Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Shutdown Virus fährt Pc immer auto. Runter (https://www.trojaner-board.de/96195-shutdown-virus-faehrt-pc-immer-auto-runter.html)

Maurce 02.03.2011 13:49
Shutdown Virus fährt Pc immer auto. Runter
 
Hallo habe ein Problem mit Windows Xp das ich zwangsweise nach einem Virus von meinen Windows 7 Rechner installieren musste.

Und zwar immer wenn ich den Rechner Hochfahre kommt nach einiger zeit (1-2min) ein automatischer Shutdown ("NT-Autorität/System")
Ich weis das man mit der Console " Ausführen : shutdown -a " diesen Unterbrechen kann.
Aber ich habe keine lust das jedes mal nach dem Hochfahren meines Pc zu machen außerdem blockt der Virus die " Ausführen : regedit " Eingabe also werden auch immer Task Manager u.s.w deinstalliert .. manchmal blockt es sogar malwarebytes ...(habe es aber schon zum laufen bekommen und diese 5 Dateien habe ich schon zum 5 mal gelöscht)

Code:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
 
Datenbank Version: 5922
 
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
 
01.03.2011 23:22:17
mbam-log-2011-03-01 (23-22-17).txt
 
Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 130049
Laufzeit: 3 Minute(n), 10 Sekunde(n)
 
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 5
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
 
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
 
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
 
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
 
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
 
Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (PUM.Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
 
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
 
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Des weiteren findet mein Avira Antivir
4 hier von:
Name: W32/Sality.Y
Entdeckt am: 06/08/2008
Art: File Infector
In freier Wildbahn: Ja
Gemeldete Infektionen: Niedrig bis mittel
Verbreitungspotenzial: Mittel
Schadenspotenzial: Mittel bis hoch
Statische Datei: Nein
IVDF Version: 7.00.05.207
Engine Version: 8.01.01.018


Danke schonmal für die Hilfe.

cosinus 02.03.2011 14:46
Log von AntiVir bitte komplett nachreichen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 10:43 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131