Trojaner-Board - Windows Security Center sperrt Computer

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Windows Security Center sperrt Computer (https://www.trojaner-board.de/109391-windows-security-center-sperrt-computer.html)

Windows Security Center sperrt Computer

Moin zusam,
So wie es aussieht bin ich nicht der einzige der sich den Mist gefangen hat.:pfeiff:
Komischerweise mit aktuellen Virenscanner.

Ich habe mich schon durch die Threads gewühlt, hab den OTL bereinigen lassen und anschließend CCleaner drüber laufen lassen.
Hat aber nichts gebracht, komischerweise besteht das Problem aber auch nur bei einem User des Laptops, hab den User gewechselt und kann ganz normal weiter arbeiten.

Im Anhang die Logs.
Vielen Dank für eure Hilfe:dankeschoen:

madmentor

/edit
macht es einen unterschied unter welchen User ich die Logs erstellen?
Eigentlich ändert sich doch nur der User im Pfad, außerdem kann ich unter
dem anderen "infizierten" User nix ausführen da ich nur das eine Bils sehe.

Zitat:

hab den OTL bereinigen lassen

Solltest du nicht machen!
Jedes OTL-Fixscript ist nur für einen bestimmten User in einer bestimmten Situation!
Was hast du wie mit OTL gefixt, was wurde schon von Scannern wie zB Malwarebytes schon erkannt und entfernt?

Zitat:

Was hast du wie mit OTL gefixt

Ich hab nur nach dem OTL Scan "Bereinigung" geklickt.

Hab heut Nacht Malwarebytes drüber laufen lassen und hab alles rausgeworfen was er gefunden hat. Danach noch nen komplett Scan vom Virescanner(hat nix mehr gefunden) und seitdem läut alles wieder ohne Probleme.

Oder sind noch weitere Probleme zu erwarten?

Du solltest alle Logs posten :(

Den Malware Log scheints nicht mehr zu geben.

Soll ich Dir nen neuen Log machen,
oder wolleste du nen Log von der Malware selbst.

Einfach mal Malwarebytes starten und im Reiter Logdateien nachsehen

Jo hab ich gemacht, das sind nur update Logs vom 8.2 und 9.2 drin.

Logs wurden gelöscht?
Oder hast du Malwarebytes mit einem anderen Benutzer ausgeführt?

Ok der Log liegr nicht im Programm ordner sondern unte roaming.

Code:

Malwarebytes Anti-Malware (PRO) 1.60.1.1000

www.malwarebytes.org
 

Datenbank Version: v2012.02.08.07
 

Windows 7 Service Pack 1 x86 NTFS

Internet Explorer 9.0.8112.16421

sebastian :: AMILO [Administrator]
 

Schutz: Aktiviert
 

08.02.2012 23:16:45

mbam-log-2012-02-08 (23-16-45).txt
 

Art des Suchlaufs: Vollständiger Suchlauf

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 532779

Laufzeit: 2 Stunde(n), 45 Minute(n), 32 Sekunde(n)
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung: 1

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\control panel|ConnectionsTab (PUM.Hijack.ConnectionControl) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.
 

Infizierte Verzeichnisse: 1

C:\Program Files\RelevantKnowledge (Spyware.MarketScore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
 

Infizierte Dateien: 7

C:\Users\matthias\Desktop\mapinfo.professional.v10.5.0.19-ismail\mapinfo.professional.v10.5.0.19-ismail\crack\pitney.bowes.mapinfo.professional.v10.5.0.19-ismail.exe (PUP.Hacktool.Patcher) -> Keine Aktion durchgeführt.

C:\Users\matthias\Desktop\Winrar3.93_Final_x32-x64_-Reg-aktiviert\Winrar3.93 Final x32-x64 -Reg-aktiviert\Keygen(FFF)\Keygen.exe (RiskWare.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\$Recycle.Bin\S-1-5-21-3517599626-1088361537-675779997-1003\$R6GK84S.MULTILINGUAL-CRD\Malwarebytes.Anti-Malware.PRO.v1.60.0.1800.MULTILINGUAL-CRD\cxg3178a\cxg3178a\crd.exe (TheftMarker.Crude) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Program Files\MapInfo\Professional\pitney.bowes.mapinfo.professional.v10.5.0.19-ismail.exe (PUP.Hacktool.Patcher) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\test\selite\setool2lt.exe (Malware.Packer.T) -> Erfolgreich gelöscht und in Quarantäne gestellt.

D:\archiv\download\setup-make-iso.exe (Adware.Mongoose) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Program Files\RelevantKnowledge\rloci.bin (Spyware.MarketScore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
 

(Ende)

Zitat:

C:\$Recycle.Bin\S-1-5-21-3517599626-1088361537-675779997-1003\$R6GK84S.MULTILINGUAL-CRD\Malwarebytes.Anti-Malware.PRO.v1.60.0.1800.MULTILINGUAL-CRD\cxg3178a\cxg3178a\crd.exe (TheftMarker.Crude) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\MapInfo\Professional\pitney.bowes.mapinfo.professional.v10.5.0.19-ismail.exe (PUP.Hacktool.Patcher) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\test\selite\setool2lt.exe (Malware.Packer.T) -> Erfolgreich gelöscht und in Quarantäne gestellt.

:pfui:

Siehe auch => http://www.trojaner-board.de/95393-c...-software.html

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support ohne jegliche Diskussion beenden.

Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!

Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein!

In Zukunft Finger weg von: Softonic, Registry-Bereinigern und illegalem Zeugs Cracks/Keygens/Serials