Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: AntiVir-Warnung lässt sich nicht mehr schliessen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 04.04.2012, 15:13   #1
daggan
 
AntiVir-Warnung lässt sich nicht mehr schliessen - Standard

AntiVir-Warnung lässt sich nicht mehr schliessen



hallo liebes forum. ich habe das problem, dass immer wenn ich den rechner starte eine weiße seite vom antivir gezeigt wird, die sich auch nicht schließen lässt.

da steht dann:

! Warnung - Um Ihre Sicherheit nicht zu gefährden, erfolgt kein Zugriff auf diese Seite.

Die angeforderte URL wurde als potentiell gefährliche Website identifiziert.
Weitere Info warum diese Seite gesperrt wurde finden sie hier (anklickbar). Eine Beschreibung wie Sie die Sperre für diese Seite aufheben können finden sie hier (anklickbar).

Angeforderte URL: hxxp://188.127.249.241/~alert/alert.php?id=5
Kathegorie(n): Malware
-______________________________________________-

ich kann absolut nichts machen. auch wenn ich auf die links klicke, wird der browser nicht angezeigt u wird von der antivir meldung überlagert.

so in der chackliste steht, dass man im vorab schon einige scanns machen u die logfiles posten soll. ich könnte dies höchstens im abgesicherten modus durchfürhren. meine frage ist nun, ob das überhaupt was bringen würde bzw was ich statt dessen machen soll?

ich habe windows vista.

vielen dank im voraus

daggan

Alt 05.04.2012, 15:34   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
AntiVir-Warnung lässt sich nicht mehr schliessen - Standard

AntiVir-Warnung lässt sich nicht mehr schliessen



Funktioniert noch der abgesicherte Modus mit Netzwerktreibern? Mit Internetverbindung?



Abgesicherter Modus zur Bereinigung
  • Windows mit F8-Taste beim Start in den abgesicherten Modus bringen.
  • Starte den Rechner in den abgesicherten Modus mit Netzwerktreibern:

    Windows im abgesicherten Modusstarten
__________________

__________________

Alt 05.04.2012, 18:24   #3
daggan
 
AntiVir-Warnung lässt sich nicht mehr schliessen - Standard

AntiVir-Warnung lässt sich nicht mehr schliessen



ja läuft u ich habe gerade die Malwarebytes aktuallisiert u führe gerade einen scann durch.
__________________

Alt 05.04.2012, 18:46   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
AntiVir-Warnung lässt sich nicht mehr schliessen - Standard

AntiVir-Warnung lässt sich nicht mehr schliessen



Ok poste bitte alle Logs dann davon
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 05.04.2012, 20:08   #5
daggan
 
AntiVir-Warnung lässt sich nicht mehr schliessen - Standard

AntiVir-Warnung lässt sich nicht mehr schliessen



also beim ersten mal habe ich einen quick-scann gemacht u es waren 21 objekte. davon aber nur 2 von selbst angeklickt. die habe ich gelöscht u danach dachte ich mir, ich mache lieber die vollständige version, wenn ich schon mal dabei bin.

dann aber waren es auch nur noch 19, also nicht mehr als vorher. aber ich mußte die löschen, denn sonst hätte ich den bericht nicht gespeichert bekommen.

so, nach dem löschen ist dies die letzte logdatei:

Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.04.05.07

Windows Vista Service Pack 1 x86 NTFS (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 7.0.6001.18000
Pariajanian Alen :: PARIAJANIANA-PC [Administrator]

05.04.2012 19:21:15
mbam-log-2012-04-05 (19-21-15).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 324941
Laufzeit: 33 Minute(n), 49 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 7
HKCR\CLSID\{EADBDC78-B807-44D3-B1D3-7C4475557AF9} (PUP.BFlix) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EADBDC78-B807-44D3-B1D3-7C4475557AF9} (PUP.BFlix) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EADBDC78-B807-44D3-B1D3-7C4475557AF9} (PUP.BFlix) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{EADBDC78-B807-44D3-B1D3-7C4475557AF9} (PUP.BFlix) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{C2CF0D01-7657-48AA-98C9-AE5E64757FCC} (PUP.BFlix) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{BBA74401-6D6F-4BBD-9F65-E8623814F3BB} (PUP.BFlix) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{37476589-E48E-439E-A706-56189E2ED4C4} (PUP.BFlix) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 2
C:\ProgramData\TheBflix (PUP.BFlix) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\TheBflix\data (PUP.BFlix) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 10
C:\Users\Pariajanian Alen\Downloads\SoftonicDownloader_fuer_malwarebytes-anti-malware.exe (PUP.BundleOffer.Downloader.S) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Pariajanian Alen\Downloads\SoftonicDownloader_fuer_virtual-cd.exe (PUP.ToolbarDownloader) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Pariajanian Alen\Downloads\SoftonicDownloader_fuer_virtual-clonedrive(2).exe (PUP.ToolbarDownloader) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Pariajanian Alen\Downloads\SoftonicDownloader_fuer_virtual-clonedrive.exe (PUP.ToolbarDownloader) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\TheBflix\background.html (PUP.BFlix) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\TheBflix\ajhcekcffkpnaednoeoegnmnjdlnjjmg.crx (PUP.BFlix) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\TheBflix\bhoclass.dll (PUP.BFlix) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\TheBflix\content.js (PUP.BFlix) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\TheBflix\settings.ini (PUP.BFlix) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\TheBflix\uninstall.exe (PUP.BFlix) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)


übringes, der rechner läuft jetzt auch :-)

muss ich noch weitere schritte einleiten?
ich wollte meinen rechner sowieso surf sicher machen mit mehreren accounts u nicht mit admin rechte surfen, aber vorher muss ich noch meine daten auf eine externe festplatte sichern. u da warte ich gerade drauf. wollte mir eine bestellen...

liebe grüße


Alt 05.04.2012, 21:28   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
AntiVir-Warnung lässt sich nicht mehr schliessen - Standard

AntiVir-Warnung lässt sich nicht mehr schliessen



Ich will ALLE Logs sehen! Auch das vom vorherigem Quickscan!
__________________
--> AntiVir-Warnung lässt sich nicht mehr schliessen

Alt 05.04.2012, 21:38   #7
daggan
 
AntiVir-Warnung lässt sich nicht mehr schliessen - Standard

AntiVir-Warnung lässt sich nicht mehr schliessen



ok, das ist vom davor:

Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.04.05.07

Windows Vista Service Pack 1 x86 NTFS (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 7.0.6001.18000
Pariajanian Alen :: PARIAJANIANA-PC [Administrator]

05.04.2012 19:14:11
mbam-log-2012-04-05 (19-14-11).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 185797
Laufzeit: 4 Minute(n), 34 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 7
HKCR\CLSID\{EADBDC78-B807-44D3-B1D3-7C4475557AF9} (PUP.BFlix) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EADBDC78-B807-44D3-B1D3-7C4475557AF9} (PUP.BFlix) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EADBDC78-B807-44D3-B1D3-7C4475557AF9} (PUP.BFlix) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{EADBDC78-B807-44D3-B1D3-7C4475557AF9} (PUP.BFlix) -> Keine Aktion durchgeführt.
HKCR\TypeLib\{C2CF0D01-7657-48AA-98C9-AE5E64757FCC} (PUP.BFlix) -> Keine Aktion durchgeführt.
HKCR\Interface\{BBA74401-6D6F-4BBD-9F65-E8623814F3BB} (PUP.BFlix) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{37476589-E48E-439E-A706-56189E2ED4C4} (PUP.BFlix) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run| (Trojan.Agent) -> Daten: C:\Users\Pariajanian Alen\AppData\Local\Temp\ch8l0.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 2
C:\ProgramData\TheBflix (PUP.BFlix) -> Keine Aktion durchgeführt.
C:\ProgramData\TheBflix\data (PUP.BFlix) -> Keine Aktion durchgeführt.

Infizierte Dateien: 11
C:\Users\Pariajanian Alen\Downloads\SoftonicDownloader_fuer_malwarebytes-anti-malware.exe (PUP.BundleOffer.Downloader.S) -> Keine Aktion durchgeführt.
C:\Users\Pariajanian Alen\Downloads\SoftonicDownloader_fuer_virtual-cd.exe (PUP.ToolbarDownloader) -> Keine Aktion durchgeführt.
C:\Users\Pariajanian Alen\Downloads\SoftonicDownloader_fuer_virtual-clonedrive(2).exe (PUP.ToolbarDownloader) -> Keine Aktion durchgeführt.
C:\Users\Pariajanian Alen\Downloads\SoftonicDownloader_fuer_virtual-clonedrive.exe (PUP.ToolbarDownloader) -> Keine Aktion durchgeführt.
C:\ProgramData\TheBflix\background.html (PUP.BFlix) -> Keine Aktion durchgeführt.
C:\ProgramData\TheBflix\ajhcekcffkpnaednoeoegnmnjdlnjjmg.crx (PUP.BFlix) -> Keine Aktion durchgeführt.
C:\ProgramData\TheBflix\bhoclass.dll (PUP.BFlix) -> Keine Aktion durchgeführt.
C:\ProgramData\TheBflix\content.js (PUP.BFlix) -> Keine Aktion durchgeführt.
C:\ProgramData\TheBflix\settings.ini (PUP.BFlix) -> Keine Aktion durchgeführt.
C:\ProgramData\TheBflix\uninstall.exe (PUP.BFlix) -> Keine Aktion durchgeführt.
C:\Users\Pariajanian Alen\AppData\Local\Temp\ch8l0.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)



und der nächste vom tag davor aber da war ich nur im abgesicherten modus ohne i-net u daher auch ohne update.

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8257

Windows 6.0.6001 Service Pack 1 (Safe Mode)
Internet Explorer 7.0.6001.18000

04.04.2012 14:59:06
mbam-log-2012-04-04 (14-59-06).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|)
Durchsuchte Objekte: 300285
Laufzeit: 31 Minute(n), 5 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Users\pariajanian alen\AppData\Roaming\microsoft\Windows\start menu\Programs\Startup\0.3951948784361309.exe.lnk (Backdoor.Agent) -> Quarantined and deleted successfully.



ich habe noch welche die vom november 2011 sind. sind mit alle auch die gemeint?

Alt 06.04.2012, 13:25   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
AntiVir-Warnung lässt sich nicht mehr schliessen - Standard

AntiVir-Warnung lässt sich nicht mehr schliessen



Nein die ganz alten brauch ich nicht!

Zitat:
C:\Users\Pariajanian Alen\Downloads\SoftonicDownloader_fuer_malwarebytes-anti-malware.exe (PUP.BundleOffer.Downloader.S) -> Keine Aktion durchgeführt.
Finger weg von Softonic!!

Softonic ist eine Toolbar- und Adwareschleuder! Finger weg! Software lädt man sich mit oberster Priorität direkt vom Hersteller und nicht von solchen Toolbarklitschen wie Softonic! Im Notfall würde natürlich chip.de gehen

Warum lädst du das von Softonic, wir geben hier in der Malwarebytes-Anleitung doch auch gleich einen Downloadlink dazu!



Führ bitte auch ESET aus, danach sehen wir weiter:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 07.04.2012, 12:58   #9
daggan
 
AntiVir-Warnung lässt sich nicht mehr schliessen - Standard

AntiVir-Warnung lässt sich nicht mehr schliessen



hallo. sorry, dass es etwas länger gedauert hat mit der antwort. aber ich wollte statt dumme fragen zu setellen mich etwas versuchen selber schlau zu machen.

ajf als ich den firewall abstellen wollte ist zusätzlich im sicherheitscenter noch "Autotmatische Updates", "Schutz vor schädlicher Software" u "Weitere Sicherheitseinstellungen" die man de-/aktivieren kann.

dann wußte ich nicht genau was skriptblocking ist. sowie ich es verstanden habe, wohl werbeblocker wie "Abblock Plus" wahrscheinlich, was ich habe.
aber in der Add-ons liste ist noch "Element Hiding Helper für Adblock Plus". Den auch deaktiviere?

dann wollte ich fragen was du mit "ähnliches" meinst...
also du hast geschrieben "...Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ÄHNLICHES) abstellen ..."
sorry, ich will nur nichts übersehen haben. gibt es für hintergrundwächter besondere kennzeichen an die man erkennt oder sind sie vielleicht immer in einem bestimmten verzeichnis wo man sie immer finden würde ??

vielen dank für deine geduld u hilfe

Alt 07.04.2012, 18:13   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
AntiVir-Warnung lässt sich nicht mehr schliessen - Standard

AntiVir-Warnung lässt sich nicht mehr schliessen



Adblock plus sollte nicht stören. Nur deinen Virenscanner solltest du deaktivieren.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 08.04.2012, 20:33   #11
daggan
 
AntiVir-Warnung lässt sich nicht mehr schliessen - Standard

AntiVir-Warnung lässt sich nicht mehr schliessen



ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=ed573c8210ce204b8636a538775a8fd4
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-04-08 05:45:49
# local_time=2012-04-08 07:45:49 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.0.6001 NT Service Pack 1
# compatibility_mode=1797 16775165 100 94 0 0 0 0
# compatibility_mode=5892 16776573 100 100 0 36653200 0 0
# compatibility_mode=8192 67108863 100 0 3748 3748 0 0
# scanned=161526
# found=33
# cleaned=0
# scan_time=2697
C:\$Recycle.Bin\S-1-5-21-1301049439-2782468571-4059665605-1000\$R38Y0B6.exe a variant of Win32/HotSpotShield application (unable to clean) 00000000000000000000000000000000 I
C:\Program Files\ExpressFiles\uninstall.exe a variant of Win32/ExpressFiles application (unable to clean) 00000000000000000000000000000000 I
C:\Program Files\SearchCore for Browsers\SearchCore for Browsers\IEBHO.dll a variant of Win32/Toolbar.SearchSuite application (unable to clean) 00000000000000000000000000000000 I
C:\Users\xxxxxx xxxxxx\AppData\Local\Temp\Inc.class a variant of Java/Exploit.CVE-2011-3544.AW trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\xxxxxx xxxxxx\AppData\Local\Temp\toolbar607553491.exe Win32/Toolbar.Babylon application (unable to clean) 00000000000000000000000000000000 I
C:\Users\xxxxxx xxxxxx\AppData\Local\Temp\26B2C0E1-BAB0-7891-A4BA-B8C8B84CCD34\MyBabylonTB.exe Win32/Toolbar.Babylon application (unable to clean) 00000000000000000000000000000000 I
C:\Users\xxxxxx xxxxxx\AppData\Local\Temp\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbar4ie.exe Win32/Toolbar.Babylon application (unable to clean) 00000000000000000000000000000000 I
C:\Users\xxxxxx xxxxxx\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\0\1456b940-39a90b39 a variant of Java/Exploit.CVE-2011-3544.AW trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\xxxxxx xxxxxx\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\34\59e12222-183565c7 a variant of Java/Exploit.CVE-2011-3544.AW trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\xxxxxx xxxxxx\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\6\659f0946-515b8129 Java/Exploit.CVE-2012-0507.E trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\xxxxxx xxxxxx\Downloads\alphamachthypnoseebookee.exe a variant of Win32/MediaGet application (unable to clean) 00000000000000000000000000000000 I
C:\Users\xxxxxx xxxxxx\Downloads\Facemoods.exe a variant of Win32/InstallCore.G application (unable to clean) 00000000000000000000000000000000 I
C:\Users\xxxxxx xxxxxx\Downloads\Metta_Meditation_Opening_the_Heart(2).exe Win32/Adware.1ClickDownload application (unable to clean) 00000000000000000000000000000000 I
C:\Users\xxxxxx xxxxxx\Downloads\Metta_Meditation_Opening_the_Heart(3).exe Win32/Adware.1ClickDownload application (unable to clean) 00000000000000000000000000000000 I
C:\Users\xxxxxx xxxxxx\Downloads\Metta_Meditation_Opening_the_Heart(4).exe Win32/Adware.1ClickDownload application (unable to clean) 00000000000000000000000000000000 I
C:\Users\xxxxxx xxxxxx\Downloads\Metta_Meditation_Opening_the_Heart.exe Win32/Adware.1ClickDownload application (unable to clean) 00000000000000000000000000000000 I
C:\Users\xxxxxx xxxxxx\Downloads\Metta_Meditation__Opening_the_Heart.exe Win32/Adware.1ClickDownload application (unable to clean) 00000000000000000000000000000000 I
C:\Users\xxxxxx xxxxxx\Downloads\Prototype_PC_Game.rar_downloader.exe a variant of Win32/ExpressFiles application (unable to clean) 00000000000000000000000000000000 I
C:\Users\xxxxxx xxxxxx\Downloads\SoftonicDownloader_for_deskpins.exe a variant of Win32/SoftonicDownloader.A application (unable to clean) 00000000000000000000000000000000 I
C:\Users\xxxxxx xxxxxx\Downloads\SoftonicDownloader_fuer_quicktime.exe a variant of Win32/SoftonicDownloader.A application (unable to clean) 00000000000000000000000000000000 I
C:\Users\xxxxxx xxxxxx\Downloads\vlc-1.1.5-win32.exe Win32/StartPage.OIE trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\xxxxxx xxxxxx\Downloads\WinMaximizer2011.exe a variant of Win32/SlowPCfighter application (unable to clean) 00000000000000000000000000000000 I
J:\autorun.inf INF/Autorun.gen trojan (unable to clean) 00000000000000000000000000000000 I
J:\Recycled\Dg84\S-5-2-46-100017589-100006352-100006128-6525.com a variant of Win32/Kryptik.RR trojan (unable to clean) 00000000000000000000000000000000 I
J:\Recycled\Dg84\S-6-2-73-100006521-100003171-100009234-6608.com a variant of Win32/Kryptik.RR trojan (unable to clean) 00000000000000000000000000000000 I
J:\Recycled\Dg84\S-3-3-21-100018835-100002040-100003151-1389.com a variant of Win32/Kryptik.RR trojan (unable to clean) 00000000000000000000000000000000 I
J:\Recycled\Dg84\S-9-7-78-100016854-100007528-100023387-1140.com a variant of Win32/Kryptik.RR trojan (unable to clean) 00000000000000000000000000000000 I
J:\Recycled\Dg84\S-8-0-62-100004950-100008854-100025836-2433.com a variant of Win32/Kryptik.RR trojan (unable to clean) 00000000000000000000000000000000 I
J:\Recycled\Dg84\S-7-3-67-100028637-100016296-100022755-2156.com a variant of Win32/Kryptik.RR trojan (unable to clean) 00000000000000000000000000000000 I
J:\Recycled\Dg84\S-9-2-77-100024348-100006788-100026397-9022.com a variant of Win32/Kryptik.RR trojan (unable to clean) 00000000000000000000000000000000 I
J:\System Volume Information\_restore{2CA65315-FF0C-4460-9937-35C14FE18542}\RP665\A0158140.exe Win32/Adware.SaveNow application (unable to clean) 00000000000000000000000000000000 I
J:\Tools für neues System\winxpproSP3.iso probably a variant of Win32/Agent.JNDDYZX trojan (unable to clean) 00000000000000000000000000000000 I
J:\RECYCLER\S-2-3-63-100015592-100007331-100000103-3196.com a variant of Win32/Kryptik.RR trojan (unable to clean) 00000000000000000000000000000000 I

Alt 08.04.2012, 20:50   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
AntiVir-Warnung lässt sich nicht mehr schliessen - Standard

AntiVir-Warnung lässt sich nicht mehr schliessen



Zitat:
C:\Users\xxxxxx xxxxxx\Downloads\SoftonicDownloader
Finger weg von Softonic!!

Softonic ist eine Toolbar- und Adwareschleuder! Finger weg! Software lädt man sich mit oberster Priorität direkt vom Hersteller und nicht von solchen Toolbarklitschen wie Softonic! Im Notfall würde natürlich chip.de gehen


Hätte da mal zwei Fragen bevor es weiter geht

1.) Geht der normale Modus wieder uneingeschränkt?
2.) Vermisst du irgendwas im Startmenü? Sind da leere Ordner unter alle Programme oder ist alles vorhanden?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 08.04.2012, 21:58   #13
daggan
 
AntiVir-Warnung lässt sich nicht mehr schliessen - Standard

AntiVir-Warnung lässt sich nicht mehr schliessen



also bei der suche im start alles was ich mit "softonic" finde sind

"SoftonicDownloader_for_deskpins.exe" und
"SoftonicDownloader_fuer_quicktime.exe"

soll ich die zwei dateien einfach löschen oder auch die jeweiligen progs die installiert wurden?


1)also ich bin die ganze zeit schon im normalen modus am arbeiten. meinst du das, mit eingeschränkt?

2)also im start menü sind die ordner alle vorhanen

Alt 08.04.2012, 22:35   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
AntiVir-Warnung lässt sich nicht mehr schliessen - Standard

AntiVir-Warnung lässt sich nicht mehr schliessen



Ja alles löschen von Softonic. Lad nichts mehr von Softonic runter!

Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die OTL.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Setze oben mittig den Haken bei Scanne alle Benutzer
  • Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die Textbox von OTL - wenn OTL auf deutsch ist wird sie mit beschriftet
Code:
ATTFilter
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Klick auf .
  • Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 08.04.2012, 22:51   #15
daggan
 
AntiVir-Warnung lässt sich nicht mehr schliessen - Standard

AntiVir-Warnung lässt sich nicht mehr schliessen



ok, aber ich glaube deskpins gibts nur bei softonic :-/

ausser chip.de woher weiß ich von wem ich noch software runterladen kann? ist pc-welt ok?

Antwort

Themen zu AntiVir-Warnung lässt sich nicht mehr schliessen
abgesicherten, antivir, browser, frage, gefährliche, gen, gesperrt, ide, kein zugriff, klicke, links, logfiles, meldung, nicht mehr, nicht schließen, nichts, problem, rechner, scan, schließen, seite, sicherheit, warnung, warum, weiße seite, windows, zugriff



Ähnliche Themen: AntiVir-Warnung lässt sich nicht mehr schliessen


  1. Avira Antivir lässt sich nicht mehr installieren/ Programme lassen sich nicht öffnen
    Antiviren-, Firewall- und andere Schutzprogramme - 23.03.2015 (10)
  2. Win XP Malware Funde, Antivir lässt sich nicht mehr aktivieren
    Log-Analyse und Auswertung - 03.04.2014 (15)
  3. Antivir lässt sich nicht mehr aktivieren - wprotectmanager.exe auf dem Rechner
    Log-Analyse und Auswertung - 01.04.2014 (9)
  4. Schwere Systemprobleme, AntiVir lässt sich nicht mehr starten
    Plagegeister aller Art und deren Bekämpfung - 31.03.2011 (3)
  5. Java lässt sich nicht mehr installieren,Fehlermeldungen bei schliessen aller Anwendungen
    Plagegeister aller Art und deren Bekämpfung - 16.02.2011 (11)
  6. Avira Antivir Guard lässt sich nicht mehr starten
    Log-Analyse und Auswertung - 06.02.2011 (3)
  7. Antivir lässt sich nicht mehr updaten
    Log-Analyse und Auswertung - 25.07.2010 (1)
  8. Internet Explorer 2 mal im Taskmanager und lässt sich nicht schliessen.
    Log-Analyse und Auswertung - 15.07.2010 (10)
  9. Antivir lässt sich nicht mehr starten
    Log-Analyse und Auswertung - 19.01.2010 (5)
  10. Antivir lässt sich nicht mehr Updaten, Trojaner?
    Log-Analyse und Auswertung - 08.11.2009 (1)
  11. viele virenmeldungen + antivir lässt sich nicht mehr öffnen
    Log-Analyse und Auswertung - 07.03.2009 (6)
  12. iExplore.exe im Taskmanager lässt sich nicht schliessen
    Plagegeister aller Art und deren Bekämpfung - 16.01.2009 (1)
  13. Prozess IEXPLORE.EXE lässt sich nicht schliessen
    Log-Analyse und Auswertung - 01.06.2008 (7)
  14. iexplore.exe lässt sich nicht schliessen (anders als die anderen)
    Plagegeister aller Art und deren Bekämpfung - 29.06.2007 (5)
  15. Iexplore.exe lässt sich nicht schliessen
    Log-Analyse und Auswertung - 30.07.2006 (5)
  16. Prozess IEXPLORE.EXE lässt sich nicht schliessen
    Log-Analyse und Auswertung - 27.07.2006 (8)
  17. AntiVir lässt sich nicht mehr updaten...Hiiilfee!!
    Antiviren-, Firewall- und andere Schutzprogramme - 06.12.2004 (3)

Zum Thema AntiVir-Warnung lässt sich nicht mehr schliessen - hallo liebes forum. ich habe das problem, dass immer wenn ich den rechner starte eine weiße seite vom antivir gezeigt wird, die sich auch nicht schließen lässt. da steht dann: - AntiVir-Warnung lässt sich nicht mehr schliessen...
Archiv
Du betrachtest: AntiVir-Warnung lässt sich nicht mehr schliessen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.