Trojaner-Board
Seite 3 von 4 12 3 4
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   WTR- Loader funktioniert nicht (https://www.trojaner-board.de/98603-wtr-loader-funktioniert.html)

disteffensso 10.05.2011 22:24
Und das mir, der soviel Wert auf korrekte Ansprache und fehlerfreies Deutsch legt.
ich habe upgedated und mache den großen Malwarebytes- scan. Ok?
warum läßt sich denn der verflixte Hintergrund nicht mehr auf Vista einstellen?
Ich habe jetzt so ein altmodisches Schreibtischunterlagengrün. brummel.

cosinus 11.05.2011 08:10
Hab ich jetzt schon öfter gehört, dass das Startmenü und/oder der Hintergrund nach Befall und anschließender Reinigung nicht 100% i.O. ist - einen genauen Lösungsansatz hab ich da auch leider noch nicht.
Erstell mal einen neuen Benutzer über die Systemsteuerung und log dich darin ein. Schau nach ob da soweit alles ok ist.

disteffensso 11.05.2011 08:41
Hallo Arne,
hier ist der Malwarebytes- scan.

Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 6548

Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421

11.05.2011 00:21:22
mbam-log-2011-05-11 (00-21-22).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|)
Durchsuchte Objekte: 312882
Laufzeit: 1 Stunde(n), 0 Minute(n), 48 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Grüße
Stefan

disteffensso 11.05.2011 10:50
Hallo Arne,
der SUPERAntiSpyware gibt mir kein Protokoll. Gefunden hat er 12 Adware´s und diese entfernt.
Meinen Hintergrund zu reparieren gelang mir noch nicht. Ich wechsle. Momentan habe ich ein pappiges gelb. Da ist aber auch keine Farbe dabei, die mir gefällt.
Sonst läuft alles ganz ordentlich, manchmal muckst er noch und läßt sich bitten, aber alles in allem gut.
Nochmals vielen Dank, Arne.
Stefan
PS: Die Mitteilung: java Platform SE binary funktioniert nicht mehr, soll ich da was tun?

cosinus 11.05.2011 11:56
Aber sicher gibt es ein Log, Anleitung hilft weiter!

http://img528.imageshack.us/img528/2685/loglk6.jpg

disteffensso 11.05.2011 12:27
Danke.

SUPERAntiSpyware Scan Log
SUPERAntiSpyware.com | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware!

Generated 05/11/2011 at 11:29 AM

Application Version : 4.52.1000

Core Rules Database Version : 7030
Trace Rules Database Version: 4842

Scan type : Complete Scan
Total Scan Time : 00:47:24

Memory items scanned : 859
Memory threats detected : 0
Registry items scanned : 8865
Registry threats detected : 0
File items scanned : 31095
File threats detected : 12

Adware.Tracking Cookie
.divx.112.2o7.net [ C:\Users\stefan\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.doubleclick.net [ C:\Users\stefan\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.atdmt.com [ C:\Users\stefan\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.atdmt.com [ C:\Users\stefan\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.2o7.net [ C:\Users\stefan\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.2o7.net [ C:\Users\stefan\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
cdn1.image.freeporn.com [ C:\Users\stefan\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\UFE39CUQ ]
static.sunporno.com [ C:\Users\stefan\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\UFE39CUQ ]
vidii.hardsextube.com [ C:\Users\stefan\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\UFE39CUQ ]
Alpha Porno - Free XXX porn TUBE MOVIES. Free Sex Video [ C:\Users\stefan\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\UFE39CUQ ]
www.naiadsystems.com [ C:\Users\stefan\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\UFE39CUQ ]
Free Sex Videos - Hot Sex Movies - Free Porn Tube [ C:\Users\stefan\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\UFE39CUQ ]

disteffensso 11.05.2011 12:40
Hallo Arne,
mich verwundert, daß diverse Empfehlungen, wie z. B. "Empfohlener Download: Registry Reviver" in Kommunikation # 23 auf dem Rechner von dem ich schreibe, nicht erscheinen. Wohl aber auf meinem iPad (dem Glump). Ist die Empfehlung von Dir? Oder wie oder was?
schönen Gruß
Stefan

cosinus 11.05.2011 13:31
Zitat:
. "Empfohlener Download: Registry Reviver" in Kommunikation # 23 auf dem Rechner von dem ich schreibe, nicht erscheinen.
Ich musste erstmal überlegen was du meinst, jetzt ist es mir klar.
Was du meist ist einfach ieine Werbeeinblendung. Die bekommt man nur zu Gesicht, wenn man hier als Gast liest, wenn du eingeloggt bist mit deinem User, dann wird sie nicht angezeigt.


SASW hat nur Cookies gefunden.
Noch Probleme oder weitere Funde in der Zwischenzeit?

disteffensso 11.05.2011 21:38
Hallo Arne,
nein, bis auf den Desktophintergrund ist bisher alles in bester Ordnung.
Ich habe ein neues Benutzerkonto erstellt- Arne- Arna- Erna nannte ich es, damit gleich `mal Respekt aufkommt. Half aber nichts. jetzt habe ich halt lilablaßblau oder so.
Was mache ich mit der Mitteilung: java Plattform SE binary funktioniert nicht mehr?
Ansonsten nochmals ganz tiefe Verneigung!
Die Kommunikation mit Dir wird mir schon fast fehlen..
Schöne Grüße
Stefan

cosinus 11.05.2011 21:41
Weißt du noch nach welchem Schritt genau der Desktop bzw. das Design so komisch wurde?

disteffensso 11.05.2011 21:59
Ich glaube, das fiel mit dem CF- scan zusammen.

disteffensso 11.05.2011 22:07
Mein Arbeitsspeicher hat immer ca. 50 % Auslastung. Ist das normal?

cosinus 11.05.2011 22:08
Nach CF? Aber das lief nichtmal? :confused:

Starte Windows neu, lösch die alte cofi.exe, lade CF neu als cofi.exe runter und probier es bitte nochmal.

disteffensso 11.05.2011 22:40
Hallo Arne,
ich weiß nicht warum, aber ich fand und finde die cofi.exe nicht bei "programme deinstallieren". Auch CF nicht, obwohl ich ihn 2 x heruntergeladen habe. Er ist noch im download- ordner. Ich hatte ihn dann auch umbenannt und es erschien beim Start nur ein kleines Fenster mit Install- balken und dann der shutdown.
Jetzt habe ich -mehr aus Versehen- den CF nochmals laufen lassen. Wieder bluescreen. Neustart und siehe: alles wie man´s gerne hat. Warum ich das Programm nicht fand ist mir ein Rätsel.
Auch wenn ich nerve: was ist denn mit dem java?

cosinus 11.05.2011 22:43
Java kannstdu deinstallieren und neu installieren über eine aktuelle Installerdatei?


Alle Zeitangaben in WEZ +1. Es ist jetzt 22:32 Uhr.
Seite 3 von 4 12 3 4
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131