|
Log-Analyse und Auswertung: Kaspersky hatte vor einiger Zeit den ADW-Cleaner und Delfix als Virus erkanntWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
06.09.2015, 06:52 | #16 |
/// the machine /// TB-Ausbilder | Kaspersky hatte vor einiger Zeit den ADW-Cleaner und Delfix als Virus erkannt Logs sind sauber. Das Anmeckern von AdwCleaner ist ein Fehlalarm. Was ich merkwürdig finde ist der Kram hier: Code:
ATTFilter 04.09.2015 12.57.18 Der Registrierungswert wurde beim Rollback der Aktionen eines gefundenen Objekts wiederhergestellt HKEY_USERS\s-1-5-21-4082164055-3258149780-3844610131-1000\software\microsoft\windows\currentversion\internet settings\proxyenable Registrierungsobjekt: HKEY_USERS\s-1-5-21-4082164055-3258149780-3844610131-1000\software\microsoft\windows\currentversion\internet settings\proxyenable Zeitpunkt: Heute, 04.09.2015, 12:57 04.09.2015 12.57.18 Der Registrierungswert wurde beim Rollback der Aktionen eines gefundenen Objekts wiederhergestellt HKEY_USERS\s-1-5-21-4082164055-3258149780-3844610131-1000\software\microsoft\windows\currentversion\internet settings\proxyserver Registrierungsobjekt: HKEY_USERS\s-1-5-21-4082164055-3258149780-3844610131-1000\software\microsoft\windows\currentversion\internet settings\proxyserver Zeitpunkt: Heute, 04.09.2015, 12:57 04.09.2015 12.57.18 Der Registrierungswert wurde beim Rollback der Aktionen eines gefundenen Objekts wiederhergestellt HKEY_USERS\s-1-5-21-4082164055-3258149780-3844610131-1000\software\microsoft\windows\currentversion\internet settings\proxyoverride Registrierungsobjekt: HKEY_USERS\s-1-5-21-4082164055-3258149780-3844610131-1000\software\microsoft\windows\currentversion\internet settings\proxyoverride Zeitpunkt: Heute, 04.09.2015, 12:57 04.09.2015 12.57.18 Der Registrierungswert wurde beim Rollback der Aktionen eines gefundenen Objekts wiederhergestellt HKEY_USERS\s-1-5-21-4082164055-3258149780-3844610131-1000\software\microsoft\windows\currentversion\internet settings\autoconfigurl Registrierungsobjekt: HKEY_USERS\s-1-5-21-4082164055-3258149780-3844610131-1000\software\microsoft\windows\currentversion\internet settings\autoconfigurl Zeitpunkt: Heute, 04.09.2015, 12:57 04.09.2015 12.57.18 Der Registrierungswert wurde beim Rollback der Aktionen eines gefundenen Objekts wiederhergestellt HKEY_USERS\s-1-5-21-4082164055-3258149780-3844610131-1000\software\microsoft\windows\currentversion\internet settings\autodetect Registrierungsobjekt: HKEY_USERS\s-1-5-21-4082164055-3258149780-3844610131-1000\software\microsoft\windows\currentversion\internet settings\autodetect Zeitpunkt: Heute, 04.09.2015, 12:57 04.09.2015 12.57.18 Der Registrierungswert wurde beim Rollback der Aktionen eines gefundenen Objekts wiederhergestellt HKEY_USERS\s-1-5-21-4082164055-3258149780-3844610131-1000\software\microsoft\windows\currentversion\internet settings\connections\savedlegacysettings Registrierungsobjekt: HKEY_USERS\s-1-5-21-4082164055-3258149780-3844610131-1000\software\microsoft\windows\currentversion\internet settings\connections\savedlegacysettings Zeitpunkt: Heute, 04.09.2015, 12:57 04.09.2015 12.57.33 Der Registrierungswert wurde beim Rollback der Aktionen eines gefundenen Objekts wiederhergestellt HKEY_USERS\s-1-5-21-4082164055-3258149780-3844610131-1000\software\microsoft\windows\currentversion\internet settings\proxyenable Registrierungsobjekt: HKEY_USERS\s-1-5-21-4082164055-3258149780-3844610131-1000\software\microsoft\windows\currentversion\internet settings\proxyenable Zeitpunkt: Heute, 04.09.2015, 12:57 04.09.2015 12.57.33 Der Registrierungswert wurde beim Rollback der Aktionen eines gefundenen Objekts wiederhergestellt HKEY_USERS\s-1-5-21-4082164055-3258149780-3844610131-1000\software\microsoft\windows\currentversion\internet settings\proxyserver Registrierungsobjekt: HKEY_USERS\s-1-5-21-4082164055-3258149780-3844610131-1000\software\microsoft\windows\currentversion\internet settings\proxyserver Zeitpunkt: Heute, 04.09.2015, 12:57 04.09.2015 12.57.33 Der Registrierungswert wurde beim Rollback der Aktionen eines gefundenen Objekts wiederhergestellt HKEY_USERS\s-1-5-21-4082164055-3258149780-3844610131-1000\software\microsoft\windows\currentversion\internet settings\proxyoverride Registrierungsobjekt: HKEY_USERS\s-1-5-21-4082164055-3258149780-3844610131-1000\software\microsoft\windows\currentversion\internet settings\proxyoverride Zeitpunkt: Heute, 04.09.2015, 12:57 04.09.2015 12.57.33 Der Registrierungswert wurde beim Rollback der Aktionen eines gefundenen Objekts wiederhergestellt HKEY_USERS\s-1-5-21-4082164055-3258149780-3844610131-1000\software\microsoft\windows\currentversion\internet settings\autoconfigurl Registrierungsobjekt: HKEY_USERS\s-1-5-21-4082164055-3258149780-3844610131-1000\software\microsoft\windows\currentversion\internet settings\autoconfigurl Zeitpunkt: Heute, 04.09.2015, 12:57 04.09.2015 12.57.33 Der Registrierungswert wurde beim Rollback der Aktionen eines gefundenen Objekts wiederhergestellt HKEY_USERS\s-1-5-21-4082164055-3258149780-3844610131-1000\software\microsoft\windows\currentversion\internet settings\autodetect Registrierungsobjekt: HKEY_USERS\s-1-5-21-4082164055-3258149780-3844610131-1000\software\microsoft\windows\currentversion\internet settings\autodetect Zeitpunkt: Heute, 04.09.2015, 12:57 04.09.2015 12.57.33 Der Registrierungswert wurde beim Rollback der Aktionen eines gefundenen Objekts wiederhergestellt HKEY_USERS\s-1-5-21-4082164055-3258149780-3844610131-1000\software\microsoft\windows\currentversion\internet settings\connections\savedlegacysettings Registrierungsobjekt: HKEY_USERS\s-1-5-21-4082164055-3258149780-3844610131-1000\software\microsoft\windows\currentversion\internet settings\connections\savedlegacysettings Zeitpunkt: Heute, 04.09.2015, 12:57 Downloade Dir bitte AdwCleaner auf deinen Desktop.
Würde mich intressieren was KAV jetzt macht
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
06.09.2015, 08:31 | #17 |
| Kaspersky hatte vor einiger Zeit den ADW-Cleaner und Delfix als Virus erkannt Danke das du dich meiner mal wieder annimmst.
__________________ADW ist normal durchgelaufen beim deinstallieren ist auch nichts passiert, denn da hat er im Juli den ADW-Cleaner als Virus erkannt. Aber erst seit dem 01.09 meckert Kaspersky so rum und meint er würde noch was finden obwohl es gar nicht mehr da ist. Ist das was er gefunden hat harmlos? Code:
ATTFilter # AdwCleaner v5.005 - Bericht erstellt am 06/09/2015 um 09:26:08 # Aktualisiert am 31/08/2015 von Xplode # Datenbank : 2015-09-04.4 [Server] # Betriebssystem : Windows 7 Home Premium Service Pack 1 (x64) # Benutzername : Christian - CHRISTIAN-PC # Gestartet von : C:\Users\Christian\Desktop\AdwCleaner_5.005.exe # Option : Löschen # Unterstützung : hxxp://toolslib.net/forum ***** [ Dienste ] ***** ***** [ Ordner ] ***** ***** [ Dateien ] ***** ***** [ Verknüpfungen ] ***** ***** [ Geplante Tasks ] ***** ***** [ Registrierungsdatenbank ] ***** [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{062D6B05-B83A-46DE-81AD-1750FB7C8DE5} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{92B0265C-B929-4D42-BA54-75AA39C99198} [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{062D6B05-B83A-46DE-81AD-1750FB7C8DE5} [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{92B0265C-B929-4D42-BA54-75AA39C99198} ***** [ Internetbrowser ] ***** ************************* :: Proxy Einstellungen zurückgesetzt :: Winsock Einstellungen zurückgesetzt :: Chrome Richtlinien gelöscht ########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [1139 Bytes] ########## Geändert von Tiamad (06.09.2015 um 08:52 Uhr) |
06.09.2015, 19:00 | #18 | |
/// the machine /// TB-Ausbilder | Kaspersky hatte vor einiger Zeit den ADW-Cleaner und Delfix als Virus erkannt Ja das ist harmlos.
__________________Zitat:
Was wird jetzt, nach dem ADW Scan, noch genau von KAV gefunden oder angemeckert?
__________________ |
08.09.2015, 16:55 | #19 |
| Kaspersky hatte vor einiger Zeit den ADW-Cleaner und Delfix als Virus erkannt Er meckert gar nicht. Aber das meckern vom 01.09 kam ja auch min 3 wochen nachdem ich es schon deinstalliert hatte. Es fing am 01.09 an dann 3 Tage nichts und am 04.09 hat Kaspersky die selbe Meldung wie am 01.09 gebracht. Vlt. Kommts ja jetzt nicht mehr wieder. Grds hatte er auch bei nem komplett Scan am 01.09 nichts gefunden. Update: Leider heute wieder das gleich Problem Das obere ist die Meldung wieder von Heute und unter Details werden die beiden anderen Sachen aufgeführt Code:
ATTFilter 07.09.2015 16.33.44 Gefundenes Objekt (Datei) wurde gelöscht c:\users\christian\desktop\adwcleaner_5.004.exe Datei: c:\users\christian\desktop\adwcleaner_5.004.exe Objektname: PDM:Trojan.Win32.Generic Objekttyp: Unbekannte Bedrohung Zeitpunkt: 07.09.2015, 16:33 07.09.2015 16.33.20 Gefundenes Objekt (Datei) wurde gelöscht c:\users\christian\desktop\adwcleaner_5.002.exe Datei: c:\users\christian\desktop\adwcleaner_5.002.exe Objektname: PDM:Trojan.Win32.Generic Objekttyp: Unbekannte Bedrohung Zeitpunkt: 07.09.2015, 16:33 Code:
ATTFilter 04.09.2015 12.57.18 Der Registrierungswert wurde beim Rollback der Aktionen eines gefundenen Objekts wiederhergestellt HKEY_USERS\s-1-5-21-4082164055-3258149780-3844610131-1000\software\microsoft\windows\currentversion\internet settings\proxyenable Registrierungsobjekt: HKEY_USERS\s-1-5-21-4082164055-3258149780-3844610131-1000\software\microsoft\windows\currentversion\internet settings\proxyenable Zeitpunkt: 04.09.2015, 12:57 04.09.2015 12.57.18 Der Registrierungswert wurde beim Rollback der Aktionen eines gefundenen Objekts wiederhergestellt HKEY_USERS\s-1-5-21-4082164055-3258149780-3844610131-1000\software\microsoft\windows\currentversion\internet settings\proxyserver Registrierungsobjekt: HKEY_USERS\s-1-5-21-4082164055-3258149780-3844610131-1000\software\microsoft\windows\currentversion\internet settings\proxyserver Zeitpunkt: 04.09.2015, 12:57 04.09.2015 12.57.18 Der Registrierungswert wurde beim Rollback der Aktionen eines gefundenen Objekts wiederhergestellt HKEY_USERS\s-1-5-21-4082164055-3258149780-3844610131-1000\software\microsoft\windows\currentversion\internet settings\proxyoverride Registrierungsobjekt: HKEY_USERS\s-1-5-21-4082164055-3258149780-3844610131-1000\software\microsoft\windows\currentversion\internet settings\proxyoverride Zeitpunkt: 04.09.2015, 12:57 04.09.2015 12.57.18 Der Registrierungswert wurde beim Rollback der Aktionen eines gefundenen Objekts wiederhergestellt HKEY_USERS\s-1-5-21-4082164055-3258149780-3844610131-1000\software\microsoft\windows\currentversion\internet settings\autoconfigurl Registrierungsobjekt: HKEY_USERS\s-1-5-21-4082164055-3258149780-3844610131-1000\software\microsoft\windows\currentversion\internet settings\autoconfigurl Zeitpunkt: 04.09.2015, 12:57 04.09.2015 12.57.18 Der Registrierungswert wurde beim Rollback der Aktionen eines gefundenen Objekts wiederhergestellt HKEY_USERS\s-1-5-21-4082164055-3258149780-3844610131-1000\software\microsoft\windows\currentversion\internet settings\autodetect Registrierungsobjekt: HKEY_USERS\s-1-5-21-4082164055-3258149780-3844610131-1000\software\microsoft\windows\currentversion\internet settings\autodetect Zeitpunkt: 04.09.2015, 12:57 04.09.2015 12.57.18 Der Registrierungswert wurde beim Rollback der Aktionen eines gefundenen Objekts wiederhergestellt HKEY_USERS\s-1-5-21-4082164055-3258149780-3844610131-1000\software\microsoft\windows\currentversion\internet settings\connections\savedlegacysettings Registrierungsobjekt: HKEY_USERS\s-1-5-21-4082164055-3258149780-3844610131-1000\software\microsoft\windows\currentversion\internet settings\connections\savedlegacysettings Zeitpunkt: 04.09.2015, 12:57 04.09.2015 12.57.33 Der Registrierungswert wurde beim Rollback der Aktionen eines gefundenen Objekts wiederhergestellt HKEY_USERS\s-1-5-21-4082164055-3258149780-3844610131-1000\software\microsoft\windows\currentversion\internet settings\proxyenable Registrierungsobjekt: HKEY_USERS\s-1-5-21-4082164055-3258149780-3844610131-1000\software\microsoft\windows\currentversion\internet settings\proxyenable Zeitpunkt: 04.09.2015, 12:57 04.09.2015 12.57.33 Der Registrierungswert wurde beim Rollback der Aktionen eines gefundenen Objekts wiederhergestellt HKEY_USERS\s-1-5-21-4082164055-3258149780-3844610131-1000\software\microsoft\windows\currentversion\internet settings\proxyserver Registrierungsobjekt: HKEY_USERS\s-1-5-21-4082164055-3258149780-3844610131-1000\software\microsoft\windows\currentversion\internet settings\proxyserver Zeitpunkt: 04.09.2015, 12:57 04.09.2015 12.57.33 Der Registrierungswert wurde beim Rollback der Aktionen eines gefundenen Objekts wiederhergestellt HKEY_USERS\s-1-5-21-4082164055-3258149780-3844610131-1000\software\microsoft\windows\currentversion\internet settings\proxyoverride Registrierungsobjekt: HKEY_USERS\s-1-5-21-4082164055-3258149780-3844610131-1000\software\microsoft\windows\currentversion\internet settings\proxyoverride Zeitpunkt: 04.09.2015, 12:57 04.09.2015 12.57.33 Der Registrierungswert wurde beim Rollback der Aktionen eines gefundenen Objekts wiederhergestellt HKEY_USERS\s-1-5-21-4082164055-3258149780-3844610131-1000\software\microsoft\windows\currentversion\internet settings\autoconfigurl Registrierungsobjekt: HKEY_USERS\s-1-5-21-4082164055-3258149780-3844610131-1000\software\microsoft\windows\currentversion\internet settings\autoconfigurl Zeitpunkt: 04.09.2015, 12:57 04.09.2015 12.57.33 Der Registrierungswert wurde beim Rollback der Aktionen eines gefundenen Objekts wiederhergestellt HKEY_USERS\s-1-5-21-4082164055-3258149780-3844610131-1000\software\microsoft\windows\currentversion\internet settings\autodetect Registrierungsobjekt: HKEY_USERS\s-1-5-21-4082164055-3258149780-3844610131-1000\software\microsoft\windows\currentversion\internet settings\autodetect Zeitpunkt: 04.09.2015, 12:57 04.09.2015 12.57.33 Der Registrierungswert wurde beim Rollback der Aktionen eines gefundenen Objekts wiederhergestellt HKEY_USERS\s-1-5-21-4082164055-3258149780-3844610131-1000\software\microsoft\windows\currentversion\internet settings\connections\savedlegacysettings Registrierungsobjekt: HKEY_USERS\s-1-5-21-4082164055-3258149780-3844610131-1000\software\microsoft\windows\currentversion\internet settings\connections\savedlegacysettings Zeitpunkt: 04.09.2015, 12:57 Code:
ATTFilter 04.09.2015 12.57.03 Der Registrierungswert wurde beim Rollback der Aktionen eines gefundenen Objekts wiederhergestellt HKEY_USERS\s-1-5-21-4082164055-3258149780-3844610131-1000\software\microsoft\windows\currentversion\internet settings\proxyenable Registrierungsobjekt: HKEY_USERS\s-1-5-21-4082164055-3258149780-3844610131-1000\software\microsoft\windows\currentversion\internet settings\proxyenable Zeitpunkt: 04.09.2015, 12:57 04.09.2015 12.57.03 Der Registrierungswert wurde beim Rollback der Aktionen eines gefundenen Objekts wiederhergestellt HKEY_USERS\s-1-5-21-4082164055-3258149780-3844610131-1000\software\microsoft\windows\currentversion\internet settings\proxyserver Registrierungsobjekt: HKEY_USERS\s-1-5-21-4082164055-3258149780-3844610131-1000\software\microsoft\windows\currentversion\internet settings\proxyserver Zeitpunkt: 04.09.2015, 12:57 04.09.2015 12.57.03 Der Registrierungswert wurde beim Rollback der Aktionen eines gefundenen Objekts wiederhergestellt HKEY_USERS\s-1-5-21-4082164055-3258149780-3844610131-1000\software\microsoft\windows\currentversion\internet settings\proxyoverride Registrierungsobjekt: HKEY_USERS\s-1-5-21-4082164055-3258149780-3844610131-1000\software\microsoft\windows\currentversion\internet settings\proxyoverride Zeitpunkt: 04.09.2015, 12:57 04.09.2015 12.57.03 Der Registrierungswert wurde beim Rollback der Aktionen eines gefundenen Objekts wiederhergestellt HKEY_USERS\s-1-5-21-4082164055-3258149780-3844610131-1000\software\microsoft\windows\currentversion\internet settings\autoconfigurl Registrierungsobjekt: HKEY_USERS\s-1-5-21-4082164055-3258149780-3844610131-1000\software\microsoft\windows\currentversion\internet settings\autoconfigurl Zeitpunkt: 04.09.2015, 12:57 04.09.2015 12.57.03 Der Registrierungswert wurde beim Rollback der Aktionen eines gefundenen Objekts wiederhergestellt HKEY_USERS\s-1-5-21-4082164055-3258149780-3844610131-1000\software\microsoft\windows\currentversion\internet settings\autodetect Registrierungsobjekt: HKEY_USERS\s-1-5-21-4082164055-3258149780-3844610131-1000\software\microsoft\windows\currentversion\internet settings\autodetect Zeitpunkt: 04.09.2015, 12:57 04.09.2015 12.57.03 Der Registrierungswert wurde beim Rollback der Aktionen eines gefundenen Objekts wiederhergestellt HKEY_USERS\s-1-5-21-4082164055-3258149780-3844610131-1000\software\microsoft\windows\currentversion\internet settings\connections\savedlegacysettings Registrierungsobjekt: HKEY_USERS\s-1-5-21-4082164055-3258149780-3844610131-1000\software\microsoft\windows\currentversion\internet settings\connections\savedlegacysettings Zeitpunkt: 04.09.2015, 12:57 Zudem zeigt er im Kontrollcenter auch gar nicht an das er ne Bedrohung neutralisiert hat sondern erst wenn ich in die Details gehe. Aber grds. kann ich trotz der Alarme welche wohl Fehlalarme sind den PC weiter normal nutzen oder? Und wenn ich nochmal Delfix ausführe in der Hoffnung das es alles was vom ADW noch iwo schlummeurt entfernt? Und auf ein neues heute 08.09.2015 hat er wieder die beiden Sachen angemeckert und angeblich gelöscht. Hast du noch ne Idee? ;( Was noch ganz interessant ist. In der Detailansicht was er angeblich gefunden hat zeigt er immer nur das aktuellste an nicht die Male wo er in den Tagen davor schon angeschlagen hat. Geändert von Tiamad (08.09.2015 um 17:03 Uhr) |
08.09.2015, 18:35 | #20 |
/// the machine /// TB-Ausbilder | Kaspersky hatte vor einiger Zeit den ADW-Cleaner und Delfix als Virus erkannt Delfix brauchts in dem Fall nicht. Einfach AdwCleaner öffnen und auf Deinstallieren klicken. ich würde Kaspersky anschreiben und den Fehlalarm melden, damit sie die Signaturen bereinigen können.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
08.09.2015, 18:53 | #21 |
| Kaspersky hatte vor einiger Zeit den ADW-Cleaner und Delfix als Virus erkannt Hab denen jetzt ne ausführliche Mail geschrieben auch mit Verweis auf den Thread hier und hoffe das die sich schnell melden. |
08.09.2015, 19:12 | #22 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Kaspersky hatte vor einiger Zeit den ADW-Cleaner und Delfix als Virus erkannt Kaspersky war auch immer recht fix...hab denen vor Jahren ein paar mal neue samples per E-Mail geschickt, aber auch false positives, die sie dann kurz darauf bestätigten. Du weißt schon, dass es bereits die 2016er Version gibt? Wie lange geht denn noch dien Abo?
__________________ Logfiles bitte immer in CODE-Tags posten |
08.09.2015, 20:46 | #23 |
| Kaspersky hatte vor einiger Zeit den ADW-Cleaner und Delfix als Virus erkannt Erstmal vielen Dank für die Rückmeldung Abo läuft noch bis Ende Dezember. |
Themen zu Kaspersky hatte vor einiger Zeit den ADW-Cleaner und Delfix als Virus erkannt |
bonjour, defender, desktop, dnsapi.dll, ebanking, excel, failed, fehlalarm, google, helper, home, kaspersky, prozesse, realtek, registry, rundll, scan, security, services.exe, software, svchost.exe, system, teamspeak, udp, virus, windows, wiso |