|
Plagegeister aller Art und deren Bekämpfung: Probleme mit FRST gemäß Anleitung AW:Probleme mit static.australianbrewingcompany.comWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
30.12.2013, 19:46 | #31 |
| Probleme mit FRST gemäß Anleitung AW:Probleme mit static.australianbrewingcompany.com Hallo Schrauber, anscheinend ist nun wieder alles im Lot. Die offenen Updates haben funktioniert und der Rechner scheint stabil zu laufen. Wenn dass nicht eine gute Nachricht zum Jahresende ist. Dir nochmals vielen Dank. Ich hoffe, ich benötige Deine Hilfe nicht mehr. Ich wünsche ein gesundes und erfolgreiches Jahr 2014 LG Carsten |
31.12.2013, 15:11 | #32 |
/// the machine /// TB-Ausbilder | Probleme mit FRST gemäß Anleitung AW:Probleme mit static.australianbrewingcompany.com Dann poste bitte ein frisches FRST log, ich schau nochmal drüber.
__________________
__________________ |
02.01.2014, 11:39 | #33 |
| Probleme mit FRST gemäß Anleitung AW:Probleme mit static.australianbrewingcompany.com Guten Morgen,
__________________ich war wohl doch zu optimistisch. Heute Morgen wollte ich Malwarebytes durchlaufen lassen. Vorher habe ich Avira deaktiviert und wollte die Firewall deaktivieren. Dort kam dann aber folgende Fehlermeldung: 'Zugehöriger Dienst kann nicht ausgeführt werden.' und 'Der Dienst "Windows-Firewall/Gemeinsame Nutzung der Internetverbindung" konnte nicht gestartet werden.' Eine Behebung mittels fix-it it mir nicht gelungen. Ich habe zwar nach Firewall gesucht und einen entsprechenden Dienst gestartet- dieser lief aber nicht. Anbei die Logs: Malwarebytes Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2014.01.02.01 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Carsten :: BADOMED-OD [Administrator] 02.01.2014 10:37:55 mbam-log-2014-01-02 (10-37-55).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 424729 Laufzeit: 12 Minute(n), 50 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Search Protection (PUP.Optional.SearchProtection.A) -> Daten: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Search Protection\SearchProtection.exe -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 3 C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\OpenCandy (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\OpenCandy\2104D41215564E3185DB5DBE7A0CEE12 (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\OpenCandy\6F17FD2515F042FB9D3A8EF5046E2842 (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateien: 2 C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\OpenCandy\2104D41215564E3185DB5DBE7A0CEE12\Trial-14.0.1000.89_de-DE_1004732_DE-1.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\OpenCandy\6F17FD2515F042FB9D3A8EF5046E2842\Trial-14.0.1000.89_de-DE_1004732_DE-1.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) FRST - da zu lang als Archiv LG Carsten |
03.01.2014, 09:53 | #34 |
/// the machine /// TB-Ausbilder | Probleme mit FRST gemäß Anleitung AW:Probleme mit static.australianbrewingcompany.com hi, Downloade dir bitte Farbar Service Scanner
Poste bitte den Inhalt hier.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
03.01.2014, 11:11 | #35 |
| Probleme mit FRST gemäß Anleitung AW:Probleme mit static.australianbrewingcompany.com Hallo Schrauber FSS-logfile: Code:
ATTFilter Farbar Service Scanner Version: 05-12-2013 Ran by Carsten (administrator) on 03-01-2014 at 11:09:02 Running from "C:\Dokumente und Einstellungen\Carsten\Desktop" Microsoft Windows XP Service Pack 3 (X86) Boot Mode: Normal **************************************************************** Internet Services: ============ Connection Status: ============== Localhost is accessible. LAN connected. Google IP is accessible. Google.com is accessible. Yahoo.com is accessible. Windows Firewall: ============= sharedaccess Service is not running. Checking service configuration: The start type of sharedaccess service is OK. The ImagePath of sharedaccess service is OK. The ServiceDll of sharedaccess service is OK. winmgmt Service is not running. Checking service configuration: Checking Start type: ATTENTION!=====> Unable to open winmgmt registry key. The service key does not exist. Checking ImagePath: ATTENTION!=====> Unable to open winmgmt registry key. The service key does not exist. Checking ServiceDll: ATTENTION!=====> Unable to open winmgmt registry key. The service key does not exist. Firewall Disabled Policy: ================== System Restore: ============ System Restore Disabled Policy: ======================== Security Center: ============ wscsvc Service is not running. Checking service configuration: The start type of wscsvc service is OK. The ImagePath of wscsvc service is OK. The ServiceDll of wscsvc service is OK. winmgmt Service is not running. Checking service configuration: Checking Start type: ATTENTION!=====> Unable to open winmgmt registry key. The service key does not exist. Checking ImagePath: ATTENTION!=====> Unable to open winmgmt registry key. The service key does not exist. Checking ServiceDll: ATTENTION!=====> Unable to open winmgmt registry key. The service key does not exist. Windows Update: ============ Windows Autoupdate Disabled Policy: ============================ Other Services: ============== File Check: ======== C:\WINDOWS\system32\dhcpcsvc.dll [2008-04-14 08:00] - [2008-04-14 08:00] - 0127488 ____A (Microsoft Corporation) C29A1C9B75BA38FA37F8C44405DEC360 C:\WINDOWS\system32\Drivers\afd.sys => MD5 is legit C:\WINDOWS\system32\Drivers\netbt.sys => MD5 is legit C:\WINDOWS\system32\Drivers\tcpip.sys => MD5 is legit C:\WINDOWS\system32\Drivers\ipsec.sys => MD5 is legit C:\WINDOWS\system32\dnsrslvr.dll [2008-04-14 08:00] - [2009-04-20 18:17] - 0045568 ____A (Microsoft Corporation) 407F3227AC618FD1CA54B335B083DE07 C:\WINDOWS\system32\ipnathlp.dll [2008-04-14 08:00] - [2008-04-14 08:00] - 0334336 ____A (Microsoft Corporation) CAD058D5F8B889A87CA3EB3CF624DCEF C:\WINDOWS\system32\netman.dll [2008-04-14 08:00] - [2008-04-14 08:00] - 0198144 ____A (Microsoft Corporation) E6D88F1F6745BF00B57E7855A2AB696C C:\WINDOWS\system32\wbem\WMIsvc.dll [2006-11-15 02:31] - [2008-04-14 03:22] - 0145408 ____A (Microsoft Corporation) 6F3F3973D97714CC5F906A19FE883729 C:\WINDOWS\system32\srsvc.dll [2006-11-15 02:33] - [2008-04-14 03:22] - 0171520 ____A (Microsoft Corporation) FE77A85495065F3AD59C5C65B6C54182 C:\WINDOWS\system32\Drivers\sr.sys [2006-11-15 02:33] - [2008-04-14 03:02] - 0073472 ____A (Microsoft Corporation) 50FA898F8C032796D3B1B9951BB5A90F C:\WINDOWS\system32\wscsvc.dll [2008-04-14 08:00] - [2008-04-14 08:00] - 0080896 ____A (Microsoft Corporation) 300B3E84FAF1A5C1F791C159BA28035D C:\WINDOWS\system32\wbem\WMIsvc.dll [2006-11-15 02:31] - [2008-04-14 03:22] - 0145408 ____A (Microsoft Corporation) 6F3F3973D97714CC5F906A19FE883729 C:\WINDOWS\system32\wuauserv.dll [2006-11-15 02:33] - [2008-04-14 03:22] - 0006656 ____A (Microsoft Corporation) 7B4FE05202AA6BF9F4DFD0E6A0D8A085 C:\WINDOWS\system32\qmgr.dll [2006-11-15 02:33] - [2008-04-14 03:22] - 0409088 ____A (Microsoft Corporation) D6F603772A789BB3228F310D650B8BD1 C:\WINDOWS\system32\es.dll [2008-04-14 08:00] - [2008-07-07 21:26] - 0253952 ____A (Microsoft Corporation) AF4F6B5739D18CA7972AB53E091CBC74 C:\WINDOWS\system32\cryptsvc.dll [2008-04-14 08:00] - [2008-04-14 08:00] - 0062464 ____A (Microsoft Corporation) 611F824E5C703A5A899F84C5F1699E4D C:\WINDOWS\system32\svchost.exe [2008-04-14 08:00] - [2008-04-14 08:00] - 0014336 ____A (Microsoft Corporation) 4FBC75B74479C7A6F829E0CA19DF3366 C:\WINDOWS\system32\rpcss.dll [2008-04-14 08:00] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127AFBF2C1ED0AB14A1BBB7AAECB85B C:\WINDOWS\system32\services.exe [2008-04-14 08:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) A3EDBE9053889FB24AB22492472B39DC Extra List: ======= Gpc(6) IPSec(4) NetBT(5) PSched(7) Tcpip(3) 0x080000000400000001000000020000000300000005000000060000000700000008000000 IpSec Tag value is correct. **** End of log **** Carsten |
04.01.2014, 09:22 | #36 |
/// the machine /// TB-Ausbilder | Probleme mit FRST gemäß Anleitung AW:Probleme mit static.australianbrewingcompany.com Downloade dir bitte Windows Repair (All In One) von hier.
Frisches FRST und FSS Log bitte.
__________________ --> Probleme mit FRST gemäß Anleitung AW:Probleme mit static.australianbrewingcompany.com |
04.01.2014, 12:56 | #37 |
| Probleme mit FRST gemäß Anleitung AW:Probleme mit static.australianbrewingcompany.com Hallo Schrauber, es sind wieder die bekannten Probleme mit der Aufforderung nach der 2 CD von XP aufgetreten. FRST Logfile wg. Größe im Anhang. Hier FSS Logfiles: Code:
ATTFilter Farbar Service Scanner Version: 05-12-2013 Ran by Carsten (administrator) on 04-01-2014 at 12:53:07 Running from "C:\Dokumente und Einstellungen\Carsten\Desktop" Microsoft Windows XP Professional Service Pack 3 (X86) Boot Mode: Normal **************************************************************** Internet Services: ============ Connection Status: ============== Localhost is accessible. LAN connected. Google IP is accessible. Google.com is accessible. Yahoo.com is accessible. Windows Firewall: ============= Firewall Disabled Policy: ================== System Restore: ============ System Restore Disabled Policy: ======================== Security Center: ============ Windows Update: ============ Windows Autoupdate Disabled Policy: ============================ Other Services: ============== File Check: ======== C:\WINDOWS\system32\dhcpcsvc.dll [2008-04-14 08:00] - [2008-04-14 08:00] - 0127488 ____A (Microsoft Corporation) C29A1C9B75BA38FA37F8C44405DEC360 C:\WINDOWS\system32\Drivers\afd.sys => MD5 is legit C:\WINDOWS\system32\Drivers\netbt.sys => MD5 is legit C:\WINDOWS\system32\Drivers\tcpip.sys => MD5 is legit C:\WINDOWS\system32\Drivers\ipsec.sys => MD5 is legit C:\WINDOWS\system32\dnsrslvr.dll [2008-04-14 08:00] - [2009-04-20 18:17] - 0045568 ____A (Microsoft Corporation) 407F3227AC618FD1CA54B335B083DE07 C:\WINDOWS\system32\ipnathlp.dll [2008-04-14 08:00] - [2008-04-14 08:00] - 0334336 ____A (Microsoft Corporation) CAD058D5F8B889A87CA3EB3CF624DCEF C:\WINDOWS\system32\netman.dll [2008-04-14 08:00] - [2008-04-14 08:00] - 0198144 ____A (Microsoft Corporation) E6D88F1F6745BF00B57E7855A2AB696C C:\WINDOWS\system32\wbem\WMIsvc.dll [2006-11-15 02:31] - [2008-04-14 03:22] - 0145408 ____A (Microsoft Corporation) 6F3F3973D97714CC5F906A19FE883729 C:\WINDOWS\system32\srsvc.dll [2006-11-15 02:33] - [2008-04-14 03:22] - 0171520 ____A (Microsoft Corporation) FE77A85495065F3AD59C5C65B6C54182 C:\WINDOWS\system32\Drivers\sr.sys [2006-11-15 02:33] - [2008-04-14 03:02] - 0073472 ____A (Microsoft Corporation) 50FA898F8C032796D3B1B9951BB5A90F C:\WINDOWS\system32\wscsvc.dll [2008-04-14 08:00] - [2008-04-14 08:00] - 0080896 ____A (Microsoft Corporation) 300B3E84FAF1A5C1F791C159BA28035D C:\WINDOWS\system32\wbem\WMIsvc.dll [2006-11-15 02:31] - [2008-04-14 03:22] - 0145408 ____A (Microsoft Corporation) 6F3F3973D97714CC5F906A19FE883729 C:\WINDOWS\system32\wuauserv.dll [2006-11-15 02:33] - [2008-04-14 03:22] - 0006656 ____A (Microsoft Corporation) 7B4FE05202AA6BF9F4DFD0E6A0D8A085 C:\WINDOWS\system32\qmgr.dll [2006-11-15 02:33] - [2008-04-14 03:22] - 0409088 ____A (Microsoft Corporation) D6F603772A789BB3228F310D650B8BD1 C:\WINDOWS\system32\es.dll [2008-04-14 08:00] - [2008-07-07 21:26] - 0253952 ____A (Microsoft Corporation) AF4F6B5739D18CA7972AB53E091CBC74 C:\WINDOWS\system32\cryptsvc.dll [2008-04-14 08:00] - [2008-04-14 08:00] - 0062464 ____A (Microsoft Corporation) 611F824E5C703A5A899F84C5F1699E4D C:\WINDOWS\system32\svchost.exe [2008-04-14 08:00] - [2008-04-14 08:00] - 0014336 ____A (Microsoft Corporation) 4FBC75B74479C7A6F829E0CA19DF3366 C:\WINDOWS\system32\rpcss.dll [2008-04-14 08:00] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127AFBF2C1ED0AB14A1BBB7AAECB85B C:\WINDOWS\system32\services.exe [2008-04-14 08:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) A3EDBE9053889FB24AB22492472B39DC Extra List: ======= Gpc(6) IPSec(4) NetBT(5) PSched(7) Tcpip(3) 0x080000000400000001000000020000000300000005000000060000000700000008000000 IpSec Tag value is correct. **** End of log **** LG Carsten |
05.01.2014, 11:50 | #38 |
/// the machine /// TB-Ausbilder | Probleme mit FRST gemäß Anleitung AW:Probleme mit static.australianbrewingcompany.com Sonst noch Probleme?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
13.01.2014, 11:40 | #39 |
| Probleme mit FRST gemäß Anleitung AW:Probleme mit static.australianbrewingcompany.com Hallo Schrauber, habe einen Moment gewartet. Scheint aber nun alles stabil zu laufen. Vielen Dank Carsten |
14.01.2014, 09:20 | #40 |
/// the machine /// TB-Ausbilder | Probleme mit FRST gemäß Anleitung AW:Probleme mit static.australianbrewingcompany.com Fertig Die Reihenfolge ist hier entscheidend.
Falls Du Lob oder Kritik abgeben möchtest kannst Du das hier tun Hier noch ein paar Tipps zur Absicherung deines Systems. Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
Anti- Viren Software
Zusätzlicher Schutz
Sicheres Browsen
Alternative Browser Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Performance Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC Halte dich fern von jedlichen Registry Cleanern. Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links Miekemoes Blogspot ( MVP ) Bill Castner ( MVP ) Don'ts
Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
18.01.2014, 15:13 | #41 |
| Probleme mit FRST gemäß Anleitung AW:Probleme mit static.australianbrewingcompany.com Hallo Schrauber, vielen Dank. Wir sind fertig. LG Carsten |
19.01.2014, 10:03 | #42 |
/// the machine /// TB-Ausbilder | Probleme mit FRST gemäß Anleitung AW:Probleme mit static.australianbrewingcompany.com Gern Geschehen
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
Themen zu Probleme mit FRST gemäß Anleitung AW:Probleme mit static.australianbrewingcompany.com |
anleitung, datei, erkennen, fehlermeldung, guten, immer wieder, intel core 2, log-datei, meldungen, programm, pup.optional.babylon.a, pup.optional.dealply.a, pup.optional.delta.a, pup.optional.digitalsites.a, pup.optional.installcore.a, runtergeladen, static.australianbrewingcompany.com, tr/trash.gen, windows |