|
Log-Analyse und Auswertung: Virenverdacht. Kann jemand Logfile analysieren?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
09.01.2018, 14:52 | #16 | ||
/// TB-Ausbilder | Virenverdacht. Kann jemand Logfile analysieren? Servus, es fehlen die Logdateien zu den Schritten 1, 2 und 3. Zitat:
Zitat:
Ich kann leider Wahrsagen... genauere Angaben wären hilfreich. |
09.01.2018, 21:18 | #17 |
| FixlogCode:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 02.01.2018 durchgeführt von Timothy (08-01-2018 18:46:25) Run:1 Gestartet von C:\Users\Timothy\Desktop Geladene Profile: Timothy (Verfügbare Profile: Timothy & Julia) Start-Modus: Normal ============================================== fixlist Inhalt: ***************** EmptyTemp: ***************** =========== EmptyTemp: ========== BITS transfer queue => 6053888 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 27112382 B Java, Flash, Steam htmlcache => 18814 B Windows/system/drivers => 27576221 B Edge => 1307871 B Chrome => 0 B Firefox => 422362204 B Opera => 0 B Temp, IE cache, history, cookies, recent: Default => 0 B Users => 0 B ProgramData => 0 B Public => 0 B systemprofile => 308 B systemprofile32 => 0 B LocalService => 2450 B NetworkService => 0 B Timothy => 53935928 B Julia => 6707053 B RecycleBin => 501071501 B EmptyTemp: => 997.7 MB temporäre Dateien entfernt. ================================ Das System musste neu gestartet werden. ==== Ende von Fixlog 19:01:07 ==== Code:
ATTFilter
Code:
ATTFilter C:\Users\Timothy\Downloads\HijackThis - CHIP-Installer.exe Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung C:\Users\Timothy\Downloads\PDFCreator-2_1_2-setup.exe Win32/InstallMonetizer.AQ eventuell unerwünschte Anwendung C:\Windows.old\Users\Timothy\AppData\Local\Microsoft\Windows\INetCache\Low\IE\RJDQWFTT\g887[1].js JS/CoinMiner.A eventuell unerwünschte Anwendung C:\Windows.old\Users\Timothy\AppData\Local\Temp\ICReinstall_FlashVideoPlayer.exe Win32/InstallCore.Gen.A eventuell unerwünschte Anwendung C:\Windows.old\Users\Timothy\AppData\Local\Temp\DMR\dmr_72.exe Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung |
09.01.2018, 21:31 | #18 |
| Virenverdacht. Kann jemand Logfile analysieren? So. Nun hoffentlich alles vollständig. Ich hatte heute morgen die schon irgendwie drin, offenbar wieder überkopiert mit den FRST&Addition. Nun, wie auch immer.
__________________Zu meinen weiteren Angaben (sorry, war heute morgen vor der Arbeit zu sehr in Eile, hätte es heute Abend in Ruhe machen sollen): Malwarebytes hat gestern Abend ca. 20 Websiten gesperrt, die meisten binnen weniger Minuten. Ich habe versucht, über kinox.to ein Video zu gucken und wurde zu Streamcloud weitergeleitet. Das waren offenbar Pop-Ups, die Streamcloud verursacht hat. Lerneffekt: Da gehe ich nicht mehr hin (aggressive und Porno-Werbung). Ich habe mal ein screenshot von den Warnungen von Malwarebyte hochgeladen. Außerdem hier noch als Beispiel zwei der Berichte zu den Warnungen von Malwarebyte: Code:
ATTFilter Malwarebytes www.malwarebytes.com -Protokolldetails- Datum des Schutzereignisses: 07.01.18 Uhrzeit des Schutzereignisses: 22:52 Protokolldatei: 0c26b23e-f3f5-11e7-8c9b-089e01f64514.json Administrator: Ja -Softwaredaten- Version: 3.3.1.2183 Komponentenversion: 1.0.262 Version des Aktualisierungspakets: 1.0.3645 Lizenz: Testversion -Systemdaten- Betriebssystem: Windows 10 (Build 16299.125) CPU: x64 Dateisystem: NTFS Benutzer: System -Einzelheiten zu blockierten Websites- Bösartige Website: 1 , , Blockiert, [-1], [-1],0.0.0 -Website-Daten- Kategorie: Nicht spezifiziert Domäne: deloton.com IP-Adresse: 194.187.98.222 Port: [49787] Typ: Ausgehend Datei: C:\Program Files (x86)\Mozilla Firefox\firefox.exe (end) Code:
ATTFilter Malwarebytes www.malwarebytes.com -Protokolldetails- Datum des Schutzereignisses: 08.01.18 Uhrzeit des Schutzereignisses: 20:56 Protokolldatei: 0e277e2e-f4ae-11e7-bae8-089e01f64514.json Administrator: Ja -Softwaredaten- Version: 3.3.1.2183 Komponentenversion: 1.0.262 Version des Aktualisierungspakets: 1.0.3650 Lizenz: Testversion -Systemdaten- Betriebssystem: Windows 10 (Build 16299.192) CPU: x64 Dateisystem: NTFS Benutzer: System -Einzelheiten zu blockierten Websites- Bösartige Website: 1 , , Blockiert, [-1], [-1],0.0.0 -Website-Daten- Kategorie: Nicht spezifiziert Domäne: umekana.ru IP-Adresse: 78.140.179.99 Port: [50716] Typ: Ausgehend Datei: C:\Program Files (x86)\Mozilla Firefox\firefox.exe (end) |
09.01.2018, 21:40 | #19 |
| Virenverdacht. Kann jemand Logfile analysieren? Zu der von mir verdächtigen Schadsoftware: Es war auch Malwarebytes, die die entdeckt hatte. Befindet sich aktuell in der Quarantäne von Malwarebytes. Wurde in meinem geposteten Code von Malwarebytes vom 07.01., 23:00 Uhr aufgelistet; hier nochmal reinkopiert: Code:
ATTFilter Datei: 4 PUM.Optional.FireFoxSecurityOverride, C:\USERS\TIMOTHY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\RPK35GGF.DEFAULT\USER.JS, In Quarantäne, [13874], [302435],1.0.3645 PUP.Optional.DownloadGuide, C:\USERS\TIMOTHY\DOWNLOADS\PDFX5_CB-DL-MANAGER.EXE, In Quarantäne, [168], [98777],1.0.3645 PUP.Optional.DownloadGuide, C:\USERS\TIMOTHY\DOWNLOADS\SCHRANKPLANER_SETUP_CB-DL-MANAGER.EXE, In Quarantäne, [168], [18726],1.0.3645 Adware.InstallCore, C:\USERS\TIMOTHY\DOWNLOADS\FLASHVIDEOPLAYER.EXE, In Quarantäne, [875], [434006],1.0.3645 Danke Dir nochmal 1000x!! |
10.01.2018, 16:49 | #20 | |||
/// TB-Ausbilder | Virenverdacht. Kann jemand Logfile analysieren? Servus, vielen Dank für die Erläuterungen und Logdateien. Zitat:
Dieser "Müll" nimmt immer mehr zu und man sollte wirklich schauen, dass man seinen eigenen Rechner nicht damit zumüllt. Zitat:
Lade Software bitte auf jeden Fall direkt vom Hersteller. Zitat:
Kinox.to und Co. sind bekannt dafür, Malware zu verbreiten bzw. auf andere Seiten weiterzuleiten. Dann gibt es noch was zu lesen: Reste entfernen
Dann wären wir durch! Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber. Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst... Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen. Hinweise: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern. Cleanup Alle Logs gepostet? Dann lade Dir bitte DelFix herunter.
DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst. Starte deinen Rechner anschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst du diese bedenkenlos löschen. Virenscanner + Firewall Vorab sei erwähnt, dass man niemals die Schutzwirkung eines Virenscanners überbewerten darf! Kein Antivirusprogramm erkennt 100% der Schadsoftware. Sofern du noch unentschieden bist, verwende MAXIMAL EIN EINZIGES der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:
Microsoft Security Essentials (MSE) / Windows Defender (WD) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE/WD entschieden hast, brauchst du nicht extra MSE/WD zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür. Verwende immer nur reine Virenscanner (keine Produkte mit "Suite", "Internet Security", "Endpoint" oder "Total Security" in Namen, denn diese bringen kontraproduktive Firewalls mit - die Windows-Firewall ist alles was benötigt wird) Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware , AdwCleaner und mit dem ESET Online Scanner scannen. Diese Programme sind alle kostenlos und stören nicht den Betrieb deines Antivirenprogramms. Absicherungen Beim Betriebsystem Windows ist es wichtig, die automatischen Updates zu aktivieren. Auch sicherheitsrelevante Software sollte immer in aktueller Version vorliegen. Das zeitnahe Einspielen von Updates ist erforderlich, damit Sicherheitslücken geschlossen werden. Sicherheitslücken werden beispielsweise dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Besonders aufpassen bzgl. der Aktualität musst du insbesondere bei folgender Software - sofern diese überhaupt benötigt wird:
Optionale Browsererweiterungen
Grundsätzliches
Lesestoff: Backup-/Image-Tools IMHO sind Wiederherstellungspunkte nix weiter als eine Notlösung, wer sich auf was Funktionierendes verlassen will und muss, kommt um echte Backup/Imaging Software nicht herum. Ich nehme unter Windows immer Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64 Damit man sinnvolle Backups hat, muss man regelmäßig (z. B. wöchentlich) ein Image auf eine separate externe Festplatte erstellen. Diese externe Festplatte wird nur dann angeschlossen, wenn man das Backup erstellen will (oder etwas wiederherstellen muss), sonsten bleibt sie aus Sicherheitsgründen sicher im Schrank verwahrt - allein schon aus dem Grund, die Backups vor Krypto-Trojaner zu schützen. Option 1: Drivesnapshot Offizielle TB-Anleitung --> http://www.trojaner-board.de/186299-...esnapshot.html Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64 Download (32-Bit) => http://www.drivesnapshot.de/download/snapshot.exe Download (64-Bit) => http://www.drivesnapshot.de/download/snapshot64.exe Es gibt da auch leicht abgespeckte Versionen von Acronis TrueImage gratis wenn man Platten von Seagate und/oder Western Digital hat. Vllt sagen diese Programme dir mehr zu. Mein Favorit aber ist das kleine o.g. Drivesnapshot. Option 2: Seagate DiscWizard Download => Seagate DiscWizard - Download - Filepony Screenshots: http://filepony.de/screenshot/seagate_discwizard5.jpg http://filepony.de/screenshot/seagate_discwizard4.png http://filepony.de/screenshot/seagate_discwizard3.jpg Option 3: Acronis TrueImage WD Edition Download => Acronis True Image WD Edition - Download - Filepony Screenshots: http://filepony.de/screenshot/acroni...d_edition1.jpg http://filepony.de/screenshot/acroni...d_edition2.jpg |
12.01.2018, 22:42 | #21 |
| Virenverdacht. Kann jemand Logfile analysieren?Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 02.01.2018 durchgeführt von Timothy (12-01-2018 22:27:22) Run:2 Gestartet von C:\Users\Timothy\Desktop Geladene Profile: Timothy & Julia (Verfügbare Profile: Timothy & Julia) Start-Modus: Normal ============================================== fixlist Inhalt: ***************** C:\Users\Timothy\Downloads\HijackThis - CHIP-Installer.exe C:\Users\Timothy\Downloads\PDFCreator-2_1_2-setup.exe C:\Windows.old\Users\Timothy\AppData\Local\Temp\DMR C:\Windows.old\Users\Timothy\AppData\Local\Temp\ICReinstall_FlashVideoPlayer.exe C:\Windows.old\Users\Timothy\AppData\Local\Microsoft\Windows\INetCache\Low\IE\RJDQWFTT Reboot: ***************** C:\Users\Timothy\Downloads\HijackThis - CHIP-Installer.exe => erfolgreich verschoben C:\Users\Timothy\Downloads\PDFCreator-2_1_2-setup.exe => erfolgreich verschoben C:\Windows.old\Users\Timothy\AppData\Local\Temp\DMR => erfolgreich verschoben C:\Windows.old\Users\Timothy\AppData\Local\Temp\ICReinstall_FlashVideoPlayer.exe => erfolgreich verschoben C:\Windows.old\Users\Timothy\AppData\Local\Microsoft\Windows\INetCache\Low\IE\RJDQWFTT => erfolgreich verschoben Das System musste neu gestartet werden. ==== Ende von Fixlog 22:28:02 ==== Mal abwarten, ob der Laptop nun wieder ordentlich läuft. Das wichtigste war wirklich dieser flashplayer-Mist. Zur Info: Heruntergeladen habe ich den nicht, aber es öffnete sich immer wieder eine Seite, die mich dazu aufforderte. Und diese ging eben nicht mehr zu schließen und legte Firefox damit komplett lahm. Was da noch an für mich nicht direkt sichtbaren Aktionen verursacht wurden, weiß ich nicht. Die Lektionen werde ich mir dann am Wochenende auch noch mal in Ruhe angucken. Und ein Lob werde ich natürlich auch noch im Forum verteilen! |
13.01.2018, 17:58 | #22 |
/// TB-Ausbilder | Virenverdacht. Kann jemand Logfile analysieren? Ich bin froh, dass wir helfen konnten In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest: Lob, Kritik und Wünsche Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank! Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM inklusive Link zum Thema. Jeder andere bitte hier klicken und einen eigenen Thread erstellen. |
Themen zu Virenverdacht. Kann jemand Logfile analysieren? |
adobe, antivirus, authentifizierung, basisfiltermodul, bho, bildschirm, bonjour, defender, entfernen, firefox, flash player, hijackthis, home, installation, karte, langsam, logfile, mozilla, prozesse, realtek, registry, rundll, security, software, system, tcp, windows, windowsapps |