Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: hartnäckige Adware

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 02.10.2005, 20:31   #1
Cobrus
 
hartnäckige Adware - Standard

hartnäckige Adware



Heiho,

ich habe folgendes Problem und hoffe Ihr könnt mir dabei helfen. In meinem System schwirren irgendwo alexa und whenu.savenow rum. Durch find.bat (Dank an den Autor) weiß ich mittlerweile wo die beiden rumlungern.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Sun Oct 02 09:27:23 2005 => System found infected with alexa Spyware/Adware ({c95fe080-8f5d-11d2-a20b-00aa003c157a})! Action taken: No Action Taken.
Sun Oct 02 09:27:28 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.
Sun Oct 02 09:27:28 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.
Sun Oct 02 09:27:28 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.
Sun Oct 02 09:27:28 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.
Sun Oct 02 09:27:28 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.
Sun Oct 02 09:27:28 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.
Sun Oct 02 10:45:46 2005 => Scanning Folder: D:\Programme\AV\AntiVir\INFECTED\*.*
Sun Oct 02 10:56:12 2005 => Total Disinfected Files: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Statisktiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Sun Oct 02 09:27:28 2005 => Offending file found: C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temporary internet files\content.ie5\gtqn8huf\common[1].js
Sun Oct 02 09:27:28 2005 => Offending file found: C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temporary internet files\content.ie5\ojwzuzw3\common[1].js
Sun Oct 02 09:27:28 2005 => Offending file found: C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temporary internet files\content.ie5\sbc705e7\common[1].js
Sun Oct 02 09:27:28 2005 => Offending file found: C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\content.ie5\gtqn8huf\common[1].js
Sun Oct 02 09:27:28 2005 => Offending file found: C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\content.ie5\ojwzuzw3\common[1].js
Sun Oct 02 09:27:28 2005 => Offending file found: C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\content.ie5\sbc705e7\common[1].js
Sun Oct 02 10:56:12 2005 => Total Virus(es) Found: 7
Sun Oct 02 10:56:12 2005 => Total Errors: 167
Sun Oct 02 10:56:12 2005 => Time Elapsed: 01:30:29
Sun Oct 02 10:56:12 2005 => Total Objects Scanned: 64500
Sun Oct 02 09:24:17 2005 => Virus Database Date: 2005/09/27
Sun Oct 02 10:56:12 2005 => Virus Database Date: 2005/09/27
Sun Oct 02 11:55:29 2005 => Virus Database Date: 2005/09/27
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~

Allderings gestaltet sich das Entfernen als etwas schwierig.
Bei whenu finde ich zwar die Dateien, allerdings lassen die sich nicht so einfach löschen. In den Ordnern werden die Dateien nicht angezeigt, obwohl ich im Desktop die Anzeige System- und versteckter Files aktiviert habe. Über die Suchenfunktion zu löschen hat zur Vermehrung der Dateien geführt, siehe 2nd log. Fragt mich nicht wie das geht, denn ich weiß es auch nicht. Ich habe Find laufen lassen und die logs so präsentiert bekommen.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Sun Oct 02 20:41:55 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.
Sun Oct 02 20:41:55 2005 => System found infected with whenu.savenow Spyware/Adware (adswrapper[1].js)! Action taken: No Action Taken.
Sun Oct 02 20:41:55 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.
Sun Oct 02 20:41:55 2005 => System found infected with whenu.savenow Spyware/Adware (adsend[1].js)! Action taken: No Action Taken.
Sun Oct 02 20:41:55 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.
Sun Oct 02 20:41:56 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.
Sun Oct 02 20:41:56 2005 => System found infected with whenu.savenow Spyware/Adware (adswrapper[1].js)! Action taken: No Action Taken.
Sun Oct 02 20:41:56 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.
Sun Oct 02 20:41:56 2005 => System found infected with whenu.savenow Spyware/Adware (adsend[1].js)! Action taken: No Action Taken.
Sun Oct 02 20:41:56 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.
Sun Oct 02 20:42:14 2005 => Total Disinfected Files: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Statisktiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Sun Oct 02 20:41:55 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\temporary internet files\content.ie5\gtqn8huf\common[1].js
Sun Oct 02 20:41:55 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\temporary internet files\content.ie5\ojwzuzw3\adswrapper[1].js
Sun Oct 02 20:41:55 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\temporary internet files\content.ie5\ojwzuzw3\common[1].js
Sun Oct 02 20:41:55 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\temporary internet files\content.ie5\sbc705e7\adsend[1].js
Sun Oct 02 20:41:55 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\temporary internet files\content.ie5\sbc705e7\common[1].js
Sun Oct 02 20:41:56 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\content.ie5\gtqn8huf\common[1].js
Sun Oct 02 20:41:56 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\content.ie5\ojwzuzw3\adswrapper[1].js
Sun Oct 02 20:41:56 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\content.ie5\ojwzuzw3\common[1].js
Sun Oct 02 20:41:56 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\content.ie5\sbc705e7\adsend[1].js
Sun Oct 02 20:41:56 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\content.ie5\sbc705e7\common[1].js
Sun Oct 02 20:42:14 2005 => Total Virus(es) Found: 10
Sun Oct 02 20:42:14 2005 => Total Errors: 124
Sun Oct 02 20:42:14 2005 => Time Elapsed: 00:02:14
Sun Oct 02 20:42:14 2005 => Total Objects Scanned: 13300
Sun Oct 02 20:42:14 2005 => Virus Database Date: 2005/09/27
Sun Oct 02 20:42:17 2005 => Virus Database Date: 2005/09/27
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~

Was alexa betrifft, so habe ich danach in der Registry suchen lassen, aber ich erhalte nur die Mitteilung, dass das Durchsuchen der Registry beendet ist. Es werden keinerlei Ergebnisse präsentiert, ob was gefunden wurde oder nicht. Gibt es da eine Möglichkeit, wie ich den Eintrag finden kann, ohne dass ich jeden einzelnen Ordner per Hand durchsuche?


mfg
Cobrus


PS: Bevor ich es vergesse weder Spybot noch AdAware können die beiden finden und irgendwie hat dreimal Löschen sämtlicher Dateien des TempIntFiles-Ordners nichts genützt.
__________________
Computer sind die logische Weiterentwicklung des Menschen: Intelligenz ohne Moral. (John Osborne)

Alt 02.10.2005, 20:39   #2
cotton
 
hartnäckige Adware - Standard

hartnäckige Adware



ich konnte savenow über programm und zugriffstandarts deinstall, aber aware hat ein tool im angebot. frag mich nich obs geht, hatte es erst nachher gefunden und nich ausprobiert.
http://updates.ls-servers.com/whenuremover.zip
von
http://www.lavasoftusa.com/default.shtml.en
__________________


Alt 02.10.2005, 20:44   #3
Cobrus
 
hartnäckige Adware - Standard

hartnäckige Adware



Ja ich habe in den Boards gelesen, dass savenow manchmal deinstalliert werden kann. Allerdings find ich es nicht mit der Suchfunktion und unter den anderswo angegebenen Pfaden war/ist nicht das Gleiche bei mir. Ich probier mal das Tool. Mal schauen wie es geht.
__________________
__________________

Alt 02.10.2005, 20:50   #4
Cobrus
 
hartnäckige Adware - Standard

hartnäckige Adware



Yay, go me!

Zitat:
WhenU has not been detected on your system.
Click "close" to terminate.
Also entweder irren eSCan und Find oder das Tool. Ich denke ich setze mal mein Vertrauen in die ersten zwei.
__________________
Computer sind die logische Weiterentwicklung des Menschen: Intelligenz ohne Moral. (John Osborne)

Alt 02.10.2005, 21:00   #5
Haui45
 
hartnäckige Adware - Standard

hartnäckige Adware



Hallo,

lösche die TIFs des Internet Explorers, entweder manuell oder mit ClearProg.


Hast du die alte mwav.log vor einem erneuten Scan mit eScan gelöscht?


Alt 02.10.2005, 21:09   #6
Cobrus
 
hartnäckige Adware - Standard

hartnäckige Adware



Wie schon gesagt, die TIFs habe ich dreimal manuell für jeden Account auf diesem Rechner gelöscht. Es hat nicht viel geholfen. Aber ich probier gleichmal CleanProg aus.

Das alte Logfile habe ich nicht direkt gelöscht. Ich verschieb es immer erst in einen Unterordner, den ich einmal die Woche leere.
__________________
--> hartnäckige Adware

Geändert von Cobrus (02.10.2005 um 21:32 Uhr)

Antwort

Themen zu hartnäckige Adware
adaware, administrator, adware, antivir, anzeige, beendet, content.ie5, dateien, desktop, einstellungen, entfernen, files, folge, infected, internet, nicht angezeigt, nichts, ordner, problem, programme, registry, scan, spybot, suche, system, total, virus




Ähnliche Themen: hartnäckige Adware


  1. Windows 8/10: Hartnäckige russische Adware, die auch trotz Neuinstallation von Windows nicht verschwindet
    Log-Analyse und Auswertung - 27.10.2015 (6)
  2. Hartnäckige AdWare (?) auf dem Rechner
    Log-Analyse und Auswertung - 13.06.2015 (8)
  3. Adware.Gen7 - Adware/Cherished.oia - Adware/InstallCore.Gen9 - TR/Trash.Gen bei Antivir gefunden
    Plagegeister aller Art und deren Bekämpfung - 03.12.2014 (13)
  4. eBay-Fake eMail mit ZIP Anhang gespeichert, Windows 7- Avira: Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen
    Log-Analyse und Auswertung - 29.08.2014 (17)
  5. Trojaner gefunden TR/Dldr.Agent.314440 und verschiedene Adwares ADWARE/EoRezo.AF, ADWARE/Adware.Gen7, ADWARE/AgentCV.A.2919
    Log-Analyse und Auswertung - 02.05.2014 (19)
  6. 740 hartnäckige Registryfehler
    Log-Analyse und Auswertung - 14.02.2014 (5)
  7. Absturz Firefox und Funde ADWARE/InstallMat.D, TR/Barys.443.5, ADWARE/Adware.Gen6
    Log-Analyse und Auswertung - 03.01.2013 (19)
  8. PC von Adware.Agent.ZGen, Adware.ClickPotato, Adware.ShopperReports, Adware.Hotbar, Adwa angegriffen
    Mülltonne - 30.06.2011 (0)
  9. Hartnäckige Infektion (?)
    Log-Analyse und Auswertung - 02.03.2009 (4)
  10. Hartnäckige Virensammlung
    Plagegeister aller Art und deren Bekämpfung - 28.05.2008 (59)
  11. Hartnäckige Quälgeister
    Log-Analyse und Auswertung - 24.12.2007 (6)
  12. Hartnäckige Malware
    Log-Analyse und Auswertung - 02.08.2007 (23)
  13. hartnäckige Trojaner :-(
    Plagegeister aller Art und deren Bekämpfung - 11.06.2007 (3)
  14. Hartnäckige Spyware
    Log-Analyse und Auswertung - 20.02.2007 (10)
  15. Hartnäckige(r) TROJANER
    Plagegeister aller Art und deren Bekämpfung - 01.01.2007 (14)
  16. Hartnäckige Adware
    Plagegeister aller Art und deren Bekämpfung - 10.11.2004 (23)
  17. Hartnäckige Adware
    Log-Analyse und Auswertung - 03.11.2004 (10)

Zum Thema hartnäckige Adware - Heiho, ich habe folgendes Problem und hoffe Ihr könnt mir dabei helfen. In meinem System schwirren irgendwo alexa und whenu.savenow rum. Durch find.bat (Dank an den Autor) weiß ich mittlerweile - hartnäckige Adware...
Archiv
Du betrachtest: hartnäckige Adware auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.