Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Nach vermeindlichen Java-Update: Dokumente aus Ordnern gelöscht?

Nach vermeindlichen Java-Update: Dokumente aus Ordnern gelöscht?


Log-Analyse und Auswertung: Nach vermeindlichen Java-Update: Dokumente aus Ordnern gelöscht?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 28.08.2012, 14:09   #4
kira
/// Helfer-Team
 
Nach vermeindlichen Java-Update: Dokumente aus Ordnern gelöscht? - Standard

Nach vermeindlichen Java-Update: Dokumente aus Ordnern gelöscht?


wurde auch schon das Tool von Kaspersky eingesetzt?:
C:\Kaspersky Rescue Disk

Systemreinigung und Prüfung:

► Wenn Du nun alle Schritte erledigt hast, melde dich mit die gewünschten Ergebnisse zurück!
Nur bei Probleme inzwischen melden!

1.
Zitat:
Achtung wichtig!:
Falls Du selber im Logfile Änderungen vorgenommen hast, musst Du durch die Originalbezeichnung ersetzen und so in Script einfügen! sonst funktioniert nicht!
(Benutzerordner, dein Name oder sonstige Änderungen durch X, Stern oder andere Namen ersetzt)
Fixen mit OTL
  • Starte die OTL.exe.
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Kopiere folgendes Skript also - nach dem "Code", alles was in der Codebox steht - (also beginnend mit :OTL und am Ende [emptytemp]), alles was in der Codebox steht (ohne "code"!) :
Code:
ATTFilter
:OTL
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE:64bit: - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/webhp?rls=ig
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://de.msn.com/?ocid=iehp
IE - HKCU\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=
IE - HKCU\..\SearchScopes\{836EE462-DFDA-4CC8-AD48-06002121558A}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=kw&q={searchTerms}&locale=de_DE&apn_ptnrs=U3&apn_dtid=OSJ000YYDE&apn_uid=2C7DE87B-3D20-46D5-95B4-0F3E02162D41&apn_sauid=DEB8C006-48DD-4664-B3BF-0C9B8960B199&
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
[2011.08.12 06:19:37 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.08.12 06:14:12 | 000,002,252 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml
[2011.08.12 06:19:37 | 000,001,153 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml
[2011.08.12 06:19:37 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.08.12 06:19:37 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml
O4 - HKCU..\Run: [Zoicdir] C:\Users\Annette\AppData\Roaming\Bagiag\edbir.exe File not found
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\{4e3c583b-9564-11df-b322-00241d8ac4bc}\Shell - "" = AutoRun
O33 - MountPoints2\{4e3c583b-9564-11df-b322-00241d8ac4bc}\Shell\AutoRun\command - "" = J:\AutoRun.exe
O33 - MountPoints2\{50b70ae8-d5e5-11de-9f34-00241d8ac4bc}\Shell - "" = AutoRun
O33 - MountPoints2\{50b70ae8-d5e5-11de-9f34-00241d8ac4bc}\Shell\AutoRun\command - "" = J:\AutoRun.exe
O33 - MountPoints2\{50b70aeb-d5e5-11de-9f34-00241d8ac4bc}\Shell - "" = AutoRun
O33 - MountPoints2\{50b70aeb-d5e5-11de-9f34-00241d8ac4bc}\Shell\AutoRun\command - "" = J:\AutoRun.exe
O33 - MountPoints2\{532959fb-d024-11de-ab6f-00241d8ac4bc}\Shell - "" = AutoRun
O33 - MountPoints2\{532959fb-d024-11de-ab6f-00241d8ac4bc}\Shell\AutoRun\command - "" = J:\AutoRun.exe
O33 - MountPoints2\{53295a00-d024-11de-ab6f-00241d8ac4bc}\Shell - "" = AutoRun
O33 - MountPoints2\{53295a00-d024-11de-ab6f-00241d8ac4bc}\Shell\AutoRun\command - "" = J:\AutoRun.exe
O33 - MountPoints2\{76f3912f-d5a5-11de-94da-00241d8ac4bc}\Shell - "" = AutoRun
O33 - MountPoints2\{76f3912f-d5a5-11de-94da-00241d8ac4bc}\Shell\AutoRun\command - "" = J:\AutoRun.exe
O33 - MountPoints2\{b2223ce1-7cfd-11df-808c-00241d8ac4bc}\Shell - "" = AutoRun
O33 - MountPoints2\{b2223ce1-7cfd-11df-808c-00241d8ac4bc}\Shell\AutoRun\command - "" = J:\AutoRun.exe
O33 - MountPoints2\J\Shell - "" = AutoRun
O33 - MountPoints2\J\Shell\AutoRun\command - "" = J:\AutoRun.exe

:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"TCP Query User{10E89117-A381-4224-A243-C25FE10399E6}C:\users\annette\appdata\roaming\bagiag\edbir.exe" =-
"TCP Query User{1F26F0BE-8C81-45B8-BAB7-635A3017ABAB}C:\users\annette\appdata\roaming\bagiag\edbir.exe" =-
"UDP Query User{00F1FE67-7983-4522-9545-BB8CA04658D0}C:\users\annette\appdata\roaming\bagiag\edbir.exe" =-
"UDP Query User{9BA463FF-3A53-46EF-A976-C27D1C8460EB}C:\users\annette\appdata\roaming\bagiag\edbir.exe" =-

:Files
C:\Users\Annette\AppData\Roaming\Zuihit
C:\Users\Annette\AppData\Roaming\Noyvpo
C:\Users\Annette\AppData\Roaming\Bagiag
ipconfig /flushdns /c

:Commands
[purity]
[REBOOT]
  • und füge es hier ein:
  • Schließe alle Programme.
  • Klicke auf den Fix Button.
  • Klick auf .
  • OTL verlangt einen Neustart. Bitte zulassen.
  • Nach dem Neustart findest Du ein Textdokument.
    Kopiere den Inhalt hier in Deinen Thread.

2.
erneut einen Scan mit OTL:
  • Doppelklick auf die OTL.exe
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Oben findest Du ein Kästchen mit Ausgabe.
    Wähle bitte Standard-Ausgabe
  • Unter Extra-Registrierung wähle bitte Benutze SafeList.
  • Mache Häckchen bei LOP- und Purity-Prüfung.
  • Klicke nun auf Scan links oben.
  • Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
    Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
  • Poste die Logfiles in Code-Tags hier in den Thread.

► berichte erneut über den Zustand des Computers. Ob noch Probleme auftreten, wenn ja, welche?
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!
Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!
Geändert von kira (28.08.2012 um 14:20 Uhr)

 

Themen zu Nach vermeindlichen Java-Update: Dokumente aus Ordnern gelöscht?
7-zip, antivir, autorun, avira, bho, desktop, error, fehler, firefox, flash player, format, helper, home, iexplore.exe, install.exe, java-update, kaspersky, langs, object, plug-in, problem, realtek, registry, rundll, scan, scan ausgeführt, security, software, svchost.exe, t-mobile, udp, windows


« Trojaner-Infektion auf Windows Vista (Exploit.Drop, Trojan.Ransom.Gen...) | TR/Graftor.39522.2 von Avira AntiVir gefunden »


Ähnliche Themen: Nach vermeindlichen Java-Update: Dokumente aus Ordnern gelöscht?


  1. Nach JAVA-Update Malware auf PC...Überschreibt Browser-Startseite mit http://istart.webssearches.com
    Log-Analyse und Auswertung - 07.09.2014 (3)
  2. Malware nach gefaktem Java-Update
    Log-Analyse und Auswertung - 11.06.2014 (17)
  3. Win 8 : Probleme und Windows Verson Installer 2011-2014 nach Java Update
    Plagegeister aller Art und deren Bekämpfung - 08.06.2014 (9)
  4. Windows Version Installer 2011-2014 nach JAVA Update
    Plagegeister aller Art und deren Bekämpfung - 20.05.2014 (17)
  5. Windows Vista 32Bit: Probleme nach Reparatur von Fake Java Update mit MalwareBytes
    Alles rund um Windows - 13.05.2014 (9)
  6. Nach Java Update kommt immer als Startseite http://istart.webssearches.com/?type=hppp&ts=1398344976&from=tugs&uid
    Plagegeister aller Art und deren Bekämpfung - 03.05.2014 (11)
  7. Probleme nach Java Update
    Plagegeister aller Art und deren Bekämpfung - 01.05.2014 (19)
  8. Malware und unzählige neue Programme nach Java Update
    Log-Analyse und Auswertung - 25.04.2014 (3)
  9. Trojanerbefall nach vermeintlichem Java-Update
    Log-Analyse und Auswertung - 22.04.2014 (10)
  10. Computer wird langsam und will ständig ein Java-Update durchführen. Virenfund nach scan.
    Log-Analyse und Auswertung - 25.01.2014 (7)
  11. Win 7 (64bit); Versch. Schädlinge nach Java Update (? (Trojaner, Virus, Adware & Exploits)); Internetgeschwindigkeit massiv reduziert
    Log-Analyse und Auswertung - 18.09.2013 (11)
  12. Windows Update deaktiviert sich nach Neustart / Internet sporadisch nicht erreichbar / Java Exploits
    Plagegeister aller Art und deren Bekämpfung - 12.04.2013 (9)
  13. HEUR:Exploit.Java.CVE-2012-4681.gen" sowie mehrfach Exploit.Java.CVE-2012-0507.ou mit kaspersky gefunden in C:Dokumente und Einstellungen ge
    Plagegeister aller Art und deren Bekämpfung - 21.11.2012 (11)
  14. Java-Exploit (CVE-2010-0840.l) (C:\Dokumente und Einstellungen\User\Anwendungsdaten\Sun\Java\
    Plagegeister aller Art und deren Bekämpfung - 17.08.2011 (3)
  15. 27C3: Brandgefährliche PDF-Dokumente [Update]
    Nachrichten - 31.12.2010 (0)
  16. JAVA/Dldr.Agent.D in C:\Dokumente und Einstellungen\Max \Anwendungsdaten\Sun\Java\Dep
    Plagegeister aller Art und deren Bekämpfung - 22.01.2010 (1)
  17. nach java 5.0 update 11 will antivir nicht mehr updaten
    Antiviren-, Firewall- und andere Schutzprogramme - 03.03.2007 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Nach vermeindlichen Java-Update: Dokumente aus Ordnern gelöscht? - wurde auch schon das Tool von Kaspersky eingesetzt?: C:\Kaspersky Rescue Disk Systemreinigung und Prüfung: ► Wenn Du nun alle Schritte erledigt hast, melde dich mit die gewünschten Ergebnisse zurück! Nur - Nach vermeindlichen Java-Update: Dokumente aus Ordnern gelöscht?...
Archiv
Du betrachtest: Nach vermeindlichen Java-Update: Dokumente aus Ordnern gelöscht? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131