Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Systemsuchlauf Antivir - versteckter Treiber - gefährlich? - mit Vorgeschichte

Systemsuchlauf Antivir - versteckter Treiber - gefährlich? - mit Vorgeschichte


Plagegeister aller Art und deren Bekämpfung: Systemsuchlauf Antivir - versteckter Treiber - gefährlich? - mit Vorgeschichte

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 15.04.2015, 12:51   #13
Sakashima
 
Systemsuchlauf Antivir - versteckter Treiber - gefährlich? - mit Vorgeschichte - Standard

Systemsuchlauf Antivir - versteckter Treiber - gefährlich? - mit Vorgeschichte


Zitat:
Zitat von deeprybka Beitrag anzeigen
Das ist sicher nicht Standard aber auch nicht malwarebedingt.
Hm ok, aber das Problem habe ich erst seit dem Combofix-Durchlauf

Zitat:
Bzgl. ESET: Wir wissen schon warum wir ESET verwenden und Avira nicht empfehlen.
OK kein Antivir, verstanden Aber ESET ist auch keine Dauerlösung. Ich hatte bisher Norton und McAfee (günstige Studentenversion), aber hingerissen war ich von keinem der beiden.
Was gibts denn sonst noch Schönes?

Hier ersteinmal das Fixlog:

Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 15-04-2015
Ran by Chibichan at 2015-04-15 12:48:47 Run:1
Running from C:\Users\Chibichan\Desktop
Loaded Profiles: Chibichan (Available profiles: Chibichan & Arbeit & Administrator)
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
CloseProcesses:
HKU\S-1-5-18\...\RunOnce: [SpUninstallDeleteDir] => rmdir /s /q "\SearchProtect"
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-1675562717-242507097-1823633445-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
Toolbar: HKU\S-1-5-21-1675562717-242507097-1823633445-1002-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0 -> No Name - {91DA5E8A-3318-4F8C-B67E-5964DE3AB546} -  No File
Toolbar: HKU\S-1-5-21-1675562717-242507097-1823633445-1002-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
Toolbar: HKU\S-1-5-21-1675562717-242507097-1823633445-1002-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0 -> No Name - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} -  No File
C:\Users\Chibichan\AppData\Local\7a5f2920
AlternateDataStreams: C:\ProgramData\Temp:4CF61E54
AlternateDataStreams: C:\ProgramData\Temp:5C5A503E
AlternateDataStreams: C:\ProgramData\Temp:A42A9F39
         
*****************

Processes closed successfully.
HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\RunOnce\\SpUninstallDeleteDir => value deleted successfully.
"HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => Key deleted successfully.
"HKU\S-1-5-21-1675562717-242507097-1823633445-1000\SOFTWARE\Policies\Microsoft\Internet Explorer" => Key deleted successfully.
HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value deleted successfully.
HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value deleted successfully.
HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value deleted successfully.
HKU\S-1-5-21-1675562717-242507097-1823633445-1002-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\Toolbar: HKU\S-1-5-21-1675562717-242507097-1823633445-1002-{{91DA5E8A-3318-4F8C-B67E-5964DE3AB546} => Value not found.
HKCR\CLSID\Toolbar: HKU\S-1-5-21-1675562717-242507097-1823633445-1002-{{91DA5E8A-3318-4F8C-B67E-5964DE3AB546} => Key not found. 
HKU\S-1-5-21-1675562717-242507097-1823633445-1002-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\Toolbar: HKU\S-1-5-21-1675562717-242507097-1823633445-1002-{{2318C2B1-4965-11D4-9B18-009027A5CD4F} => Value not found.
HKCR\CLSID\Toolbar: HKU\S-1-5-21-1675562717-242507097-1823633445-1002-{{2318C2B1-4965-11D4-9B18-009027A5CD4F} => Key not found. 
HKU\S-1-5-21-1675562717-242507097-1823633445-1002-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\Toolbar: HKU\S-1-5-21-1675562717-242507097-1823633445-1002-{{C55BBCD6-41AD-48AD-9953-3609C48EACC7} => Value not found.
HKCR\CLSID\Toolbar: HKU\S-1-5-21-1675562717-242507097-1823633445-1002-{{C55BBCD6-41AD-48AD-9953-3609C48EACC7} => Key not found. 
C:\Users\Chibichan\AppData\Local\7a5f2920 => Moved successfully.
C:\ProgramData\Temp => ":4CF61E54" ADS removed successfully.
C:\ProgramData\Temp => ":5C5A503E" ADS removed successfully.
C:\ProgramData\Temp => ":A42A9F39" ADS removed successfully.


The system needed a reboot. 

==== End of Fixlog 12:48:54 ====

Malwarebedingte Probleme gibt es, denke ich, keine mehr. (oder hätte ich lieber den -> nehmen sollen? xD)

Ich wollte mich um die manuelle Software Restriction Policy kümmern, so dass mir Sachen wie TL nicht so gefährlich werden können. Ich bin ja nun nicht der Typ der wahllos fremde emails öffnet, aber man weiß ja nie was man in geistiger Umnachtung manchmal verbockt.^^
Wenn ich damit Probleme habe, kann ich mich hier nochmal melden?

Wenn erlaubt, eine kleine Anmerkung zu dem deutschen Artikel : Könnte da vll. noch einmal jemand drüber lesen? Dieser ist an einigen Stellen schwer zu verstehen (der engl. ist verständlicher und enthällt nicht so viele Vertippser) und ist nicht ganz identisch mit diesem. Letzteres kann ja auch gewollt sein (vom inhaltlichen Standpunkt kann ich keine Aussage machen nur vom übersetzerischen^^)? Würde ich auch machen, das Korrekturlesen, wenn ihr mögt.
Es sind ja nur kleine Sachen, aber jemanden der keine Ahnung hat und sich nur Wort für Wort langhangel (so wie ich ), fällt halt auch bei kleinen Stolpersteinen auf die Nase.

 

Themen zu Systemsuchlauf Antivir - versteckter Treiber - gefährlich? - mit Vorgeschichte
antivir, avira, bildschirm, dateien, desktop, detected, einloggen, explorer.exe, fehler, frage, gefährlich?, log-file, lsass.exe, microsoft, problem, registry, services.exe, software, svchost.exe, system32, systemwiederherstellung, temp, treiber, versteckter treiber, windows, winlogon, winlogon.exe


« Virus eingefangen, allerdings kein Fund bei Antiviren-Programmen | Bobrowser »


Ähnliche Themen: Systemsuchlauf Antivir - versteckter Treiber - gefährlich? - mit Vorgeschichte


  1. Versteckter Link in Forenbeiträgen
    Überwachung, Datenschutz und Spam - 27.07.2015 (3)
  2. Avira - versteckter Treiber gefunden - Windows7
    Plagegeister aller Art und deren Bekämpfung - 13.05.2015 (17)
  3. Avira Scan, versteckter Treiber gefunden, infiziertes Objekt, Fehlermeldungen - bin ziemlich überfordert
    Log-Analyse und Auswertung - 05.03.2014 (24)
  4. Versteckter Treiber gefunden
    Plagegeister aller Art und deren Bekämpfung - 23.11.2013 (13)
  5. Durch Systemsuchlauf von Antivir versteckten Treiber gefunden - gefährlich?
    Plagegeister aller Art und deren Bekämpfung - 26.04.2013 (25)
  6. PUP-Toolbar - gefährlich oder nicht gefährlich?
    Plagegeister aller Art und deren Bekämpfung - 12.07.2012 (3)
  7. Antivir Fund gefährlich ? Lohnt eine Suche oder eher das System neu aufspielen ?
    Log-Analyse und Auswertung - 09.04.2012 (32)
  8. Versteckter Eintrag i.d. REGISTRY
    Log-Analyse und Auswertung - 28.09.2011 (7)
  9. KBA-Trojaner mit unbekannter Vorgeschichte
    Log-Analyse und Auswertung - 21.07.2011 (17)
  10. Versteckte Objekte bei Antivir / gefährlich?
    Log-Analyse und Auswertung - 17.03.2011 (4)
  11. C:\WINDOWS\system32\drivers\atapi.sys verdächtig / Werbefenster / Vorgeschichte
    Plagegeister aller Art und deren Bekämpfung - 08.04.2010 (7)
  12. versteckter treiber "C:\WINXP\System32\Drrivers\alw3b91j.sys"
    Log-Analyse und Auswertung - 30.04.2009 (1)
  13. Löschen versteckter Freigaben
    Alles rund um Windows - 21.02.2009 (4)
  14. Versteckter Treiber nach Trojaner Backdoor.Generic8.GLW
    Plagegeister aller Art und deren Bekämpfung - 19.12.2008 (7)
  15. versteckter Ordner auf C:
    Plagegeister aller Art und deren Bekämpfung - 09.01.2008 (6)
  16. Versteckter Virus
    Log-Analyse und Auswertung - 04.08.2006 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Systemsuchlauf Antivir - versteckter Treiber - gefährlich? - mit Vorgeschichte - Zitat: Zitat von deeprybka Das ist sicher nicht Standard aber auch nicht malwarebedingt. Hm ok, aber das Problem habe ich erst seit dem Combofix-Durchlauf Zitat: Bzgl. ESET: Wir wissen schon - Systemsuchlauf Antivir - versteckter Treiber - gefährlich? - mit Vorgeschichte...
Archiv
Du betrachtest: Systemsuchlauf Antivir - versteckter Treiber - gefährlich? - mit Vorgeschichte auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132