Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Keine Berechtigung zum Löschen/Kopieren - einziger Administrator

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 19.06.2012, 16:31   #1
Zathuras
 
Keine Berechtigung zum Löschen/Kopieren - einziger Administrator - Unglücklich

Keine Berechtigung zum Löschen/Kopieren - einziger Administrator



Oben genanntes Problem tritt seit einiger Zeit scheinbar chaotisch bei verstreuten Dateien und Ordnern auf. lange hat das kaum gestört, weil eben ein paar Reste von einem Worms2 Spiel oder eine .txt nicht löschbar waren und nur 30 MB belegt haben, nun aber habe ich plötzlich keinen Zugriff mehr auf meinen Instant-Messenger (Miranda). Ich sollte der Einzige Benutzter auf dem rechner sein, in der Tabelle sehe ich Philipp(Admin), philipp(Benutzter), "Autethifizierten Benutzer" sowie zwei SYSTEM-Einträge.
Ein Mitarbeiter von Windows-Support navigierte mich durch die Rechteinstellungen, versuchte Vererbbare Rechte einzustellen und ein zweites Konto anzulegen, um von dort aus Zugriff zu erhalten, ohne erfolgt. Immer wieder "brauche ich Administrator-Rechte, um die änderung durchzuführen", immer drück ich auf "Bestätigen" und immer kommt der Fehler, dass dennoch aufgrund mangelder rechte der Vorgang abgebrochen wurde. Der Windows-Support empfahl mit neu aufzusetzten, aber ich will wissen was los ist.

In Foren finde ich im übrigen nur Leute, die selbst an ihren Rechteeinstellungen herumgepfuscht haben, mein problem haben ich nicht gefunden. (- zugegebenermaßen wurde ich in Sachen Google-suche schonmal eines besseren belehrt)

Ich habe gelesen das Hijacklogs euch bei der Diagnose helfen, hab desshalb mal einen angehängt.

Vielen Dank schon im Vorraus für eure Gedult, is echt toll dass es leute wie euch gibt!

ich versuche so oft wie möglich auf Nachfragen zu kontrollieren..

mit freundlichen Grüßen

Philipp



Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 16:00:47, on 19.06.2012
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v8.00 (8.00.7601.17514)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Steam\Steam.exe
C:\Program Files (x86)\Skype\Phone\Skype.exe
C:\Users\Philipp\AppData\Roaming\Dropbox\bin\Dropbox.exe
C:\Program Files (x86)\Winamp\winamp.exe
C:\Program Files (x86)\Winamp\winampa.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe
C:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe
C:\Program Files (x86)\CyberLink\Shared Files\brs.exe
C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe
C:\Program Files (x86)\Brother\ControlCenter3\brccMCtl.exe
C:\Program Files (x86)\Brother\Brmfcmon\BrMfcmon.exe
C:\Program Files (x86)\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Users\Philipp\AppData\Roaming\HP SimpleSave Application\HPSSBackupMonitor.exe
C:\Program Files (x86)\Winamp\Plugins\WeckerPlugin\WeckerPlugin.exe
C:\Program Files (x86)\Java\jre6\bin\javaw.exe
C:\Program Files (x86)\Opera\opera.exe
C:\Tools\HiJackThis204.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O1 - Hosts: 134.169.175.96 cupcake
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~3\Office14\GROOVEEX.DLL
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~3\Office14\URLREDIR.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files (x86)\Winamp\winampa.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe" /hide
O4 - HKLM\..\Run: [RemoteControl8] "C:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe"
O4 - HKLM\..\Run: [PDVD8LanguageShortcut] "C:\Program Files (x86)\CyberLink\PowerDVD8\Language\Language.exe"
O4 - HKLM\..\Run: [BDRegion] C:\Program Files (x86)\Cyberlink\Shared Files\brs.exe
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [BCSSync] "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files (x86)\Alcohol Soft\Alcohol 52\AxAutoMntSrv.exe" -automount
O4 - HKCU\..\Run: [Steam] "C:\Program Files (x86)\Steam\steam.exe" -silent
O4 - HKCU\..\Run: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
O4 - HKCU\..\Run: [bgpero] rundll32.exe "C:\Users\Philipp\AppData\Local\Temp\bgpero.dll",SteamAPI_UnregisterCallback
O4 - Startup: Dropbox.lnk = C:\Users\Philipp\AppData\Roaming\Dropbox\bin\Dropbox.exe
O4 - Startup: HP SimpleSave Monitor.lnk = C:\Users\Philipp\AppData\Roaming\HP SimpleSave Application\StartHelper.exe
O4 - Startup: miranda.lnk
O4 - Startup: Opera.lnk = C:\Program Files (x86)\Opera\opera.exe
O4 - Startup: winamp.exe - Verknüpfung.lnk = C:\Program Files (x86)\Winamp\winamp.exe
O8 - Extra context menu item: An OneNote s&enden - res://C:\PROGRA~2\MICROS~3\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - res://C:\PROGRA~2\MICROS~3\Office14\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O10 - Broken Internet access because of LSP provider 'c:\windows\system32\d3dy8nyhb.dll' missing
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: AMD Reservation Manager - Advanced Micro Devices - C:\Program Files\ATI Technologies\ATI.ACE\Reservation Manager\AMD Reservation Manager.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: BackupService - ArcSoft, Inc. - C:\Users\Philipp\AppData\Roaming\HP SimpleSave Application\uUACTokenSvc.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Google Update-Dienst (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update-Dienst (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: KMService - Unknown owner - C:\Windows\system32\srvany.exe
O23 - Service: Process Monitor (LVPrcS64) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files (x86)\CyberLink\Shared Files\RichVideo.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Skype C2C Service - Skype Technologies S.A. - C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: StarWind AE Service (StarWindServiceAE) - StarWind Software - C:\Program Files (x86)\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 11374 bytes

Alt 21.06.2012, 21:42   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Keine Berechtigung zum Löschen/Kopieren - einziger Administrator - Standard

Keine Berechtigung zum Löschen/Kopieren - einziger Administrator



Bitte erstmal routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Die Funde mit Malwarebytes bitte alle entfernen, sodass sie in der Quarantäne von Malwarebytes aufgehoben werden! NICHTS voreilig aus der Quarantäne entfernen!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!




ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset





Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
__________________

__________________

Alt 23.06.2012, 01:42   #3
Zathuras
 
Keine Berechtigung zum Löschen/Kopieren - einziger Administrator - Standard

Keine Berechtigung zum Löschen/Kopieren - einziger Administrator



Code:
ATTFilter
 Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.06.19.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Philipp :: PHILIPP-PC [Administrator]

19.06.2012 17:59:41
mbam-log-2012-06-19 (17-59-41).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 478265
Laufzeit: 1 Stunde(n), 36 Minute(n), 2 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 11
C:\Tools\SoftonicDownloader_fuer_cyberlink-powerdvd.exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt.
C:\Users\Philipp\Documents\SoftonicDownloader_fuer_mws-reader.exe (PUP.BundleOffer.Downloader.S) -> Keine Aktion durchgeführt.
H:\backup\Desktop\Martins USB-Stick\EA.Games.Multi-KeyGen.100.exe (RiskWare.Tool.CK) -> Keine Aktion durchgeführt.
H:\_TOOLS\EA.Games.Multi-KeyGen.100.exe (RiskWare.Tool.CK) -> Keine Aktion durchgeführt.
H:\_TOOLS\WPAkill\WPAkill.exe (Trojan.Hacktool) -> Keine Aktion durchgeführt.
C:\Tools\Office Professional Plus 2010 (x86)\Aktivieren\mini-KMS_Activator_v1.052.exe (Riskware.Keygen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
F:\Downloads\Magicka.v1.4.0.2.multi5.cracked.READ.NFO-THETA\NFOviewer.exe (Malware.Packer.Krunchy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
F:\Games\ANNO 2070\solidcore32.dll (Trojan.Krypt) -> Erfolgreich gelöscht und in Quarantäne gestellt.
F:\Games\Magicka\TDU1k.exe (Packer.ModifiedUPX) -> Erfolgreich gelöscht und in Quarantäne gestellt.
F:\Games\Shadow Magic\Install BNW Extras.exe (Adware.Onlinegames) -> Erfolgreich gelöscht und in Quarantäne gestellt.
F:\Games\Shadow Magic\Uninstall BNW Extras.exe (Adware.Onlinegames) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)



Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.06.22.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Philipp :: PHILIPP-PC [Administrator]

22.06.2012 11:35:13
mbam-log-2012-06-22 (11-35-13).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 479917
Laufzeit: 1 Stunde(n), 28 Minute(n), 47 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 4
C:\Tools\SoftonicDownloader_fuer_cyberlink-powerdvd.exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt.
C:\Users\Philipp\Documents\SoftonicDownloader_fuer_mws-reader.exe (PUP.BundleOffer.Downloader.S) -> Keine Aktion durchgeführt.
H:\_TOOLS\EA.Games.Multi-KeyGen.100.exe (RiskWare.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
H:\_TOOLS\WPAkill\WPAkill.exe (Trojan.Hacktool) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)




ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=6c3c35649fd9ee42a0240179e026d35b
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-06-22 10:32:59
# local_time=2012-06-23 12:32:59 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1797 16775165 100 94 545769 76907370 279183 0
# compatibility_mode=5893 16776574 100 94 22650919 92005357 0 0
# compatibility_mode=8192 67108863 100 0 97 97 0 0
# scanned=326366
# found=17
# cleaned=0
# scan_time=28872
C:\Documents and Settings\Philipp\Documents\SoftonicDownloader_fuer_mws-reader.exe	Win32/SoftonicDownloader application (unable to clean)	00000000000000000000000000000000	I
C:\Dokumente und Einstellungen\Philipp\Documents\SoftonicDownloader_fuer_mws-reader.exe	Win32/SoftonicDownloader application (unable to clean)	00000000000000000000000000000000	I
C:\Tools\SoftonicDownloader_fuer_cyberlink-powerdvd.exe	a variant of Win32/SoftonicDownloader.A application (unable to clean)	00000000000000000000000000000000	I
C:\Users\Philipp\Documents\SoftonicDownloader_fuer_mws-reader.exe	Win32/SoftonicDownloader application (unable to clean)	00000000000000000000000000000000	I
C:\Windows\System32\tnnsibnpf.dll	a variant of Win32/Mediyes.Q trojan (unable to clean)	00000000000000000000000000000000	I
C:\Windows\SysWOW64\tnnsibnpf.dll	a variant of Win32/Mediyes.Q trojan (unable to clean)	00000000000000000000000000000000	I
F:\Downloads\Anno.2070-RELOADED\rld-an27.iso	a variant of Win32/Kryptik.FM trojan (unable to clean)	00000000000000000000000000000000	I
F:\Downloads\The_Settlers_7-Razor1911\rzr-set7.iso	a variant of Win32/Packed.VMProtect.AAA trojan (unable to clean)	00000000000000000000000000000000	I
F:\Games\Installer\Bulletstorm.Proper-SKIDROW\sr-bustm.iso	a variant of Win32/Packed.VMProtect.AAA trojan (unable to clean)	00000000000000000000000000000000	I
F:\Games\Installer\The.Witcher.2.Assassins.of.Kings-SKIDROW\DVD2\sr-tw2b.iso	a variant of Win32/Packed.VMProtect.AAA trojan (unable to clean)	00000000000000000000000000000000	I
G:\Philipp Sicherheit\Fun\Spiele\front9.exe	Win32/Adware.WildTangent application (unable to clean)	00000000000000000000000000000000	I
G:\Philipp Sicherheit\Images\rld-ss2.iso	probably a variant of Win32/Agent.NFOIATG trojan (unable to clean)	00000000000000000000000000000000	I
H:\Rollenspiel\Pics\eBooks & Texts\Unsorted\Complete works of J. Krishnamurti.zip	Win32/HackTool.Gendel.A trojan (unable to clean)	00000000000000000000000000000000	I
H:\_TOOLS\FLV2Video_Setup.exe	probably a variant of Win32/Agent.CILWIIQ trojan (unable to clean)	00000000000000000000000000000000	I
M:\PHILIPP-PC\Backup Set 2012-01-22 235606\Backup Files 2012-01-22 235606\Backup files 1.zip	Win32/SoftonicDownloader application (unable to clean)	00000000000000000000000000000000	I
M:\PHILIPP-PC\Backup Set 2012-01-22 235606\Backup Files 2012-01-22 235606\Backup files 276.zip	Win32/HackTool.Gendel.A trojan (unable to clean)	00000000000000000000000000000000	I
M:\PHILIPP-PC\Backup Set 2012-01-22 235606\Backup Files 2012-01-22 235606\Backup files 89.zip	Win32/Adware.WildTangent application (unable to clean)	00000000000000000000000000000000	I
         
__________________

Alt 24.06.2012, 17:04   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Keine Berechtigung zum Löschen/Kopieren - einziger Administrator - Standard

Keine Berechtigung zum Löschen/Kopieren - einziger Administrator



Code:
ATTFilter
H:\backup\Desktop\Martins USB-Stick\EA.Games.Multi-KeyGen.100.exe
H:\_TOOLS\WPAkill\WPAkill.exe
C:\Tools\Office Professional Plus 2010 (x86)\Aktivieren\mini-KMS_Activator_v1.052.exe
F:\Downloads\Magicka.v1.4.0.2.multi5.cracked.READ.NFO-THETA
F:\Games\ANNO 2070\solidcore32.dll (Trojan.Krypt)
         


Siehe auch => http://www.trojaner-board.de/95393-c...-software.html

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support ohne jegliche Diskussion beenden.

Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!

Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein!


In Zukunft Finger weg von: Softonic, Registry-Bereinigern und illegalem Zeugs Cracks/Keygens/Serials
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 25.06.2012, 12:46   #5
Zathuras
 
Keine Berechtigung zum Löschen/Kopieren - einziger Administrator - Standard

Keine Berechtigung zum Löschen/Kopieren - einziger Administrator



Entschuldigung, werde mich nächstes mal dran halten.

Persönliche Rechtfertigung: Die meiste illegal betriebene Software ist schon vor längerer Zeit wieder gelöscht worden, und ich war froh, kein Geld dafür ausgegeben zu haben.
Den rest, Magicka und MSOffice, habe ich bald nach probenutzung original erworben, weils gute software war.

trotzdem vielen Dank, und bitte nich rausschmeißen ;-)


Alt 25.06.2012, 15:01   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Keine Berechtigung zum Löschen/Kopieren - einziger Administrator - Standard

Keine Berechtigung zum Löschen/Kopieren - einziger Administrator



Nein du wirst nicht rausgeschmissen
Nur bereinigen wir solche von Cracks und Keygens zerfressene Systeme nicht

Ich würde an deiner Stelle keine gecrackte Software als Testversionen ansehen, Cracks/Keygens ist einfach eine zu riskante Angelegenheit. Nimm doch zum Testen einfach die kostenlosen Trialversionen des jew. Herstellers.
__________________
--> Keine Berechtigung zum Löschen/Kopieren - einziger Administrator

Antwort

Themen zu Keine Berechtigung zum Löschen/Kopieren - einziger Administrator
acrobat update, administrator, adobe, adobe flash player, antivir, antivir guard, avg, avira, bho, browser, desktop, einstellungen, explorer, fehler, flash player, hijackthis, internet, internet explorer, object, opera, ordner, problem, rechtevergabe, rundll, senden, software, temp



Ähnliche Themen: Keine Berechtigung zum Löschen/Kopieren - einziger Administrator


  1. Windows 7: Keine Berechtigung zum Herunterfahren des Rechners und zum Ausführen jeglicher Dateien
    Log-Analyse und Auswertung - 06.04.2015 (21)
  2. keine Ausreichende Berechtigung ... und das ist anscheinend nur die Speitze des Eisbergs
    Log-Analyse und Auswertung - 10.11.2013 (13)
  3. ClamAV findet als einziger Scanner Win.Trojan.Rbot-1339 in authfwcfg.dll (Fehlalarm?)
    Plagegeister aller Art und deren Bekämpfung - 11.08.2013 (3)
  4. Nach Virus keine Berechtigung für externe Festplatte mehr
    Log-Analyse und Auswertung - 04.08.2013 (12)
  5. Einziger User mit Administratorrechten hat GVU-Trojaner mit Webcam
    Log-Analyse und Auswertung - 01.03.2013 (18)
  6. Keine Netzwerkverbindung nach Löschen des Bundestrojaners
    Plagegeister aller Art und deren Bekämpfung - 19.10.2012 (14)
  7. Keine Rechte, um mit Avira den Suchlauf als Administrator zu starten
    Log-Analyse und Auswertung - 09.05.2012 (1)
  8. Systemsteuerung verschwunden / keine Berechtigung, obwohl als Admin angemeldet! iastor.sys infiziert
    Plagegeister aller Art und deren Bekämpfung - 11.01.2012 (25)
  9. Virenscanner laufen nicht mehr, Zugriff verweigert, keine ausreichende Berechtigung
    Mülltonne - 22.07.2011 (1)
  10. "keine ausreichende Berechtigung"
    Plagegeister aller Art und deren Bekämpfung - 20.06.2011 (16)
  11. "keine ausreichende Berechtigung"
    Alles rund um Windows - 08.12.2010 (4)
  12. Fehlende Adminrechte - "Keine ausreichende Berechtigung, um auf Elemente zugreifen zu könnnen."
    Plagegeister aller Art und deren Bekämpfung - 17.11.2010 (55)
  13. Keine Berechtigung Windows 7
    Alles rund um Windows - 14.10.2010 (1)
  14. Kann keine Dateien mehr löschen
    Plagegeister aller Art und deren Bekämpfung - 29.09.2009 (10)
  15. plötzlich "keine berechtigung" auf Programme (exe.dateien) aufzurufen
    Plagegeister aller Art und deren Bekämpfung - 10.04.2009 (7)
  16. Keine Administrator Rechte
    Alles rund um Windows - 20.01.2007 (8)
  17. Probleme mit Panda oder findet er als einziger alle Viren etc ?
    Log-Analyse und Auswertung - 31.10.2005 (11)

Zum Thema Keine Berechtigung zum Löschen/Kopieren - einziger Administrator - Oben genanntes Problem tritt seit einiger Zeit scheinbar chaotisch bei verstreuten Dateien und Ordnern auf. lange hat das kaum gestört, weil eben ein paar Reste von einem Worms2 Spiel oder - Keine Berechtigung zum Löschen/Kopieren - einziger Administrator...
Archiv
Du betrachtest: Keine Berechtigung zum Löschen/Kopieren - einziger Administrator auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.