|
Plagegeister aller Art und deren Bekämpfung: Security Shield BefallWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
21.09.2012, 19:41 | #16 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Security Shield Befall Sagmal ist das rein zufällig ein Büro-/Firmen-PC?
__________________ Logfiles bitte immer in CODE-Tags posten |
23.09.2012, 17:22 | #17 |
| Security Shield Befall Nope! Kein Firmen-PC. Wird ausschließlich privat genutzt. Wie kommst du drauf? Wegen dem Betriebssystem?
__________________Noch eine Frage bzgl. des Fixes, den wir mit OTL durchgeführt haben: Was haben wir da gemacht? Also was ist der Grund, dass zu tun? Nur das ich da grob verstehe, worum es geht. Interessiert mich natürlich. |
23.09.2012, 18:56 | #18 | ||
/// Winkelfunktion /// TB-Süch-Tiger™ | Security Shield BefallZitat:
Zitat:
__________________ |
23.09.2012, 19:43 | #19 |
| Security Shield Befall Die Business-Edition rührt daher, dass ich den Laptop während eines Praktikums vom Chef geschenkt bekam, weil mein eigener den Geist aufgegeben hat. Der Rechner wurde über den IT-Versorger des Unternehmens bezogen. Daher wohl die Business-Edition. Meine Frage hat mein Unwissen also direkt offenbart. Ich wollte schlicht wissen was wir da tun und warum wir das tun? Ich will ja zumindest den Hauch eines Lerneffektes provozieren. |
23.09.2012, 19:54 | #20 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Security Shield Befall Wie OTL funktioniert und was bestimmte Sachen genau bedeuten sind interne Informationen, das posaunen wir nicht einfach so nach draußen
__________________ Logfiles bitte immer in CODE-Tags posten |
02.10.2012, 16:39 | #21 |
| Security Shield Befall Okay, also ist OTL eine Art Eigenentwicklung von euch, mit der Ihr nach Problemen sucht und diese, zumindest in Teilen, beheben könnt? Warum, wenn man Fragen darf, die Geheimhaltung? Da damit sonst Schindluder durch Hacker und Konsorten getrieben werden kann? Wie geht es denn jetzt bei mir weiter? Was wäre noch zu tun? Was ist das Zwischenergebnis? Wie schlimm ist es? Vielen Grüße |
02.10.2012, 19:45 | #22 | ||
/// Winkelfunktion /// TB-Süch-Tiger™ | Security Shield BefallZitat:
Sei doch froh, dass solche Tools für lau angewandt werden dürfen, was willst du mit der Dokumentation für Helfer? Zitat:
Bitte mal den aktuellen adwCleaner runterladen, also die alte adwcleaner löschen und neu runterladen adwCleaner - Toolbars und ungewollte Start-/Suchseiten aufspüren Downloade Dir bitte AdwCleaner auf deinen Desktop. Falls der adwCleaner schon mal in der runtergeladen wurde, bitte die alte adwcleaner.exe löschen und neu runterladen!!
__________________ Logfiles bitte immer in CODE-Tags posten |
13.10.2012, 15:34 | #23 |
| Security Shield Befall Hello again! Zunächst, um unser am Rande erfolgendes Gespräch am Laufen zu halten : Mir, als Laie geht es ja nicht darum irgendwie en détail zu verstehen wie irgendwelche Programme funktionieren. Wie deine Reaktion ja bereits offenlegt, kommt es wohl häufiger zu Anfragen hinsichtlich der anzuwendenden Programme. Ich denke, dass liegt schlicht an der herrschenden Ohnmacht eurer Hilfeempfänger. Wie soll man denn eure Ratschläge hinsichtlich besonderer Vorsicht beim Aufenthalt im iNet in Einklang mit der Geheimniskrämerei hinsichtlich eines auf dem eigenen PC auszuführenden Programms bringen? Ist doch klar, dass man da versucht zu erfahren, was man da eigentlich macht und vor allem, welche Risiken bei der Anwendung der Programme konkret für meinen Rechner und damit für mich bestehen. Daher die Anregung da vllt. auch mal mit ein paar Zeilen aufzuklären. Das muss ja keine spezifischen Angaben enthalten, dass jetzt irgendein böser Programmierer da was fieses gegen eure Nutzer bauen kann. Sooooooo, hier das AdwCleaner-Log: Code:
ATTFilter # AdwCleaner v2.004 - Datei am 13/10/2012 um 16:22:55 erstellt # Aktualisiert am 06/10/2012 von Xplode # Betriebssystem : Windows Vista (TM) Business Service Pack 2 (32 bits) # Benutzer : Roman - 6720S-RV # Bootmodus : Normal # Ausgeführt unter : C:\Users\Roman\Downloads\adwcleaner.exe # Option [Suche] **** [Dienste] **** ***** [Dateien / Ordner] ***** Ordner Gefunden : C:\Users\Roman\AppData\Roaming\pdfforge ***** [Registrierungsdatenbank] ***** Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} Schlüssel Gefunden : HKU\S-1-5-21-3045474442-3283016014-914664241-1006\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} ***** [Internet Browser] ***** -\\ Internet Explorer v9.0.8112.16421 [OK] Die Registrierungsdatenbank ist sauber. -\\ Mozilla Firefox v15.0 (de) Profilname : default Datei : C:\Users\Roman\AppData\Roaming\Mozilla\Firefox\Profiles\m4f927su.default\prefs.js [OK] Die Datei ist sauber. -\\ Google Chrome v [Version kann nicht ermittelt werden] Datei : C:\Users\Roman\AppData\Local\Google\Chrome\User Data\Default\Preferences [OK] Die Datei ist sauber. ************************* AdwCleaner[R1].txt - [1230 octets] - [11/09/2012 16:06:22] AdwCleaner[S1].txt - [1735 octets] - [13/09/2012 21:23:59] AdwCleaner[R2].txt - [1498 octets] - [13/10/2012 16:22:55] ########## EOF - C:\AdwCleaner[R2].txt - [1558 octets] ########## Und, alles gut? Oder doch noch irgendwie komisch? Was soll ich machen? Beste Grüße und vielen Dank!!!!!!!!!! |
13.10.2012, 17:36 | #24 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Security Shield Befall Ok du hast danach gefragt also lies es auch bitte => http://www.smokey-services.eu/forums...?topic=68252.0
__________________ Logfiles bitte immer in CODE-Tags posten |
13.10.2012, 18:08 | #25 |
| Security Shield Befall Danke! Les mir das jetzt sofort mal durch. Schon crazy! Da sieht man mal, wie so was aufgebaut ist. Auch super geschrieben, das Tutorial! Da versteht man zumindest die gruben Zusammenhänge, auch wenn man sich nicht auskennt. Danke nochmal für den Link!!!! Bzgl. des AdwCleaner-Logs: Was kannst Du da rauslesen bzw. was soll ich noch tun? Wie geht's weiter? Ich bin quasi vor dem Wagen angespannt und ready for Beste Grüße |
13.10.2012, 20:52 | #26 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Security Shield Befall adwCleaner - Toolbars und ungewollte Start-/Suchseiten entfernen
__________________ Logfiles bitte immer in CODE-Tags posten |
15.10.2012, 13:49 | #27 |
| Security Shield Befall Done! Unten folgt das Log. Was nun? Code:
ATTFilter # AdwCleaner v2.004 - Datei am 15/10/2012 um 14:18:24 erstellt # Aktualisiert am 06/10/2012 von Xplode # Betriebssystem : Windows Vista (TM) Business Service Pack 2 (32 bits) # Benutzer : Roman - 6720S-RV # Bootmodus : Normal # Ausgeführt unter : C:\Users\Roman\Downloads\adwcleaner.exe # Option [Löschen] **** [Dienste] **** ***** [Dateien / Ordner] ***** Ordner Gelöscht : C:\Users\Roman\AppData\Roaming\pdfforge ***** [Registrierungsdatenbank] ***** Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} ***** [Internet Browser] ***** -\\ Internet Explorer v9.0.8112.16421 [OK] Die Registrierungsdatenbank ist sauber. -\\ Mozilla Firefox v15.0 (de) Profilname : default Datei : C:\Users\Roman\AppData\Roaming\Mozilla\Firefox\Profiles\m4f927su.default\prefs.js [OK] Die Datei ist sauber. -\\ Google Chrome v [Version kann nicht ermittelt werden] Datei : C:\Users\Roman\AppData\Local\Google\Chrome\User Data\Default\Preferences [OK] Die Datei ist sauber. ************************* AdwCleaner[R1].txt - [1230 octets] - [11/09/2012 16:06:22] AdwCleaner[S1].txt - [1735 octets] - [13/09/2012 21:23:59] AdwCleaner[R2].txt - [1627 octets] - [13/10/2012 16:22:55] AdwCleaner[S2].txt - [1399 octets] - [15/10/2012 14:18:24] ########## EOF - C:\AdwCleaner[S2].txt - [1459 octets] ########## |
15.10.2012, 15:13 | #28 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Security Shield Befall Bitte mal den aktuellen adwCleaner v2.005 runterladen, also die alte adwcleaner löschen und neu runterladen adwCleaner - Toolbars und ungewollte Start-/Suchseiten aufspüren Downloade Dir bitte AdwCleaner auf deinen Desktop. Falls der adwCleaner schon mal in der runtergeladen wurde, bitte die alte adwcleaner.exe löschen und neu runterladen!!
__________________ Logfiles bitte immer in CODE-Tags posten |
15.10.2012, 17:22 | #29 |
| Security Shield Befall Sooooo, bitte schön: Code:
ATTFilter # AdwCleaner v2.005 - Datei am 15/10/2012 um 18:20:31 erstellt # Aktualisiert am 14/10/2012 von Xplode # Betriebssystem : Windows Vista (TM) Business Service Pack 2 (32 bits) # Benutzer : Roman - 6720S-RV # Bootmodus : Normal # Ausgeführt unter : C:\Users\Roman\Downloads\adwcleaner(1).exe # Option [Suche] **** [Dienste] **** ***** [Dateien / Ordner] ***** ***** [Registrierungsdatenbank] ***** ***** [Internet Browser] ***** -\\ Internet Explorer v9.0.8112.16421 [OK] Die Registrierungsdatenbank ist sauber. -\\ Mozilla Firefox v15.0 (de) Profilname : default Datei : C:\Users\Roman\AppData\Roaming\Mozilla\Firefox\Profiles\m4f927su.default\prefs.js [OK] Die Datei ist sauber. -\\ Google Chrome v [Version kann nicht ermittelt werden] Datei : C:\Users\Roman\AppData\Local\Google\Chrome\User Data\Default\Preferences [OK] Die Datei ist sauber. ************************* AdwCleaner[R1].txt - [1230 octets] - [11/09/2012 16:06:22] AdwCleaner[S1].txt - [1735 octets] - [13/09/2012 21:23:59] AdwCleaner[R2].txt - [1627 octets] - [13/10/2012 16:22:55] AdwCleaner[S2].txt - [1528 octets] - [15/10/2012 14:18:24] AdwCleaner[R3].txt - [1169 octets] - [15/10/2012 18:20:31] ########## EOF - C:\AdwCleaner[R3].txt - [1229 octets] ########## Wie geht's weiter? Beste Grüße |
15.10.2012, 18:35 | #30 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Security Shield Befall Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten. Wird so gemacht: [code] hier steht das Log [/code] Und das ganze sieht dann so aus: Code:
ATTFilter hier steht das Log Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop. Falls schon vorhanden, bitte die ältere vorhandene Datei durch die neu heruntergeladene Datei ersetzen, damit du auch wirklich mit einer aktuellen Version von OTL arbeitest.
Code:
ATTFilter netsvcs msconfig safebootminimal safebootnetwork activex drivers32 %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %APPDATA%\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe /md5start wininit.exe userinit.exe eventlog.dll scecli.dll netlogon.dll cngaudit.dll ws2ifsl.sys sceclt.dll ntelogon.dll winlogon.exe logevent.dll user32.DLL iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys /md5stop %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles CREATERESTOREPOINT
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu Security Shield Befall |
32 bit, 7-zip, antivir, aufrufe, autorun, avg, avira, bho, desktop, error, firefox, flash player, format, ftp, google, google earth, install.exe, launch, logfile, löschen?, microsoft office 2003, mozilla, office 2007, officejet, plug-in, registry, rootkit, rundll, scan, security, server, software, svchost.exe, udp, vista |