Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Security Shield auf dem Laptop (Win XP) eingefangen

Security Shield auf dem Laptop (Win XP) eingefangen


Plagegeister aller Art und deren Bekämpfung: Security Shield auf dem Laptop (Win XP) eingefangen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 2 von 2 1 2
Alt 21.06.2012, 14:07   #16
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Security Shield auf dem Laptop (Win XP) eingefangen - Standard

Security Shield auf dem Laptop (Win XP) eingefangen


Zitat:
Scan Mode: Current user
Hast du das zuerst falsch erstellt?
Du hast den Haken bei scanne alle Benutzer vergessen

Aber schon gut, das untere Log ist ja richtig

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
ATTFilter
:OTL
O4 - HKU\S-1-5-21-377479947-3017876055-1120108505-500..\Run: [Skype] "E:\Skype.exe" /nosplash /minimized File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-377479947-3017876055-1120108505-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-377479947-3017876055-1120108505-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: nologoff = 0
O7 - HKU\S-1-5-21-377479947-3017876055-1120108505-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: noclose = 0
O7 - HKU\S-1-5-21-377479947-3017876055-1120108505-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableLockWorkstation = 0
O7 - HKU\S-1-5-21-377479947-3017876055-1120108505-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableChangePassword = 0
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2004.08.13 14:54:56 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{9c9f50dc-7a10-11df-99bc-001e3799b90a}\Shell\AutoRun\command - "" = E:\StartPortableApps.exe
O33 - MountPoints2\{ba6aca84-f3b6-11df-9a3a-001f3a077ab1}\Shell - "" = AutoRun
O33 - MountPoints2\{ba6aca84-f3b6-11df-9a3a-001f3a077ab1}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{ba6aca84-f3b6-11df-9a3a-001f3a077ab1}\Shell\AutoRun\command - "" = E:\LaunchU3.exe -a
O33 - MountPoints2\{cbbe544f-303e-11e0-9a6d-001c232cbc28}\Shell - "" = AutoRun
O33 - MountPoints2\{cbbe544f-303e-11e0-9a6d-001c232cbc28}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{cbbe544f-303e-11e0-9a6d-001c232cbc28}\Shell\AutoRun\command - "" = E:\LaunchU3.exe -a
O33 - MountPoints2\{fdd8cbca-bca4-11df-99fc-001f3a077ab1}\Shell\AutoRun\command - "" = E:\setup.exe
:Commands
[purity]
[emptytemp]
[emptyflash]
[resethosts]
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 22.06.2012, 07:20   #17
viperman666
 
Security Shield auf dem Laptop (Win XP) eingefangen - Standard

Security Shield auf dem Laptop (Win XP) eingefangen


So hab ich gemacht. Jedoch funktioniert jetzt weder W-Lan noch Lan!!!
Wenn ich auf meine W-LAN Karte gehe wird angezeigt nicht aktiviert Code 22.
Der Aktivierungsbutton ist aber ausgegraut.
Bei anklicken der diversen Verbindungen kommt ein Fenster: Einige Steuerelemente deaktiviert,da nicht genügend Rechte vorhanden.

Würd gerne ein Screenshot posten,hab aber keine Ahnung wie das geht????

Hier das Log:

Code:
ATTFilter
All processes killed
========== OTL ==========
Registry value HKEY_USERS\S-1-5-21-377479947-3017876055-1120108505-500\Software\Microsoft\Windows\CurrentVersion\Run\\Skype deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\HonorAutoRunSetting deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoCDBurning deleted successfully.
Registry value HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun not found.
Registry value HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\S-1-5-21-377479947-3017876055-1120108505-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\S-1-5-21-377479947-3017876055-1120108505-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\nologoff deleted successfully.
Registry value HKEY_USERS\S-1-5-21-377479947-3017876055-1120108505-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\noclose deleted successfully.
Registry value HKEY_USERS\S-1-5-21-377479947-3017876055-1120108505-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\DisableLockWorkstation deleted successfully.
Registry value HKEY_USERS\S-1-5-21-377479947-3017876055-1120108505-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\DisableChangePassword deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\AUTOEXEC.BAT moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9c9f50dc-7a10-11df-99bc-001e3799b90a}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9c9f50dc-7a10-11df-99bc-001e3799b90a}\ not found.
File E:\StartPortableApps.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ba6aca84-f3b6-11df-9a3a-001f3a077ab1}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ba6aca84-f3b6-11df-9a3a-001f3a077ab1}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ba6aca84-f3b6-11df-9a3a-001f3a077ab1}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ba6aca84-f3b6-11df-9a3a-001f3a077ab1}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ba6aca84-f3b6-11df-9a3a-001f3a077ab1}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ba6aca84-f3b6-11df-9a3a-001f3a077ab1}\ not found.
File E:\LaunchU3.exe -a not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{cbbe544f-303e-11e0-9a6d-001c232cbc28}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{cbbe544f-303e-11e0-9a6d-001c232cbc28}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{cbbe544f-303e-11e0-9a6d-001c232cbc28}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{cbbe544f-303e-11e0-9a6d-001c232cbc28}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{cbbe544f-303e-11e0-9a6d-001c232cbc28}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{cbbe544f-303e-11e0-9a6d-001c232cbc28}\ not found.
File E:\LaunchU3.exe -a not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{fdd8cbca-bca4-11df-99fc-001f3a077ab1}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{fdd8cbca-bca4-11df-99fc-001f3a077ab1}\ not found.
File E:\setup.exe not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrator
->Temp folder emptied: 12114407 bytes
->Temporary Internet Files folder emptied: 4515867 bytes
->Java cache emptied: 0 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: DGeist
->Temp folder emptied: 3022157 bytes
->Temporary Internet Files folder emptied: 61163662 bytes
->Java cache emptied: 1730392 bytes
 
User: hommelit
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 3012278 bytes
RecycleBin emptied: 254472 bytes
 
Total Files Cleaned = 82,00 mb
 
 
[EMPTYFLASH]
 
User: Administrator
->Flash cache emptied: 0 bytes
 
User: All Users
 
User: Default User
 
User: DGeist
 
User: hommelit
 
User: LocalService
 
User: NetworkService
 
Total Flash Files Cleaned = 0,00 mb
 
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
OTL by OldTimer - Version 3.2.48.0 log created on 06212012_162316

Files\Folders moved on Reboot...
File move failed. C:\WINDOWS\temp\hlktmp scheduled to be moved on reboot.

Registry entries deleted on Reboot...
__________________
Alt 22.06.2012, 10:43   #18
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Security Shield auf dem Laptop (Win XP) eingefangen - Standard

Security Shield auf dem Laptop (Win XP) eingefangen


Du hast Windows auch neu gestartet?
__________________
__________________
Alt 22.06.2012, 11:37   #19
viperman666
 
Security Shield auf dem Laptop (Win XP) eingefangen - Standard

Security Shield auf dem Laptop (Win XP) eingefangen


Jepp,wurde ja angeraten und nach bestätigen mit OK auch automatisch ausgeführt!
Jedoch hab ich kurz nach dem Neustart wieder heruntergefahren,da ich noch weg musste.
Heute morgen ging dann garnix mehr! Nur noch über UMTS.

Alt 22.06.2012, 12:39   #20
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Security Shield auf dem Laptop (Win XP) eingefangen - Standard

Security Shield auf dem Laptop (Win XP) eingefangen


Hatte ich nach einem OTL-Fix noch nie
Du hast das Gerät mal aus dem Gerätemanager rausgeschmissen und Windows neu gestartet?
Warum geht LAN nicht? Der kabelgebundene Netzwerkadapter hat auch so einen Fehlercode?

__________________
Logfiles bitte immer in CODE-Tags posten

Antwort
Seite 2 von 2 1 2

Themen zu Security Shield auf dem Laptop (Win XP) eingefangen
anti-malware, autostart, code, dateien, dateisystem, einstellungen, escan, eset, explorer, gen, heuristiks/extra, heuristiks/shuriken, hook, ide, iexplore.exe, internet, laptop, log, maleware, malwarebytes, microsoft, security, software, speicher, spyware.zbot.es, temp, trojan, variant, win xp


« Verschlüsselungstrojaner | Weißer Bildschirm "Please wait while the connection is being established" »


Ähnliche Themen: Security Shield auf dem Laptop (Win XP) eingefangen


  1. Security Shield eingefangen
    Log-Analyse und Auswertung - 08.08.2012 (8)
  2. Security Shield eingefangen
    Log-Analyse und Auswertung - 03.08.2012 (35)
  3. Security Shield auf Laptop
    Log-Analyse und Auswertung - 02.08.2012 (29)
  4. Security Shield eingefangen +LOGS (MB-AM,OTL,ESET)
    Log-Analyse und Auswertung - 27.07.2012 (3)
  5. Security Shield - Virus eingefangen
    Log-Analyse und Auswertung - 26.07.2012 (31)
  6. habe mir den Security-shield-Virus eingefangen! Bitte um Hilfe!!
    Log-Analyse und Auswertung - 22.07.2012 (1)
  7. Security Shield 2012 Virus eingefangen - hier die Logs
    Log-Analyse und Auswertung - 03.07.2012 (3)
  8. Security Shield beim surfen eingefangen. Was tun.
    Plagegeister aller Art und deren Bekämpfung - 28.06.2012 (1)
  9. Security Shield durch Maillink eingefangen!
    Log-Analyse und Auswertung - 24.06.2012 (42)
  10. Security shield trojaner eingefangen und Internet nicht mehr funktionsfähig
    Plagegeister aller Art und deren Bekämpfung - 30.05.2012 (1)
  11. security shield
    Plagegeister aller Art und deren Bekämpfung - 29.05.2012 (1)
  12. Nach Security Shield - Scan sind Kopien meiner Dateien da verursacht von Sec.Shield - Was tun ?
    Log-Analyse und Auswertung - 13.04.2012 (57)
  13. "Security Shield"-Trojaner soeben eingefangen
    Plagegeister aller Art und deren Bekämpfung - 23.03.2012 (1)
  14. Production Security Services- Problem nach Security Shield Attacke
    Plagegeister aller Art und deren Bekämpfung - 18.03.2012 (14)
  15. Security shield eingefangen und entfernt, gestern tauchte dann TR/Ransom.Birele.vb auf
    Plagegeister aller Art und deren Bekämpfung - 29.12.2011 (1)
  16. Firefox startet immer mit Proxy und Security Shield eingefangen
    Log-Analyse und Auswertung - 01.08.2011 (23)
  17. Security Shield
    Plagegeister aller Art und deren Bekämpfung - 27.05.2011 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Security Shield auf dem Laptop (Win XP) eingefangen - Zitat: Scan Mode: Current user Hast du das zuerst falsch erstellt? Du hast den Haken bei scanne alle Benutzer vergessen Aber schon gut, das untere Log ist ja richtig Mach - Security Shield auf dem Laptop (Win XP) eingefangen...
Archiv
Du betrachtest: Security Shield auf dem Laptop (Win XP) eingefangen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131