Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Microsoft Virus

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 17.04.2012, 03:06   #1
Azreal1210
 
Microsoft Virus - Standard

Microsoft Virus



Schönen guten Tag,
erstmal ein Hallo an alle, ich hoffe ich bin hier richtig. Ich habe folgendes Problem : Als ich vor gut 2 Stunden im Internet surfte, hat sich eine neue Seite geöffnet als ich diese dann geschlossen hatte, Bekam ich auf einmal ein Fenster das meinen kompletten Monitor belegte. Dort stand das ich angeblich eine nicht originale Microsoft Windows XP Version benutze. Unter anderem wurde ich aufgefordert 100€ in PSC form oder anderen diversen Zahlungsmethoden zu leisten. Anderenfalls bleibt mein Computer gesperrt. Allerdings hatte ich vor ein paar Monaten schon so einen Ähnlichen Virus der vom angeblichen "BKA" Nun denn ich habe einige Logs erstellt und archiviert, weil es doch viel Text ist. Ich hoffe ihr könnt mir bei diesem Problem helfen.

Mit freundlichen Grüßen Azreal

Alt 17.04.2012, 13:12   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Microsoft Virus - Standard

Microsoft Virus



Funktioniert noch der abgesicherte Modus mit Netzwerktreibern? Mit Internetverbindung?



Abgesicherter Modus zur Bereinigung
  • Windows mit F8-Taste beim Start in den abgesicherten Modus bringen.
  • Starte den Rechner in den abgesicherten Modus mit Netzwerktreibern:

    Windows im abgesicherten Modusstarten
__________________

__________________

Alt 17.04.2012, 14:43   #3
Azreal1210
 
Microsoft Virus - Standard

Microsoft Virus



Hallo Cosinus,
erstmal danke für die schnelle Antwort. Und ja der abgesicherte Modus mit Netzwerktreibern funktioniert noch, diesen Benutze ich auch, weil der Virus den normalen Betrieb nicht zulässt.
__________________

Alt 17.04.2012, 16:30   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Microsoft Virus - Standard

Microsoft Virus



na wenn der Modus geht wirst du erstmal routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden.

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset





Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 17.04.2012, 18:53   #5
Azreal1210
 
Microsoft Virus - Standard

Microsoft Virus



Hallo Cosinus,
ersteinmal wieder vielen Danke für deine Antwort, das Problem scheint sich gelöst zu haben, Habe mit ESET Smart Security 5 einen Scan durch geführt und die gefunden Dateien entfernt. Dies hat sich über 2 Stunden hin gezogen und seit dem ist nichts passiert. Allerdings würde ich mich freuen wenn du dir davon die Logs anschauen kannst und mir sagen kannst ob das alles so in Ordnung ist. Dazu müsste ich nur wissen wo sich diese befinden.


Geändert von Azreal1210 (17.04.2012 um 19:07 Uhr)

Alt 17.04.2012, 19:58   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Microsoft Virus - Standard

Microsoft Virus



Sry ich kann hier nicht zu jedem der zig Virenscanner (in allen Versionen) die auf dem Markt sind wie aus der Pistole geschossen eine bebilderte Anleitung dazu gleich liefern. Üblicherweise findest du die Logs im Hauptmenü des Virenscanners in der Navigation.
__________________
--> Microsoft Virus

Alt 17.04.2012, 22:44   #7
Azreal1210
 
Microsoft Virus - Standard

Microsoft Virus



Schon gut, macht dir ja niemand vorwürfe :) Habe es anscheinend gefunden :

Code:
ATTFilter
 Log
Version der Signaturdatenbank: 7061 (20120417)
Datum: 17.04.2012  Uhrzeit: 16:14:01
Geprüfte Laufwerke, Ordner und Dateien: Arbeitsspeicher;C:\Bootsektor;D:\Bootsektor;F:\Bootsektor;C:\;D:\;F:\
C:\pagefile.sys - Fehler beim Öffnen  [4]
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cache\f_00004b = CWS = file.swf - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Identities\{7922298B-0017-45BA-8DF2-54F611A8E08D}\Microsoft\Outlook Express\Posteingang.dbx = DBX - - OK (eingebettete Archive NICHT geprüft)
C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\.minecraft\Minecraft.exe = ZIP =  - Archiv beschädigt
C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\QuickStores.lnk - Win32/Adware.ADON evtl. unerwünschte Anwendung - Aktionsauswahl aufgeschoben bis zum Abschluss des Scans
C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Mozilla-Cache\PPNet\PartyPokerNet\Cache\_CACHE_002_ = SMARTINSTALLMAKER;VER=2 - Fehler - unbekanntes Kompressionsverfahren 
C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\0\32ab5d00-62febfbe = ZIP = sa/sc.class - Java/Exploit.Agent.NAW Trojaner - war Teil des gelöschten Objekts
C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\0\32ab5d00-62febfbe = ZIP = sa/sb.class - Java/Exploit.Agent.NAW Trojaner - war Teil des gelöschten Objekts
C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\0\32ab5d00-62febfbe = ZIP = sa/sa.class - Java/Exploit.Agent.NAW Trojaner - war Teil des gelöschten Objekts
C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\0\32ab5d00-62febfbe = ZIP = sa/M.class - Java/Exploit.Agent.NAW Trojaner - war Teil des gelöschten Objekts
C:\Dokumente und Einstellungen\Marcel\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cache\f_000042 = CWS = file.swf - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Dokumente und Einstellungen\Marcel\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cache\f_000043 = CWS = file.swf - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Dokumente und Einstellungen\Marcel\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cache\f_00004f = GZIP = f_00004f - falsche CRC-Prüfsumme - Datei ist möglicherweise beschädigt
C:\Dokumente und Einstellungen\Marcel\Lokale Einstellungen\Anwendungsdaten\Identities\{CCF61A2A-A5C2-4110-B855-9D2A0214B59C}\Microsoft\Outlook Express\Posteingang.dbx = DBX - - OK (eingebettete Archive NICHT geprüft)
C:\Dokumente und Einstellungen\Marcel\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\svda47n2.default\Cache\_CACHE_003_ = SMARTINSTALLMAKER;VER=2 - Fehler - unbekanntes Kompressionsverfahren 
C:\Dokumente und Einstellungen\Marcel\Lokale Einstellungen\Temp\dotnetfx.exe = CAB = netfx.msi = MSI - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Dokumente und Einstellungen\Marcel\Lokale Einstellungen\Temp\dotnetfx.exe = CAB = netfx.bmp - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Dokumente und Einstellungen\Marcel\Lokale Einstellungen\Temp\dotnetfx.exe = CAB = eula.1025.txt - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Dokumente und Einstellungen\Marcel\Lokale Einstellungen\Temp\dotnetfx.exe = CAB = eula.1028.txt - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Dokumente und Einstellungen\Marcel\Lokale Einstellungen\Temp\dotnetfx.exe = CAB = eula.1029.txt - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Dokumente und Einstellungen\Marcel\Lokale Einstellungen\Temp\dotnetfx.exe = CAB = eula.1030.txt - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Dokumente und Einstellungen\Marcel\Lokale Einstellungen\Temp\dotnetfx.exe = CAB = eula.1031.txt - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Dokumente und Einstellungen\Marcel\Lokale Einstellungen\Temp\dotnetfx.exe = CAB = eula.1032.txt - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Dokumente und Einstellungen\Marcel\Lokale Einstellungen\Temp\dotnetfx.exe = CAB = eula.1033.txt - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Dokumente und Einstellungen\Marcel\Lokale Einstellungen\Temp\dotnetfx.exe = CAB = eula.1035.txt - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Dokumente und Einstellungen\Marcel\Lokale Einstellungen\Temp\dotnetfx.exe = CAB = eula.1036.txt - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Dokumente und Einstellungen\Marcel\Lokale Einstellungen\Temp\dotnetfx.exe = CAB = eula.1037.txt - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Dokumente und Einstellungen\Marcel\Lokale Einstellungen\Temp\dotnetfx.exe = CAB = eula.1038.txt - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Dokumente und Einstellungen\Marcel\Lokale Einstellungen\Temp\dotnetfx.exe = CAB = eula.1040.txt - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Dokumente und Einstellungen\Marcel\Lokale Einstellungen\Temp\dotnetfx.exe = CAB = eula.1041.txt - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Dokumente und Einstellungen\Marcel\Lokale Einstellungen\Temp\dotnetfx.exe = CAB = eula.1042.txt - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Dokumente und Einstellungen\Marcel\Lokale Einstellungen\Temp\dotnetfx.exe = CAB = eula.1043.txt - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Dokumente und Einstellungen\Marcel\Lokale Einstellungen\Temp\dotnetfx.exe = CAB = eula.1044.txt - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Dokumente und Einstellungen\Marcel\Lokale Einstellungen\Temp\dotnetfx.exe = CAB = eula.1045.txt - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Dokumente und Einstellungen\Marcel\Lokale Einstellungen\Temp\dotnetfx.exe = CAB = eula.1046.txt - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Dokumente und Einstellungen\Marcel\Lokale Einstellungen\Temp\dotnetfx.exe = CAB = eula.1049.txt - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Dokumente und Einstellungen\Marcel\Lokale Einstellungen\Temp\dotnetfx.exe = CAB = eula.1053.txt - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Dokumente und Einstellungen\Marcel\Lokale Einstellungen\Temp\dotnetfx.exe = CAB = eula.1055.txt - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Dokumente und Einstellungen\Marcel\Lokale Einstellungen\Temp\dotnetfx.exe = CAB = eula.2052.txt - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Dokumente und Einstellungen\Marcel\Lokale Einstellungen\Temp\dotnetfx.exe = CAB = eula.2070.txt - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Dokumente und Einstellungen\Marcel\Lokale Einstellungen\Temp\dotnetfx.exe = CAB = eula.3076.txt - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Dokumente und Einstellungen\Marcel\Lokale Einstellungen\Temp\dotnetfx.exe = CAB = eula.3082.txt - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Dokumente und Einstellungen\Marcel\Lokale Einstellungen\Temp\dotnetfx.exe = CAB = install.ini - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Dokumente und Einstellungen\Marcel\Lokale Einstellungen\Temp\dotnetfx.exe = CAB = unicows.dll - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Dokumente und Einstellungen\Marcel\Lokale Einstellungen\Temp\EslWireSetup-1.11.0.7282-x86.exe.tmp = INNO =  - Archiv beschädigt
C:\Dokumente und Einstellungen\Marcel\Lokale Einstellungen\Temp\Main.class - Java/TrojanDownloader.Agent.NDX Trojaner - Gesäubert durch Löschen - in Quarantäne kopiert [1]
C:\Dokumente und Einstellungen\Marcel\Lokale Einstellungen\Temp\msuu0.exe - Win32/LockScreen.AHO Trojaner - Gesäubert durch Löschen - in Quarantäne kopiert [1]
C:\Dokumente und Einstellungen\Marcel\Lokale Einstellungen\Temp\ubi1BA.tmp.exe = RAR = Binaries\ACTIVEMARK_EFIGS\R6Vegas2_Game.exe - Archiv beschädigt
C:\Dokumente und Einstellungen\Marcel\Lokale Einstellungen\Temp\ubi1C5.tmp.exe = RAR = Binaries\ACTIVEMARK_EFIGS\R6Vegas2_Game.exe - falsche CRC-Prüfsumme - Datei ist möglicherweise beschädigt
C:\Dokumente und Einstellungen\Marcel\Lokale Einstellungen\Temp\ICReinstall\cnet2_RPG Maker XP_zip.exe - Variante von Win32/InstallCore.D evtl. unerwünschte Anwendung - Aktionsauswahl aufgeschoben bis zum Abschluss des Scans
C:\Dokumente und Einstellungen\Marcel\Lokale Einstellungen\Temp\nsf84\nso87.tmp\pack.exe = 7ZIP =  - Fehler beim Lesen des Archivs
C:\Dokumente und Einstellungen\Marcel\Startmenü\QuickStores.lnk - Win32/Adware.ADON evtl. unerwünschte Anwendung - Aktionsauswahl aufgeschoben bis zum Abschluss des Scans
C:\Dokumente und Einstellungen\Testkonto\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cache\f_000007 = GZIP = f_000007 - Archiv beschädigt
C:\Dokumente und Einstellungen\Testkonto\Lokale Einstellungen\Anwendungsdaten\Identities\{C058CE02-0066-427E-BE8D-B9AE14310FCE}\Microsoft\Outlook Express\Posteingang.dbx = DBX - - OK (eingebettete Archive NICHT geprüft)
C:\Programme\PartyGaming\PartyCasino\language\temp\lang_pack_en_US.txt = GZIP = lang_pack_en_US.txt - Archiv beschädigt
C:\RECYCLER\S-1-5-21-117609710-1035525444-839522115-1004\Dc18.rar = RAR = Pew\Pew.rar = RAR - Fehler - Datei ist passwortgeschützt
C:\RECYCLER\S-1-5-21-117609710-1035525444-839522115-1004\Dc27\Pew\Pew.rar = RAR - Fehler - Datei ist passwortgeschützt
C:\RECYCLER\S-1-5-21-117609710-1035525444-839522115-1009\Dc21.rar = RAR - Fehler - Datei ist passwortgeschützt
C:\RECYCLER\S-1-5-21-117609710-1035525444-839522115-1009\Dc22.rar = RAR - Fehler - Datei ist passwortgeschützt
C:\RECYCLER\S-1-5-21-117609710-1035525444-839522115-1009\Dc23.rar = RAR - Fehler - Datei ist passwortgeschützt
C:\RECYCLER\S-1-5-21-117609710-1035525444-839522115-1009\Dc24.rar = RAR - Fehler - Datei ist passwortgeschützt
C:\RECYCLER\S-1-5-21-117609710-1035525444-839522115-1009\Dc25.rar = RAR - Fehler - Datei ist passwortgeschützt
C:\RECYCLER\S-1-5-21-117609710-1035525444-839522115-1009\Dc26.rar = RAR - Fehler - Datei ist passwortgeschützt
C:\RECYCLER\S-1-5-21-117609710-1035525444-839522115-1009\Dc27.rar = RAR - Fehler - Datei ist passwortgeschützt
C:\RECYCLER\S-1-5-21-117609710-1035525444-839522115-1009\Dc28.rar = RAR - Fehler - Datei ist passwortgeschützt
C:\RECYCLER\S-1-5-21-117609710-1035525444-839522115-1009\Dc29.rar = RAR - Fehler - Datei ist passwortgeschützt
C:\RECYCLER\S-1-5-21-117609710-1035525444-839522115-1009\Dc30.rar = RAR - Fehler - Datei ist passwortgeschützt
C:\RECYCLER\S-1-5-21-117609710-1035525444-839522115-1009\Dc31.rar = RAR - Fehler - Datei ist passwortgeschützt
C:\RECYCLER\S-1-5-21-117609710-1035525444-839522115-1009\Dc32.rar = RAR - Fehler - Datei ist passwortgeschützt
C:\RECYCLER\S-1-5-21-117609710-1035525444-839522115-1009\Dc33.rar = RAR - Fehler - Datei ist passwortgeschützt
C:\RECYCLER\S-1-5-21-117609710-1035525444-839522115-1009\Dc34.rar = RAR - Fehler - Datei ist passwortgeschützt
C:\RECYCLER\S-1-5-21-117609710-1035525444-839522115-1009\Dc35.rar = RAR - Fehler - Datei ist passwortgeschützt
C:\RECYCLER\S-1-5-21-117609710-1035525444-839522115-1009\Dc36.rar = RAR - Fehler - Datei ist passwortgeschützt
C:\RECYCLER\S-1-5-21-117609710-1035525444-839522115-1009\Dc37.rar = RAR - Fehler - Datei ist passwortgeschützt
C:\RECYCLER\S-1-5-21-117609710-1035525444-839522115-1009\Dc38.rar = RAR - Fehler - Datei ist passwortgeschützt
C:\RECYCLER\S-1-5-21-117609710-1035525444-839522115-1009\Dc39.rar = RAR - Fehler - Datei ist passwortgeschützt
C:\RECYCLER\S-1-5-21-117609710-1035525444-839522115-1009\Dc40.rar = RAR - Fehler - Datei ist passwortgeschützt
C:\RECYCLER\S-1-5-21-117609710-1035525444-839522115-1009\Dc41.rar = RAR - Fehler - Datei ist passwortgeschützt
C:\RECYCLER\S-1-5-21-117609710-1035525444-839522115-1009\Dc42.rar = RAR - Fehler - Datei ist passwortgeschützt
C:\RECYCLER\S-1-5-21-117609710-1035525444-839522115-1009\Dc43.rar = RAR - Fehler - Datei ist passwortgeschützt
C:\RECYCLER\S-1-5-21-117609710-1035525444-839522115-1009\Dc44.rar = RAR - Fehler - Datei ist passwortgeschützt
C:\System Volume Information\_restore{A35031F2-BAAD-4E5D-B6E3-3F66735563D2}\RP131\A0016773.com - Win32/TrojanDownloader.Agent.RAG Trojaner - Gesäubert durch Löschen - in Quarantäne kopiert [1]
C:\System Volume Information\_restore{A35031F2-BAAD-4E5D-B6E3-3F66735563D2}\RP131\A0018829.dll - Variante von Win32/Kryptik.FM Trojaner - Gesäubert durch Löschen - in Quarantäne kopiert [1]
D:\Downloads\4.0.6 Pre-patched Wow.exe.7z.part = 7ZIP =  - Fehler beim Lesen des Archivs
D:\Downloads\Anno.2070.crack-rld-btarena.rar = RAR = solidcore32.dll - Variante von Win32/Kryptik.FM Trojaner
D:\Downloads\cnet2_RPG Maker XP_zip.exe - Variante von Win32/InstallCore.D evtl. unerwünschte Anwendung - Aktionsauswahl aufgeschoben bis zum Abschluss des Scans
D:\Downloads\Cnqrrs_Trn.rar = RAR = Cnqrrs_Trn.exe - möglicherweise Variante von Win32/Agent.CBBUXMF Trojaner
D:\Downloads\jxpiinstall.exe = CAB = jusched - Archiv beschädigt - Datei kann nicht extrahiert werden
D:\Downloads\jxpiinstall.exe = CAB = task.xml - Archiv beschädigt - Datei kann nicht extrahiert werden
D:\Downloads\jxpiinstall.exe = CAB = task64.xml - Archiv beschädigt - Datei kann nicht extrahiert werden
D:\Downloads\minecraft.jar = ZIP = META-INF/MANIFEST.MF - falsche CRC-Prüfsumme - Datei ist möglicherweise beschädigt
D:\Downloads\minecraft.jar = ZIP = META-INF/MOJANG_C.SF - Archiv beschädigt - Datei kann nicht extrahiert werden
D:\Downloads\minecraft.jar = ZIP = META-INF/MOJANG_C.DSA - Archiv beschädigt - Datei kann nicht extrahiert werden
D:\Downloads\minecraft.jar = ZIP = a.class - Archiv beschädigt - Datei kann nicht extrahiert werden
D:\Downloads\minecraft.jar = ZIP = aa.class - Archiv beschädigt - Datei kann nicht extrahiert werden
D:\Downloads\minecraft.jar = ZIP = aaa.class - Archiv beschädigt - Datei kann nicht extrahiert werden
D:\Downloads\minecraft.jar = ZIP = aab.class - Archiv beschädigt - Datei kann nicht extrahiert werden
D:\Downloads\minecraft.jar = ZIP = aac.class - Archiv beschädigt - Datei kann nicht extrahiert werden
D:\Downloads\minecraft.jar = ZIP = aad.class - Archiv beschädigt - Datei kann nicht extrahiert werden
D:\Downloads\minecraft.jar = ZIP = aae.class - Archiv beschädigt - Datei kann nicht extrahiert werden
D:\Downloads\minecraft.jar = ZIP = aaf.class - Archiv beschädigt - Datei kann nicht extrahiert werden
D:\Downloads\minecraft.jar = ZIP = aag.class - Archiv beschädigt - Datei kann nicht extrahiert werden
D:\Downloads\minecraft.jar = ZIP = aah.class - Archiv beschädigt - Datei kann nicht extrahiert werden
D:\Downloads\minecraft.jar = ZIP = aai.class - Archiv beschädigt - Datei kann nicht extrahiert werden
D:\Downloads\minecraft.jar = ZIP = aaj.class - Archiv beschädigt - Datei kann nicht extrahiert werden
D:\Downloads\M*******.zip = ZIP = M*********.exe = SMARTINSTALLMAKER = 16.bin = ZIP =  - Archiv beschädigt
D:\Downloads\Novos_Easy_WoW_Server_0.4.3_WoW3.3.5_Setup.exe = SMARTINSTALLMAKER = sim.cab = CAB = 93 = XENOCODE = @PROGRAMFILES@\PremiumSoft\Navicat Lite\libeay32.dll - Fehler beim Lesen des Archivs
D:\Downloads\SoftonicDownloader_fuer_minecraft-server.exe - Win32/SoftonicDownloader.D evtl. unerwünschte Anwendung - Aktionsauswahl aufgeschoben bis zum Abschluss des Scans
D:\Downloads\Unlocker1.9.1.exe = NSIS = Script.nsi - Win32/Adware.ADON evtl. unerwünschte Anwendung
D:\Downloads\Anno.2070.crack-rld-btarena\solidcore32.dll - Variante von Win32/Kryptik.FM Trojaner - Gesäubert durch Löschen - in Quarantäne kopiert [1]
D:\Downloads\******\M********.exe = SMARTINSTALLMAKER = 16.bin = ZIP =  - Archiv beschädigt
D:\Programme\ANNO 2070\solidcore32.dll - Variante von Win32/Kryptik.FM Trojaner - Gesäubert durch Löschen - in Quarantäne kopiert [1]
F:\nfsu2sg.part16.rar = RAR - Fehler - Datei ist passwortgeschützt
F:\nfsu2sg.part01.rar = RAR - Fehler - Datei ist passwortgeschützt
F:\nfsu2sg.part02.rar = RAR - Fehler - Datei ist passwortgeschützt
F:\nfsu2sg.part03.rar = RAR - Fehler - Datei ist passwortgeschützt
F:\nfsu2sg.part04.rar = RAR - Fehler - Datei ist passwortgeschützt
F:\nfsu2sg.part05.rar = RAR - Fehler - Datei ist passwortgeschützt
F:\nfsu2sg.part06.rar = RAR - Fehler - Datei ist passwortgeschützt
F:\nfsu2sg.part07.rar = RAR - Fehler - Datei ist passwortgeschützt
F:\nfsu2sg.part08.rar = RAR - Fehler - Datei ist passwortgeschützt
F:\nfsu2sg.part09.rar = RAR - Fehler - Datei ist passwortgeschützt
F:\nfsu2sg.part10.rar = RAR - Fehler - Datei ist passwortgeschützt
F:\nfsu2sg.part11.rar = RAR - Fehler - Datei ist passwortgeschützt
F:\nfsu2sg.part12.rar = RAR - Fehler - Datei ist passwortgeschützt
F:\nfsu2sg.part13.rar = RAR - Fehler - Datei ist passwortgeschützt
F:\nfsu2sg.part14.rar = RAR - Fehler - Datei ist passwortgeschützt
F:\nfsu2sg.part15.rar = RAR - Fehler - Datei ist passwortgeschützt
F:\War Rock\system\WarRock.exe - Variante von Win32/Packed.Themida evtl. unerwünschte Anwendung - Aktionsauswahl aufgeschoben bis zum Abschluss des Scans
F:\YuGiOh Power of Chaos Full....extract and play\Yu-Gi-Oh! Power of Chaos.7z.001 = 7ZIP =  - Fehler beim Lesen des Archivs
F:\T****** DLS\www.********.to...Tom.Clancys.Rainbow.Six.Vegas.2-RELOADED\rld-r6v2.rar = RAR =  - Teildatei des gesplitteten Archivs nicht gefunden
C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\QuickStores.lnk - Win32/Adware.ADON evtl. unerwünschte Anwendung - Gesäubert durch Löschen - in Quarantäne kopiert [1]
C:\Dokumente und Einstellungen\Marcel\Lokale Einstellungen\Temp\ICReinstall\cnet2_RPG Maker XP_zip.exe - Variante von Win32/InstallCore.D evtl. unerwünschte Anwendung - Gesäubert durch Löschen - in Quarantäne kopiert [1]
C:\Dokumente und Einstellungen\Marcel\Startmenü\QuickStores.lnk - Win32/Adware.ADON evtl. unerwünschte Anwendung - Gesäubert durch Löschen - in Quarantäne kopiert [1]
D:\Downloads\Anno.2070.crack-rld-btarena.rar = RAR = solidcore32.dll - Variante von Win32/Kryptik.FM Trojaner - war Teil des gelöschten Objekts
D:\Downloads\Cnqrrs_Trn.rar = RAR = Cnqrrs_Trn.exe - möglicherweise Variante von Win32/Agent.CBBUXMF Trojaner - war Teil des gelöschten Objekts
D:\Downloads\SoftonicDownloader_fuer_minecraft-server.exe - Win32/SoftonicDownloader.D evtl. unerwünschte Anwendung - Gesäubert durch Löschen - in Quarantäne kopiert [1]
D:\Downloads\Unlocker1.9.1.exe = NSIS = Script.nsi - Win32/Adware.ADON evtl. unerwünschte Anwendung - war Teil des gelöschten Objekts
Geprüfte Objekte: 449030
Erkannte Bedrohungen: 19
Anzahl gesäuberter Objekte: 17
Abgeschlossen: 18:24:05  Benötigte Zeit: 7804 Sek. (02:10:04)

Hinweise:
[1] Objekt wurde gelöscht. Es enthielt ausschließlich Viruscode.
[4] Objekt kann nicht geöffnet werden. Möglicherweise in Benutzung durch eine andere Anwendung oder das Betriebssystem.
         

Alt 18.04.2012, 13:25   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Microsoft Virus - Standard

Microsoft Virus



Zitat:
D:\Downloads\4.0.6 Pre-patched Wow.exe.7z.part = 7ZIP = - Fehler beim Lesen des Archivs
D:\Downloads\Anno.2070.crack-rld-btarena.rar = RAR = solidcore32.dll - Variante von Win32/Kryptik.FM Trojaner
F:\T****** DLS\w*w.********.to...Tom.Clancys.Rainbow.Six.Vegas.2-RELOADED\rld-r6v2.rar


Siehe auch => http://www.trojaner-board.de/95393-c...-software.html

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support ohne jegliche Diskussion beenden.

Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!

Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein!


In Zukunft Finger weg von: Softonic, Registry-Bereinigern und illegalem Zeugs Cracks/Keygens/Serials
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 18.04.2012, 14:42   #9
Azreal1210
 
Microsoft Virus - Standard

Microsoft Virus



Ich selbst spaße damit auch nicht, allerdings bin ich auch nicht der einzige Benutzer dieses Computers. Nun gut hast du vielleicht noch nen Ratschlag oder Tipp wenn du es den weißt, wie ich so etwas direkt im Antiviren-programm unterbinden kann ? also Cracks etc ?

Alt 18.04.2012, 21:29   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Microsoft Virus - Standard

Microsoft Virus



Zitat:
allerdings bin ich auch nicht der einzige Benutzer dieses Computers.
Klare Nutzungsbedingungen aufstellen. Wenn das nicht klappt den anderen Adminrechte entziehen und auch nicht Zugang zum Administratorkonto geben. Bei wiederholten Verstößen die Nutzung des Geräts verbieten
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Microsoft Virus
anderen, angeblich, bka - trojaner, bka bundeskriminalamt virus, computer, diverse, erstell, erstellt, fenster, folge, folgendes, geschlossen, guten, interne, internet, komplette, microsoft, microsoft trojaner, monitor, neue, neue seite, problem, schöne, seite, stunden, version, virus, windows, windows xp



Ähnliche Themen: Microsoft Virus


  1. Windows 8.1 Microsoft Mouse and Keyboard Center Problem / Virus?
    Plagegeister aller Art und deren Bekämpfung - 25.07.2015 (7)
  2. Windows 7: Sweet Page Virus durch falsche Microsoft%20Word.exe
    Log-Analyse und Auswertung - 24.10.2014 (7)
  3. Virus, Trojaner VirTool:Win32/Injector.DM eingefangen. Lt. Microsoft ziemlich böses Ding und recht neu
    Plagegeister aller Art und deren Bekämpfung - 01.11.2012 (21)
  4. Windows 7: Virus, Aufforderung von Microsoft 100€ zu zahlen.
    Plagegeister aller Art und deren Bekämpfung - 31.03.2012 (3)
  5. Der nächste mit Virus Microsoft zahlen Sie 50 Euro
    Plagegeister aller Art und deren Bekämpfung - 25.03.2012 (12)
  6. Virus Microsoft 50€ zahlen
    Log-Analyse und Auswertung - 15.03.2012 (23)
  7. Virus : Kann nicht auf Virenseiten oder Microsoft zugreifen
    Plagegeister aller Art und deren Bekämpfung - 14.02.2012 (3)
  8. Virus, welcher sich als Antivirenprogramm von Microsoft ausgibt !
    Plagegeister aller Art und deren Bekämpfung - 26.01.2012 (16)
  9. Microsoft Recovery Virus - Virus entfernt, aber Daten bleiben "unsichtbar"
    Log-Analyse und Auswertung - 28.04.2011 (5)
  10. Think Point Virus /Microsoft Security Essentials Alert - Problem
    Plagegeister aller Art und deren Bekämpfung - 23.10.2010 (3)
  11. Virus/Rootki Problem:R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyS
    Plagegeister aller Art und deren Bekämpfung - 20.10.2010 (21)
  12. microsoft-ds
    Überwachung, Datenschutz und Spam - 17.10.2010 (2)
  13. Antimalware Doctor, Microsoft Security Essentials Alert - Virus entfernen
    Plagegeister aller Art und deren Bekämpfung - 30.09.2010 (5)
  14. Virus blockiert Microsoft update und alle Viren-WebSites
    Log-Analyse und Auswertung - 28.09.2010 (1)
  15. Virus Alureon.H entdeckt durch Microsoft Essentials; wieder da nach Neustart
    Plagegeister aller Art und deren Bekämpfung - 11.05.2010 (14)
  16. Microsoft winlogon.exe is downloading Trojans,Virus&Spyware !
    Plagegeister aller Art und deren Bekämpfung - 19.02.2009 (2)
  17. RAV und Microsoft
    Antiviren-, Firewall- und andere Schutzprogramme - 11.06.2003 (5)

Zum Thema Microsoft Virus - Schönen guten Tag, erstmal ein Hallo an alle, ich hoffe ich bin hier richtig. Ich habe folgendes Problem : Als ich vor gut 2 Stunden im Internet surfte, hat sich - Microsoft Virus...
Archiv
Du betrachtest: Microsoft Virus auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.