Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Internetexplorer öffnet sich permanent mit Werbung... (https://www.trojaner-board.de/84721-internetexplorer-oeffnet-permanent-werbung.html)

coelsmann 10.04.2010 18:44
Zitat:
Zitat von Sion (Beitrag 516312)
Dr.Web wird wohl auch dauern. Dafür wird's gründlich. :D

...da SUPERAntiSpyware noch immer läuft, lade ich dich virtuell auf ein:party: an die längste Theke der Welt ein - bis gleich in der Altstadt:)

coelsmann 10.04.2010 18:59
So, es ist vollbracht, sogar noch vor der Tagesschau ;-) dann wollen wir jetzt mal das System neu starten und den Dr. walten lassen....

Sion 10.04.2010 19:20
Na dann - prost :party: :D

coelsmann 11.04.2010 10:16
Zitat:
Zitat von Sion (Beitrag 516341)
Na dann - prost :party: :D
:nixda: Dr.Web stürzt mit Bluescreen ab:

Problemsignatur:
Problemereignisname: BlueScreen
Betriebsystemversion: 6.0.6002.2.2.0.768.3
Gebietsschema-ID: 1031

Zusatzinformationen zum Problem:
BCCode: d1
BCP1: 000F45B9
BCP2: 00000002
BCP3: 00000001
BCP4: 86D5B010
OS Version: 6_0_6002
Service Pack: 2_0
Product: 768_1

Dateien, die bei der Beschreibung des Problems hilfreich sind:
C:\Windows\Minidump\Mini041010-01.dmp
C:\Users\Jörg Cölsmann\AppData\Local\Temp\WER-93101-0.sysdata.xml
C:\Users\Jörg Cölsmann\AppData\Local\Temp\WER111F.tmp.version.txt

Lesen Sie unsere Datenschutzrichtlinie:
hxxp://go.microsoft.com/fwlink/?linkid=50163&clcid=0x0407

Sion 11.04.2010 10:28
Kann schon mal vorkommen. Dann ein anderer:

Hol dir AVZ
Entpacke und starte AVZ.
Führe einen Update durch (Button auf der rechten Seite unten ("Database Update") - dann auf Start).
Nach dem Update:
Setze oben links Häkchen bei allen Laufwerken (Festplatten)
Wechsle zu "File Types" und wähle All Files.
Wechsle zu "Search Parameters", setze zusätzlich ein Häkchen bei
Block User-Mode Rootkits und
Block Kernel-Mode Rootkits

Schließe alle anderen Programme.
Klicke auf Start, der Scan wird eine Weile in Anspruch nehmen.
Speichere nach dem Scan das Log mit dem Button unten rechts "Save Log" und poste es.

Krieg ich noch das Log von Superantispyware zu sehen?

coelsmann 11.04.2010 10:42
Zitat:
Zitat von Sion (Beitrag 516421)
Krieg ich noch das Log von Superantispyware zu sehen?
kein Problem, wenn ich weiß wo ich es abrufen kann? Auf alle Fälle hat es 41 Fälle behandelt...

coelsmann 11.04.2010 10:51
und soll ich bei AVZ auch einen Harken bei Automatic aktions machen?

Sion 11.04.2010 11:07
Zitat:
Zitat von coelsmann (Beitrag 516428)
und soll ich bei AVZ auch einen Harken bei Automatic aktions machen?
Nein, das Programm ist etwas empfindlich, gibt öfters Fehlalarme.

Wegen dem Log muss ich selbst grad mal suchen.

Edit: Sollte unter Preferences - Statistics/Logs zu finden sein.

coelsmann 11.04.2010 11:29
Richtig, dort habe ich es auch gefunden...

SUPERAntiSpyware Scan Log
SUPERAntiSpyware.com - Site Unavailable

Generated 04/10/2010 at 01:45 PM

Application Version : 4.35.1002

Core Rules Database Version : 4790
Trace Rules Database Version: 2602

Scan type : Complete Scan
Total Scan Time : 03:04:46

Memory items scanned : 843
Memory threats detected : 0
Registry items scanned : 7781
Registry threats detected : 0
File items scanned : 263694
File threats detected : 41

Adware.Tracking Cookie
C:\Users\Jörg Cölsmann\AppData\Roaming\Microsoft\Windows\Cookies\jörg_cölsmann@smartadserver[2].txt
C:\Users\Jörg Cölsmann\AppData\Roaming\Microsoft\Windows\Cookies\jörg_cölsmann@eas.apm.emediate[2].txt
C:\Users\Jörg Cölsmann\AppData\Roaming\Microsoft\Windows\Cookies\jörg_cölsmann@tradedoubler[2].txt
C:\Users\Jörg Cölsmann\AppData\Roaming\Microsoft\Windows\Cookies\jörg_cölsmann@ad.adition[2].txt
C:\Users\Jörg Cölsmann\AppData\Roaming\Microsoft\Windows\Cookies\jörg_cölsmann@www.onpornstar[3].txt
C:\Users\Jörg Cölsmann\AppData\Roaming\Microsoft\Windows\Cookies\jörg_cölsmann@ad.zanox[1].txt
C:\Users\Jörg Cölsmann\AppData\Roaming\Microsoft\Windows\Cookies\jörg_cölsmann@tracking.quisma[2].txt
C:\Users\Jörg Cölsmann\AppData\Roaming\Microsoft\Windows\Cookies\jörg_cölsmann@pointroll[2].txt
C:\Users\Jörg Cölsmann\AppData\Roaming\Microsoft\Windows\Cookies\jörg_cölsmann@pro-market[2].txt
C:\Users\Jörg Cölsmann\AppData\Roaming\Microsoft\Windows\Cookies\jörg_cölsmann@adbrite[1].txt
C:\Users\Jörg Cölsmann\AppData\Roaming\Microsoft\Windows\Cookies\jörg_cölsmann@adprotraffic[2].txt
C:\Users\Jörg Cölsmann\AppData\Roaming\Microsoft\Windows\Cookies\jörg_cölsmann@adfarm1.adition[1].txt
C:\Users\Jörg Cölsmann\AppData\Roaming\Microsoft\Windows\Cookies\jörg_cölsmann@www.onpornstar[2].txt
C:\Users\Jörg Cölsmann\AppData\Roaming\Microsoft\Windows\Cookies\jörg_cölsmann@unitymedia[2].txt
C:\Users\Jörg Cölsmann\AppData\Roaming\Microsoft\Windows\Cookies\jörg_cölsmann@www.abysspornstars[1].txt
C:\Users\Jörg Cölsmann\AppData\Roaming\Microsoft\Windows\Cookies\jörg_cölsmann@serving-sys[2].txt
C:\Users\Jörg Cölsmann\AppData\Roaming\Microsoft\Windows\Cookies\jörg_cölsmann@doubleclick[1].txt
C:\Users\Jörg Cölsmann\AppData\Roaming\Microsoft\Windows\Cookies\jörg_cölsmann@mediaplex[2].txt
C:\Users\Jörg Cölsmann\AppData\Roaming\Microsoft\Windows\Cookies\jörg_cölsmann@zanox[1].txt
C:\Users\Jörg Cölsmann\AppData\Roaming\Microsoft\Windows\Cookies\jörg_cölsmann@traffictrack[1].txt
C:\Users\Jörg Cölsmann\AppData\Roaming\Microsoft\Windows\Cookies\jörg_cölsmann@fastclick[1].txt
C:\Users\Jörg Cölsmann\AppData\Roaming\Microsoft\Windows\Cookies\jörg_cölsmann@content.yieldmanager[3].txt
C:\Users\Jörg Cölsmann\AppData\Roaming\Microsoft\Windows\Cookies\jörg_cölsmann@yieldmanager[1].txt
C:\Users\Jörg Cölsmann\AppData\Roaming\Microsoft\Windows\Cookies\jörg_cölsmann@www.idealsexy[1].txt
C:\Users\Jörg Cölsmann\AppData\Roaming\Microsoft\Windows\Cookies\jörg_cölsmann@im.banner.t-online[1].txt
C:\Users\Jörg Cölsmann\AppData\Roaming\Microsoft\Windows\Cookies\jörg_cölsmann@zanox-affiliate[2].txt
C:\Users\Jörg Cölsmann\AppData\Roaming\Microsoft\Windows\Cookies\jörg_cölsmann@onpornstar[2].txt
C:\Users\Jörg Cölsmann\AppData\Roaming\Microsoft\Windows\Cookies\jörg_cölsmann@ad.yieldmanager[2].txt
C:\Users\Jörg Cölsmann\AppData\Roaming\Microsoft\Windows\Cookies\jörg_cölsmann@bs.serving-sys[1].txt
C:\Users\Jörg Cölsmann\AppData\Roaming\Microsoft\Windows\Cookies\jörg_cölsmann@ad.adserver01[1].txt
C:\Users\Jörg Cölsmann\AppData\Roaming\Microsoft\Windows\Cookies\jörg_cölsmann@advertising[2].txt
C:\Users\Jörg Cölsmann\AppData\Roaming\Microsoft\Windows\Cookies\jörg_cölsmann@tracking.hannoversche[1].txt
C:\Users\Jörg Cölsmann\AppData\Roaming\Microsoft\Windows\Cookies\jörg_cölsmann@trafficholder[1].txt
C:\Users\Jörg Cölsmann\AppData\Roaming\Microsoft\Windows\Cookies\jörg_cölsmann@xm.xtendmedia[2].txt
C:\Users\Jörg Cölsmann\AppData\Roaming\Microsoft\Windows\Cookies\jörg_cölsmann@adecn[1].txt
C:\Users\Jörg Cölsmann\AppData\Roaming\Microsoft\Windows\Cookies\jörg_cölsmann@content.yieldmanager[1].txt
C:\Users\Jörg Cölsmann\AppData\Roaming\Microsoft\Windows\Cookies\jörg_cölsmann@apmebf[2].txt
C:\Users\Jörg Cölsmann\AppData\Roaming\Microsoft\Windows\Cookies\jörg_cölsmann@adtech[2].txt
C:\Users\Jörg Cölsmann\AppData\Roaming\Microsoft\Windows\Cookies\jörg_cölsmann@ads.pointroll[1].txt
C:\Users\Jörg Cölsmann\AppData\Roaming\Microsoft\Windows\Cookies\jörg_cölsmann@tracking.mlsat02[1].txt

Rogue.Agent/Gen-Nullo[DLL]
C:\WINDOWS\SYSTEM32\MSDX92.DLL


Alle Zeitangaben in WEZ +1. Es ist jetzt 14:25 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131