| |
| |||||||
Log-Analyse und Auswertung: Windows-Delayed write failure / Exp./Java.Niabil.GenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
25.03.2012, 18:15
| #3 | |
| |  Windows-Delayed write failure / Exp./Java.Niabil.GenZitat:
den link zur infizierten seite habe habe ich vorige woche per pn geschickt. Avira hat in c:\ProgramData\ycVEDYuOmkxvlr.exe denVirus TR/FakeSysdef.kox gefunden und gelöscht. Durch ausführen von unhide.exe sind die daten wieder sichtbar, das startmenue ist aber noch unvollständig. Habe inzwischen unter dem Thema "Neuer fall des windows sperr virus mit bezahlaufforderung" wohl einen leidensgenossen gefunden. Die darin beschriebenen scans mit Malwarebytes und eset habe ich ausgeführt. Malwareytes hat drei threats gefunden und gelöscht, eset 13, die nicht beseitigt werden können. Hier die logs. Kann mir bitte jemand weiterhelfen? Schon jetzt mal Danke und noch einen schönen Sonntag! Code:
ATTFilter Malwarebytes Anti-Malware 1.60.1.1000 www.malwarebytes.org Datenbank Version: v2012.03.21.04 Windows Vista Service Pack 2 x86 NTFS (Abgesichertenmodus/Netzwerkfähig) Internet Explorer 9.0.8112.16421 het5due :: AMILOXI [Administrator] 21.03.2012 17:30:19 mbam-log-2012-03-21 (17-30-19).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 206884 Laufzeit: 4 Minute(n), 19 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Malwarebytes Anti-Malware 1.60.1.1000 www.malwarebytes.org Datenbank Version: v2012.03.21.04 Windows Vista Service Pack 2 x86 NTFS Internet Explorer 9.0.8112.16421 het5due :: AMILOXI [Administrator] 25.03.2012 12:40:06 mbam-log-2012-03-25 (12-40-06).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 404114 Laufzeit: 1 Stunde(n), 31 Minute(n), 12 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 3 D:\Eigene Daten\Downloads\WirelessKeyView\wirelesskeyview131\WirelessKeyView.exe (PUP.WirelessKeyView) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\UseNext\wizard\1_Software\Adobe Acrobat X Pro v10.0.1 Multilingual - by Nald\CORE\CORE10k.EXE (Dont.Steal.Our.Software) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\UseNext\wizard\1_Software\Adobe Acrobat X Pro v10.0.1 Multilingual - by Nald\CORE\keygen.exe (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) ESETSmartInstaller@High as downloader log: all ok # version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6583 # api_version=3.0.2 # EOSSerial=30d10126c033c94680d7a191f21c0571 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2012-03-21 06:39:33 # local_time=2012-03-21 07:39:33 (+0100, Mitteleuropäische Zeit) # country="Germany" # lang=1033 # osver=6.0.6002 NT Service Pack 2 # compatibility_mode=512 16777215 100 0 0 0 0 0 # compatibility_mode=1797 16775166 100 94 277977 68885125 77270 0 # compatibility_mode=2304 16777215 100 0 0 0 0 0 # compatibility_mode=5892 16776573 100 100 41883 169881032 0 0 # compatibility_mode=8192 67108863 100 0 3904 3904 0 0 # scanned=219906 # found=14 # cleaned=0 # scan_time=6868 C:\$Recycle.Bin\S-1-5-21-3912173562-2122318401-1964717987-1000\$RW6AF5A.exe Win32/Adware.Toolbar.Dealio application (unable to clean) 00000000000000000000000000000000 I C:\Program Files\Application Updater\ApplicationUpdater.exe probably a variant of Win32/Adware.Toolbar.Dealio application (unable to clean) 00000000000000000000000000000000 I C:\Program Files\Common Files\Spigot\Search Settings\SearchSettings.exe a variant of Win32/Adware.Toolbar.Dealio application (unable to clean) 00000000000000000000000000000000 I C:\Program Files\Common Files\Spigot\wtxpcom\components\WidgiToolbarFF.dll a variant of Win32/Adware.Toolbar.Dealio application (unable to clean) 00000000000000000000000000000000 I C:\Program Files\Common Files\Spigot\wtxpcom\components\WidgiToolbarFF.dll.10 a variant of Win32/Adware.Toolbar.Dealio application (unable to clean) 00000000000000000000000000000000 I C:\Program Files\Common Files\Spigot\wtxpcom\components\WidgiToolbarFF.dll.11 a variant of Win32/Adware.Toolbar.Dealio application (unable to clean) 00000000000000000000000000000000 I C:\Program Files\Common Files\Spigot\wtxpcom\components\WidgiToolbarFF.dll.12 a variant of Win32/Adware.Toolbar.Dealio application (unable to clean) 00000000000000000000000000000000 I C:\Program Files\Common Files\Spigot\wtxpcom\components\WidgiToolbarFF.dll.5 a variant of Win32/Adware.Toolbar.Dealio application (unable to clean) 00000000000000000000000000000000 I C:\Program Files\Common Files\Spigot\wtxpcom\components\WidgiToolbarFF.dll.6 a variant of Win32/Adware.Toolbar.Dealio application (unable to clean) 00000000000000000000000000000000 I C:\Program Files\Common Files\Spigot\wtxpcom\components\WidgiToolbarFF.dll.7 a variant of Win32/Adware.Toolbar.Dealio application (unable to clean) 00000000000000000000000000000000 I C:\Program Files\Common Files\Spigot\wtxpcom\components\WidgiToolbarFF.dll.8 a variant of Win32/Adware.Toolbar.Dealio application (unable to clean) 00000000000000000000000000000000 I C:\Program Files\Common Files\Spigot\wtxpcom\components\WidgiToolbarFF.dll.9 a variant of Win32/Adware.Toolbar.Dealio application (unable to clean) 00000000000000000000000000000000 I C:\Program Files\PDFCreator\Toolbar\pdfforge Toolbar_setup.exe Win32/Adware.Toolbar.Dealio application (unable to clean) 00000000000000000000000000000000 I ${Memory} a variant of Win32/Adware.Toolbar.Dealio application 00000000000000000000000000000000 I ESETSmartInstaller@High as downloader log: all ok # version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6583 # api_version=3.0.2 # EOSSerial=30d10126c033c94680d7a191f21c0571 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2012-03-21 08:37:01 # local_time=2012-03-21 09:37:01 (+0100, Mitteleuropäische Zeit) # country="Germany" # lang=1033 # osver=6.0.6002 NT Service Pack 2 # compatibility_mode=512 16777215 100 0 0 0 0 0 # compatibility_mode=1797 16775166 100 94 285227 68892375 84520 0 # compatibility_mode=2304 16777215 100 0 0 0 0 0 # compatibility_mode=5892 16776573 100 100 49133 169888282 0 0 # compatibility_mode=8192 67108863 100 0 11154 11154 0 0 # scanned=219883 # found=13 # cleaned=0 # scan_time=6666 C:\$Recycle.Bin\S-1-5-21-3912173562-2122318401-1964717987-1000\$RW6AF5A.exe Win32/Adware.Toolbar.Dealio application (unable to clean) 00000000000000000000000000000000 I C:\Program Files\Application Updater\ApplicationUpdater.exe probably a variant of Win32/Adware.Toolbar.Dealio application (unable to clean) 00000000000000000000000000000000 I C:\Program Files\Common Files\Spigot\Search Settings\SearchSettings.exe a variant of Win32/Adware.Toolbar.Dealio application (unable to clean) 00000000000000000000000000000000 I C:\Program Files\Common Files\Spigot\wtxpcom\components\WidgiToolbarFF.dll a variant of Win32/Adware.Toolbar.Dealio application (unable to clean) 00000000000000000000000000000000 I C:\Program Files\Common Files\Spigot\wtxpcom\components\WidgiToolbarFF.dll.10 a variant of Win32/Adware.Toolbar.Dealio application (unable to clean) 00000000000000000000000000000000 I C:\Program Files\Common Files\Spigot\wtxpcom\components\WidgiToolbarFF.dll.11 a variant of Win32/Adware.Toolbar.Dealio application (unable to clean) 00000000000000000000000000000000 I C:\Program Files\Common Files\Spigot\wtxpcom\components\WidgiToolbarFF.dll.12 a variant of Win32/Adware.Toolbar.Dealio application (unable to clean) 00000000000000000000000000000000 I C:\Program Files\Common Files\Spigot\wtxpcom\components\WidgiToolbarFF.dll.5 a variant of Win32/Adware.Toolbar.Dealio application (unable to clean) 00000000000000000000000000000000 I C:\Program Files\Common Files\Spigot\wtxpcom\components\WidgiToolbarFF.dll.6 a variant of Win32/Adware.Toolbar.Dealio application (unable to clean) 00000000000000000000000000000000 I C:\Program Files\Common Files\Spigot\wtxpcom\components\WidgiToolbarFF.dll.7 a variant of Win32/Adware.Toolbar.Dealio application (unable to clean) 00000000000000000000000000000000 I C:\Program Files\Common Files\Spigot\wtxpcom\components\WidgiToolbarFF.dll.8 a variant of Win32/Adware.Toolbar.Dealio application (unable to clean) 00000000000000000000000000000000 I C:\Program Files\Common Files\Spigot\wtxpcom\components\WidgiToolbarFF.dll.9 a variant of Win32/Adware.Toolbar.Dealio application (unable to clean) 00000000000000000000000000000000 I C:\Program Files\PDFCreator\Toolbar\pdfforge Toolbar_setup.exe Win32/Adware.Toolbar.Dealio application (unable to clean) 00000000000000000000000000000000 I ESETSmartInstaller@High as downloader log: Can not open internetESETSmartInstaller@High as downloader log: Can not open internetCan not open internetESETSmartInstaller@High as downloader log: Can not open internet# version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6583 # api_version=3.0.2 # EOSSerial=30d10126c033c94680d7a191f21c0571 # end=stopped # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2012-03-25 09:59:51 # local_time=2012-03-25 11:59:51 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # lang=1033 # osver=6.0.6002 NT Service Pack 2 # compatibility_mode=512 16777215 100 0 0 0 0 0 # compatibility_mode=1797 16775166 100 94 595869 69203017 391562 0 # compatibility_mode=2304 16777215 100 0 0 0 0 0 # compatibility_mode=5892 16776573 100 100 359775 170198924 0 0 # compatibility_mode=8192 67108863 100 0 287 287 0 0 # scanned=116875 # found=13 # cleaned=0 # scan_time=3394 C:\$Recycle.Bin\S-1-5-21-3912173562-2122318401-1964717987-1000\$R1KVPZY.5 a variant of Win32/Adware.Toolbar.Dealio application (unable to clean) 00000000000000000000000000000000 I C:\$Recycle.Bin\S-1-5-21-3912173562-2122318401-1964717987-1000\$R5J2BAM.7 a variant of Win32/Adware.Toolbar.Dealio application (unable to clean) 00000000000000000000000000000000 I C:\$Recycle.Bin\S-1-5-21-3912173562-2122318401-1964717987-1000\$R5NYRHK.dll a variant of Win32/Adware.Toolbar.Dealio application (unable to clean) 00000000000000000000000000000000 I C:\$Recycle.Bin\S-1-5-21-3912173562-2122318401-1964717987-1000\$R7DLEMK.10 a variant of Win32/Adware.Toolbar.Dealio application (unable to clean) 00000000000000000000000000000000 I C:\$Recycle.Bin\S-1-5-21-3912173562-2122318401-1964717987-1000\$R7NESUD.exe probably a variant of Win32/Adware.Toolbar.Dealio application (unable to clean) 00000000000000000000000000000000 I C:\$Recycle.Bin\S-1-5-21-3912173562-2122318401-1964717987-1000\$R91M614.exe Win32/Adware.Toolbar.Dealio application (unable to clean) 00000000000000000000000000000000 I C:\$Recycle.Bin\S-1-5-21-3912173562-2122318401-1964717987-1000\$RBKSES3.12 a variant of Win32/Adware.Toolbar.Dealio application (unable to clean) 00000000000000000000000000000000 I C:\$Recycle.Bin\S-1-5-21-3912173562-2122318401-1964717987-1000\$RNA98NH.8 a variant of Win32/Adware.Toolbar.Dealio application (unable to clean) 00000000000000000000000000000000 I C:\$Recycle.Bin\S-1-5-21-3912173562-2122318401-1964717987-1000\$RRCOFFR.9 a variant of Win32/Adware.Toolbar.Dealio application (unable to clean) 00000000000000000000000000000000 I C:\$Recycle.Bin\S-1-5-21-3912173562-2122318401-1964717987-1000\$RW6AF5A.exe Win32/Adware.Toolbar.Dealio application (unable to clean) 00000000000000000000000000000000 I C:\$Recycle.Bin\S-1-5-21-3912173562-2122318401-1964717987-1000\$RXGMX43.11 a variant of Win32/Adware.Toolbar.Dealio application (unable to clean) 00000000000000000000000000000000 I C:\$Recycle.Bin\S-1-5-21-3912173562-2122318401-1964717987-1000\$RYNFN5M.6 a variant of Win32/Adware.Toolbar.Dealio application (unable to clean) 00000000000000000000000000000000 I C:\$Recycle.Bin\S-1-5-21-3912173562-2122318401-1964717987-1000\$RZZM19P.exe a variant of Win32/Adware.Toolbar.Dealio application (unable to clean) 00000000000000000000000000000000 I ESETSmartInstaller@High as downloader log: all ok # version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6583 # api_version=3.0.2 # EOSSerial=30d10126c033c94680d7a191f21c0571 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2012-03-25 04:24:56 # local_time=2012-03-25 06:24:56 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # lang=1033 # osver=6.0.6002 NT Service Pack 2 # compatibility_mode=512 16777215 100 0 0 0 0 0 # compatibility_mode=1797 16775166 100 94 615657 69222805 411350 0 # compatibility_mode=2304 16777215 100 0 0 0 0 0 # compatibility_mode=5892 16776573 100 100 18937 170218712 0 0 # compatibility_mode=8192 67108863 100 0 20075 20075 0 0 # scanned=220220 # found=13 # cleaned=0 # scan_time=6712 C:\$Recycle.Bin\S-1-5-21-3912173562-2122318401-1964717987-1000\$R1KVPZY.5 a variant of Win32/Adware.Toolbar.Dealio application (unable to clean) 00000000000000000000000000000000 I C:\$Recycle.Bin\S-1-5-21-3912173562-2122318401-1964717987-1000\$R5J2BAM.7 a variant of Win32/Adware.Toolbar.Dealio application (unable to clean) 00000000000000000000000000000000 I C:\$Recycle.Bin\S-1-5-21-3912173562-2122318401-1964717987-1000\$R5NYRHK.dll a variant of Win32/Adware.Toolbar.Dealio application (unable to clean) 00000000000000000000000000000000 I C:\$Recycle.Bin\S-1-5-21-3912173562-2122318401-1964717987-1000\$R7DLEMK.10 a variant of Win32/Adware.Toolbar.Dealio application (unable to clean) 00000000000000000000000000000000 I C:\$Recycle.Bin\S-1-5-21-3912173562-2122318401-1964717987-1000\$R7NESUD.exe probably a variant of Win32/Adware.Toolbar.Dealio application (unable to clean) 00000000000000000000000000000000 I C:\$Recycle.Bin\S-1-5-21-3912173562-2122318401-1964717987-1000\$R91M614.exe Win32/Adware.Toolbar.Dealio application (unable to clean) 00000000000000000000000000000000 I C:\$Recycle.Bin\S-1-5-21-3912173562-2122318401-1964717987-1000\$RBKSES3.12 a variant of Win32/Adware.Toolbar.Dealio application (unable to clean) 00000000000000000000000000000000 I C:\$Recycle.Bin\S-1-5-21-3912173562-2122318401-1964717987-1000\$RNA98NH.8 a variant of Win32/Adware.Toolbar.Dealio application (unable to clean) 00000000000000000000000000000000 I C:\$Recycle.Bin\S-1-5-21-3912173562-2122318401-1964717987-1000\$RRCOFFR.9 a variant of Win32/Adware.Toolbar.Dealio application (unable to clean) 00000000000000000000000000000000 I C:\$Recycle.Bin\S-1-5-21-3912173562-2122318401-1964717987-1000\$RW6AF5A.exe Win32/Adware.Toolbar.Dealio application (unable to clean) 00000000000000000000000000000000 I C:\$Recycle.Bin\S-1-5-21-3912173562-2122318401-1964717987-1000\$RXGMX43.11 a variant of Win32/Adware.Toolbar.Dealio application (unable to clean) 00000000000000000000000000000000 I C:\$Recycle.Bin\S-1-5-21-3912173562-2122318401-1964717987-1000\$RYNFN5M.6 a variant of Win32/Adware.Toolbar.Dealio application (unable to clean) 00000000000000000000000000000000 I C:\$Recycle.Bin\S-1-5-21-3912173562-2122318401-1964717987-1000\$RZZM19P.exe a variant of Win32/Adware.Toolbar.Dealio application (unable to clean) 00000000000000000000000000000000 I |
| Themen zu Windows-Delayed write failure / Exp./Java.Niabil.Gen |
| 32 bit, acrobat update, antivir, antivir guard, askbar, bonjour, computer, converter, cpu, defender, desktop, eraser, error, firefox, flash player, fontcache, ftp, getwindowinfo, google earth, home, mehrere fenster, mozilla, mp3, ntdll.dll, office 2007, pdfforge toolbar, performance, plug-in, registry, registry cleaner, rundll, scan, security, security update, software, starmoney, start von windows, svchost.exe, symantec, system, vista 32 bit, windows |
Baum-Darstellung