Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Security Shield Trojaner

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 22.07.2012, 02:29   #1
pippopippo74
 
Security Shield Trojaner - Standard

Security Shield Trojaner



Hallo zusammen,

ich hatte kein aktelles Antivirus und ich habe einen Trojaner gekriegt.

Das ist der Security Shield. Plötzlich hat sich eine Maske geöffnet und fragte mich ob ich die aktuelle Version des Programms habe und ich konnte irgendwann nicht mehr weitermachen.

Ich bin nich sicher was ich jetzt machen muss. Ich habe auf eine Seite der Internetseite von Trojaner Board gelesen, dass ich ein OTL Test machen muss. Da ich ein 32 Bit Windows 7 habe, muss ich auch GMER SCan machen.

Ich hoffe, dass ich alles richtig gemacht habe. Ich bin nicht sicher, weil ich in der erste Seite von Trojaner Board gelesen habe, dass ich das Antimalwarebytes verwenden muss.

Kann mir helfen? Es ist sehr dringend, da ich am Montag wieder wegen der Arbeit mit dem Laptop arbeiten muss.

Vielen Dank im Voraus.

Pippo
Angehängte Dateien
Dateityp: txt Extras_1.txt (33,3 KB, 176x aufgerufen)
Dateityp: txt OTL_1.txt (43,3 KB, 150x aufgerufen)
Dateityp: txt Gmer.txt (705 Bytes, 156x aufgerufen)

Geändert von pippopippo74 (22.07.2012 um 02:45 Uhr)

Alt 22.07.2012, 11:08   #2
Chris4You
 
Security Shield Trojaner - Standard

Security Shield Trojaner



Hi,

OTL:
  • Doppelklick auf die OTL.exe, um das Programm auszuführen.
  • Vista/Win7-User bitte per Rechtsklick und "Ausführen als Administrator" starten.
  • Kopiere den Inhalt der folgenden Codebox komplett in die OTL-Box unter "Custom Scan/Fixes"

Code:
ATTFilter
:OTL
[2012.07.22 00:29:10 | 000,311,296 | ---- | C] () -- D:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\xvqmjrglvm.exe
O4 - HKLM..\Run: []  File not found

:REG
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = dword:0x00
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring" = dword:0x00

:Commands
[purity]
[emptytemp]
[CREATERESTOREPOINT]
[Reboot]
         
  • Den roten Run Fixes! Button anklicken.
  • Bitte alles aus dem Ergebnisfenster (Results) herauskopieren.
  • Eine Kopie eines OTL-Fix-Logs wird in einer Textdatei in folgendem Ordner gespeichert:
  • %systemroot%\_OTL

Malwarebytes Antimalware (MAM)
Anleitung&Download hier: http://www.trojaner-board.de/51187-m...i-malware.html
Falls der Download nicht klappt, bitte hierüber eine generische Version runterladen:
http://filepony.de/download-chameleon/
Danach bitte update der Signaturdateien (Reiter "Update" -> Suche nach Aktualisierungen")
Fullscan und alles bereinigen lassen! Log posten.

AdwareCleaner (AdwCleaner)
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen
Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen!
Poste die Logfiles in Code-Tags
Download über AdwCleaner by Xplode zum Desktop.

Starte AdwCleaner und klicke Search
Nach einiger zeit öffnet ein Logfile (C:\AdwCleaner[xx].txt) poste dessen Inhalt hier ins Forum.

chris
__________________

__________________

Alt 22.07.2012, 17:35   #3
pippopippo74
 
Security Shield Trojaner - Standard

Security Shield Trojaner



Hallo Chris,

vielen Dank für die Hilfe.

Ich habe fast alles gemacht wie du gesagt hast.

Ich habe das OTL Programm gestartet aber ein Scan am Anfang gemacht und nicht, wie von Dir gewünscht die Code kopiert und auf Fix gedruckt.

Das hate ich nachher gemacht. Ist es schlimm?

Danach habe ich das Malwarebytes Anti-Malware gelauncht, gescannt und 1 Trojaner gefunden und gelöscht.
Ich habe dadurch ein OTL log von dem Run Scan bekommen und ein Log für den Run Fix (heißt Fix07222012_115827). Ich hoffe, dass es stimmt.

Am Ende habe ich nur ein Scan mit adwcleaner gemacht und nichts gelöscht.

Ist es ok? ist die Situation ernst oder kamm man das Problem lösen?

Vielen Dank für die Mühe bis jetzt.

Ciao,

Pippo

P.s.
Hier unten, wie gewünscht habe ich die Ergebnisse vom Scan ADWcleaner kopiert, aber ich habe nichts gelöscht. Nur ein SCan gemacht.

Ciao

AdwCleaner v1.703 - Logfile created 07/22/2012 at 17:00:51
# Updated 20/07/2012 by Xplode
# Operating system : Microsoft Windows XP Service Pack 3 (32 bits)
# User : Administrator - ***
# Running from : D:\Dokumente und Einstellungen\Administrator\Desktop\adwcleaner.exe
# Option [Search]


***** [Services] *****

Found : vToolbarUpdater11.2.0

***** [Files / Folders] *****

Folder Found : D:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\AVG Secure Search
Folder Found : D:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\OpenCandy
Folder Found : D:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\pdfforge
Folder Found : D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ask
Folder Found : D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG Secure Search
Folder Found : D:\Programme\Ask.com
Folder Found : D:\Programme\AVG Secure Search
Folder Found : D:\Programme\Gemeinsame Dateien\AVG Secure Search
Folder Found : D:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
File Found : D:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job

***** [Registry] *****

Key Found : HKLM\SOFTWARE\APN
Key Found : HKLM\SOFTWARE\ASKInstaller
Key Found : HKLM\SOFTWARE\AskToolbar
Key Found : HKLM\SOFTWARE\AVG Secure Search
Key Found : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Key Found : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
Key Found : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
Key Found : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI
Key Found : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI.1
Key Found : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj
Key Found : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj.1
Key Found : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Key Found : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Key Found : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Key Found : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Key Found : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\viprotocol
Key Found : HKLM\SOFTWARE\Classes\S
Key Found : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
Key Found : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
Key Found : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
Key Found : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AVG Secure Search
Key Found : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
Value Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]
Value Found : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [Avg@toolbar]

***** [Registre - GUID] *****

Key Found : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
Key Found : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Key Found : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{A3F2A195-0D11-463b-96BB-D2FF1B7490A1}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{CC5AD34C-6F10-4CB3-B74A-C2DD4D5060A3}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{ECD0ECC6-DCA4-4013-A915-12355AB70999}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
Key Found : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Key Found : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Key Found : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Key Found : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Key Found : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Key Found : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Key Found : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Key Found : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Key Found : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
Key Found : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Key Found : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
Key Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Value Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}]
Value Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]

***** [Internet Browsers] *****

-\\ Internet Explorer v8.0.6001.18702

[HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://isearch.avg.com/tab?cid={72187377-5760-4587-88CF-4C5A938610AF}&mid=f5e45fdbb0ac47d0bc47d15a31100abd-01c5d8ab53d81d9294abba1023a2c65fcec8d194&lang=de&ds=od011&pr=sa&d=2012-04-04 22:35:11&v=11.1.0.12&sap=nt

*************************

AdwCleaner[R1].txt - [6418 octets] - [22/07/2012 17:00:51]

########## EOF - D:\AdwCleaner[R1].txt - [6546 octets] ##########
__________________
Angehängte Dateien
Dateityp: txt AdwCleaner[R1].txt (6,4 KB, 152x aufgerufen)
Dateityp: txt mbam_log_2012_07_22__16_54_18.txt (2,5 KB, 148x aufgerufen)
Dateityp: txt OTL.Txt (36,3 KB, 188x aufgerufen)
Dateityp: txt Fix 07222012_115827.txt (3,8 KB, 146x aufgerufen)

Alt 22.07.2012, 19:52   #4
Chris4You
 
Security Shield Trojaner - Standard

Security Shield Trojaner



Hi,

sieht bis auf die vielen Toolbars gut aus, wir schauen noch ein bisschen nach...

AdwareCleaner
Schliesse alle offenstehende Fenster und starte AdwCleaner (Win7/Vista: Als Administrator ausführen)
  • Klicke Delete
  • Klicke bei:AdwCleaner-Information OK
  • Klicke bei:AdwCleaner-Restart Required OK
Alle Icons werden kurzzeitig verschwinden...
Dein Rechner wird neu gestartet und es öffnet sich ein Logfile (C:\AdwCleaner[xx].txt), poste dessen Inhalt hier ins Forum.

Superantispyware (SASW):
http://www.trojaner-board.de/51871-a...tispyware.html

aswMBR
Folge den Anweisungen hier.
Kurzanleitung:
Von http://filepony.de/download-aswmbr/ die aswMBR.exe runterladen und auf dem Desktop speichern.
  • Doppelklick auf die aswMBR.exe.
  • Scan-Button anklicken
  • Bootsectoren (MBR) etc. werden nun untersucht.....
  • Log speichern und im Thread posten

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 23.07.2012, 09:12   #5
pippopippo74
 
Security Shield Trojaner - Standard

Security Shield Trojaner



Hallo Chris,

eine kurze frage zwischendurch. Muss ich nach dem ADW Cleaner Super Antispyreware launchen?
Und danach aswMBR?

Danke


Alt 23.07.2012, 09:44   #6
Chris4You
 
Security Shield Trojaner - Standard

Security Shield Trojaner



Hi,

der Adwarecleaner wird den Rechner neu starten, danach SUPERAntiSpyware laufen lassen und Log posten und dann aswmbr....

chris
__________________
--> Security Shield Trojaner

Alt 23.07.2012, 09:54   #7
pippopippo74
 
Security Shield Trojaner - Standard

Security Shield Trojaner



Ciao Chris noch mal. Ich habe als aktuelle Version von Super Antispyreware die 5.5.1006. die habe ich heruntergeladen, aber ich kann sie nicht launchen.

Ich habe mit der rechten Maustaste versucht aber ich habe zuerst eine Nachricht bekommen, dass der anbieter nicht sicher ist. Danach ist es nichts passiert.

Ich sehe nichts.

Ich poste inszwieschen die Log von ADWare cleaner.


Danke

N
Angehängte Dateien
Dateityp: txt AdwCleaner[S1].txt (6,7 KB, 168x aufgerufen)

Alt 23.07.2012, 10:20   #8
Chris4You
 
Security Shield Trojaner - Standard

Security Shield Trojaner



Hi,

als Admin ausführen, Sicherheitsfragen mit "ja" beantworten (soll wirklich ausgeführt werden etc.)...

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 23.07.2012, 12:00   #9
pippopippo74
 
Security Shield Trojaner - Standard

Security Shield Trojaner



Hallo Chris,

ich kann leider nicht auf deine Nachricht antworten und die Dateine hinzufügen.

Ich versuche so. Ich hoffe, dass es auch ok ist.

Ich habe ASWMBR gescannt. Davor hatte ich Superantispyre gemacht. bei der Frage ob ich die gefundenen Objekte löschen oder reparieren möchte habe ich ja geantwortet. Ich war aber nicht sicher ob es richtig ist.

Ich habe auch auf dem Stick, auf dem ich alles speichere, eine Datei MBR.dat. Ich weiß nicht was es ist.

Hier unten findest Du die Posts, die ich einfach kopiert habe.

Danke für die Hilfe!!!

aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-07-23 11:39:11
-----------------------------
11:39:11.062 OS Version: Windows 5.1.2600 Service Pack 3
11:39:11.078 Number of processors: 2 586 0x1C02
11:39:11.078 ComputerName: *** UserName:
11:39:11.375 Initialize success
11:39:41.171 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3
11:39:41.187 Disk 0 Vendor: SAMSUNG_HM160HI HH100-06 Size: 152627MB BusType: 3
11:39:41.218 Disk 0 MBR read successfully
11:39:41.234 Disk 0 MBR scan
11:39:41.234 Disk 0 Windows XP default MBR code
11:39:41.250 Disk 0 Partition 1 00 12 Compaq diag NTFS 6149 MB offset 63
11:39:41.265 Disk 0 Partition - 00 0F Extended LBA 72747 MB offset 12594960
11:39:41.312 Disk 0 Partition 2 80 (A) 07 HPFS/NTFS NTFS 73727 MB offset 161585152
11:39:41.359 Disk 0 Partition 3 00 07 HPFS/NTFS NTFS 72747 MB offset 12595023
11:39:41.375 Disk 0 scanning sectors +312578048
11:39:41.484 Disk 0 scanning D:\WINDOWS\system32\drivers
11:39:46.625 Service scanning
11:39:59.437 Modules scanning
11:40:03.593 Disk 0 trace - called modules:
11:40:03.671 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
11:40:03.718 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8633fab8]
11:40:03.750 3 CLASSPNP.SYS[f764bfd7] -> nt!IofCallDriver -> \Device\00000069[0x86340968]
11:40:03.796 5 ACPI.sys[f75c1620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-3[0x86364940]
11:40:03.843 Scan finished successfully
11:40:51.640 Disk 0 MBR has been saved successfully to "E:\MBR.dat"
11:40:51.656 The log file has been saved successfully to "E:\aswMBR.txt"


UPERAntiSpyware Scan Log
SUPERAntiSpyware.com | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware!

Generated 07/23/2012 at 11:23 AM

Application Version : 5.5.1006

Core Rules Database Version : 8939
Trace Rules Database Version: 6751

Scan type : Complete Scan
Total Scan Time : 00:31:57

Operating System Information
Windows XP Home Edition 32-bit, Service Pack 3 (Build 5.01.2600)
Administrator

Memory items scanned : 304
Memory threats detected : 0
Registry items scanned : 33052
Registry threats detected : 0
File items scanned : 20859
File threats detected : 12

Adware.Tracking Cookie
D:\Dokumente und Einstellungen\Administrator\Cookies\7OIK1CUG.txt [ /atdmt.com ]
D:\Dokumente und Einstellungen\Administrator\Cookies\W33FHUO8.txt [ /apmebf.com ]
D:\Dokumente und Einstellungen\Administrator\Cookies\B0EPI4Y6.txt [ /c.atdmt.com ]
D:\Dokumente und Einstellungen\Administrator\Cookies\N4Z64FMV.txt [ /imrworldwide.com ]
D:\Dokumente und Einstellungen\Administrator\Cookies\CJLNWMQM.txt [ /accounts.youtube.com ]
D:\Dokumente und Einstellungen\Administrator\Cookies\C650WUH1.txt [ /accounts.youtube.com ]
D:\Dokumente und Einstellungen\Administrator\Cookies\R8Z8727Z.txt [ /doubleclick.net ]
D:\Dokumente und Einstellungen\Administrator\Cookies\I8VWAJB6.txt [ /mediaplex.com ]
D:\Dokumente und Einstellungen\Administrator\Cookies\BHGHD6HB.txt [ /accounts.google.com ]
D:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\Cookies\CPTK95I2.txt [ Cookie:administrator@www.google.de/accounts ]
D:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\COOKIES\BESITZER@GERMANWINGS.112.2O7[1].TXT [ /GERMANWINGS.112.2O7 ]
D:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\COOKIES\BESITZER@TRACK.ADFORM[2].TXT [ /TRACK.ADFORM ]

Alt 23.07.2012, 12:10   #10
Chris4You
 
Security Shield Trojaner - Standard

Security Shield Trojaner



Hi,

ds ist i. O.
SASW hat ausser Cookies nichts schlimmes gefunden, erstelle und poste bitte noch ein neues OTL-Logfile...

Wie läuft der Rechner?

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 23.07.2012, 12:59   #11
pippopippo74
 
Security Shield Trojaner - Standard

Security Shield Trojaner



Hallo Chris,

ich habe ein Scan ohne die Code reinzukopieren. Oder hätte ich es machen müssen?

Ich kann leider wieder die Dateien nicht einfügen.

Ich kopiere das Ergebnis unten. Ich habe jetzt für das erste mal das Laptop in normalen Modus angeschalftet und es scheint alles ok zu laufen. Aber sicher kann ich es sein, wenn ich das Laptop länger benutze.

Was denkst du? Gibt es noch was zu machen?

Ich möchte nachher auch die Programmen deinstallieren. Sag mir bitte, wann ich es machen kann.

Danke

Pippo

OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 23.07.2012 12:47:57 - Run 3
OTL by OldTimer - Version 3.2.54.0     Folder = D:\Dokumente und Einstellungen\Administrator\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1014,36 Mb Total Physical Memory | 830,47 Mb Available Physical Memory | 81,87% Memory free
2,39 Gb Paging File | 2,33 Gb Available in Paging File | 97,41% Paging File free
Paging file location(s): D:\pagefile.sys 1524 3048 [binary data]
 
%SystemDrive% = D: | %SystemRoot% = D:\WINDOWS | %ProgramFiles% = D:\Programme
Drive C: | 72,00 Gb Total Space | 71,55 Gb Free Space | 99,38% Space Free | Partition Type: NTFS
Drive D: | 71,04 Gb Total Space | 58,92 Gb Free Space | 82,94% Space Free | Partition Type: NTFS
 
Computer Name: *** | User Name: Administrator | Logged in as Administrator.
Boot Mode: SafeMode with Networking | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.07.22 01:28:42 | 000,596,480 | ---- | M] (OldTimer Tools) -- D:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe
PRC - [2011.08.12 01:38:07 | 000,116,608 | ---- | M] (SUPERAntiSpyware.com) -- D:\Programme\SUPERAntiSpyware\SASCore.exe
PRC - [2008.04.14 14:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\explorer.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2009.02.27 16:41:26 | 000,311,296 | ---- | M] () -- D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt)
SRV - [2012.07.13 13:28:36 | 000,160,944 | R--- | M] (Skype Technologies) [Auto | Stopped] -- D:\Programme\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2011.08.12 01:38:07 | 000,116,608 | ---- | M] (SUPERAntiSpyware.com) [Auto | Running] -- D:\Programme\SUPERAntiSpyware\SASCore.exe -- (!SASCORE)
SRV - [2009.09.22 21:22:14 | 000,315,736 | ---- | M] (Kaspersky Lab) [Auto | Stopped] -- D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations MP4\avp.exe -- (AVP)
SRV - [2003.07.28 12:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- D:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2003.06.19 23:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- D:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE -- (MDM)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - [2011.07.22 18:27:02 | 000,012,880 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Stopped] -- D:\Programme\SUPERAntiSpyware\sasdifsv.sys -- (SASDIFSV)
DRV - [2011.07.12 23:55:22 | 000,067,664 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Stopped] -- D:\Programme\SUPERAntiSpyware\SASKUTIL.SYS -- (SASKUTIL)
DRV - [2010.05.27 09:40:47 | 000,223,760 | ---- | M] (Kaspersky Lab) [File_System | System | Stopped] -- D:\WINDOWS\system32\drivers\klif.sys -- (KLIF)
DRV - [2009.09.01 15:29:50 | 000,128,016 | ---- | M] (Kaspersky Lab) [Kernel | System | Stopped] -- D:\WINDOWS\system32\drivers\kl1.sys -- (kl1)
DRV - [2008.11.07 11:04:00 | 000,291,328 | ---- | M] (Marvell) [Kernel | On_Demand | Running] -- D:\WINDOWS\system32\drivers\yk51x86.sys -- (yukonwxp)
DRV - [2008.10.07 16:35:10 | 001,334,432 | R--- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- D:\WINDOWS\system32\drivers\athw.sys -- (AR5416)
DRV - [2008.09.29 20:23:00 | 000,119,808 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- D:\WINDOWS\system32\drivers\hspamdm.sys -- (hspamdm)
DRV - [2008.09.29 20:23:00 | 000,098,560 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- D:\WINDOWS\system32\drivers\hspaserd.sys -- (hspaserd) SAMSUNG HSPA Modem Diagnostic Serial Port (WDM)
DRV - [2008.09.29 20:23:00 | 000,091,776 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Running] -- D:\WINDOWS\system32\drivers\hspabus.sys -- (hspabus) SAMSUNG HSPA USB Composite Device driver (WDM)
DRV - [2008.09.29 20:23:00 | 000,014,976 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- D:\WINDOWS\system32\drivers\hspamdfl.sys -- (hspamdfl)
DRV - [2008.09.23 06:23:58 | 000,238,464 | R--- | M] (Vimicro Corporation) [Kernel | On_Demand | Stopped] -- D:\WINDOWS\system32\drivers\VMC326.sys -- (VMC326)
DRV - [2008.08.26 09:35:00 | 004,753,920 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Stopped] -- D:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2008.01.14 19:01:02 | 000,030,208 | ---- | M] (Samsung Electronics,.LTD) [Kernel | On_Demand | Stopped] -- D:\WINDOWS\system32\drivers\SamsungEDS.SYS -- (DNSeFilter)
DRV - [2006.12.22 11:35:56 | 000,004,300 | ---- | M] () [Kernel | Auto | Stopped] -- D:\WINDOWS\system32\MEMIO.SYS -- (DOSMEMIO)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = MSN Deutschland: Hotmail, Skype Download und Messenger sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 86 09 0D 27 AF 68 CD 01  [binary data]
IE - HKCU\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
========== FireFox ==========
 
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: D:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: D:\Programme\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: D:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: D:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: D:\Programme\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: D:\Programme\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: D:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
 
 
O1 HOSTS File: ([2008.04.14 14:00:00 | 000,000,820 | ---- | M]) - D:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Skype add-on for Internet Explorer) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - D:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Programme\Google\GoogleToolbarNotifier\5.7.7227.1100\swg.dll (Google Inc.)
O4 - HKLM..\Run: [Adobe ARM] D:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Alcmtr] D:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [AVP] D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations MP4\avp.exe (Kaspersky Lab)
O4 - HKLM..\Run: [BatteryManager] C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe ()
O4 - HKLM..\Run: [EDS] D:\Programme\Samsung\Samsung EDS\EDSAgent.exe (Samsung Electronics,.LTD)
O4 - HKLM..\Run: [MagicKeyboard] C:\Programme\Samsung\MagicKBD\PreMKbd.exe ()
O4 - HKLM..\Run: [SunJavaUpdateSched] D:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [vProt] "D:\Programme\AVG Secure Search\vprot.exe" File not found
O4 - HKCU..\Run: [SUPERAntiSpyware] D:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com)
O4 - HKLM..\RunOnce: [ Malwarebytes Anti-Malware ] D:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKCU..\RunOnce: [Report] D:\AdwCleaner[S1].txt ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra Button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - D:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - D:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 172.16.200.251 192.168.200.225
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{C4596DC1-332D-4E96-91C0-7F8807F9A9E1}: DhcpNameServer = 172.16.200.251 192.168.200.225
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - D:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - D:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (D:\WINDOWS\system32\userinit.exe) - D:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\!SASWinLogon: DllName - (D:\Programme\SUPERAntiSpyware\SASWINLO.DLL) - D:\Programme\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com)
O20 - Winlogon\Notify\klogon: DllName - (D:\WINDOWS\system32\klogon.dll) - D:\WINDOWS\system32\klogon.dll (Kaspersky Lab)
O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - D:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.05.26 16:02:07 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.07.23 11:38:10 | 004,731,392 | ---- | C] (AVAST Software) -- D:\Dokumente und Einstellungen\Administrator\Desktop\aswMBR.exe
[2012.07.23 10:48:53 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\SUPERAntiSpyware.com
[2012.07.23 10:48:12 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
[2012.07.23 10:48:12 | 000,000,000 | ---D | C] -- D:\Programme\SUPERAntiSpyware
[2012.07.23 10:46:47 | 018,101,376 | ---- | C] (SUPERAntiSpyware.com) -- D:\Dokumente und Einstellungen\Administrator\Desktop\SUPERAntiSpyware.exe
[2012.07.23 09:14:17 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Macromedia
[2012.07.23 09:14:09 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Adobe
[2012.07.22 12:07:57 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes
[2012.07.22 12:07:32 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012.07.22 12:07:30 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2012.07.22 12:07:29 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- D:\WINDOWS\System32\drivers\mbam.sys
[2012.07.22 12:07:29 | 000,000,000 | ---D | C] -- D:\Programme\Malwarebytes' Anti-Malware
[2012.07.22 12:06:22 | 010,652,120 | ---- | C] (Malwarebytes Corporation                                    ) -- D:\Dokumente und Einstellungen\Administrator\Desktop\mbam-setup-1.62.0.1300.exe
[2012.07.22 11:58:27 | 000,000,000 | ---D | C] -- D:\_OTL
[2012.07.22 11:53:52 | 000,000,000 | R--D | C] -- D:\Dokumente und Einstellungen\Administrator\Eigene Dateien
[2012.07.22 11:53:35 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\HERMA
[2012.07.22 11:47:01 | 000,000,000 | -HSD | C] -- D:\Dokumente und Einstellungen\Administrator\PrivacIE
[2012.07.22 11:44:47 | 000,596,480 | ---- | C] (OldTimer Tools) -- D:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe
[2012.07.22 11:43:57 | 000,000,000 | --SD | C] -- D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft
[2012.07.22 11:43:57 | 000,000,000 | RH-D | C] -- D:\Dokumente und Einstellungen\Administrator\SendTo
[2012.07.22 11:43:57 | 000,000,000 | RH-D | C] -- D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
[2012.07.22 11:43:57 | 000,000,000 | R--D | C] -- D:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Zubehör
[2012.07.22 11:43:57 | 000,000,000 | R--D | C] -- D:\Dokumente und Einstellungen\Administrator\Startmenü
[2012.07.22 11:43:57 | 000,000,000 | R--D | C] -- D:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart
[2012.07.22 11:43:57 | 000,000,000 | -HSD | C] -- D:\Dokumente und Einstellungen\Administrator\IETldCache
[2012.07.22 11:43:57 | 000,000,000 | -HSD | C] -- D:\Dokumente und Einstellungen\Administrator\Cookies
[2012.07.22 11:43:57 | 000,000,000 | -H-D | C] -- D:\Dokumente und Einstellungen\Administrator\Vorlagen
[2012.07.22 11:43:57 | 000,000,000 | -H-D | C] -- D:\Dokumente und Einstellungen\Administrator\Recent
[2012.07.22 11:43:57 | 000,000,000 | -H-D | C] -- D:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
[2012.07.22 11:43:57 | 000,000,000 | -H-D | C] -- D:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
[2012.07.22 11:43:57 | 000,000,000 | -H-D | C] -- D:\Dokumente und Einstellungen\Administrator\Druckumgebung
[2012.07.22 11:43:57 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2012.07.22 11:43:57 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Administrator\Favoriten
[2012.07.22 11:43:57 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Administrator\Desktop
[2012.07.22 00:29:01 | 000,000,000 | ---D | C] -- D:\WINDOWS\Sun
 
========== Files - Modified Within 30 Days ==========
 
[2012.07.23 12:45:39 | 000,002,048 | --S- | M] () -- D:\WINDOWS\bootstat.dat
[2012.07.23 11:38:10 | 004,731,392 | ---- | M] (AVAST Software) -- D:\Dokumente und Einstellungen\Administrator\Desktop\aswMBR.exe
[2012.07.23 10:48:21 | 000,001,642 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk
[2012.07.23 10:46:48 | 018,101,376 | ---- | M] (SUPERAntiSpyware.com) -- D:\Dokumente und Einstellungen\Administrator\Desktop\SUPERAntiSpyware.exe
[2012.07.23 10:42:28 | 000,002,048 | ---- | M] () -- D:\Uninstall.dat
[2012.07.22 16:59:52 | 000,632,049 | ---- | M] () -- D:\Dokumente und Einstellungen\Administrator\Desktop\adwcleaner.exe
[2012.07.22 12:07:32 | 000,000,756 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.07.22 01:38:25 | 000,002,206 | ---- | M] () -- D:\WINDOWS\System32\wpa.dbl
[2012.07.22 01:28:42 | 000,596,480 | ---- | M] (OldTimer Tools) -- D:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe
[2012.07.22 00:54:38 | 010,652,120 | ---- | M] (Malwarebytes Corporation                                    ) -- D:\Dokumente und Einstellungen\Administrator\Desktop\mbam-setup-1.62.0.1300.exe
[2012.07.21 23:58:00 | 000,001,090 | ---- | M] () -- D:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012.07.21 17:57:59 | 000,002,243 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2012.07.21 17:56:44 | 000,001,086 | ---- | M] () -- D:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2012.07.15 21:18:15 | 000,184,224 | ---- | M] () -- D:\WINDOWS\System32\FNTCACHE.DAT
[2012.07.12 18:52:16 | 000,001,374 | ---- | M] () -- D:\WINDOWS\imsins.BAK
[2012.07.11 19:58:25 | 000,001,777 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
[2012.07.03 13:46:44 | 000,022,344 | ---- | M] (Malwarebytes Corporation) -- D:\WINDOWS\System32\drivers\mbam.sys
[2012.06.24 15:03:56 | 000,452,966 | ---- | M] () -- D:\WINDOWS\System32\perfh007.dat
[2012.06.24 15:03:56 | 000,436,016 | ---- | M] () -- D:\WINDOWS\System32\perfh009.dat
[2012.06.24 15:03:56 | 000,081,746 | ---- | M] () -- D:\WINDOWS\System32\perfc007.dat
[2012.06.24 15:03:56 | 000,068,912 | ---- | M] () -- D:\WINDOWS\System32\perfc009.dat
 
========== Files Created - No Company Name ==========
 
[2012.07.23 10:48:21 | 000,001,642 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk
[2012.07.23 09:46:57 | 000,002,048 | ---- | C] () -- D:\Uninstall.dat
[2012.07.22 17:00:18 | 000,632,049 | ---- | C] () -- D:\Dokumente und Einstellungen\Administrator\Desktop\adwcleaner.exe
[2012.07.22 12:07:32 | 000,000,756 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.07.22 11:43:57 | 000,001,599 | ---- | C] () -- D:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Remoteunterstützung.lnk
[2012.07.22 11:43:57 | 000,000,772 | ---- | C] () -- D:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Windows Media Player.lnk
[2012.04.02 23:34:28 | 000,170,659 | ---- | C] () -- D:\WINDOWS\hpwins28.dat
[2012.04.02 23:34:28 | 000,000,418 | ---- | C] () -- D:\WINDOWS\hpwmdl28.dat
[2012.04.02 22:50:07 | 000,000,385 | ---- | C] () -- D:\WINDOWS\hpwmdl27.dat.temp
[2012.03.19 18:52:06 | 000,003,072 | ---- | C] () -- D:\WINDOWS\System32\iacenc.dll
[2010.08.07 23:34:15 | 000,000,056 | -H-- | C] () -- D:\WINDOWS\System32\ezsidmv.dat

< End of report >
         
--- --- ---

Alt 23.07.2012, 14:12   #12
Chris4You
 
Security Shield Trojaner - Standard

Security Shield Trojaner



Hi,

sieht ok aus..

Combofix deinstallieren:
Klicke auf Start (Windows 7 Start Button) und tippe dann in das Suchfeld combofix /uninstall, wie im Piktogram unter diesem Text mit dem blauen Pfeil. Bitte sicherstellen, dass ein Leerzeichen zwischen Combofix und /uninstall ist.
Combofix deinstallieren

Um AdwCleaner zu deinstallieren:
Starte AdwCleaner und klicke Uninstall und AdwCleaner wird entfernt.

OLT und das Verzeichnis C:\_OLT löschen, ggf. MAM deinstallieren...

Rechner absichern:
Zusätzlich zu Avira und der Windows-Firewall noch Threadfire-free Herunterladen Kostenlos).
Zum Surfen Firefox mit den PlugIns "WOT" (http://filepony.de/?q=WOT) und
"NoScript" (http://filepony.de/download-noscript//)) verwenden,
einen "Guest"-Account (keine Adminrechte! XP: (Schritt 6: Eingeschränkte Rechte für Viren - Schritt für Schritt: Windows XP absichern - CHIP Online,
Vista/Win7: Windows-7-Anleitung: Benutzerkonten anlegen und verwalten - NETZWELT) anlegen.

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 23.07.2012, 17:30   #13
pippopippo74
 
Security Shield Trojaner - Standard

Security Shield Trojaner



Hallo Chris,

also zuerst vielen Dank für die Unterstützng. Wie kann ich mich bei Dir bedanken???

Ich habe Combifix nicht gefunden oder nicht installiert gehabt.

Ich habe Malvarbyte deinstalliert und danach habe ich ADW Cleaner nicht mehr gefunden. Ich habe auf dem Desktop

Super Antispyware Free Edition, Gmer und Defrogger.

Was soll ich tun?

Danke und schönen Tag noch.

Ciao

Nicola

Alt 24.07.2012, 07:49   #14
Chris4You
 
Security Shield Trojaner - Standard

Security Shield Trojaner



Hi,

GMER und Defogger kannst Du löschen...
SASW (Superantispyware) würde ich behalten, ab- und an updaten und dann scannen lassen...

Damit wären wir fertig...

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Antwort

Themen zu Security Shield Trojaner
32 bit, aktuelle, antimalwarebytes, antivirus, arbeit, arbeiten, board, dringend, gmer, hallo zusammen, interne, internetseite, laptop, nicht mehr, nicht sicher, plötzlich, richtig, scan, security, security shield, seite, shield, test, trojaner, trojaner board, version, windows, windows 7, zusammen



Ähnliche Themen: Security Shield Trojaner


  1. Security Shield
    Log-Analyse und Auswertung - 07.11.2012 (23)
  2. Security Shield
    Plagegeister aller Art und deren Bekämpfung - 01.08.2012 (11)
  3. Security Shield
    Plagegeister aller Art und deren Bekämpfung - 25.07.2012 (15)
  4. My Security Shield
    Log-Analyse und Auswertung - 12.07.2012 (14)
  5. Security Shield -Was nun?-
    Log-Analyse und Auswertung - 29.06.2012 (1)
  6. my security shield
    Plagegeister aller Art und deren Bekämpfung - 28.06.2012 (1)
  7. Security Shield
    Log-Analyse und Auswertung - 28.06.2012 (5)
  8. Security shield trojaner eingefangen und Internet nicht mehr funktionsfähig
    Plagegeister aller Art und deren Bekämpfung - 30.05.2012 (1)
  9. security shield
    Plagegeister aller Art und deren Bekämpfung - 29.05.2012 (1)
  10. Nach Security Shield - Scan sind Kopien meiner Dateien da verursacht von Sec.Shield - Was tun ?
    Log-Analyse und Auswertung - 13.04.2012 (57)
  11. Trojaner Security Shield sicher vom System entfernt?
    Log-Analyse und Auswertung - 06.04.2012 (12)
  12. Security Shield!
    Plagegeister aller Art und deren Bekämpfung - 04.04.2012 (98)
  13. "Security Shield"-Trojaner soeben eingefangen
    Plagegeister aller Art und deren Bekämpfung - 23.03.2012 (1)
  14. Security Shield Virus/Trojaner stoppen und entfernen
    Plagegeister aller Art und deren Bekämpfung - 23.03.2012 (1)
  15. Production Security Services- Problem nach Security Shield Attacke
    Plagegeister aller Art und deren Bekämpfung - 18.03.2012 (14)
  16. System neu aufsetzen nach Security Shield und BKA Trojaner
    Log-Analyse und Auswertung - 03.07.2011 (7)
  17. Security Shield
    Plagegeister aller Art und deren Bekämpfung - 27.05.2011 (1)

Zum Thema Security Shield Trojaner - Hallo zusammen, ich hatte kein aktelles Antivirus und ich habe einen Trojaner gekriegt. Das ist der Security Shield. Plötzlich hat sich eine Maske geöffnet und fragte mich ob ich die - Security Shield Trojaner...
Archiv
Du betrachtest: Security Shield Trojaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.