| |
| |||||||
Log-Analyse und Auswertung: II Blackscreen "Ihr Windowssystem wurde aus Sicherheitsgründen.... Bezahlen und runterladen.Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
18.03.2012, 19:07
| #1 |
| |  II Blackscreen "Ihr Windowssystem wurde aus Sicherheitsgründen.... Bezahlen und runterladen. Hatte auch den blöden Virus, hier die Info mit Malwarebytes gefunden und Programm laufen lassen. Hier nun mein Logfile und die Frage an euch: Muss ich noch irgendwas laufen lassen oder bin ich jetzt sicher/befreit vom blöden Virus? Vielen Dank! Miama ____________________________ Malwarebytes Anti-Malware 1.60.1.1000 www.malwarebytes.org Datenbank Version: v2012.03.18.01 Windows XP Service Pack 3 x86 NTFS Internet Explorer 6.0.2900.5512 Marta :: MARTA [Administrator] 18.03.2012 10:36:32 mbam-log-2012-03-18 (10-36-32).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 181986 Laufzeit: 15 Minute(n), 32 Sekunde(n) Infizierte Speicherprozesse: 1 C:\Dokumente und Einstellungen\Marta \Lokale Einstellungen\Anwendungsdaten\Skype\SkypePM.exe (Spyware.Zbot) -> 596 -> Löschen bei Neustart. Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 1 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|SkypePM (Spyware.Zbot) -> Daten: C:\Dokumente und Einstellungen\Marta \Lokale Einstellungen\Anwendungsdaten\Skype\SkypePM.exe -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateiobjekte der Registrierung: 3 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|StartMenuLogoff (PUM.Hijack.StartMenu) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt. Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 4 C:\Dokumente und Einstellungen\Marta \Lokale Einstellungen\Anwendungsdaten\Skype\SkypePM.exe (Spyware.Zbot) -> Löschen bei Neustart. C:\Dokumente und Einstellungen\Marta \Lokale Einstellungen\Temp\0.48632013003588914h7i.exe (Spyware.Zbot) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Marta \Lokale Einstellungen\Temp\0.5922723140591646h7i.exe (Spyware.Zbot) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Marta \Lokale Einstellungen\Temp\0.8605201951655859h7i.exe (Spyware.Zbot) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) |
| Themen zu II Blackscreen "Ihr Windowssystem wurde aus Sicherheitsgründen.... Bezahlen und runterladen. |
| administrator, anti-malware, autostart, blöde, blöden, dateien, dateisystem, erfolgreich, explorer, frage, gelöscht, heuristiks/extra, heuristiks/shuriken, logfile, lokale, löschen, malwarebytes, microsoft, programm, quarantäne, security, service, service pack 3, software, speicher, temp, version, virus |
Baum-Darstellung