| |
| |||||||
Log-Analyse und Auswertung: HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter)Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
28.04.2012, 12:23
| #1 |
 |  HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) Hallo zusammen, heute wollte ich in GMX in mein Postfach, das sagte mir mein Passwort sei falsch und die IP-Adresse für die nächsten 3 Stunden und 33 Min. gesperrt. Daraufhin habe ich ein Update von Avira Antivir gestartet. Beim Suchlauf kam plötzlich die Meldung: Standart-Volumenschattenkopie installieren. Hab ich nicht erlaubt und Avira hängte sich auf. Unter Googel nach Standart – Volumenschattenkopie gesucht und den empfohlenen Malwarebytes Anti-Malware installiert, Update gemacht und laufen lassen. Zuerst den Schnellsuchlauf und dann den Intensiven. Anhang die Protokolle. Da es aber heißt das jedes Problem individuell zu lösen sei und ich keine Ahnung von solchen Problemen habe, bitte ich um Hilfe was ich nun tun sollte, bevor ich jetzt noch was falsch mache. Bin froh, dieses Forum gefunden zu haben und danke für eure Hilfe. Berichte Malware Malwarebytes Anti-Malware (Test) 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.04.28.02 Windows XP Service Pack 3 x86 NTFS Internet Explorer 7.0.5730.13 Schutz: Aktiviert 28.04.2012 11:17:03 mbam-log-2012-04-28 (11-17-03).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 210180 Laufzeit: 3 Minute(n), 2 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 4 HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL|CheckedValue (PUM.Hijack.System.Hidden) -> Bösartig: (0) Gut: (1) -> Erfolgreich ersetzt und in Quarantäne gestellt. Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Malwarebytes Anti-Malware (Test) 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.04.28.02 Windows XP Service Pack 3 x86 NTFS Internet Explorer 7.0.5730.13 Schutz: Aktiviert 28.04.2012 11:24:00 mbam-log-2012-04-28 (11-24-00).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 348154 Laufzeit: 35 Minute(n), 17 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\Programme\Alcohol Soft\Alcohol 120\Langs\AX_RU.dll (Malware.Packer.GenX) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) 2012/04/28 11:16:37 +0200 KASIMIR Ute MESSAGE Starting protection 2012/04/28 11:16:44 +0200 KASIMIR Ute MESSAGE Protection started successfully 2012/04/28 11:16:47 +0200 KASIMIR Ute MESSAGE Starting IP protection 2012/04/28 11:16:54 +0200 KASIMIR Ute MESSAGE IP Protection started successfully 2012/04/28 11:48:31 +0200 KASIMIR Ute MESSAGE Executing scheduled update: Daily 2012/04/28 11:48:32 +0200 KASIMIR Ute ERROR Scheduled update failed: Host not found failed with error code 0 2012/04/28 12:05:25 +0200 KASIMIR Ute MESSAGE Starting protection 2012/04/28 12:05:34 +0200 KASIMIR Ute MESSAGE Protection started successfully 2012/04/28 12:05:37 +0200 KASIMIR Ute MESSAGE Starting IP protection 2012/04/28 12:05:37 +0200 KASIMIR Ute MESSAGE IP Protection started successfully |
| Themen zu HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) |
| anti-malware, antivir, autostart, avira, code, dateien, dateisystem, explorer, failed, falsch, forum, gelöscht, gen, gmx, heuristiks/extra, heuristiks/shuriken, ip-adresse, langs, malware.packer.genx, malwarebytes, microsoft, passwort, problem, probleme, programme, security, service pack 3, software, speicher, update |
Baum-Darstellung