| |
| |||||||
Log-Analyse und Auswertung: Könntet ihr euch mal meinen Lof File ansehenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
12.07.2009, 14:01
| #1 | |
| |  Könntet ihr euch mal meinen Lof File ansehen Guten Tag Wie mein Titel schon sagt habe ich mit HijackThis ein Log File erstellt, habe aber nicht wirklich Ahnung ob es nun einen Fehler anzeigt oder nicht. Darum bitte ich euch einmal drüber zu schauen und eventuelle Fehler aufzudecken. Nun werdet ihr euch fragen warum ich dieses Log File erstellt habe. Ich auf meinem PC mit dem Browser Firefox und meine eingestellte Startseite funktioniert seit einigen Tagen nicht mehr korrekt, auch google Verlinkungen leiten mit Fehlerhaft weiter. Ich bitte ebenso zu entschuldigen sollten meine Privaten Daten noch vorhanden sein. Ich denke man merkt deutlich das ich leider nicht soviel Ahnung davon habe. Ich bitte dies zu entschuldigen ich habe es versucht einiges rauszulöschen , doch man möchte ja nicht auch wichtiges löschen, wenn man nicht viel Ahnung hat. Ich danke euch schon im voraus für eure Hilfe das Log File: Zitat:
Geändert von Krypton (12.07.2009 um 14:12 Uhr) |
|
12.07.2009, 20:08
| #2 |
| /// Helfer-Team    | Könntet ihr euch mal meinen Lof File ansehen Hallo Krypton
__________________ - Deine persönlichen Angaben/Daten (die persönliche Merkmale enthalten, wie Name etc) kannst Du aus dem geposteten Logs herauslöschen! - Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe: 1.
2. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool CCleaner herunter installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)-> starten-> unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)-> weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein am besten nutze den Code-Tags für deinen Post: vor dein log schreibst du:[code] hier kommt dein logfile rein dahinter:[/code] gruß Coverflow |
|
12.07.2009, 21:00
| #3 |
| | Könntet ihr euch mal meinen Lof File ansehen Hallo
__________________ich habe erst einmal hier das Protokoll von Super Anti Spyware Code:
ATTFilter SUPERAntiSpyware Scan Log
http://www.superantispyware.com
Generated 07/12/2009 at 09:56 PM
Application Version : 4.26.1006
Core Rules Database Version : 3952
Trace Rules Database Version: 1894
Scan type : Complete Scan
Total Scan Time : 00:34:02
Memory items scanned : 788
Memory threats detected : 0
Registry items scanned : 7253
Registry threats detected : 16
File items scanned : 24816
File threats detected : 2
Adware.Tracking Cookie
C:\Users\Florian\AppData\Roaming\Microsoft\Windows\Cookies\florian@adserver.71i[1].txt
C:\Users\Florian\AppData\Roaming\Microsoft\Windows\Cookies\florian@atwola[1].txt
Trojan.DNS-Changer (Hi-Jacked DNS)
HKLM\SYSTEM\CONTROLSET001\SERVICES\TCPIP\PARAMETERS\INTERFACES\{37069787-E394-4AF7-80A0-A3CA5F12DFDD}#NAMESERVER
HKLM\SYSTEM\CONTROLSET001\SERVICES\TCPIP\PARAMETERS\INTERFACES\{7A6F9E93-03EA-4FC4-8D6B-5AC10ECEF4F8}#NAMESERVER
HKLM\SYSTEM\CONTROLSET001\SERVICES\TCPIP\PARAMETERS\INTERFACES\{B3F401A9-18DE-409F-9AE7-B0722255635C}#NAMESERVER
HKLM\SYSTEM\CONTROLSET002\SERVICES\TCPIP\PARAMETERS\INTERFACES\{37069787-E394-4AF7-80A0-A3CA5F12DFDD}#NAMESERVER
HKLM\SYSTEM\CONTROLSET002\SERVICES\TCPIP\PARAMETERS\INTERFACES\{7A6F9E93-03EA-4FC4-8D6B-5AC10ECEF4F8}#NAMESERVER
HKLM\SYSTEM\CONTROLSET002\SERVICES\TCPIP\PARAMETERS\INTERFACES\{B3F401A9-18DE-409F-9AE7-B0722255635C}#NAMESERVER
Rootkit.Agent/Gen
HKLM\SYSTEM\CurrentControlSet\Services\MSIVXserv.sys
HKLM\SYSTEM\CurrentControlSet\Services\MSIVXserv.sys#start
HKLM\SYSTEM\CurrentControlSet\Services\MSIVXserv.sys#type
HKLM\SYSTEM\CurrentControlSet\Services\MSIVXserv.sys#imagepath
HKLM\SYSTEM\CurrentControlSet\Services\MSIVXserv.sys#group
HKLM\SYSTEM\CurrentControlSet\Services\MSIVXserv.sys\Enum
HKLM\SYSTEM\CurrentControlSet\Services\MSIVXserv.sys\Enum#0
HKLM\SYSTEM\CurrentControlSet\Services\MSIVXserv.sys\Enum#Count
HKLM\SYSTEM\CurrentControlSet\Services\MSIVXserv.sys\Enum#NextInstance
HKLM\SYSTEM\CurrentControlSet\Services\MSIVXserv.sys\Enum#INITSTARTFAILED
und hier meine installierten Programme vom CC Protokoll Code:
ATTFilter µTorrent
Acrobat.com Adobe Systems Incorporated
Adobe AIR Adobe Systems Inc.
Adobe Color Common Settings Adobe Systems Incorporated
Adobe ExtendScript Toolkit 2 Adobe Systems Incorporated
Adobe Flash Player 10 Plugin Adobe Systems Incorporated
Adobe Flash Player ActiveX Adobe Systems Incorporated
Adobe Photoshop CS3 Adobe Systems Incorporated
Adobe Reader 9.1.2 Adobe Systems Incorporated
ANNO 1404 Ubisoft
Atheros Client Utility Atheros
Atheros Driver Installation Program Atheros
Atheros Wi-Fi Protected Setup Library Atheros
avast! Antivirus Alwil Software
Avira AntiVir Personal - Free Antivirus Avira GmbH
Camera Assistant Software for Toshiba Chicony Electronics Co.,Ltd.
CCleaner (remove only) Piriform
CD/DVD Drive Acoustic Silencer TOSHIBA
Cisco EAP-FAST Module Cisco Systems, Inc.
Cisco LEAP Module Cisco Systems, Inc.
Cisco PEAP Module Cisco Systems, Inc.
DivX Codec DivX, Inc.
DivX Converter DivX, Inc.
DivX Player DivX, Inc.
DivX Plus DirectShow Filters DivX, Inc.
DivX Web Player DivX,Inc.
DVD MovieFactory for TOSHIBA Ulead Systems, Inc.
Google Toolbar for Internet Explorer Google Inc.
Hamachi 1.0.3.0
HijackThis 2.0.2 TrendMicro
ICQ6.5 ICQ
Intel(R) Graphics Media Accelerator Driver Intel Corporation
Intel® Matrix Storage Manager Intel Corporation
Java(TM) 6 Update 14 Sun Microsystems, Inc.
Java(TM) 6 Update 6 Sun Microsystems, Inc.
Mantis The Upper Deck Company
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Hotfix (KB929729)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft Corporation
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation
Microsoft Office Enterprise 2007 Microsoft Corporation
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation
Mozilla Firefox (3.5) Mozilla
MSXML 4.0 SP2 (KB941833) Microsoft Corporation
MSXML 4.0 SP2 (KB954430) Microsoft Corporation
myphotobook 3.6 myphotobook
NVIDIA PhysX v8.09.04 NVIDIA Corporation
ODF Add-in für Microsoft Word Clever Age
PowerISO
Realtek 8169 8168 8101E 8102E Ethernet Driver Realtek
Realtek High Definition Audio Driver Realtek Semiconductor Corp.
Realtek USB 2.0 Card Reader Realtek Semiconductor Corp.
SAMSUNG CDMA Modem Driver Set
SAMSUNG Mobile Composite Device Software
Samsung Mobile phone USB driver Software
SAMSUNG Mobile USB Modem 1.0 Software
SAMSUNG Mobile USB Modem Software
Samsung PC Studio Samsung Electronics Co., Ltd.
SUPERAntiSpyware Free Edition SUPERAntiSpyware.com
Synaptics Pointing Device Driver Synaptics
TOSHIBA Assist TOSHIBA
TOSHIBA Benutzerhandbücher TOSHIBA
TOSHIBA ConfigFree TOSHIBA Corporation
TOSHIBA Disc Creator TOSHIBA Corporation
|
|
12.07.2009, 23:53
| #4 | |
| /// Helfer-Team | Könntet ihr euch mal meinen Lof File ansehen hi 1. zwei gleichzeitig installierte und aktivierte Antivirenprogramm: Code:
ATTFilter avast! Antivirus Alwil Software
Avira AntiVir Personal - Free Antivirus Avira GmbH
Beide Scanner haben nämlich nur ein Ziel, dein System sinnvoll gegen Schädlingen zu prüfen/schützen. Damit sie behindern sich gegenseitig und eine Doppelbelastung ist im System, ie Folge kann ein Crash sein. Mehr AV Programme bedeutet nicht mehr Sicherheit! Deinstalliere also eines der AV-Programme und lass nur noch eins auf deinem PC laufen!! 2. den Quarantäne Ordner überall leeren - Antivirus bzw Anti-Spy-Programm usw 3. den Quarantäne Ordner überall leeren - Antivirus bzw Anti-Spy-Programm usw das Malwarebytes deinstallieren 4. Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten--> Einträge auswählen--> Häckhen setzen--> "Fix checked"klicken-->PC neu aufstarten): Zitat:
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind,nicht löschbar. c:\windows\temp - anschließend den Papierkorb leeren 6. reinige dein System mit Ccleaner:
7. Den kompletten Rechner zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online - Scanner: [b]im Internet Explorer: Extras→ Internetoptionen→ Sicherheit:[/u] alles auf Standardstufe stellen Active X erlauben speichere die Ergebnis als *.txt Datei und poste das Logfile des Scans 8. Die alte Java-Versionen verbleiben auf dem PC, aus Sicherheitsgründen müssen entfernt werden,auch in Zukunft darauf achten! `Start→ Systemsteuereung→ Programme und Funktionen... Java(TM) 6 Update 6 Sun Microsystems, Inc. 9. ein neues HijackThis-Logfile zur Nachkontrolle posten |
|
| Themen zu Könntet ihr euch mal meinen Lof File ansehen |
| 0 bytes, agere systems, antivir, antivir guard, antivirus, avast!, avira, bho, bonjour, browser, computer, desktop, ebay, fehler, firefox, frage, google, hijack, hijackthis, hkus\s-1-5-18, internet explorer, log file, mozilla, plug-in, poweriso, saver, senden, software, system, uleadburninghelper, verlinkungen, vista, warum, windows |
Linear-Darstellung
