| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: AdWare und Windows Sicherheitscenter lässt sich nicht aktivierenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
18.06.2013, 19:00
| #1 |
 |  AdWare und Windows Sicherheitscenter lässt sich nicht aktivieren Moin, moin ich bräuchte mal eure Hilfe, beim Laptop meiner Mutter hat sich vor kurzem lauter nervige Adware eingeschlichen. Seitdem lässt sich auch das Windows Sicherheitscenter nicht mehr aktivieren, wir haben verschiedenste Scans gemacht und einiges entfernt, aber so ganz "sauber" scheint mir die Sache eben nicht, da die Grundproblematik weiterhin besteht. Da einige der Logfiles überschrieben bzw. einfach verschwunden sind kann ich euch leider nicht alle Dateien zur Verfügung stellen. Gescannt wurde mit: Avira -> Logs weg die letzten Dateien die in Quarantäne verschoben wurden findet ihr unten. Superantispyware -> Logs weg über die Quarantäne-Option kann ich nur Tracking Cookies erkennen. MBAM -> Logs unten Avira Quarantäne Meldungen: Code:
ATTFilter Typ: Datei
Quelle: C:\Users\Meirah\AppData\Local\Temp\InstallShare12834\gutscheinfilter_q.exe
Status: Infiziert
Quarantäne-Objekt: 42f1af1d.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.12.56
Virendefinitionsdatei: 7.11.84.20
Meldung: ADWARE/GFilter.Gen2
Datum/Uhrzeit: 11.06.2013, 16:09
Code:
ATTFilter Typ: Datei
Quelle: C:\Windows\System32\typelibd.exe
Status: Infiziert
Quarantäne-Objekt: 5a6a80b6.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.12.56
Virendefinitionsdatei: 7.11.84.20
Meldung: ADWARE/GFilter.Gen2
Datum/Uhrzeit: 11.06.2013, 16:09
Code:
ATTFilter Typ: Datei
Quelle: C:\$Recycle.Bin\S-1-5-18\$ca368b8c41dd4432e6e4d000b8121692\n
Status: Infiziert
Quarantäne-Objekt: 598e80f2.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.12.56
Virendefinitionsdatei: 7.11.83.112
Meldung: BDS/ZeroAccess.Gen
Datum/Uhrzeit: 07.06.2013, 20:03
Code:
ATTFilter Typ: Datei
Quelle: C:\$Recycle.Bin\S-1-5-18\$ca368b8c41dd4432e6e4d000b8121692\n
Status: Infiziert
Quarantäne-Objekt: 4119a5e5.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.12.56
Virendefinitionsdatei: 7.11.83.112
Meldung: BDS/ZeroAccess.Gen
Datum/Uhrzeit: 07.06.2013, 20:03
Code:
ATTFilter Typ: Datei
Quelle: C:\$Recycle.Bin\S-1-5-21-1584009940-695570084-454719575-1004\$ca368b8c41dd4432e6e4d000b8121692\n
Status: Infiziert
Quarantäne-Objekt: 59c724a3.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.12.56
Virendefinitionsdatei: 7.11.83.72
Meldung: BDS/ZeroAccess.Gen
Datum/Uhrzeit: 06.06.2013, 18:19
Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.06.13.03 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 10.0.9200.16618 Meirah :: MEIRAHLAP [Administrator] 13.06.2013 09:17:48 mbam-log-2013-06-13 (09-17-48).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 388318 Laufzeit: 1 Stunde(n), 23 Minute(n), 41 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 3 C:\$Recycle.Bin\S-1-5-18\$ca368b8c41dd4432e6e4d000b8121692\U\00000001.@ (Trojan.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\$Recycle.Bin\S-1-5-18\$ca368b8c41dd4432e6e4d000b8121692\U\80000000.@ (Trojan.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\$Recycle.Bin\S-1-5-18\$ca368b8c41dd4432e6e4d000b8121692\U\800000cb.@ (Trojan.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.06.13.03 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 10.0.9200.16618 Meirah :: MEIRAHLAP [Administrator] 13.06.2013 09:17:48 MBAM-log-2013-06-13 (11-01-06).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 388318 Laufzeit: 1 Stunde(n), 23 Minute(n), 41 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 3 C:\$Recycle.Bin\S-1-5-18\$ca368b8c41dd4432e6e4d000b8121692\U\00000001.@ (Trojan.0Access) -> Keine Aktion durchgeführt. C:\$Recycle.Bin\S-1-5-18\$ca368b8c41dd4432e6e4d000b8121692\U\80000000.@ (Trojan.0Access) -> Keine Aktion durchgeführt. C:\$Recycle.Bin\S-1-5-18\$ca368b8c41dd4432e6e4d000b8121692\U\800000cb.@ (Trojan.0Access) -> Keine Aktion durchgeführt. (Ende) Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.06.13.03 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 10.0.9200.16618 Meirah :: MEIRAHLAP [Administrator] 13.06.2013 16:20:32 mbam-log-2013-06-13 (16-20-32).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 386382 Laufzeit: 1 Stunde(n), 23 Minute(n), 26 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) |
| Themen zu AdWare und Windows Sicherheitscenter lässt sich nicht aktivieren |
| administrator, adware, adware/gfilter.gen2, adware/installcore.ck.5, anti-malware, appdata, autostart, bds/zeroaccess.gen, dateien, explorer, gelöscht, logfiles, malwarebytes, nicht mehr, quarantäne, sicherheitscenter, speicher, system32, temp, tracking, trojan.0access, verschwunden, version, windows |
Baum-Darstellung