Trojaner-Board
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Ist das ein Virus oder eine Art Fehler? (https://www.trojaner-board.de/136722-virus-art-fehler.html)

markusg 17.06.2013 13:04
weil toolbars daten sammeln können
was soll hinter malwarebytes fehlen, das sollst du deinstalieren.
und im ccleaner auf analysieren klicken und dann reinigen, bzw falls auf englisch auf die entsprechenen Schaltflächen

Barney' 17.06.2013 13:10
Ok, nachdem ich den ersten Toolbar Eintrag gelöscht habe, war der andere nicht zu finden, nach CCleaner Neustart war der Eintrag schon weg.
Log von dem Programm kommt gleich.

markusg 17.06.2013 13:14
lasss bitte solche zwischenposts weg, danke

Barney' 17.06.2013 13:17
Tut mir Leid, ich dachte, dass das vielleicht relevant sein könnte.
Die Log:
AdwCleaner Logfile:
Code:
# AdwCleaner v2.303 - Datei am 17/06/2013 um 14:14:30 erstellt
# Aktualisiert am 08/06/2013 von Xplode
# Betriebssystem : Windows 7 Professional Service Pack 1 (64 bits)
# Benutzer : Maik - MAIK-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Maik\Downloads\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Windows\Tasks\Scheduled Update for Ask Toolbar.job
Ordner Gelöscht : C:\Users\Maik\AppData\Local\APN

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ApnUpdater

***** [Internet Browser] *****

-\\ Internet Explorer v10.0.9200.16611

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Google Chrome v27.0.1453.110

Datei : C:\Users\Maik\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

*************************

AdwCleaner[S1].txt - [1731 octets] - [17/06/2013 14:14:30]

########## EOF - C:\AdwCleaner[S1].txt - [1791 octets] ##########
--- --- ---





Hat es was zu bedeuten, wenn da Schlüssel gelöscht wurden?

markusg 17.06.2013 13:20
ja, die gehören zu adware.
HitmanPro - Download - Filepony
hitmanpro laden, doppelklicken, scan klicken.
Nichts löschen, weiter klicken. Log speichern und posten, bzw als XML exportieren packen und anhängen.

Barney' 17.06.2013 13:21
Ist die Datei auch gratis?
Da steht nämlich etwas mit "Jetzt kaufen".

markusg 17.06.2013 13:22
ja 30 Tage gratis

Barney' 17.06.2013 13:31
Hier:
2 Verdächtige, habe ich daher was zu befürchten?
Zitat:
Code:
HitmanPro 3.7.6.201
www.hitmanpro.com

  Computer name . . . . : MAIK-PC
  Windows . . . . . . . : 6.1.1.7601.X64/8
  User name . . . . . . : Maik-PC\Maik
  UAC . . . . . . . . . : Enabled
  License . . . . . . . : Free

  Scan date . . . . . . : 2013-06-17 14:23:17
  Scan mode . . . . . . : Normal
  Scan duration . . . . : 46s
  Disk access mode  . . : Direct disk access (SRB)
  Cloud . . . . . . . . : Internet
  Reboot  . . . . . . . : No

  Threats . . . . . . . : 0
  Traces  . . . . . . . : 47

  Objects scanned . . . : 1.158.039
  Files scanned . . . . : 11.717
  Remnants scanned  . . : 191.581 files / 954.741 keys

Suspicious files ____________________________________________________________

  C:\Users\Maik\AppData\Local\PunkBuster\APB\pb\pbcl.dll
      Size . . . . . . . : 953.905 bytes
      Age  . . . . . . . : 54.8 days (2013-04-23 18:58:58)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : 9A5BDD44D0817FE21A154412B5989E157455BC24ADBCB238376F73FCEFB14696
      Fuzzy  . . . . . . : 29.0
        The .reloc (relocation) section in this program contains code. This is an indication of malware infection.
        Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
        Authors name is missing in version info. This is not common to most programs.
        Version control is missing. This file is probably created by an individual. This is not typical for most programs.
        Program contains PE structure anomalies. This is not typical for most programs.

  C:\Users\Maik\AppData\Local\PunkBuster\APB\pb\PnkBstrK.sys
      Size . . . . . . . : 138.992 bytes
      Age  . . . . . . . : 54.8 days (2013-04-23 18:59:10)
      Entropy  . . . . . : 7.7
      SHA-256  . . . . . : 17E604316606C999C87C896508B3525E4897DFA1522FEE01B86524F46B3D9B3D
      RSA Key Size . . . : 2048
      Authenticode . . . : Valid
      Fuzzy  . . . . . . : 22.0
        The .reloc (relocation) section in this program contains code. This is an indication of malware infection.
        Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
        Authors name is missing in version info. This is not common to most programs.
        Version control is missing. This file is probably created by an individual. This is not typical for most programs.
        Program contains PE structure anomalies. This is not typical for most programs.
        The file is a device driver. Device drivers run as trusted (highly privileged) code.
        Program is code signed with a valid Authenticode certificate.


Cookies _____________________________________________________________________

  C:\Users\Maik\AppData\Local\Google\Chrome\User Data\Default\Cookies:apmebf.com
  C:\Users\Maik\AppData\Local\Google\Chrome\User Data\Default\Cookies:atdmt.com
  C:\Users\Maik\AppData\Local\Google\Chrome\User Data\Default\Cookies:doubleclick.net
  C:\Users\Maik\AppData\Local\Google\Chrome\User Data\Default\Cookies:h.atdmt.com
  C:\Users\Maik\AppData\Local\Google\Chrome\User Data\Default\Cookies:serving-sys.com

markusg 17.06.2013 13:33
sieht alles ok aus, besteht das anfangsproblem noch?

Barney' 17.06.2013 13:39
Zitat:
Zitat von markusg (Beitrag 1088197)
sieht alles ok aus, besteht das anfangsproblem noch?
Ich weiß es nicht genau, es tritt ja auch nur manchmal auf, ich wollte nur sicher gehen.
In letzter Zeit (seit ich den Thread eröffnete) war ich sowieso kaum am PC, aus Angst, ich könnte einen Virus draufhaben.
Ich werde in nächster Zeit wieder drauf achten und mich ggf. hier wieder melden.

MfG

Edit: Kann ich die verwendeten Programme alle deinstallieren?
Wenn ja, wie?

markusg 17.06.2013 15:03
erst mal drauflassen und pc testen

Barney' 17.06.2013 17:34
In wie fern "PC testen"?
Regelmäßig scannen lassen und Logs posten?

Wie sieht's denn bis jetzt aus?

MfG

markusg 17.06.2013 17:36
nein
testen ob das Problem noch auftritt

Barney' 17.06.2013 17:46
Zitat:
Zitat von markusg (Beitrag 1088446)
nein
testen ob das Problem noch auftritt
Achso, alles klar.
Ich werde mich demnächst melden, wenn das Problem nicht mehr auftritt oder sobald es wieder auftritt.

Danke schon mal für deine Hilfe!

MfG

markusg 17.06.2013 17:49
alles klar.


Alle Zeitangaben in WEZ +1. Es ist jetzt 14:02 Uhr.
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27