| |
| |||||||
Log-Analyse und Auswertung: Ihr Computer wurde durch das System der automatischen Informationskontrolle gesperrtWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
27.07.2012, 21:21
| #1 |
 |  Ihr Computer wurde durch das System der automatischen Informationskontrolle gesperrt "Ihr Computer wurde durch das System der automatischen Informationskontrolle gesperrt" hieß es heute Mittag zum ersten Mal auf meinem Standrechner. Also Laptop angeschlossen und gegoogelt und bin dabei auf eure Seite aufmerksam geworden, registiriert und gleich das Programm "Malwarebytes" wie empfohlen installiert und mittlerweile drei Mal durchlaufen lassen. Erster Log Malwarebytes Anti-Malware 1.62.0.1300 www.malwarebytes.org Datenbank Version: v2012.07.03.05 Windows XP Service Pack 3 x86 NTFS (Abgesichertenmodus) Internet Explorer 8.0.6001.18702 Administrator :: MICHAEL1 [Administrator] 27.07.2012 16:15:34 mbam-log-2012-07-27 (16-15-34).txt Art des Suchlaufs: Vollständiger Suchlauf (I:\|J:\|K:\|L:\|M:\|N:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 354433 Laufzeit: 1 Stunde(n), 56 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 3 HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt. Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 7 I:\BasisProgramme\SoftonicDownloader_fuer_goodnight-timer.exe (PUP.ToolbarDownloader) -> Keine Aktion durchgeführt. I:\BasisProgramme\Musikbearbeitung\ExactAudioCopy\eac-0.99pb4.exe (Adware.Yabector) -> Keine Aktion durchgeführt. I:\Dokumente und Einstellungen\Michael Wermuth\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YYQ5ZS9Y\Testbundle23w_1254[1].exe (PUP.Adware.Agent) -> Keine Aktion durchgeführt. I:\BasisProgramme\Programme\SoftonicDownloader_fuer_spesoft-free-audio-converter.exe (PUP.OfferBundler.ST) -> Erfolgreich gelöscht und in Quarantäne gestellt. K:\MOHAA\Ereg MOHAAB\go_ez.exe (Trojan.FakeAlert) -> Erfolgreich gelöscht und in Quarantäne gestellt. I:\Dokumente und Einstellungen\Michael Wermuth\0.22354870575937713.exe (Trojan.Agent.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. I:\Dokumente und Einstellungen\Michael Wermuth\ms.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Neustart, kein Erfolg, selber Bildschirm. Mit Hilfe Laptop aktualisiert. Zweiter Log: Malwarebytes Anti-Malware 1.62.0.1300 www.malwarebytes.org Datenbank Version: v2012.07.23.08 Windows XP Service Pack 3 x86 NTFS (Abgesichertenmodus) Internet Explorer 8.0.6001.18702 Administrator :: MICHAEL1 [Administrator] 27.07.2012 19:15:19 mbam-log-2012-07-27 (19-15-19).txt Art des Suchlaufs: Vollständiger Suchlauf (I:\|J:\|K:\|L:\|M:\|N:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 338836 Laufzeit: 1 Stunde(n), 2 Minute(n), 7 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 5 I:\BasisProgramme\SoftonicDownloader_fuer_goodnight-timer.exe (PUP.ToolbarDownloader) -> Erfolgreich gelöscht und in Quarantäne gestellt. I:\BasisProgramme\Musikbearbeitung\ExactAudioCopy\eac-0.99pb4.exe (Adware.Yabector) -> Erfolgreich gelöscht und in Quarantäne gestellt. I:\Dokumente und Einstellungen\Michael Wermuth\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YYQ5ZS9Y\Testbundle23w_1254[1].exe (PUP.Adware.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt. I:\System Volume Information\_restore{2FB7AFA1-E2FC-4824-B673-F73FD9EF715E}\RP780\A0083372.exe (PUP.OfferBundler.ST) -> Erfolgreich gelöscht und in Quarantäne gestellt. K:\System Volume Information\_restore{2FB7AFA1-E2FC-4824-B673-F73FD9EF715E}\RP780\A0083373.exe (Trojan.FakeAlert) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Neustart, kein Erfolg. Dritter Versuch unter anderem User. Dritter Log: Malwarebytes Anti-Malware 1.62.0.1300 www.malwarebytes.org Database version: v2012.07.23.08 Windows XP Service Pack 3 x86 NTFS (Safe Mode) Internet Explorer 8.0.6001.18702 , :: MICHAEL1 [administrator] 27.07.2012 20:28:56 mbam-log-2012-07-27 (20-28-56).txt Scan type: Full scan (I:\|J:\|K:\|L:\|M:\|N:\|) Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM Scan options disabled: P2P Objects scanned: 339322 Time elapsed: 1 hour(s), 2 minute(s), 20 second(s) Memory Processes Detected: 0 (No malicious items detected) Memory Modules Detected: 0 (No malicious items detected) Registry Keys Detected: 0 (No malicious items detected) Registry Values Detected: 0 (No malicious items detected) Registry Data Items Detected: 0 (No malicious items detected) Folders Detected: 0 (No malicious items detected) Files Detected: 2 I:\System Volume Information\_restore{2FB7AFA1-E2FC-4824-B673-F73FD9EF715E}\RP780\A0083380.exe (PUP.ToolbarDownloader) -> Quarantined and deleted successfully. I:\System Volume Information\_restore{2FB7AFA1-E2FC-4824-B673-F73FD9EF715E}\RP780\A0083381.exe (Adware.Yabector) -> Quarantined and deleted successfully. (end) Wieder kein Erfolg, der berühmte Bildschirm von der Bundespolizei. WAs soll ich tun? Bekomme keine Internetverbindung zum Standrechner, falls ich was installieren muss, nur über USB-Stick. Gruß, Michael |
| Themen zu Ihr Computer wurde durch das System der automatischen Informationskontrolle gesperrt |
| adware.yabector, anti-malware, automatische, automatischen informationskontrolle, autostart, bundes-polizei-virus, computer, dateien, detected, explorer, gelöscht, gesperrt, informationskontrolle, internetverbindung, laptop, malwarebytes, microsoft, programm, pup.adware.agent, registry, security, seite, service pack 3, software, speicher, system, system volume information, trojan.agent.ge, trojan.fakealert, trojaner, verbindung |
Baum-Darstellung