Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Logfile auswertung von OTL (https://www.trojaner-board.de/138915-logfile-auswertung-otl.html)

irazer90 28.07.2013 14:43
Logfile auswertung von OTL
 
Hallo Leute,

ich habe einen Scan mit OTL gemacht und möchte euch bitten mal einen Blick in das Logfile zu werfen. Vielen Dank im vorraus.

ryder 28.07.2013 15:26
Und warum sollen wir das? Was sollen wir da finden? Hast du irgendwelche Symptome?

irazer90 28.07.2013 19:54
Ja manchmal ist der PC langsam obwohl ich gut Hardware verbaut habe. Da arbeitet er irgendwie extrem. Und im Log von Hijackthis wurde ein eintrag clonewarsadventure.com angezeigt

ryder 28.07.2013 20:08
Das hat alles nicht zwingend was mit Malware zu tun. Wir können aber dennoch mal ein wenig Adware rausschmeissen:


Schritt 1: (Erinnerung: Antworte mir erst, wenn du alle Schritte abgearbeitet hast!)
AdwCleaner: Werbeprogramme suchen und löschen
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).



Schritt 2:
Adware entfernen mit JRT

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.




Schritt 3:
Besser?

irazer90 29.07.2013 16:10
Also Suchlauf mit ADWCleaner hat folgendes gefunden.
AdwCleaner Logfile:
Code:
# AdwCleaner v2.306 - Datei am 29/07/2013 um 17:04:57 erstellt
# Aktualisiert am 19/07/2013 von Xplode
# Betriebssystem : Windows 7 Professional Service Pack 1 (64 bits)
# Benutzer :
# Bootmodus : Normal
# Ausgeführt unter : D:\Downloads\Installationsdateien\adwcleaner06.exe
# Option [Suche]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Ordner Gefunden : C:\ProgramData\APN

***** [Registrierungsdatenbank] *****

Schlüssel Gefunden : HKLM\Software\Freeze.com

***** [Internet Browser] *****

-\\ Internet Explorer v10.0.9200.16635

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v20.0 (de)

Datei : C:\Users\Christian\AppData\Roaming\Mozilla\Firefox\Profiles\sekjkss0.default\prefs.js

[OK] Die Datei ist sauber.

*************************

AdwCleaner[R1].txt - [956 octets] - [29/07/2013 17:02:04]
AdwCleaner[R2].txt - [888 octets] - [29/07/2013 17:04:57]

########## EOF - C:\AdwCleaner[R2].txt - [947 octets] ##########
--- --- ---


Suchlauf mit Junkware Remover spuckte dieses Txt aus.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.2.7 (07.29.2013:1)
OS: Windows 7 Professional x64
Ran by on 29.07.2013 at 17:07:07,12
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\freeze.com
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\tracing\apnstub_rasapi32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\tracing\apnstub_rasmancs



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\ProgramData\apn"



~~~ Event Viewer Logs were cleared

ryder 29.07.2013 16:11
Ja, also ist keine Werbung schuld.

irazer90 29.07.2013 16:24
Danke schonmal für deine bisherige Hilfe. Also kannst du sagen mein System ist sauber weil betreibe auch Homebanking und bin da immer ein wenig vorsichtig.

ryder 29.07.2013 16:35
Ich sehe keinen Schädling in diesem Logfile.

irazer90 29.07.2013 16:48
Danke achte immer auf meinen Pc was Installationen und sonstiges betrifft. Ihr macht nen super Job in diesem Forum.
Wie schon gesagt vielen Dank. :daumenhoc

Gruß IRazer90

ryder 29.07.2013 17:02
Schön, dass wir helfen konnten :abklatsch:

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen

Falls du noch Lob oder Kritik loswerden möchtest, dann gibt es diesen Bereich hier: Lob, Kritik und Wünsche - Trojaner-Board


Alle Zeitangaben in WEZ +1. Es ist jetzt 08:03 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131