Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Iwas ist nicht so wie es sein sollte .. ;)

Iwas ist nicht so wie es sein sollte .. ;)


Log-Analyse und Auswertung: Iwas ist nicht so wie es sein sollte .. ;)

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 28.02.2009, 08:07   #2
undoreal
/// AVZ-Toolkit Guru
 
Iwas ist nicht so wie es sein sollte .. ;) - Standard

Iwas ist nicht so wie es sein sollte .. ;)


Halli hallo Lostregion
Editiere bitte das nächste mal alle aktiven Links aus deinen logfiles!!



Dateien Online überprüfen lassen:


* Lasse dir auch die versteckten Dateien anzeigen!

* Suche die Seite Virtustotal auf. Kopiere folgenden Dateipfad per copy and paste in das Eingabefeld neben dem "Durchsuchen"-Button. Klicke danach auf "Senden der Datei"!

* Alternativ kannst du dir die Datei natürlich auch über den "Durchsuchen"-Button selbst heraussuchen.

Zitat:
C:\Programme\DesktopSchneeFree\DesktopSchneeFree.e xe
C:\WINDOWS\system32\Adobe\Shockwave 11\nssstub.exe
C:\Programme\iXi Tools\Driver Updater Pro\DriverUpdaterPro.exe
Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
* Sollte die Datei bereits analysiert worden sein so lasse sie unbedingt trotzdem nocheinmal analysieren!
* Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.

Fixe mit HJT folgende Einträge:
Zitat:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://w*w.yodl.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = h**p://w*w.crawler.com/search/ie.aspx?tb_id=66019
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = h**p://dnl.crawler.com/support/sa_customize.aspx?TbId=66019
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: (no name) - {A6ACAE64-F798-4930-AD86-BD3FB32038DB} - (no file)
O2 - BHO: Ask Toolbar BHO - {F4D76F01-7896-458a-890F-E1F05C46069F} - (no file)
O3 - Toolbar: (no name) - {84938242-5C5B-4A55-B6B9-A1507543B418} - (no file)
O3 - Toolbar: (no name) - {F4D76F09-7896-458a-890F-E1F05C46069F} - (no file)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O22 - SharedTaskScheduler: apathies - {aed6f6a3-183c-488d-9f90-23db99f56e7f} - (no file)
O23 - Service: Boonty Games - BOONTY - C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe

Anleitung Avenger (by swandog46)

Lade dir das Tool Avenger und speichere es auf dem Desktop:
  • Doppelklick auf das Avenger-Symbol
  • Kopiere nun folgenden Text in das weiße Feld bei -> "input script here"
Code:
ATTFilter
Folders to delete:
C:\Programme\Gemeinsame Dateien\BOONTY Shared
  • Schliesse nun alle Programme und Browser-Fenster
  • Um den Avenger zu starten klicke auf -> Execute
  • Dann bestätigen mit "Yes" das der Rechner neu startet
  • Nachdem das System neu gestartet ist, findest du einen Report vom Avenger unter -> C:\avenger.txt
  • Öffne die Datei mit dem Editor und kopiere den gesamten Text in deinen Beitrag hier am Trojaner-Board.
__________________

__________________
 

Themen zu Iwas ist nicht so wie es sein sollte .. ;)
0 bytes, adobe, ask toolbar, avg, avg free, avg security toolbar, avira, bho, bonjour, downloader, e-mail, einstellungen, error, erste mal, excel, festplatte, firefox, google, hijack, hijackthis, hkus\s-1-5-18, home, internet, internet explorer, magix, mozilla, object, plug-in, prozesse, security, sfc /scannow, siteadvisor, software, super, windows xp


« "Microsoft-ds Syn_gesendet", wurm? | hartnäckiger Trojaner »


Ähnliche Themen: Iwas ist nicht so wie es sein sollte .. ;)


  1. Ashley Madison: Wie man Passwörter nicht speichern sollte
    Nachrichten - 11.09.2015 (0)
  2. Rechner in Netzwerk mit ähnlichem Problem (Werbung, wo keine sein sollte)
    Plagegeister aller Art und deren Bekämpfung - 23.12.2014 (3)
  3. Internetseiten haben Werbung eingeblendet, die da nicht sein sollte
    Plagegeister aller Art und deren Bekämpfung - 04.09.2014 (11)
  4. private Infos gemacht, die ich nicht preisgeben sollte
    Überwachung, Datenschutz und Spam - 17.03.2014 (4)
  5. Alter Laptop, sollte aber schneller sein
    Plagegeister aller Art und deren Bekämpfung - 01.07.2013 (9)
  6. Computer gesperrt... iwas mit 100€. pc wiederhergestellt und weiter?
    Plagegeister aller Art und deren Bekämpfung - 13.08.2012 (1)
  7. Google öffnet unter Mozilla Firefox nicht die Seiten die er sollte
    Log-Analyse und Auswertung - 17.07.2011 (1)
  8. Problem mit Malware oder iwas in der Art.
    Plagegeister aller Art und deren Bekämpfung - 11.12.2009 (1)
  9. Wie ein HiJackThis-Log nicht aussehen sollte...
    Mülltonne - 07.11.2008 (0)
  10. Bin mir nicht sicher aber könnte sein
    Log-Analyse und Auswertung - 12.12.2007 (1)
  11. Iwas stimmt da nicht!Aber was?:-)
    Mülltonne - 28.11.2007 (0)
  12. Koenntet ihr Ueberpruefen ob ich iwas falsches auf dem PC draufhabe?
    Log-Analyse und Auswertung - 15.11.2007 (2)
  13. PC blockiert und reagiert nicht so wie er sollte
    Plagegeister aller Art und deren Bekämpfung - 20.10.2007 (12)
  14. Bitte mal drüberschauen, sollte sauber sein?
    Log-Analyse und Auswertung - 13.09.2007 (3)
  15. Scheint was nicht in Ordnung zu sein.....
    Mülltonne - 07.08.2007 (0)
  16. Portable Office sollte einen Blick wert sein
    Antiviren-, Firewall- und andere Schutzprogramme - 15.01.2006 (1)
  17. merkwürde startseite obwohl "about: blank" sein sollte
    Plagegeister aller Art und deren Bekämpfung - 19.01.2005 (9)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Iwas ist nicht so wie es sein sollte .. ;) - Halli hallo Lostregion Editiere bitte das nächste mal alle aktiven Links aus deinen logfiles!! Dateien Online überprüfen lassen: * Lasse dir auch die versteckten Dateien anzeigen! * Suche die Seite - Iwas ist nicht so wie es sein sollte .. ;)...
Archiv
Du betrachtest: Iwas ist nicht so wie es sein sollte .. ;) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19