Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Panda-Symbol ändert sich auf Inaktiv. Trojaner etc. ?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 17.12.2015, 11:41   #16
Deathkid535
/// Malwareteam
 
Panda-Symbol ändert sich auf Inaktiv. Trojaner etc. ? - Standard

Panda-Symbol ändert sich auf Inaktiv. Trojaner etc. ?



Hi,

schreib mal wie gesagt den Panda-Support an.

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
HKLM-x32\...\Run: [] => [X]

C:\Users\admin\AppData\Local\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\cache2\entries\03D20E0F132D5599A022C976142C3035378FA340

C:\Users\admin\AppData\Local\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\cache2\entries\52C54FD545F539387D03770BF3B3D30282FA3932

C:\Users\admin\AppData\Local\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\cache2\entries\781D0C010FB097036F4535794D16436D2A1DDE43

C:\Users\admin\AppData\Local\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\cache2\entries\82599D67F7542AEE116B8FF3F449718E5713204B

C:\Users\admin\AppData\Local\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\cache2\entries\91200F242FE3B944F5A78E485DB8C2960832E9BA

C:\Users\admin\AppData\Local\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\cache2\entries\BFE01AB0E1511750C9047D1F1C1C4F075C013259

C:\Users\admin\AppData\Local\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\cache2\entries\EA09BDB188056416965BF1E1A9E50986752D2874

C:\Users\admin\AppData\Local\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\cache2\entries\EDD7506AFB0B79BF0B57E175521CA77EA6320482

C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\extensions\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}\dtUser.exe

D:\Anwendungen\_frueher INSTALLIERT\SpeedUpMyPC

D:\Anwendungen\_INSTALLIERT\ATViewer\Universal Viewer - CHIP-Installer.exe

D:\Anwendungen\_INSTALLIERT\CamStudio\CamStudio - CHIP-Installer.exe

D:\Anwendungen\_INSTALLIERT\ClickOff\ClickOff - CHIP-Installer.ex-

D:\Anwendungen\_INSTALLIERT\DisplayFusion\DisplayFusion 7.1 Freeware\DisplayFusion - CHIP-Installer.exe

EmptyTemp:
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.



Dann wären wir hier durch. Deine Logs sind sauber

Falls du deine Passwörter nicht regelmäßig änderst - jetzt ist der Zeitpunkt dafür!

Schritt # 1: Entfernen unserer Tools

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.



Abschließend noch ein paar Tipps von mir:

Schritt # 2: Empfohlene Software

Habe immer ein aktuelles Antivirenprogramm deiner Wahl installiert und aktiviere die automatischen Updates (standardmäßig eingeschaltet).

Ich empfehle:

Verwende nach Möglichkeit nicht den Internet Explorer, da dieser viele Sicherheitslücken enthält. Achte aber darauf, dass er immer up to date bleibt, weil viele Programme diesen zum Anzeigen von Websites benutzen.

Alternativ kannst du verwenden:Dazu sind folgende Add-ons empfehlenswert:

uBlock Origin (Chrome) --> Blockiert Werbung. Werbung kann sehr nervig sein, aber auch auf schädliche Links verweisen. uBlock ist effizienter als der Konkurrent AdblockPlus.
Ghostery --> Blockiert Tracker und Cookies, welche dich im Internet nachverfolgen können. Stelle jedoch bei der Installation sicher, dass du Ghostrank nicht zustimmst.

Du kannst auch Malwarebytes Anti-Exploit verwenden, um aktuelle Sicherheitslücken zu stopfen.

Halte immer deine Plug-ins und Software aktuell, vor allem:Du kannst diese komfortabel regelmäßig hiermit überprüfen:

PluginCheck
Filehippo App Manager



Schritt # 3: Tipps um eine Neuinfektion zu vermeiden

Downloade nach Möglichkeit immer direkt von der Herstellerseite oder alternativ von einem sauberen Download-Portal wie FilePony.de. Von Downloadern wie die von Chip, Softonic und Sourceforge raten wir ab: CHIP-Installer - was ist das? - Anleitungen

Auch versuchen sich immer mehr Programme durch Installationsroutinen auf den PC "durchzumogeln". Das klappt ganz gut, weil viele Anwender sich diese nicht genau durchlesen und schnell durchklicken. Manchmal steht auch in den Lizenzvereinbarungen, dass ein Programm, was eigentlich als Freeware angepriesen wird, nur genutzt werden kann, wenn man sich bestimmte Toolbars oder andere Programme mitinstallieren lässt.
Da hilft es nur aufmerksam zu sein.

Ein Tool, welches dich dabei gut unterstützen kann, ist: Unchecky. Dieses überwacht im Hintergrund Installationsprozesse und hakt automatisch nervige Adwarekomponenten wie Toolbars ab. Falls man etwas übersieht, warnt noch ein Pop-up, bevor man fortfahren kann.

Wir raten von jeglichen Optimizern, Cleanern, SpeedUps und Ähnlichem ab, da diese Softwareprodukte meist keinen Performancegewinn bringen. Du kannst jedoch regelmäßig deinen PC mit der windowsinternen Datenträgerbereinigung behandeln.

Überprüfe regelmäßig (mind. 1x pro Monat) deinen PC mit Malwarebytes Anti-Malware und ESET.

Falls du dir unsicher bist, ob ein Download wirklich sauber ist, kannst du immer https://www.virustotal.com/ zurate ziehen.



Schritt # 4: Unterstütze uns!

Wenn du uns mit einer kleinen Spende unterstützen möchtest, so kannst du dies hier tun: http://www.trojaner-board.de/79994-s...ndenkonto.html

Es reicht aber auch schon ein simples hier, wenn du mit uns zufrieden warst.

unsere Facebook-Seite!

Bitte gib mir bescheid, wenn du das alles gelesen hast und alles klar ist, damit ich dieses Thema aus meinen Abos löschen kann.

Alt 17.12.2015, 18:18   #17
annach
 
Panda-Symbol ändert sich auf Inaktiv. Trojaner etc. ? - Standard

Panda-Symbol ändert sich auf Inaktiv. Trojaner etc. ?



Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:17-12-2015
durchgeführt von admin (2015-12-17 16:04:05) Run:1
Gestartet von D:\Anwendungen\_INSTALLIERT\Farbar Recovery Scan Tool FRST64
Geladene Profile: admin (Verfügbare Profile: admin)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
HKLM-x32\...\Run: [] => [X]

C:\Users\admin\AppData\Local\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\cache2\entries\03D20E0F132D5599A022C976142C3035378FA340

C:\Users\admin\AppData\Local\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\cache2\entries\52C54FD545F539387D03770BF3B3D30282FA3932

C:\Users\admin\AppData\Local\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\cache2\entries\781D0C010FB097036F4535794D16436D2A1DDE43

C:\Users\admin\AppData\Local\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\cache2\entries\82599D67F7542AEE116B8FF3F449718E5713204B

C:\Users\admin\AppData\Local\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\cache2\entries\91200F242FE3B944F5A78E485DB8C2960832E9BA

C:\Users\admin\AppData\Local\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\cache2\entries\BFE01AB0E1511750C9047D1F1C1C4F075C013259

C:\Users\admin\AppData\Local\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\cache2\entries\EA09BDB188056416965BF1E1A9E50986752D2874

C:\Users\admin\AppData\Local\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\cache2\entries\EDD7506AFB0B79BF0B57E175521CA77EA6320482

C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\extensions\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}\dtUser.exe

D:\Anwendungen\_frueher INSTALLIERT\SpeedUpMyPC

D:\Anwendungen\_INSTALLIERT\ATViewer\Universal Viewer - CHIP-Installer.exe

D:\Anwendungen\_INSTALLIERT\CamStudio\CamStudio - CHIP-Installer.exe

D:\Anwendungen\_INSTALLIERT\ClickOff\ClickOff - CHIP-Installer.ex-

D:\Anwendungen\_INSTALLIERT\DisplayFusion\DisplayFusion 7.1 Freeware\DisplayFusion - CHIP-Installer.exe

EmptyTemp:
         
*****************

HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\ => Wert erfolgreich entfernt
C:\Users\admin\AppData\Local\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\cache2\entries\03D20E0F132D5599A022C976142C3035378FA340 => erfolgreich verschoben
C:\Users\admin\AppData\Local\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\cache2\entries\52C54FD545F539387D03770BF3B3D30282FA3932 => erfolgreich verschoben
C:\Users\admin\AppData\Local\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\cache2\entries\781D0C010FB097036F4535794D16436D2A1DDE43 => erfolgreich verschoben
C:\Users\admin\AppData\Local\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\cache2\entries\82599D67F7542AEE116B8FF3F449718E5713204B => erfolgreich verschoben
C:\Users\admin\AppData\Local\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\cache2\entries\91200F242FE3B944F5A78E485DB8C2960832E9BA => erfolgreich verschoben
C:\Users\admin\AppData\Local\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\cache2\entries\BFE01AB0E1511750C9047D1F1C1C4F075C013259 => erfolgreich verschoben
C:\Users\admin\AppData\Local\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\cache2\entries\EA09BDB188056416965BF1E1A9E50986752D2874 => erfolgreich verschoben
C:\Users\admin\AppData\Local\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\cache2\entries\EDD7506AFB0B79BF0B57E175521CA77EA6320482 => erfolgreich verschoben
C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\krfi3dtd.default-1383238770932\extensions\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}\dtUser.exe => erfolgreich verschoben
D:\Anwendungen\_frueher INSTALLIERT\SpeedUpMyPC => erfolgreich verschoben
D:\Anwendungen\_INSTALLIERT\ATViewer\Universal Viewer - CHIP-Installer.exe => erfolgreich verschoben
D:\Anwendungen\_INSTALLIERT\CamStudio\CamStudio - CHIP-Installer.exe => erfolgreich verschoben
D:\Anwendungen\_INSTALLIERT\ClickOff\ClickOff - CHIP-Installer.ex- => erfolgreich verschoben
D:\Anwendungen\_INSTALLIERT\DisplayFusion\DisplayFusion 7.1 Freeware\DisplayFusion - CHIP-Installer.exe => erfolgreich verschoben
EmptyTemp: => 3.4 GB temporäre Dateien entfernt.


Das System musste neu gestartet werden.

==== Ende von Fixlog 16:20:43 ====
         
Hallo Dennis,

vielen Dank für Deine Mühe. Die abschließenden Hinweise finde ich auch sehr gut. Bitte das Thema noch nicht löschen, da ich mir in den nächsten Tagen noch mal alles in Ruhe durchlesen möchte. Ich stehe leider im Augenblick unter grossem Zeitdruck.
Die kurzzeitige Inaktivitätsanzeige bei Panda nach dem Systemstart ist immer noch da. Bei Panda habe ich eine entsprechende Frage gestellt und warte noch auf eine Antwort.

Ich habe Deinem Rat folgend Emsisoft Anti-Malware gekauft (wobei ich den Rabatt vergessen hatte, naja nicht so schlimm). Dabei war noch gratis der Adguard Werbeblocker, besser als Adblock Plus?

Ich habe noch Fragen und es wäre toll, wenn Du sie kurz beantworten könntest:
Soweit ich mitbekommen habe, gab es folgende Probleme:
1. Zahlreiche unerwünschte Programme, insbesondere Toolbars im Webbrowser.
2. Auf dem Systemlaufwerk schädliche Dateien
3. Sonstige potentiell schädliche Programme

Was ich aber gerne wissen würde:
Welche Malware war aktiv, woher könnte sie sein und was bewirkte sie?

Vor einigen Tage bekam ich eine E-Mail von Paypal über verdächtige Aktivitäten, wobei eine solche Mail auch ein Fake sein kann. Bei solchen Mails folge ich nie den Links darin, sondern gehe direkt auf die Seite. Dort wurden dann die verdächtigen Aktivitäten bestätigt.

Gruß Axel
und erstmal herzlichen Dank.

Spezieller Dank folgt später.
__________________


Alt 17.12.2015, 19:14   #18
Deathkid535
/// Malwareteam
 
Panda-Symbol ändert sich auf Inaktiv. Trojaner etc. ? - Standard

Panda-Symbol ändert sich auf Inaktiv. Trojaner etc. ?



Hi,

Zitat:
Dabei war noch gratis der Adguard Werbeblocker, besser als Adblock Plus?
Ich kenn Adguard ehrlich gesagt nicht, aber was ich gelesen hab mögen die Leute Adguard mehr.

Zitat:
Welche Malware war aktiv, woher könnte sie sein und was bewirkte sie?
Du hattest ein bisschen Adware. Was diese genau macht ist immer ein bisschen Fragwürdig, aber hauptsächlich Mitschneden von Webtraffic und Weiterverkauf dieser Daten.

Zitat:
Vor einigen Tage bekam ich eine E-Mail von Paypal über verdächtige Aktivitäten, wobei eine solche Mail auch ein Fake sein kann. Bei solchen Mails folge ich nie den Links darin, sondern gehe direkt auf die Seite. Dort wurden dann die verdächtigen Aktivitäten bestätigt.
Passwort ändern, ein paar Tage genauer beobachten. Wenn noch was ist PayPal anschreiben.
__________________
__________________

Antwort

Themen zu Panda-Symbol ändert sich auf Inaktiv. Trojaner etc. ?
converter, cyberghost, desktop, dnsapi.dll, firefox, flash player, helper, homepage, inaktiv, internet, malware, mozilla, panda security, popup, prozesse, registry, scan, security, sekunden, software, stick, svchost.exe, system, troianer, trojaner, updates, usb, vista, visual c++ 2015, windows, zugriff verweigert




Ähnliche Themen: Panda-Symbol ändert sich auf Inaktiv. Trojaner etc. ?


  1. Symbol lassen sich nicht verschieben uvm....
    Plagegeister aller Art und deren Bekämpfung - 23.08.2015 (6)
  2. Bildschirmauflösung ändert sich von allein
    Plagegeister aller Art und deren Bekämpfung - 13.07.2014 (7)
  3. Windows 8 - Browserstartseite ändert sich in mysearchdial
    Plagegeister aller Art und deren Bekämpfung - 12.03.2014 (9)
  4. Browser-Startseite ändert sich von selbst
    Plagegeister aller Art und deren Bekämpfung - 10.02.2014 (11)
  5. Trojaner, Desktop-Bild ändert sich ungewollt
    Log-Analyse und Auswertung - 25.04.2012 (29)
  6. Firewall inaktiv und lässt sich nicht mehr aktivieren
    Plagegeister aller Art und deren Bekämpfung - 26.02.2012 (14)
  7. Firewall inaktiv und lässt sich nicht mehr aktivieren
    Plagegeister aller Art und deren Bekämpfung - 04.11.2011 (31)
  8. Speicherplatz ändert sich andauernt
    Plagegeister aller Art und deren Bekämpfung - 14.06.2011 (1)
  9. hintergrund Bild ändert sich automatisch durch Trojaner
    Plagegeister aller Art und deren Bekämpfung - 16.01.2009 (5)
  10. IE langsam ! AntiVir Guard inaktiv ! Firewall inaktiv ! Bitte helft !
    Log-Analyse und Auswertung - 09.01.2009 (11)
  11. DNS adresse ändert sich automatisch
    Log-Analyse und Auswertung - 05.01.2009 (2)
  12. Explorer Startseite ändert sich bei Reboot.
    Plagegeister aller Art und deren Bekämpfung - 14.04.2008 (12)
  13. Windows ändert sich anch 5 minuten!
    Log-Analyse und Auswertung - 28.08.2006 (6)
  14. Startseite ändert sich immer :-(
    Log-Analyse und Auswertung - 06.05.2005 (0)
  15. Startseite ändert sich
    Log-Analyse und Auswertung - 22.06.2004 (6)
  16. IE Startseite ändert sich immer wieder!
    Log-Analyse und Auswertung - 18.06.2004 (4)
  17. Datum ändert sich selbständig auf den 1.April ....
    Plagegeister aller Art und deren Bekämpfung - 05.12.2003 (3)

Zum Thema Panda-Symbol ändert sich auf Inaktiv. Trojaner etc. ? - Hi, schreib mal wie gesagt den Panda-Support an. Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in - Panda-Symbol ändert sich auf Inaktiv. Trojaner etc. ?...
Archiv
Du betrachtest: Panda-Symbol ändert sich auf Inaktiv. Trojaner etc. ? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.