Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   benötige Unterstützung bei Windows Security Alert (https://www.trojaner-board.de/94711-benoetige-unterstuetzung-windows-security-alert.html)

Borg 13.01.2011 18:48
benötige Unterstützung bei Windows Security Alert
 
Hallo zusammen,
zunächst erst einmal ein großes Lob an die Betreiber und Helfer dieses Boards! Tolles Forum!

Ich lese schon einige Zeit mit und habe auch zu meinem Thema einige Threats gelesen. Leider bekomme ich Windows Security Alert ohne Unterstützung nicht weg.

Spybot findet nach jedem Boot diesen Eintrag:

Microsoft.WindowsSecurityCenter_disabled: [SBI $2E20C9A9] Einstellungen (Registrierungsdatenbank-Änderung, nothing done)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc\Start


Mit Malwarebytes konnte ich einige Probleme beheben.
Doch diesen Hijack kommt er scheinbar nicht auf die Schliche.

LOG Malwarebytes:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5512

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

13.01.2011 18:23:08
mbam-log-2011-01-13 (18-23-08).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 266523
Laufzeit: 32 Minute(n), 16 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden

Ich nutze den Firefox (3.6.13) als Browser.
War kann helfen?

Angefügt ein aktueller LOG-File von Hijack

LG Borg

markusg 13.01.2011 18:53
1. liegen noch mehr malwarebytes logs vor, falls ja, posten.
2.
Systemscan mit OTL
download otl:
http://filepony.de/download-otl/

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
beide posten

Borg 13.01.2011 19:03
Zuerst ein altes MB Scan (mit Funden, die ich gehoben habe).
Den OTL-Scan starte ich anschl.

LG

markusg 13.01.2011 19:14
bei keygens geben wir nur suport zum neu aufsetzen, da illegal
i:\Archive\Games\bf2 crack\Crack\keygen.exe (Trojan.Agent) -> Quarantined and deleted successfully.

Borg 13.01.2011 19:42
Hier das OTL-LOG File.
Komisch, er hat kein Extra-File generiert.
Habe ich ein Setting übersehen?

LG

markusg 13.01.2011 19:53
lies was ich geschrieben hab, du bekommst nur hilfe beim neu aufsetzen, wegen illegaler software

Borg 13.01.2011 19:57
... das war ne alte Jugendsünde auf ner LAn-Paty. Ist mehr als 5 Jahre her...
Habs nur vergessen zu löschen.

markusg 13.01.2011 19:59
ja kann ich aber nicht nachprüfen.
angeblich ist das ja bei jedem so oder so ähnlich, zumindest wenn ich mir die antworten immer so ansehe, wenn wir keygens finden.

Borg 13.01.2011 20:10
Ist nicht nachprüfbar, Du hast nur mein Wort.
Gibts noch ne Alternative für mich?
... vielleicht ne Quelle, wo ich mich hinwenden kann?

markusg 13.01.2011 20:38
nein, denn keygens werden nirgens unterstützt.

Borg 16.01.2011 11:16
Okay, danke! Dann versuch ichs erst einmal auf eigene Faust. Neu aufsetzen ist für mich der letzte Schritt.
LG Borg


Alle Zeitangaben in WEZ +1. Es ist jetzt 00:29 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129