|
Log-Analyse und Auswertung: Vista Security 2011 ProblemWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
03.05.2011, 23:25 | #1 |
| Vista Security 2011 Problem Hallo Miteinander, habe mir den "Vista Security 2011"-Virus eingefangen. Um das Problem zu lösen habe ich zunächst rkill gestartet. dann habe ich einen vollständigen scan mit Malwarebytes durchgeführt und alles gefundene gelöscht. Habe dann oth gestartet und wie beschrieben über den IE Malwarebytes heruntergalen, nochmals installiert und einen quickscan durchgeführt. Anschließend mit OTL noch einen scan durchgeführt. Es wurden nichts mehr gefunden. Habe die Logdateien hier angehängt. Die Frage ist nur, ob das Problem damit behoben oder muss ich noch was machen. Wäre ihr mir weiterhelfen könntet wäre das Super. Liebe Grüße und Danke für Eure Hilfe. |
04.05.2011, 15:03 | #2 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Vista Security 2011 ProblemZitat:
Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!
__________________ |
04.05.2011, 22:30 | #3 |
| Vista Security 2011 Problem Hallo cosinus,
__________________habe nochmals einen vollständigen Scan durchgeführt der nichts gefunden hat. Die Log-Dateien vom jetzigen Scan, sowie vom vorvorletzten Scan, bei dem ich infizierte Dateien entfernt habe, befinden sich im Anhang. Gruß und Danke für Deine Hilfe. |
05.05.2011, 11:03 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Vista Security 2011 Problem Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code:
ATTFilter :OTL O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2006.09.18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ] O33 - MountPoints2\{8bc2de02-ddee-11de-920f-0024216c3dc3}\Shell - "" = AutoRun O33 - MountPoints2\{8bc2de02-ddee-11de-920f-0024216c3dc3}\Shell\AutoRun\command - "" = E:\SETUP.EXE O33 - MountPoints2\{8bc2de02-ddee-11de-920f-0024216c3dc3}\Shell\configure\command - "" = E:\SETUP.EXE O33 - MountPoints2\{8bc2de02-ddee-11de-920f-0024216c3dc3}\Shell\install\command - "" = E:\SETUP.EXE O33 - MountPoints2\{9a78c80f-0d1a-11e0-97d4-0024216c3dc3}\Shell - "" = AutoRun O33 - MountPoints2\{9a78c80f-0d1a-11e0-97d4-0024216c3dc3}\Shell\AutoRun\command - "" = E:\ICM_ML.exe [2011.05.03 07:37:27 | 000,010,066 | -HS- | M] () -- C:\Users\Yvonne Charlotte\AppData\Local\87y7u2w2rs81u76dkm64gdt2h311w [2011.05.01 22:46:08 | 000,511,968 | ---- | M] () -- C:\sdsetup2011.exe [2011.05.01 22:44:16 | 000,000,336 | ---- | M] () -- C:\exefix.reg [2011.05.01 22:04:24 | 000,009,952 | -HS- | M] () -- C:\ProgramData\87y7u2w2rs81u76dkm64gdt2h311w @Alternate Data Stream - 161 bytes -> C:\ProgramData\TEMP:DFC5A2B2 @Alternate Data Stream - 127 bytes -> C:\ProgramData\TEMP:430C6D84 :Commands [purity] [resethosts] [emptytemp] Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.
__________________ Logfiles bitte immer in CODE-Tags posten |
06.05.2011, 07:09 | #5 |
| Vista Security 2011 Problem auch wenn ich nicht weiß was ich da eigentlich gemacht habe :-), hab ich otl wie beschrieben ausgeführt und die logdatei angehängt. |
06.05.2011, 10:04 | #6 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Vista Security 2011 Problem Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html Das Tool so einstellen wie unten im Bild angegeben - also beide Haken setzen, auf Start scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten. Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, bitte unhide ausführen: Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop. Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern ) Vista und 7 User müssen das Tool per Rechtsklick als Administrator ausführen!
__________________ --> Vista Security 2011 Problem |
06.05.2011, 16:10 | #7 |
| Vista Security 2011 Problem habe mit dem Tool von Kaspersky einen scan durchgeführt. Log befindet sich im Anhang. |
06.05.2011, 18:09 | #8 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Vista Security 2011 Problem Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
__________________ Logfiles bitte immer in CODE-Tags posten |
07.05.2011, 12:47 | #9 |
| Vista Security 2011 Problem Combofix Logfile: Code:
ATTFilter ComboFix 11-05-06.04 - Yvonne Charlotte 07.05.2011 13:20:22.2.2 - x86 Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.49.1031.18.3070.1988 [GMT 2:00] ausgeführt von:: c:\antivr\ComboFix.exe AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7} SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A} SP: Spyware Doctor *Disabled/Updated* {94076BB2-F3DA-227F-9A1E-F060FF73600F} SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} . . ((((((((((((((((((((((( Dateien erstellt von 2011-04-07 bis 2011-05-07 )))))))))))))))))))))))))))))) . . 2011-05-07 11:35 . 2011-05-07 11:36 -------- d-----w- c:\users\Yvonne Charlotte\AppData\Local\temp 2011-05-07 11:35 . 2011-05-07 11:35 -------- d-----w- c:\users\Default\AppData\Local\temp 2011-05-06 05:35 . 2011-05-06 05:35 -------- d-----w- C:\_OTL 2011-05-03 21:50 . 2011-05-07 09:39 -------- d-----w- C:\antivr 2011-05-03 20:41 . 2011-05-03 20:41 -------- d-----w- c:\users\Yvonne Charlotte\AppData\Local\Threat Expert 2011-05-03 05:50 . 2011-05-03 05:50 -------- d-----w- c:\users\Yvonne Charlotte\AppData\Roaming\Malwarebytes 2011-05-03 05:50 . 2010-12-20 16:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2011-05-03 05:50 . 2011-05-03 05:50 -------- d-----w- c:\programdata\Malwarebytes 2011-05-03 05:50 . 2011-05-03 20:54 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2011-05-03 05:50 . 2010-12-20 16:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys 2011-05-02 22:09 . 2011-05-02 22:10 -------- d---a-w- C:\tmp 2011-05-01 21:36 . 2011-04-12 08:44 149456 ----a-w- c:\windows\SGDetectionTool.dll 2011-05-01 21:36 . 2011-04-12 08:44 767952 ----a-w- c:\windows\BDTSupport.dll 2011-05-01 21:32 . 2011-05-01 21:32 -------- d-----w- c:\program files\pdfforge Toolbar 2011-05-01 21:09 . 2011-05-01 21:33 -------- d-----w- c:\programdata\PC Tools 2011-04-29 05:54 . 2011-04-11 07:04 7071056 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{B8551434-8BA6-4832-999A-60CEB7ADC76F}\mpengine.dll 2011-04-28 07:44 . 2011-03-03 15:40 28672 ----a-w- c:\windows\system32\Apphlpdm.dll 2011-04-28 07:44 . 2011-03-03 13:35 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll 2011-04-28 07:44 . 2011-03-12 21:55 876032 ----a-w- c:\windows\system32\XpsPrint.dll 2011-04-15 13:07 . 2011-02-16 16:21 430080 ----a-w- c:\windows\system32\vbscript.dll 2011-04-15 13:07 . 2011-03-03 15:42 739328 ----a-w- c:\windows\system32\inetcomm.dll 2011-04-15 13:05 . 2011-03-03 10:50 2409784 ----a-w- c:\program files\Windows Mail\OESpamFilter.dat . . . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2011-03-03 15:40 . 2011-04-28 07:44 173056 ----a-w- c:\windows\apppatch\AcXtrnal.dll 2011-03-03 15:40 . 2011-04-28 07:44 542720 ----a-w- c:\windows\apppatch\AcLayers.dll 2011-03-03 15:40 . 2011-04-28 07:44 458752 ----a-w- c:\windows\apppatch\AcSpecfc.dll 2011-03-03 15:40 . 2011-04-28 07:44 2159616 ----a-w- c:\windows\apppatch\AcGenral.dll 2011-02-22 14:13 . 2011-03-22 17:55 288768 ----a-w- c:\windows\system32\XpsGdiConverter.dll 2011-02-22 13:33 . 2011-03-22 17:55 1068544 ----a-w- c:\windows\system32\DWrite.dll 2011-02-22 13:33 . 2011-03-22 17:55 797696 ----a-w- c:\windows\system32\FntCache.dll . . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\UEAFOverlay] @="{F2F31467-B1AC-4df0-AE79-FD5FA085E22B}" [HKEY_CLASSES_ROOT\CLSID\{F2F31467-B1AC-4df0-AE79-FD5FA085E22B}] 2008-04-30 02:55 4232968 ----a-w- c:\program files\Protector Suite QL\farchns.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\UEAFOverlayOpen] @="{A3E208F7-0E3A-4182-A7A6-B169D5D691AA}" [HKEY_CLASSES_ROOT\CLSID\{A3E208F7-0E3A-4182-A7A6-B169D5D691AA}] 2008-04-30 02:55 4232968 ----a-w- c:\program files\Protector Suite QL\farchns.dll . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920] "WindowsWelcomeCenter"="oobefldr.dll" [2009-04-11 2153472] "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952] "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-09-24 13556256] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-09-24 92704] "RtHDVCpl"="RtHDVCpl.exe" [2008-08-20 6265376] "PSQLLauncher"="c:\program files\Protector Suite QL\launcher.exe" [2008-04-30 49928] "ITSecMng"="c:\program files\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe" [2007-09-29 75136] "MGSysCtrl"="c:\program files\System Control Manager\MGSysCtrl.exe" [2008-10-09 708608] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-14 39792] "GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072] "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153] "DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2010-04-12 1135912] "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-10-29 249064] "Skytel"="Skytel.exe" [2008-08-20 1833504] "ISTray"="c:\program files\PC Tools Security\pctsGui.exe" [2011-04-12 1600984] "PCTools FGuard"="c:\program files\PC Tools Security\BDT\FGuard.exe" [2011-04-12 247760] "Malwarebytes' Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-12-20 963976] . c:\users\Yvonne Charlotte\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680] . c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\ Bluetooth Manager.lnk - c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe [2008-2-22 2938184] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableUIADesktopToggle"= 0 (0x0) "DisableCAD"= 1 (0x1) . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\psfus] 2008-04-30 02:43 96008 ----a-w- c:\windows\System32\psqlpwd.dll . [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring] "DisableMonitoring"=dword:00000001 . [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 . [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 . [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc] "AntiVirusOverride"=dword:00000001 . R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384] R2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-12-19 136176] R2 Micro Star SCM;Micro Star SCM;c:\program files\System Control Manager\MSIService.exe [2008-08-27 159744] R3 dtwmnic5;Telekom Eumex 504PC SE;c:\windows\system32\DRIVERS\dtwmnic5.sys [x] R3 gupdatem;Google Update-Dienst (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2010-12-19 136176] R3 netr28;Ralink 802.11n Wireless Driver for Windows Vista;c:\windows\system32\DRIVERS\netr28.sys [2008-05-19 380416] R3 NETw5v32;Intel(R) Wireless WiFi Link Adapter Driver for Windows Vista 32 Bit ;c:\windows\system32\DRIVERS\NETw5v32.sys [2008-04-27 3658752] R3 USRWGU(USR);USRobotics Wireless USB Adapter(USR);c:\windows\system32\DRIVERS\USRWGU.sys [x] R3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504] R4 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289] S0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys [2011-03-10 263888] S0 pctDS;PC Tools Data Store;c:\windows\system32\drivers\pctDS.sys [2010-07-16 338880] S0 pctEFA;PC Tools Extended File Attributes;c:\windows\system32\drivers\pctEFA.sys [2010-07-16 656320] S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2009-11-30 717296] S1 PCTSD;PC Tools Spyware Doctor Driver;c:\windows\system32\Drivers\PCTSD.sys [2011-03-10 233976] S2 Browser Defender Update Service;Browser Defender Update Service;c:\program files\PC Tools Security\BDT\BDTUpdateService.exe [2011-04-12 337872] S2 sdAuxService;PC Tools Auxiliary Service;c:\program files\PC Tools Security\pctsAuxs.exe [2011-02-18 371472] S3 enecir;ENE CIR Receiver;c:\windows\system32\DRIVERS\enecir.sys [2008-04-28 54784] S3 ReallusionVirtualAudio;Reallusion Virtual Audio;c:\windows\system32\DRIVERS\RLVrtAuCbl.sys [2007-03-19 31616] . . --- Andere Dienste/Treiber im Speicher --- . *Deregistered* - PCTSDInjDriver32 . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache . Inhalt des "geplante Tasks" Ordners . 2011-05-07 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-12-19 17:49] . 2011-05-07 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-12-19 17:49] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://vshare.toolbarhome.com/?hp=df IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 IE: {{FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - c:\program files\PokerStars.NET\PokerStarsUpdate.exe LSP: c:\program files\Common Files\PC Tools\Lsp\PCTLsp.dll FF - ProfilePath - c:\users\Yvonne Charlotte\AppData\Roaming\Mozilla\Firefox\Profiles\bzmj1lgx.default\ FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2452474&SearchSource=3&q={searchTerms} FF - prefs.js: browser.search.selectedEngine - Yahoo FF - prefs.js: browser.startup.homepage - hxxp://de.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:de:official FF - prefs.js: keyword.URL - hxxp://de.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=971163&p= FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} FF - Ext: ICQ Toolbar: {800b5000-a755-47e1-992b-48a1c1357f07} - c:\program files\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} FF - Ext: SearchSettings Plugin: search@searchsettings.com - c:\program files\Mozilla Firefox\extensions\search@searchsettings.com FF - Ext: pdfforgeToolbar Plugin: {B922D405-6D13-4A2B-AE89-08A030DA4402} - c:\program files\Mozilla Firefox\extensions\{B922D405-6D13-4A2B-AE89-08A030DA4402} FF - Ext: Java Console: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} FF - Ext: Java Console: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} FF - Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} FF - Ext: Java Console: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension FF - Ext: Browser Defender Toolbar: {cb84136f-9c44-433a-9048-c5cd9df1dc16} - c:\program files\PC Tools Security\BDT\Firefox FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b} FF - Ext: Games Bar 1 Toolbar: {bc04b34e-5dd8-465a-a5e0-86f7c11bc009} - %profile%\extensions\{bc04b34e-5dd8-465a-a5e0-86f7c11bc009} FF - Ext: Greasemonkey: {e4a8a97b-f2ed-450b-b12d-ee082ba24781} - %profile%\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781} FF - Ext: ICQ Toolbar: {800b5000-a755-47e1-992b-48a1c1357f07} - %profile%\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} FF - Ext: TVU Web Player: firefox@tvunetworks.com - %profile%\extensions\firefox@tvunetworks.com FF - Ext: vShare: vshare@toolbar - %profile%\extensions\vshare@toolbar FF - Ext: Conduit Engine : engine@conduit.com - %profile%\extensions\engine@conduit.com . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover Rootkit scan 2011-05-07 13:35 Windows 6.0.6002 Service Pack 2 NTFS . Scanne versteckte Prozesse... . Scanne versteckte Autostarteinträge... . Scanne versteckte Dateien... . Scan erfolgreich abgeschlossen versteckte Dateien: 0 . ************************************************************************** . --------------------- Gesperrte Registrierungsschluessel --------------------- . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 "MSCurrentCountry"=dword:000000b5 . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- . - - - - - - - > 'Explorer.exe'(5700) c:\program files\PC Tools Security\pctgmhk.dll c:\program files\Protector Suite QL\farchns.dll c:\program files\Protector Suite QL\infql2.dll c:\program files\Protector Suite QL\qlbase.dll c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll . Zeit der Fertigstellung: 2011-05-07 13:41:13 ComboFix-quarantined-files.txt 2011-05-07 11:41 ComboFix2.txt 2011-05-07 09:37 . Vor Suchlauf: 1.918.595.072 Bytes frei Nach Suchlauf: 1.891.090.432 Bytes frei . - - End Of File - - 404A345BA418373F58EADC842EEBB9C5 |
07.05.2011, 15:24 | #10 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Vista Security 2011 Problem Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu Vista Security 2011 Problem |
ander, durchgeführt, frage, gefunde, gefundene, installier, installiert, könntet, logdateien, lösen, malwarebytes, miteinander, nichts, nochmals, proble, problem, scan, schließe, security, vista, vista security, vollständige, weiterhelfen, zunächst |