Security Shield Trojaner Hallo zusammen, ich hatte kein aktelles Antivirus und ich habe einen Trojaner gekriegt. Das ist der Security Shield. Plötzlich hat sich eine Maske geöffnet und fragte mich ob ich die aktuelle Version des Programms habe und ich konnte irgendwann nicht mehr weitermachen. Ich bin nich sicher was ich jetzt machen muss. Ich habe auf eine Seite der Internetseite von Trojaner Board gelesen, dass ich ein OTL Test machen muss. Da ich ein 32 Bit Windows 7 habe, muss ich auch GMER SCan machen. Ich hoffe, dass ich alles richtig gemacht habe. Ich bin nicht sicher, weil ich in der erste Seite von Trojaner Board gelesen habe, dass ich das Antimalwarebytes verwenden muss. Kann mir helfen? Es ist sehr dringend, da ich am Montag wieder wegen der Arbeit mit dem Laptop arbeiten muss. Vielen Dank im Voraus. Pippo |
Hi, OTL:
Code: :OTL
Malwarebytes Antimalware (MAM) Anleitung&Download hier: http://www.trojaner-board.de/51187-m...i-malware.html Falls der Download nicht klappt, bitte hierüber eine generische Version runterladen: http://filepony.de/download-chameleon/ Danach bitte update der Signaturdateien (Reiter "Update" -> Suche nach Aktualisierungen") Fullscan und alles bereinigen lassen! Log posten. AdwareCleaner (AdwCleaner) Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen! Poste die Logfiles in Code-Tags Download über AdwCleaner by Xplode zum Desktop. http://www.imgdumper.nl/uploads5/4fd...Cleaner_00.jpg Starte AdwCleaner und klicke Search Nach einiger zeit öffnet ein Logfile (C:\AdwCleaner[xx].txt) poste dessen Inhalt hier ins Forum. chris |
Hallo Chris, vielen Dank für die Hilfe. Ich habe fast alles gemacht wie du gesagt hast. Ich habe das OTL Programm gestartet aber ein Scan am Anfang gemacht und nicht, wie von Dir gewünscht die Code kopiert und auf Fix gedruckt. Das hate ich nachher gemacht. Ist es schlimm? Danach habe ich das Malwarebytes Anti-Malware gelauncht, gescannt und 1 Trojaner gefunden und gelöscht. Ich habe dadurch ein OTL log von dem Run Scan bekommen und ein Log für den Run Fix (heißt Fix07222012_115827). Ich hoffe, dass es stimmt. Am Ende habe ich nur ein Scan mit adwcleaner gemacht und nichts gelöscht. Ist es ok? ist die Situation ernst oder kamm man das Problem lösen? Vielen Dank für die Mühe bis jetzt. Ciao, Pippo P.s. Hier unten, wie gewünscht habe ich die Ergebnisse vom Scan ADWcleaner kopiert, aber ich habe nichts gelöscht. Nur ein SCan gemacht. Ciao AdwCleaner v1.703 - Logfile created 07/22/2012 at 17:00:51 # Updated 20/07/2012 by Xplode # Operating system : Microsoft Windows XP Service Pack 3 (32 bits) # User : Administrator - *** # Running from : D:\Dokumente und Einstellungen\Administrator\Desktop\adwcleaner.exe # Option [Search] ***** [Services] ***** Found : vToolbarUpdater11.2.0 ***** [Files / Folders] ***** Folder Found : D:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\AVG Secure Search Folder Found : D:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\OpenCandy Folder Found : D:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\pdfforge Folder Found : D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ask Folder Found : D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG Secure Search Folder Found : D:\Programme\Ask.com Folder Found : D:\Programme\AVG Secure Search Folder Found : D:\Programme\Gemeinsame Dateien\AVG Secure Search Folder Found : D:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE} File Found : D:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job ***** [Registry] ***** Key Found : HKLM\SOFTWARE\APN Key Found : HKLM\SOFTWARE\ASKInstaller Key Found : HKLM\SOFTWARE\AskToolbar Key Found : HKLM\SOFTWARE\AVG Secure Search Key Found : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL Key Found : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE Key Found : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL Key Found : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI Key Found : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI.1 Key Found : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj Key Found : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj.1 Key Found : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd Key Found : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1 Key Found : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF Key Found : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF Key Found : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\viprotocol Key Found : HKLM\SOFTWARE\Classes\S Key Found : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi Key Found : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1 Key Found : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE Key Found : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1 Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE} Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AVG Secure Search Key Found : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin Value Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater] Value Found : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [Avg@toolbar] ***** [Registre - GUID] ***** Key Found : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2} Key Found : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874} Key Found : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB} Key Found : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC} Key Found : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7} Key Found : HKLM\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233} Key Found : HKLM\SOFTWARE\Classes\CLSID\{A3F2A195-0D11-463b-96BB-D2FF1B7490A1} Key Found : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9} Key Found : HKLM\SOFTWARE\Classes\CLSID\{CC5AD34C-6F10-4CB3-B74A-C2DD4D5060A3} Key Found : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440} Key Found : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} Key Found : HKLM\SOFTWARE\Classes\CLSID\{ECD0ECC6-DCA4-4013-A915-12355AB70999} Key Found : HKLM\SOFTWARE\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706} Key Found : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217} Key Found : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7} Key Found : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456} Key Found : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92} Key Found : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC} Key Found : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E} Key Found : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6} Key Found : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56} Key Found : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93} Key Found : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8} Key Found : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94} Key Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233} Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440} Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC} Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706} Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233} Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440} Value Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}] Value Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}] ***** [Internet Browsers] ***** -\\ Internet Explorer v8.0.6001.18702 [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://isearch.avg.com/tab?cid={72187377-5760-4587-88CF-4C5A938610AF}&mid=f5e45fdbb0ac47d0bc47d15a31100abd-01c5d8ab53d81d9294abba1023a2c65fcec8d194&lang=de&ds=od011&pr=sa&d=2012-04-04 22:35:11&v=11.1.0.12&sap=nt ************************* AdwCleaner[R1].txt - [6418 octets] - [22/07/2012 17:00:51] ########## EOF - D:\AdwCleaner[R1].txt - [6546 octets] ########## |
Hi, sieht bis auf die vielen Toolbars gut aus, wir schauen noch ein bisschen nach... AdwareCleaner Schliesse alle offenstehende Fenster und starte AdwCleaner (Win7/Vista: Als Administrator ausführen)
Dein Rechner wird neu gestartet und es öffnet sich ein Logfile (C:\AdwCleaner[xx].txt), poste dessen Inhalt hier ins Forum. Superantispyware (SASW): http://www.trojaner-board.de/51871-a...tispyware.html aswMBR Folge den Anweisungen hier. Kurzanleitung: Von http://filepony.de/download-aswmbr/ die aswMBR.exe runterladen und auf dem Desktop speichern.
chris |
Hallo Chris, eine kurze frage zwischendurch. Muss ich nach dem ADW Cleaner Super Antispyreware launchen? Und danach aswMBR? Danke |
Hi, der Adwarecleaner wird den Rechner neu starten, danach SASW laufen lassen und Log posten und dann aswmbr.... chris |
Ciao Chris noch mal. Ich habe als aktuelle Version von Super Antispyreware die 5.5.1006. die habe ich heruntergeladen, aber ich kann sie nicht launchen. Ich habe mit der rechten Maustaste versucht aber ich habe zuerst eine Nachricht bekommen, dass der anbieter nicht sicher ist. Danach ist es nichts passiert. Ich sehe nichts. Ich poste inszwieschen die Log von ADWare cleaner. Danke N |
Hi, als Admin ausführen, Sicherheitsfragen mit "ja" beantworten (soll wirklich ausgeführt werden etc.)... chris |
Hallo Chris, ich kann leider nicht auf deine Nachricht antworten und die Dateine hinzufügen. Ich versuche so. Ich hoffe, dass es auch ok ist. Ich habe ASWMBR gescannt. Davor hatte ich Superantispyre gemacht. bei der Frage ob ich die gefundenen Objekte löschen oder reparieren möchte habe ich ja geantwortet. Ich war aber nicht sicher ob es richtig ist. Ich habe auch auf dem Stick, auf dem ich alles speichere, eine Datei MBR.dat. Ich weiß nicht was es ist. Hier unten findest Du die Posts, die ich einfach kopiert habe. Danke für die Hilfe!!! aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software Run date: 2012-07-23 11:39:11 ----------------------------- 11:39:11.062 OS Version: Windows 5.1.2600 Service Pack 3 11:39:11.078 Number of processors: 2 586 0x1C02 11:39:11.078 ComputerName: *** UserName: 11:39:11.375 Initialize success 11:39:41.171 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 11:39:41.187 Disk 0 Vendor: SAMSUNG_HM160HI HH100-06 Size: 152627MB BusType: 3 11:39:41.218 Disk 0 MBR read successfully 11:39:41.234 Disk 0 MBR scan 11:39:41.234 Disk 0 Windows XP default MBR code 11:39:41.250 Disk 0 Partition 1 00 12 Compaq diag NTFS 6149 MB offset 63 11:39:41.265 Disk 0 Partition - 00 0F Extended LBA 72747 MB offset 12594960 11:39:41.312 Disk 0 Partition 2 80 (A) 07 HPFS/NTFS NTFS 73727 MB offset 161585152 11:39:41.359 Disk 0 Partition 3 00 07 HPFS/NTFS NTFS 72747 MB offset 12595023 11:39:41.375 Disk 0 scanning sectors +312578048 11:39:41.484 Disk 0 scanning D:\WINDOWS\system32\drivers 11:39:46.625 Service scanning 11:39:59.437 Modules scanning 11:40:03.593 Disk 0 trace - called modules: 11:40:03.671 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS 11:40:03.718 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8633fab8] 11:40:03.750 3 CLASSPNP.SYS[f764bfd7] -> nt!IofCallDriver -> \Device\00000069[0x86340968] 11:40:03.796 5 ACPI.sys[f75c1620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-3[0x86364940] 11:40:03.843 Scan finished successfully 11:40:51.640 Disk 0 MBR has been saved successfully to "E:\MBR.dat" 11:40:51.656 The log file has been saved successfully to "E:\aswMBR.txt" UPERAntiSpyware Scan Log SUPERAntiSpyware.com | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware! Generated 07/23/2012 at 11:23 AM Application Version : 5.5.1006 Core Rules Database Version : 8939 Trace Rules Database Version: 6751 Scan type : Complete Scan Total Scan Time : 00:31:57 Operating System Information Windows XP Home Edition 32-bit, Service Pack 3 (Build 5.01.2600) Administrator Memory items scanned : 304 Memory threats detected : 0 Registry items scanned : 33052 Registry threats detected : 0 File items scanned : 20859 File threats detected : 12 Adware.Tracking Cookie D:\Dokumente und Einstellungen\Administrator\Cookies\7OIK1CUG.txt [ /atdmt.com ] D:\Dokumente und Einstellungen\Administrator\Cookies\W33FHUO8.txt [ /apmebf.com ] D:\Dokumente und Einstellungen\Administrator\Cookies\B0EPI4Y6.txt [ /c.atdmt.com ] D:\Dokumente und Einstellungen\Administrator\Cookies\N4Z64FMV.txt [ /imrworldwide.com ] D:\Dokumente und Einstellungen\Administrator\Cookies\CJLNWMQM.txt [ /accounts.youtube.com ] D:\Dokumente und Einstellungen\Administrator\Cookies\C650WUH1.txt [ /accounts.youtube.com ] D:\Dokumente und Einstellungen\Administrator\Cookies\R8Z8727Z.txt [ /doubleclick.net ] D:\Dokumente und Einstellungen\Administrator\Cookies\I8VWAJB6.txt [ /mediaplex.com ] D:\Dokumente und Einstellungen\Administrator\Cookies\BHGHD6HB.txt [ /accounts.google.com ] D:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\Cookies\CPTK95I2.txt [ Cookie:administrator@www.google.de/accounts ] D:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\COOKIES\BESITZER@GERMANWINGS.112.2O7[1].TXT [ /GERMANWINGS.112.2O7 ] D:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\COOKIES\BESITZER@TRACK.ADFORM[2].TXT [ /TRACK.ADFORM ] |
Hi, ds ist i. O. SASW hat ausser Cookies nichts schlimmes gefunden, erstelle und poste bitte noch ein neues OTL-Logfile... Wie läuft der Rechner? chris |
Hallo Chris, ich habe ein Scan ohne die Code reinzukopieren. Oder hätte ich es machen müssen? Ich kann leider wieder die Dateien nicht einfügen. Ich kopiere das Ergebnis unten. Ich habe jetzt für das erste mal das Laptop in normalen Modus angeschalftet und es scheint alles ok zu laufen. Aber sicher kann ich es sein, wenn ich das Laptop länger benutze. Was denkst du? Gibt es noch was zu machen? Ich möchte nachher auch die Programmen deinstallieren. Sag mir bitte, wann ich es machen kann. Danke Pippo OTL Logfile: Code: OTL logfile created on: 23.07.2012 12:47:57 - Run 3 |
Hi, sieht ok aus.. Combofix deinstallieren: Klicke auf Start (Windows 7 Start Button) und tippe dann in das Suchfeld combofix /uninstall, wie im Piktogram unter diesem Text mit dem blauen Pfeil. Bitte sicherstellen, dass ein Leerzeichen zwischen Combofix und /uninstall ist. Combofix deinstallieren http://www.bleepstatic.com/combofix/en/run-box.jpg Um AdwCleaner zu deinstallieren: Starte AdwCleaner und klicke Uninstall und AdwCleaner wird entfernt. OLT und das Verzeichnis C:\_OLT löschen, ggf. MAM deinstallieren... Rechner absichern: Zusätzlich zu Avira und der Windows-Firewall noch Threadfire-free Herunterladen Kostenlos). Zum Surfen Firefox mit den PlugIns "WOT" (http://filepony.de/?q=WOT) und "NoScript" (http://filepony.de/download-noscript//)) verwenden, einen "Guest"-Account (keine Adminrechte! XP: (Schritt 6: Eingeschränkte Rechte für Viren - Schritt für Schritt: Windows XP absichern - CHIP Online, Vista/Win7: Windows-7-Anleitung: Benutzerkonten anlegen und verwalten - NETZWELT) anlegen. chris |
Hallo Chris, also zuerst vielen Dank für die Unterstützng. Wie kann ich mich bei Dir bedanken??? Ich habe Combifix nicht gefunden oder nicht installiert gehabt. Ich habe Malvarbyte deinstalliert und danach habe ich ADW Cleaner nicht mehr gefunden. Ich habe auf dem Desktop Super Antispyware Free Edition, Gmer und Defrogger. Was soll ich tun? Danke und schönen Tag noch. Ciao Nicola |
Hi, GMER und Defogger kannst Du löschen... SASW (Superantispyware) würde ich behalten, ab- und an updaten und dann scannen lassen... Damit wären wir fertig... chris |
Alle Zeitangaben in WEZ +1. Es ist jetzt 12:27 Uhr. |
Copyright ©2000-2024, Trojaner-Board