| |
| |||||||
Log-Analyse und Auswertung: PC eingefroren nach öffnen der .zip Datei von der "Deutschen Post"Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
08.11.2012, 20:00
| #1 |
| |  PC eingefroren nach öffnen der .zip Datei von der "Deutschen Post" Hallo zusammen, bin zu Hilfe gerufen worden, habe aber keine Ahnung ob der Rechner tatsächlich infiziert ist. Folgendes ist passiert: Freundin hat in ihrem Profil die EMail der Deutschen Post und dessen .zip Anhang geöffnet. Dann hat Antivir angeschlagen und dann ist alles eingefroren. Konnte den Rechner eben aber normal starten, hab' nach dieser EMail gegooglet, habe Malware heruntergeladen, update gemacht und den Quickscan laufen lassen, folgendes kam dabei heraus: Code:
ATTFilter Malwarebytes Anti-Malware 1.65.1.1000 www.malwarebytes.org Datenbank Version: v2012.11.08.08 Windows XP Service Pack 3 x86 NTFS Internet Explorer 6.0.2900.5512 Georg :: 9F352B409C01482 [Administrator] 08.11.2012 19:38:41 mbam-log-2012-11-08 (19-52-17).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 231415 Laufzeit: 8 Minute(n), 11 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 1 HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt. Infizierte Verzeichnisse: 1 E:\Dokumente und Einstellungen\Kerstin\Startmenü\Programme\System Progressive Protection (Rogue.SystemProgressiveProtection) -> Keine Aktion durchgeführt. Infizierte Dateien: 5 E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\D041D8F05BA7C27C0000D04108B5C8F2\D041D8F05BA7C27C0000D04108B5C8F2.exe (Trojan.Lameshield) -> Keine Aktion durchgeführt. C:\Kerstin\Eigene Dateien\Downloads\SoftonicDownloader_fuer_fotomix.exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt. E:\WINDOWS\system32\CMDOW.EXE (PUP.Tool) -> Keine Aktion durchgeführt. E:\Dokumente und Einstellungen\Kerstin\Desktop\System Progressive Protection.lnk (Rogue.SystemProgressiveProtection) -> Keine Aktion durchgeführt. E:\Dokumente und Einstellungen\Kerstin\Startmenü\Programme\System Progressive Protection\System Progressive Protection.lnk (Rogue.SystemProgressiveProtection) -> Keine Aktion durchgeführt. (Ende) .. jetzt die Frage was man machen muss um den Rechner sauber zu bekomen. Ich trau mich zugegeben noch nicht eine Datensicherung zu machen. |
| Themen zu PC eingefroren nach öffnen der .zip Datei von der "Deutschen Post" |
| .zip datei, administrator, anti-malware, antivir, autostart, datensicherung, desktop, deutsche post, eingefroren, explorer, infiziert, malware, malwarebytes, microsoft, programme, pum.disabled.securitycenter, pup.offerbundler.st, pup.tool, rogue.systemprogressiveprotection, security, service pack 3, software, starten, system32, trojan.lameshield, update |
Baum-Darstellung