Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Ständige Trojanerwarnmeldung der Vista Firewall II

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 04.09.2008, 14:06   #1
Buffy
 
Ständige Trojanerwarnmeldung der Vista Firewall II - Standard

Ständige Trojanerwarnmeldung der Vista Firewall II



Hallo

ich verfüge über einen PC mit Vista Betriebsystem.

Dort bekomme ich immer eine Fake Allert der Firewall
Ich habe darauf mit der Antivirensoftware mein System durchgecheckt. Es wurde tatsächlich ein Trojaner gefunden und eleminiert. Zur Sicherheit habe ich noch die Software "Spybot" nach Schädlingen suchen lassen. Auch hier wurde die Software noch einmal fündig. Auch dieser Schädling wurde vom System verbannt.

Ich war nun der Meinung, dass mein System "sauber" sei.

Allerdings erhalte ich jetzt von der Windows Firewall ( welche deaktiviert ist ) ständig eine Alarmmeldung ( siehe Anhang ) welche vorgibt, dass sich auf meinem PC weiterhin Trojanersoftware ( wenn die Meldung erscheint gibt sie immer eine andere Trojanersoftware an ) befinden würde. Nach eine Klick auf das Feld "Enable Protection" oder auf die blaue Schrift gelange ich direkt ins Internet auf eine Seite, auf welcher Antivirensoftware zum Verkauf angeboten wird.
Mit dieser soll es möglich sein, die angeblich vorhandene Trojanersoftware zu entfernen.

Erneute Überprüfungen meines Systems mit meiner vorhandenen Virensoftware verliefen negativ. Mein System ist sauber.

Allerdings erscheint in regelmäßigen Abständen immer wieder die bereits geschilderte Warnmeldung

Ich weiß nun nicht mehr was ich machen soll und wie ich diese Meldung wegbekommen kann. Es würde mich freuen, wenn mir jemand hier im Forum bei meinem Problem behilflich sein und mir diesbezüglich eine Lösung / Ratschlag anbieten könnten.

HJT- LOG
Zitat:
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: McAntiPhishingBHO - {377C180E-6F0E-4D4C-980F-F45BD3D40CF4} - c:\PROGRA~1\mcafee\msk\mcapbho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\PROGRA~1\mcafee\VIRUSS~1\scriptsn.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [mcagent_exe] C:\Program Files\McAfee.com\Agent\mcagent.exe /runkey
O4 - HKLM\..\Run: [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup
O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
O4 - HKLM\..\Run: [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
O4 - HKLM\..\Run: [Toshiba Registration] C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKCU\..\Run: [TOSCDSPD] TOSCDSPD.EXE
O4 - HKCU\..\Run: [ISUSPM] "C:\ProgramData\Macrovision\FLEXnet Connect\6\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [ICQ] "C:\Program Files\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [VMCL] C:\Program Files\vodafone\vmclite\DongleEnumerator.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [srvsmartdb] C:\ProgramData\srvsmartdb\nstijaxq.exe
O4 - HKCU\..\Run: [6xrXPYu8bb] C:\ProgramData\niralylm\vkrexspc.exe
O4 - .DEFAULT User Startup: TRDCReminder.lnk = C:\Program Files\TOSHIBA\TRDCReminder\TRDCReminder.exe (User 'Default user')
O4 - Startup: TRDCReminder.lnk = C:\Program Files\TOSHIBA\TRDCReminder\TRDCReminder.exe
O4 - Startup: wkcalrem.LNK = C:\Program Files\Microsoft Works\WkCalRem.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: eBay - Der weltweite Online Marktplatz - {76577871-04EC-495E-A12B-91F7C3600AFA} - http://rover.ebay.com/rover/1/707-44556-9400-3/4 (file missing)
O9 - Extra button: Amazon.de - {8A918C1D-E123-4E36-B562-5C1519E434CE} - http://www.amazon.de/exec/obidos/redirect-home?tag=Toshibadebholink-21&site=home (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O13 - Gopher Prefix:
O17 - HKLM\System\CCS\Services\Tcpip\..\{FD9FE887-3BFA-4B08-985B-D878DC4F5450}: NameServer = 139.7.30.125 139.7.30.126
O23 - Service: ConfigFree Service - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - c:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA SMART Log Service - TOSHIBA Corporation - c:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
Danke Marco

Alt 04.09.2008, 16:10   #2
myrtille
/// TB-Ausbilder
 
Ständige Trojanerwarnmeldung der Vista Firewall II - Standard

Ständige Trojanerwarnmeldung der Vista Firewall II



Hi,

lade dir bitte Malwarebytes herunter und lasse deinen Rechner damit scannen.

Erstelle bitte außerdem entsprechend der Anleitung ein Log mit HijackThis und eins mit Rootkitrevealer

RootkitRevealer scannen lassen
  • Lade RootkitRevealer runter und entpacke das Archiv in einen eigenen Ordner, z.B. C:\programme\rootkitrevealer.
  • Starte in diesem Ordner RootkitRevealer.exe. Alle anderen Programme schließen.
  • Starte durch Klick auf "Scan".
  • Wenn der Scan fertig ist das Logfile mit File -> Save abspeichern.



lg myrtille
__________________

__________________

Alt 04.09.2008, 16:26   #3
Buffy
 
Ständige Trojanerwarnmeldung der Vista Firewall II - Standard

Ständige Trojanerwarnmeldung der Vista Firewall II



HI

Mal.. habe ich bereits drüberlaufen lassen Log:
Zitat:
Malwarebytes' Anti-Malware 1.26
Datenbank Version: 1110
Windows 6.0.6001 Service Pack 1

03.09.2008 21:50:57
mbam-log-2008-09-03 (21-50-57).txt

Scan-Methode: Vollständiger Scan (C:\|E:\|)
Durchsuchte Objekte: 123097
Laufzeit: 1 hour(s), 7 minute(s), 16 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 28
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{0656a137-b161-cadd-9777-e37a75727e78} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{0b682cc1-fb40-4006-a5dd-99edd3c9095d} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{0e1230f8-ea50-42a9-983c-d22abc2eeb4c} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{9dd4258a-7138-49c4-8d34-587879a5c7a4} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{b8c0220d-763d-49a4-95f4-61dfdec66ee6} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{c3bcc488-1ae7-11d4-ab82-0010a4ec2338} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9dd4258a-7138-49c4-8d34-587879a5c7a4} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b8c0220d-763d-49a4-95f4-61dfdec66ee6} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c3bcc488-1ae7-11d4-ab82-0010a4ec2338} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{000000da-0786-4633-87c6-1aa7a4429ef1} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\dpcproxy (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\logons (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\typelib (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\HOL5_VXIEWER.FULL.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Classes\hol5_vxiewer.full.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Classes\applications\accessdiver.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\fwbd (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\HolLol (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Inet Delivery (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Inet Delivery (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mslagent (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Invictus (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Golden Palace Casino PT (Trojan.DNSChanger) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Golden Palace Casino NEW (Trojan.DNSChanger) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SYSTEM\currentcontrolset\Services\iTunesMusic (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SYSTEM\currentcontrolset\Services\rdriv (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\wkey (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\mwc (Malware.Trace) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\SystemCheck2 (Trojan.Agent) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Wie in der Anleitung alles löschen lassen, und neustart und nochmals drüberlaufen lassen und nichts mehr angezeigt bekommen.
Das vorgeschlagene andere Prg. werd ich jetzt machen.
Bislang kommt immernoch diese Fake Warnung

Gruß Marco
__________________

Alt 04.09.2008, 16:38   #4
myrtille
/// TB-Ausbilder
 
Ständige Trojanerwarnmeldung der Vista Firewall II - Standard

Ständige Trojanerwarnmeldung der Vista Firewall II



Hi,

Malwarebytes sieht in derTat die Dateien nicht. Poste bitte das Rootkitrevealer log noch und folgendes:
Mach ein Filelisting mit diesem script:
  • Script abspeichern per Rechtsklick, speichern unter auf dem Desktop
  • Doppelklick auf listing8.cmd auf dem Desktop
  • nach kurzer Zeit erscheint eine listing.txt auf dem Desktop

Diese listing.txt z.B. bei File-Upload.net hochladen und hier verlinken, da dieses Logfile zu groß fürs Board ist.

lg myrtille
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!

Alt 04.09.2008, 18:01   #5
Buffy
 
Ständige Trojanerwarnmeldung der Vista Firewall II - Standard

Ständige Trojanerwarnmeldung der Vista Firewall II



Hallo
Ich habe nun 2 Stunden das Rootkit laufen lassen, es lässt sich unter Vista nur in einem extra Fenster öffnen, danach ist zwar was angezeigt bekommen, habe gegen schluß eine Fehlermeldung bekommen, und beim Abspeichern ist die .txt leer, nur eine tat Datei ?!?!
Er hat irgendwas mit hlkl oder so gefunden Reg Schlüssel irgendwas...
Mache jetzt den anderen Scan

Gruß Marco


Alt 04.09.2008, 18:08   #6
Buffy
 
Ständige Trojanerwarnmeldung der Vista Firewall II - Standard

Ständige Trojanerwarnmeldung der Vista Firewall II



Hi

So die Log. von dem Sript
http://www.derfliegenbinder.de/attachments/listing.txt

Gruß Marco

Alt 04.09.2008, 18:09   #7
myrtille
/// TB-Ausbilder
 
Ständige Trojanerwarnmeldung der Vista Firewall II - Standard

Ständige Trojanerwarnmeldung der Vista Firewall II



Hi,

dann lass den Scanner mal weg und mach mit der Filelist weiter.

Versuch stattdessen mal folgendes:
Sowie einige Scans auf Dateien, Prozesse und Registryeinträge, die vor den meisten anderen Scannern versteckt werden (durch ein sogenanntes Rootkit). Während dieser Scans soll(en):
  • alle anderen Scanner gegen Viren, Spyware, usw deaktiviert sein
  • keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen)
  • nichts am Rechner getan werden
  • nach jedem Scan der Rechner neu gestartet werden
Gmer scannen lassen
  • Lade dir GMER von dieser Seite runter und entpacke es auf deinen Desktop.
  • Starte gmer.exe. Alle anderen Programme sollen geschlossen sein.
  • Starte den Scan mit "Scan". Mache nichts am Computer während der Scan läuft.
  • Wenn der Scan fertig ist klicke auf "Copy" um das Log in die Zwischenablage zu kopieren. Mit "Ok" wird GMER beendet.
  • Füge das Log aus der Zwischenablage in deine Antwort hier ein.

lg myrtille
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!

Alt 04.09.2008, 18:54   #8
Buffy
 
Ständige Trojanerwarnmeldung der Vista Firewall II - Standard

Ständige Trojanerwarnmeldung der Vista Firewall II



HI

So nun das GMER Log
http://www.derfliegenbinder.de/attachments/logdatei_Gmer.txt
und eine neue vom Skript
http://www.derfliegenbinder.de/attachments/listing2.txt

Danke
Gruß Marco

Alt 04.09.2008, 20:39   #9
myrtille
/// TB-Ausbilder
 
Ständige Trojanerwarnmeldung der Vista Firewall II - Standard

Ständige Trojanerwarnmeldung der Vista Firewall II



Hi,

führe bitte folgende Anleitung durch:
ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir das Tool hier herunter auf den Desktop -> KLICK
Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:
  • Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser. Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.
  • Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat! Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

lg myrtille
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!

Alt 04.09.2008, 20:50   #10
Buffy
 
Ständige Trojanerwarnmeldung der Vista Firewall II - Standard

Ständige Trojanerwarnmeldung der Vista Firewall II



Hallo,
Danke dann mache ich mich mal an die Arbeit

Gruß Marco

Alt 04.09.2008, 21:44   #11
Buffy
 
Ständige Trojanerwarnmeldung der Vista Firewall II - Standard

Ständige Trojanerwarnmeldung der Vista Firewall II



Hallo,
Alles gemacht wie beschrieben, aber kein Ergebnis, die Meldung kommt immernoch....!

Soll ich nun auch die Log.Datei posten ?
hmmm...

Gruß Marco

Alt 05.09.2008, 03:03   #12
myrtille
/// TB-Ausbilder
 
Ständige Trojanerwarnmeldung der Vista Firewall II - Standard

Ständige Trojanerwarnmeldung der Vista Firewall II



Ja bitte. Die Log-Datei enthält wichtige Infos!

lg myrtille
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!

Alt 05.09.2008, 05:01   #13
Buffy
 
Ständige Trojanerwarnmeldung der Vista Firewall II - Standard

Ständige Trojanerwarnmeldung der Vista Firewall II



Moin
Die Log.Datei
http://www.derfliegenbinder.de/attachments/log.txt
Die Fake-Alert-Warnung kommt das erste mal genau nach 8 minunten

Gruß Marco

Alt 05.09.2008, 11:00   #14
DrFrink
 
Ständige Trojanerwarnmeldung der Vista Firewall II - Standard

Ständige Trojanerwarnmeldung der Vista Firewall II



hallo, ich hatte das selbe Problem auch. Bei mir haben sich aber zusätzlich die Desktopverknüpfungen in Links für Pornoseiten verwandelt.
Also wenn dein Virenprogramm tatsächlich den Trojaner gefunden und desinfiziert hat. Mach doch einfach ne Systemwiederherstellung. Das hat bei mir im Bezug auf die Vistafirewallwarnmeldungen und das Verkaufsangebot des Virenprogrammes geholfen. Bei mir schlummert der Trojaner allerdings trotzdem noch irgendwo. (Siehe Thread)
Leider konnte mir bis jetzt noch niemand weiterhelfen.
Ich bin kein Experte aber probiers mal aus

Alt 07.09.2008, 18:46   #15
myrtille
/// TB-Ausbilder
 
Ständige Trojanerwarnmeldung der Vista Firewall II - Standard

Ständige Trojanerwarnmeldung der Vista Firewall II



Hi,

ich war leider abwesend.

Arbeite bitte folgendes ab, falls du keinen der folgenden Ordnernamen kennst:
Zitat:

C:\ProgramData\srvsmartdb
C:\ProgramData\chkwin
C:\ProgramData\niralylm
C:\ProgramData\DbSys
Wenn einer der Ordner zu von dir installierten Programmen gehört, dann fahre nicht weiter fort, sondern melde dich hier.

Lade dir eine neue Version der Combofix.exe herunter -> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

jedoch nach den herunterladen noch ausführen, sondern:




Scripten mit Combofix

  • Öffne den Editor ( Start -> Zubehör -> Editor ) kopiere nun folgenden Text in das weiße Feld:

Code:
ATTFilter
folder::
C:\Users\All Users\DbSys
C:\ProgramData\DbSys
C:\Users\All Users\niralylm
C:\ProgramData\niralylm
C:\Users\All Users\srvsmartdb
C:\Users\All Users\chkwin
C:\ProgramData\srvsmartdb
C:\ProgramData\chkwin


registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"srvsmartdb"=-
"6xrXPYu8bb"=-
         
Speichere diese Datei nun auf dem Desktop unter -> cfscript.txt
  • Nun die Datei cfscript.txt mit der rechten Maustaste auf das Sysmbol von Combofix ziehen!

  • Danach das Combofix nochmal ausführen, das System neu starten und das Log von Combofix posten


Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann


lg mytrille
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!

Antwort

Themen zu Ständige Trojanerwarnmeldung der Vista Firewall II
adobe, bho, defender, ebay, fake, firewall, google, icq, immer wieder, internet, jusched.exe, magix, microsoft, pdf, problem, programdata, proxy, rojaner gefunden, saver, scan, schädlinge, senden, sicherheit, software, suche, trojaner, trojaner gefunden, uleadburninghelper, vista, vodafone, windows, windows defender, windows firewall, windows media player, wmp




Ähnliche Themen: Ständige Trojanerwarnmeldung der Vista Firewall II


  1. Vista, ständige Werbe-Popups, rvzr-akamaihd
    Log-Analyse und Auswertung - 19.01.2014 (13)
  2. Windows Vista: ständige Virusmeldung bei Avira Antivirus "Malicious.Flash.Gen"
    Log-Analyse und Auswertung - 22.12.2013 (11)
  3. Sicherheitszentrum einschalten nicht möglich, kein Firewall, IE9-Vista Home Premium
    Alles rund um Windows - 27.05.2013 (18)
  4. Vista: Windows Host wurde beendet und Firewall (F-Secure) funktioniert nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 23.05.2013 (50)
  5. Vista: Trojan.Ransom.Gen; Trojan.0Access; Trojan.Agent; Firewall inaktiv
    Plagegeister aller Art und deren Bekämpfung - 28.03.2013 (3)
  6. Trojaner Sirefef.AG.9 u. Sirefef.AL.50 in C:\$Recycle.Bin\, Vista-Sicherheitscenter u. Firewall nach anschl. VistaUpdate nicht mehr startbar
    Plagegeister aller Art und deren Bekämpfung - 06.03.2013 (41)
  7. Windows Vista Firewall abgeschossen
    Log-Analyse und Auswertung - 13.12.2012 (23)
  8. Windosw Vista Firewall lässt sich nicht aktivieren!
    Log-Analyse und Auswertung - 17.10.2012 (22)
  9. Windows Vista, Firewall lässt sich nicht aktivieren
    Log-Analyse und Auswertung - 11.04.2012 (6)
  10. Firewall Vista funktioniert nicht, kein Internetzugang, Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 06.01.2012 (64)
  11. Av.exe - Vista Internet Security -> Ständige Fehlermeldungen
    Plagegeister aller Art und deren Bekämpfung - 09.02.2010 (23)
  12. Windows Vista Firewall
    Alles rund um Windows - 22.02.2009 (6)
  13. Ständige Trojanerwarnmeldung der Vista Firewall
    Plagegeister aller Art und deren Bekämpfung - 03.09.2008 (2)
  14. Vista Firewall oder McAfee ?
    Antiviren-, Firewall- und andere Schutzprogramme - 26.05.2008 (1)
  15. Windows Vista Firewall sicher???
    Antiviren-, Firewall- und andere Schutzprogramme - 03.02.2008 (9)
  16. Surfen ohne Vista-Firewall...droht nun Gefahr?
    Mülltonne - 04.08.2007 (0)
  17. Windows XP Firewall Symbol in Taskleiste ist nicht da, obwohl Firewall aktiviert ist!
    Antiviren-, Firewall- und andere Schutzprogramme - 15.01.2007 (7)

Zum Thema Ständige Trojanerwarnmeldung der Vista Firewall II - Hallo ich verfüge über einen PC mit Vista Betriebsystem. Dort bekomme ich immer eine Fake Allert der Firewall Ich habe darauf mit der Antivirensoftware mein System durchgecheckt. Es wurde tatsächlich - Ständige Trojanerwarnmeldung der Vista Firewall II...
Archiv
Du betrachtest: Ständige Trojanerwarnmeldung der Vista Firewall II auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.