| |
| |||||||
Log-Analyse und Auswertung: Nach "Security Tools" mega verseucht, tausend PROZESSE und PHISHINGWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
25.09.2010, 14:36
| #1 |
| /// Malware-holic   |  Nach "Security Tools" mega verseucht, tausend PROZESSE und PHISHING deinstaliere spyware doctor wenn du keinen server betreibst ebenso Microsoft SQL Server VirusTotal - Free Online Virus, Malware and URL Scanner prüfe: E:\WINDOWS\cadkasdeinst01.exe poste den link der analyse, falls datei bereits analysiert, klicke erneut prüfen • Starte bitte die OTL.exe. • Kopiere nun das Folgende in die Textbox. :OTL SRV - (wuauserv) -- C:\WINDOWS\system32\wuauserv.dll File not found SRV - (nlsX86cc) -- E:\WINDOWS\System32\NLSSRV32.EXE File not found SRV - (HidServ) -- E:\WINDOWS\System32\hidserv.dll File not found SRV - (AppMgmt) -- E:\WINDOWS\System32\appmgmts.dll File not found DRV - (DOSMEMIO) -- D:\MEMIO.SYS File not found DRV - (catchme) -- E:\ComboFix\catchme.sys File not found O2 - BHO: (FG2CatchUrl) - {1F364306-AA45-47B5-9F9D-39A8B94E7EF1} - E:\Programme\FlashGet Network\FlashGet universal\ComDlls\bhoCATCH.dll File not found O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found :FILES :Commands [purity] [EMPTYFLASH] [emptytemp] [Reboot] • Schliesse bitte nun alle Programme. • Klicke nun bitte auf den Fix Button. • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen. • Nach dem Neustart findest Du ein Textdokument dieses posten |
|
25.09.2010, 21:43
| #2 |
 | Nach "Security Tools" mega verseucht, tausend PROZESSE und PHISHING Okay, hab das alles gemacht:
__________________VirusTotal-Link: hxxp://www.virustotal.com/file-scan/report.html?id=f2801bc61d42e903fac637b1893d38bb690e17f9574727ed27d2b3199d63d62e-1285446502 Ich weiß nich - is das der Link den Du meintest? Und LOG vom OTL-Fix: All processes killed ========== OTL ========== Service wuauserv stopped successfully! Service wuauserv deleted successfully! File C:\WINDOWS\system32\wuauserv.dll File not found not found. Service nlsX86cc stopped successfully! Service nlsX86cc deleted successfully! File E:\WINDOWS\System32\NLSSRV32.EXE File not found not found. Service HidServ stopped successfully! Service HidServ deleted successfully! File E:\WINDOWS\System32\hidserv.dll File not found not found. Service AppMgmt stopped successfully! Service AppMgmt deleted successfully! File E:\WINDOWS\System32\appmgmts.dll File not found not found. Service DOSMEMIO stopped successfully! Service DOSMEMIO deleted successfully! File D:\MEMIO.SYS File not found not found. Service catchme stopped successfully! Service catchme deleted successfully! File E:\ComboFix\catchme.sys File not found not found. Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1F364306-AA45-47B5-9F9D-39A8B94E7EF1}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1F364306-AA45-47B5-9F9D-39A8B94E7EF1}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found. ========== FILES ========== ========== COMMANDS ========== [EMPTYFLASH] User: All Users User: Default User User: XxX ->Flash cache emptied: 64049 bytes User: LocalService User: NetworkService User: XxX ->Flash cache emptied: 26300 bytes Total Flash Files Cleaned = 0,00 mb [EMPTYTEMP] User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: XxX ->Temp folder emptied: 646234 bytes ->Temporary Internet Files folder emptied: 32969 bytes ->Java cache emptied: 32092787 bytes ->FireFox cache emptied: 72685787 bytes ->Flash cache emptied: 0 bytes User: LocalService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 32902 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 32902 bytes User: XxX ->Temp folder emptied: 88359 bytes ->Temporary Internet Files folder emptied: 33170 bytes ->Java cache emptied: 32116209 bytes ->FireFox cache emptied: 92798156 bytes ->Flash cache emptied: 0 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 2352202 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 16384 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 222,00 mb OTL by OldTimer - Version 3.2.14.1 log created on 09252010_223111 Files\Folders moved on Reboot... Registry entries deleted on Reboot... Die Prozesse sind nach wie vor alle im Hintergrund da, ich kann nicht sage dass da irgendwas abgenommen hätte oder so..... und nu? (Außerdem meckert Win wegen nicht gewährleisteter Sicherheit, aber das sicherlich weil ich Spyware Doctor deinstalliert und AntiVir deaktiviert habe, es zeigt jedenfalls an "Virus-Schutz nicht aktuell".) |
|
| Themen zu Nach "Security Tools" mega verseucht, tausend PROZESSE und PHISHING |
| adobe, antivir, antivir guard, avira, bho, browser guard, cpu-last, defender, desktop, dll, e-banking, einstellungen, exe, firefox.exe, hijack, hkus\s-1-5-18, internet, internet explorer, mozilla, neustart, nlssrv32.exe, phishing, plug-in, prozesse, rkill.com, rundll, security, security tools, server, software, system, taskmanager, viele prozesse, viele prozessse phishing bank security tool, windows |
Hybrid-Darstellung
