Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\63A624.exe Schädlich?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 12.05.2012, 14:04   #31
markusg
/// Malware-holic
 
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\63A624.exe Schädlich? - Standard

C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\63A624.exe Schädlich?



hi,
du kannst das auch über die systemsteuerung regeln mit dep.
hast du dir schon mal chrome angesehen? er ist sicherer und sollte auch schneller sein.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 12.05.2012, 14:37   #32
Phloem
 
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\63A624.exe Schädlich? - Standard

C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\63A624.exe Schädlich?



Bisher hatte ich Chrome nicht ausprobiert. Ich habs nun mal installiert und werde gucken, ob ich damit zurecht komme.
Wie gehts weiter? ^^
__________________


Alt 15.05.2012, 16:11   #33
markusg
/// Malware-holic
 
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\63A624.exe Schädlich? - Standard

C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\63A624.exe Schädlich?



chrome konfig:
adblock für chrome:
http://filepony.de/download-ghostery_chrome/
sicher surfen mit chrome:
Sicher surfen mit Google Chrome | Verbraucher sicher online
__________________
__________________

Alt 15.05.2012, 16:45   #34
Phloem
 
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\63A624.exe Schädlich? - Standard

C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\63A624.exe Schädlich?



Danke

Beide Ad-ons sind nun installiert.

Alt 16.05.2012, 14:01   #35
markusg
/// Malware-holic
 
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\63A624.exe Schädlich? - Standard

C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\63A624.exe Schädlich?



kommst mit ihm zu rande :-)

__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 16.05.2012, 15:29   #36
Phloem
 
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\63A624.exe Schädlich? - Standard

C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\63A624.exe Schädlich?



Hehe ja, ich glaube mit dem kann ich mit anfreunden
Passwörter sind auch schon alle geändert.

Alt 17.05.2012, 16:39   #37
markusg
/// Malware-holic
 
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\63A624.exe Schädlich? - Standard

C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\63A624.exe Schädlich?



gut zu hören :-)
- instalieren von optionalen und wichtigen updates.
- konfigurieren von windows updates.
- dep für alle prozesse aktivieren.
- sehop aktivieren.
- chrome instalieren.
- sandboxie instalieren.
- autorun deaktivieren.
- panda vaccine instalieren.
- secunia instalieren.
- file hippo instalieren.
beachte:
secunia und file hippo bieten englische updates, überall wo du auf die nutzeroberfläche zugreifst, wie zb reader, browser, etc benötigst du deutsche updates, also hier die hersteller seiten in den favoriten deines browsers speichern und wenn ein update gezeigt wird, von dort hohlen, bei java, flash quicktime, ist es egal ob deutsch oder englisch.
- backup software instalieren, backup und rettungsdvd erstellen.
hier ne kurze anleitung:
Anleitung: Systemabbild mit Paragon Drive Backup - NETZWELT

- wenn du onlinebanking machst, kann ich noch kurz was über die vorteile von card reader und banking software sagen.

wenn das alles fertig ist, haben wirs
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 17.05.2012, 17:30   #38
Phloem
 
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\63A624.exe Schädlich? - Standard

C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\63A624.exe Schädlich?



Sehr schön.
Online Banking mache ich keines.
Wie siehts mit
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
aus? Womit soll ich die Daten prüfen? Nur Avast oder auch noch mit anderen Programmen?

Alt 23.05.2012, 11:48   #39
markusg
/// Malware-holic
 
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\63A624.exe Schädlich? - Standard

C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\63A624.exe Schädlich?



mit avast reicht :-)
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 23.05.2012, 13:40   #40
Phloem
 
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\63A624.exe Schädlich? - Standard

C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\63A624.exe Schädlich?



Danke
Die Überprüfung mit Avast hat keine infizierten Dateien gefunden, nur ein paar kennwortgeschützte Archive. Ich habe keine Möglichkeit gefunden, das Protokoll als Textdatei zu speichern, übersehe ich die nur? Sind kennwortgeschützte Archive bedenklich? Die Dateien sind großteils bmp, z.B.
E:\System Volume Information\_restore{10B14871-E4B1-4F66-95C4-411B27E0D7B7}\Rp87\A0009466.exe|>%MAINDR%\Skins\Ad-Aware SE default.ask|>sprite1.bmp

Alt 23.05.2012, 17:01   #41
markusg
/// Malware-holic
 
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\63A624.exe Schädlich? - Standard

C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\63A624.exe Schädlich?



hi
du kannst ja mal über arbeitsplatz, eigenschaften, systemwiederherstellung, bzw einstellungen systemwiederherstellung, die swh für alle laufwerke deaktivieren, dann übernehmen ok, 5 min warten neustarten wieder einschalten und erneut scannen tritts dann noch auf?
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 23.05.2012, 19:07   #42
Phloem
 
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\63A624.exe Schädlich? - Standard

C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\63A624.exe Schädlich?



Ich habe die Systemwiederherstellung auf allen Laufwerken deaktiviert wie du beschrieben hast, aber die kennwortgeschützten Archive findet Avast immernoch

Alt 25.05.2012, 14:45   #43
markusg
/// Malware-holic
 
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\63A624.exe Schädlich? - Standard

C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\63A624.exe Schädlich?



was ist e: für ein laufwerk?
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 25.05.2012, 15:39   #44
Phloem
 
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\63A624.exe Schädlich? - Standard

C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\63A624.exe Schädlich?



e: ist meine externe Festplatte mit den Daten-Backups. Eine Archos Mini HD

Alt 25.05.2012, 16:01   #45
markusg
/// Malware-holic
 
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\63A624.exe Schädlich? - Standard

C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\63A624.exe Schädlich?



war die angeschlossen als du die swh ein und ausgeschalten hattest? falls nicht, mach das noch mal.
warte diesmal aber 10 min, kann vllt ein wenig länger dauern.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\63A624.exe Schädlich?
adobe, antivir, avira, bho, desktop, einstellungen, excel, explorer, firefox, flash player, frage, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, logfile, mozilla, plug-in, programm, scan, software, system, viren, windows, windows xp, wlan




Ähnliche Themen: C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\63A624.exe Schädlich?


  1. TR/spy.zBot.kumd in C:/Dokumente und Einstellungen/Laptop/Anwendungsdaten/Eglate
    Log-Analyse und Auswertung - 04.06.2013 (15)
  2. TR/Injector.gi in C:\Dokumente und Einstellungen\Test\Lokale Einstellungen\Temp\qxtndqxofj.pre
    Log-Analyse und Auswertung - 01.06.2013 (3)
  3. TR/Agent.73728.15 in C:\Dokumente und Einstellungen\Alexander\deadorziwaty.exe und \Lokale Einstellungen\Temp\1463906.exe
    Log-Analyse und Auswertung - 21.12.2012 (27)
  4. EXP/CVE-2010-4452.Q in C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Sun\Java\Deploym
    Plagegeister aller Art und deren Bekämpfung - 07.10.2012 (3)
  5. Trojan horse Dropper.Generic5.TDZ in C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Te
    Plagegeister aller Art und deren Bekämpfung - 28.02.2012 (31)
  6. TR/Crypt.EPACK.Gen2 in C:\Dokumente und Einstellungen\Surfer\Anwendungsdaten\Ysev\ofiz.exe
    Log-Analyse und Auswertung - 17.01.2012 (12)
  7. TR/Crypt.XPACK.Gen3 in C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ndYrhqYltQyAUP.exe
    Plagegeister aller Art und deren Bekämpfung - 19.08.2011 (27)
  8. Java-Exploit (CVE-2010-0840.l) (C:\Dokumente und Einstellungen\User\Anwendungsdaten\Sun\Java\
    Plagegeister aller Art und deren Bekämpfung - 17.08.2011 (3)
  9. Trojan Agent dwm.exe / csrss.exe in C:\Dokumente und Einstellungen\Anwendungsdaten\dwm.exe
    Plagegeister aller Art und deren Bekämpfung - 20.06.2011 (28)
  10. C:\Dokumente und Einstellungen\mein name\Lokale Einstellungen\Temp csrss.exe Win32.FakeAlert.tt
    Plagegeister aller Art und deren Bekämpfung - 11.03.2011 (8)
  11. C:\Dokumente und Einstellungen\*****\Anwendungsdaten\jtNGXSbZSBhC.exe
    Plagegeister aller Art und deren Bekämpfung - 04.02.2011 (9)
  12. HTML/Malicious.PDF.Gen in C:\Dokumente und Einstellungen\admin\Lokale Einstellungen gefunden.
    Plagegeister aller Art und deren Bekämpfung - 25.08.2010 (1)
  13. TR/Crypt.ZPACK.Gen in C:/Dokumente und Einstellungen/***/Lokale Einstellungen/Temp
    Plagegeister aller Art und deren Bekämpfung - 26.04.2010 (3)
  14. TR/PSW.Kates.CA.7 - C:\Dokumente und Einstellungen\Alle\Lokale Einstellungen\Temp\...
    Log-Analyse und Auswertung - 16.04.2010 (18)
  15. TR/Crypt.ZPACK.Gen in C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\
    Plagegeister aller Art und deren Bekämpfung - 10.04.2010 (17)
  16. JAVA/Dldr.Agent.D in C:\Dokumente und Einstellungen\Max \Anwendungsdaten\Sun\Java\Dep
    Plagegeister aller Art und deren Bekämpfung - 22.01.2010 (1)
  17. Patched.DY.1 in C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\tmpF.
    Plagegeister aller Art und deren Bekämpfung - 11.03.2009 (5)

Zum Thema C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\63A624.exe Schädlich? - hi, du kannst das auch über die systemsteuerung regeln mit dep. hast du dir schon mal chrome angesehen? er ist sicherer und sollte auch schneller sein. - C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\63A624.exe Schädlich?...
Archiv
Du betrachtest: C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\63A624.exe Schädlich? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.