Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Security Shield Befall

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 21.09.2012, 19:41   #16
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Security Shield Befall - Standard

Security Shield Befall



Sagmal ist das rein zufällig ein Büro-/Firmen-PC?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 23.09.2012, 17:22   #17
Seprom
 
Security Shield Befall - Standard

Security Shield Befall



Nope! Kein Firmen-PC. Wird ausschließlich privat genutzt. Wie kommst du drauf? Wegen dem Betriebssystem?

Noch eine Frage bzgl. des Fixes, den wir mit OTL durchgeführt haben: Was haben wir da gemacht? Also was ist der Grund, dass zu tun? Nur das ich da grob verstehe, worum es geht. Interessiert mich natürlich.
__________________


Alt 23.09.2012, 18:56   #18
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Security Shield Befall - Standard

Security Shield Befall



Zitat:
Nope! Kein Firmen-PC. Wird ausschließlich privat genutzt. Wie kommst du drauf? Wegen dem Betriebssystem?
Ja, da läuft ein Vista Business drauf. Warum die Business-Edition?

Zitat:
Noch eine Frage bzgl. des Fixes, den wir mit OTL durchgeführt haben: Was haben wir da gemacht? Also was ist der Grund, dass zu tun? Nur das ich da grob verstehe, worum es geht. Interessiert mich natürlich.
Keine Ahnung wovon du redest, in diesem Strang hab ich noch keinen OTL-Fix angewiesen
__________________
__________________

Alt 23.09.2012, 19:43   #19
Seprom
 
Security Shield Befall - Standard

Security Shield Befall



Die Business-Edition rührt daher, dass ich den Laptop während eines Praktikums vom Chef geschenkt bekam, weil mein eigener den Geist aufgegeben hat. Der Rechner wurde über den IT-Versorger des Unternehmens bezogen. Daher wohl die Business-Edition.

Meine Frage hat mein Unwissen also direkt offenbart. Ich wollte schlicht wissen was wir da tun und warum wir das tun? Ich will ja zumindest den Hauch eines Lerneffektes provozieren.

Alt 23.09.2012, 19:54   #20
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Security Shield Befall - Standard

Security Shield Befall



Wie OTL funktioniert und was bestimmte Sachen genau bedeuten sind interne Informationen, das posaunen wir nicht einfach so nach draußen

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 02.10.2012, 16:39   #21
Seprom
 
Security Shield Befall - Standard

Security Shield Befall



Okay, also ist OTL eine Art Eigenentwicklung von euch, mit der Ihr nach Problemen sucht und diese, zumindest in Teilen, beheben könnt?

Warum, wenn man Fragen darf, die Geheimhaltung? Da damit sonst Schindluder durch Hacker und Konsorten getrieben werden kann?

Wie geht es denn jetzt bei mir weiter? Was wäre noch zu tun? Was ist das Zwischenergebnis? Wie schlimm ist es?


Vielen Grüße

Alt 02.10.2012, 19:45   #22
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Security Shield Befall - Standard

Security Shield Befall



Zitat:
Okay, also ist OTL eine Art Eigenentwicklung von euch, mit der Ihr nach Problemen sucht und diese, zumindest in Teilen, beheben könnt?
OTL ist keine Eigententwicklung, aber kann man das nicht einfach mal so stehenlassen, dass derartige Informationen vom Entwickler nicht für jeden zugänglich gemacht werden?
Sei doch froh, dass solche Tools für lau angewandt werden dürfen, was willst du mit der Dokumentation für Helfer?

Zitat:
Wie geht es denn jetzt bei mir weiter? Was wäre noch zu tun? Was ist das Zwischenergebnis? Wie schlimm ist es?
Ich fürchte da ist noch Toolbar-Müll in deinem System
Bitte mal den aktuellen adwCleaner runterladen, also die alte adwcleaner löschen und neu runterladen

adwCleaner - Toolbars und ungewollte Start-/Suchseiten aufspüren

Downloade Dir bitte AdwCleaner auf deinen Desktop.

Falls der adwCleaner schon mal in der runtergeladen wurde, bitte die alte adwcleaner.exe löschen und neu runterladen!!
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Suche.
  • Nach Ende des Suchlaufs öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[Rx].txt. (x=fortlaufende Nummer)
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 13.10.2012, 15:34   #23
Seprom
 
Security Shield Befall - Standard

Security Shield Befall



Hello again!

Zunächst, um unser am Rande erfolgendes Gespräch am Laufen zu halten : Mir, als Laie geht es ja nicht darum irgendwie en détail zu verstehen wie irgendwelche Programme funktionieren. Wie deine Reaktion ja bereits offenlegt, kommt es wohl häufiger zu Anfragen hinsichtlich der anzuwendenden Programme. Ich denke, dass liegt schlicht an der herrschenden Ohnmacht eurer Hilfeempfänger. Wie soll man denn eure Ratschläge hinsichtlich besonderer Vorsicht beim Aufenthalt im iNet in Einklang mit der Geheimniskrämerei hinsichtlich eines auf dem eigenen PC auszuführenden Programms bringen? Ist doch klar, dass man da versucht zu erfahren, was man da eigentlich macht und vor allem, welche Risiken bei der Anwendung der Programme konkret für meinen Rechner und damit für mich bestehen. Daher die Anregung da vllt. auch mal mit ein paar Zeilen aufzuklären. Das muss ja keine spezifischen Angaben enthalten, dass jetzt irgendein böser Programmierer da was fieses gegen eure Nutzer bauen kann.

Sooooooo, hier das AdwCleaner-Log:
Code:
ATTFilter
# AdwCleaner v2.004 - Datei am 13/10/2012 um 16:22:55 erstellt
# Aktualisiert am 06/10/2012 von Xplode
# Betriebssystem : Windows Vista (TM) Business Service Pack 2 (32 bits)
# Benutzer : Roman - 6720S-RV
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Roman\Downloads\adwcleaner.exe
# Option [Suche]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Ordner Gefunden : C:\Users\Roman\AppData\Roaming\pdfforge

***** [Registrierungsdatenbank] *****

Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Schlüssel Gefunden : HKU\S-1-5-21-3045474442-3283016014-914664241-1006\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}

***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v15.0 (de)

Profilname : default 
Datei : C:\Users\Roman\AppData\Roaming\Mozilla\Firefox\Profiles\m4f927su.default\prefs.js

[OK] Die Datei ist sauber.

-\\ Google Chrome v [Version kann nicht ermittelt werden]

Datei : C:\Users\Roman\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

*************************

AdwCleaner[R1].txt - [1230 octets] - [11/09/2012 16:06:22]
AdwCleaner[S1].txt - [1735 octets] - [13/09/2012 21:23:59]
AdwCleaner[R2].txt - [1498 octets] - [13/10/2012 16:22:55]

########## EOF - C:\AdwCleaner[R2].txt - [1558 octets] ##########
         

Und, alles gut? Oder doch noch irgendwie komisch? Was soll ich machen?


Beste Grüße und vielen Dank!!!!!!!!!!

Alt 13.10.2012, 17:36   #24
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Security Shield Befall - Standard

Security Shield Befall



Ok du hast danach gefragt also lies es auch bitte => http://www.smokey-services.eu/forums...?topic=68252.0
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 13.10.2012, 18:08   #25
Seprom
 
Security Shield Befall - Standard

Security Shield Befall



Danke!

Les mir das jetzt sofort mal durch.

Schon crazy! Da sieht man mal, wie so was aufgebaut ist. Auch super geschrieben, das Tutorial! Da versteht man zumindest die gruben Zusammenhänge, auch wenn man sich nicht auskennt. Danke nochmal für den Link!!!!

Bzgl. des AdwCleaner-Logs: Was kannst Du da rauslesen bzw. was soll ich noch tun? Wie geht's weiter? Ich bin quasi vor dem Wagen angespannt und ready for


Beste Grüße

Alt 13.10.2012, 20:52   #26
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Security Shield Befall - Standard

Security Shield Befall



adwCleaner - Toolbars und ungewollte Start-/Suchseiten entfernen
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Löschen.
  • Bestätige jeweils mit Ok.
  • Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[Sx].txt. (x=fortlaufende Nummer)
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 15.10.2012, 13:49   #27
Seprom
 
Security Shield Befall - Standard

Security Shield Befall



Done! Unten folgt das Log. Was nun?

Code:
ATTFilter
# AdwCleaner v2.004 - Datei am 15/10/2012 um 14:18:24 erstellt
# Aktualisiert am 06/10/2012 von Xplode
# Betriebssystem : Windows Vista (TM) Business Service Pack 2 (32 bits)
# Benutzer : Roman - 6720S-RV
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Roman\Downloads\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Ordner Gelöscht : C:\Users\Roman\AppData\Roaming\pdfforge

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}

***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v15.0 (de)

Profilname : default 
Datei : C:\Users\Roman\AppData\Roaming\Mozilla\Firefox\Profiles\m4f927su.default\prefs.js

[OK] Die Datei ist sauber.

-\\ Google Chrome v [Version kann nicht ermittelt werden]

Datei : C:\Users\Roman\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

*************************

AdwCleaner[R1].txt - [1230 octets] - [11/09/2012 16:06:22]
AdwCleaner[S1].txt - [1735 octets] - [13/09/2012 21:23:59]
AdwCleaner[R2].txt - [1627 octets] - [13/10/2012 16:22:55]
AdwCleaner[S2].txt - [1399 octets] - [15/10/2012 14:18:24]

########## EOF - C:\AdwCleaner[S2].txt - [1459 octets] ##########
         

Alt 15.10.2012, 15:13   #28
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Security Shield Befall - Standard

Security Shield Befall



Bitte mal den aktuellen adwCleaner v2.005 runterladen, also die alte adwcleaner löschen und neu runterladen

adwCleaner - Toolbars und ungewollte Start-/Suchseiten aufspüren

Downloade Dir bitte AdwCleaner auf deinen Desktop.

Falls der adwCleaner schon mal in der runtergeladen wurde, bitte die alte adwcleaner.exe löschen und neu runterladen!!
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Suche.
  • Nach Ende des Suchlaufs öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[Rx].txt. (x=fortlaufende Nummer)
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 15.10.2012, 17:22   #29
Seprom
 
Security Shield Befall - Standard

Security Shield Befall



Sooooo, bitte schön:

Code:
ATTFilter
# AdwCleaner v2.005 - Datei am 15/10/2012 um 18:20:31 erstellt
# Aktualisiert am 14/10/2012 von Xplode
# Betriebssystem : Windows Vista (TM) Business Service Pack 2 (32 bits)
# Benutzer : Roman - 6720S-RV
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Roman\Downloads\adwcleaner(1).exe
# Option [Suche]


**** [Dienste] ****


***** [Dateien / Ordner] *****


***** [Registrierungsdatenbank] *****


***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v15.0 (de)

Profilname : default 
Datei : C:\Users\Roman\AppData\Roaming\Mozilla\Firefox\Profiles\m4f927su.default\prefs.js

[OK] Die Datei ist sauber.

-\\ Google Chrome v [Version kann nicht ermittelt werden]

Datei : C:\Users\Roman\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

*************************

AdwCleaner[R1].txt - [1230 octets] - [11/09/2012 16:06:22]
AdwCleaner[S1].txt - [1735 octets] - [13/09/2012 21:23:59]
AdwCleaner[R2].txt - [1627 octets] - [13/10/2012 16:22:55]
AdwCleaner[S2].txt - [1528 octets] - [15/10/2012 14:18:24]
AdwCleaner[R3].txt - [1169 octets] - [15/10/2012 18:20:31]

########## EOF - C:\AdwCleaner[R3].txt - [1229 octets] ##########
         

Wie geht's weiter?


Beste Grüße

Alt 15.10.2012, 18:35   #30
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Security Shield Befall - Standard

Security Shield Befall



Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
CustomScan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop. Falls schon vorhanden, bitte die ältere vorhandene Datei durch die neu heruntergeladene Datei ersetzen, damit du auch wirklich mit einer aktuellen Version von OTL arbeitest.
  • Starte bitte die OTL.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Setze oben mittig den Haken bei Scanne alle Benutzer
  • Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die Textbox von OTL - wenn OTL auf deutsch ist wird sie mit beschriftet
Code:
ATTFilter
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Klick auf .
  • Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Security Shield Befall
32 bit, 7-zip, antivir, aufrufe, autorun, avg, avira, bho, desktop, error, firefox, flash player, format, ftp, google, google earth, install.exe, launch, logfile, löschen?, microsoft office 2003, mozilla, office 2007, officejet, plug-in, registry, rootkit, rundll, scan, security, server, software, svchost.exe, udp, vista




Ähnliche Themen: Security Shield Befall


  1. Security Shield
    Log-Analyse und Auswertung - 07.11.2012 (23)
  2. Security Shield
    Plagegeister aller Art und deren Bekämpfung - 01.08.2012 (11)
  3. Security Shield
    Plagegeister aller Art und deren Bekämpfung - 25.07.2012 (15)
  4. My Security Shield
    Plagegeister aller Art und deren Bekämpfung - 17.07.2012 (34)
  5. My Security Shield
    Log-Analyse und Auswertung - 12.07.2012 (14)
  6. Security Shield auf dem PC
    Plagegeister aller Art und deren Bekämpfung - 08.07.2012 (7)
  7. Security Shield
    Log-Analyse und Auswertung - 04.07.2012 (1)
  8. Security Shield
    Plagegeister aller Art und deren Bekämpfung - 01.07.2012 (1)
  9. Security Shield -Was nun?-
    Log-Analyse und Auswertung - 29.06.2012 (1)
  10. my security shield
    Plagegeister aller Art und deren Bekämpfung - 28.06.2012 (1)
  11. Security Shield
    Log-Analyse und Auswertung - 28.06.2012 (5)
  12. security shield
    Plagegeister aller Art und deren Bekämpfung - 29.05.2012 (1)
  13. Nach Security Shield - Scan sind Kopien meiner Dateien da verursacht von Sec.Shield - Was tun ?
    Log-Analyse und Auswertung - 13.04.2012 (57)
  14. Security Shield ?
    Plagegeister aller Art und deren Bekämpfung - 25.03.2012 (17)
  15. Security shield
    Plagegeister aller Art und deren Bekämpfung - 19.03.2012 (15)
  16. Production Security Services- Problem nach Security Shield Attacke
    Plagegeister aller Art und deren Bekämpfung - 18.03.2012 (14)
  17. Security Shield
    Plagegeister aller Art und deren Bekämpfung - 27.05.2011 (1)

Zum Thema Security Shield Befall - Sagmal ist das rein zufällig ein Büro-/Firmen-PC? - Security Shield Befall...
Archiv
Du betrachtest: Security Shield Befall auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.