| |
| |||||||
Log-Analyse und Auswertung: Symantec Auto-Protect disabled, alte Virus Definition Files trotz man. LiveUpdate und mehr ProblemeWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
09.11.2011, 09:52
| #1 |
| |  Symantec Auto-Protect disabled, alte Virus Definition Files trotz man. LiveUpdate und mehr Probleme Hallo Leute, dies ist mein erster Beitrag hier im Forum und hoffe auf eure Hilfe. Ich habe schon einiges hier nachgelesen, weil sich eins meiner Probleme teilweise deckt, aber die gesamte Konstellation leider in dieser Form hier nicht vorkommt. Auch habe ich alle Schritte die vor der Eröffnung eines neuen Themas abgearbeitet und die notwendigen Logfiles erstellt. - Malwarebytes installiert und Scans durchgeführt - defrogger Scan durchgeführt (ich erhielt aber nach dem Ende keine Meldung für einen Neustart (habe diesen dann selber duchgeführt) - OTL Scan durchgeführt - Gmer Scan durchgeführt Problembeschreibung: Nach dem Starten meines Lenovo T400 (das Starten dauert seit ein paar Tagen auch verdächtig lange) tauchen in folgender Reihenfolge diese Fehler auf: 1. Automatic Updates is turned off 2. Symantec Antivirus: Old virus definition file 3. Symantec Antivirus: Auto-Protect is disabled 4. Rein zufällig und ohne mein zutun startet der Firefox und will auf die Seite hxxp://strikingsearchsystem.com gehen. zu 1. Ich habe dort nichts verändert. zu 2. Obwohl ich die Virusefinitionen per LiveUpdate schon mehrmals runter geladen und installiert habe, steht im GUI immer noch der 01.11.2011 als letzter Stand drin. zu 3. Trotz dieser Meldung ist das Symantec Icon nicht rot durchgekreuzt. Auch wenn man es anklickt, ist Auto-Protect eingeschaltet. Unser Workstation Security Tool meldet mir aber ständig, dass der Service nicht läuft. zu 4. Angefangen hat das Problem vor ein paar Tagen, als ich bei Suchen über Google immer wieder bei admirablesearchsystem.com gelandet bin. Das ist jetzt nicht mehr der Fall, dafür will Firefox in unregelmässigen Abständen selbstständig auf die Seite strikingsearchsystem.com gehen. Ich habe diese Seite jetzt im Firefox Site Blocker gesperrt. Aber trotzdem versucht er es natürlich immer noch. Als erstes habe das Tool Malwarebytes installiert und einen Scan durchgeführt. Danach alle Einträge löschen lassen. Für die meisten hat das auch funktioniert. Aber 2 tauchen beim nächsten Scan immer wieder als aktiv auf: Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Backdoor.Agent.Gen) -> Value: Shell -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Bei der Suche nach den Malwarebytes Logfiles ist mir eben aufgefallen, dass ich den Ordner Application Data unter documents and settings nicht mehr gesehen habe (war gestern noch da). Habe Show hidden files and folders wieder aktivieren müssen. Das alles zusammen ist schon mehr als merkwürdig. Da die OLT.txt doch seeeehr lang ist, habe ich sie mit in die ZIP Datei gepackt. Grüsse Roland |
| Themen zu Symantec Auto-Protect disabled, alte Virus Definition Files trotz man. LiveUpdate und mehr Probleme |
| aktiv, antivirus, backdoor.agent.gen, fehler, firefox, forum, google, icon, lenovo, logfiles, löschen, malwarebytes, microsoft, neue, neustart, ordner, otl scan, problem, security, seite, software, starten, suche, symantec, updates, virus, windows, winlogon |
Baum-Darstellung