Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   was bedeutet ne eingeblendete Vlc Plugin Warnung, Eine Seite hat gezuckelt (https://www.trojaner-board.de/135684-bedeutet-ne-eingeblendete-vlc-plugin-warnung-seite-hat-gezuckelt.html)

Järald 28.05.2013 12:00
was bedeutet ne eingeblendete Vlc Plugin Warnung, Eine Seite hat gezuckelt
 
Hallo zusammen,
ich habe vor ein paar Tagen Windows neu drauf gemacht (XP).
Kaspersky Internet security hab ich installiert. Ich war dann auf verschiedenen Internetseiten und auf mal kam ne Warnung die etwas mit dem VLC plugin zu tun hatte. Als ich genauer schauen wollte hat sich die Meldung aber von selber geschlossen. Ich habe das VLC plugin deaktiviert und so ne Regestry datei zum abspielen von asf Dateien geslöscht... wegen einer Empfehlung aus einem Artikel obgleich ich eine neuere Vlc Version besitze als die die in dem Artikel gefährlich seien sollte. Naja für alle Fälle. Was war da los mit dieser Warnung???

Na und noch was: auf einer Internetseite hat das Bild wild hoch und runter "gezuckelt". Dann habe ich Cookies gelöscht und den Browser an und aus geschaltet und im Moment ist da kein gezuckel mehr.

Dieses wackeln hatte ich aber schonmal und da war dann schon ein Virus drauf.
Kann mir jenmand diese obminösen Vorgänge erklären?

Na vielen herzlichen Dank im Voraus und Grüße

Jerrie

ein otl scan habe ich durchgeführt. Leider kann ich die datein nicht einstellen, da für einen Beitrag zu viele Zeichen vorhanden sind und wenn ich dann die datei anhängen will wird geschrieben die Datei sei zu groß für das gegebene Format....
Wie lade ich die log datei hoch?

cosinus 28.05.2013 13:40
Hallo,

Zitat:
ich habe vor ein paar Tagen Windows neu drauf gemacht (XP).
Was ist das für ein Rechner, ein älterer?
Ich würde es ab jetzt tunlichst vermeiden XP zu installieren, denn in zehn Monaten wird der Support eingestellt und es gibt keine weiteren Updates mehr von Microsoft für XP. Da nützt auch aufgedunsenes Internet-Security-Schlangenöl nicht mehr :pfeiff: :D

Du hast die ganze Updaterei für XP gemacht?
SP3 plus IE8 plus gefühlt 200 Folgeupdates, die nach dem SP3 erschienen sind?

Järald 28.05.2013 14:16
Hi Cosi,
na danke schonmal für die Antwort (-: !

Na alt is der Computer nicht läuft sehr gut. Ist ein Siemens Scenic I865G.
Der Kasten ist 100 prozentig für uns (-;.
Na XP mag ich auch. SP3 hab ich drauf.



IE benutz ich nicht hab Mözilla 21.0. Sollte lauf Firefox der neueste sein...

cosinus 28.05.2013 15:13
Zitat:
SP3 hab ich drauf.
Das ist schön, beantwortet aber nicht die Frage nach den gefühlten 200 Folgeupdates die nach dem SP3 rauskamen. Und es ändert nichts an der Tatsache, dass Windows XP ab April/Mai 2014 keine weiteren Updates mehr bekommt.

Zitat:
IE benutz ich nicht hab Mözilla 21.0. Sollte lauf Firefox der neueste sein...
Firefox hat nichts direkt mit Windows zu tun, der IE muss immer so aktuell wie möglich sein. Die Ausrede "ich nutz den IE garnit" kommt immer wenn man Leute mit Steinzeit-IE erwischt, dabei ist es genauso wichtig, den aktuell zu halten wie nur möglich, denn IE und Windows sind untrennbar miteinander verzahnt

Järald 28.05.2013 15:17
ne IE und Windows hab ich aktuell.
So hat jemand ne Antwort auf meine Frage?

cosinus 28.05.2013 15:21
Zitat:
Kaspersky Internet security hab ich installiert. Ich war dann auf verschiedenen Internetseiten und auf mal kam ne Warnung die etwas mit dem VLC plugin zu tun hatte
Vllt mal die Logs dazu posten?!

Järald 28.05.2013 16:25
danke für die Antwort.
Welche Logs?
Von Kaspersky? Otl hatte ich ja bereits versucht aber die oben bewschriebenen Probleme bekommen.
Danke

cosinus 28.05.2013 23:04
Zitat:
Welche Logs?
Welche Logs wohl? Wenn du ein Problem bzgl Malware hast und hier postest und man dich auch noch bittet die Logs dazu zu posten, dann stellt sich die Frage dazu doch garnicht mehr. Also poste endlich mal die Logs von Kaspersky wo die genauen Funde herausgehen.

Järald 29.05.2013 11:29
nene las gut sein.
Cosinus bitte antworte nicht mehr... sorry.
Weiß sonst jemand ne Antwort und kann die Vorgänge erklären?

cosinus 29.05.2013 12:35
Zitat:
Cosinus bitte antworte nicht mehr... sorry.
Wenn du Hilfe willst, dann poste auch die Infos die ein Helfer braucht, ob der Helfer cosinus oder sonstwie heißt! :balla:

Järald 29.05.2013 13:04
OTL EXTRAS Logfile:
Code:
OTL Extras logfile created on: 28.05.2013 13:15:17 - Run 1
OTL by OldTimer - Version 3.2.69.0    Folder = C:\Dokumente und Einstellungen\1\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,49 Gb Total Physical Memory | 0,96 Gb Available Physical Memory | 64,71% Memory free
3,34 Gb Paging File | 2,75 Gb Available in Paging File | 82,40% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINXP | %ProgramFiles% = C:\Programme
Drive C: | 66,70 Gb Total Space | 54,56 Gb Free Space | 81,80% Space Free | Partition Type: NTFS
Drive F: | 232,83 Gb Total Space | 39,56 Gb Free Space | 16,99% Space Free | Partition Type: FAT32
 
Computer Name: BIE | User Name: 1 | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
 
[HKEY_USERS\S-1-5-21-117609710-448539723-1606980848-1003\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" (VideoLAN)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" (VideoLAN)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
"DisableUnicastResponsesToMulticastBroadcast" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
"DisableUnicastResponsesToMulticastBroadcast" = 0
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"C:\Programme\Vuze\Azureus.exe" = C:\Programme\Vuze\Azureus.exe:*:Enabled:Azureus / Vuze -- (Azureus Software, Inc)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{2217B0B4-35CB-48C6-B640-864DF2F30F99}" = OpenOffice.org 3.2
"{26A24AE4-039D-4CA4-87B4-2F83217021FF}" = Java 7 Update 21
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{560985FB-4B76-4121-9189-7A2CDC7886D6}" = Kaspersky Anti-Virus 2013
"{6E315D6D-0F1C-4C27-920B-807B4F57C8B2}" = Brother MFL-Pro Suite MFC-5890CN
"{8054D734-39C7-463D-B764-9C883982B8F9}" = VC_CRT_x86
"{8A708DD8-A5E6-11D4-A706-000629E95E20}" = Intel(R) Extreme Graphics 2 Driver
"{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1" = PDF-Viewer
"{B4ED896A-2F5F-4FF4-B403-9DF832E1F21F}" = Intel(R) Network Connections 18.2.57.0
"{F0A37341-D692-11D4-A984-009027EC0A9C}" = SoundMAX
"8461-7759-5462-8226" = Vuze
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"EVEREST Home Edition_is1" = EVEREST Home Edition v2.20
"FreePDF_XP" = FreePDF (Remove only)
"GPL Ghostscript 9.07" = GPL Ghostscript
"ImgBurn" = ImgBurn
"InstallWIX_{560985FB-4B76-4121-9189-7A2CDC7886D6}" = Kaspersky Internet Security 2013
"Mozilla Firefox 21.0 (x86 de)" = Mozilla Firefox 21.0 (x86 de)
"Redirection Port Monitor" = RedMon - Redirection Port Monitor
"VLC media player" = VLC media player 2.0.6
"WinRAR archiver" = WinRAR
 
========== Last 20 Event Log Errors ==========
 
[ System Events ]
Error - 24.05.2013 11:44:55 | Computer Name = BIE | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk1\D.
 
Error - 24.05.2013 11:44:57 | Computer Name = BIE | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk1\D.
 
Error - 24.05.2013 11:44:59 | Computer Name = BIE | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk1\D.
 
Error - 24.05.2013 11:45:01 | Computer Name = BIE | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk1\D.
 
Error - 24.05.2013 11:45:03 | Computer Name = BIE | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk1\D.
 
Error - 24.05.2013 11:45:05 | Computer Name = BIE | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk1\D.
 
Error - 24.05.2013 11:45:07 | Computer Name = BIE | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk1\D.
 
Error - 24.05.2013 11:45:09 | Computer Name = BIE | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk1\D.
 
Error - 24.05.2013 11:45:11 | Computer Name = BIE | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk1\D.
 
Error - 24.05.2013 11:45:13 | Computer Name = BIE | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk1\D.
 
 
< End of report >
--- --- ---

Järald 29.05.2013 13:07
OTL log dateien kann ich wie oben geschrieben nicht hochladen. Von nem Kaspersky scan habe ich nichts geschrieben. Also was braucht du?

cosinus 29.05.2013 13:22
Nochmal für dich: Du hast Kaspersky im Kontext der Meldung gepostet. Hast Kaspersky dnen nun jemals etwas gefunden oder nicht? Bitter mal deutlich und klarer posten!

Järald 29.05.2013 14:27
nein Kaspersky hatte nichts gemeldet. Scan ist nie durchgeführt worden. Nur die oben genannten ominösen Vorgänge. Woher das Popup oder was das da war mit dem Vlc plgin kam weiß ich nicht. Es war ja dann einfach wieder weg.

cosinus 29.05.2013 14:30
http://www.trojaner-board.de/69886-a...tml#post566999


Alle Zeitangaben in WEZ +1. Es ist jetzt 07:09 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19