Trojaner-Board
Seite 1 von 3 1 23
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   "Live Security Platinum" vollständig entfernt? Logs anbei. (https://www.trojaner-board.de/120202-live-security-platinum-vollstaendig-entfernt-logs-anbei.html)

meetoo 23.07.2012 15:56
"Live Security Platinum" vollständig entfernt? Logs anbei.
 
Nachdem ich h**p://jdownloader.org/download/index installiert habe, hatte ich in allen Browsern (IE, FF, Chrome) eine Babylon-Search als default. Dies konnte ich jedoch per Hand in den Einstellungen der Browser wieder rückgängig machen.

Nach einem Systemneustart hatte ich dann auf dem Desktop und in der Auswahl häufig genutzter Programme das Icon "Live Security Platinum". Allerdings gab es keine für mich direkt erkennbare Veränderung bzw. kein Start der Software. Ich habe nicht mit der Software interagiert, also nichts geklickt.

Aufgeschreckt habe Ich dann mit Malwarebytes einen Scan gemacht und verdächtige Dateien gelöscht. Danach und aktuell werden keine verdächtigen Dateien mehr durch Malwarebytes oder Microsoft Security Essentials gefunden.

Alles läuft wie gewohnt bis auf eine Ausnahme: Die Desktop-Icons werden bei jedem Neustart links oben ausgerichtet und sind statt "Klein" "Mittel".

Nun frage ich mich, ob mein System sauber ist.

Hier die Logdatei mit Funden von Malwarebytes:

Code:
Malwarebytes Anti-Malware (Test) 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.07.19.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
C :: C-PC [Administrator]

Schutz: Aktiviert

19.07.2012 08:41:12
mbam-log-2012-07-19 (08-41-12).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 223528
Laufzeit: 6 Minute(n), 31 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Live Security Platinum (Trojan.Lameshield) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce|7531CCA90000025B0000D01BF875F002 (Trojan.Lameshield) -> Daten: C:\ProgramData\7531CCA90000025B0000D01BF875F002\7531CCA90000025B0000D01BF875F002.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 1
C:\Users\C\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum (Rogue.LiveSecurityPlatinum) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 7
C:\ProgramData\7531CCA90000025B0000D01BF875F002\7531CCA90000025B0000D01BF875F002.exe (Trojan.Lameshield) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\C\AppData\Local\Temp\msimg32.dll (RootKit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\C\AppData\Local\Temp\~!#40ED.tmp (RootKit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\C\AppData\Local\Temp\~!#4542.tmp (Trojan.Lameshield) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\C\Downloads\setup.exe (PUP.BundleInstaller.VG) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\C\Desktop\Live Security Platinum.lnk (Rogue.LiveSecurityPlatinum) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\C\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum\Live Security Platinum.lnk (Rogue.LiveSecurityPlatinum) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
Danke vielmals für Hilfe!

cosinus 27.07.2012 12:58
Bitte erstmal routinemäßig einen Vollscan mit malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Die Funde mit Malwarebytes bitte alle entfernen, sodass sie in der Quarantäne von Malwarebytes aufgehoben werden! NICHTS voreilig aus der Quarantäne entfernen!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset





Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
hier steht das Log

meetoo 27.07.2012 18:59
vielen Dank für deine Antwort! Ich habe in der Zwischenzeit das ganze System neu aufgesetzt. Danach mit diversen Programmen gescannt (u.a. Malwarebytes). Eben habe ich zur Sicherheit dann noch den ESET-Test gemacht. Hat nichts gefunden. Scheint alles ok zu sein, oder?

Code:

ESETSmartInstaller@High as CAB hook log:
OnlineScanner64.ocx - registred OK
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=9.00.8112.16421 (WIN7_IE9_RTM.110308-0330)
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-07-27 05:54:54
# local_time=2012-07-27 07:54:54 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5893 16776574 100 94 166977 95031387 0 0
# compatibility_mode=8192 67108863 100 0 179 179 0 0
# scanned=329268
# found=0
# cleaned=0
# scan_time=10157
Hier noch die Logs von Malwarebytes aus den letzten Tagen (nach neu aufsetzen des Systems):

Code:
Malwarebytes Anti-Malware (Test) 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.07.24.12

Windows 7 x64 NTFS
Internet Explorer 9.0.8112.16421
C :: C-PC [Administrator]

Schutz: Aktiviert

24.07.2012 23:30:38
mbam-log-2012-07-24 (23-30-38).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 183323
Laufzeit: 2 Minute(n), 52 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Code:
Malwarebytes Anti-Malware (Test) 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.07.25.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
C :: C-PC [Administrator]

Schutz: Aktiviert

25.07.2012 12:10:45
mbam-log-2012-07-25 (12-10-45).txt

Art des Suchlaufs: Benutzerdefinierter Suchlauf (F:\|)
Aktivierte Suchlaufeinstellungen: Dateisystem | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Heuristiks/Extra | P2P
Durchsuchte Objekte: 49258
Laufzeit: 20 Minute(n), 36 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Code:
Malwarebytes Anti-Malware (Test) 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.07.25.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
C :: C-PC [Administrator]

Schutz: Aktiviert

25.07.2012 21:12:20
mbam-log-2012-07-25 (21-12-20).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 437710
Laufzeit: 1 Stunde(n), 31 Minute(n), 50 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Code:
2012/07/24 23:29:12 +0200        C-PC        C        MESSAGE        Starting protection
2012/07/24 23:29:16 +0200        C-PC        C        MESSAGE        Protection started successfully
2012/07/24 23:29:19 +0200        C-PC        C        MESSAGE        Starting IP protection
2012/07/24 23:29:20 +0200        C-PC        C        MESSAGE        IP Protection started successfully
2012/07/24 23:29:34 +0200        C-PC        C        MESSAGE        Starting database refresh
2012/07/24 23:29:34 +0200        C-PC        C        MESSAGE        Stopping IP protection
2012/07/24 23:31:51 +0200        C-PC        C        MESSAGE        IP Protection stopped
2012/07/24 23:31:54 +0200        C-PC        C        MESSAGE        Database refreshed successfully
2012/07/24 23:31:54 +0200        C-PC        C        MESSAGE        Starting IP protection
2012/07/24 23:31:56 +0200        C-PC        C        MESSAGE        IP Protection started successfully
2012/07/24 23:33:40 +0200        C-PC        C        MESSAGE        Executing scheduled update:  Daily
2012/07/24 23:33:41 +0200        C-PC        C        MESSAGE        Database already up-to-date

Code:
2012/07/25 07:34:49 +0200        C-PC        C        MESSAGE        Starting protection
2012/07/25 07:34:51 +0200        C-PC        C        MESSAGE        Protection started successfully
2012/07/25 07:34:54 +0200        C-PC        C        MESSAGE        Starting IP protection
2012/07/25 07:34:55 +0200        C-PC        C        MESSAGE        IP Protection started successfully
2012/07/25 08:06:50 +0200        C-PC        C        MESSAGE        Starting protection
2012/07/25 08:06:53 +0200        C-PC        C        MESSAGE        Protection started successfully
2012/07/25 08:06:56 +0200        C-PC        C        MESSAGE        Starting IP protection
2012/07/25 08:06:58 +0200        C-PC        C        MESSAGE        IP Protection started successfully
2012/07/25 08:38:21 +0200        C-PC        C        MESSAGE        Starting protection
2012/07/25 08:38:23 +0200        C-PC        C        MESSAGE        Protection started successfully
2012/07/25 08:38:26 +0200        C-PC        C        MESSAGE        Starting IP protection
2012/07/25 08:38:28 +0200        C-PC        C        MESSAGE        IP Protection started successfully
2012/07/25 08:43:16 +0200        C-PC        C        IP-BLOCK        85.183.254.9 (Type: outgoing, Port: 49344, Process: chrome.exe)
2012/07/25 08:43:16 +0200        C-PC        C        IP-BLOCK        85.183.254.9 (Type: outgoing, Port: 49345, Process: chrome.exe)
2012/07/25 08:43:16 +0200        C-PC        C        IP-BLOCK        85.183.254.9 (Type: outgoing, Port: 49346, Process: chrome.exe)
2012/07/25 09:23:17 +0200        C-PC        C        MESSAGE        Starting protection
2012/07/25 09:23:25 +0200        C-PC        C        MESSAGE        Protection started successfully
2012/07/25 09:23:28 +0200        C-PC        C        MESSAGE        Starting IP protection
2012/07/25 09:23:30 +0200        C-PC        C        MESSAGE        IP Protection started successfully
2012/07/25 09:43:08 +0200        C-PC        C        MESSAGE        Starting protection
2012/07/25 09:43:11 +0200        C-PC        C        MESSAGE        Protection started successfully
2012/07/25 09:43:14 +0200        C-PC        C        MESSAGE        Starting IP protection
2012/07/25 09:43:16 +0200        C-PC        C        MESSAGE        IP Protection started successfully
2012/07/25 09:47:57 +0200        C-PC        C        MESSAGE        Starting protection
2012/07/25 09:48:00 +0200        C-PC        C        MESSAGE        Protection started successfully
2012/07/25 09:48:03 +0200        C-PC        C        MESSAGE        Starting IP protection
2012/07/25 09:48:05 +0200        C-PC        C        MESSAGE        IP Protection started successfully
2012/07/25 11:25:19 +0200        C-PC        C        MESSAGE        Starting protection
2012/07/25 11:25:21 +0200        C-PC        C        MESSAGE        Protection started successfully
2012/07/25 11:25:24 +0200        C-PC        C        MESSAGE        Starting IP protection
2012/07/25 11:25:25 +0200        C-PC        C        MESSAGE        IP Protection started successfully
2012/07/25 11:43:44 +0200        C-PC        C        MESSAGE        Executing scheduled update:  Daily
2012/07/25 11:43:51 +0200        C-PC        C        MESSAGE        Scheduled update executed successfully:  database updated from version v2012.07.24.12 to version v2012.07.25.03
2012/07/25 11:43:51 +0200        C-PC        C        MESSAGE        Starting database refresh
2012/07/25 11:43:51 +0200        C-PC        C        MESSAGE        Stopping IP protection
2012/07/25 11:45:52 +0200        C-PC        C        MESSAGE        IP Protection stopped
2012/07/25 11:45:55 +0200        C-PC        C        MESSAGE        Database refreshed successfully
2012/07/25 11:45:55 +0200        C-PC        C        MESSAGE        Starting IP protection
2012/07/25 11:45:56 +0200        C-PC        C        MESSAGE        IP Protection started successfully
2012/07/25 11:50:30 +0200        C-PC        C        MESSAGE        Starting protection
2012/07/25 11:50:32 +0200        C-PC        C        MESSAGE        Protection started successfully
2012/07/25 11:50:35 +0200        C-PC        C        MESSAGE        Starting IP protection
2012/07/25 11:50:36 +0200        C-PC        C        MESSAGE        IP Protection started successfully
2012/07/25 12:01:31 +0200        C-PC        C        MESSAGE        Starting protection
2012/07/25 12:01:32 +0200        C-PC        C        MESSAGE        Protection started successfully
2012/07/25 12:01:35 +0200        C-PC        C        MESSAGE        Starting IP protection
2012/07/25 12:01:36 +0200        C-PC        C        MESSAGE        IP Protection started successfully
2012/07/25 12:07:45 +0200        C-PC        C        MESSAGE        Starting protection
2012/07/25 12:07:46 +0200        C-PC        C        MESSAGE        Protection started successfully
2012/07/25 12:07:49 +0200        C-PC        C        MESSAGE        Starting IP protection
2012/07/25 12:07:51 +0200        C-PC        C        MESSAGE        IP Protection started successfully
2012/07/25 21:12:48 +0200        C-PC        C        MESSAGE        Starting protection
2012/07/25 21:12:50 +0200        C-PC        C        MESSAGE        Protection started successfully
2012/07/25 21:12:53 +0200        C-PC        C        MESSAGE        Starting IP protection
2012/07/25 21:12:55 +0200        C-PC        C        MESSAGE        IP Protection started successfully
Code:
2012/07/26 08:02:59 +0200        C-PC        C        MESSAGE        Starting protection
2012/07/26 08:03:01 +0200        C-PC        C        MESSAGE        Protection started successfully
2012/07/26 08:03:04 +0200        C-PC        C        MESSAGE        Starting IP protection
2012/07/26 08:03:05 +0200        C-PC        C        MESSAGE        IP Protection started successfully
2012/07/26 11:06:40 +0200        C-PC        C        IP-BLOCK        77.95.229.44 (Type: outgoing, Port: 54131, Process: chrome.exe)
2012/07/26 11:06:40 +0200        C-PC        C        IP-BLOCK        77.95.229.44 (Type: outgoing, Port: 54132, Process: chrome.exe)
2012/07/26 11:06:40 +0200        C-PC        C        IP-BLOCK        77.95.229.44 (Type: outgoing, Port: 54133, Process: chrome.exe)
2012/07/26 11:06:40 +0200        C-PC        C        IP-BLOCK        77.95.229.44 (Type: outgoing, Port: 54137, Process: chrome.exe)
2012/07/26 11:46:09 +0200        C-PC        C        IP-BLOCK        85.183.254.9 (Type: outgoing, Port: 54288, Process: chrome.exe)
2012/07/26 11:46:09 +0200        C-PC        C        IP-BLOCK        85.183.254.9 (Type: outgoing, Port: 54289, Process: chrome.exe)
2012/07/26 11:46:33 +0200        C-PC        C        IP-BLOCK        85.183.254.9 (Type: outgoing, Port: 54293, Process: chrome.exe)
2012/07/26 11:46:33 +0200        C-PC        C        IP-BLOCK        85.183.254.9 (Type: outgoing, Port: 54294, Process: chrome.exe)
2012/07/26 11:46:33 +0200        C-PC        C        IP-BLOCK        85.183.254.9 (Type: outgoing, Port: 54295, Process: chrome.exe)
2012/07/26 11:48:43 +0200        C-PC        C        IP-BLOCK        85.183.254.9 (Type: outgoing, Port: 54309, Process: chrome.exe)
2012/07/26 11:48:43 +0200        C-PC        C        IP-BLOCK        85.183.254.9 (Type: outgoing, Port: 54310, Process: chrome.exe)
2012/07/26 11:48:59 +0200        C-PC        C        IP-BLOCK        85.183.254.9 (Type: outgoing, Port: 54312, Process: chrome.exe)
2012/07/26 11:48:59 +0200        C-PC        C        IP-BLOCK        85.183.254.9 (Type: outgoing, Port: 54313, Process: chrome.exe)
2012/07/26 11:56:28 +0200        C-PC        C        MESSAGE        Executing scheduled update:  Daily
2012/07/26 11:56:48 +0200        C-PC        C        MESSAGE        Starting database refresh
2012/07/26 11:56:48 +0200        C-PC        C        MESSAGE        Stopping IP protection
2012/07/26 11:56:48 +0200        C-PC        C        MESSAGE        Scheduled update executed successfully:  database updated from version v2012.07.25.07 to version v2012.07.26.10
2012/07/26 11:58:47 +0200        C-PC        C        MESSAGE        IP Protection stopped
2012/07/26 11:58:50 +0200        C-PC        C        MESSAGE        Database refreshed successfully
2012/07/26 11:58:50 +0200        C-PC        C        MESSAGE        Starting IP protection
2012/07/26 11:58:51 +0200        C-PC        C        MESSAGE        IP Protection started successfully
2012/07/26 12:06:47 +0200        C-PC        C        MESSAGE        Starting protection
2012/07/26 12:06:49 +0200        C-PC        C        MESSAGE        Protection started successfully
2012/07/26 12:06:52 +0200        C-PC        C        MESSAGE        Starting IP protection
2012/07/26 12:06:54 +0200        C-PC        C        MESSAGE        IP Protection started successfully

Code:
2012/07/27 11:35:22 +0200        C-PC        C        MESSAGE        Executing scheduled update:  Daily
2012/07/27 11:35:40 +0200        C-PC        C        MESSAGE        Scheduled update executed successfully:  database updated from version v2012.07.26.10 to version v2012.07.27.04
2012/07/27 11:35:40 +0200        C-PC        C        MESSAGE        Starting database refresh
2012/07/27 11:35:40 +0200        C-PC        C        MESSAGE        Stopping IP protection
2012/07/27 11:37:37 +0200        C-PC        C        MESSAGE        IP Protection stopped
2012/07/27 11:37:40 +0200        C-PC        C        MESSAGE        Database refreshed successfully
2012/07/27 11:37:40 +0200        C-PC        C        MESSAGE        Starting IP protection
2012/07/27 11:37:41 +0200        C-PC        C        MESSAGE        IP Protection started successfully
2012/07/27 16:58:43 +0200        C-PC        C        MESSAGE        Stopping IP protection
2012/07/27 17:00:41 +0200        C-PC        C        MESSAGE        IP Protection stopped
2012/07/27 20:03:09 +0200        C-PC        C        MESSAGE        Starting protection
2012/07/27 20:03:12 +0200        C-PC        C        MESSAGE        Protection started successfully
2012/07/27 20:03:15 +0200        C-PC        C        MESSAGE        Starting IP protection
2012/07/27 20:03:17 +0200        C-PC        C        MESSAGE        IP Protection started successfully

:dankeschoen:

cosinus 27.07.2012 22:04
adwCleaner - Toolbars und ungewollte Start-/Suchseiten aufspüren

Downloade Dir bitte AdwCleaner auf deinen Desktop.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Search.
  • Nach Ende des Suchlaufs öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[R1].txt.

meetoo 28.07.2012 10:08
Danke dir vielmals erneut!

Code:

# AdwCleaner v1.703 - Logfile created 07/28/2012 at 11:05:58
# Updated 20/07/2012 by Xplode
# Operating system : Windows 7 Home Premium Service Pack 1 (64 bits)
# User : C - C-PC
# Running from : C:\Users\C\Downloads\adwcleaner.exe
# Option [Search]


***** [Services] *****


***** [Files / Folders] *****


***** [Registry] *****


***** [Registre - GUID] *****


***** [Internet Browsers] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Registry is clean.

-\\ Mozilla Firefox v14.0.1 (de)

-\\ Google Chrome v20.0.1132.57

*************************

AdwCleaner[R1].txt - [589 octets] - [28/07/2012 11:05:58]

########## EOF - C:\AdwCleaner[R1].txt - [716 octets] ##########
Ich bin gespannt!

cosinus 28.07.2012 23:09
Hätte da mal zwei Fragen bevor es weiter geht

1.) Geht der normale Modus von Windows (wieder) uneingeschränkt?
2.) Vermisst du irgendwas im Startmenü? Sind da leere Ordner unter alle Programme oder ist alles vorhanden?

meetoo 28.07.2012 23:29
1.) Geht der normale Modus von Windows (wieder) uneingeschränkt?
Ja, alles geht.
2.) Vermisst du irgendwas im Startmenü? Sind da leere Ordner unter alle Programme oder ist alles vorhanden?
Alles ist da.

:dankeschoen:
__________________

cosinus 29.07.2012 16:46
Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
hier steht das Log
CustomScan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop. Falls schon vorhanden, bitte die ältere vorhandene Datei durch die neu heruntergeladene Datei ersetzen, damit du auch wirklich mit einer aktuellen Version von OTL arbeitest.
Code:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT

meetoo 29.07.2012 18:48
Habe alles nach Anleitung gemacht. OTL liefert nach ein paar Minuten jedoch immer die Meldung "Out of Memory".

cosinus 29.07.2012 20:12
Probier es nochmal im abgesicherten Modus mit Netzwerktreibern aus

meetoo 29.07.2012 21:30
Hat leider keine Änderung gebracht. Ist denn bisher irgend etwas verdächtig gewesen? Danke vielmals!

cosinus 30.07.2012 08:34
Dann mach das Log bitte so:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop. Falls schon vorhanden, bitte die ältere vorhandene Datei durch die neu heruntergeladene Datei ersetzen, damit du auch wirklich mit einer aktuellen Version von OTL arbeitest.
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Setze oben mittig den Haken bei Scanne alle Benutzer
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.

meetoo 30.07.2012 09:54
Danke das hat geklappt.

:dankeschoen:

cosinus 30.07.2012 10:19
Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
:OTL
FF - user.js - File not found
:Files
C:\user.js
:Commands
[purity]
[emptytemp]
[emptyflash]
[resethosts]
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

meetoo 30.07.2012 10:29
Mit Neustart - alles wie beschrieben. Hier ist das File:

Code:
All processes killed
========== OTL ==========
========== FILES ==========
C:\user.js moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: C
->Temp folder emptied: 151680394 bytes
->Temporary Internet Files folder emptied: 77477012 bytes
->FireFox cache emptied: 69366038 bytes
->Google Chrome cache emptied: 420775123 bytes
->Flash cache emptied: 5738 bytes
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Public
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 69472876 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50434 bytes
RecycleBin emptied: 27174653 bytes
 
Total Files Cleaned = 778,00 mb
 
 
[EMPTYFLASH]
 
User: All Users
 
User: C
->Flash cache emptied: 0 bytes
 
User: Default
 
User: Default User
 
User: Public
 
Total Flash Files Cleaned = 0,00 mb
 
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
OTL by OldTimer - Version 3.2.55.0 log created on 07302012_112341

Files\Folders moved on Reboot...
C:\Users\C\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

PendingFileRenameOperations files...
File C:\Users\C\AppData\Local\Temp\FXSAPIDebugLogFile.txt not found!

Registry entries deleted on Reboot...


Alle Zeitangaben in WEZ +1. Es ist jetzt 09:50 Uhr.
Seite 1 von 3 1 23
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131