![]() |
|
Log-Analyse und Auswertung: hartnäckige AdwareWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
![]() |
|
![]() | #1 |
![]() | ![]() hartnäckige Adware Heiho, ich habe folgendes Problem und hoffe Ihr könnt mir dabei helfen. In meinem System schwirren irgendwo alexa und whenu.savenow rum. Durch find.bat (Dank an den Autor) weiß ich mittlerweile wo die beiden rumlungern. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ Funde für "infected" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ Sun Oct 02 09:27:23 2005 => System found infected with alexa Spyware/Adware ({c95fe080-8f5d-11d2-a20b-00aa003c157a})! Action taken: No Action Taken. Sun Oct 02 09:27:28 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken. Sun Oct 02 09:27:28 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken. Sun Oct 02 09:27:28 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken. Sun Oct 02 09:27:28 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken. Sun Oct 02 09:27:28 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken. Sun Oct 02 09:27:28 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken. Sun Oct 02 10:45:46 2005 => Scanning Folder: D:\Programme\AV\AntiVir\INFECTED\*.* Sun Oct 02 10:56:12 2005 => Total Disinfected Files: 0 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ Statisktiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ Sun Oct 02 09:27:28 2005 => Offending file found: C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temporary internet files\content.ie5\gtqn8huf\common[1].js Sun Oct 02 09:27:28 2005 => Offending file found: C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temporary internet files\content.ie5\ojwzuzw3\common[1].js Sun Oct 02 09:27:28 2005 => Offending file found: C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temporary internet files\content.ie5\sbc705e7\common[1].js Sun Oct 02 09:27:28 2005 => Offending file found: C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\content.ie5\gtqn8huf\common[1].js Sun Oct 02 09:27:28 2005 => Offending file found: C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\content.ie5\ojwzuzw3\common[1].js Sun Oct 02 09:27:28 2005 => Offending file found: C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\content.ie5\sbc705e7\common[1].js Sun Oct 02 10:56:12 2005 => Total Virus(es) Found: 7 Sun Oct 02 10:56:12 2005 => Total Errors: 167 Sun Oct 02 10:56:12 2005 => Time Elapsed: 01:30:29 Sun Oct 02 10:56:12 2005 => Total Objects Scanned: 64500 Sun Oct 02 09:24:17 2005 => Virus Database Date: 2005/09/27 Sun Oct 02 10:56:12 2005 => Virus Database Date: 2005/09/27 Sun Oct 02 11:55:29 2005 => Virus Database Date: 2005/09/27 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ Allderings gestaltet sich das Entfernen als etwas schwierig. Bei whenu finde ich zwar die Dateien, allerdings lassen die sich nicht so einfach löschen. In den Ordnern werden die Dateien nicht angezeigt, obwohl ich im Desktop die Anzeige System- und versteckter Files aktiviert habe. Über die Suchenfunktion zu löschen hat zur Vermehrung der Dateien geführt, siehe 2nd log. Fragt mich nicht wie das geht, denn ich weiß es auch nicht. Ich habe Find laufen lassen und die logs so präsentiert bekommen. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ Funde für "infected" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ Sun Oct 02 20:41:55 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken. Sun Oct 02 20:41:55 2005 => System found infected with whenu.savenow Spyware/Adware (adswrapper[1].js)! Action taken: No Action Taken. Sun Oct 02 20:41:55 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken. Sun Oct 02 20:41:55 2005 => System found infected with whenu.savenow Spyware/Adware (adsend[1].js)! Action taken: No Action Taken. Sun Oct 02 20:41:55 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken. Sun Oct 02 20:41:56 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken. Sun Oct 02 20:41:56 2005 => System found infected with whenu.savenow Spyware/Adware (adswrapper[1].js)! Action taken: No Action Taken. Sun Oct 02 20:41:56 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken. Sun Oct 02 20:41:56 2005 => System found infected with whenu.savenow Spyware/Adware (adsend[1].js)! Action taken: No Action Taken. Sun Oct 02 20:41:56 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken. Sun Oct 02 20:42:14 2005 => Total Disinfected Files: 0 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ Statisktiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ Sun Oct 02 20:41:55 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\temporary internet files\content.ie5\gtqn8huf\common[1].js Sun Oct 02 20:41:55 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\temporary internet files\content.ie5\ojwzuzw3\adswrapper[1].js Sun Oct 02 20:41:55 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\temporary internet files\content.ie5\ojwzuzw3\common[1].js Sun Oct 02 20:41:55 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\temporary internet files\content.ie5\sbc705e7\adsend[1].js Sun Oct 02 20:41:55 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\temporary internet files\content.ie5\sbc705e7\common[1].js Sun Oct 02 20:41:56 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\content.ie5\gtqn8huf\common[1].js Sun Oct 02 20:41:56 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\content.ie5\ojwzuzw3\adswrapper[1].js Sun Oct 02 20:41:56 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\content.ie5\ojwzuzw3\common[1].js Sun Oct 02 20:41:56 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\content.ie5\sbc705e7\adsend[1].js Sun Oct 02 20:41:56 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\content.ie5\sbc705e7\common[1].js Sun Oct 02 20:42:14 2005 => Total Virus(es) Found: 10 Sun Oct 02 20:42:14 2005 => Total Errors: 124 Sun Oct 02 20:42:14 2005 => Time Elapsed: 00:02:14 Sun Oct 02 20:42:14 2005 => Total Objects Scanned: 13300 Sun Oct 02 20:42:14 2005 => Virus Database Date: 2005/09/27 Sun Oct 02 20:42:17 2005 => Virus Database Date: 2005/09/27 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ Was alexa betrifft, so habe ich danach in der Registry suchen lassen, aber ich erhalte nur die Mitteilung, dass das Durchsuchen der Registry beendet ist. Es werden keinerlei Ergebnisse präsentiert, ob was gefunden wurde oder nicht. Gibt es da eine Möglichkeit, wie ich den Eintrag finden kann, ohne dass ich jeden einzelnen Ordner per Hand durchsuche? mfg Cobrus PS: Bevor ich es vergesse weder Spybot noch AdAware können die beiden finden und irgendwie hat dreimal Löschen sämtlicher Dateien des TempIntFiles-Ordners nichts genützt.
__________________ Computer sind die logische Weiterentwicklung des Menschen: Intelligenz ohne Moral. (John Osborne) |
![]() | #2 |
![]() ![]() ![]() | ![]() hartnäckige Adware ich konnte savenow über programm und zugriffstandarts deinstall, aber aware hat ein tool im angebot. frag mich nich obs geht, hatte es erst nachher gefunden und nich ausprobiert.
__________________http://updates.ls-servers.com/whenuremover.zip von http://www.lavasoftusa.com/default.shtml.en |
![]() | #3 |
![]() | ![]() hartnäckige Adware Ja ich habe in den Boards gelesen, dass savenow manchmal deinstalliert werden kann. Allerdings find ich es nicht mit der Suchfunktion und unter den anderswo angegebenen Pfaden war/ist nicht das Gleiche bei mir. Ich probier mal das Tool. Mal schauen wie es geht.
__________________
__________________ |
![]() | #4 | |
![]() | ![]() hartnäckige Adware Yay, go me! ![]() Zitat:
__________________ Computer sind die logische Weiterentwicklung des Menschen: Intelligenz ohne Moral. (John Osborne) |
![]() | #6 |
![]() | ![]() hartnäckige Adware Wie schon gesagt, die TIFs habe ich dreimal manuell für jeden Account auf diesem Rechner gelöscht. Es hat nicht viel geholfen. Aber ich probier gleichmal CleanProg aus. Das alte Logfile habe ich nicht direkt gelöscht. Ich verschieb es immer erst in einen Unterordner, den ich einmal die Woche leere.
__________________ --> hartnäckige Adware Geändert von Cobrus (02.10.2005 um 21:32 Uhr) |
![]() |
Themen zu hartnäckige Adware |
adaware, administrator, adware, antivir, anzeige, beendet, content.ie5, dateien, desktop, einstellungen, entfernen, files, folge, infected, internet, nicht angezeigt, nichts, ordner, problem, programme, registry, scan, spybot, suche, system, total, virus |