Trojaner-Board
Seite 3 von 3 12 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Laptop von "System Doctor 2014" betroffen (https://www.trojaner-board.de/135833-laptop-system-doctor-2014-betroffen.html)

Carander 04.06.2013 00:46
"E:" ist eine externe Festplatte, die beim ESET Scan mit angeschlossen war.

Es gibt einiges zu berichten: Seit dem OTL-Fix ist der Laptop merklich langsamer und von AntiVir wurde schon zweimal die Meldung "Zugriff au Hosts-Datei verweigert" gemeldet. Ich würde gern ein Log posten, aber Windows gibt Fehlermeldung um Fehlermeldung, ich würde nicht über die BErechtigung zu Änderungen von Netzwerkpfaden verfügen.

Hier die OTL-Log:

Code:
All processes killed
========== FILES ==========
Folder move failed. E:\Programme\Gemeinsame Dateien\Viewpoint\Toolbar Runtime\3.8.0 scheduled to be moved on reboot.
Folder move failed. E:\Programme\Gemeinsame Dateien\Viewpoint\Toolbar Runtime scheduled to be moved on reboot.
Folder move failed. E:\Programme\Gemeinsame Dateien\Viewpoint scheduled to be moved on reboot.
Folder move failed. E:\Programme\Common Files\misc002 scheduled to be moved on reboot.
< ipconfig /flushdns /c >
Windows-IP-Konfiguration
Der DNS-Aufl”sungscache wurde geleert.
C:\Users\Internet\Desktop\cmd.bat deleted successfully.
C:\Users\Internet\Desktop\cmd.txt deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: ***s
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Internet
->Temp folder emptied: 247004 bytes
->Temporary Internet Files folder emptied: 258 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 1272437 bytes
->Flash cache emptied: 0 bytes
 
User: Public
->Temp folder emptied: 0 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 1,00 mb
 
File move failed. C:\Windows\System32\drivers\etc\Hosts scheduled to be moved on reboot.
Error: Unble to create default HOSTS file!
 
OTL by OldTimer - Version 3.2.69.0 log created on 06042013_012729

Files\Folders moved on Reboot...
Folder move failed. E:\Programme\Gemeinsame Dateien\Viewpoint\Toolbar Runtime\3.8.0 scheduled to be moved on reboot.
Folder move failed. E:\Programme\Gemeinsame Dateien\Viewpoint\Toolbar Runtime\3.8.0 scheduled to be moved on reboot.
Folder move failed. E:\Programme\Gemeinsame Dateien\Viewpoint\Toolbar Runtime scheduled to be moved on reboot.
Folder move failed. E:\Programme\Gemeinsame Dateien\Viewpoint\Toolbar Runtime\3.8.0 scheduled to be moved on reboot.
Folder move failed. E:\Programme\Gemeinsame Dateien\Viewpoint\Toolbar Runtime scheduled to be moved on reboot.
Folder move failed. E:\Programme\Gemeinsame Dateien\Viewpoint scheduled to be moved on reboot.
Folder move failed. E:\Programme\Common Files\misc002 scheduled to be moved on reboot.
File move failed. C:\Users\Internet\AppData\Local\Temp\FXSAPIDebugLogFile.txt scheduled to be moved on reboot.
File move failed. C:\Windows\System32\drivers\etc\Hosts scheduled to be moved on reboot.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
Irgendwie muss ich auch seit dem Fix ständig irgendwelche Prozesse über das Admin-Passwort verifizieren. :(

So lassen sich zum Beispiel auch eingescannte Dateien nicht mehr betrachten - es fehle die Berechtigung gibt Windows an.

cosinus 04.06.2013 10:30
Zitat:
So lassen sich zum Beispiel auch eingescannte Dateien nicht mehr betrachten - es fehle die Berechtigung gibt Windows an.
Überprüfe die Einstellung der Benutzerkontensteuerung in der Systemsteuerung

Carander 04.06.2013 18:52
Sie steht auf Standard, d.h. fragt immer nach, wenn etwas an Windows verändert werden soll, oder Programme installiert werden sollen.

Soll ich evtl. mal versuchen einen OTL-Fix rückgängig zu machen? Bin derzeit etwas ratlos.

Habe mal das Adminprofil im normalen Modus getestet; das Problem mit der Performance und dem Zugriff ist tatsächlich vom Benutzerprofil abhängig, will heißen, das Adminprofil läuft flüssig. Das eingeschränkte aber leider überhaupt nicht. Beim Herunterfahren im eingeschränkten Profil kam zuletzt sogar die Meldung, dass der Task-Host (zum herunterfahren) nicht reagieren würde. Irgendeine entscheidende Host-Datei scheint durch einen Fix beschädigt, wodurch sämtliche Prozesse verlangsamt scheinen.
Könnte das sein?

Danke weiterhin!

cosinus 05.06.2013 09:37
Probier mnal => http://www.trojaner-board.de/126216-...tml#post946713

Carander 09.06.2013 13:32
Hallo Cosinus,

ich habe es heute geschafft, mich wieder um den Laptop zu kümmern. Die Woche war einfach zu voll. Nach dem Reparaturdurchlauf mit WinRepair AIO siehts wieder besser aus.

Hier das Log:
Code:
  Running Repair Under System Account
Starting Repairs...
  Start (09.06.2013 14:05:35)

Reset Registry Permissions 01/03
  HKEY_CURRENT_USER & Sub Keys
  Start (09.06.2013 14:05:35)
  Running Repair Under Current User Account
  Done (09.06.2013 14:05:38)

Reset Registry Permissions 02/03
  HKEY_LOCAL_MACHINE & Sub Keys
  Start (09.06.2013 14:05:38)
  Running Repair Under System Account
  Done (09.06.2013 14:06:26)

Reset Registry Permissions 03/03
  HKEY_CLASSES_ROOT & Sub Keys
  Start (09.06.2013 14:06:26)
  Running Repair Under System Account
  Done (09.06.2013 14:07:07)

Reset File Permissions 01/18
  C:\apps & Sub Folders
  Start (09.06.2013 14:07:08)
  Running Repair Under System Account
  Done (09.06.2013 14:07:10)

Reset File Permissions 02/18
  C:\dell & Sub Folders
  Start (09.06.2013 14:07:10)
  Running Repair Under System Account
  Done (09.06.2013 14:07:13)

Reset File Permissions 03/18
  C:\Dokumente und Einstellungen & Sub Folders
  Start (09.06.2013 14:07:13)
  Running Repair Under System Account
  Done (09.06.2013 14:08:05)

Reset File Permissions 04/18
  C:\Drivers & Sub Folders
  Start (09.06.2013 14:08:05)
  Running Repair Under System Account
  Done (09.06.2013 14:08:10)

Reset File Permissions 05/18
  C:\Intel & Sub Folders
  Start (09.06.2013 14:08:10)
  Running Repair Under System Account
  Done (09.06.2013 14:08:12)

Reset File Permissions 06/18
  C:\JRT & Sub Folders
  Start (09.06.2013 14:08:12)
  Running Repair Under System Account
  Done (09.06.2013 14:08:15)

Reset File Permissions 07/18
  C:\MSOCache & Sub Folders
  Start (09.06.2013 14:08:15)
  Running Repair Under System Account
  Done (09.06.2013 14:08:17)

Reset File Permissions 08/18
  C:\PerfLogs & Sub Folders
  Start (09.06.2013 14:08:17)
  Running Repair Under System Account
  Done (09.06.2013 14:08:20)

Reset File Permissions 09/18
  C:\Program Files & Sub Folders
  Start (09.06.2013 14:08:20)
  Running Repair Under System Account
  Done (09.06.2013 14:08:35)

Reset File Permissions 10/18
  C:\Program Files (x86) & Sub Folders
  Start (09.06.2013 14:08:35)
  Running Repair Under System Account
  Done (09.06.2013 14:10:09)

Reset File Permissions 11/18
  C:\ProgramData & Sub Folders
  Start (09.06.2013 14:10:09)
  Running Repair Under System Account
  Done (09.06.2013 14:10:26)

Reset File Permissions 12/18
  C:\Programme & Sub Folders
  Start (09.06.2013 14:10:26)
  Running Repair Under System Account
  Done (09.06.2013 14:10:39)

Reset File Permissions 13/18
  C:\Qoobox & Sub Folders
  Start (09.06.2013 14:10:39)
  Running Repair Under System Account
  Done (09.06.2013 14:10:41)

Reset File Permissions 14/18
  C:\RegBackup & Sub Folders
  Start (09.06.2013 14:10:42)
  Running Repair Under System Account
  Done (09.06.2013 14:10:44)

Reset File Permissions 15/18
  C:\System Recovery & Sub Folders
  Start (09.06.2013 14:10:44)
  Running Repair Under System Account
  Done (09.06.2013 14:10:46)

Reset File Permissions 16/18
  C:\Temp & Sub Folders
  Start (09.06.2013 14:10:47)
  Running Repair Under System Account
  Done (09.06.2013 14:10:49)

Reset File Permissions 17/18
  C:\Windows & Sub Folders
  Start (09.06.2013 14:10:49)
  Running Repair Under System Account
  Done (09.06.2013 14:14:55)

Reset File Permissions 18/18
  C:\_OTL & Sub Folders
  Start (09.06.2013 14:14:55)
  Running Repair Under System Account
  Done (09.06.2013 14:14:58)

Reset File Permissions: Cleanup
    & Sub Folders
  Start (09.06.2013 14:14:58)
  Running Repair Under System Account
  Done (09.06.2013 14:15:00)

Register System Files
  Start (09.06.2013 14:15:00)
  Running Repair Under Current User Account
  Running Repair Under System Account
  Done (09.06.2013 14:15:19)

Repair WMI
  Start (09.06.2013 14:15:19)
  Running Repair Under Current User Account
Ungltiger globaler Parameter.

Ungltiger globaler Parameter.

  Running Repair Under System Account
Ungltiger globaler Parameter.

Ungltiger globaler Parameter.

  Done (09.06.2013 14:17:08)

Repair Windows Firewall
  Start (09.06.2013 14:17:08)
  Running Repair Under Current User Account
Gemeinsame Nutzung der Internetverbindung ist nicht gestartet.

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3521 eingeben.

Gemeinsame Nutzung der Internetverbindung konnte nicht gestartet werden.

Der Dienst hat keinen Fehler gemeldet.

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3534 eingeben.

  Running Repair Under System Account
Gemeinsame Nutzung der Internetverbindung ist nicht gestartet.

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3521 eingeben.

Gemeinsame Nutzung der Internetverbindung konnte nicht gestartet werden.

Der Dienst hat keinen Fehler gemeldet.

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3534 eingeben.

  Done (09.06.2013 14:17:34)

Repair Internet Explorer
  Start (09.06.2013 14:17:34)
  Running Repair Under Current User Account
  Running Repair Under System Account
  Done (09.06.2013 14:17:51)

Repair MDAC/MS Jet
  Start (09.06.2013 14:17:51)
  Running Repair Under Current User Account
  Running Repair Under System Account
  Done (09.06.2013 14:18:00)

Repair Hosts File
  Start (09.06.2013 14:18:00)
  Running Repair Under System Account
  Done (09.06.2013 14:18:02)

Remove Policies Set By Infections
  Start (09.06.2013 14:18:02)
  Running Repair Under Current User Account
  Running Repair Under System Account
  Done (09.06.2013 14:18:07)

Repair Missing Start Menu Icons Removed By Infections
  Start (09.06.2013 14:18:07)
  Running Repair Under System Account
  Done (09.06.2013 14:18:09)

Repair Icons
  Start (09.06.2013 14:18:09)
  Running Repair Under System Account
C:\Users\***\AppData\Local\IconCache.db.bak konnte nicht gefunden werden
C:\Users\***\AppData\Local\IconCache.db konnte nicht gefunden werden
  Done (09.06.2013 14:18:12)

Repair Winsock & DNS Cache
  Start (09.06.2013 14:18:12)
  Running Repair Under Current User Account
  Running Repair Under System Account
  Done (09.06.2013 14:18:25)

Remove Temp Files
  Start (09.06.2013 14:18:25)
  Running Repair Under System Account
Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
C:\Users\CAROLI~1\AppData\Local\Temp\~DF1EF6C74539568097.TMP - Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
  Done (09.06.2013 14:18:27)

Repair Proxy Settings
  Start (09.06.2013 14:18:27)
  Running Repair Under Current User Account
  Running Repair Under System Account
  Done (09.06.2013 14:18:32)

Unhide Non System Files
  Start (09.06.2013 14:18:32)
  C:\ - Total Files Unhidden: 487
  Done (09.06.2013 14:18:56)

Repair Windows Updates
  Start (09.06.2013 14:18:56)
  Running Repair Under Current User Account
Windows Update ist nicht gestartet.

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3521 eingeben.

Das System kann die angegebene Datei nicht finden.
  Running Repair Under System Account
Kryptografiedienste ist nicht gestartet.

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3521 eingeben.

Intelligenter Hintergrundbertragungsdienst ist nicht gestartet.

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3521 eingeben.

Windows Update ist nicht gestartet.

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3521 eingeben.

Das System kann die angegebene Datei nicht finden.
  Done (09.06.2013 14:19:09)

Repair CD/DVD Missing/Not Working
  Start (09.06.2013 14:19:09)
  Done (09.06.2013 14:19:09)

Repair Volume Shadow Copy Service
  Start (09.06.2013 14:19:09)
  Running Repair Under Current User Account
Volumeschattenkopie ist nicht gestartet.

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3521 eingeben.

Microsoft-Softwareschattenkopie-Anbieter ist nicht gestartet.

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3521 eingeben.

  Running Repair Under System Account
Volumeschattenkopie ist nicht gestartet.

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3521 eingeben.

Microsoft-Softwareschattenkopie-Anbieter ist nicht gestartet.

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3521 eingeben.

  Done (09.06.2013 14:19:14)

Repair Windows Sidebar/Gadgets
  Start (09.06.2013 14:19:14)
  Running Repair Under Current User Account
  Running Repair Under System Account
  Done (09.06.2013 14:19:19)

Repair MSI (Windows Installer)
  Start (09.06.2013 14:19:19)
  Running Repair Under Current User Account
  Running Repair Under System Account
  Done (09.06.2013 14:19:28)

Repair Windows Snipping Tool
  Start (09.06.2013 14:19:28)
  Running Repair Under Current User Account
  Running Repair Under System Account
  Done (09.06.2013 14:19:33)

Repair bat Association
  Start (09.06.2013 14:19:33)
  Running Repair Under Current User Account
  Running Repair Under System Account
  Done (09.06.2013 14:19:37)

Repair cmd Association
  Start (09.06.2013 14:19:37)
  Running Repair Under Current User Account
  Running Repair Under System Account
  Done (09.06.2013 14:19:42)

Repair com Association
  Start (09.06.2013 14:19:42)
  Running Repair Under Current User Account
  Running Repair Under System Account
  Done (09.06.2013 14:19:47)

Repair Directory Association
  Start (09.06.2013 14:19:47)
  Running Repair Under Current User Account
  Running Repair Under System Account
  Done (09.06.2013 14:19:52)

Repair Drive Association
  Start (09.06.2013 14:19:52)
  Running Repair Under Current User Account
  Running Repair Under System Account
  Done (09.06.2013 14:19:57)

Repair exe Association
  Start (09.06.2013 14:19:57)
  Running Repair Under Current User Account
  Running Repair Under System Account
  Done (09.06.2013 14:20:01)

Repair Folder Association
  Start (09.06.2013 14:20:01)
  Running Repair Under Current User Account
  Running Repair Under System Account
  Done (09.06.2013 14:20:06)

Repair inf Association
  Start (09.06.2013 14:20:06)
  Running Repair Under Current User Account
  Running Repair Under System Account
  Done (09.06.2013 14:20:11)

Repair lnk (Shortcuts) Association
  Start (09.06.2013 14:20:11)
  Running Repair Under Current User Account
  Running Repair Under System Account
  Done (09.06.2013 14:20:16)

Repair msc Association
  Start (09.06.2013 14:20:16)
  Running Repair Under Current User Account
  Running Repair Under System Account
  Done (09.06.2013 14:20:20)

Repair reg Association
  Start (09.06.2013 14:20:20)
  Running Repair Under Current User Account
  Running Repair Under System Account
  Done (09.06.2013 14:20:25)

Repair scr Association
  Start (09.06.2013 14:20:25)
  Running Repair Under Current User Account
  Running Repair Under System Account
  Done (09.06.2013 14:20:30)

Repair Windows Safe Mode
  Start (09.06.2013 14:20:30)
  Running Repair Under Current User Account
  Running Repair Under System Account
  Done (09.06.2013 14:20:35)

Repair Print Spooler
  Start (09.06.2013 14:20:35)
  Running Repair Under Current User Account
  Running Repair Under System Account
  Done (09.06.2013 14:20:48)

Restore Important Windows Services
  Start (09.06.2013 14:20:48)
  Running Repair Under Current User Account
  Running Repair Under System Account
  Done (09.06.2013 14:20:53)

Set Windows Services To Default Startup
  Start (09.06.2013 14:20:53)
  Running Repair Under Current User Account
  Running Repair Under System Account
  Done (09.06.2013 14:20:57)

Cleaning up empty logs...

All Selected Repairs Done.
  Done (09.06.2013 14:20:57)
  Total Repair Time: 00:15:23


...YOU MUST RESTART YOUR SYSTEM...
  Running Repair Under System Account
Der Zugriff auf eingescannte Dateien ist nun wieder möglich und auch sonst kann wieder auf Dateien, die sich vorher nicht öffnen lassen wollten zugegriffen werden. Danke!

Wie sollte es nun nochmal weitergehen?

cosinus 09.06.2013 21:38
Sieht soweit ok aus :daumenhoc

Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat.

Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?


Alle Zeitangaben in WEZ +1. Es ist jetzt 07:49 Uhr.
Seite 3 von 3 12 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131