| |
| |||||||
Log-Analyse und Auswertung: wahrscheinlich gehackt.Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
12.12.2013, 22:54
| #31 |
 |  wahrscheinlich gehackt. so endlich  Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=ab6bdea0553a3147975edd0dac00e0c3
# engine=16226
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-12-11 08:28:48
# local_time=2013-12-11 09:28:48 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.2.9200 NT
# compatibility_mode=3592 16777213 100 91 110298 137456224 0 0
# compatibility_mode=5893 16776574 100 94 3706353 31962116 0 0
# scanned=745101
# found=0
# cleaned=0
# scan_time=31218
ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=ab6bdea0553a3147975edd0dac00e0c3
# engine=16241
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-12-12 02:39:32
# local_time=2013-12-12 03:39:32 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.2.9200 NT
# compatibility_mode=3592 16777213 100 91 76959 137521668 0 0
# compatibility_mode=5893 16776574 100 94 3775397 32027560 0 0
# scanned=486048
# found=0
# cleaned=0
# scan_time=18219
kannst du mir dann links mit tipps geben in punkto Sicherheit? danke. mfg |
|
12.12.2013, 23:21
| #32 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | wahrscheinlich gehackt. Sieht soweit ok aus
__________________ Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat. Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie ) Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird. Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?
__________________ |
|
14.12.2013, 14:23
| #33 |
| | wahrscheinlich gehackt. Hi,
__________________ja soweit in Ordnung nur die Fenster gehen immer noch so komisch auf. Norton hat auch bedrohungen gefunden und entfernt. Falls ein Log benötigt wird gebe ich es gerne heraus  Vielen Dank nochmals für alles. Ihr seid die besten.Macht weiter so  Ich war zwar lange nicht mehr hier aber hier lernt man noch sehr viel. Danke nochmals. mfg ryderslider |
|
15.12.2013, 19:32
| #34 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | wahrscheinlich gehackt. Was für Fenster genau und was für Funde von Norton. Bitte genauer und alle Logs posten
__________________ Logfiles bitte immer in CODE-Tags posten |
|
16.12.2013, 01:01
| #35 |
| | wahrscheinlich gehackt. Also das Fenster was ich als Anhang im ersten Post eingestellt hatte. Hier der Log von Norten: Bemerkung: Auf die Geringeren Achten (sind 4) Die waren noch auf der Festplatte.Der Rest ist wie steht entfernt(waren auf meiner Externen) Code:
ATTFilter Kategorie: Behobene Sicherheitsrisiken
Datum/Uhrzeit,Risiko,Aktivität,Status,Empfohlene Aktion,Pfad - Dateiname
12.12.2013 10:34:47,Hoch,"Risiken in der komprimierten Datei \"tcspl1intercbla4ck7listpatch1.02-elamigos.rar\" erkannt von Virenscanner",Entfernt,Behoben - Keine Aktion erforderlich,f:\spiele\splinter cell_ blacklist\tcspl1intercbla4ck7listpatch1.02-elamigos.rar
12.12.2013 10:34:47,Hoch,"Risiken in der komprimierten Datei \"patches for slrr.rar\" erkannt von Virenscanner",Entfernt,Behoben - Keine Aktion erforderlich,f:\spiele\slrr\komplett\!collection_sl_snickers\patches for slrr.rar
12.12.2013 10:34:47,Hoch,"Risiken in der komprimierten Datei \"cry3-rld_crackfix_2.rar\" erkannt von Virenscanner",Entfernt,Behoben - Keine Aktion erforderlich,f:\spiele\cry3-rld_crackfix\cry3-rld_crackfix_2.rar
12.12.2013 10:34:47,Hoch,"Risiken in der komprimierten Datei \"tcspl1intercbla4ck7listpatch1.02-elamigos.rar\" erkannt von Virenscanner",Entfernt,Behoben - Keine Aktion erforderlich,f:\spiele\tcspl1intercbla4ck7listpatch1.02-elamigos\tcspl1intercbla4ck7listpatch1.02-elamigos.rar
11.12.2013 16:43:26,Hoch,uplay_r1.dll (Trojan.ADH.2) erkannt von Virenscanner,Isoliert,Behoben - Keine Aktion erforderlich,f:\spiele\tcspl1intercbla4ck7listpatch1.02-elamigos\crack 1.02\uplay_r1.dll
11.12.2013 16:37:48,Hoch,uplay_r1.dll (Trojan.ADH.2) erkannt von Virenscanner,Isoliert,Behoben - Keine Aktion erforderlich,f:\spiele\splinter cell_ blacklist\crack 1.02\uplay_r1.dll
11.12.2013 13:06:52,Hoch,cryea.dll (Trojan.Gen) erkannt von Virenscanner,Isoliert,Behoben - Keine Aktion erforderlich,f:\spiele\cry3-rld_crackfix\cry3-rld_crackfix_2\crysis.3.crackfix.2.internal-reloaded\cryea.dll
11.12.2013 01:35:18,Gering,Tracking Cookies erkannt von Virenscanner,Entfernt,Behoben - Keine Aktion erforderlich,
11.12.2013 01:35:13,Gering,nc.exe (NetCat) erkannt von Virenscanner,Isoliert,Behoben - Keine Aktion erforderlich,c:\downloader\cryptload_1.1.8\router\fritz!box\nc.exe
10.12.2013 18:28:23,Hoch,Trojan.ADH.2 erkannt von Virenscanner,Isoliert,Behoben - Keine Aktion erforderlich,f:\backups\02.08.2012\windows loader v2.1.5.zip
10.12.2013 16:51:33,Gering,Adware.DealPly erkannt von Virenscanner,Isoliert,Behoben - Keine Aktion erforderlich,c:\adwcleaner\quarantine\c\program files (x86)\dealply\dealply.xpi.vir
27.11.2013 01:11:48,Hoch,steam_api.dll (Trojan.ADH.2) erkannt von Auto-Protect,Blockiert,Behoben - Keine Aktion erforderlich,
27.11.2013 00:10:32,Hoch,ubiorbitapi_r2_loader.dll (Trojan Horse) erkannt von Auto-Protect,Blockiert,Behoben - Keine Aktion erforderlich,
26.11.2013 23:37:55,Hoch,steam_setup.exe (Trojan.ADH.2) erkannt von Download-Insight,Isoliert,Behoben - Keine Aktion erforderlich,c:\users\internet\downloads\steam_setup.exe
23.11.2013 02:06:57,Hoch,batmanac.exe (Adware.Lop) erkannt von Auto-Protect,Blockiert,Behoben - Keine Aktion erforderlich,
23.11.2013 02:04:07,Hoch,buddha.dll (Packed.Vmpbad!gen1) erkannt von Auto-Protect,Blockiert,Behoben - Keine Aktion erforderlich,
23.11.2013 02:04:06,Hoch,batmanac.exe (WS.SecurityRisk.1) erkannt von Auto-Protect,Blockiert,Behoben - Keine Aktion erforderlich,
23.11.2013 02:02:50,Hoch,paul.dll (Backdoor.Graybird) erkannt von Auto-Protect,Blockiert,Behoben - Keine Aktion erforderlich,
23.11.2013 02:01:18,Hoch,paul.dll (Backdoor.Graybird) erkannt von Auto-Protect,Blockiert,Behoben - Keine Aktion erforderlich,
23.11.2013 01:50:20,Hoch,paul.dll (Backdoor.Graybird) erkannt von Auto-Protect,Blockiert,Behoben - Keine Aktion erforderlich,
23.11.2013 01:46:40,Hoch,batmanac.exe (WS.SecurityRisk.1) erkannt von Auto-Protect,Blockiert,Behoben - Keine Aktion erforderlich,
23.11.2013 01:46:33,Hoch,batmanac.exe (WS.SecurityRisk.1) erkannt von Auto-Protect,Blockiert,Behoben - Keine Aktion erforderlich,
23.11.2013 01:41:08,Mittel,xlive.exe (WS.Reputation.1) erkannt von Download-Insight,Isoliert,Behoben - Keine Aktion erforderlich,c:\users\richard\downloads\xlive.exe
23.11.2013 01:40:45,Mittel,xlive.exe (WS.Reputation.1) erkannt von Download-Insight,Isoliert,Behoben - Keine Aktion erforderlich,c:\users\richard\downloads\xlive.exe
23.11.2013 01:35:51,Hoch,buddha.dll (Packed.Vmpbad!gen1) erkannt von Auto-Protect,Blockiert,Behoben - Keine Aktion erforderlich,
23.11.2013 01:35:48,Hoch,batmanac.exe (WS.SecurityRisk.1) erkannt von Auto-Protect,Blockiert,Behoben - Keine Aktion erforderlich,
23.11.2013 01:15:32,Hoch,buddha.dll (Packed.Vmpbad!gen1) erkannt von Auto-Protect,Blockiert,Behoben - Keine Aktion erforderlich,
23.11.2013 01:15:21,Hoch,batmanac.exe (WS.SecurityRisk.1) erkannt von Auto-Protect,Blockiert,Behoben - Keine Aktion erforderlich,
23.11.2013 00:05:47,Hoch,batmanac.exe (WS.SecurityRisk.1) erkannt von Auto-Protect,Blockiert,Behoben - Keine Aktion erforderlich,
21.11.2013 20:05:54,Hoch,setup.exe (Suspicious.Cloud.9) erkannt von Virenscanner,Entfernt,Behoben - Keine Aktion erforderlich,e:\setup.exe
16.11.2013 15:26:46,Hoch,video-saver-1-bho.dll (Adware.Adpopup) erkannt von Auto-Protect,Isoliert,Behoben - Keine Aktion erforderlich,c:\program files (x86)\video-saver-1\video-saver-1-bho.dll
16.11.2013 01:13:33,Hoch,ubiorbitapi_r2_loader.dll (Trojan Horse) erkannt von Auto-Protect,Blockiert,Behoben - Keine Aktion erforderlich,
16.11.2013 00:47:54,Hoch,ubiorbitapi_r2_loader.dll (Trojan Horse) erkannt von Auto-Protect,Blockiert,Behoben - Keine Aktion erforderlich,
15.11.2013 23:28:43,Gering,dealplylive.exe (Adware.BL) erkannt von Auto-Protect,Blockiert,Behoben - Keine Aktion erforderlich,
15.11.2013 23:28:41,Gering,dealplyshopping.xul (Adware.DealPly) erkannt von Auto-Protect,Blockiert,Behoben - Keine Aktion erforderlich,
15.11.2013 23:28:41,Gering,dealplyupdatever.exe (Adware.DealPly) erkannt von Auto-Protect,Blockiert,Behoben - Keine Aktion erforderlich,
15.11.2013 23:28:39,Gering,dealplyie.dll (Adware.DealPly) erkannt von Auto-Protect,Blockiert,Behoben - Keine Aktion erforderlich,
15.11.2013 23:28:39,Gering,background.js (Adware.DealPly) erkannt von Auto-Protect,Blockiert,Behoben - Keine Aktion erforderlich,
15.11.2013 23:27:10,Gering,video-saver-1-chromeinstaller.exe (Adware.FindLyrics) erkannt von Auto-Protect,Blockiert,Behoben - Keine Aktion erforderlich,
13.11.2013 13:15:53,Hoch,steam_api.dll (Trojan.ADH.2) erkannt von Auto-Protect,Blockiert,Behoben - Keine Aktion erforderlich,
08.11.2013 03:22:33,Hoch,ubiorbitapi_r2_loader.dll (Trojan Horse) erkannt von Auto-Protect,Blockiert,Behoben - Keine Aktion erforderlich,
08.11.2013 02:55:39,Hoch,ubiorbitapi_r2_loader.dll (Trojan Horse) erkannt von Auto-Protect,Blockiert,Behoben - Keine Aktion erforderlich,
08.11.2013 00:04:56,Hoch,steam_api.dll (Trojan.ADH.2) erkannt von Auto-Protect,Blockiert,Behoben - Keine Aktion erforderlich,
08.11.2013 00:03:42,Hoch,setup.exe (Suspicious.Cloud.9) erkannt von Auto-Protect,Isoliert,Behoben - Keine Aktion erforderlich,c:\users\richard\downloads\ga3sguz3zlersext3reme-elamigos\gas guzzlers extreme\gas guzzlers extreme\setup.exe
08.11.2013 00:03:35,Hoch,steam_api.dll (Trojan.ADH.2) erkannt von Auto-Protect,Blockiert,Behoben - Keine Aktion erforderlich,
07.11.2013 23:49:24,Hoch,steam_api.dll (Trojan.ADH.2) erkannt von Auto-Protect,Blockiert,Behoben - Keine Aktion erforderlich,
07.11.2013 23:48:41,Hoch,steam_api.dll (Trojan.ADH.2) erkannt von Auto-Protect,Blockiert,Behoben - Keine Aktion erforderlich,
07.11.2013 23:40:45,Hoch,steam_api.dll (Trojan.ADH.2) erkannt von Auto-Protect,Blockiert,Behoben - Keine Aktion erforderlich,
07.11.2013 21:48:40,Hoch,setup.exe (Suspicious.Cloud.9) erkannt von Virenscanner,Entfernt,Behoben - Keine Aktion erforderlich,g:\setup.exe
07.11.2013 21:37:31,Hoch,steam_api.dll (Trojan.ADH.2) erkannt von Auto-Protect,Blockiert,Behoben - Keine Aktion erforderlich,
03.11.2013 20:13:28,Gering,nc.exe (NetCat) erkannt von Auto-Protect,Entfernt,Behoben - Keine Aktion erforderlich,c:\users\richard\downloads\cryptload_1.1.8\router\fritz!box\nc.exe
02.11.2013 18:04:06,Hoch,w7v221daz.rar.exe (Suspicious.Cloud.9) erkannt von Auto-Protect,Isoliert,Behoben - Keine Aktion erforderlich,c:\users\richard\downloads\w7v221daz.rar.exe
02.11.2013 03:15:53,Hoch,setup.exe (Suspicious.Cloud.9) erkannt von Auto-Protect,Entfernt,Behoben - Keine Aktion erforderlich,e:\setup.exe
02.11.2013 03:15:53,Gering,nc.exe (NetCat) erkannt von Auto-Protect,Ausgeschlossen,Behoben - Keine Aktion erforderlich,c:\downloader\cryptload_1.1.8\router\fritz!box\nc.exe
02.11.2013 03:15:06,Hoch,setup.exe (Suspicious.Cloud.9) erkannt von Auto-Protect,Isoliert,Behoben - Keine Aktion erforderlich,c:\downloads\gas.guzzlers.extreme-reloaded\rld-gaguex\rld-gaguex\setup.exe
02.11.2013 02:51:52,Hoch,steam_api.dll (Trojan.ADH.2) erkannt von Auto-Protect,Blockiert,Behoben - Keine Aktion erforderlich,
01.11.2013 10:13:59,Hoch,test.exe (WS.Viral.1) erkannt von Auto-Protect,Blockiert,Behoben - Keine Aktion erforderlich,
31.10.2013 23:20:49,Hoch,test.exe (WS.Viral.1) erkannt von Auto-Protect,Blockiert,Behoben - Keine Aktion erforderlich,
30.10.2013 16:15:01,Hoch,tuagent.exe (Suspicious.Cloud.9) erkannt von Auto-Protect,Isoliert,Behoben - Keine Aktion erforderlich,c:\users\richard\portable\totaluninstallportable\app\totaluninstall6\tuagent.exe
|
|
16.12.2013, 08:24
| #36 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | wahrscheinlich gehackt.Zitat:
__________________ --> wahrscheinlich gehackt. |
|
16.12.2013, 14:43
| #37 | |
| | wahrscheinlich gehackt.Zitat:
 ?dann hatte ich ihn versehentlich noch gesichert.wird sofort gelöscht falls nicht schon geschehen. ich lasse mal mein Norten seine arbeit machen und falls ich was nicht finde tut er es. |
|
| Themen zu wahrscheinlich gehackt. |
| 64 bit, ahnung, angezeigt, anhang, anonymous, befürchtung, berechtigung, bereit, fenster, fenster öffnen sich, folge, folgendes, gehackt, komisch, leute, neuste, ordner, ordnern, sicherer, spiele, stand, system, wahrscheinlich, wichtige, windows, ändern, öffnen |
Linear-Darstellung
