kommt scheinbar wie aus dem nichts immer wieder. Denn nach jedem neustart des PC's findet AMB wieder diesen Trojaner. Und sobald ich anfange mit dem Firefox ins netz zu gehen kann es dann ganz plötzlich sein dass ich wieder den pc gesperrt bekomme. Wie kann ich in meinem fall nun am besten vorgehen? Danke |
17.03.2012, 15:59 | #2 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Und wieder: Security Center - PC gesperrt.... Trojaner lässt sich nicht löschen!Zitat:
Bitte alles nach Möglichkeit hier in CODE-Tags posten. Wird so gemacht: [code] hier steht das Log [/code] Und das ganze sieht dann so aus: Code:
ATTFilter hier steht das Log
__________________ |
18.03.2012, 00:15 | #3 |
| Und wieder: Security Center - PC gesperrt.... Trojaner lässt sich nicht löschen! Hi,
__________________hoffe du kannst was damit anfangen Danke für die Hilfe schonmal! Code:
ATTFilter Malwarebytes' Anti-Malware 1.51.2.1300 www.malwarebytes.org Datenbank Version: 911122103 Windows 5.2.3790 Service Pack 2 Internet Explorer 8.0.6001.18702 21.12.2011 10:04:18 mbam-log-2011-12-21 (10-04-18).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Durchsuchte Objekte: 237622 Laufzeit: 5 Minute(n), 50 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 6 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Value: ForceClassicControlPanel -> Not selected for removal. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\documents and settings\van\application data\Mozilla\Firefox\firefox.exe (Trojan.Dropper) -> Not selected for removal. c:\documents and settings\van\Desktop\handy update\setool2lt.exe (Malware.Packer.T) -> Quarantined and deleted successfully. c:\documents and settings\van\Desktop\handy update\qamaker\qamaker.exe (Trojan.Dropper) -> Quarantined and deleted successfully. c:\documents and settings\van\start menu\Programs\Startup\dxdiag.exe (Trojan.Dropper) -> Quarantined and deleted successfully. c:\documents and settings\van\start menu\Programs\Startup\0.04108588180418915.exe.lnk (Backdoor.Agent) -> Quarantined and deleted successfully. c:\documents and settings\van\start menu\Programs\Startup\0.9128519885972206.exe.lnk (Backdoor.Agent) -> Quarantined and deleted successfully. Code:
ATTFilter Malwarebytes Anti-Malware 1.60.1.1000 www.malwarebytes.org Datenbank Version: v2012.03.05.08 Windows XP Service Pack 2 x64 NTFS Internet Explorer 8.0.6001.18702 Administrator :: PC1 [Administrator] 05.03.2012 18:59:44 mbam-log-2012-03-05 (18-59-44).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 269973 Laufzeit: 6 Minute(n), 38 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 1 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Daten: 1 -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter Malwarebytes Anti-Malware 1.60.1.1000 www.malwarebytes.org Datenbank Version: v2012.03.05.08 Windows XP Service Pack 2 x64 NTFS Internet Explorer 8.0.6001.18702 Administrator :: PC1 [Administrator] 09.03.2012 06:24:16 mbam-log-2012-03-09 (06-24-16).txt Art des Suchlaufs: Benutzerdefinierter Suchlauf Aktivierte Suchlaufeinstellungen: Dateisystem | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Heuristiks/Extra | P2P Durchsuchte Objekte: 1 Laufzeit: Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter Malwarebytes Anti-Malware 1.60.1.1000 www.malwarebytes.org Datenbank Version: v2012.03.16.02 Windows XP Service Pack 2 x64 NTFS Internet Explorer 8.0.6001.18702 Administrator :: PC1 [Administrator] 16.03.2012 12:05:16 mbam-log-2012-03-16 (12-05-16).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 273852 Laufzeit: 6 Minute(n), 15 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|24192 (Trojan.Ransom.BP) -> Daten: C:\DOCUME~1\ALLUSE~1\LOCALS~1\Temp\msuhugj.com -> Löschen bei Neustart. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\Documents and Settings\All Users\Local Settings\Temp\msuhugj.com (Trojan.Ransom.BP) -> Löschen bei Neustart. (Ende) Code:
ATTFilter Malwarebytes Anti-Malware 1.60.1.1000 www.malwarebytes.org Datenbank Version: v2012.03.16.02 Windows XP Service Pack 2 x64 NTFS Internet Explorer 8.0.6001.18702 Administrator :: PC1 [Administrator] 16.03.2012 21:57:23 mbam-log-2012-03-16 (21-57-23).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 28 Laufzeit: 2 Sekunde(n) [Abgebrochen] Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter Malwarebytes Anti-Malware 1.60.1.1000 www.malwarebytes.org Datenbank Version: v2012.03.16.05 Windows XP Service Pack 2 x64 NTFS Internet Explorer 8.0.6001.18702 Administrator :: PC1 [Administrator] 16.03.2012 21:58:01 mbam-log-2012-03-16 (21-58-01).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 273748 Laufzeit: 6 Minute(n), 9 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|24192 (Trojan.Agent.Gen) -> Daten: C:\DOCUME~1\ALLUSE~1\LOCALS~1\Temp\msuhugj.com -> Löschen bei Neustart. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter Malwarebytes Anti-Malware 1.60.1.1000 www.malwarebytes.org Datenbank Version: v2012.03.16.05 Windows XP Service Pack 2 x64 NTFS Internet Explorer 8.0.6001.18702 Administrator :: PC1 [Administrator] 16.03.2012 22:12:00 mbam-log-2012-03-16 (22-12-00).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 273884 Laufzeit: 6 Minute(n), 22 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|24192 (Trojan.Agent.Gen) -> Daten: C:\DOCUME~1\ALLUSE~1\LOCALS~1\Temp\msuhugj.com -> Löschen bei Neustart. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter Malwarebytes Anti-Malware 1.60.1.1000 www.malwarebytes.org Datenbank Version: v2012.03.16.05 Windows XP Service Pack 2 x64 NTFS Internet Explorer 8.0.6001.18702 Administrator :: PC1 [Administrator] 16.03.2012 22:27:48 mbam-log-2012-03-16 (22-27-48).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 225750 Laufzeit: 1 Minute(n), 12 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|24192 (Trojan.Agent.Gen) -> Daten: C:\DOCUME~1\ALLUSE~1\LOCALS~1\Temp\msuhugj.com -> Löschen bei Neustart. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) |
19.03.2012, 16:02 | #4 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Und wieder: Security Center - PC gesperrt.... Trojaner lässt sich nicht löschen!Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu Und wieder: Security Center - PC gesperrt.... Trojaner lässt sich nicht löschen! |
admin, beste, besten, bild, bla, center, firefox, gesperrt, heute, löschen, malwarebytes, modus, monitor, neustart, nicht löschen, nichts, plötzlich, programm, registry, reset, schöne, security, trojaner, trojaner gefunden, trojaner lässt sich nicht löschen, winxp |