|
Log-Analyse und Auswertung: System Care Antivir infiziertWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
11.06.2013, 12:06 | #16 |
/// Malware-holic | System Care Antivir infiziert deinstaliere: Adobe Flash Player alle Adobe - Adobe Flash Player installieren neueste version laden, instalieren. adobe reader: Adobe - Adobe Reader herunterladen - Alle Versionen haken bei mcafee security scan raus nehmen bitte auch mal den adobe reader wie folgt konfigurieren: adobe reader öffnen, bearbeiten, voreinstellungen. allgemein: nur zertifizierte zusatz module verwenden, anhaken. Sicherheit (erweitert) Erweiterte Sicherheit anhaken und alle Dateien auswählen. internet: hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc. es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht. bei javascript den haken bei java script verwenden raus nehmen bei updater, automatisch instalieren wählen. übernehmen /ok deinstaliere: Auslogics : kann weg, die windows eigene Defragmentierung ist gut genug Coniuno DAEMON Google Toolbar : weg bitte damit, toolbars sind ein zusatz risiko Chrome bzw ie, würde beim chrome bleiben, da mehr Sicherheitsfeatures und meist schneller Zurücksetzen von Internet Explorer-Einstellungen setze mal den ie zurück. deinstaliere: HP Games Java: alle downloade Java jre: Java-Downloads für alle Betriebssysteme klicke: Download der Java-Software für Windows Offline laden, und instalieren deinstaliere: Magic Desktop Malwarebytes UPC Öffne CCleaner, analysieren, starten, PC neustarten. Downloade Dir bitte AdwCleaner auf deinen Desktop.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
12.06.2013, 07:40 | #17 |
| System Care Antivir infiziert hab alles wie angegeben deinstalliert bzw. installiert. nur den internet explorer hab ich noch gelassen, weil ich dann noch die favoriten-websites (sind ziemlich viele) aufschreiben und fürs chrome übernehmen muss. dann werd ich auch noch den internet explorer einfach deinstallieren.
__________________Hier die logfile von adw cleaner: AdwCleaner Logfile: Code:
ATTFilter # AdwCleaner v2.303 - Logfile created 06/12/2013 at 08:27:17 # Updated 08/06/2013 by Xplode # Operating system : Windows 7 Home Basic Service Pack 1 (64 bits) # User : hp - HP-PC # Boot Mode : Normal # Running from : C:\Users\hp\Downloads\adwcleaner.exe # Option [Delete] ***** [Services] ***** ***** [Files / Folders] ***** Folder Deleted : C:\ProgramData\Ask Folder Deleted : C:\Users\hp\AppData\Local\PackageAware ***** [Registry] ***** Key Deleted : HKCU\Software\Conduit Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASAPI32 Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASMANCS Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASAPI32 Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASMANCS ***** [Internet Browsers] ***** -\\ Internet Explorer v10.0.9200.16576 [OK] Registry is clean. -\\ Google Chrome v27.0.1453.110 File : C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Preferences [OK] File is clean. ************************* AdwCleaner[S1].txt - [1065 octets] - [12/06/2013 08:27:17] ########## EOF - C:\AdwCleaner[S1].txt - [1125 octets] ########## |
12.06.2013, 10:55 | #18 |
/// Malware-holic | System Care Antivir infiziert Nein, der Internet explorer bleibt bitte, da Systembestandteil.
__________________HitmanPro - Download - Filepony Hitmanpro laden, doppelklicken, auf scan klicken. Nichts löschen, weiter klicken. Log speichern und posten, bzw als xml exportieren, packen und anhängen
__________________ |
12.06.2013, 18:06 | #19 |
| System Care Antivir infiziertCode:
ATTFilter HitmanPro 3.7.6.201 www.hitmanpro.com Computer name . . . . : HP-PC Windows . . . . . . . : 6.1.1.7601.X64/4 User name . . . . . . : hp-PC\hp UAC . . . . . . . . . : Enabled License . . . . . . . : Free Scan date . . . . . . : 2013-06-12 18:59:32 Scan mode . . . . . . : Normal Scan duration . . . . : 3m 3s Disk access mode . . : Direct disk access (SRB) Cloud . . . . . . . . : Internet Reboot . . . . . . . : No Threats . . . . . . . : 0 Traces . . . . . . . : 168 Objects scanned . . . : 1.454.623 Files scanned . . . . : 52.865 Remnants scanned . . : 444.211 files / 957.547 keys Cookies _____________________________________________________________________ C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Cookies:ad.360yield.com C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Cookies:ad.adc-serv.net C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Cookies:ad.e-kolay.net C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Cookies:ad.reklamport.com C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Cookies:ad.yieldmanager.com C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.creative-serving.com C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.pubmatic.com C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Cookies:adtech.de C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Cookies:apmebf.com C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Cookies:atdmt.com C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Cookies:bs.serving-sys.com C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Cookies:c1.atdmt.com C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Cookies:doubleclick.net C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Cookies:invitemedia.com C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Cookies:media6degrees.com C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Cookies:mediaplex.com C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Cookies:mm.chitika.net C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Cookies:oracle.112.2o7.net C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Cookies:questionmarket.com C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Cookies:revsci.net C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Cookies:ru4.com C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Cookies:serving-sys.com C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Cookies:specificclick.net C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Cookies:track.adform.net C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Cookies:tradedoubler.com C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Cookies:tribalfusion.com C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Cookies:www.etracker.de C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Cookies:www.googleadservices.com |
12.06.2013, 18:21 | #20 |
/// Malware-holic | System Care Antivir infiziert ok, mal neustarten bitte, neues otl log
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
12.06.2013, 19:12 | #21 |
| System Care Antivir infiziert angehangt logs |
12.06.2013, 20:01 | #22 |
/// Malware-holic | System Care Antivir infiziert Hi, otl fix Fixen mit OTL
Code:
ATTFilter :OTL IE - HKU\S-1-5-21-2379488702-3686208569-3012219444-1000\..\SearchScopes\{3E9A485A-4385-4C90-A979-ECB861F07CC3}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=kw&q={searchTerms}&locale=&apn_ptnrs=&apn_dtid=OSJ000&apn_uid=3AD99B97-9A7B-44E6-943C-FF8334215BEF&apn_sauid=CCC0D0F5-98D3-4A18-9865-2928671C0D69 O3 - HKU\S-1-5-21-2379488702-3686208569-3012219444-1000\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found. O4 - HKLM..\Run: [Easybits Recovery] C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe File not found O8:64bit: - Extra context menu item: Microsoft Excel'e &Ver - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found O8 - Extra context menu item: Microsoft Excel'e &Ver - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found :files :Commands [emptytemp]
bitte teste, ob es im Firefox, internet explorer, und sonstigen evtl. instalierte Browser, irgendwelche ungewollten toolbars, umleitungen oder sonstigen Probleme gibt. Teste wie pc und programme allgemein laufen.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
Themen zu System Care Antivir infiziert |
abgesicherte, abgesicherten, abgesicherten modus, antivir, antivirus, dateien, freundin, gestartet, getrennt, hoffe, infiziert, leute, manuell, modus, nichts, otl log, otl scan, scan, system, system care, system care antivirus, virus |