Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Trojaner ja oder nein!Das ist die frage (https://www.trojaner-board.de/144716-trojaner-frage.html)

kawalanZi 24.11.2013 17:26
Hallo vorhin hatte ich ein paar probleme mit dem java und dem flash palyer aber ich denke das hat sich erledigt!

Der PC wollte den neuen Flash Player nicht annehmen und hat dabei den Java irgendwie verändert oder ausgeschaltet!

Da im check drin stand java und player nicht aktuell!

MFG
Sascha

M-K-D-B 25.11.2013 16:19
Servus,


die IP vom Router (Screenshot) gehört zu dir, die kannst du nicht löschen. ;)



Wegen Windows Updates, führe mal bitte FSS aus:


Downloade dir bitte Farbar Service Scanner Farbar Service Scanner
  • Starte das Tool mit Doppelklick auf die FSS.exe
  • Gehe sicher, dass folgende Optionen angehakt sind.
    • Internet Services
    • Windows Firewall
    • System Restore
    • Security Center/Action Center
    • Windows Update
    • Windows Defender
    • Other Services
  • Klicke auf Scan.
  • Wenn das Tool fertig ist, wird es eine FSS.txt in dem Verzeichnis erstellen, wo das Tool gelaufen ist.

Poste bitte den Inhalt hier.



kawalanZi 25.11.2013 21:08
Liste der Anhänge anzeigen (Anzahl: 3)
Hallo!

Woher wissen sie das es sich ume eine mac-adresse von mir handelt?
Was habe ich dort übesehen?
Hier mit übesende ich ihnen die FSS.txt datei!

Aber ich habe da ich das maleware rogramm nochmal durchlaufen lassen wieder ein paar funde gehabt!

Log datei ist mit dabei!

Darauf hin habe ich auch vielleicht ohne ihr wissen nochmal alle programme die sie mri zum anfang angeboten haben nochmal durchlaufen lassen bis zum maleware programm!( Punkt 5 vom anfang an gesehen)!

erst : HijackThis
zweitens : FRST
Drittes : Adw Cleaner
Viertes : Junkware Removal Tool
Fünftens : Malewarebytes Anti-Maleare

Anbei auch alle anderen Log Files!
Bitte jetzt nicht bö deswegen sein!

MFG
Sascha

M-K-D-B 26.11.2013 19:16
Servus,


192.168.xxx.xxx deutet immer auf das "eigene Netzwerk". ;)



Anscheinend hast du dich wieder selbst mit Adware infiziert... ich hab ehrlich gesagt keinen Bock, ständig immer das Gleiche zu bereinigen, nur weil du dir irgendwelche Werbesoftware installierst... die kommt nämlich nicht von alleine auf dem Rechner. :headbang:




Kontrollscan mit FRST
Führe wie zuvor beschrieben einen Scan mit FRST aus.
Setze dazu eine Haken bei Addition.txt rechts unten und klicke auf Scan.
Es werden wieder zwei Logdateien erzeugt. Poste mir diese.

kawalanZi 26.11.2013 20:37
Hallo!

Dachte das es sich eventuell über mich eingeloggt haben könnte!Aber habe auch den Rechner ( Receiver T-Home ) Gefunden!


Und sorry wenn wir wieder alles neu bereinigen mußten,es kann eventuell durch meine Frau oder kinder gekommen sein da ich mir keine sofware mehr geladen habe!
Oder auch so passiert da ich letztens leider vergessen habe den virenscanner einzuschalten und dabei dann Need For Speed in der online version zockte!

MG
Sascha

Sorry nochmals Ich mich schämen! :stirn: :killpc:

M-K-D-B 26.11.2013 20:51
Servus,


klär mich bitte mal auf, was das hier sein soll:
Zitat:
Task: C:\Windows\Tasks\At1.job => C:\Users\Familie\Downloads\kaspersky_2012_serial_key.exe
Kann es sein, dass Kaspersky illegal verwendet wird?


2 AV Programme sind sowieso nicht gut:



Mir ist aufgefallen, dass Du mehr als ein Anti-Virus-Programm mit Hintergrundwächter laufen hast:
Code:
Kaspersky
Avira
Das ist gefährlich, da sich die Programme in die Quere kommen können und dadurch Viren erst recht auf dem Rechner landen können. Ausserdem bremst es auch das System aus. Entscheide Dich für eine Variante und deinstalliere die andere über Systemsteuerung => Programme deinstallieren / Software.
Berichte, für welches Anti-Virus-Programm Du Dich entschieden hast.

Zitat:
Speedy hat letztens eine einleuchtende Erklärung dazu geliefert: "Man stelle sich einen Torwart vor, der das Tor hüten soll (Anti-Virus-Programm), der Ball kommt angeflogen (Virus), der Torhüter konzentriert sich auf den Ball und fängt ihn. Jetzt stelle Dir zwei Torhüter im Tor vor ...., die knallen aneinander und der Ball kann ungehindert ins Tor wandern."

kawalanZi 26.11.2013 21:14
Hallo!

Ich gebe zu das ich letztes jahr das programm nicht auf mich registriertes Programm hatte!
Habe mir aber Dieses jahr beim Media Markt die Kaspersky internet security 2013 gekauft wo ich 2 PC´s zum preis von 1 Schützen kann!

Hoffe ihr antwort ist beantwortet!

Und die version von 2012 war von einem Nachbarn mit dem ich mich verkracht habe und ich den schutz erneuern mußte ( neuen PC ) Und da wollte ich halt gerne weider kasperky aber hatte den key nicht mehr dadurch lud ich mir den serial-key.exe runter!

Habe auch gerade das Avira runter geworfen!Und nun ist nur Kasperky am laufen!

MFG
Sascha

M-K-D-B 26.11.2013 21:17
Servus,


ok, bitte nochmal kurz Kontrolle mit FRST, damit ich den aktuellen Stand sehe. Im Anschluss können wir dann noch die Reste entfernen. ;)



Kontrollscan mit FRST
Führe wie zuvor beschrieben einen Scan mit FRST aus.
Setze dazu eine Haken bei Addition.txt rechts unten und klicke auf Scan.
Es werden wieder zwei Logdateien erzeugt. Poste mir diese.

kawalanZi 26.11.2013 21:59
Hier die gewünschten Log Dateien!

Ich bedanke mich auch für die weitere hilfe wo ich eventuell meinen PC wieder verseucht habe oder Familien angehörige!

M-K-D-B 27.11.2013 17:38
Servus,




Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Code:
start
SearchScopes: HKLM - DefaultScope {9BB47C17-9C68-4BB3-B188-DD9AF0FD2413} URL =
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
CHR HKLM-x32\...\Chrome\Extension: [icdlfehblmklkikfigmjhbmmpmkmpooj] - C:\Program Files (x86)\Common Files\Spigot\GC\errorassistant_1.1.crx
C:\Users\Familie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Search.lnk
Task: {45B7FB20-97D9-4676-90C1-39105B26B87E} - \Dealply No Task File
Task: C:\Windows\Tasks\At1.job => C:\Users\Familie\Downloads\kaspersky_2012_serial_key.exe
C:\Users\Familie\Downloads\kaspersky_2012_serial_key.exe
end

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.






Gibt es noch Probleme? Wenn ja, welche?

kawalanZi 27.11.2013 17:52
Liste der Anhänge anzeigen (Anzahl: 1)
Hier die gewünschte Fixliste!

Und mir sind nun keine fehler mehr aufgefallen oder probleme!

M-K-D-B 27.11.2013 18:08
Servus,


das hier nochmal beachten.


Dann wären wir fertig. :)

M-K-D-B 01.12.2013 10:25
Ich bin froh, dass wir helfen konnten :abklatsch:

In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest:
Lob, Kritik und Wünsche
Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank! :)

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 00:39 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131