Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Vista Security 2011 Problem

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 03.05.2011, 23:25   #1
pagesim
 
Vista Security 2011 Problem - Standard

Vista Security 2011 Problem



Hallo Miteinander,

habe mir den "Vista Security 2011"-Virus eingefangen.
Um das Problem zu lösen habe ich zunächst rkill gestartet. dann habe ich einen vollständigen scan mit Malwarebytes durchgeführt und alles gefundene gelöscht.
Habe dann oth gestartet und wie beschrieben über den IE Malwarebytes heruntergalen, nochmals installiert und einen quickscan durchgeführt.
Anschließend mit OTL noch einen scan durchgeführt.
Es wurden nichts mehr gefunden. Habe die Logdateien hier angehängt.
Die Frage ist nur, ob das Problem damit behoben oder muss ich noch was machen. Wäre ihr mir weiterhelfen könntet wäre das Super.

Liebe Grüße und Danke für Eure Hilfe.

Alt 04.05.2011, 15:03   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Vista Security 2011 Problem - Standard

Vista Security 2011 Problem



Zitat:
Art des Suchlaufs: Quick-Scan
Hallo und

Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!
__________________

__________________

Alt 04.05.2011, 22:30   #3
pagesim
 
Vista Security 2011 Problem - Standard

Vista Security 2011 Problem



Hallo cosinus,

habe nochmals einen vollständigen Scan durchgeführt der nichts gefunden hat. Die Log-Dateien vom jetzigen Scan, sowie vom vorvorletzten Scan, bei dem ich infizierte Dateien entfernt habe, befinden sich im Anhang.

Gruß und Danke für Deine Hilfe.
__________________

Alt 05.05.2011, 11:03   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Vista Security 2011 Problem - Standard

Vista Security 2011 Problem



Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
ATTFilter
:OTL
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.09.18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{8bc2de02-ddee-11de-920f-0024216c3dc3}\Shell - "" = AutoRun
O33 - MountPoints2\{8bc2de02-ddee-11de-920f-0024216c3dc3}\Shell\AutoRun\command - "" = E:\SETUP.EXE
O33 - MountPoints2\{8bc2de02-ddee-11de-920f-0024216c3dc3}\Shell\configure\command - "" = E:\SETUP.EXE
O33 - MountPoints2\{8bc2de02-ddee-11de-920f-0024216c3dc3}\Shell\install\command - "" = E:\SETUP.EXE
O33 - MountPoints2\{9a78c80f-0d1a-11e0-97d4-0024216c3dc3}\Shell - "" = AutoRun
O33 - MountPoints2\{9a78c80f-0d1a-11e0-97d4-0024216c3dc3}\Shell\AutoRun\command - "" = E:\ICM_ML.exe
[2011.05.03 07:37:27 | 000,010,066 | -HS- | M] () -- C:\Users\Yvonne Charlotte\AppData\Local\87y7u2w2rs81u76dkm64gdt2h311w
[2011.05.01 22:46:08 | 000,511,968 | ---- | M] () -- C:\sdsetup2011.exe
[2011.05.01 22:44:16 | 000,000,336 | ---- | M] () -- C:\exefix.reg
[2011.05.01 22:04:24 | 000,009,952 | -HS- | M] () -- C:\ProgramData\87y7u2w2rs81u76dkm64gdt2h311w
@Alternate Data Stream - 161 bytes -> C:\ProgramData\TEMP:DFC5A2B2
@Alternate Data Stream - 127 bytes -> C:\ProgramData\TEMP:430C6D84
:Commands
[purity]
[resethosts]
[emptytemp]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 06.05.2011, 07:09   #5
pagesim
 
Vista Security 2011 Problem - Standard

Vista Security 2011 Problem



auch wenn ich nicht weiß was ich da eigentlich gemacht habe :-), hab ich otl wie beschrieben ausgeführt und die logdatei angehängt.


Alt 06.05.2011, 10:04   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Vista Security 2011 Problem - Standard

Vista Security 2011 Problem



Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - also beide Haken setzen, auf Start scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.




Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
Vista und 7 User müssen das Tool per Rechtsklick als Administrator ausführen!
__________________
--> Vista Security 2011 Problem

Alt 06.05.2011, 16:10   #7
pagesim
 
Vista Security 2011 Problem - Standard

Vista Security 2011 Problem



habe mit dem Tool von Kaspersky einen scan durchgeführt. Log befindet sich im Anhang.

Alt 06.05.2011, 18:09   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Vista Security 2011 Problem - Standard

Vista Security 2011 Problem



Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 07.05.2011, 12:47   #9
pagesim
 
Vista Security 2011 Problem - Standard

Vista Security 2011 Problem



Combofix Logfile:
Code:
ATTFilter
ComboFix 11-05-06.04 - Yvonne Charlotte 07.05.2011  13:20:22.2.2 - x86
Microsoft® Windows Vista™ Home Premium   6.0.6002.2.1252.49.1031.18.3070.1988 [GMT 2:00]
ausgeführt von:: c:\antivr\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Spyware Doctor *Disabled/Updated* {94076BB2-F3DA-227F-9A1E-F060FF73600F}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-04-07 bis 2011-05-07  ))))))))))))))))))))))))))))))
.
.
2011-05-07 11:35 . 2011-05-07 11:36	--------	d-----w-	c:\users\Yvonne Charlotte\AppData\Local\temp
2011-05-07 11:35 . 2011-05-07 11:35	--------	d-----w-	c:\users\Default\AppData\Local\temp
2011-05-06 05:35 . 2011-05-06 05:35	--------	d-----w-	C:\_OTL
2011-05-03 21:50 . 2011-05-07 09:39	--------	d-----w-	C:\antivr
2011-05-03 20:41 . 2011-05-03 20:41	--------	d-----w-	c:\users\Yvonne Charlotte\AppData\Local\Threat Expert
2011-05-03 05:50 . 2011-05-03 05:50	--------	d-----w-	c:\users\Yvonne Charlotte\AppData\Roaming\Malwarebytes
2011-05-03 05:50 . 2010-12-20 16:09	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2011-05-03 05:50 . 2011-05-03 05:50	--------	d-----w-	c:\programdata\Malwarebytes
2011-05-03 05:50 . 2011-05-03 20:54	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2011-05-03 05:50 . 2010-12-20 16:08	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-05-02 22:09 . 2011-05-02 22:10	--------	d---a-w-	C:\tmp
2011-05-01 21:36 . 2011-04-12 08:44	149456	----a-w-	c:\windows\SGDetectionTool.dll
2011-05-01 21:36 . 2011-04-12 08:44	767952	----a-w-	c:\windows\BDTSupport.dll
2011-05-01 21:32 . 2011-05-01 21:32	--------	d-----w-	c:\program files\pdfforge Toolbar
2011-05-01 21:09 . 2011-05-01 21:33	--------	d-----w-	c:\programdata\PC Tools
2011-04-29 05:54 . 2011-04-11 07:04	7071056	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{B8551434-8BA6-4832-999A-60CEB7ADC76F}\mpengine.dll
2011-04-28 07:44 . 2011-03-03 15:40	28672	----a-w-	c:\windows\system32\Apphlpdm.dll
2011-04-28 07:44 . 2011-03-03 13:35	4240384	----a-w-	c:\windows\system32\GameUXLegacyGDFs.dll
2011-04-28 07:44 . 2011-03-12 21:55	876032	----a-w-	c:\windows\system32\XpsPrint.dll
2011-04-15 13:07 . 2011-02-16 16:21	430080	----a-w-	c:\windows\system32\vbscript.dll
2011-04-15 13:07 . 2011-03-03 15:42	739328	----a-w-	c:\windows\system32\inetcomm.dll
2011-04-15 13:05 . 2011-03-03 10:50	2409784	----a-w-	c:\program files\Windows Mail\OESpamFilter.dat
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-03-03 15:40 . 2011-04-28 07:44	173056	----a-w-	c:\windows\apppatch\AcXtrnal.dll
2011-03-03 15:40 . 2011-04-28 07:44	542720	----a-w-	c:\windows\apppatch\AcLayers.dll
2011-03-03 15:40 . 2011-04-28 07:44	458752	----a-w-	c:\windows\apppatch\AcSpecfc.dll
2011-03-03 15:40 . 2011-04-28 07:44	2159616	----a-w-	c:\windows\apppatch\AcGenral.dll
2011-02-22 14:13 . 2011-03-22 17:55	288768	----a-w-	c:\windows\system32\XpsGdiConverter.dll
2011-02-22 13:33 . 2011-03-22 17:55	1068544	----a-w-	c:\windows\system32\DWrite.dll
2011-02-22 13:33 . 2011-03-22 17:55	797696	----a-w-	c:\windows\system32\FntCache.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\UEAFOverlay]
@="{F2F31467-B1AC-4df0-AE79-FD5FA085E22B}"
[HKEY_CLASSES_ROOT\CLSID\{F2F31467-B1AC-4df0-AE79-FD5FA085E22B}]
2008-04-30 02:55	4232968	----a-w-	c:\program files\Protector Suite QL\farchns.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\UEAFOverlayOpen]
@="{A3E208F7-0E3A-4182-A7A6-B169D5D691AA}"
[HKEY_CLASSES_ROOT\CLSID\{A3E208F7-0E3A-4182-A7A6-B169D5D691AA}]
2008-04-30 02:55	4232968	----a-w-	c:\program files\Protector Suite QL\farchns.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"WindowsWelcomeCenter"="oobefldr.dll" [2009-04-11 2153472]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-09-24 13556256]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-09-24 92704]
"RtHDVCpl"="RtHDVCpl.exe" [2008-08-20 6265376]
"PSQLLauncher"="c:\program files\Protector Suite QL\launcher.exe" [2008-04-30 49928]
"ITSecMng"="c:\program files\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe" [2007-09-29 75136]
"MGSysCtrl"="c:\program files\System Control Manager\MGSysCtrl.exe" [2008-10-09 708608]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-14 39792]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2010-04-12 1135912]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-10-29 249064]
"Skytel"="Skytel.exe" [2008-08-20 1833504]
"ISTray"="c:\program files\PC Tools Security\pctsGui.exe" [2011-04-12 1600984]
"PCTools FGuard"="c:\program files\PC Tools Security\BDT\FGuard.exe" [2011-04-12 247760]
"Malwarebytes' Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-12-20 963976]
.
c:\users\Yvonne Charlotte\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Bluetooth Manager.lnk - c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe [2008-2-22 2938184]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
"DisableCAD"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\psfus]
2008-04-30 02:43	96008	----a-w-	c:\windows\System32\psqlpwd.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-12-19 136176]
R2 Micro Star SCM;Micro Star SCM;c:\program files\System Control Manager\MSIService.exe [2008-08-27 159744]
R3 dtwmnic5;Telekom Eumex 504PC SE;c:\windows\system32\DRIVERS\dtwmnic5.sys [x]
R3 gupdatem;Google Update-Dienst (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2010-12-19 136176]
R3 netr28;Ralink 802.11n Wireless Driver for Windows Vista;c:\windows\system32\DRIVERS\netr28.sys [2008-05-19 380416]
R3 NETw5v32;Intel(R) Wireless WiFi Link Adapter Driver for Windows Vista 32 Bit ;c:\windows\system32\DRIVERS\NETw5v32.sys [2008-04-27 3658752]
R3 USRWGU(USR);USRobotics Wireless USB Adapter(USR);c:\windows\system32\DRIVERS\USRWGU.sys [x]
R3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
R4 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
S0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys [2011-03-10 263888]
S0 pctDS;PC Tools Data Store;c:\windows\system32\drivers\pctDS.sys [2010-07-16 338880]
S0 pctEFA;PC Tools Extended File Attributes;c:\windows\system32\drivers\pctEFA.sys [2010-07-16 656320]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2009-11-30 717296]
S1 PCTSD;PC Tools Spyware Doctor Driver;c:\windows\system32\Drivers\PCTSD.sys [2011-03-10 233976]
S2 Browser Defender Update Service;Browser Defender Update Service;c:\program files\PC Tools Security\BDT\BDTUpdateService.exe [2011-04-12 337872]
S2 sdAuxService;PC Tools Auxiliary Service;c:\program files\PC Tools Security\pctsAuxs.exe [2011-02-18 371472]
S3 enecir;ENE CIR Receiver;c:\windows\system32\DRIVERS\enecir.sys [2008-04-28 54784]
S3 ReallusionVirtualAudio;Reallusion Virtual Audio;c:\windows\system32\DRIVERS\RLVrtAuCbl.sys [2007-03-19 31616]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*Deregistered* - PCTSDInjDriver32
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache
.
Inhalt des "geplante Tasks" Ordners
.
2011-05-07 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-12-19 17:49]
.
2011-05-07 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-12-19 17:49]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://vshare.toolbarhome.com/?hp=df
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: {{FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - c:\program files\PokerStars.NET\PokerStarsUpdate.exe
LSP: c:\program files\Common Files\PC Tools\Lsp\PCTLsp.dll
FF - ProfilePath - c:\users\Yvonne Charlotte\AppData\Roaming\Mozilla\Firefox\Profiles\bzmj1lgx.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2452474&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Yahoo
FF - prefs.js: browser.startup.homepage - hxxp://de.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:de:official
FF - prefs.js: keyword.URL - hxxp://de.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=971163&p=
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: ICQ Toolbar: {800b5000-a755-47e1-992b-48a1c1357f07} - c:\program files\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
FF - Ext: SearchSettings Plugin: search@searchsettings.com - c:\program files\Mozilla Firefox\extensions\search@searchsettings.com
FF - Ext: pdfforgeToolbar Plugin: {B922D405-6D13-4A2B-AE89-08A030DA4402} - c:\program files\Mozilla Firefox\extensions\{B922D405-6D13-4A2B-AE89-08A030DA4402}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Browser Defender Toolbar: {cb84136f-9c44-433a-9048-c5cd9df1dc16} - c:\program files\PC Tools Security\BDT\Firefox
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: Games Bar 1 Toolbar: {bc04b34e-5dd8-465a-a5e0-86f7c11bc009} - %profile%\extensions\{bc04b34e-5dd8-465a-a5e0-86f7c11bc009}
FF - Ext: Greasemonkey: {e4a8a97b-f2ed-450b-b12d-ee082ba24781} - %profile%\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}
FF - Ext: ICQ Toolbar: {800b5000-a755-47e1-992b-48a1c1357f07} - %profile%\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
FF - Ext: TVU Web Player: firefox@tvunetworks.com - %profile%\extensions\firefox@tvunetworks.com
FF - Ext: vShare: vshare@toolbar - %profile%\extensions\vshare@toolbar
FF - Ext: Conduit Engine : engine@conduit.com - %profile%\extensions\engine@conduit.com
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2011-05-07 13:35
Windows 6.0.6002 Service Pack 2 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'Explorer.exe'(5700)
c:\program files\PC Tools Security\pctgmhk.dll
c:\program files\Protector Suite QL\farchns.dll
c:\program files\Protector Suite QL\infql2.dll
c:\program files\Protector Suite QL\qlbase.dll
c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
.
Zeit der Fertigstellung: 2011-05-07  13:41:13
ComboFix-quarantined-files.txt  2011-05-07 11:41
ComboFix2.txt  2011-05-07 09:37
.
Vor Suchlauf: 1.918.595.072 Bytes frei
Nach Suchlauf: 1.891.090.432 Bytes frei
.
- - End Of File - - 404A345BA418373F58EADC842EEBB9C5
         
--- --- ---

Alt 07.05.2011, 15:24   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Vista Security 2011 Problem - Standard

Vista Security 2011 Problem



Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur wenige Sekunden.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Vista Security 2011 Problem
ander, durchgeführt, frage, gefunde, gefundene, installier, installiert, könntet, logdateien, lösen, malwarebytes, miteinander, nichts, nochmals, proble, problem, scan, schließe, security, vista, vista security, vollständige, weiterhelfen, zunächst




Ähnliche Themen: Vista Security 2011 Problem


  1. Windows Vista 64 Bit: EXP/CVE-2011-2414.D
    Log-Analyse und Auswertung - 24.07.2014 (26)
  2. Vista Security 2011
    Plagegeister aller Art und deren Bekämpfung - 18.06.2011 (2)
  3. Vista Anti-Virus 2011 und setup
    Plagegeister aller Art und deren Bekämpfung - 08.06.2011 (18)
  4. Vista Spyware 2011/Anleitung von Swisstreasure vom 7.5.11
    Plagegeister aller Art und deren Bekämpfung - 05.06.2011 (39)
  5. Win 7 security 2011
    Log-Analyse und Auswertung - 28.05.2011 (32)
  6. Avg Free Edition 2011 vs. AVG Internet Security 2011
    Antiviren-, Firewall- und andere Schutzprogramme - 24.05.2011 (8)
  7. xp security 2011 eingefangen
    Plagegeister aller Art und deren Bekämpfung - 21.05.2011 (13)
  8. Vista Security 2011 und Kaspersky
    Plagegeister aller Art und deren Bekämpfung - 17.05.2011 (8)
  9. Win 7 Security 2011 Trojaner
    Plagegeister aller Art und deren Bekämpfung - 03.05.2011 (12)
  10. Vista Security 2011
    Log-Analyse und Auswertung - 28.04.2011 (4)
  11. XP Internet Security 2011
    Plagegeister aller Art und deren Bekämpfung - 21.04.2011 (13)
  12. Problem mit Win 7 Security 2011 / brauche Hilfe beim entfernen
    Log-Analyse und Auswertung - 12.04.2011 (6)
  13. Vista Total Security 2011 und SpyHunter4
    Plagegeister aller Art und deren Bekämpfung - 06.04.2011 (5)
  14. XP Anti-Spyware 2011, Vista Security 2011, Win 7 Internet Security 2011 entfernen
    Anleitungen, FAQs & Links - 18.02.2011 (2)
  15. PC Security 2011 entfernen
    Anleitungen, FAQs & Links - 09.02.2011 (2)
  16. Win 7 Security 2011
    Log-Analyse und Auswertung - 19.11.2010 (33)
  17. XP / Vista / Win7 Antimalware 2011 entfernen
    Anleitungen, FAQs & Links - 14.11.2010 (2)

Zum Thema Vista Security 2011 Problem - Hallo Miteinander, habe mir den "Vista Security 2011"-Virus eingefangen. Um das Problem zu lösen habe ich zunächst rkill gestartet. dann habe ich einen vollständigen scan mit Malwarebytes durchgeführt und alles - Vista Security 2011 Problem...
Archiv
Du betrachtest: Vista Security 2011 Problem auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.