Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
"Storageprotector.com"-Verlinkung auf Desktop

"Storageprotector.com"-Verlinkung auf Desktop


Log-Analyse und Auswertung: "Storageprotector.com"-Verlinkung auf Desktop

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Seite 2 von 2 1 2
Alt 24.12.2007, 02:05   #16
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
"Storageprotector.com"-Verlinkung auf Desktop - Standard

"Storageprotector.com"-Verlinkung auf Desktop


Code:
ATTFilter
C:\WINDOWS\system\CmiCnfg.ini
Diese Datei ist schon wieder da. Öffne die mal und poste den Inhalt hier. Das würde mich mal interessieren.

Dann sind da noch ein paar merkwürdige Ordner:

Code:
ATTFilter
C:\Programme\??sembly
C:\Dokumente und Einstellungen\Manu\Anwendungsdaten\?racle
Kannst du die mal ausfindig machen und beschreiben was da für Dateien drin liegen?
Ich schau mir mal derweil das backup.zip an und werte ausgewählte Dateien bei Virustotal hoch.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 24.12.2007, 03:17   #17
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
"Storageprotector.com"-Verlinkung auf Desktop - Standard

"Storageprotector.com"-Verlinkung auf Desktop


So, ich hab da mal brisante Dateien ausgewertet. Viele viele Adware-Funde, aber eine Datei hatte es in sich. Die war übrigens mehrmals vertreten nur mit anderem Namen.

=> VirusTotal - Kostenloser online Viren- und Malwarescanner - Ergebnis

Da die durchaus auch als Backdoor eingestuft wird, solltest du dir mit dem Neuaufsetzen nicht allzuviel Zeit lassen...
__________________

__________________
Alt 24.12.2007, 21:48   #18
Muhkuh88
 
"Storageprotector.com"-Verlinkung auf Desktop - Standard

"Storageprotector.com"-Verlinkung auf Desktop


"C:\WINDOWS\system\CmiCnfg.ini"- Inhalt:

[MAIN]
ICON=0


________________________________________________________________

"C:\Programme\assembly" ist leer (auch keine versteckten Dateien)

Habe ich gelöscht.

_________________________________________________________________

C:\Dokumente und Einstellungen\Manu\Anwendungsdaten\Oracle"

ist auch leer. Auch gelöscht.


MfG
Manu
__________________
Antwort
Seite 2 von 2 1 2

Themen zu "Storageprotector.com"-Verlinkung auf Desktop
adobe, antivir, avg, avgnt, avgnt.exe, booten, ctfmon.exe, defender, desktop, explorer, firefox, handel, help, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, leerer desktop, logfile, mozilla, mozilla firefox, problem, rundll, s-1-5-18, scan, server, software, taskmanager, trend micro, trojaner, virus, windows, windows xp


« Seit Tagen Werbefenster mit ~ am Anfang | Keylogger ?! Bitte Analyse ! »


Ähnliche Themen: "Storageprotector.com"-Verlinkung auf Desktop


  1. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  2. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  3. "Antiviren Werbung" "Langsamer PC" "PC stürzt ab" Banner und Popups beim surfen
    Plagegeister aller Art und deren Bekämpfung - 05.11.2013 (28)
  4. da warens nur noch 3: "assembly\GAC_32(64)\Desktop.ini" & "Fehlercode 0x80070424"
    Plagegeister aller Art und deren Bekämpfung - 02.10.2013 (17)
  5. "Deutsche Post(eMail-Anhang)" Alle "EXE(Programme)" werden blockiert "WIN 7 Defender"
    Plagegeister aller Art und deren Bekämpfung - 27.12.2012 (3)
  6. "The document has moved. Redirecting"+"Popup unten rechts"+"Nicht alle Links anklickbar"
    Plagegeister aller Art und deren Bekämpfung - 24.10.2012 (38)
  7. Trojaner "Es besteht keine Internetverbindung" - "REATOGO X-PE Desktop" wird nicht angezeigt
    Plagegeister aller Art und deren Bekämpfung - 05.02.2012 (19)
  8. Öffentliches Netzwerk: Opera sendet/empfängt Daten an/von "Dani-PC", "Anne-PC", "PAULA-HP"...
    Netzwerk und Hardware - 02.05.2011 (14)
  9. Netzwerk: Opera sendet/empfängt Daten an/von "Dani-PC", "Anne-PC", "PAULA-HP"...
    Alles rund um Windows - 16.04.2011 (0)
  10. "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (6)
  11. "error cleaner" "privacy protector" "spyware&malware protection"
    Plagegeister aller Art und deren Bekämpfung - 28.06.2008 (7)
  12. "error cleaner" "privacy protector" "spyware und malware protection"
    Plagegeister aller Art und deren Bekämpfung - 28.06.2008 (2)
  13. Storageprotector Verlinkungen auf Desktop
    Plagegeister aller Art und deren Bekämpfung - 13.02.2008 (1)
  14. Storageprotector.com Verlinkung auf Desktop
    Plagegeister aller Art und deren Bekämpfung - 05.01.2008 (1)
  15. Beheben des Problems "kein Internet"/"rsvp32_2.dll"/"Can't load library from memory"
    Plagegeister aller Art und deren Bekämpfung - 25.03.2007 (22)
  16. Falsche Verlinkung auf Ordner "NetworkService"
    Alles rund um Windows - 09.11.2006 (1)
  17. ">"">><meta http-equiv="Refresh" content="0;url=http://askimizsonsuza.com/code/">"">
    Plagegeister aller Art und deren Bekämpfung - 04.09.2006 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema "Storageprotector.com"-Verlinkung auf Desktop - Code: Alles auswählen Aufklappen ATTFilter C:\WINDOWS\system\CmiCnfg.ini Diese Datei ist schon wieder da. Öffne die mal und poste den Inhalt hier. Das würde mich mal interessieren. Dann sind da noch ein - "Storageprotector.com"-Verlinkung auf Desktop...
Archiv
Du betrachtest: "Storageprotector.com"-Verlinkung auf Desktop auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130