Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: System Care Antivir infiziert

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 11.06.2013, 12:06   #16
markusg
/// Malware-holic
 
System Care Antivir infiziert - Standard

System Care Antivir infiziert



deinstaliere:
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden, instalieren.
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen
bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
Sicherheit (erweitert)
Erweiterte Sicherheit anhaken
und alle Dateien auswählen.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok

deinstaliere:
Auslogics : kann weg, die windows eigene Defragmentierung ist gut genug
Coniuno
DAEMON
Google Toolbar : weg bitte damit, toolbars sind ein zusatz risiko

Chrome bzw ie, würde beim chrome bleiben, da mehr Sicherheitsfeatures und meist schneller
Zurücksetzen von Internet Explorer-Einstellungen
setze mal den ie zurück.

deinstaliere:
HP Games
Java: alle
downloade Java jre:
Java-Downloads für alle Betriebssysteme
klicke:
Download der Java-Software für Windows Offline
laden, und instalieren
deinstaliere:
Magic Desktop
Malwarebytes
UPC

Öffne CCleaner, analysieren, starten, PC neustarten.
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 12.06.2013, 07:40   #17
Bobo88
 
System Care Antivir infiziert - Standard

System Care Antivir infiziert



hab alles wie angegeben deinstalliert bzw. installiert. nur den internet explorer hab ich noch gelassen, weil ich dann noch die favoriten-websites (sind ziemlich viele) aufschreiben und fürs chrome übernehmen muss. dann werd ich auch noch den internet explorer einfach deinstallieren.

Hier die logfile von adw cleaner:
AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v2.303 - Logfile created 06/12/2013 at 08:27:17
# Updated 08/06/2013 by Xplode
# Operating system : Windows 7 Home Basic Service Pack 1 (64 bits)
# User : hp - HP-PC
# Boot Mode : Normal
# Running from : C:\Users\hp\Downloads\adwcleaner.exe
# Option [Delete]


***** [Services] *****


***** [Files / Folders] *****

Folder Deleted : C:\ProgramData\Ask
Folder Deleted : C:\Users\hp\AppData\Local\PackageAware

***** [Registry] *****

Key Deleted : HKCU\Software\Conduit
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASAPI32
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASMANCS
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASAPI32
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASMANCS

***** [Internet Browsers] *****

-\\ Internet Explorer v10.0.9200.16576

[OK] Registry is clean.

-\\ Google Chrome v27.0.1453.110

File : C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] File is clean.

*************************

AdwCleaner[S1].txt - [1065 octets] - [12/06/2013 08:27:17]

########## EOF - C:\AdwCleaner[S1].txt - [1125 octets] ##########
         
--- --- ---
__________________


Alt 12.06.2013, 10:55   #18
markusg
/// Malware-holic
 
System Care Antivir infiziert - Standard

System Care Antivir infiziert



Nein, der Internet explorer bleibt bitte, da Systembestandteil.
HitmanPro - Download - Filepony

Hitmanpro laden, doppelklicken, auf scan klicken.
Nichts löschen, weiter klicken.
Log speichern und posten, bzw als xml exportieren, packen und anhängen
__________________
__________________

Alt 12.06.2013, 18:06   #19
Bobo88
 
System Care Antivir infiziert - Standard

System Care Antivir infiziert



Code:
ATTFilter
HitmanPro 3.7.6.201
www.hitmanpro.com

   Computer name . . . . : HP-PC
   Windows . . . . . . . : 6.1.1.7601.X64/4
   User name . . . . . . : hp-PC\hp
   UAC . . . . . . . . . : Enabled
   License . . . . . . . : Free

   Scan date . . . . . . : 2013-06-12 18:59:32
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 3m 3s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 0
   Traces  . . . . . . . : 168

   Objects scanned . . . : 1.454.623
   Files scanned . . . . : 52.865
   Remnants scanned  . . : 444.211 files / 957.547 keys

Cookies _____________________________________________________________________

   C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Cookies:ad.360yield.com
   C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Cookies:ad.adc-serv.net
   C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Cookies:ad.e-kolay.net
   C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Cookies:ad.reklamport.com
   C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Cookies:ad.yieldmanager.com
   C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.creative-serving.com
   C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.pubmatic.com
   C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Cookies:adtech.de
   C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Cookies:apmebf.com
   C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Cookies:atdmt.com
   C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Cookies:bs.serving-sys.com
   C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Cookies:c1.atdmt.com
   C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Cookies:doubleclick.net
   C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Cookies:invitemedia.com
   C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Cookies:media6degrees.com
   C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Cookies:mediaplex.com
   C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Cookies:mm.chitika.net
   C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Cookies:oracle.112.2o7.net
   C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Cookies:questionmarket.com
   C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Cookies:revsci.net
   C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Cookies:ru4.com
   C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Cookies:serving-sys.com
   C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Cookies:specificclick.net
   C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Cookies:track.adform.net
   C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Cookies:tradedoubler.com
   C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Cookies:tribalfusion.com
   C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Cookies:www.etracker.de
   C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Cookies:www.googleadservices.com
         

Alt 12.06.2013, 18:21   #20
markusg
/// Malware-holic
 
System Care Antivir infiziert - Standard

System Care Antivir infiziert



ok, mal neustarten bitte, neues otl log

__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 12.06.2013, 19:12   #21
Bobo88
 
System Care Antivir infiziert - Standard

System Care Antivir infiziert



angehangt logs

Alt 12.06.2013, 20:01   #22
markusg
/// Malware-holic
 
System Care Antivir infiziert - Standard

System Care Antivir infiziert



Hi,


otl fix

Fixen mit OTL

  • Starte bitte die OTL.exe.
  • Kopiere nun den Inhalt aus der Codebox in die Textbox.

Code:
ATTFilter
:OTL
IE - HKU\S-1-5-21-2379488702-3686208569-3012219444-1000\..\SearchScopes\{3E9A485A-4385-4C90-A979-ECB861F07CC3}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=kw&q={searchTerms}&locale=&apn_ptnrs=&apn_dtid=OSJ000&apn_uid=3AD99B97-9A7B-44E6-943C-FF8334215BEF&apn_sauid=CCC0D0F5-98D3-4A18-9865-2928671C0D69
O3 - HKU\S-1-5-21-2379488702-3686208569-3012219444-1000\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O4 - HKLM..\Run: [Easybits Recovery] C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe File not found
O8:64bit: - Extra context menu item: Microsoft Excel'e &Ver - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: Microsoft Excel'e &Ver - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found
:files
:Commands
[emptytemp]
         
  • Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
  • Schließe bitte nun alle Programme.
  • Klicke nun bitte auf den Fix Button.
  • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
  • Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
    ( Auch zu finden unter C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)
    Kopiere nun den Inhalt hier in Deinen Thread


bitte teste, ob es im Firefox, internet explorer, und sonstigen
evtl. instalierte Browser, irgendwelche ungewollten toolbars, umleitungen oder sonstigen Probleme gibt.
Teste wie pc und programme allgemein laufen.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu System Care Antivir infiziert
abgesicherte, abgesicherten, abgesicherten modus, antivir, antivirus, dateien, freundin, gestartet, getrennt, hoffe, infiziert, leute, manuell, modus, nichts, otl log, otl scan, scan, system, system care, system care antivirus, virus




Ähnliche Themen: System Care Antivir infiziert


  1. System Care Antivirus
    Log-Analyse und Auswertung - 04.09.2013 (5)
  2. Auch mit System Care Antivirus infiziert
    Log-Analyse und Auswertung - 29.08.2013 (63)
  3. System Care Antivirus
    Plagegeister aller Art und deren Bekämpfung - 25.08.2013 (4)
  4. System Care Antivirus im System
    Log-Analyse und Auswertung - 16.08.2013 (9)
  5. System Care Antivirus was tun?
    Plagegeister aller Art und deren Bekämpfung - 09.08.2013 (3)
  6. System Care Antivirus
    Log-Analyse und Auswertung - 23.06.2013 (9)
  7. System Care Antivirus
    Plagegeister aller Art und deren Bekämpfung - 23.06.2013 (21)
  8. System Care Antivirus - Windows Vista infiziert - Wie entfernen?
    Log-Analyse und Auswertung - 09.06.2013 (11)
  9. System Care Antivirus-OTL Log
    Log-Analyse und Auswertung - 31.05.2013 (15)
  10. System Care AV
    Plagegeister aller Art und deren Bekämpfung - 30.05.2013 (17)
  11. Mayday - System Care
    Plagegeister aller Art und deren Bekämpfung - 25.05.2013 (45)
  12. System Care AV
    Plagegeister aller Art und deren Bekämpfung - 17.05.2013 (11)
  13. System Care Antivir
    Log-Analyse und Auswertung - 09.05.2013 (13)
  14. System Care Antivirus Win XP
    Plagegeister aller Art und deren Bekämpfung - 03.05.2013 (11)
  15. System Care Antivirus Win XP
    Mülltonne - 01.05.2013 (1)
  16. System Care Antivirus
    Plagegeister aller Art und deren Bekämpfung - 19.04.2013 (1)

Zum Thema System Care Antivir infiziert - deinstaliere: Adobe Flash Player alle Adobe - Adobe Flash Player installieren neueste version laden, instalieren. adobe reader: Adobe - Adobe Reader herunterladen - Alle Versionen haken bei mcafee security scan - System Care Antivir infiziert...
Archiv
Du betrachtest: System Care Antivir infiziert auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.