Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   malwarebytes startet nicht (https://www.trojaner-board.de/120619-malwarebytes-startet.html)

sissi_a 28.07.2012 13:05
malwarebytes startet nicht
 
etwas vorschnell hab ich heute morgen auf die Mail eines Freundes geklickt, der mir einen Link geschickt hat.
Nun hab ich erfahren, dass sein Email-Account von jemand aus Japan geknackt war - und er selber die Mail gar nicht geschickt hat.

Ich hab nix im Web gefunden über diese Adresse. Kann ich mir da durch das gehen auf diese Seite was eingefangen haben?

hxxp://www.oxleypartners.com.au/anaoler.html?is=pumzis

Zur Sicherheit wollte ich den PC mit Malewarebytes scannen. (ich hab die free version 1.62.0.1300)
Aber nach "perform full scan" krieg ich noch die Nachricht "zähle Registrierungsobjekte vor dem Scan" und dann hört Malwarebytes einfach auf. Ohne Fehler schliesst es sich einfach.

Emsisoft hat nach dem fullscan nichts gefunden.

Muss ich mir Sorgen machen?

Danke für jeden Hinweis
Sissi

cosinus 30.07.2012 12:30
Probier den Vollscan mit Malwarebytes doch mal im abgesicherten Modus mit Netzwerktreibern

sissi_a 30.07.2012 18:51
DANKE für den Tipp
So hat es funktioniert -- und er PC scheint sauber zu sein.

Aber was ist bei mir verstrubbelt, dass es im normalen Modus nicht mehr funktioniert ? Ich hatte MWB schon de- und wieder neu installiert ?
Ne Idee?

cosinus 30.07.2012 20:47
Trotzdem bitte alle Logs davon posten
Die Logs enthalten ein paar mehr Infos als nur Fund oder kein Fund.

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
hier steht das Log

sissi_a 30.07.2012 21:31
Sieht doch richtig gut aus ......... :-) Bin ich froh......
Aber wieso sagt MWB "Internet Explorer 9.0.8112.16421" --- und Secunia detected 9.0.8112.16447 ?


Code:
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Database version: v2012.07.28.04

Windows 7 Service Pack 1 x64 NTFS (Safe Mode/Networking)
Internet Explorer 9.0.8112.16421
WEBSurfer :: HP-HP [limited]

30.07.2012 18:44:25
mbam-log-2012-07-30 (18-44-25).txt

Scan type: Full scan (C:\|)
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 489760
Time elapsed: 55 minute(s), 16 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

(end)

cosinus 31.07.2012 07:56
Guck, deswegen will ich immer die Logs sehen!

Code:
Database version: v2012.07.28.04
WEBSurfer :: HP-HP [limited]
Du hast Malwarebytes vorher nicht aktualisiert und dann nur mit eingeschränkten gescannt, ohne Adminrechte macht das keinen Sinn da du sonst nicht auf jedes Verzeichnis Zugriff hast!
Und im abgesicherten Modus mit Netzwerktreibern solltest du auch eine Internetverbindung haben zur Aktualisierung oder nicht?

sissi_a 31.07.2012 17:27
Wie doof bin ich eigentlich ?!? Danke für den Hinweis.

Aber es hat sich in mir mittlerweile so eingebrannt, nichts als Admin zu machen, dass ich da gar nicht drangedacht hab.
(Dank Eurer Hinweise übrigens) Seit meinem letzten Befall hab ich das System genauso aufgesetzt, wie ihr es empfehlt.
Mit einer Ausnahme: Das mit der Sandbox hat mir soviele Probleme gemacht (v.a. im Zusammenhang mit Secunia und Filehippo) dass ich das jetzt lasse.

aber es scheint ja wirklich alles ok zu sein?
Bleibt nur die Frage, warum sich MWB nicht mehr im normalen Modus starten lässt (auch nicht als Admin)


Code:
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.07.31.09

Windows 7 Service Pack 1 x64 NTFS (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 9.0.8112.16421
HP :: HP-HP [Administrator]

31.07.2012 17:08:31
mbam-log-2012-07-31 (17-08-31).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 582103
Laufzeit: 57 Minute(n), 12 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

cosinus 01.08.2012 16:17
Führ bitte auch ESET aus, danach sehen wir weiter.

Hinweis: ESET zeigt durchaus öfter ein paar Fehlalarme. Deswegen soll auch von ESET immer nur erst das Log gepostet und nichts entfernt werden.

ESET Online Scanner
Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.
  • Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt so öffnen: per Rechtsklick => als Administrator ausführen
  • Dein Anti-Virus-Programm während des Scans deaktivieren.

    Button http://img695.imageshack.us/img695/1599/eset1l.jpg (<< klick) drücken.
    • Firefox-User:
      Bitte esetsmartinstaller_enu.exe downloaden.Das Firefox-Addon auf dem Desktop speichern und dann installieren.
    • IE-User:
      müssen das Installieren eines ActiveX Elements erlauben.
  • Setze den einen Haken bei Yes, i accept the Terms of Use.
  • Drücke den http://img707.imageshack.us/img707/687/starteg.jpg Button.
  • Warte bis die Komponenten herunter geladen wurden.
  • Setze einen Haken bei "Scan archives".
  • Gehe sicher das bei Remove Found Threats kein Hacken gesetzt ist.
  • http://img707.imageshack.us/img707/687/starteg.jpg drücken.
  • Die Signaturen werden herunter geladen.Der Scan beginnt automatisch.
Wenn der Scan beendet wurde
  • Klicke Finish.
  • Browser schließen.
Drücke bitte die http://larusso.trojaner-board.de/Images/windows.jpg + R Taste und kopiere folgenden Text in das Ausführen Fenster.
Code:
"%PROGRAMFILES%\Eset\Eset Online Scanner\log.txt"
Hinweis: Falls du ein 64-Bit-Windows einsetzt, lautet der Pfad so:

Code:
"%PROGRAMFILES(X86)%\Eset\Eset Online Scanner\log.txt"
Poste nun den Inhalt der log.txt.

sissi_a 02.08.2012 21:24
mein ESET-log --- weil ich die Firewall und all alle Wächter aus hatte, hab ich den PC während dem Scan vom Netz getrennt gehabt. ok?

Code:
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=78908db67937ff4fbf2098d1919f0773
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-08-01 07:15:02
# local_time=2012-08-01 09:15:02 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5893 16776573 100 94 3093 95478257 0 0
# compatibility_mode=8192 67108863 100 0 100 100 0 0
# scanned=2174
# found=0
# cleaned=0
# scan_time=95
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=78908db67937ff4fbf2098d1919f0773
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2012-08-01 08:09:20
# local_time=2012-08-01 10:09:20 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=5893 16776573 100 94 3330 95478494 0 0
# compatibility_mode=8192 67108863 100 0 337 337 0 0
# scanned=186723
# found=5
# cleaned=0
# scan_time=3116
C:\00 Download software\avc-free.exe        Win32/OpenCandy application (unable to clean)        00000000000000000000000000000000        I
C:\Lokaler Datenträger - Kopie von Festplatte\Downloads\avc-free.exe        Win32/OpenCandy application (unable to clean)        00000000000000000000000000000000        I
C:\Lokaler Datenträger - Kopie von Festplatte\Downloads\BestVideoDownloaderSetup-TurboUpgrade.exe        Win32/Adware.Yontoo application (unable to clean)        00000000000000000000000000000000        I
C:\Lokaler Datenträger - Kopie von Festplatte\System Volume Information\_restore{4575C064-815F-4CF5-AA07-D65BC4E432AD}\RP154\A0026237.msi        probably a variant of Win32/Toolbar.Widgi application (unable to clean)        00000000000000000000000000000000        I
C:\Lokaler Datenträger - Kopie von Festplatte\System Volume Information\_restore{4575C064-815F-4CF5-AA07-D65BC4E432AD}\RP261\A0052977.exe        Win32/OpenCandy application (unable to clean)        00000000000000000000000000000000        I
ESETSmartInstaller@High as downloader log:
Can not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internet

cosinus 03.08.2012 18:12
adwCleaner - Toolbars und ungewollte Start-/Suchseiten aufspüren

Downloade Dir bitte AdwCleaner auf deinen Desktop.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Search.
  • Nach Ende des Suchlaufs öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[R1].txt.

sissi_a 04.08.2012 09:15
Sind die beiden Tools ESES online Scan und AdwCleaner eigentlich Dinge, die zukünftig regelmässig laufen lassen sollte?


Code:
# AdwCleaner v1.800 - Logfile created 08/04/2012 at 10:12:23
# Updated 01/08/2012 by Xplode
# Operating system : Windows 7 Home Premium Service Pack 1 (64 bits)
# User : HP - HP-HP
# Running from : C:\Users\WEBSurfer\Desktop\adwcleaner.exe
# Option [Search]


***** [Services] *****


***** [Files / Folders] *****

Folder Found : C:\Daten\Firefox\Profiles\blq211t5.default\extensions\toolbar@ask.com
Folder Found : C:\Users\ohne Web\AppData\Roaming\Mozilla\Firefox\Profiles\f63e06x8.default\extensions\staged
File Found : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk

***** [Registry] *****


***** [Registre - GUID] *****


***** [Internet Browsers] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Registry is clean.

-\\ Mozilla Firefox v14.0.1 (en-US)

Profile name : default
File : C:\Users\HP\AppData\Roaming\Mozilla\Firefox\Profiles\7pr9u88o.default\prefs.js

[OK] File is clean.

Profile name : Standard-Benutzer [Profil par défaut]
File : C:\Daten\Firefox\Profiles\blq211t5.default\prefs.js

Found : user_pref("extensions.asktb.cbid", "F4");
Found : user_pref("extensions.asktb.crumb", "2010.11.13+11.40.19-toolbar008iad-DE-U3R1dHRnYXJ0LEdlcm1hbnk%3D[...]
Found : user_pref("extensions.asktb.default-channel-url-mask", "hxxp://www.ask.com/web?q={query}&o={o}&l={l}[...]
Found : user_pref("extensions.asktb.dtid", "YYYYYYYYDE");
Found : user_pref("extensions.asktb.l", "dis");
Found : user_pref("extensions.asktb.last-config-req", "1298899188409");
Found : user_pref("extensions.asktb.locale", "en_US");
Found : user_pref("extensions.asktb.o", "101699");
Found : user_pref("extensions.asktb.qsrc", "2871");
Found : user_pref("extensions.asktb.search-suggestions-enabled", true);

Profile name : default
File : C:\Users\ohne Web\AppData\Roaming\Mozilla\Firefox\Profiles\f63e06x8.default\prefs.js

[OK] File is clean.

-\\ Google Chrome v20.0.1132.57

File : C:\Users\HP\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] File is clean.

File : C:\Users\WEBSurfer\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] File is clean.

*************************

AdwCleaner[R1].txt - [2179 octets] - [04/08/2012 10:12:23]

########## EOF - \AdwCleaner[R1].txt - [2307 octets] ##########

cosinus 04.08.2012 14:22
adwCleaner - Toolbars und ungewollte Start-/Suchseiten entfernen
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Delete.
  • Bestätige jeweils mit Ok.
  • Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[S1].txt.

sissi_a 05.08.2012 18:37
Code:
# AdwCleaner v1.800 - Logfile created 08/05/2012 at 19:29:32
# Updated 01/08/2012 by Xplode
# Operating system : Windows 7 Home Premium Service Pack 1 (64 bits)
# User : HP - HP-HP
# Running from : C:\Users\WEBSurfer\Desktop\adwcleaner.exe
# Option [Delete]


***** [Services] *****


***** [Files / Folders] *****

Folder Deleted : C:\Daten\Firefox\Profiles\blq211t5.default\extensions\toolbar@ask.com
Folder Deleted : C:\Users\ohne Web\AppData\Roaming\Mozilla\Firefox\Profiles\f63e06x8.default\extensions\staged
File Deleted : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk

***** [Registry] *****


***** [Registre - GUID] *****


***** [Internet Browsers] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Registry is clean.

-\\ Mozilla Firefox v14.0.1 (en-US)

Profile name : default
File : C:\Users\HP\AppData\Roaming\Mozilla\Firefox\Profiles\7pr9u88o.default\prefs.js

[OK] File is clean.

Profile name : Standard-Benutzer [Profil par défaut]
File : C:\Daten\Firefox\Profiles\blq211t5.default\prefs.js

Deleted : user_pref("extensions.asktb.cbid", "F4");
Deleted : user_pref("extensions.asktb.crumb", "2010.11.13+11.40.19-toolbar008iad-DE-U3R1dHRnYXJ0LEdlcm1hbnk%3D[...]
Deleted : user_pref("extensions.asktb.default-channel-url-mask", "hxxp://www.ask.com/web?q={query}&o={o}&l={l}[...]
Deleted : user_pref("extensions.asktb.dtid", "YYYYYYYYDE");
Deleted : user_pref("extensions.asktb.l", "dis");
Deleted : user_pref("extensions.asktb.last-config-req", "1298899188409");
Deleted : user_pref("extensions.asktb.locale", "en_US");
Deleted : user_pref("extensions.asktb.o", "101699");
Deleted : user_pref("extensions.asktb.qsrc", "2871");
Deleted : user_pref("extensions.asktb.search-suggestions-enabled", true);

Profile name : default
File : C:\Users\ohne Web\AppData\Roaming\Mozilla\Firefox\Profiles\f63e06x8.default\prefs.js

[OK] File is clean.

-\\ Google Chrome v20.0.1132.57

File : C:\Users\HP\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] File is clean.

File : C:\Users\WEBSurfer\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] File is clean.

*************************

AdwCleaner[S1].txt - [2205 octets] - [05/08/2012 19:29:32]
AdwCleaner[R1].txt - [2306 octets] - [04/08/2012 10:12:23]

########## EOF - \AdwCleaner[S1].txt - [2393 octets] ##########

Hi cosinus
ich bin selber informatikerin (allerdings mit wenig PC-Wissen, sondern DB-Wissen) -- aber mich würd immer schon interessieren, welche Schlüsse Du aus meinen Log-Files ziehst. Wo potentielle Probleme sind usw. Könntest Du noch ein paar Zeilen Info schreiben. Bitte...... Danke aber erstmal für Deine Hilfe

cosinus 05.08.2012 19:02
Hätte da mal zwei Fragen bevor es weiter geht

1.) Geht der normale Modus von Windows (wieder) uneingeschränkt?
2.) Vermisst du irgendwas im Startmenü? Sind da leere Ordner unter alle Programme oder ist alles vorhanden?

sissi_a 05.08.2012 20:07
1) ja, der normale Modus funktioniert ohne Probleme.
Das einzige Problem das ich (immer noch) hab, ist dass sich Malwarebytes sofort nach dem Zählen der Registry-Einträge beendet bevor er mit dem Scan beginnt

2) in jedem Ordner unter "alle Programme" ist was drin.

Grüße
Sissi


Alle Zeitangaben in WEZ +1. Es ist jetzt 22:31 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19