Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Positive Finds Ads Virus (https://www.trojaner-board.de/164135-positive-finds-ads-virus.html)

positive21 19.02.2015 17:12
Da kam wieder die selbe Meldung ( Chrome als Administrator ausgeführt).
Ich hab es sogar schon so versucht, das ich die Datei auf dem Desktop Verknüpft habe um sie so über VirusTotal zu finden, ging auch nicht.

http://abload.de/img/adminservicedeskopa4js9.png

Warlord711 19.02.2015 17:25
Mal sehen obs so klappt:

Download von https://sites.google.com/site/canned...b27e2-Zoek.png ZOEK (by Smeenk)
  • Speichere die zoek.exe auf dem Desktop.
  • Bitte deaktiviere während der Verwendung von Zoek Deinen Virenscanner, da dieser Zoek stören könnte.
  • Starte die zoek.exe mit einem Doppelklick und warte bis die Programmoberfläche erscheint (ca. 30 Sekunden)
  • Kopiere den Text der folgenden Box in das Skriptfenster von Zoek:
    Code:
    C:\Windows\system32\AdminService.exe;virustotal
  • Nun klicke auf "Run script" und sei geduldig bis das Skript durchgelaufen ist.

  • Wenn das Tool fertig ist, wird sich eine Logdatei öffnen (ggf. erst nach einem Neustart). Das Log befindet sich aber auch noch unter C:\
  • Bitte poste mir das zoek-results.log.

positive21 19.02.2015 18:28
Am Anfang kam die Meldung, das die Version von ZOEK nicht Kompatibel mit meinem System ist. Windows 8.1 Pro 64bit

Code:
Zoek.exe v5.0.0.0 Updated 18-February-2015
Tool run by VL on 19.02.2015 at 18:12:27,30.
Microsoft Windows 8.1 Pro 6.3.9600  x64
Running in: Normal Mode Internet Access Detected
Launched: C:\Users\VL\Desktop\zoek.exe [Scan all users] [Script inserted]

==== Older Logs ======================

C:\zoek-results2015-02-19-170934.log        756 bytes

==== VirusTotal Scan ======================
 
C:\Windows\system32\AdminService.exe https://www.virustotal.com/file/0FB44320A676C0C67A47D1F70BD29EC6EA27B07D2BB60C8A172DD8D96A0722E6/analysis/

==== C:\zoek_backup content ======================

C:\zoek_backup (files=0 folders=0 0 bytes)

==== EOF on 19.02.2015 at 18:14:16,37 ======================
Die Datei hat er übrigens auch nicht finden können.

Timo , ich habe nun entdeckt, das der Virus aus dem Internet Explorer verschwunden ist...vielleicht sogar schon eher unter deinen Instruktionen, nur ist mir das nie aufgefallen.
Anscheinend ist Chrome nur noch davon betroffen...eigenartig.

Warlord711 20.02.2015 11:05
Chrome Einstellung zurücksetzen

Bitte folge dieser Anleitung und setze die Browsereinstellung für Chrome zurück

positive21 20.02.2015 13:35
Im Chrome geht es so leider nicht weg :heulen:

Warlord711 20.02.2015 13:54
Ok ich bin nen totaler Blindfisch:

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
CHR Extension: (Google Voice Search Hotword (Beta)) - C:\Users\VL\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2015-02-11]
C:\Users\VL\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.


positive21 21.02.2015 14:03
Hat zwar irgendwas entfernt, aber das Zeug ist immer noch da im Chrome :(

Code:
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 18-02-2015 01
Ran by VL at 2015-02-20 15:25:45 Run:3
Running from C:\Users\VL\Downloads
Loaded Profiles: VL (Available profiles: VL)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
CHR Extension: (Google Voice Search Hotword (Beta)) - C:\Users\VL\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2015-02-11]
C:\Users\VL\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn
*****************

C:\Users\VL\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn => Moved successfully.
"C:\Users\VL\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn" => File/Directory not found.

==== End of Fixlog 15:25:45 ====
Nun nach einem Neustart ist der Virus auch ausm Chrome weg...Ich vertrau dem ganzen aber noch nicht so wirklich :D

Ich bedanke mich erstmal herzlichst für deine großen Mühen TIMO :abklatsch:
Find ich sehr cool von dir. Du hast dir so viel mühe gegeben, dass ich den Virus endlich loswerde konnte. ( Hoffe endgültig :lach:)
Unter deinen Instruktionen haben wir es gemeinsam gepackt.

Ich schreib dir eben auch mal ein Lob :D

Schade, dass alle meine Lesezeichen gelöscht wurden ausm Chrome oder hast du da auch noch ein Zaubermittel wie man das irgendwie Rückgängig machen könnte?
Ich hatte Chrome zurückgesetzt bevor ich mich hier auf dem Forum gemeldet hatte, also schon etwas her.

Warlord711 21.02.2015 16:56
Evtl hilft das hier:

Chrome: gelöschte Lesezeichen wiederherstellen | Chrome: Ordner&Lesezeichen ohne Namen | Google & Co | IMA - Informationen Mal Anders aber keine Ahnung, ob da noch Bookmarks.bak Dateien vorhanden sind.

Warlord711 21.02.2015 16:59
Bitte noch ausführen:



Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
emptytemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.



Nach Neustart dann nochmal

Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.


Dann im Anschluss


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset



Alle Zeitangaben in WEZ +1. Es ist jetzt 12:42 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19