Hallo,

vor zwei Tagen hatte ich während des Surfens im Internet plötzlich die Nachricht "Aus Sicherheitsgründen wurde ihr Windowssystem blockiert" auf schwarzem Grund auf meinem Bildschirm. Die Nachricht kam bei jedem Neustart erneut. Ich habe es dann geschafft durch Strg+Alt+Ent das Aufpoppen zu blockieren und habe dann mit Malwarebytes einen Quickscan durchgeführt. 3 Viren (unter anderen SKYPEPM.exe) wurden gefunden, diese habe ich gelöscht. Danach kam die Nachricht nicht mehr, ich kann meinen PC also wieder normal benutzen (verzichte aber auf online-banking usw.) aber es bleiben ja wahrscheinlich noch Reste des Virus übrig? Ich habe dann anschließend sämtliche Foren durchkämmt und noch einmal Vollscans mit Malwarebytes und Antivira gemacht. Malwarebytes fand noch eine Bedrohung, Antivira nichts. Jetzt scanne ich gerade mit dem Eset Online Scanner. Ich dachte, ich könnte mir vielleicht durch das Lesen von Foren alleine helfen, aber anscheinend braucht man ja doch individuelle Hilfe.
Es wäre also schön, wenn mir jemand helfen könnte! Neu aufsetzen möchte ich meinen PC eigentlich nicht.
Vielen Dank schon einmal im Voraus!

P.S. die vorhandenen Logdateien poste ich sobald der eset-scan vorbei ist.

So, hier die Logdateien in chronologischer Reihenfolge:

Malwarebytes Scan:

Malwarebytes Anti-Malware 1.61.0.1400
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: v2012.05.02.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421


02.05.2012 23:30:12
mbam-log-2012-05-02 (23-30-12).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 200292
Laufzeit: 7 Minute(n), 41 Sekunde(n)

Infizierte Speicherprozesse: 1
C:\Users\\AppData\Local\Skype\SkypePM.exe (Trojan.Ransom) -> 3560 -> Löschen bei Neustart.

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|SkypePM (Trojan.Ransom) -> Daten: C:\Users\\AppData\Local\Skype\SkypePM.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\Users\\AppData\Local\Temp\ms0cfg32.exe (Exploit.Drop.CFG) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\\AppData\Local\Skype\SkypePM.exe (Trojan.Ransom) -> Löschen bei Neustart.

(Ende)


Malwarebytes Anti-Malware 1.61.0.1400
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: v2012.05.02.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421


02.05.2012 23:41:44
mbam-log-2012-05-02 (23-41-44).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 148666
Laufzeit: 1 Stunde(n), 11 Minute(n), 23 Sekunde(n) [Abgebrochen]

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Users\\Desktop\S3P\Neuer Ordner\Sims_3_Einfach_tierisch_rar_downloader.exe (PUP.PolyCrypt.Downloader) -> Keine Aktion durchgeführt.

Avira Scan:

Avira Free Antivirus
Report file date: Donnerstag, 3. Mai 2012 08:05

Scanning for 3733989 virus strains and unwanted programs.

The program is running as an unrestricted full version.
Online services are available:

Licensee : Avira AntiVir Personal - Free Antivirus
Serial number : 0000149996-ADJIE-0000001
Platform : Windows 7 x64
Windows version : (Service Pack 1) [6.1.7601]
Boot mode : Normally booted
Username : SYSTEM
Computer name :

Version information:
BUILD.DAT : 12.0.0.898 41963 Bytes 31.01.2012 14:50:00
AVSCAN.EXE : 12.1.0.20 492496 Bytes 31.01.2012 06:56:54
AVSCAN.DLL : 12.1.0.18 54224 Bytes 31.01.2012 06:57:27
LUKE.DLL : 12.1.0.19 68304 Bytes 31.01.2012 06:57:02
AVSCPLR.DLL : 12.1.0.22 100048 Bytes 31.01.2012 06:56:54
AVREG.DLL : 12.1.0.36 229128 Bytes 09.04.2012 12:09:07
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 07:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 06:57:15
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 06:57:20
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 12:08:39
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 12:08:49
VBASE005.VDF : 7.11.26.45 2048 Bytes 28.03.2012 12:08:49
VBASE006.VDF : 7.11.26.46 2048 Bytes 28.03.2012 12:08:50
VBASE007.VDF : 7.11.26.47 2048 Bytes 28.03.2012 12:08:50
VBASE008.VDF : 7.11.26.48 2048 Bytes 28.03.2012 12:08:50
VBASE009.VDF : 7.11.26.49 2048 Bytes 28.03.2012 12:08:50
VBASE010.VDF : 7.11.26.50 2048 Bytes 28.03.2012 12:08:50
VBASE011.VDF : 7.11.26.51 2048 Bytes 28.03.2012 12:08:50
VBASE012.VDF : 7.11.26.52 2048 Bytes 28.03.2012 12:08:50
VBASE013.VDF : 7.11.26.53 2048 Bytes 28.03.2012 12:08:50
VBASE014.VDF : 7.11.26.107 221696 Bytes 30.03.2012 12:08:51
VBASE015.VDF : 7.11.26.179 224768 Bytes 02.04.2012 12:08:52
VBASE016.VDF : 7.11.26.241 142336 Bytes 04.04.2012 12:08:52
VBASE017.VDF : 7.11.27.41 247808 Bytes 08.04.2012 12:08:53
VBASE018.VDF : 7.11.27.107 161280 Bytes 12.04.2012 17:08:32
VBASE019.VDF : 7.11.27.159 148992 Bytes 13.04.2012 09:23:58
VBASE020.VDF : 7.11.27.201 207360 Bytes 17.04.2012 07:18:07
VBASE021.VDF : 7.11.28.3 237568 Bytes 19.04.2012 16:08:43
VBASE022.VDF : 7.11.28.49 193536 Bytes 20.04.2012 16:08:47
VBASE023.VDF : 7.11.28.99 195072 Bytes 23.04.2012 17:56:38
VBASE024.VDF : 7.11.28.133 247808 Bytes 24.04.2012 17:56:39
VBASE025.VDF : 7.11.28.183 186880 Bytes 26.04.2012 18:01:20
VBASE026.VDF : 7.11.28.235 166400 Bytes 30.04.2012 19:46:16
VBASE027.VDF : 7.11.28.236 2048 Bytes 30.04.2012 19:46:16
VBASE028.VDF : 7.11.28.237 2048 Bytes 30.04.2012 19:46:16
VBASE029.VDF : 7.11.28.238 2048 Bytes 30.04.2012 19:46:17
VBASE030.VDF : 7.11.28.239 2048 Bytes 30.04.2012 19:46:17
VBASE031.VDF : 7.11.29.20 151552 Bytes 02.05.2012 06:03:58
Engineversion : 8.2.10.58
AEVDF.DLL : 8.1.2.2 106868 Bytes 31.01.2012 06:56:42
AESCRIPT.DLL : 8.1.4.18 455034 Bytes 26.04.2012 18:01:25
AESCN.DLL : 8.1.8.2 131444 Bytes 09.04.2012 12:09:05
AESBX.DLL : 8.2.5.5 606579 Bytes 09.04.2012 12:09:06
AERDL.DLL : 8.1.9.15 639348 Bytes 31.01.2012 06:56:42
AEPACK.DLL : 8.2.16.9 807287 Bytes 09.04.2012 12:09:05
AEOFFICE.DLL : 8.1.2.28 201082 Bytes 26.04.2012 18:01:24
AEHEUR.DLL : 8.1.4.21 4682102 Bytes 26.04.2012 18:01:24
AEHELP.DLL : 8.1.20.0 254326 Bytes 26.04.2012 18:01:21
AEGEN.DLL : 8.1.5.28 422260 Bytes 26.04.2012 18:01:21
AEEXP.DLL : 8.1.0.33 82293 Bytes 26.04.2012 18:01:25
AEEMU.DLL : 8.1.3.0 393589 Bytes 31.01.2012 06:56:38
AECORE.DLL : 8.1.25.6 201078 Bytes 09.04.2012 12:08:56
AEBB.DLL : 8.1.1.0 53618 Bytes 31.01.2012 06:56:38
AVWINLL.DLL : 12.1.0.17 27344 Bytes 31.01.2012 06:56:55
AVPREF.DLL : 12.1.0.17 51920 Bytes 31.01.2012 06:56:53
AVREP.DLL : 12.1.0.17 179408 Bytes 31.01.2012 06:56:53
AVARKT.DLL : 12.1.0.23 209360 Bytes 31.01.2012 06:56:49
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 31.01.2012 06:56:50
SQLITE3.DLL : 3.7.0.0 398288 Bytes 31.01.2012 06:57:08
AVSMTP.DLL : 12.1.0.17 62928 Bytes 31.01.2012 06:56:54
NETNT.DLL : 12.1.0.17 17104 Bytes 31.01.2012 06:57:04
RCIMAGE.DLL : 12.1.0.17 4450000 Bytes 31.01.2012 06:57:30
RCTEXT.DLL : 12.1.1.16 96208 Bytes 31.01.2012 06:57:30

Configuration settings for the scan:
Jobname.............................: Complete system scan
Configuration file..................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Logging.............................: default
Primary action......................: interactive
Secondary action....................: ignore
Scan master boot sector.............: on
Scan boot sector....................: on
Boot sectors........................: C:,
Process scan........................: on
Extended process scan...............: on
Scan registry.......................: on
Search for rootkits.................: on
Integrity checking of system files..: off
Scan all files......................: All files
Scan archives.......................: on
Recursion depth.....................: 20
Smart extensions....................: on
Macro heuristic.....................: on
File heuristic......................: extended

Start of the scan: Donnerstag, 3. Mai 2012 08:05

Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!

Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!

Starting search for hidden objects.
Hidden thread
[NOTE] A system thread is not visible.
Hidden thread
[NOTE] A system thread is not visible.
Hidden thread
[NOTE] A system thread is not visible.
Hidden thread
[NOTE] A system thread is not visible.
Hidden thread
[NOTE] A system thread is not visible.
Hidden thread
[NOTE] A system thread is not visible.
Hidden thread
[NOTE] A system thread is not visible.
Hidden thread
[NOTE] A system thread is not visible.
Hidden thread
[NOTE] A system thread is not visible.
Hidden thread
[NOTE] A system thread is not visible.
Hidden thread
[NOTE] A system thread is not visible.
Hidden thread
[NOTE] A system thread is not visible.
Hidden thread
[NOTE] A system thread is not visible.
Hidden thread
[NOTE] A system thread is not visible.
Hidden thread
[NOTE] A system thread is not visible.
Hidden thread
[NOTE] A system thread is not visible.
Hidden thread
[NOTE] A system thread is not visible.
Hidden thread
[NOTE] A system thread is not visible.
Hidden thread
[NOTE] A system thread is not visible.
Hidden thread
[NOTE] A system thread is not visible.
Hidden thread
[NOTE] A system thread is not visible.
Hidden thread
[NOTE] A system thread is not visible.
Hidden thread
[NOTE] A system thread is not visible.
Hidden thread
[NOTE] A system thread is not visible.
Hidden thread
[NOTE] A system thread is not visible.
Hidden thread
[NOTE] A system thread is not visible.
Hidden thread
[NOTE] A system thread is not visible.
Hidden thread
[NOTE] A system thread is not visible.
Hidden thread
[NOTE] A system thread is not visible.
Hidden thread
[NOTE] A system thread is not visible.
Hidden thread
[NOTE] A system thread is not visible.
Hidden thread
[NOTE] A system thread is not visible.
Hidden thread
[NOTE] A system thread is not visible.
Hidden thread
[NOTE] A system thread is not visible.
Hidden thread
[NOTE] A system thread is not visible.
Hidden thread
[NOTE] A system thread is not visible.
Hidden thread
[NOTE] A system thread is not visible.
Hidden thread
[NOTE] A system thread is not visible.
Hidden thread
[NOTE] A system thread is not visible.
Hidden thread
[NOTE] A system thread is not visible.
Hidden thread
[NOTE] A system thread is not visible.
Hidden thread
[NOTE] A system thread is not visible.
Hidden thread
[NOTE] A system thread is not visible.
Hidden thread
[NOTE] A system thread is not visible.
Hidden thread
[NOTE] A system thread is not visible.
Hidden thread
[NOTE] A system thread is not visible.
Hidden thread
[NOTE] A system thread is not visible.
Hidden thread
[NOTE] A system thread is not visible.
Hidden thread
[NOTE] A system thread is not visible.
Hidden thread
[NOTE] A system thread is not visible.
Hidden thread
[NOTE] A system thread is not visible.
Hidden thread
[NOTE] A system thread is not visible.
Hidden thread
[NOTE] A system thread is not visible.
Hidden thread
[NOTE] A system thread is not visible.
Hidden thread
[NOTE] A system thread is not visible.
Hidden thread
[NOTE] A system thread is not visible.
Hidden thread
[NOTE] A system thread is not visible.
Hidden thread
[NOTE] A system thread is not visible.
Hidden thread
[NOTE] A system thread is not visible.
Hidden thread
[NOTE] A system thread is not visible.
Hidden thread
[NOTE] A system thread is not visible.
Hidden thread
[NOTE] A system thread is not visible.
Hidden thread
[NOTE] A system thread is not visible.
Hidden thread
[NOTE] A system thread is not visible.

The scan of running processes will be started
Scan process 'avscan.exe' - '89' Module(s) have been scanned
Scan process 'avcenter.exe' - '77' Module(s) have been scanned
Scan process 'IELowutil.exe' - '30' Module(s) have been scanned
Scan process 'iviRegMgr.exe' - '22' Module(s) have been scanned
Scan process 'PwdBank.exe' - '70' Module(s) have been scanned
Scan process 'avgnt.exe' - '75' Module(s) have been scanned
Scan process 'jusched.exe' - '58' Module(s) have been scanned
Scan process 'PdtWzd.exe' - '71' Module(s) have been scanned
Scan process 'LManager.exe' - '49' Module(s) have been scanned
Scan process 'SSScheduler.exe' - '22' Module(s) have been scanned
Scan process 'AcerVCM.exe' - '37' Module(s) have been scanned
Scan process 'BackupManagerTray.exe' - '35' Module(s) have been scanned
Scan process 'DTLite.exe' - '52' Module(s) have been scanned
Scan process 'GoogleToolbarNotifier.exe' - '64' Module(s) have been scanned
Scan process 'PLFSetI.exe' - '49' Module(s) have been scanned
Scan process 'IAAnotif.exe' - '39' Module(s) have been scanned
Scan process 'IAANTMon.exe' - '36' Module(s) have been scanned
Scan process 'UpdaterService.exe' - '23' Module(s) have been scanned
Scan process 'sqlbrowser.exe' - '24' Module(s) have been scanned
Scan process 'RS_Service.exe' - '20' Module(s) have been scanned
Scan process 'SchedulerSvc.exe' - '38' Module(s) have been scanned
Scan process 'IScheduleSvc.exe' - '64' Module(s) have been scanned
Scan process 'NLSSRV32.EXE' - '12' Module(s) have been scanned
Scan process 'sqlservr.exe' - '59' Module(s) have been scanned
Scan process 'BASVC.exe' - '39' Module(s) have been scanned
Scan process 'GregHSRW.exe' - '24' Module(s) have been scanned
Scan process 'dsiwmis.exe' - '18' Module(s) have been scanned
Scan process 'BcmSqlStartupSvc.exe' - '22' Module(s) have been scanned
Scan process 'avguard.exe' - '69' Module(s) have been scanned
Scan process 'sched.exe' - '42' Module(s) have been scanned
Scan process 'CompPtcVUI.exe' - '47' Module(s) have been scanned

Starting to scan executable files (registry).
The registry was scanned ( '652' files ).


Starting the file scan:

Begin scan in 'C:\' <Acer>


End of the scan: Donnerstag, 3. Mai 2012 09:31
Used time: 1:26:18 Hour(s)

The scan has been canceled!

366 Scanned directories
135267 Files were scanned
0 Viruses and/or unwanted programs were found
0 Files were classified as suspicious
0 Files were deleted
0 Viruses and unwanted programs were repaired
0 Files were moved to quarantine
0 Files were renamed
0 Files cannot be scanned
135267 Files not concerned
1082 Archives were scanned
0 Warnings
64 Notes
788170 Objects were scanned with rootkit scan
64 Hidden objects were found

Und noch einmal Malwarebytes:

Malwarebytes Anti-Malware 1.61.0.1400
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: v2012.05.02.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421


03.05.2012 09:33:26
mbam-log-2012-05-03 (09-33-26).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 370403
Laufzeit: 12 Stunde(n), 21 Minute(n), 48 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Users\\Desktop\S3P\Neuer Ordner\Sims_3_Einfach_tierisch_rar_downloader.exe (PUP.PolyCrypt.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)


Während des ESET-Scans ist mein IE abgestürzt..den starte ich also heute nachmittag nochmal und poste dann das Ergebnis.

Danke!

So, das ist jetzt komischerweise alles was bei meinem Eset-Scan rausgekommen ist:

Code: Alles auswählenAufklappen

ATTFilter

 ESETSmartInstaller@High as CAB hook log:
OnlineScanner64.ocx - registred OK
OnlineScanner.ocx - registred OK
esets_scanner_update returned -1 esets_gle=53251
         

Das kann ja irgendwie nicht stimmen. Kann mir bitte jemand helfen und mir sagen, was ich bei dem Scan falsch gemacht habe und wie es jetzt weiter geht?

Danke!

Zitat:

C:\Users\***\Desktop\S3P\Neuer Ordner\Sims_3_Einfach_tierisch_rar_downloader.exe

Woher genau hast du das und was genau soll das sein?

Erwischt...ich denke, es gehört zu einem Spiel das ich vor ca. 1 1/2 Jahren heruntergeladen habe. Damals lebte ich nicht in Deutschland. Ist es das, was Probleme macht? Es wurde mir bei keinem Scan als Bedrohung angezeigt.

Also kann man wohl davon ausgehen, dass du da ein gecracktes und damit illegales Spiel runtergeladen hast

Sry aber bei illegaler Software gibt es hier nur noch Hilfe zur Datensicherung + Neuinstallation von Windows

Siehe auch => http://www.trojaner-board.de/95393-c...-software.html

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support ohne jegliche Diskussion beenden.

Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!

Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein!


In Zukunft Finger weg von: Softonic, Registry-Bereinigern und illegalem Zeugs Cracks/Keygens/Serials

Alles klar, dann bleibt mir wohl nichts anderes übrig. Wäre es möglich, dass du meinen Namen aus den Beiträgen löschst und mein Profil kündigst?

Danke!

Ich lösche sowas nicht, werde diese Anfrage aber mal DaGuru weiterleiten. Er entscheidet dann was gemacht wird

Beachte auch diesen Hinweis => http://www.trojaner-board.de/108422-...-anfragen.html