|
Plagegeister aller Art und deren Bekämpfung: avast! meldet potenzielles Rootkit "SVC:SystemStoreService"Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
29.06.2013, 22:45 | #16 | |
/// TB-Ausbilder | avast! meldet potenzielles Rootkit "SVC:SystemStoreService"Zitat:
__________________ cheers, Leo |
30.06.2013, 09:45 | #17 |
| avast! meldet potenzielles Rootkit "SVC:SystemStoreService" So, hier nun der Rest
__________________Malewarebytes: Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.06.30.02 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 10.0.9200.16618 Silent Bob :: SILENTBOB-PC [Administrator] 30.06.2013 10:41:14 mbam-log-2013-06-30 (10-41-14).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 254322 Laufzeit: 2 Minute(n), 25 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter C:\Users\Silent Bob\AppData\Local\DownloadGuide\Offers\addlyrics.exe Win32/Adware.AddLyrics.F application |
30.06.2013, 14:46 | #18 | |
/// TB-Ausbilder | avast! meldet potenzielles Rootkit "SVC:SystemStoreService" Hallo,
__________________sieht alles gut aus bei dir; den ESET-Fund kannst du einfach löschen, das ist ebenfalls harmlose Adware. Zitat:
Wir räumen auf. Cleanup Zum Schluss werden wir jetzt noch unsere Tools (inklusive der Quarantäne-Ordner) wegräumen, die verseuchten Systemwiederherstellungspunkte löschen und alle Einstellungen wieder herrichten. Auch diese Schritte sind noch wichtig und sollten in der angegebenen Reihenfolge ausgeführt werden.
>> OK << Wir sind durch, deine Logs sehen für mich im Moment sauber aus. Ich habe dir nachfolgend ein paar Hinweise und Tipps zusammengestellt, die dazu beitragen sollen, dass du in Zukunft unsere Hilfe nicht mehr brauchen wirst. Bitte gib mir danach noch eine kurze Rückmeldung, wenn auch von deiner Seite keine Probleme oder Fragen mehr offen sind, damit ich dieses Thema als erledigt betrachten kann. Epilog: Tipps, Dos & Don'ts Aktualität von System und Software Das Betriebsystem Windows muss zwingend immer auf dem neusten Stand sein. Stelle sicher, dass die automatischen Updates aktiviert sind:
Auch die installierte Software sollte immer in der aktuellsten Version vorliegen. Speziell gilt das für den Browser, Java, Flash-Player und PDF-Reader, denn bekannte Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim blossen Besuch einer präparierten Website per Drive-by Download Malware zu installieren. Das kann sogar auf normalerweise legitimen Websites geschehen, wenn es einem Angreifer gelungen ist, seinen Code in die Seite einzuschleusen, und ist deshalb relativ unberechenbar.
Sicherheits-Software Eine Bemerkung vorneweg: Jede Softwarelösung hat ihre Schwächen. Die gesamte Verantwortung für die Sicherheit auf Software zu übertragen und einen Rundum-Schutz zu erwarten, wäre eine gefährliche Illusion. Bei unbedachtem oder bewusst risikoreichem Verhalten wird auch das beste Programm früher oder später seinen Dienst versagen (z.B. ein Virenscanner, der eine verseuchte Datei nicht erkennt). Trotzdem ist entsprechende Software natürlich wichtig und hilft dir in Kombination mit einem gut gewarteten (up-to-date) System und durchdachtem Verhalten, deinen Rechner sauber zu halten.
Es liegt in der Natur der Sache, dass die am weitesten verbreitete Anwendungs-Software auch am häufigsten von Malware-Autoren attackiert wird. Es kann daher bereits einen kleinen Sicherheitsgewinn darstellen, wenn man alternative Software (z.B. einen alternativen PDF Reader) benutzt. Anstelle des Internet Explorers kann man beispielsweise den Mozilla Firefox einsetzen, für welchen es zwei nützliche Addons zur Empfehlung gibt:
(Un-)Sicheres Verhalten im Internet Nebst unbemerkten Drive-by Installationen wird Malware aber auch oft mehr oder weniger aktiv vom Benutzer selbst installiert. Der Besuch zwielichtiger Websites kann bereits Risiken bergen. Und Downloads aus dubiosen Quellen sind immer russisches Roulette. Auch wenn der Virenscanner im Moment darin keine Bedrohung erkennt, muss das nichts bedeuten.
Oft wird auch versucht, den Benutzer mit mehr oder weniger trickreichen Methoden dazu zu bringen, eine für ihn verhängnisvolle Handlung selbst auszuführen (Überbegriff Social Engineering).
Nervige Adware (Werbung) und unnötige Toolbars werden auch meist durch den Benutzer selbst mitinstalliert.
Allgemeine Hinweise Abschliessend noch ein paar grundsätzliche Bemerkungen:
Wenn du möchtest, kannst du das Forum mit einer kleinen Spende unterstützen. Es bleibt mir nur noch, dir unbeschwertes und sicheres Surfen zu wünschen und dass wir uns hier so bald nicht wiedersehen.
__________________ |
30.06.2013, 15:39 | #19 |
| avast! meldet potenzielles Rootkit "SVC:SystemStoreService" Besten Dank für die ausführliche und kompetente Hilfe, ob du es mir nun glaubst oder nicht, ich habe alle deine Tipps schon immer beherzigt. Immer updatefreudig und niemals kopflos oder unbedacht. Hab wohl nach Jahren einfach mal Pech gehabt an einen dubiosen Hersteller zu geraten (wenn es denn letztendlich an Freemiun Driver Scout lag). Ab jetzt werden Treiber halt wieder mit mehr Aufwand bei Intel, Nvidia und Realtek besorgt. Was nutzt mir der vermeintliche Komfort wenn mir das Ruder aus der Hand genommen wird. Also denkst du, dass ich PayPal und Co. wieder ohne Angst nutzen kann? Eine Frage noch am Ende...nach ausführen von delfix.exe blieben noch folgenende Ordner übrig: $RECYCLE.BIN; Config.Msi; _OTL; Recovery Löschen oder wie verfahren? So Long |
30.06.2013, 15:52 | #20 | |||
/// TB-Ausbilder | avast! meldet potenzielles Rootkit "SVC:SystemStoreService"Zitat:
Zitat:
Zitat:
Freut mich, dass wir helfen konnten. Falls du dem Forum noch Verbesserungsvorschläge, Kritik oder ein Lob mitgeben möchtest, kannst du das hier tun. Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Ich bekomme somit keine Benachrichtigung mehr über neue Antworten. Solltest du das Thema erneut brauchen, schicke mir bitte eine PM und wir machen hier weiter. Jeder andere bitte diese Anleitung lesen und einen eigenen Thread erstellen.
__________________ cheers, Leo |
30.06.2013, 15:59 | #21 |
| avast! meldet potenzielles Rootkit "SVC:SystemStoreService" Nochmals Danke, falls Avast! widererwarten noch einfach auf "SVC:SystemStoreService" hinweisen sollte (bevor ich mich an euch gewendet habe, hatte ich es einmal durch den Virenscanner wie empfohlen löschen lassen und nach unregelmäßiger Zeit ploppte die gleiche Warnung abermals auf). Wie gesagt, tolle Beratung. Kann man nur unterstützen so eine Plattform. Grüße (Thema kann geschlossen werden ^^) |
Themen zu avast! meldet potenzielles Rootkit "SVC:SystemStoreService" |
adware, aufsetzen, avast, bedeuten, chip.de, download, driver, frech, freemium, funktion, helft, hinweise, installiert, lieber, melde, meldet, meldung, nachricht, neue, neuen, programm, programme, rechner, rootkit, suchergebnisse, toolbar, treiber |