Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows wurde aus Sicherheitsgründen blockiert-habe auch den 50€ Virus

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 27.02.2012, 19:00   #1
friedi...2
 
Windows wurde aus Sicherheitsgründen blockiert-habe auch den 50€ Virus - Standard

Windows wurde aus Sicherheitsgründen blockiert-habe auch den 50€ Virus



Das Administratorkonto auf meinem Laptop wurde von dem Virus gesperrt und Antivirus sowie Malware hat nichts gebracht...auf meinen Gastkonto habe ich die Scans gemacht.
Ich habe hier auch die Ergebnisse der Scans(dds.txt ist im Anhang):
attaches.txt:
.
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.
DDS (Ver_2011-08-26.01)
.
Microsoft® Windows Vista™ Home Premium
Boot Device: \Device\HarddiskVolume2
Install Date: 15.12.2010 13:49:39
System Uptime: 27.02.2012 19:35:20 (0 hours ago)
.
Motherboard: Acer | | Aspire 8920
Processor: Intel(R) Core(TM)2 Duo CPU T5750 @ 2.00GHz | U2E1 | 2000/167mhz
.
==== Disk Partitions =========================
.
C: is FIXED (NTFS) - 111 GiB total, 4,689 GiB free.
D: is FIXED (NTFS) - 106 GiB total, 64,588 GiB free.
E: is CDROM ()
.
==== Disabled Device Manager Items =============
.
Class GUID: {6bdd1fc6-810f-11d0-bec7-08002be2092f}
Description: Officejet J4680 series
Device ID: ROOT\IMAGE\0000
Manufacturer: HP
Name: Officejet J4680 series
PNP Device ID: ROOT\IMAGE\0000
Service: StillCam
.
Class GUID: {4d36e971-e325-11ce-bfc1-08002be10318}
Description: Officejet J4680 series
Device ID: ROOT\MULTIFUNCTION\0000
Manufacturer: HP
Name: Officejet J4680 series
PNP Device ID: ROOT\MULTIFUNCTION\0000
Service:
.
Class GUID: {4d36e979-e325-11ce-bfc1-08002be10318}
Description: Officejet J4680 series
Device ID: ROOT\PRINTER\0000
Manufacturer: HP
Name: Officejet J4680 series
PNP Device ID: ROOT\PRINTER\0000
Service:
.
==== System Restore Points ===================
.
RP448: 26.02.2012 18:31:09 - Geplanter Prüfpunkt
RP449: 27.02.2012 13:29:34 - Geplanter Prüfpunkt
.
==== Installed Programs ======================
.
Update for Microsoft Office 2007 (KB2508958)
32 Bit HP CIO Components Installer
4660_4680_Help
Acer Arcade Deluxe
Acer Crystal Eye webcam Ver:1.1.58.429
Acer eAudio Management
Acer eDataSecurity Management
Acer Empowering Technology
Acer ePower Management
Acer eRecovery Management
Acer eSettings Management
Acer GridVista
Acer Mobility Center Plug-In
Acer ScreenSaver
Acer VCM
Activation Assistant for the 2007 Microsoft Office suites
Adobe Flash Player 10 Plugin
Adobe Flash Player ActiveX
Adobe Reader 8.2.0
Agere Systems HDA Modem
Apple Application Support
Apple Mobile Device Support
Apple Software Update
Atheros Communications Inc.(R) AR8121/AR8113/AR8114 Gigabit/Fast Ethernet Driver
Avira AntiVir Personal - Free Antivirus
Battlefield Play4Free
Bonjour
BPD_HPSU
bpd_scan
BPDSoftware
BPDSoftware_Ini
BufferChm
Catalyst Control Center - Branding
Catalyst Control Center Core Implementation
Catalyst Control Center Graphics Full Existing
Catalyst Control Center Graphics Full New
Catalyst Control Center Graphics Light
Catalyst Control Center Graphics Previews Vista
Catalyst Control Center Localization Chinese Standard
Catalyst Control Center Localization Chinese Traditional
Catalyst Control Center Localization Czech
Catalyst Control Center Localization Danish
Catalyst Control Center Localization Dutch
Catalyst Control Center Localization Finnish
Catalyst Control Center Localization French
Catalyst Control Center Localization German
Catalyst Control Center Localization Greek
Catalyst Control Center Localization Hungarian
Catalyst Control Center Localization Italian
Catalyst Control Center Localization Japanese
Catalyst Control Center Localization Korean
Catalyst Control Center Localization Norwegian
Catalyst Control Center Localization Polish
Catalyst Control Center Localization Portuguese
Catalyst Control Center Localization Russian
Catalyst Control Center Localization Spanish
Catalyst Control Center Localization Swedish
Catalyst Control Center Localization Thai
Catalyst Control Center Localization Turkish
ccc-core-static
ccc-utility
CCC Help Chinese Standard
CCC Help Chinese Traditional
CCC Help Czech
CCC Help Danish
CCC Help Dutch
CCC Help English
CCC Help Finnish
CCC Help French
CCC Help German
CCC Help Greek
CCC Help Hungarian
CCC Help Italian
CCC Help Japanese
CCC Help Korean
CCC Help Norwegian
CCC Help Polish
CCC Help Portuguese
CCC Help Russian
CCC Help Spanish
CCC Help Swedish
CCC Help Thai
CCC Help Turkish
Chicken Little
CustomerResearchQFolder
Destination Component
DeviceDiscovery
DeviceManagementQFolder
DocMgr
DocProc
DocProcQFolder
DVD Shrink 3.2
eSupportQFolder
Fax
FIFA 10
FIFA 11
Fritz und Fertig
Glary Utilities 2.32.0.1126
Google Chrome
Google Earth
Google Update Helper
GPBaseService
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
HP Customer Participation Program 10.0
HP Document Manager 1.0
HP Imaging Device Functions 10.0
HP Officejet All-In-One Series
HP Smart Web Printing
HP Solution Center 10.0
HP Update
HPProductAssistant
ITECIR Driver
iTunes
J4680
Java Auto Updater
Java(TM) 6 Update 23
Jewel Quest Solitaire
JMicron JMB38X Flash Media Controller
Launch Manager
LG USB Modem Drivers
LightScribe 1.4.142.1
Loewenzahn 6
Magic DVD Ripper V5.4.2
Malwarebytes Anti-Malware Version 1.60.1.1000
MarketResearch
Microsoft .NET Framework 3.5 Language Pack SP1 - deu
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 4 Client Profile
Microsoft .NET Framework 4 Client Profile DEU Language Pack
Microsoft Office 2007 Service Pack 3 (SP3)
Microsoft Office Excel MUI (German) 2007
Microsoft Office File Validation Add-In
Microsoft Office Home and Student 2007
Microsoft Office OneNote MUI (German) 2007
Microsoft Office PowerPoint MUI (German) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Italian) 2007
Microsoft Office Proofing (German) 2007
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
Microsoft Office Shared MUI (German) 2007
Microsoft Office Word MUI (German) 2007
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
Microsoft Works
Minecraft Beta Cracked
Mozilla Firefox (3.6.27)
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
MSXML 4.0 SP3 Parser
MSXML 4.0 SP3 Parser (KB973685)
Mystery Solitaire - Secret Island
Need for Speed(TM) Hot Pursuit
NetDeviceManager
NTI Backup Now 5
NTI Backup Now Standard
NTI Media Maker 8
OCR Software by I.R.I.S. 10.0
PhotoNow!
PMB
PowerDirector
ProductContext
PunkBuster Services
QuickTime
Realtek High Definition Audio Driver
Scan
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2657424)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2446708)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2478663)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2539636)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2572078)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2633870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)
Security Update for Microsoft .NET Framework 4 Client Profile DEU Language Pack (KB2478663)
Security Update for Microsoft .NET Framework 4 Client Profile DEU Language Pack (KB2518870)
Security Update for Microsoft Office 2007 suites (KB2596785) 32-Bit Edition
Security Update for Microsoft Office PowerPoint 2007 (KB2596764) 32-Bit Edition
Security Update for Microsoft Office PowerPoint 2007 (KB2596912) 32-Bit Edition
Skat 8.4
Skins
SmartWebPrintingOC
SolutionCenter
Status
Synaptics Pointing Device Driver
TerraTec Home Cinema
Toolbox
TrayApp
Update für Microsoft Office Excel 2007 Help (KB963678)
Update für Microsoft Office Powerpoint 2007 Help (KB963669)
Update für Microsoft Office Word 2007 Help (KB963665)
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523)
Update for Microsoft Office 2007 suites (KB2596651) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596789) 32-Bit Edition
Update for Microsoft Office Excel 2007 (KB2596596) 32-Bit Edition
Validity Sensors software
VirtualDJ Home FREE
VirtualDJ Toolbar
VirtualDJ Toolbar Updater
VLC media player 1.1.5
WebReg
WIDCOMM Bluetooth Software 6.0.1.5000
WinRAR 4.01 (32-Bit)
.
==== End Of File ===========================



g.mer:
GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-02-27 19:32:21
Windows 6.0.6002 Service Pack 2 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-4 WDC_WD2500BEVS-22UST0 rev.01.01A01
Running: 9hmzj29q.exe; Driver: C:\Users\Admin\AppData\Local\Temp\pwdorpod.sys


---- Kernel code sections - GMER 1.0.15 ----

.text C:\Windows\system32\DRIVERS\atikmdag.sys section is writeable [0x8DA0F000, 0x1FB95A, 0xE8000020]
.text C:\Program Files\Acer Arcade Deluxe\PlayMovie\000.fcl section is writeable [0x9C366000, 0x2892, 0xE8000020]
.vmp2 C:\Program Files\Acer Arcade Deluxe\PlayMovie\000.fcl entry point in ".vmp2" section [0x9C389050]
? C:\Users\Admin\AppData\Local\Temp\mbr.sys Das System kann die angegebene Datei nicht finden. !

---- User code sections - GMER 1.0.15 ----

.text C:\Windows\Explorer.EXE[3916] SHELL32.dll!SHGetFolderPathAndSubDirW + 81C5 7600B37C 4 Bytes [50, 26, 00, 10] {PUSH EAX; ADD ES:[EAX], DL}
.text C:\Windows\Explorer.EXE[3916] SHELL32.dll!ShellExecuteExW + 18B7 7603DA0C 4 Bytes [70, 1D, 00, 10] {JO 0x1f; ADD [EAX], DL}

---- Devices - GMER 1.0.15 ----

AttachedDevice \Driver\kbdclass \Device\KeyboardClass0 Wdf01000.sys (WDF Dynamic/Microsoft Corporation)
AttachedDevice \Driver\kbdclass \Device\KeyboardClass1 Wdf01000.sys (WDF Dynamic/Microsoft Corporation)

---- Registry - GMER 1.0.15 ----

Reg HKLM\SYSTEM\CurrentControlSet\Services\BthPort\Parameters\Keys\001fe1faa166
Reg HKLM\SYSTEM\CurrentControlSet\Services\BthPort\Parameters\Keys\001fe1faa166@6cd68ae9baab 0x71 0xEB 0xF1 0xFB ...
Reg HKLM\SYSTEM\ControlSet003\Services\BthPort\Parameters\Keys\001fe1faa166 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\BthPort\Parameters\Keys\001fe1faa166@6cd68ae9baab 0x71 0xEB 0xF1 0xFB ...

---- EOF - GMER 1.0.15 ----


Dummerweise klappt das mit dem im Anhang hochladen irgendwie nicht...
Hier ist noch dds:
.
DDS (Ver_2011-08-26.01) - NTFSx86
Internet Explorer: 7.0.6002.18005 BrowserJavaVersion: 1.6.0_23
Run by Admin at 19:46:26 on 2012-02-27
Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.49.1031.18.3070.1966 [GMT 1:00]
.
AV: AntiVir Desktop *Enabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
SP: AntiVir Desktop *Enabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
.
============== Running Processes ===============
.
C:\Windows\system32\wininit.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\svchost.exe -k rpcss
C:\Windows\System32\svchost.exe -k secsvcs
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\vfsFPService.exe
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Windows\system32\agrsmsvc.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe -k bthsvcs
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
C:\Windows\system32\svchost.exe -k hpdevmgmt
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Acer\Mobility Center\MobilityService.exe
C:\Windows\System32\svchost.exe -k HPZ12
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
C:\Program Files\Sony\PMB\PMBDeviceInfoProvider.exe
C:\Windows\System32\svchost.exe -k HPZ12
C:\Windows\system32\PnkBstrA.exe
C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Acer\Acer VCM\RS_Service.exe
C:\Windows\system32\svchost.exe -k imgsvc
C:\Windows\System32\svchost.exe -k WerSvcGroup
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Sony\PMB\PMBVolumeWatcher.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Ask.com\Updater\Updater.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\TerraTec\Remote\TTTvRc.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Users\Kinder\AppData\Local\Temp\RtkBtMnt.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\svchost.exe -k HPService
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\DllHost.exe
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://de.ask.com/?l=dis&o=41647959&gct=hp
mStart Page = hxxp://de.intl.acer.yahoo.com
mDefault_Page_URL = hxxp://de.intl.acer.yahoo.com
uInternet Settings,ProxyOverride = *.local
uURLSearchHooks: UrlSearchHook Class: {00000000-6e41-4fd3-8538-502f5495e5fc} - c:\program files\ask.com\GenericAskToolbar.dll
uURLSearchHooks: H - No File
uURLSearchHooks: H - No File
BHO: {02478D38-C3F9-4efb-9B51-7695ECA05670} - No File
BHO: Adobe PDF Reader Link Helper: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelper.dll
BHO: Ask Toolbar: {d4027c7f-154a-4066-a1ad-4243d8127440} - c:\program files\ask.com\GenericAskToolbar.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
BHO: HP Smart BHO Class: {ffffffff-cf4e-4f2b-bdc2-0e72e116a856} - c:\program files\hp\digital imaging\smart web printing\hpswp_BHO.dll
TB: Acer eDataSecurity Management: {5cbe3b7c-1e47-477e-a7dd-396db0476e29} - c:\program files\acer\empowering technology\edatasecurity\x86\eDStoolbar.dll
TB: &TerraTec Home Cinema: {ad6e6555-fb2c-47d4-8339-3e2965509877} - c:\progra~1\terratec\terrat~1\THCDES~1.DLL
TB: Ask Toolbar: {d4027c7f-154a-4066-a1ad-4243d8127440} - c:\program files\ask.com\GenericAskToolbar.dll
uRun: [Remote Control Editor] "c:\program files\common files\terratec\remote\TTTvRc.exe"
uRun: [SkypeM] c:\users\admin\appdata\local\skype\Skype.exe
mRun: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
mRun: [RtHDVCpl] RtHDVCpl.exe
mRun: [StartCCC] "c:\program files\ati technologies\ati.ace\core-static\CLIStart.exe"
mRun: [PMBVolumeWatcher] c:\program files\sony\pmb\PMBVolumeWatcher.exe
mRun: [avgnt] "c:\program files\avira\antivir desktop\avgnt.exe" /min
mRun: [<NO NAME>]
mRun: [ApnUpdater] "c:\program files\ask.com\updater\Updater.exe"
mRun: [Malwarebytes' Anti-Malware] "c:\program files\malwarebytes' anti-malware\mbamgui.exe" /starttray
mPolicies-explorer: BindDirectlyToPropertySetStorage = 0 (0x0)
mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
IE: Bild an &Bluetooth-Gerät senden... - c:\program files\widcomm\bluetooth software\btsendto_ie_ctx.htm
IE: Nach Microsoft E&xel exportieren - c:\progra~1\micros~2\office12\EXCEL.EXE/3000
IE: Seite an &Bluetooth-Gerät senden... - c:\program files\widcomm\bluetooth software\btsendto_ie.htm
IE: {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\program files\widcomm\bluetooth software\btsendto_ie.htm
IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\progra~1\micros~2\office12\ONBttnIE.dll
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~2\office12\REFIEBAR.DLL
IE: {DDE87865-83C5-48c4-8357-2F5B1AA84522} - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - c:\program files\hp\digital imaging\smart web printing\hpswp_BHO.dll
LSP: c:\windows\system32\wpclsp.dll
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab
TCP: DhcpNameServer = 192.168.1.1
TCP: Interfaces\{6A6E3DF2-B7A1-434D-8BFF-C79631618EDA} : DhcpNameServer = 192.168.1.1
.
================= FIREFOX ===================
.
FF - ProfilePath - c:\users\admin\appdata\roaming\mozilla\firefox\profiles\e7bd12pf.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2233703&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Wikipedia (de)
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - prefs.js: keyword.URL - hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=VDJ&o=41647959&locale=de_DE&apn_uid=E8623DEC-2943-47D9-AAC7-9B63F289EA98&apn_ptnrs=8Q&apn_sauid=AE128B17-AB65-48B7-99DA-A038AA372C94&apn_dtid=YYYYYYYYDE&&q=
FF - plugin: c:\program files\google\google earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\google\update\1.3.21.99\npGoogleUpdate3.dll
FF - plugin: c:\program files\java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\users\admin\appdata\roaming\mozilla\firefox\profiles\e7bd12pf.default\extensions\{195a3098-0bd5-4e90-ae22-ba1c540afd1e}\plugins\npGarmin.dll
FF - plugin: c:\users\admin\appdata\roaming\mozilla\firefox\profiles\e7bd12pf.default\extensions\battlefieldplay4free@ea.com\plugins\npBP4FUpdater.dll
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\mozilla firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
FF - Ext: Personas: personas@christopher.beard - %profile%\extensions\personas@christopher.beard
FF - Ext: Garmin Communicator: {195A3098-0BD5-4e90-AE22-BA1C540AFD1E} - %profile%\extensions\{195A3098-0BD5-4e90-AE22-BA1C540AFD1E}
FF - Ext: Stylish: {46551EC9-40F0-4e47-8E18-8E5CF550CFB8} - %profile%\extensions\{46551EC9-40F0-4e47-8E18-8E5CF550CFB8}
FF - Ext: Battlefield Play4Free: battlefieldplay4free@ea.com - %profile%\extensions\battlefieldplay4free@ea.com
FF - Ext: eBay Sidebar for Firefox: {62760FD6-B943-48C9-AB09-F99C6FE96088} - %profile%\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}
FF - Ext: VirtualDJ Toolbar: toolbar@ask.com - %profile%\extensions\toolbar@ask.com
FF - Ext: VirtualDJ Toolbar: toolbar@ask.com - %profile%\extensions\toolbar@ask.com
FF - Ext: VirtualDJ Toolbar: toolbar@ask.com - %profile%\extensions\toolbar@ask.com
.
============= SERVICES / DRIVERS ===============
.
R2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};Power Control [2010/12/28 17:22:24];c:\program files\acer arcade deluxe\playmovie\000.fcl [2010-12-28 87536]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\avira\antivir desktop\sched.exe [2011-8-19 136360]
R2 AntiVirService;Avira AntiVir Guard;c:\program files\avira\antivir desktop\avguard.exe [2011-8-19 269480]
R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2011-8-19 66616]
R2 BUNAgentSvc;NTI Backup Now 5 Agent Service;c:\program files\newtech infosystems\nti backup now 5\client\Agentsvc.exe [2008-3-3 16384]
R2 CLHNService;CLHNService;c:\program files\acer arcade deluxe\homemedia\kernel\dmp\CLHNService.exe [2010-12-28 75048]
R2 ETService;Empowering Technology Service;c:\program files\acer\empowering technology\service\ETService.exe [2008-3-28 24576]
R2 FontCache;Windows-Dienst für Schriftartencache;c:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [2008-1-21 21504]
R2 MBAMService;MBAMService;c:\program files\malwarebytes' anti-malware\mbamservice.exe [2012-2-27 652360]
R2 NTIBackupSvc;NTI Backup Now 5 Backup Service;c:\program files\newtech infosystems\nti backup now 5\BackupSvc.exe [2008-4-25 45056]
R2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;c:\program files\newtech infosystems\nti backup now 5\SchedulerSvc.exe [2008-4-25 131072]
R2 PMBDeviceInfoProvider;PMBDeviceInfoProvider;c:\program files\sony\pmb\PMBDeviceInfoProvider.exe [2010-6-1 367456]
R2 RS_Service;Raw Socket Service;c:\program files\acer\acer vcm\RS_Service.exe [2010-12-15 233472]
R2 vfsFPService;Validity Fingerprint Service;c:\windows\system32\vfsFPService.exe [2008-4-27 599344]
R3 itecir;ITECIR Infrared Receiver;c:\windows\system32\drivers\itecir.sys [2008-3-28 54784]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2012-2-27 20464]
R3 vfs101x;vfs101x;c:\windows\system32\drivers\vfs101x.sys [2008-4-27 40752]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
S2 gupdate;Google Update-Dienst (gupdate);c:\program files\google\update\GoogleUpdate.exe [2011-6-21 136176]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\program files\google\update\GoogleUpdate.exe [2011-6-21 136176]
S3 JMCR;JMCR;c:\windows\system32\drivers\jmcr.sys [2008-3-28 84240]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\microsoft.net\framework\v4.0.30319\wpf\WPFFontCache_v0400.exe [2010-3-18 753504]
.
=============== Created Last 30 ================
.
2012-02-27 14:46:13 -------- d-----w- c:\users\admin\appdata\roaming\Malwarebytes
2012-02-27 14:46:06 -------- d-----w- c:\programdata\Malwarebytes
2012-02-27 14:46:05 20464 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-02-27 14:46:05 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2012-02-24 12:48:58 6552120 ----a-w- c:\programdata\microsoft\windows defender\definition updates\{d548d0d8-3223-4d07-9607-58bff2ff5bcd}\mpengine.dll
.
==================== Find3M ====================
.
2012-02-26 14:08:59 138264 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2012-02-26 14:08:50 234768 ----a-w- c:\windows\system32\PnkBstrB.xtr
2012-02-26 14:08:50 234768 ----a-w- c:\windows\system32\PnkBstrB.exe
2012-01-29 04:10:42 237072 ------w- c:\windows\system32\MpSigStub.exe
2012-01-12 19:52:56 2044416 ----a-w- c:\windows\system32\win32k.sys
2011-12-16 15:59:20 834048 ----a-w- c:\windows\system32\wininet.dll
2011-12-16 14:11:42 389632 ----a-w- c:\windows\system32\html.iec
2011-12-16 13:46:35 1383424 ----a-w- c:\windows\system32\mshtml.tlb
2011-12-14 16:17:47 680448 ----a-w- c:\windows\system32\msvcrt.dll
.
============= FINISH: 19:50:32,97 ===============



Über Hilfe würde ich mich sehr freuen und schon Danke im Voraus

Alt 28.02.2012, 13:04   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows wurde aus Sicherheitsgründen blockiert-habe auch den 50€ Virus - Standard

Windows wurde aus Sicherheitsgründen blockiert-habe auch den 50€ Virus



Zitat:
und Antivirus sowie Malware hat nichts gebracht...auf meinen Gastkonto habe ich die Scans gemacht.
Ohen Adminrechte kann das auch nicht klappen!
Funktioniert noch der abgesicherte Modus mit Netzwerktreibern? Mit Internetverbindung?



Abgesicherter Modus zur Bereinigung
  • Windows mit F8-Taste beim Start in den abgesicherten Modus bringen.
  • Starte den Rechner in den abgesicherten Modus mit Netzwerktreibern:

    Windows im abgesicherten Modusstarten
__________________

__________________

Alt 28.02.2012, 13:11   #3
friedi...2
 
Windows wurde aus Sicherheitsgründen blockiert-habe auch den 50€ Virus - Standard

Windows wurde aus Sicherheitsgründen blockiert-habe auch den 50€ Virus



Ja, das funktioniert, ich schreibe jetzt von dem admin konto.
Ich habe Malware schon vorher auf diesem konto ausgeführt, aber das hat nichts gebracht...
mit den scans meinte ich die, die hier auf er seite vorgeschlagen werden, und die die ich gepostet habe.
__________________

Alt 28.02.2012, 14:34   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows wurde aus Sicherheitsgründen blockiert-habe auch den 50€ Virus - Standard

Windows wurde aus Sicherheitsgründen blockiert-habe auch den 50€ Virus



Zitat:
Ich habe Malware schon vorher auf diesem konto ausgeführt, aber das hat nichts gebracht...
Alle Logs dazu posten! Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 28.02.2012, 18:23   #5
friedi...2
 
Windows wurde aus Sicherheitsgründen blockiert-habe auch den 50€ Virus - Standard

Windows wurde aus Sicherheitsgründen blockiert-habe auch den 50€ Virus



Hey Arne,
Ich habe die scans nun auf dem administrator durchgeführt,aber dds hat nicht funktioniert:
ich habe es gedownloadet aufs desktop gezogen, alle programme aus gemacht, und doppel-klick auf das zeichen gemacht und auf dem nachfolgendem bild auf ausführen geklickt. Nun kommt das Lade zeichen und mehr passiert nicht. wenn man nach einer weile noch einmal draufklickt kommt kurz der umriss von den schwarzen kästchen, das sofort wieder weggeht.
Das hat bei beiden dateien von dds nicht geklappt...
Hier jedoch die Scans der anderen programme:
gmer:
Code:
ATTFilter
GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-02-28 18:18:40
Windows 6.0.6002 Service Pack 2 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-4 WDC_WD2500BEVS-22UST0 rev.01.01A01
Running: qrwfzqp5.exe; Driver: C:\Users\Admin\AppData\Local\Temp\pwdorpod.sys


---- User code sections - GMER 1.0.15 ----

.text           C:\Windows\Explorer.EXE[1688] SHELL32.dll!SHGetFolderPathAndSubDirW + 81C5                       76CAB37C 4 Bytes  JMP 00265076 

---- Devices - GMER 1.0.15 ----

AttachedDevice  \Driver\kbdclass \Device\KeyboardClass0                                                          Wdf01000.sys (WDF Dynamic/Microsoft Corporation)
AttachedDevice  \Driver\kbdclass \Device\KeyboardClass1                                                          Wdf01000.sys (WDF Dynamic/Microsoft Corporation)

---- Registry - GMER 1.0.15 ----

Reg             HKLM\SYSTEM\CurrentControlSet\Services\BthPort\Parameters\Keys\001fe1faa166                      
Reg             HKLM\SYSTEM\CurrentControlSet\Services\BthPort\Parameters\Keys\001fe1faa166@6cd68ae9baab         0x71 0xEB 0xF1 0xFB ...
Reg             HKLM\SYSTEM\ControlSet003\Services\BthPort\Parameters\Keys\001fe1faa166 (not active ControlSet)  
Reg             HKLM\SYSTEM\ControlSet003\Services\BthPort\Parameters\Keys\001fe1faa166@6cd68ae9baab             0x71 0xEB 0xF1 0xFB ...

---- EOF - GMER 1.0.15 ----
         

defogger-disable:
Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 18:01 on 28/02/2012 (Admin)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
         
Malwarebytes anti-malware :
Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.02.27.01

Windows Vista Service Pack 2 x86 NTFS (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 7.0.6002.18005
Admin :: ADMIN-PC [Administrator]

Schutz: Deaktiviert

27.02.2012 16:52:33
mbam-log-2012-02-27 (16-52-33).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 398115
Laufzeit: 50 Minute(n), 51 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
das war es erstmal
GRUß
Friedi..2


Alt 28.02.2012, 21:15   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows wurde aus Sicherheitsgründen blockiert-habe auch den 50€ Virus - Standard

Windows wurde aus Sicherheitsgründen blockiert-habe auch den 50€ Virus



Malwarebytes erstellt bei jedem Scanvorgang genau ein Log. Hast du in der Vergangenheit schonmal mit Malwarebytes gescannt?
Wenn ja dann stehen auch alle Logs zu jedem Scanvorgang im Reiter Logdateien. Bitte alle posten, die dort sichtbar sind.
__________________
--> Windows wurde aus Sicherheitsgründen blockiert-habe auch den 50€ Virus

Alt 29.02.2012, 06:08   #7
friedi...2
 
Windows wurde aus Sicherheitsgründen blockiert-habe auch den 50€ Virus - Standard

Windows wurde aus Sicherheitsgründen blockiert-habe auch den 50€ Virus



Ja ich habe schon ein paar (4) scans mit Malware gemacht. Ein mal wurde auch ein infiziertesObjekt gefunden, welches aber erfolgreich gelöscht werden konnte, der Virus war danach immer noch drauf, und nachfolgende scans ergaben nichts..
log1
Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.02.27.01

Windows Vista Service Pack 2 x86 NTFS (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 7.0.6002.18005
Admin :: ADMIN-PC [Administrator]

Schutz: Deaktiviert

27.02.2012 15:47:18
mbam-log-2012-02-27 (15-47-18).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 398675
Laufzeit: 50 Minute(n), 50 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Users\Admin\AppData\Roaming\msnsvconfig.txt (Malware.Trace) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         
log2
Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.02.27.01

Windows Vista Service Pack 2 x86 NTFS (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 7.0.6002.18005
Admin :: ADMIN-PC [Administrator]

Schutz: Deaktiviert

27.02.2012 16:52:33
mbam-log-2012-02-27 (16-52-33).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 398115
Laufzeit: 50 Minute(n), 51 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
log3
Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.02.27.01

Windows Vista Service Pack 2 x86 NTFS (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 7.0.6002.18005
Admin :: ADMIN-PC [Administrator]

Schutz: Deaktiviert

27.02.2012 17:59:31
mbam-log-2012-02-27 (17-59-31).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 398013
Laufzeit: 51 Minute(n), 23 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
log4
Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.02.28.02

Windows Vista Service Pack 2 x86 NTFS (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 7.0.6002.18005
Admin :: ADMIN-PC [Administrator]

Schutz: Deaktiviert

28.02.2012 18:20:25
mbam-log-2012-02-28 (18-20-25).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 398320
Laufzeit: 49 Minute(n), 38 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
log5
Code:
ATTFilter
2012/02/27 16:47:28 +0100	ADMIN-PC	Admin	MESSAGE	Starting protection
2012/02/27 16:47:32 +0100	ADMIN-PC	Admin	MESSAGE	Protection started successfully
2012/02/27 16:47:35 +0100	ADMIN-PC	Admin	MESSAGE	Starting IP protection
2012/02/27 16:47:37 +0100	ADMIN-PC	Admin	MESSAGE	IP Protection started successfully
2012/02/27 18:56:41 +0100	ADMIN-PC	Kinder	MESSAGE	Starting protection
2012/02/27 18:56:44 +0100	ADMIN-PC	Kinder	MESSAGE	Protection started successfully
2012/02/27 18:56:47 +0100	ADMIN-PC	Kinder	MESSAGE	Starting IP protection
2012/02/27 18:56:48 +0100	ADMIN-PC	Kinder	MESSAGE	IP Protection started successfully
2012/02/27 19:39:48 +0100	ADMIN-PC	Kinder	MESSAGE	Starting protection
2012/02/27 19:39:50 +0100	ADMIN-PC	Kinder	MESSAGE	Protection started successfully
2012/02/27 19:39:53 +0100	ADMIN-PC	Kinder	MESSAGE	Starting IP protection
2012/02/27 19:39:55 +0100	ADMIN-PC	Kinder	MESSAGE	IP Protection started successfully
         
log5
Code:
ATTFilter
2012/02/28 06:44:56 +0100	ADMIN-PC	Kinder	MESSAGE	Starting protection
2012/02/28 06:44:58 +0100	ADMIN-PC	Kinder	MESSAGE	Protection started successfully
2012/02/28 06:45:01 +0100	ADMIN-PC	Kinder	MESSAGE	Starting IP protection
2012/02/28 06:45:03 +0100	ADMIN-PC	Kinder	MESSAGE	IP Protection started successfully
2012/02/28 11:56:44 +0100	ADMIN-PC	Kinder	MESSAGE	Starting protection
2012/02/28 11:56:47 +0100	ADMIN-PC	Kinder	MESSAGE	Executing scheduled update:  Daily
2012/02/28 11:56:48 +0100	ADMIN-PC	Kinder	MESSAGE	Protection started successfully
2012/02/28 11:56:51 +0100	ADMIN-PC	Kinder	MESSAGE	Starting IP protection
2012/02/28 11:56:55 +0100	ADMIN-PC	Kinder	MESSAGE	IP Protection started successfully
2012/02/28 11:57:02 +0100	ADMIN-PC	Kinder	MESSAGE	Scheduled update executed successfully:  database updated from version v2012.02.27.01 to version v2012.02.28.02
2012/02/28 11:57:02 +0100	ADMIN-PC	Kinder	MESSAGE	Starting database refresh
2012/02/28 11:57:02 +0100	ADMIN-PC	Kinder	MESSAGE	Stopping IP protection
2012/02/28 11:57:03 +0100	ADMIN-PC	Kinder	MESSAGE	IP Protection stopped
2012/02/28 11:57:06 +0100	ADMIN-PC	Kinder	MESSAGE	Database refreshed successfully
2012/02/28 11:57:06 +0100	ADMIN-PC	Kinder	MESSAGE	Starting IP protection
2012/02/28 11:57:08 +0100	ADMIN-PC	Kinder	MESSAGE	IP Protection started successfully
2012/02/28 13:41:28 +0100	ADMIN-PC	Kinder	MESSAGE	Starting protection
2012/02/28 13:41:31 +0100	ADMIN-PC	Kinder	MESSAGE	Protection started successfully
2012/02/28 13:41:34 +0100	ADMIN-PC	Kinder	MESSAGE	Starting IP protection
2012/02/28 13:41:35 +0100	ADMIN-PC	Kinder	MESSAGE	IP Protection started successfully
2012/02/28 14:27:25 +0100	ADMIN-PC	Kinder	MESSAGE	Starting protection
2012/02/28 14:27:28 +0100	ADMIN-PC	Kinder	MESSAGE	Protection started successfully
2012/02/28 14:27:31 +0100	ADMIN-PC	Kinder	MESSAGE	Starting IP protection
2012/02/28 14:27:32 +0100	ADMIN-PC	Kinder	MESSAGE	IP Protection started successfully
2012/02/28 14:52:47 +0100	ADMIN-PC	Kinder	MESSAGE	Starting protection
2012/02/28 14:52:49 +0100	ADMIN-PC	Kinder	MESSAGE	Protection started successfully
2012/02/28 14:52:52 +0100	ADMIN-PC	Kinder	MESSAGE	Starting IP protection
2012/02/28 14:52:54 +0100	ADMIN-PC	Kinder	MESSAGE	IP Protection started successfully
2012/02/28 19:40:16 +0100	ADMIN-PC	Kinder	MESSAGE	Starting protection
2012/02/28 19:40:19 +0100	ADMIN-PC	Kinder	MESSAGE	Protection started successfully
2012/02/28 19:40:22 +0100	ADMIN-PC	Kinder	MESSAGE	Starting IP protection
2012/02/28 19:40:23 +0100	ADMIN-PC	Kinder	MESSAGE	IP Protection started successfully
2012/02/28 19:54:59 +0100	ADMIN-PC	Kinder	MESSAGE	Starting protection
2012/02/28 19:55:04 +0100	ADMIN-PC	Kinder	MESSAGE	Protection started successfully
2012/02/28 19:55:07 +0100	ADMIN-PC	Kinder	MESSAGE	Starting IP protection
2012/02/28 19:55:10 +0100	ADMIN-PC	Kinder	MESSAGE	IP Protection started successfully
         
das waren alle logs, ich hoffe das kann dir erstmal genug sagen
GRUß
Friedi...2

Alt 29.02.2012, 13:35   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows wurde aus Sicherheitsgründen blockiert-habe auch den 50€ Virus - Standard

Windows wurde aus Sicherheitsgründen blockiert-habe auch den 50€ Virus



Führ bitte auch ESET aus, danach sehen wir weiter:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 29.02.2012, 15:50   #9
friedi...2
 
Windows wurde aus Sicherheitsgründen blockiert-habe auch den 50€ Virus - Standard

Windows wurde aus Sicherheitsgründen blockiert-habe auch den 50€ Virus



hey arne,
das programm hat 5 böse dateien gefunden
hier das log:
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=bc0ebf2f84a80b47b2d0875680092de0
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-02-29 03:41:35
# local_time=2012-02-29 04:41:35 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=1797 16775166 100 94 244315 67057276 242527 0
# compatibility_mode=5892 16776573 100 100 120916 168058141 0 0
# compatibility_mode=8192 67108863 100 0 3848 3848 0 0
# scanned=207545
# found=5
# cleaned=0
# scan_time=4682
C:\Users\Admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1AM1XDF3\._.._load_140[1].exe	a variant of Win32/Kryptik.ABNO trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\Admin\AppData\Local\Skype\Skype.exe	a variant of Win32/Kryptik.ABNO trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\Admin\AppData\Local\Temp\Acr18D1.tmp	JS/Exploit.Pdfka.PII trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\Admin\AppData\Local\Temp\hdd32.exe	a variant of Win32/Kryptik.ABNO trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\Admin\Downloads\SoftonicDownloader_fuer_skat.exe	a variant of Win32/SoftonicDownloader.A application (unable to clean)	00000000000000000000000000000000	I
         
ausserdem vermuten meine eltern, dass ich den virus/dei viren von battlefield play4free bekommen hab, glauben Sie dass das wahrscheinlich/ überhaupt möglich ist?
Sie wollen mir das spiel nur wegen dieser möglichkeit verbieten.
GRUß
FRiedi...2

Alt 29.02.2012, 17:46   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows wurde aus Sicherheitsgründen blockiert-habe auch den 50€ Virus - Standard

Windows wurde aus Sicherheitsgründen blockiert-habe auch den 50€ Virus



Zitat:
dass ich den virus/dei viren von battlefield play4free bekommen hab, glauben Sie dass das wahrscheinlich/ überhaupt möglich ist?
Dafür seh ich so keien Anhaltspunkte. Aus welcher Quelle hast du das Spiel? Original-CD?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 29.02.2012, 17:57   #11
friedi...2
 
Windows wurde aus Sicherheitsgründen blockiert-habe auch den 50€ Virus - Standard

Windows wurde aus Sicherheitsgründen blockiert-habe auch den 50€ Virus



Nein das ist ein online spiel das man downloaden kann.
Aber der Download ist schon über 3 monate her.
GRUß
Friedi...2

Alt 29.02.2012, 18:03   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows wurde aus Sicherheitsgründen blockiert-habe auch den 50€ Virus - Standard

Windows wurde aus Sicherheitsgründen blockiert-habe auch den 50€ Virus



Dieser Blockierschädling kommt vermutlich über Sicherheitslücken rein, die im Browser oder dessen Plugins sind => PDF-Reader, Flashplayer und/oder Java!
Sehr häufig seh ich das, wenn Leute auf dubiose Stramingseiten gehen, um sich für lau Kinofilme oder Serien ansschuen zu können. Gehörst du auch dieser Fraktion der Stream-Glotzer?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 29.02.2012, 18:23   #13
friedi...2
 
Windows wurde aus Sicherheitsgründen blockiert-habe auch den 50€ Virus - Standard

Windows wurde aus Sicherheitsgründen blockiert-habe auch den 50€ Virus



nein,das ist ein online spiel un ic habe es von der battlefield play4free seite runtergeladen.... aber wie steht es mit dem virus?

Alt 29.02.2012, 18:25   #14
friedi...2
 
Windows wurde aus Sicherheitsgründen blockiert-habe auch den 50€ Virus - Standard

Windows wurde aus Sicherheitsgründen blockiert-habe auch den 50€ Virus



oh sorry für den eintrag vorher, hatte irgendwie deine antwort über sehen, und ja ich gucke manchmal stream

Alt 29.02.2012, 18:28   #15
friedi...2
 
Windows wurde aus Sicherheitsgründen blockiert-habe auch den 50€ Virus - Standard

Windows wurde aus Sicherheitsgründen blockiert-habe auch den 50€ Virus



Aber zurück zu den Viren,
haben Sie eine Mögllichkeit gefunden wie ich sie runter bekomme?

Antwort

Themen zu Windows wurde aus Sicherheitsgründen blockiert-habe auch den 50€ Virus
.dll, 50€virus, acer, adblock, antivir guard, antivirus, cpu, defender, desktop, document, ebay, excel, explorer.exe, firefox, flash player, fontcache, gesperrt, home, malware, office 2007, officejet, pdf, registry, remote control, software, svchost.exe, temp, updates, usb, virus, windows, windows 7 blockiert



Ähnliche Themen: Windows wurde aus Sicherheitsgründen blockiert-habe auch den 50€ Virus


  1. Dieser Windows wurde aus Sicherheitsgründen blockiert virus -.-
    Plagegeister aller Art und deren Bekämpfung - 03.04.2012 (1)
  2. Windows aus "Sicherheitsgründen" blockiert-ich Thor habe den 50€ Virus
    Log-Analyse und Auswertung - 04.03.2012 (5)
  3. 50 € Virus - Aus Sicherheitsgründen wurde ihr Windows System blockiert
    Log-Analyse und Auswertung - 29.02.2012 (30)
  4. Virus/ Trojaner: Achtung, aus Sicherheitsgründen wurde ihr System wurde Blockiert!
    Plagegeister aller Art und deren Bekämpfung - 14.02.2012 (15)
  5. "Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert" - Virus, nun auch bei mir!
    Log-Analyse und Auswertung - 13.02.2012 (22)
  6. Virus: Aus Sicherheitsgründen wurde ihr Windowssystem blockiert
    Plagegeister aller Art und deren Bekämpfung - 07.02.2012 (17)
  7. 50€ virus => windows system wurde aus sicherheitsgründen blockiert
    Plagegeister aller Art und deren Bekämpfung - 06.02.2012 (1)
  8. Auch betroffen: Aus Sicherheitsgründen wurde ihr Windowssystem blockiert.
    Log-Analyse und Auswertung - 18.01.2012 (19)
  9. bei uns auch: Achtung aus Sicherheitsgründen wurde Ihr Windows System blockiert
    Plagegeister aller Art und deren Bekämpfung - 06.01.2012 (3)
  10. Bei mir auch: Achtung ! Aus Sicherheitsgründen wurde ihr Windows-System blockiert
    Log-Analyse und Auswertung - 02.01.2012 (11)
  11. Pc wird blockiert: Aus Sicherheitsgründen wurde ihr Windows System blockiert.....
    Log-Analyse und Auswertung - 29.12.2011 (19)
  12. Aus Sicherheitsgründen wurde Windows blockiert. Alias BKA Virus
    Log-Analyse und Auswertung - 22.12.2011 (8)
  13. Aus Sicherheitsgründen wurde ihr System blockiert... nun auch ich...!
    Log-Analyse und Auswertung - 21.12.2011 (11)
  14. Pc wird blockiert: Aus Sicherheitsgründen wurde ihr Windows System blockiert.....
    Plagegeister aller Art und deren Bekämpfung - 12.12.2011 (7)
  15. Jetzt hab ich ihn auch! aus Sicherheitsgründen wurde ihr windossystem blockiert
    Plagegeister aller Art und deren Bekämpfung - 06.12.2011 (29)
  16. Leider auch: Aus Sicherheitsgründen wurde ihr Windowssystem blockiert
    Plagegeister aller Art und deren Bekämpfung - 04.12.2011 (28)
  17. habe auch "Roter Bildschirm: "Ihr System wurde aus Sicherheitsgründen blockiert" "
    Plagegeister aller Art und deren Bekämpfung - 26.08.2011 (3)

Zum Thema Windows wurde aus Sicherheitsgründen blockiert-habe auch den 50€ Virus - Das Administratorkonto auf meinem Laptop wurde von dem Virus gesperrt und Antivirus sowie Malware hat nichts gebracht...auf meinen Gastkonto habe ich die Scans gemacht. Ich habe hier auch die Ergebnisse - Windows wurde aus Sicherheitsgründen blockiert-habe auch den 50€ Virus...
Archiv
Du betrachtest: Windows wurde aus Sicherheitsgründen blockiert-habe auch den 50€ Virus auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.