| |
| |||||||
Log-Analyse und Auswertung: 337 Games Virus entferntWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
18.09.2014, 22:31
| #1 |
| |  337 Games Virus entfernt Ich habe mich eingelesen und bin allen Empfehlungen von "Schrauber" gefolgt. Eingefangen habe ich mir den Virus auf der Suche nach einem Key Downloader für Mindjet 15. Anbei meine Files... Geändert von Stevie76 (18.09.2014 um 22:44 Uhr) |
|
18.09.2014, 23:05
| #2 |
| | 337 Games Virus entfernt Bin jetzt gerade noch mit dem Kaspersky Online Scanner am prüfen. Der ESET Online Scanner brachte immer Fehler 2002.
__________________ |
|
18.09.2014, 23:17
| #3 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | 337 Games Virus entfernt Hi und
__________________ Logs bitte nicht anhängen, notfalls splitten und über mehrere Postings verteilt posten  Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ |
|
19.09.2014, 00:03
| #4 |
| | 337 Games Virus entfernt Das sieht ja nicht so toll aus. Kaspersky zeigt 3 Schwachstellen und 15 andere Probleme. Was tun? Anbei die Datei! |
|
19.09.2014, 00:13
| #5 |
| | 337 Games Virus entferntCode:
ATTFilter <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN" "hxxp://www.w3.org/TR/html4/strict.dtd">
<!-- saved from url=(0014)about:internet -->
<html>
<head>
<title></title>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<link rel="stylesheet" type="text/css" href="src/css/style.css" />
</head>
<body>
<div id="menu">
<a href="#main-container" id="top-link" class="menu-link" title="Nach oben"></a>
<a href="#system-category" id="system-link" class="menu-link system" title="Computerschutz"><span class="category_ico ico_system"></span></a>
<a href="#malware-category" id="malware-link" class="menu-link malware" title="Schädliche Programme"><span class="category_ico ico_malware"></span></a>
<a href="#vulnerabilities-category" id="vulnerabilities-link" class="menu-link vulnerabilities" title="Schwachstellen"><span class="category_ico ico_vulnerabilities"></span></a>
<a href="#other-category" id="other-link" class="menu-link other" title="Andere Probleme"><span class="category_ico ico_other"></span></a>
</div>
<div id="main-container">
<div id="top-banner-wrapper">
<a href="hxxp://redirect.kaspersky.com/sales?ppcs-id=6738&act-pid=kss&act-pv=12.0.1.881&act-local=de&scenario-num=3&scan-type=Full&scan-visible=Loud&type=bannerbrowser&rpe=1" id="top-banner">
<div>
<img src="banners/b3.png">
</div>
</a>
<div id="up-border"></div>
</div>
<div id="placeholder"></div>
<div id="header">
<div id="product-logo"><img src="src/images/product_logo.png" /></div>
<div id="company-logo"><img src="src/images/company_logo.png" /></div>
</div>
<table class="title__table">
<tr>
<td class="title__table__td_left">
<h1>Detaillierter Bericht</h1>
<h2>Gefundene Probleme</h2>
</td>
<td>
Untersuchungsdatum:
<br/><br/>
Update-Datum der Antiviren-Datenbanken:
<br/><br/><br/>
Produktversion:
</td>
<td class="title__table__td_right">
<b>19.09.2014 00:54</b>
<br/><br/>
<b>18.09.2014 19:42</b>
<br/><br/><br/>
<b>12.0.1.881</b>
</td>
</tr>
</table>
</div>
<div class="category expanded system">
<div class="category_ico ico_system"></div>
<div id="system-category" class="anchor"></div>
<p>Computerschutz <span class="problem-number">(1)</span></p>
<div class="expand-icon"></div>
<div class="category_info">
<p>
Informationen zum installierten Antiviren-Programm und der Firewall auf dem Computer.
</p>
<div class="clearfix">
<a href="hxxp://redirect.kaspersky.com/sales?ppcs-id=6738&act-pid=kss&act-pv=12.0.1.881&act-local=de&scenario-num=3&scan-type=Full&scan-visible=Loud&type=protection&rpe=1" title="Kaspersky Lab empfiehlt">
Kaspersky Lab empfiehlt
</a>
</div>
</div>
</div>
<div class="problem">
<div>Das Antiviren-Programm wurde deaktiviert.</div>
</div>
<div class="category expanded malware">
<div class="category_ico ico_malware"></div>
<div id="malware-category" class="anchor"></div>
<p>Schädliche Programme <span class="problem-number">(0)</span></p>
<div class="expand-icon"></div>
<div class="category_info">
<p>
Informationen zu den auf dem Computer gefundenen Schadprogrammen.
</p>
<div class="clearfix">
<a href="hxxp://redirect.kaspersky.com/sales?ppcs-id=6738&act-pid=kss&act-pv=12.0.1.881&act-local=de&scenario-num=3&scan-type=Full&scan-visible=Loud&type=malware&rpe=1" title="Kaspersky Lab empfiehlt">
Kaspersky Lab empfiehlt
</a>
</div>
</div>
</div>
<ol class="problem">
</ol>
<div class="category expanded vulnerabilities">
<div class="category_ico ico_vulnerabilities"></div>
<div id="vulnerabilities-category" class="anchor"></div>
<p>Schwachstellen <span class="problem-number">(3)</span></p>
<div class="expand-icon"></div>
<div class="category_info">
<p>
Informationen zu den Programmen und Komponenten des Betriebssystems, in denen Schwachstellen gefunden wurden.
</p>
</div>
</div>
<ol class="problem">
<li>
<div class="name">C:\Program Files (x86)\Adobe\Acrobat 9.0\Designer 8.2\jre\bin\java.exe</div>
</li>
<li>
<div class="name">C:\Program Files (x86)\Java\jre7\bin\java.exe</div>
</li>
<li>
<div class="name">C:\Program Files\Java\jre7\bin\java.exe</div>
</li>
</ol>
<div class="category expanded other">
<div class="category_ico ico_other"></div>
<div id="other-category" class="anchor"></div>
<p>Andere Probleme <span class="problem-number">(15)</span></p>
<div class="expand-icon"></div>
<div class="category_info">
<p>
Informationen zu Schwachstellen, die mit den Einstellungen der installierten Programme und des Betriebssystems zusammenhängen.
</p>
</div>
</div>
<ol class="problem">
<li>
<div class="name">"Microsoft Internet Explorer: Die Verwendung von ActiveX-Elementen, die nicht als sicher gelten, ist zugelassen"</div>
</li>
<li>
<div class="name">"Microsoft Internet Explorer: Unbestätigtes Laden signierter ActiveX-Elemente ist zugelassen"</div>
</li>
<li>
<div class="name">"Microsoft Internet Explorer: Laden unsignierter ActiveX-Elemente ist zugelassen"</div>
</li>
<li>
<div class="name">"Microsoft Internet Explorer: Automatische Abfragen von ActiveX-Steuerelementen sind zugelassen"</div>
</li>
<li>
<div class="name">"Microsoft Internet Explorer: Der Start von Programmen und Dateien im IFRAME-Fenster ist zugelassen"</div>
</li>
<li>
<div class="name">"Der Timeout für das Beenden von Diensten liegt außerhalb des zulässigen Bereichs"</div>
</li>
<li>
<div class="name">"Autostart von Festplatten ist aktiviert"</div>
</li>
<li>
<div class="name">"Autostart von Netzlaufwerken ist aktiviert"</div>
</li>
<li>
<div class="name">"Autostart von CD/DVD ist aktiviert"</div>
</li>
<li>
<div class="name">"Autostart von Wechseldatenträgern ist aktiviert"</div>
</li>
<li>
<div class="name">"Microsoft Internet Explorer: Verlauf der besuchten URL-Adressen löschen"</div>
</li>
<li>
<div class="name">"Microsoft Internet Explorer: Zwischenspeicherung von über geschützten Kanal empfangenen Daten ist aktiviert"</div>
</li>
<li>
<div class="name">"Microsoft Internet Explorer: Senden von Fehlerberichten deaktivieren"</div>
</li>
<li>
<div class="name">"Microsoft Internet Explorer: Automatisches Leeren des Zwischenspeichers beim Beenden des Browsers aktivieren"</div>
</li>
<li>
<div class="name">"Microsoft Internet Explorer: Startseite leeren"</div>
</li>
</ol>
</div>
<img src="hxxp://tr1.kaspersky.com/b/ss/kaspersky-master/1/H.22.1--NS/s908259743?AQB=1&pageName=Kaspersky%20Security%20Scan%202%20-%20Detailed%20Report&AQE=1" height="1" width="1" border="0" alt="" />
</body>
<script type="text/javascript" src="src/js/jquery-1.7.1.min.js"></script>
<!--[if lte IE 6]>
<script type="text/javascript" src="src/js/ie6.js"></script>
<![endif]-->
<script type="text/javascript">
$(document).ready(function() {
$('ol.problem li:nth-child(even)').addClass('even');
var problems = $('div.problem div');
if (problems.length > 1) {
$(problems[0]).addClass('first');
}
problem_types = ['system', 'malware', 'vulnerabilities', 'other']
for (var i = 0, length = problem_types.length; i < length; i++) {
type = problem_types[i];
category = $('.category.' + type);
problem = category.next('.problem');
if (problem.children().length > 0) {
$('.' + type).addClass('has_problems');
} else {
$('.' + type).removeClass('has_problems');
problem.hide();
}
}
$('.menu-link').on('click', function() {
$("html:not(:animated)" + ( ! $.browser.opera ? ",body:not(:animated)" : ""))
.animate(
{scrollTop: $($(this).attr('href')).offset().top},
Math.abs($($(this).attr('href')).offset().top - $(document).scrollTop()) < 1000 ? 100 : 1000
);
return false;
});
$('.category.has_problems').on('click', function() {
var nextElement = $(this).next();
var that = this;
nextElement.slideToggle((nextElement.width() < 300 ? 100 : 300), function() {
$(that).toggleClass('expanded');
});
});
$("table").click(function(){
var parentA = $(this).parents("a");
if(parentA)
{
var url = parentA.attr("href");
if(url && url.length)
location.href = url;
}
});
});
</script>
<!--[if lte IE 6]>
<link rel="stylesheet" type="text/css" href="src/css/ie6.css" />
<![endif]-->
</html>
Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.6 (09.18.2014:1)
OS: Windows 8.1 Pro x64
Ran by sschwab on 18.09.2014 at 23:03:20,36
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
~~~ Files
~~~ Folders
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 18.09.2014 at 23:05:58,28
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlauf Datum: 18.09.2014 Suchlauf-Zeit: 23:07:19 Logdatei: mbam final.txt Administrator: Ja Version: 2.00.2.1012 Malware Datenbank: v2014.09.18.08 Rootkit Datenbank: v2014.09.18.01 Lizenz: Kostenlos Malware Schutz: Deaktiviert Bösartiger Webseiten Schutz: Deaktiviert Self-protection: Deaktiviert Betriebssystem: Windows 8.1 CPU: x64 Dateisystem: NTFS Benutzer: sschwab Suchlauf-Art: Bedrohungs-Suchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 383222 Verstrichene Zeit: 6 Min, 21 Sek Speicher: Aktiviert Autostart: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristics: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (No malicious items detected) Module: 0 (No malicious items detected) Registrierungsschlüssel: 0 (No malicious items detected) Registrierungswerte: 0 (No malicious items detected) Registrierungsdaten: 0 (No malicious items detected) Ordner: 0 (No malicious items detected) Dateien: 0 (No malicious items detected) Physische Sektoren: 0 (No malicious items detected) (end) Code:
ATTFilter <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN" "hxxp://www.w3.org/TR/html4/strict.dtd">
<!-- saved from url=(0014)about:internet -->
<html>
<head>
<title></title>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<link rel="stylesheet" type="text/css" href="src/css/style.css" />
</head>
<body>
<div id="menu">
<a href="#main-container" id="top-link" class="menu-link" title="Nach oben"></a>
<a href="#system-category" id="system-link" class="menu-link system" title="Computerschutz"><span class="category_ico ico_system"></span></a>
<a href="#malware-category" id="malware-link" class="menu-link malware" title="Schädliche Programme"><span class="category_ico ico_malware"></span></a>
<a href="#vulnerabilities-category" id="vulnerabilities-link" class="menu-link vulnerabilities" title="Schwachstellen"><span class="category_ico ico_vulnerabilities"></span></a>
<a href="#other-category" id="other-link" class="menu-link other" title="Andere Probleme"><span class="category_ico ico_other"></span></a>
</div>
<div id="main-container">
<div id="top-banner-wrapper">
<a href="hxxp://redirect.kaspersky.com/sales?ppcs-id=6738&act-pid=kss&act-pv=12.0.1.881&act-local=de&scenario-num=3&scan-type=Full&scan-visible=Loud&type=bannerbrowser&rpe=1" id="top-banner">
<div>
<img src="banners/b3.png">
</div>
</a>
<div id="up-border"></div>
</div>
<div id="placeholder"></div>
<div id="header">
<div id="product-logo"><img src="src/images/product_logo.png" /></div>
<div id="company-logo"><img src="src/images/company_logo.png" /></div>
</div>
<table class="title__table">
<tr>
<td class="title__table__td_left">
<h1>Detaillierter Bericht</h1>
<h2>Gefundene Probleme</h2>
</td>
<td>
Untersuchungsdatum:
<br/><br/>
Update-Datum der Antiviren-Datenbanken:
<br/><br/><br/>
Produktversion:
</td>
<td class="title__table__td_right">
<b>19.09.2014 00:54</b>
<br/><br/>
<b>18.09.2014 19:42</b>
<br/><br/><br/>
<b>12.0.1.881</b>
</td>
</tr>
</table>
</div>
<div class="category expanded system">
<div class="category_ico ico_system"></div>
<div id="system-category" class="anchor"></div>
<p>Computerschutz <span class="problem-number">(1)</span></p>
<div class="expand-icon"></div>
<div class="category_info">
<p>
Informationen zum installierten Antiviren-Programm und der Firewall auf dem Computer.
</p>
<div class="clearfix">
<a href="hxxp://redirect.kaspersky.com/sales?ppcs-id=6738&act-pid=kss&act-pv=12.0.1.881&act-local=de&scenario-num=3&scan-type=Full&scan-visible=Loud&type=protection&rpe=1" title="Kaspersky Lab empfiehlt">
Kaspersky Lab empfiehlt
</a>
</div>
</div>
</div>
<div class="problem">
<div>Das Antiviren-Programm wurde deaktiviert.</div>
</div>
<div class="category expanded malware">
<div class="category_ico ico_malware"></div>
<div id="malware-category" class="anchor"></div>
<p>Schädliche Programme <span class="problem-number">(0)</span></p>
<div class="expand-icon"></div>
<div class="category_info">
<p>
Informationen zu den auf dem Computer gefundenen Schadprogrammen.
</p>
<div class="clearfix">
<a href="hxxp://redirect.kaspersky.com/sales?ppcs-id=6738&act-pid=kss&act-pv=12.0.1.881&act-local=de&scenario-num=3&scan-type=Full&scan-visible=Loud&type=malware&rpe=1" title="Kaspersky Lab empfiehlt">
Kaspersky Lab empfiehlt
</a>
</div>
</div>
</div>
<ol class="problem">
</ol>
<div class="category expanded vulnerabilities">
<div class="category_ico ico_vulnerabilities"></div>
<div id="vulnerabilities-category" class="anchor"></div>
<p>Schwachstellen <span class="problem-number">(3)</span></p>
<div class="expand-icon"></div>
<div class="category_info">
<p>
Informationen zu den Programmen und Komponenten des Betriebssystems, in denen Schwachstellen gefunden wurden.
</p>
</div>
</div>
<ol class="problem">
<li>
<div class="name">C:\Program Files (x86)\Adobe\Acrobat 9.0\Designer 8.2\jre\bin\java.exe</div>
</li>
<li>
<div class="name">C:\Program Files (x86)\Java\jre7\bin\java.exe</div>
</li>
<li>
<div class="name">C:\Program Files\Java\jre7\bin\java.exe</div>
</li>
</ol>
<div class="category expanded other">
<div class="category_ico ico_other"></div>
<div id="other-category" class="anchor"></div>
<p>Andere Probleme <span class="problem-number">(15)</span></p>
<div class="expand-icon"></div>
<div class="category_info">
<p>
Informationen zu Schwachstellen, die mit den Einstellungen der installierten Programme und des Betriebssystems zusammenhängen.
</p>
</div>
</div>
<ol class="problem">
<li>
<div class="name">"Microsoft Internet Explorer: Die Verwendung von ActiveX-Elementen, die nicht als sicher gelten, ist zugelassen"</div>
</li>
<li>
<div class="name">"Microsoft Internet Explorer: Unbestätigtes Laden signierter ActiveX-Elemente ist zugelassen"</div>
</li>
<li>
<div class="name">"Microsoft Internet Explorer: Laden unsignierter ActiveX-Elemente ist zugelassen"</div>
</li>
<li>
<div class="name">"Microsoft Internet Explorer: Automatische Abfragen von ActiveX-Steuerelementen sind zugelassen"</div>
</li>
<li>
<div class="name">"Microsoft Internet Explorer: Der Start von Programmen und Dateien im IFRAME-Fenster ist zugelassen"</div>
</li>
<li>
<div class="name">"Der Timeout für das Beenden von Diensten liegt außerhalb des zulässigen Bereichs"</div>
</li>
<li>
<div class="name">"Autostart von Festplatten ist aktiviert"</div>
</li>
<li>
<div class="name">"Autostart von Netzlaufwerken ist aktiviert"</div>
</li>
<li>
<div class="name">"Autostart von CD/DVD ist aktiviert"</div>
</li>
<li>
<div class="name">"Autostart von Wechseldatenträgern ist aktiviert"</div>
</li>
<li>
<div class="name">"Microsoft Internet Explorer: Verlauf der besuchten URL-Adressen löschen"</div>
</li>
<li>
<div class="name">"Microsoft Internet Explorer: Zwischenspeicherung von über geschützten Kanal empfangenen Daten ist aktiviert"</div>
</li>
<li>
<div class="name">"Microsoft Internet Explorer: Senden von Fehlerberichten deaktivieren"</div>
</li>
<li>
<div class="name">"Microsoft Internet Explorer: Automatisches Leeren des Zwischenspeichers beim Beenden des Browsers aktivieren"</div>
</li>
<li>
<div class="name">"Microsoft Internet Explorer: Startseite leeren"</div>
</li>
</ol>
</div>
<img src="hxxp://tr1.kaspersky.com/b/ss/kaspersky-master/1/H.22.1--NS/s908259743?AQB=1&pageName=Kaspersky%20Security%20Scan%202%20-%20Detailed%20Report&AQE=1" height="1" width="1" border="0" alt="" />
</body>
<script type="text/javascript" src="src/js/jquery-1.7.1.min.js"></script>
<!--[if lte IE 6]>
<script type="text/javascript" src="src/js/ie6.js"></script>
<![endif]-->
<script type="text/javascript">
$(document).ready(function() {
$('ol.problem li:nth-child(even)').addClass('even');
var problems = $('div.problem div');
if (problems.length > 1) {
$(problems[0]).addClass('first');
}
problem_types = ['system', 'malware', 'vulnerabilities', 'other']
for (var i = 0, length = problem_types.length; i < length; i++) {
type = problem_types[i];
category = $('.category.' + type);
problem = category.next('.problem');
if (problem.children().length > 0) {
$('.' + type).addClass('has_problems');
} else {
$('.' + type).removeClass('has_problems');
problem.hide();
}
}
$('.menu-link').on('click', function() {
$("html:not(:animated)" + ( ! $.browser.opera ? ",body:not(:animated)" : ""))
.animate(
{scrollTop: $($(this).attr('href')).offset().top},
Math.abs($($(this).attr('href')).offset().top - $(document).scrollTop()) < 1000 ? 100 : 1000
);
return false;
});
$('.category.has_problems').on('click', function() {
var nextElement = $(this).next();
var that = this;
nextElement.slideToggle((nextElement.width() < 300 ? 100 : 300), function() {
$(that).toggleClass('expanded');
});
});
$("table").click(function(){
var parentA = $(this).parents("a");
if(parentA)
{
var url = parentA.attr("href");
if(url && url.length)
location.href = url;
}
});
});
</script>
<!--[if lte IE 6]>
<link rel="stylesheet" type="text/css" href="src/css/ie6.css" />
<![endif]-->
</html>
|
|
19.09.2014, 08:25
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | 337 Games Virus entfernt Scan mit Farbar's Recovery Scan Tool (FRST) Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ --> 337 Games Virus entfernt |
|
19.09.2014, 09:01
| #7 |
| | 337 Games Virus entfernt Hallo Cosinus, das ist bereits alles geschehen. Ich habe alle Schritte befolgt... Wie sehen für dich meine letzten Ergebnisse aus? LG |
|
19.09.2014, 09:41
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | 337 Games Virus entfernt Nö, das ist nicht geschehen. FRST Logs hast du noch nicht gepostet.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
| Themen zu 337 Games Virus entfernt |
| anbei, downloader, eigefangen, empfehlungen, entfern, entfernt, games, gen, loader, schrauber, suche, virus, virus entfernt |
Linear-Darstellung
