Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Windows XP (IBM Notebook) komplett blockiert

Windows XP (IBM Notebook) komplett blockiert


Plagegeister aller Art und deren Bekämpfung: Windows XP (IBM Notebook) komplett blockiert

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 29.05.2012, 13:50   #5
ttc
 
Windows XP (IBM Notebook) komplett blockiert - Standard

Windows XP (IBM Notebook) komplett blockiert


So nachdem Run Fix habe ich diese txt Datei erhalten:
Code:
ATTFilter
========== OTL ==========
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully!
HKU\Administrator_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully!
HKU\Erzieher_ON_C\Software\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
HKU\Erzieher_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully!
HKU\LocalService_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully!
HKU\NetworkService_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully!
C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml moved successfully.
C:\Programme\Mozilla Firefox\searchplugins\bing.xml moved successfully.
C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml moved successfully.
C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml moved successfully.
C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml moved successfully.
Registry value HKEY_USERS\Erzieher_ON_C\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
Registry value HKEY_USERS\Erzieher_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
Registry value HKEY_USERS\Erzieher_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\80B95DFE deleted successfully.
C:\WINDOWS\system32\324BC60380B95DFE843B.exe moved successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\DisableTaskMgr deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\DisableRegedit deleted successfully.
Registry value HKEY_USERS\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\Erzieher_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\Erzieher_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run\\userini deleted successfully.
Item C:\WINDOWS\explorer.exe is whitelisted and cannot be moved.
Registry value HKEY_USERS\Erzieher_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\DisableRegistryTools deleted successfully.
Registry value HKEY_USERS\Erzieher_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\DisableRegedit deleted successfully.
Registry value HKEY_USERS\Erzieher_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\DisableTaskMgr deleted successfully.
Registry value HKEY_USERS\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\UserInit:C:\WINDOWS\system32\324BC60380B95DFE843B.exe deleted successfully.
File C:\WINDOWS\system32\324BC60380B95DFE843B.exe not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe\ deleted successfully.
File C:\WINDOWS\System32\324BC60380B95DFE843B.exe not found.
========== FILES ==========
File\Folder C:\WINDOWS\system32\324BC60380B95DFE843B.exe not found.
C:\Dokumente und Einstellungen\Erzieher\Anwendungsdaten\Nrfequ folder moved successfully.
C:\WINDOWS\System32\winsh325 moved successfully.
C:\WINDOWS\System32\winsh324 moved successfully.
C:\WINDOWS\System32\winsh323 moved successfully.
C:\WINDOWS\System32\winsh322 moved successfully.
C:\WINDOWS\System32\winsh321 moved successfully.
C:\WINDOWS\System32\winsh320 moved successfully.
File\Folder C:\Dokumente und Einstellungen\Erzieher\Anwendungsdaten\Nrfequ not found.
< ipconfig /flushdns /c >
Windows IP Configuration
An internal error occurred: The system cannot find the file specified.
 
Please contact Microsoft Product Support Services for further help.
Additional information: Unable to open registry key for tcpip.
C:\cmd.bat deleted successfully.
C:\cmd.txt deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32768 bytes
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
 
User: Erzieher
->Temp folder emptied: 577358255 bytes
->Temporary Internet Files folder emptied: 278236233 bytes
->Java cache emptied: 19607 bytes
->FireFox cache emptied: 830963187 bytes
->Flash cache emptied: 34104 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 279476 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2371730 bytes
%systemroot%\System32 .tmp files removed: 2833287 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 10898280 bytes
 
Total Files Cleaned = 1,624.00 mb
 
 
OTLPE by OldTimer - Version 3.1.48.0 log created on 05292012_062029
Danach hatte ich wieder Zugriff auf Windows.

So danach habe ich Malwarebytes geöffnet und diesen Log bekommen:

Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.05.29.04

Windows XP Service Pack 3 x86 FAT32
Internet Explorer 8.0.6001.18702
Erzieher :: RDKC80 [Administrator]

Schutz: Aktiviert

29.05.2012 06:46:28
malware.txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 251624
Laufzeit: 41 Minute(n), 30 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 2
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612} (Trojan.Agent) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components\{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612} (Trojan.Agent) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|userini (Trojan.Agent) -> Daten: C:\WINDOWS\explorer.exe:userini.exe -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|userini (Trojan.Agent) -> Daten: C:\WINDOWS\explorer.exe:userini.exe -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 1
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013 (Trojan.Agent) -> Keine Aktion durchgeführt.

Infizierte Dateien: 3
C:\_OTL\MovedFiles\05292012_062029\C_Dokumente und Einstellungen\Erzieher\Anwendungsdaten\Nrfequ\C64EC95680B95DFE0E1E.exe (Trojan.Agent) -> Keine Aktion durchgeführt.
C:\_OTL\MovedFiles\05292012_062029\C_WINDOWS\system32\324BC60380B95DFE843B.exe (Trojan.Agent) -> Keine Aktion durchgeführt.
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini (Trojan.Agent) -> Keine Aktion durchgeführt.

(Ende)
Dann habe ich die Trojaner alle unabsichtlich gelöscht . . . Da ich nicht gefunden hab wo ich sie in die Quarantäne verschieben konnte.
So dann habe ich versucht die OTL.exe starten aber dann bekam ich einen Error:

Exception EReadError in module OTL.exe at 00016A6B
Error reading DiskPartitionInfo1.Active: .

Und jetzt weiß ich nicht mehr was ich machen muss. . .


 

Themen zu Windows XP (IBM Notebook) komplett blockiert
100%, anleitung, anti-malware, automatisch, beendet, befall, blockiert, code, computer, desktop, dringend, e-mail, entfernen, gesperrt, internetverbindung, kaspersky, malwarebytes, neustart, notebook, problem, probleme, trojaner-board, verbindung, windows, windows xp, zip-datei, zip-datei geöffnet


« Trojanerfund EXP/2011-3544.BY & TR/Ransom.Ej.13 & W32/Parite.BadClean.Gen | Verschlüsselungstrojaner vermutlich ein ganz Neuer »


Ähnliche Themen: Windows XP (IBM Notebook) komplett blockiert


  1. Windows 8 komplett Virenfrei machen!
    Plagegeister aller Art und deren Bekämpfung - 20.07.2015 (17)
  2. Windows 8 komplett Virenfrei und Windows 10 Download?
    Alles rund um Windows - 01.07.2015 (11)
  3. Windows 7 ohne CD komplett neu aufsetzten. Nur wie?
    Alles rund um Windows - 04.04.2015 (18)
  4. Windows 8: PC komplett virenfrei machen!
    Plagegeister aller Art und deren Bekämpfung - 10.02.2015 (19)
  5. Windows 7 Professional 64 bit Notebook mit Bundestrojaner blockiert, abgesicherter modus funktioniert nicht
    Plagegeister aller Art und deren Bekämpfung - 24.06.2014 (13)
  6. Windows XP bleibt komplett hängen
    Alles rund um Windows - 03.03.2013 (2)
  7. Windows XP bleibt komplett hängen
    Plagegeister aller Art und deren Bekämpfung - 24.02.2013 (19)
  8. Notebook stürzt einfach komplett ab Malwarebytes und SuperAntiSpyware sagt Virus gefunden
    Plagegeister aller Art und deren Bekämpfung - 17.10.2012 (22)
  9. Windows XP startet nicht komplett
    Plagegeister aller Art und deren Bekämpfung - 05.10.2012 (8)
  10. Notebook komplett verseucht
    Plagegeister aller Art und deren Bekämpfung - 24.08.2012 (5)
  11. Pc friert vor windows start komplett ein
    Alles rund um Windows - 29.03.2012 (3)
  12. GEMA Trojaner Windows ist komplett blockiert
    Plagegeister aller Art und deren Bekämpfung - 20.03.2012 (1)
  13. Programme lassen sich nicht öffnen!inkl. Systemsteuerung Norton antivirus ist komplett blockiert
    Plagegeister aller Art und deren Bekämpfung - 26.01.2012 (5)
  14. Trojaner sbcvvhost_win86 blockiert komplett mein Window 7 Notebook
    Log-Analyse und Auswertung - 29.12.2011 (6)
  15. Windows KOMPLETT VIRENFREI neu aufspielen...wie?
    Alles rund um Windows - 08.08.2011 (13)
  16. Windows komplett zerstört
    Plagegeister aller Art und deren Bekämpfung - 26.03.2009 (8)
  17. PC wird komplett blockiert
    Log-Analyse und Auswertung - 04.09.2007 (5)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Windows XP (IBM Notebook) komplett blockiert - So nachdem Run Fix habe ich diese txt Datei erhalten: Code: Alles auswählen Aufklappen ATTFilter ========== OTL ========== HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully! HKU\Administrator_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value - Windows XP (IBM Notebook) komplett blockiert...
Archiv
Du betrachtest: Windows XP (IBM Notebook) komplett blockiert auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131