Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Antispy Safeguard

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 23.09.2010, 10:59   #1
Gnispoh
 
Antispy Safeguard - Standard

Antispy Safeguard



Hallo.

Ich wurde heute morgen vom AntiSpy Safeguard überrascht und bevor ich merkte, was dahinter steckt, war es schon zu spät.

Ich konnte mein system wiederherstellen, um überhaupt erstmal wieder arbeiten zu können. Danach wurde der Trojaner von meinem richtigen Essentials erkannt und beseitigt.

Jetzt ist nur noch die Frage, ob das System komplett neu aufgesetzt werden muss, oder ich den Plagegeist sonst irgendwie richtig weg bekomme bzw ob noch Reste davon vorhanden sind.

Ich hab die Anleitung durchgearbeitet - die Logs sind im Anhang.

Danke schon mal für die hilfe.
Gnispoh

Alt 23.09.2010, 11:34   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Antispy Safeguard - Standard

Antispy Safeguard



Hallo,

gibt es noch mehr Logs von Malwarebytes? Wenn ja bitte alle posten.
__________________

__________________

Alt 23.09.2010, 22:48   #3
Gnispoh
 
Antispy Safeguard - Standard

Antispy Safeguard



nein leider gibt es keine weiteren log datein.

ich habe es nochmal durchlaufen lassen:

Zitat:
Malwarebytes' Anti-Malware 1.46
w*w.malwarebytes.org

Datenbank Version: 4674

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

23.09.2010 11:33:28
mbam-log-2010-09-23 (11-33-28).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 140651
Laufzeit: 4 Minute(n), 43 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455 (Worm.AutoRun) -> Quarantined and deleted successfully.

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
liebe grüße
Gnispoh
__________________

Alt 24.09.2010, 10:42   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Antispy Safeguard - Standard

Antispy Safeguard



Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)


Code:
ATTFilter
:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT1351351
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://de.msn.com/?ocid=iehp
FF - prefs.js..browser.search.defaultenginename: "SweetIM Search"
FF - prefs.js..browser.search.defaultthis.engineName: "Softonic Deutsch Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT1351351&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.selectedEngine: "Softonic Deutsch Customized Web Search"
FF - prefs.js..browser.startup.homepage: "http://search.conduit.com/?ctid=CT1351351&SearchSource=13"
O2 - BHO: (Softonic Deutsch Toolbar) - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - C:\Program Files (x86)\Softonic_Deutsch\tbSoft.dll (Conduit Ltd.)
O2 - BHO: (SweetIM Toolbar Helper) - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O3:64bit: - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll ()
O3 - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll ()
O3 - HKLM\..\Toolbar: (Softonic Deutsch Toolbar) - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - C:\Program Files (x86)\Softonic_Deutsch\tbSoft.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O3:64bit: - HKCU\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll ()
O3 - HKCU\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll ()
O3 - HKCU\..\Toolbar\WebBrowser: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O33 - MountPoints2\{118bbd30-0df4-11df-a182-00261808c33e}\Shell - "" = AutoRun
O33 - MountPoints2\{118bbd30-0df4-11df-a182-00261808c33e}\Shell\AutoRun\command - "" = I:\autorun.exe -- File not found
O33 - MountPoints2\{31ebae81-30f8-11df-b335-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{31ebae81-30f8-11df-b335-806e6f6e6963}\Shell\AutoRun\command - "" = F:\autorun.exe -- File not found
O33 - MountPoints2\{5632e881-07f9-11df-a334-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{5632e881-07f9-11df-a334-806e6f6e6963}\Shell\AutoRun\command - "" = E:\Autorun.exe -- File not found
[2010.09.23 11:33:29 | 000,000,177 | -H-- | M] () -- C:\dvmexp.idx
:Commands
[purity]
[resethosts]
[emptytemp]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Antispy Safeguard
anleitung, antispy, antispy safeguard, arbeiten, aufgesetzt, dahinter, erkannt, essen, essentials, frage, heute, komplett, konnte, leitung, morgen, neu, neu aufgesetzt, plagegeist, reste, steckt, system, troja, trojaner, vorhanden, wiederherstellen, überhaupt



Ähnliche Themen: Antispy Safeguard


  1. Ads By Web Safeguard entfernen
    Anleitungen, FAQs & Links - 13.08.2015 (2)
  2. Surfing Safeguard entfernen
    Anleitungen, FAQs & Links - 08.07.2014 (2)
  3. Browsing Safeguard entfernen
    Anleitungen, FAQs & Links - 06.07.2014 (2)
  4. Web SafeGuard entfernen
    Anleitungen, FAQs & Links - 29.06.2014 (2)
  5. Windows Ultimate Safeguard entfernen
    Anleitungen, FAQs & Links - 20.08.2012 (2)
  6. Windows Safeguard Upgrade entfernen
    Anleitungen, FAQs & Links - 17.05.2012 (2)
  7. Windows Safeguard Utility entfernen
    Anleitungen, FAQs & Links - 20.05.2011 (2)
  8. Antispy Safeguard: Daten sichern bzw. retten
    Plagegeister aller Art und deren Bekämpfung - 15.10.2010 (16)
  9. AntiSpy Safeguard am Rechner
    Plagegeister aller Art und deren Bekämpfung - 01.10.2010 (5)
  10. Antispy Safeguard - Laptop wieder komplett sauber?
    Plagegeister aller Art und deren Bekämpfung - 28.09.2010 (2)
  11. AntiSpy Safeguard / AntiSpySafeguard entfernen
    Anleitungen, FAQs & Links - 27.09.2010 (2)
  12. TR/Fakealert.QE und XP Antispy
    Plagegeister aller Art und deren Bekämpfung - 20.10.2008 (4)
  13. MS Antispy vs Defender
    Antiviren-, Firewall- und andere Schutzprogramme - 10.07.2006 (3)
  14. xp-AntiSpy
    Antiviren-, Firewall- und andere Schutzprogramme - 20.01.2006 (4)
  15. Antispy?
    Antiviren-, Firewall- und andere Schutzprogramme - 06.01.2006 (2)
  16. Microsoft AntiSpy
    Antiviren-, Firewall- und andere Schutzprogramme - 21.01.2005 (3)
  17. XP-Antispy offline ?
    Überwachung, Datenschutz und Spam - 24.01.2004 (10)

Zum Thema Antispy Safeguard - Hallo. Ich wurde heute morgen vom AntiSpy Safeguard überrascht und bevor ich merkte, was dahinter steckt, war es schon zu spät. Ich konnte mein system wiederherstellen, um überhaupt erstmal wieder - Antispy Safeguard...
Archiv
Du betrachtest: Antispy Safeguard auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.