Trojaner-Board - Security Shield Befall

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Security Shield Befall (https://www.trojaner-board.de/123187-security-shield-befall.html)

Sagmal ist das rein zufällig ein Büro-/Firmen-PC?

Nope! Kein Firmen-PC. Wird ausschließlich privat genutzt. Wie kommst du drauf? Wegen dem Betriebssystem?

Noch eine Frage bzgl. des Fixes, den wir mit OTL durchgeführt haben: Was haben wir da gemacht? Also was ist der Grund, dass zu tun? Nur das ich da grob verstehe, worum es geht. Interessiert mich natürlich.

Zitat:

Nope! Kein Firmen-PC. Wird ausschließlich privat genutzt. Wie kommst du drauf? Wegen dem Betriebssystem?

Ja, da läuft ein Vista Business drauf. Warum die Business-Edition?

Zitat:

Noch eine Frage bzgl. des Fixes, den wir mit OTL durchgeführt haben: Was haben wir da gemacht? Also was ist der Grund, dass zu tun? Nur das ich da grob verstehe, worum es geht. Interessiert mich natürlich.

Keine Ahnung wovon du redest, in diesem Strang hab ich noch keinen OTL-Fix angewiesen :pfeiff:

Die Business-Edition rührt daher, dass ich den Laptop während eines Praktikums vom Chef geschenkt bekam, weil mein eigener den Geist aufgegeben hat. Der Rechner wurde über den IT-Versorger des Unternehmens bezogen. Daher wohl die Business-Edition.

Meine Frage hat mein Unwissen also direkt offenbart. Ich wollte schlicht wissen was wir da tun und warum wir das tun? Ich will ja zumindest den Hauch eines Lerneffektes provozieren. :)

Wie OTL funktioniert und was bestimmte Sachen genau bedeuten sind interne Informationen, das posaunen wir nicht einfach so nach draußen :pfeiff:

Okay, also ist OTL eine Art Eigenentwicklung von euch, mit der Ihr nach Problemen sucht und diese, zumindest in Teilen, beheben könnt?

Warum, wenn man Fragen darf, die Geheimhaltung? Da damit sonst Schindluder durch Hacker und Konsorten getrieben werden kann?

Wie geht es denn jetzt bei mir weiter? Was wäre noch zu tun? Was ist das Zwischenergebnis? Wie schlimm ist es?

Vielen Grüße

Zitat:

Okay, also ist OTL eine Art Eigenentwicklung von euch, mit der Ihr nach Problemen sucht und diese, zumindest in Teilen, beheben könnt?

OTL ist keine Eigententwicklung, aber kann man das nicht einfach mal so stehenlassen, dass derartige Informationen vom Entwickler nicht für jeden zugänglich gemacht werden?
Sei doch froh, dass solche Tools für lau angewandt werden dürfen, was willst du mit der Dokumentation für Helfer? :wtf:

Zitat:

Wie geht es denn jetzt bei mir weiter? Was wäre noch zu tun? Was ist das Zwischenergebnis? Wie schlimm ist es?

Ich fürchte da ist noch Toolbar-Müll in deinem System
Bitte mal den aktuellen adwCleaner runterladen, also die alte adwcleaner löschen und neu runterladen

adwCleaner - Toolbars und ungewollte Start-/Suchseiten aufspüren

Downloade Dir bitte AdwCleaner auf deinen Desktop.

Falls der adwCleaner schon mal in der runtergeladen wurde, bitte die alte adwcleaner.exe löschen und neu runterladen!!

Starte die adwcleaner.exe mit einem Doppelklick.
Klicke auf Suche.
Nach Ende des Suchlaufs öffnet sich eine Textdatei.
Poste mir den Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner[Rx].txt. (x=fortlaufende Nummer)

Hello again!

Zunächst, um unser am Rande erfolgendes Gespräch am Laufen zu halten :singsing:: Mir, als Laie geht es ja nicht darum irgendwie en détail zu verstehen wie irgendwelche Programme funktionieren. Wie deine Reaktion ja bereits offenlegt, kommt es wohl häufiger zu Anfragen hinsichtlich der anzuwendenden Programme. Ich denke, dass liegt schlicht an der herrschenden Ohnmacht eurer Hilfeempfänger. Wie soll man denn eure Ratschläge hinsichtlich besonderer Vorsicht beim Aufenthalt im iNet in Einklang mit der Geheimniskrämerei hinsichtlich eines auf dem eigenen PC auszuführenden Programms bringen? Ist doch klar, dass man da versucht zu erfahren, was man da eigentlich macht und vor allem, welche Risiken bei der Anwendung der Programme konkret für meinen Rechner und damit für mich bestehen. Daher die Anregung da vllt. auch mal mit ein paar Zeilen aufzuklären. Das muss ja keine spezifischen Angaben enthalten, dass jetzt irgendein böser Programmierer da was fieses gegen eure Nutzer bauen kann.

Sooooooo, hier das AdwCleaner-Log:

Code:

# AdwCleaner v2.004 - Datei am 13/10/2012 um 16:22:55 erstellt

# Aktualisiert am 06/10/2012 von Xplode

# Betriebssystem : Windows Vista (TM) Business Service Pack 2 (32 bits)

# Benutzer : Roman - 6720S-RV

# Bootmodus : Normal

# Ausgeführt unter : C:\Users\Roman\Downloads\adwcleaner.exe

# Option [Suche]
 
 

**** [Dienste] ****
 
 

***** [Dateien / Ordner] *****
 

Ordner Gefunden : C:\Users\Roman\AppData\Roaming\pdfforge
 

***** [Registrierungsdatenbank] *****
 

Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}

Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}

Schlüssel Gefunden : HKU\S-1-5-21-3045474442-3283016014-914664241-1006\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
 

***** [Internet Browser] *****
 

-\\ Internet Explorer v9.0.8112.16421
 

[OK] Die Registrierungsdatenbank ist sauber.
 

-\\ Mozilla Firefox v15.0 (de)
 

Profilname : default 

Datei : C:\Users\Roman\AppData\Roaming\Mozilla\Firefox\Profiles\m4f927su.default\prefs.js
 

[OK] Die Datei ist sauber.
 

-\\ Google Chrome v [Version kann nicht ermittelt werden]
 

Datei : C:\Users\Roman\AppData\Local\Google\Chrome\User Data\Default\Preferences
 

[OK] Die Datei ist sauber.
 

*************************
 

AdwCleaner[R1].txt - [1230 octets] - [11/09/2012 16:06:22]

AdwCleaner[S1].txt - [1735 octets] - [13/09/2012 21:23:59]

AdwCleaner[R2].txt - [1498 octets] - [13/10/2012 16:22:55]
 

########## EOF - C:\AdwCleaner[R2].txt - [1558 octets] ##########

Und, alles gut? Oder doch noch irgendwie komisch? Was soll ich machen?

Beste Grüße und vielen Dank!!!!!!!!!!

Ok du hast danach gefragt also lies es auch bitte :pfeiff: => http://www.smokey-services.eu/forums...?topic=68252.0

Danke! :daumenhoc

Les mir das jetzt sofort mal durch.

Schon crazy! Da sieht man mal, wie so was aufgebaut ist. Auch super geschrieben, das Tutorial! Da versteht man zumindest die gruben Zusammenhänge, auch wenn man sich nicht auskennt. Danke nochmal für den Link!!!! :daumenhoc

Bzgl. des AdwCleaner-Logs: Was kannst Du da rauslesen bzw. was soll ich noch tun? Wie geht's weiter? Ich bin quasi vor dem Wagen angespannt und ready for :zzwhip:

Beste Grüße

adwCleaner - Toolbars und ungewollte Start-/Suchseiten entfernen

Schließe alle offenen Programme und Browser.
Starte die adwcleaner.exe mit einem Doppelklick.
Klicke auf Löschen.
Bestätige jeweils mit Ok.
Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
Poste mir den Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner[Sx].txt. (x=fortlaufende Nummer)

Done! Unten folgt das Log. Was nun?

Code:

# AdwCleaner v2.004 - Datei am 15/10/2012 um 14:18:24 erstellt

# Aktualisiert am 06/10/2012 von Xplode

# Betriebssystem : Windows Vista (TM) Business Service Pack 2 (32 bits)

# Benutzer : Roman - 6720S-RV

# Bootmodus : Normal

# Ausgeführt unter : C:\Users\Roman\Downloads\adwcleaner.exe

# Option [Löschen]
 
 

**** [Dienste] ****
 
 

***** [Dateien / Ordner] *****
 

Ordner Gelöscht : C:\Users\Roman\AppData\Roaming\pdfforge
 

***** [Registrierungsdatenbank] *****
 

Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
 

***** [Internet Browser] *****
 

-\\ Internet Explorer v9.0.8112.16421
 

[OK] Die Registrierungsdatenbank ist sauber.
 

-\\ Mozilla Firefox v15.0 (de)
 

Profilname : default 

Datei : C:\Users\Roman\AppData\Roaming\Mozilla\Firefox\Profiles\m4f927su.default\prefs.js
 

[OK] Die Datei ist sauber.
 

-\\ Google Chrome v [Version kann nicht ermittelt werden]
 

Datei : C:\Users\Roman\AppData\Local\Google\Chrome\User Data\Default\Preferences
 

[OK] Die Datei ist sauber.
 

*************************
 

AdwCleaner[R1].txt - [1230 octets] - [11/09/2012 16:06:22]

AdwCleaner[S1].txt - [1735 octets] - [13/09/2012 21:23:59]

AdwCleaner[R2].txt - [1627 octets] - [13/10/2012 16:22:55]

AdwCleaner[S2].txt - [1399 octets] - [15/10/2012 14:18:24]
 

########## EOF - C:\AdwCleaner[S2].txt - [1459 octets] ##########

Bitte mal den aktuellen adwCleaner v2.005 runterladen, also die alte adwcleaner löschen und neu runterladen

adwCleaner - Toolbars und ungewollte Start-/Suchseiten aufspüren

Downloade Dir bitte AdwCleaner auf deinen Desktop.

Falls der adwCleaner schon mal in der runtergeladen wurde, bitte die alte adwcleaner.exe löschen und neu runterladen!!

Starte die adwcleaner.exe mit einem Doppelklick.
Klicke auf Suche.
Nach Ende des Suchlaufs öffnet sich eine Textdatei.
Poste mir den Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner[Rx].txt. (x=fortlaufende Nummer)

Sooooo, bitte schön:

Code:

# AdwCleaner v2.005 - Datei am 15/10/2012 um 18:20:31 erstellt

# Aktualisiert am 14/10/2012 von Xplode

# Betriebssystem : Windows Vista (TM) Business Service Pack 2 (32 bits)

# Benutzer : Roman - 6720S-RV

# Bootmodus : Normal

# Ausgeführt unter : C:\Users\Roman\Downloads\adwcleaner(1).exe

# Option [Suche]
 
 

**** [Dienste] ****
 
 

***** [Dateien / Ordner] *****
 
 

***** [Registrierungsdatenbank] *****
 
 

***** [Internet Browser] *****
 

-\\ Internet Explorer v9.0.8112.16421
 

[OK] Die Registrierungsdatenbank ist sauber.
 

-\\ Mozilla Firefox v15.0 (de)
 

Profilname : default 

Datei : C:\Users\Roman\AppData\Roaming\Mozilla\Firefox\Profiles\m4f927su.default\prefs.js
 

[OK] Die Datei ist sauber.
 

-\\ Google Chrome v [Version kann nicht ermittelt werden]
 

Datei : C:\Users\Roman\AppData\Local\Google\Chrome\User Data\Default\Preferences
 

[OK] Die Datei ist sauber.
 

*************************
 

AdwCleaner[R1].txt - [1230 octets] - [11/09/2012 16:06:22]

AdwCleaner[S1].txt - [1735 octets] - [13/09/2012 21:23:59]

AdwCleaner[R2].txt - [1627 octets] - [13/10/2012 16:22:55]

AdwCleaner[S2].txt - [1528 octets] - [15/10/2012 14:18:24]

AdwCleaner[R3].txt - [1169 octets] - [15/10/2012 18:20:31]
 

########## EOF - C:\AdwCleaner[R3].txt - [1229 octets] ##########

Wie geht's weiter?

Beste Grüße

Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:

hier steht das Log

CustomScan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop. Falls schon vorhanden, bitte die ältere vorhandene Datei durch die neu heruntergeladene Datei ersetzen, damit du auch wirklich mit einer aktuellen Version von OTL arbeitest.

Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Setze oben mittig den Haken bei Scanne alle Benutzer
Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die http://billy-oneal.com/Canned%20Spee.../customFix.png Textbox von OTL - wenn OTL auf deutsch ist wird sie mit http://larusso.trojaner-board.de/Images/otlfix.jpg beschriftet

Code:

netsvcs

msconfig

safebootminimal

safebootnetwork

activex

drivers32

%ALLUSERSPROFILE%\Application Data\*.

%ALLUSERSPROFILE%\Application Data\*.exe /s

%APPDATA%\*.

%APPDATA%\*.exe /s

%SYSTEMDRIVE%\*.exe

/md5start

wininit.exe

userinit.exe

eventlog.dll

scecli.dll

netlogon.dll

cngaudit.dll

ws2ifsl.sys

sceclt.dll

ntelogon.dll

winlogon.exe

logevent.dll

user32.DLL

iaStor.sys

nvstor.sys

atapi.sys

IdeChnDr.sys

viasraid.sys

AGP440.sys

vaxscsi.sys

nvatabus.sys

viamraid.sys

nvata.sys

nvgts.sys

iastorv.sys

ViPrt.sys

eNetHook.dll

ahcix86.sys

KR10N.sys

nvstor32.sys

ahcix86s.sys

/md5stop

%systemroot%\system32\drivers\*.sys /lockedfiles

%systemroot%\System32\config\*.sav

%systemroot%\*. /mp /s

%systemroot%\system32\*.dll /lockedfiles

CREATERESTOREPOINT

Schliesse bitte nun alle Programme. (Wichtig)
Klicke nun bitte auf den Quick Scan Button.
Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread