Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   1000-Thread-Problem: Taskmanager is "aus" (Threads gel.) Schutzprogramme starten nicht (https://www.trojaner-board.de/106115-1000-thread-problem-taskmanager-is-threads-gel-schutzprogramme-starten.html)

WasNix 11.12.2011 18:27
1000-Thread-Problem: Taskmanager is "aus" (Threads gel.) Schutzprogramme starten nicht
 
Einen schönen guten Abend liebe community und hoffentlich Retter in der Not !


Vorweg möchte ich sagen das ich serhrwohl in den bekannten Threads über den "gesperrten" Taskmngr. gelesen habe. Auch mal in so andere Foren (Stichwort google-suche) reingesehn, stand aber durchwegs dasselbe drinn.

Auch habe ich nach besten Wissen & Gewissen versucht alle Dinge zu beachten die Larusso einem ans Herz legt um hier zu Posten.
Ich bin ein Technisches Antitalent, sag ich auch gleich.


Ich benutze
Microsoft Windows XP Professional
Version 2002
Servicepack3
32Bit


Nun zu meinem Problem:

Ich beginne mit dem Taskmanager.
Ich will den taskmanager mittels "strg"+"alt"+entf" öffnen- da wird der bildschirm schwarz mit einem halbblauen windows kästchen drinn mit 6 buttons:
Herunterfahren
Abmelden
Sperren
kennwort ändern
Taskmanager
abbrechen

ich kann auf jeden button drücken nur auf den taskmanager nicht.
auch beim rechtsklick auf die systemuhr ist der Taskmanager nicht anklickbar.

wenn ich über "Start"-"ausführen" gpedit.msc und dergleichen es versuche bekomme ich nur die aussage das ich nicht die rechte habe da zuzgreifen.

wenn ich "regedit" eingebe bekomme ich "das bearbeiten der registrierung wurde durch den admin deaktiviert"

Also google ich mal so herum und finde heraus dass ich über das programm TuneUp auch in die registry komme.
Also ackere ich mich durch die beschreibung bis ich den wert beim taskmngr. auf 0 setzten kann.

Er stellt er es gleich wieder um auf "1" wenn ich irgentwas anderes klicke oder wegklicke. In meiner wut habe ich sogar das ding gelöscht. funzt alles nicht. ich bekomme immer die gleiche fehlermeldung.

Also habe ich in meiner schier unglaublichen Unwissenheit "ad Aware" heruntergeladen und das durchlaufen lassen und alles in quarantäne gesetzt oder gelöscht.

Auch bei tuneup habe ich alles gemacht bis alles ein grünes häckchen hatte.

Dann habe ich malewarebyte laufen lassen und auch alles gemacht was der wollte.

Dann stiess ich hier im Forum immer wieder auf Spybot S&D.
Also habe ich das auch heruntergeladen..AAABER...ich kann es installieren, aber NICHT starten.:headbang:
Da läuft diese kleine leiste bis fast an den schluss und und verweigert dann einfach den Dienst.
Dasselbe Problem habe ich übrigens auch mit avira oder avast und dergleichen "schutz"programmen - nur das bei den programmen es schon bei der installation vorbei ist. ich bringe die einfach net zum laufen.

Ich hoffe diese Angaben von einem Technisch unbegabten User helfen bei der Problembehandlung.
Auch hoffe ich dass ich eben alles gemacht habe dwas in der Knigge steht.

Vorweg schon mal ein Rieses DANKE !
Aber tief in mir drin denke ich das es so kommen wird : :killpc:

Und Anbei die geünschten Logfiles.

cosinus 12.12.2011 14:54
Probier mal:

Bitte nun routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


WasNix 13.12.2011 21:22
leider war ich 2 tage arbeitsbedingt in Prag. aber ich werde morgen den anweisungen folgen !

Kurzes EDIT:
Entweder ich habe irgent ein blödsinn an einstellungen eingestellt oder aber es ist was anderes.
Die firewall schaltet sich selber ab. jedesmal wenn ich ins sicherheitscenter schaue - eben deswegen ist die firewall nicht aktiv obwohl ich eingestellt habe das ich gewarnt werden will wenn irgentetwas nicht überwacht ist. (windows firewall)

WasNix 17.12.2011 16:26
So, habe nun die von euch angewiesen Scans durchgeführt..und es war sehr viel rot haha

ESETESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=0
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=d235db9b2baddf49948f38c74cc946ed
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-12-17 02:38:24
# local_time=2011-12-17 03:38:24 (+0100, Westeuropäische Normalzeit)
# country="Austria"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=8192 67108863 100 0 3812 3812 0 0
# scanned=0
# found=0
# cleaned=0
# scan_time=0
# version=7
# IEXPLORE.EXE=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=d235db9b2baddf49948f38c74cc946ed
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-12-17 03:19:40
# local_time=2011-12-17 04:19:40 (+0100, Westeuropäische Normalzeit)
# country="Austria"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=8192 67108863 100 0 4059 4059 0 0
# scanned=34806
# found=20
# cleaned=0
# scan_time=2228
C:\Dokumente und Einstellungen\admin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0XAZ4PQZ\7z920[1].exe Win32/Sality.NAU virus (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\lsdelete.exe.to_be_patched a variant of Win32/Sality virus (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\_Setupx.dll a variant of Win32/Adware.Yontoo.B application (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{DA00D550-BB91-4A26-AAE5-9172D626CAAE}\_Setupx.dll a variant of Win32/Adware.Yontoo.B application (unable to clean) 00000000000000000000000000000000 I
C:\Neuer Ordner\win7-32\Ethernet\DPInst.exe Win32/Sality.NAU virus (unable to clean) 00000000000000000000000000000000 I
C:\Programme\Lavasoft\Ad-Aware\lsdelete.exe a variant of Win32/Sality virus (unable to clean) 00000000000000000000000000000000 I
C:\Programme\Mozilla Firefox\updater.exe a variant of Win32/Sality virus (unable to clean) 00000000000000000000000000000000 I
C:\Programme\Mozilla Firefox\uninstall\helper.exe a variant of Win32/Sality virus (unable to clean) 00000000000000000000000000000000 I
C:\Programme\MSN\MSNCoreFiles\Install\MSN9Components\Digcore.exe a variant of Win32/Sality virus (unable to clean) 00000000000000000000000000000000 I
C:\Programme\MSN\MSNCoreFiles\Install\MSN9Components\Msncli.exe a variant of Win32/Sality virus (unable to clean) 00000000000000000000000000000000 I
C:\Programme\NVIDIA Corporation\Installer2\Display.ControlPanel.0\nvcolor.exe a variant of Win32/Sality virus (unable to clean) 00000000000000000000000000000000 I
C:\Programme\NVIDIA Corporation\Installer2\Display.ControlPanel.0\nvcplui.vir a variant of Win32/Sality virus (unable to clean) 00000000000000000000000000000000 I
C:\Programme\NVIDIA Corporation\Installer2\Display.Driver.0\dbInstaller.exe a variant of Win32/Sality virus (unable to clean) 00000000000000000000000000000000 I
C:\Programme\NVIDIA Corporation\Installer2\Display.NView.0\Keystone.exe a variant of Win32/Sality virus (unable to clean) 00000000000000000000000000000000 I
C:\Programme\NVIDIA Corporation\Installer2\Display.NView.0\nvTaskbar.exe a variant of Win32/Sality virus (unable to clean) 00000000000000000000000000000000 I
C:\Programme\NVIDIA Corporation\Installer2\Display.NView.0\nwiz.exe a variant of Win32/Sality virus (unable to clean) 00000000000000000000000000000000 I
C:\Programme\NVIDIA Corporation\Installer2\NVIDIA.Update.0\ComUpdatus.exe a variant of Win32/Sality virus (unable to clean) 00000000000000000000000000000000 I
C:\Programme\NVIDIA Corporation\nView\Temp\nViewSetup.exe a variant of Win32/Sality virus (unable to clean) 00000000000000000000000000000000 I
C:\Programme\TuneUp Utilities 2012\TURegOpt32.exe a variant of Win32/Sality virus (unable to clean) 00000000000000000000000000000000 I
C:\WINDOWS\system32\lsdelete.exe a variant of Win32/Sality virus (unable to clean) 00000000000000000000000000000000 I


Maleware:

Zitat:
Malwarebytes' Anti-Malware 1.51.2.1300
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 8384

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

17.12.2011 15:31:16
mbam-log-2011-12-17 (15-31-16).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 185775
Laufzeit: 20 Minute(n), 33 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 4
Infizierte Verzeichnisse: 0
Infizierte Dateien: 57

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (PUM.Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\system volume information\_restore{a42208c3-22da-4179-9d29-f39801316593}\RP11\A0001837.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{a42208c3-22da-4179-9d29-f39801316593}\RP11\A0001840.dll (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\system volume information\_restore{a42208c3-22da-4179-9d29-f39801316593}\RP11\A0001844.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{a42208c3-22da-4179-9d29-f39801316593}\RP11\A0001845.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{a42208c3-22da-4179-9d29-f39801316593}\RP11\A0001846.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{a42208c3-22da-4179-9d29-f39801316593}\RP11\A0001847.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{a42208c3-22da-4179-9d29-f39801316593}\RP11\A0002837.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{a42208c3-22da-4179-9d29-f39801316593}\RP11\A0002841.dll (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\system volume information\_restore{a42208c3-22da-4179-9d29-f39801316593}\RP11\A0002881.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{a42208c3-22da-4179-9d29-f39801316593}\RP11\A0002882.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{a42208c3-22da-4179-9d29-f39801316593}\RP11\A0002883.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{a42208c3-22da-4179-9d29-f39801316593}\RP11\A0002884.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{a42208c3-22da-4179-9d29-f39801316593}\RP11\A0008694.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{a42208c3-22da-4179-9d29-f39801316593}\RP11\A0003796.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{a42208c3-22da-4179-9d29-f39801316593}\RP11\A0003799.dll (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\system volume information\_restore{a42208c3-22da-4179-9d29-f39801316593}\RP11\A0003803.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{a42208c3-22da-4179-9d29-f39801316593}\RP11\A0003804.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{a42208c3-22da-4179-9d29-f39801316593}\RP11\A0003805.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{a42208c3-22da-4179-9d29-f39801316593}\RP11\A0003806.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{a42208c3-22da-4179-9d29-f39801316593}\RP11\A0003955.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{a42208c3-22da-4179-9d29-f39801316593}\RP11\A0003959.dll (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\system volume information\_restore{a42208c3-22da-4179-9d29-f39801316593}\RP11\A0003981.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{a42208c3-22da-4179-9d29-f39801316593}\RP11\A0003982.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{a42208c3-22da-4179-9d29-f39801316593}\RP11\A0003983.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{a42208c3-22da-4179-9d29-f39801316593}\RP11\A0003984.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{a42208c3-22da-4179-9d29-f39801316593}\RP11\A0004954.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{a42208c3-22da-4179-9d29-f39801316593}\RP11\A0004957.dll (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\system volume information\_restore{a42208c3-22da-4179-9d29-f39801316593}\RP11\A0004965.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{a42208c3-22da-4179-9d29-f39801316593}\RP11\A0004966.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{a42208c3-22da-4179-9d29-f39801316593}\RP11\A0004967.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{a42208c3-22da-4179-9d29-f39801316593}\RP11\A0004968.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{a42208c3-22da-4179-9d29-f39801316593}\RP11\A0004992.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{a42208c3-22da-4179-9d29-f39801316593}\RP11\A0004995.dll (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\system volume information\_restore{a42208c3-22da-4179-9d29-f39801316593}\RP11\A0004997.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{a42208c3-22da-4179-9d29-f39801316593}\RP11\A0004998.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{a42208c3-22da-4179-9d29-f39801316593}\RP11\A0004999.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{a42208c3-22da-4179-9d29-f39801316593}\RP11\A0005992.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{a42208c3-22da-4179-9d29-f39801316593}\RP11\A0005995.dll (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\system volume information\_restore{a42208c3-22da-4179-9d29-f39801316593}\RP11\A0005998.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{a42208c3-22da-4179-9d29-f39801316593}\RP11\A0005999.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{a42208c3-22da-4179-9d29-f39801316593}\RP11\A0006001.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{a42208c3-22da-4179-9d29-f39801316593}\RP11\A0006002.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{a42208c3-22da-4179-9d29-f39801316593}\RP11\A0004996.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{a42208c3-22da-4179-9d29-f39801316593}\RP11\A0006992.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{a42208c3-22da-4179-9d29-f39801316593}\RP11\A0006995.dll (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\system volume information\_restore{a42208c3-22da-4179-9d29-f39801316593}\RP11\A0006996.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{a42208c3-22da-4179-9d29-f39801316593}\RP11\A0006997.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{a42208c3-22da-4179-9d29-f39801316593}\RP11\A0006998.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{a42208c3-22da-4179-9d29-f39801316593}\RP11\A0006999.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{a42208c3-22da-4179-9d29-f39801316593}\RP11\A0007318.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{a42208c3-22da-4179-9d29-f39801316593}\RP11\A0007322.dll (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\system volume information\_restore{a42208c3-22da-4179-9d29-f39801316593}\RP11\A0007330.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{a42208c3-22da-4179-9d29-f39801316593}\RP11\A0007351.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{a42208c3-22da-4179-9d29-f39801316593}\RP11\A0007358.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{a42208c3-22da-4179-9d29-f39801316593}\RP11\A0007377.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{a42208c3-22da-4179-9d29-f39801316593}\RP11\A0008308.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{a42208c3-22da-4179-9d29-f39801316593}\RP11\A0008311.dll (Trojan.Dropper) -> Quarantined and deleted successfully.
Maleware 2? war wohl zu dum für etwas :
Zitat:
Malwarebytes' Anti-Malware 1.51.2.1300
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 8384

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

17.12.2011 15:29:08
mbam-log-2011-12-17 (15-28-57).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 185775
Laufzeit: 20 Minute(n), 33 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 4
Infizierte Verzeichnisse: 0
Infizierte Dateien: 57

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (PUM.Hijack.Regedit) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\system volume information\_restore{a42208c3-22da-4179-9d29-f39801316593}\RP11\A0001837.sys (Rootkit.Agent) -> No action taken.
c:\system volume information\_restore{a42208c3-22da-4179-9d29-f39801316593}\RP11\A0001840.dll (Trojan.Dropper) -> No action taken.
c:\system volume information\_restore{a42208c3-22da-4179-9d29-f39801316593}\RP11\A0001844.sys (Rootkit.Agent) -> No action taken.
c:\system volume information\_restore{a42208c3-22da-4179-9d29-f39801316593}\RP11\A0001845.sys (Rootkit.Agent) -> No action taken.
c:\system volume information\_restore{a42208c3-22da-4179-9d29-f39801316593}\RP11\A0001846.sys (Rootkit.Agent) -> No action taken.
c:\system volume information\_restore{a42208c3-22da-4179-9d29-f39801316593}\RP11\A0001847.sys (Rootkit.Agent) -> No action taken.
c:\system volume information\_restore{a42208c3-22da-4179-9d29-f39801316593}\RP11\A0002837.sys (Rootkit.Agent) -> No action taken.
c:\system volume information\_restore{a42208c3-22da-4179-9d29-f39801316593}\RP11\A0002841.dll (Trojan.Dropper) -> No action taken.
c:\system volume information\_restore{a42208c3-22da-4179-9d29-f39801316593}\RP11\A0002881.sys (Rootkit.Agent) -> No action taken.
c:\system volume information\_restore{a42208c3-22da-4179-9d29-f39801316593}\RP11\A0002882.sys (Rootkit.Agent) -> No action taken.
c:\system volume information\_restore{a42208c3-22da-4179-9d29-f39801316593}\RP11\A0002883.sys (Rootkit.Agent) -> No action taken.
c:\system volume information\_restore{a42208c3-22da-4179-9d29-f39801316593}\RP11\A0002884.sys (Rootkit.Agent) -> No action taken.
c:\system volume information\_restore{a42208c3-22da-4179-9d29-f39801316593}\RP11\A0008694.sys (Rootkit.Agent) -> No action taken.
c:\system volume information\_restore{a42208c3-22da-4179-9d29-f39801316593}\RP11\A0003796.sys (Rootkit.Agent) -> No action taken.
c:\system volume information\_restore{a42208c3-22da-4179-9d29-f39801316593}\RP11\A0003799.dll (Trojan.Dropper) -> No action taken.
c:\system volume information\_restore{a42208c3-22da-4179-9d29-f39801316593}\RP11\A0003803.sys (Rootkit.Agent) -> No action taken.
c:\system volume information\_restore{a42208c3-22da-4179-9d29-f39801316593}\RP11\A0003804.sys (Rootkit.Agent) -> No action taken.
c:\system volume information\_restore{a42208c3-22da-4179-9d29-f39801316593}\RP11\A0003805.sys (Rootkit.Agent) -> No action taken.
c:\system volume information\_restore{a42208c3-22da-4179-9d29-f39801316593}\RP11\A0003806.sys (Rootkit.Agent) -> No action taken.
c:\system volume information\_restore{a42208c3-22da-4179-9d29-f39801316593}\RP11\A0003955.sys (Rootkit.Agent) -> No action taken.
c:\system volume information\_restore{a42208c3-22da-4179-9d29-f39801316593}\RP11\A0003959.dll (Trojan.Dropper) -> No action taken.
c:\system volume information\_restore{a42208c3-22da-4179-9d29-f39801316593}\RP11\A0003981.sys (Rootkit.Agent) -> No action taken.
c:\system volume information\_restore{a42208c3-22da-4179-9d29-f39801316593}\RP11\A0003982.sys (Rootkit.Agent) -> No action taken.
c:\system volume information\_restore{a42208c3-22da-4179-9d29-f39801316593}\RP11\A0003983.sys (Rootkit.Agent) -> No action taken.
c:\system volume information\_restore{a42208c3-22da-4179-9d29-f39801316593}\RP11\A0003984.sys (Rootkit.Agent) -> No action taken.
c:\system volume information\_restore{a42208c3-22da-4179-9d29-f39801316593}\RP11\A0004954.sys (Rootkit.Agent) -> No action taken.
c:\system volume information\_restore{a42208c3-22da-4179-9d29-f39801316593}\RP11\A0004957.dll (Trojan.Dropper) -> No action taken.
c:\system volume information\_restore{a42208c3-22da-4179-9d29-f39801316593}\RP11\A0004965.sys (Rootkit.Agent) -> No action taken.
c:\system volume information\_restore{a42208c3-22da-4179-9d29-f39801316593}\RP11\A0004966.sys (Rootkit.Agent) -> No action taken.
c:\system volume information\_restore{a42208c3-22da-4179-9d29-f39801316593}\RP11\A0004967.sys (Rootkit.Agent) -> No action taken.
c:\system volume information\_restore{a42208c3-22da-4179-9d29-f39801316593}\RP11\A0004968.sys (Rootkit.Agent) -> No action taken.
c:\system volume information\_restore{a42208c3-22da-4179-9d29-f39801316593}\RP11\A0004992.sys (Rootkit.Agent) -> No action taken.
c:\system volume information\_restore{a42208c3-22da-4179-9d29-f39801316593}\RP11\A0004995.dll (Trojan.Dropper) -> No action taken.
c:\system volume information\_restore{a42208c3-22da-4179-9d29-f39801316593}\RP11\A0004997.sys (Rootkit.Agent) -> No action taken.
c:\system volume information\_restore{a42208c3-22da-4179-9d29-f39801316593}\RP11\A0004998.sys (Rootkit.Agent) -> No action taken.
c:\system volume information\_restore{a42208c3-22da-4179-9d29-f39801316593}\RP11\A0004999.sys (Rootkit.Agent) -> No action taken.
c:\system volume information\_restore{a42208c3-22da-4179-9d29-f39801316593}\RP11\A0005992.sys (Rootkit.Agent) -> No action taken.
c:\system volume information\_restore{a42208c3-22da-4179-9d29-f39801316593}\RP11\A0005995.dll (Trojan.Dropper) -> No action taken.
c:\system volume information\_restore{a42208c3-22da-4179-9d29-f39801316593}\RP11\A0005998.sys (Rootkit.Agent) -> No action taken.
c:\system volume information\_restore{a42208c3-22da-4179-9d29-f39801316593}\RP11\A0005999.sys (Rootkit.Agent) -> No action taken.
c:\system volume information\_restore{a42208c3-22da-4179-9d29-f39801316593}\RP11\A0006001.sys (Rootkit.Agent) -> No action taken.
c:\system volume information\_restore{a42208c3-22da-4179-9d29-f39801316593}\RP11\A0006002.sys (Rootkit.Agent) -> No action taken.
c:\system volume information\_restore{a42208c3-22da-4179-9d29-f39801316593}\RP11\A0004996.sys (Rootkit.Agent) -> No action taken.
c:\system volume information\_restore{a42208c3-22da-4179-9d29-f39801316593}\RP11\A0006992.sys (Rootkit.Agent) -> No action taken.
c:\system volume information\_restore{a42208c3-22da-4179-9d29-f39801316593}\RP11\A0006995.dll (Trojan.Dropper) -> No action taken.
c:\system volume information\_restore{a42208c3-22da-4179-9d29-f39801316593}\RP11\A0006996.sys (Rootkit.Agent) -> No action taken.
c:\system volume information\_restore{a42208c3-22da-4179-9d29-f39801316593}\RP11\A0006997.sys (Rootkit.Agent) -> No action taken.
c:\system volume information\_restore{a42208c3-22da-4179-9d29-f39801316593}\RP11\A0006998.sys (Rootkit.Agent) -> No action taken.
c:\system volume information\_restore{a42208c3-22da-4179-9d29-f39801316593}\RP11\A0006999.sys (Rootkit.Agent) -> No action taken.
c:\system volume information\_restore{a42208c3-22da-4179-9d29-f39801316593}\RP11\A0007318.sys (Rootkit.Agent) -> No action taken.
c:\system volume information\_restore{a42208c3-22da-4179-9d29-f39801316593}\RP11\A0007322.dll (Trojan.Dropper) -> No action taken.
c:\system volume information\_restore{a42208c3-22da-4179-9d29-f39801316593}\RP11\A0007330.sys (Rootkit.Agent) -> No action taken.
c:\system volume information\_restore{a42208c3-22da-4179-9d29-f39801316593}\RP11\A0007351.sys (Rootkit.Agent) -> No action taken.
c:\system volume information\_restore{a42208c3-22da-4179-9d29-f39801316593}\RP11\A0007358.sys (Rootkit.Agent) -> No action taken.
c:\system volume information\_restore{a42208c3-22da-4179-9d29-f39801316593}\RP11\A0007377.sys (Rootkit.Agent) -> No action taken.
c:\system volume information\_restore{a42208c3-22da-4179-9d29-f39801316593}\RP11\A0008308.sys (Rootkit.Agent) -> No action taken.
c:\system volume information\_restore{a42208c3-22da-4179-9d29-f39801316593}\RP11\A0008311.dll (Trojan.Dropper) -> No action taken.
Ich hoffe es passt alles und ihr sagt nicht ich soll den pc am besten gleich in die Donau werfen :-)

cosinus 17.12.2011 20:45
Dein System ist im Eimer denn du hast einen Fileinfector drin.
Du solltest deine Daten sichern, den Rechner komplett plätten und eine Neuinstallation von Windows durchführen.
Anschließend auch sämtliche Passwörter ändern!!!

Mit komplett plätten wird gemeint: alle Partitionen auflösen, neu erstellen und formatieren. Helfen kann dabei ein Tool wie DBAN oder die Laufwerksverwaltung in einem Ubuntu im Ausprobiermodus.

Praktischerweise kann man mit diesem Live-Linux auch ziemlich gefahrlos all seine wichtigen Daten auf eine externe Platte sichern.
kopiere nur persönliche Dateien, Musik, Videos, etc. auf die Backupplatte, KEINE ausführbaren Dateien wie Programme/Spiele/Setups!!

WasNix 19.12.2011 18:19
OHH NEIN..ich habs befürchtet...

Danke für eure hilfe.:dankeschoen:

Ich habe über File Infector so gut wie keine nix gefunden - wer ist er was kann er ?

naja dann auf gehts am wo end pc neuaufsetzten :daumenrunter:

cosinus 19.12.2011 19:37
Wie der Name es schon vermuten lässt - ein Fileinfector befällt alle (ausführbaren!) Dateien die er zu fassen kriegt. Ein solches System zu bereinigen ist brotlos³ und macht weder vorne noch hinten keinen Sinn :nixda: denn man müsste eh jede Datei durch ein Original ersetzen wenn der Schädling wirklich sicher entfernt wurde! Das klappt nicht, das ist 2000 aufwändiger als alles plätten und neumachen ;)


Alle Zeitangaben in WEZ +1. Es ist jetzt 20:46 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19