Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   "Deutsche Post(eMail-Anhang)" Alle "EXE(Programme)" werden blockiert "WIN 7 Defender" (https://www.trojaner-board.de/128607-deutsche-post-email-anhang-alle-exe-programme-blockiert-win-7-defender.html)

Drix 26.12.2012 14:59
"Deutsche Post(eMail-Anhang)" Alle "EXE(Programme)" werden blockiert "WIN 7 Defender"
 
Hallo zusammen und frohe Weihnacht,

habe meinem Laptop ein "Deutsche Post(eMail Anhang)" geschenkt, ich kann nun keine Programme(.exe) mehr starten. Alle Programme werden sofort als infiziert gemeldet und gestoppt, soll das "WIN 7 Defender" (Das die Ursache ist) kaufen für 89,- € glaube ich. Wie bekomme ich das "WIN 7 Defender" raus bzw. Deinstalliert, kann auch keinen "Taskmanager.exe" öffnen, "Wiederherstellung" nicht möglich, habe mir das neuste "Kaspersky-Antivirus CD" gekauft und über "CD-Gebootet" die ganze Nacht alle Trojaner, Vieren, usw. suchen lassen, PC Neu normal (WIN 7) gestartet, es geht immer noch das "WIN 7 Defender" Programm auf das immer noch alle Programme(.exe)" sofort stoppt! Ich komme nicht weiter, kann auch Eure TIP´s nicht machen da alle Programme die Ihr vorschlägt, "Programm.exe" sind und die ja alle gestoppt werden, also was tun? Hatte auch mit der "Computerbild NOT Rettungs CD" versucht ist dann LINUX das keine "Programm.exe" (AVIRA Antivier, SpyBoot, Malware, usw.) öffnet. Dort ist ein "Kaspersky" drauf das aber wegen veralterung nicht mehr startet, habe mit dem NOT-System aber kein Internet zum aktualisieren.

Herzlichen Dank und frohe Festtage,
Drix.

Wer Schreibfehler findet,
darf sie gerne behalten !

cosinus 27.12.2012 11:33
Hallo und :hallo:

Hast du die Logs von der Kaspersky-CD noch - wenn denn da Funde bei waren?!


Funktioniert noch der abgesicherte Modus mit Netzwerktreibern? Mit Internetverbindung? Wenn ja funktionieren da die Tools wie OTL?



Abgesicherter Modus zur Bereinigung
  • Windows mit F8-Taste beim Start in den abgesicherten Modus bringen.
  • Starte den Rechner in den abgesicherten Modus mit Netzwerktreibern:

    Windows im abgesicherten Modusstarten

Drix 27.12.2012 19:51
Dankeschööön,... cosinus

also das mit dem "Abgesichertem Modus" habe ich schon gemacht da öffnet sich das: "WIN 7 Defender(Virus-Programm)" auch, und stoppt alle "Programm(.exe)"´n. Nichts geht solange das Programm aktiv ist !!! :kloppen:

Hier mal den Bericht vom: VirenScann/Kaspersky
Code:
Untersuchung von Objekten: Störung vor  (Ereignis: 3, Objekte: 0, Zeit: Unbekannt)       
25.12.12 21:03        Nicht desinfizierte Objekte: Trojan.Win32.Buzus.aibk        /mnt/MountedDevices/PD-11C88990-000000000C800000/Users/Moni/Downloads/eMule/Incoming/Windows Xp Pro Sp3 Ultimate Edition Ptbr Original Real Player 11 Wlm 8.1 Office 2003 Pro Sp2 Antivirus Integrado Update Ate 11.2007 Win Vista.iso/I386/svcpack/ROYALE.EXE        Zurückgestellt       
25.12.12 21:03        Gefunden: Trojan.Win32.Buzus.aibk        /mnt/MountedDevices/PD-11C88990-000000000C800000/Users/Moni/Downloads/eMule/Incoming/Windows Xp Pro Sp3 Ultimate Edition Ptbr Original Real Player 11 Wlm 8.1 Office 2003 Pro Sp2 Antivirus Integrado Update Ate 11.2007 Win Vista.iso/I386/svcpack/ROYALE.EXE               
25.12.12 20:12        Aufgabe wurde gestartet                       
Untersuchung von Objekten: wurde abgeschlossen vor 1 Tag  (Ereignis: 2, Objekte: 4461, Zeit: 00:03:42)       
25.12.12 22:55        Aufgabe wurde abgeschlossen                       
25.12.12 22:52        Aufgabe wurde gestartet                       
Untersuchung von Objekten: wurde beendet vor 1 Tag  (Ereignis: 2, Objekte: 18925, Zeit: 00:13:26)       
25.12.12 23:13        Aufgabe wurde beendet                       
25.12.12 22:59        Aufgabe wurde gestartet                       
Untersuchung von Objekten: wurde abgeschlossen vor 17 Stunden  (Ereignis: 12, Objekte: 3621673, Zeit: 08:04:32)       
26.12.12 07:18        Aufgabe wurde abgeschlossen                       
26.12.12 07:17        Nicht desinfizierte Objekte: Trojan.Win32.Buzus.aibk        C:/Users/Moni/Downloads/eMule/Incoming/Windows Xp Pro Sp3 Ultimate Edition Ptbr Original Real Player 11 Wlm 8.1 Office 2003 Pro Sp2 Antivirus Integrado Update Ate 11.2007 Win Vista.iso/I386/svcpack/ROYALE.EXE        Eintrag wird nicht unterstützt       
26.12.12 07:17        Gefunden: Trojan.Win32.Buzus.aibk        C:/Users/Moni/Downloads/eMule/Incoming/Windows Xp Pro Sp3 Ultimate Edition Ptbr Original Real Player 11 Wlm 8.1 Office 2003 Pro Sp2 Antivirus Integrado Update Ate 11.2007 Win Vista.iso/I386/svcpack/ROYALE.EXE               
26.12.12 07:12        Nicht desinfizierte Objekte: Trojan.Win32.Buzus.aibk        /mnt/MountedDevices/PD-11C88990-000000000C800000/Users/Moni/Downloads/eMule/Incoming/Windows Xp Pro Sp3 Ultimate Edition Ptbr Original Real Player 11 Wlm 8.1 Office 2003 Pro Sp2 Antivirus Integrado Update Ate 11.2007 Win Vista.iso/I386/svcpack/ROYALE.EXE        Eintrag wird nicht unterstützt       
26.12.12 07:02        Gefunden: Trojan.Win32.Buzus.aibk        /mnt/MountedDevices/PD-11C88990-000000000C800000/Users/Moni/Downloads/eMule/Incoming/Windows Xp Pro Sp3 Ultimate Edition Ptbr Original Real Player 11 Wlm 8.1 Office 2003 Pro Sp2 Antivirus Integrado Update Ate 11.2007 Win Vista.iso/I386/svcpack/ROYALE.EXE               
26.12.12 04:49        Nicht desinfizierte Objekte: Trojan.Win32.Buzus.aibk        C:/Users/Moni/Downloads/eMule/Incoming/Windows Xp Pro Sp3 Ultimate Edition Ptbr Original Real Player 11 Wlm 8.1 Office 2003 Pro Sp2 Antivirus Integrado Update Ate 11.2007 Win Vista.iso/I386/svcpack/ROYALE.EXE        Zurückgestellt       
26.12.12 04:49        Gefunden: Trojan.Win32.Buzus.aibk        C:/Users/Moni/Downloads/eMule/Incoming/Windows Xp Pro Sp3 Ultimate Edition Ptbr Original Real Player 11 Wlm 8.1 Office 2003 Pro Sp2 Antivirus Integrado Update Ate 11.2007 Win Vista.iso/I386/svcpack/ROYALE.EXE               
26.12.12 01:39        Nicht desinfizierte Objekte: Trojan.Win32.Buzus.aibk        /mnt/MountedDevices/PD-11C88990-000000000C800000/Users/Moni/Downloads/eMule/Incoming/Windows Xp Pro Sp3 Ultimate Edition Ptbr Original Real Player 11 Wlm 8.1 Office 2003 Pro Sp2 Antivirus Integrado Update Ate 11.2007 Win Vista.iso/I386/svcpack/ROYALE.EXE        Zurückgestellt       
26.12.12 01:39        Gefunden: Trojan.Win32.Buzus.aibk        /mnt/MountedDevices/PD-11C88990-000000000C800000/Users/Moni/Downloads/eMule/Incoming/Windows Xp Pro Sp3 Ultimate Edition Ptbr Original Real Player 11 Wlm 8.1 Office 2003 Pro Sp2 Antivirus Integrado Update Ate 11.2007 Win Vista.iso/I386/svcpack/ROYALE.EXE               
26.12.12 00:02        Nicht desinfizierte Objekte: Trojan.Win32.Buzus.aibk        /mnt/MountedDevices/PD-11C88990-000000000C800000/Users/Moni/Downloads/eMule/Incoming/Windows Xp Pro Sp3 Ultimate Edition Ptbr Original Real Player 11 Wlm 8.1 Office 2003 Pro Sp2 Antivirus Integrado Update Ate 11.2007 Win Vista.iso/I386/svcpack/ROYALE.EXE        Zurückgestellt       
26.12.12 00:02        Gefunden: Trojan.Win32.Buzus.aibk        /mnt/MountedDevices/PD-11C88990-000000000C800000/Users/Moni/Downloads/eMule/Incoming/Windows Xp Pro Sp3 Ultimate Edition Ptbr Original Real Player 11 Wlm 8.1 Office 2003 Pro Sp2 Antivirus Integrado Update Ate 11.2007 Win Vista.iso/I386/svcpack/ROYALE.EXE               
25.12.12 23:13        Aufgabe wurde gestartet                       
Untersuchung von Objekten: wurde abgeschlossen vor 14 Stunden  (Ereignis: 6, Objekte: 1072046, Zeit: 02:38:12)       
26.12.12 10:00        Aufgabe wurde abgeschlossen                       
26.12.12 10:00        Nicht desinfizierte Objekte: HEUR:Exploit.Script.Generic        D:/NOTEBOOK/Backup Set 2012-01-08 190003/Backup Files 2012-01-15 190016/Backup files 2.zip/C/Users/Moni/AppData/Local/Mozilla/Firefox/Profiles/kainpbld.default/Cache/4/F1/1ED08d01        Eintrag wird nicht unterstützt       
26.12.12 09:03        Gefunden: HEUR:Exploit.Script.Generic        D:/NOTEBOOK/Backup Set 2012-01-08 190003/Backup Files 2012-01-15 190016/Backup files 2.zip/C/Users/Moni/AppData/Local/Mozilla/Firefox/Profiles/kainpbld.default/Cache/4/F1/1ED08d01               
26.12.12 07:50        Nicht desinfizierte Objekte: HEUR:Exploit.Script.Generic        D:/NOTEBOOK/Backup Set 2012-01-08 190003/Backup Files 2012-01-15 190016/Backup files 2.zip/C/Users/Moni/AppData/Local/Mozilla/Firefox/Profiles/kainpbld.default/Cache/4/F1/1ED08d01        Zurückgestellt       
26.12.12 07:50        Gefunden: HEUR:Exploit.Script.Generic        D:/NOTEBOOK/Backup Set 2012-01-08 190003/Backup Files 2012-01-15 190016/Backup files 2.zip/C/Users/Moni/AppData/Local/Mozilla/Firefox/Profiles/kainpbld.default/Cache/4/F1/1ED08d01               
26.12.12 07:22        Aufgabe wurde gestartet                       
Untersuchung von Objekten: wurde abgeschlossen vor 14 Stunden  (Ereignis: 2, Objekte: 4461, Zeit: 00:03:21)       
26.12.12 10:17        Aufgabe wurde abgeschlossen                       
26.12.12 10:13        Aufgabe wurde gestartet                       
Untersuchung von Objekten: wurde abgeschlossen vor 13 Stunden  (Ereignis: 2, Objekte: 4461, Zeit: 00:03:21)       
26.12.12 11:02        Aufgabe wurde abgeschlossen                       
26.12.12 10:59        Aufgabe wurde gestartet                       
Untersuchung von Objekten: wurde abgeschlossen vor 10 Stunden  (Ereignis: 2, Objekte: 39, Zeit: 00:00:01)       
26.12.12 14:23        Aufgabe wurde abgeschlossen                       
26.12.12 14:23        Aufgabe wurde gestartet                       
Untersuchung von Objekten: wurde abgeschlossen vor weniger als einer Minute  (Ereignis: 6, Objekte: 4616614, Zeit: 09:21:44)       
27.12.12 00:27        Aufgabe wurde abgeschlossen                       
27.12.12 00:27        Gelöscht: HEUR:Exploit.Script.Generic        D:/NOTEBOOK/Backup Set 2012-01-08 190003/Backup Files 2012-01-15 190016/Backup files 2.zip               
27.12.12 00:25        Gefunden: HEUR:Exploit.Script.Generic        D:/NOTEBOOK/Backup Set 2012-01-08 190003/Backup Files 2012-01-15 190016/Backup files 2.zip/C/Users/Moni/AppData/Local/Mozilla/Firefox/Profiles/kainpbld.default/Cache/4/F1/1ED08d01               
26.12.12 23:06        Nicht desinfizierte Objekte: HEUR:Exploit.Script.Generic        D:/NOTEBOOK/Backup Set 2012-01-08 190003/Backup Files 2012-01-15 190016/Backup files 2.zip/C/Users/Moni/AppData/Local/Mozilla/Firefox/Profiles/kainpbld.default/Cache/4/F1/1ED08d01        Zurückgestellt       
26.12.12 23:06        Gefunden: HEUR:Exploit.Script.Generic        D:/NOTEBOOK/Backup Set 2012-01-08 190003/Backup Files 2012-01-15 190016/Backup files 2.zip/C/Users/Moni/AppData/Local/Mozilla/Firefox/Profiles/kainpbld.default/Cache/4/F1/1ED08d01               
26.12.12 15:05        Aufgabe wurde gestartet
:balla: Ich hoffe das ist der Bericht den Du/Ihr gerne sehen wollt ! :balla:

Wie ich die Sachlage sehe gibt es für mein Problem, n u r "F o r m a t :C" :killpc: platt machen neu aufspielen und Tage damit verbringen wieder alle Programm zu suchen, saugen und installieren. :nono:

cosinus 27.12.2012 22:05
Zitat:
Wie ich die Sachlage sehe gibt es für mein Problem, n u r "F o r m a t :C"
Ja und du hast offensichtlich selbst schuld! :twak:

Zitat:
eMule/Incoming/Windows Xp Pro Sp3 Ultimate Edition Ptbr Original Real Player 11 Wlm 8.1 Office 2003 Pro Sp2 Antivirus Integrado Update Ate 11.2007 Win Vista.iso
:pfui:

Siehe auch => http://www.trojaner-board.de/95393-c...-software.html

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support ohne jegliche Diskussion beenden.

Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!

Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein!


In Zukunft Finger weg von: Softonic, Registry-Bereinigern und illegalem Zeugs Cracks/Keygens/Serials


Alle Zeitangaben in WEZ +1. Es ist jetzt 22:29 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129