| |
| |||||||
Log-Analyse und Auswertung: Verdacht auf MalwareWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
30.12.2013, 17:47
| #76 |
 |  Verdacht auf Malware Ich meinte natürlich Internet explorer allgemein Fire/Chrome/IExp. Code:
ATTFilter Shortcut Cleaner 1.2.6 by Lawrence Abrams (Grinler)
hxxp://www.bleepingcomputer.com/
Copyright 2008-2013 BleepingComputer.com
More Information about Shortcut Cleaner can be found at this link:
hxxp://www.bleepingcomputer.com/download/shortcut-cleaner/
Windows Version: Windows Home Service Pack 1
Program started at: 12/30/2013 05:45:56 PM.
Scanning for registry hijacks:
* No issues found in the Registry.
Searching for Hijacked Shortcuts:
Searching C:\Users\W\AppData\Roaming\Microsoft\Windows\Start Menu\
Searching C:\ProgramData\Microsoft\Windows\Start Menu\
Searching C:\Users\W\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\
Searching C:\Users\Public\Desktop\
Searching C:\Users\W\Desktop
0 bad shortcuts found.
Program finished at: 12/30/2013 05:46:00 PM
Execution time: 0 hours(s), 0 minute(s), and 3 seconds(s)
|
|
30.12.2013, 18:26
| #77 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Verdacht auf Malware Auch der Shorrtcutcleaner hat nixhts gefunden. Das restliche was mit FRST sichtbar war gefixt.
__________________Was bitte wird jetzt GENAU noch geöffnet?
__________________ |
|
30.12.2013, 18:52
| #78 | |
| | Verdacht auf MalwareZitat:
Der Kühlschrank?  |
|
30.12.2013, 18:54
| #79 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Verdacht auf Malware Gut, also brauchste keine Hilfe mehr.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
30.12.2013, 18:59
| #80 |
| | Verdacht auf Malware Eig schon..aber wir kommen halt nicht weiter mit dem werkzeug was wie einsetzen.... Das Problem besteht weiterhin.... Finds aber total nett von euch das ihr den leuten im rahmen eurer möglichkeiten hilft.... Geändert von lakil (30.12.2013 um 19:07 Uhr) |
|
30.12.2013, 19:03
| #81 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Verdacht auf MalwareZitat:
__________________ --> Verdacht auf Malware |
|
30.12.2013, 20:29
| #82 | |
| | Verdacht auf MalwareZitat:
 ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ Firefox:hxxp://de.search.yahoo.com/?type=198484&fr=spigot-yhp-ff <>läst sich nicht entfernen< (im private modus nicht vorhanden) G Chrome:hxxp://de.search.yahoo.com/?type=198484&fr=spigot-yhp-ch <>aus dem Browser nicht zu entfernen (im private modus nicht vorhanden) IExplorer:hxxp://de.search.yahoo.com/?type=198484&fr=spigot-yhp-ch[/U] Browser HiJacker immer als Startseite vorhanden läst sich nicht entfernen (im private modus nicht vorhanden)[/QUOTE] |
|
30.12.2013, 20:38
| #83 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Verdacht auf Malware Und genau den Mist hatten wir mit FRST entfernt. Naja.  Lade dir die passende Version von SystemLook vom folgenden Spiegel herunter und speichere das Tool auf dem Desktop: SystemLook (32 bit) | SystemLook (64 bit)
__________________ Logfiles bitte immer in CODE-Tags posten |
|
30.12.2013, 20:39
| #84 |
| | Verdacht auf Malware [QUOTE=cosinus;1221728]Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat.[QUOTE] Es wär schön so eine Anleitung auch ma in Deutscher sprache lesen zu können.  |
|
30.12.2013, 20:40
| #85 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ |  Verdacht auf MalwareZitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
30.12.2013, 20:50
| #86 | |
| | Verdacht auf MalwareCode:
ATTFilter
SystemLook 30.07.11 by jpshortstuff
Log created at 20:42 on 30/12/2013 by Wolke
Administrator - Elevation successful
========== filefind ==========
Searching for "*spigot*"
No files found.
========== folderfind ==========
Searching for "*spigot*"
No folders found.
========== regfind ==========
Searching for "spigot"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="hxxp://de.search.yahoo.com/?type=198484&fr=spigot-yhp-ie"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{5DAA9480-0CE9-4C6A-8044-5D63972C8BD9}]
"OSDFileURL"="file:///C:/Program%20Files%20(x86)/Common%20Files/Spigot/Search%20Settings/yahoo_ie.xml"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\34B66CF356D744245B0C8EDE24AC03DC]
"00000000000000000000000000000000"="C:\Program Files (x86)\Common Files\Spigot\GC\"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\62F013B2CCF0DEE4EB7CB83D7A21280C]
"00000000000000000000000000000000"="C:\Program Files (x86)\Common Files\Spigot\GC\"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8740C21CF79D2514E94A247F4DEFE091]
"00000000000000000000000000000000"="C:\Program Files (x86)\Common Files\Spigot\GC\"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E83F13912F1FBF64390A163E8464B6C7]
"00000000000000000000000000000000"="C:\Program Files (x86)\Common Files\Spigot\GC\"
[HKEY_USERS\S-1-5-21-3583547410-2317155067-1929240655-1000\Software\Microsoft\Internet Explorer\Main]
"Start Page"="hxxp://de.search.yahoo.com/?type=198484&fr=spigot-yhp-ie"
[HKEY_USERS\S-1-5-21-3583547410-2317155067-1929240655-1000\Software\Microsoft\Internet Explorer\SearchScopes\{5DAA9480-0CE9-4C6A-8044-5D63972C8BD9}]
"OSDFileURL"="file:///C:/Program%20Files%20(x86)/Common%20Files/Spigot/Search%20Settings/yahoo_ie.xml"
-= EOF =-
Zitat:
Ich meine die Webseite die die Anleitung zum update der host files zu verfügung stellt das sie in deutscher Sprache verständlicher für mich wäre.  |
|
30.12.2013, 21:09
| #87 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Verdacht auf Malware Ach du meinst MVPS Seite , ich dachte erst erst meine Postings Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter C:\Program Files (x86)\Common Files\Spigot
reg: reg delete "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /v "Start Page" /f
reg: reg delete "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{5DAA9480-0CE9-4C6A-8044-5D63972C8BD9}" /v "OSDFileURL" /f
reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\34B66CF356D744245B0C8EDE24AC03DC" /f
reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\62F013B2CCF0DEE4EB7CB83D7A21280C" /f
reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8740C21CF79D2514E94A247F4DEFE091" /f
reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E83F13912F1FBF64390A163E8464B6C7" /f
reg: reg delete "HKEY_USERS\S-1-5-21-3583547410-2317155067-1929240655-1000\Software\Microsoft\Internet Explorer\Main" /v "Start Page" /f
reg: reg delete "HKEY_USERS\S-1-5-21-3583547410-2317155067-1929240655-1000\Software\Microsoft\Internet Explorer\SearchScopes\{5DAA9480-0CE9-4C6A-8044-5D63972C8BD9}" /f
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
__________________ Logfiles bitte immer in CODE-Tags posten |
|
30.12.2013, 21:28
| #88 |
| | Verdacht auf MalwareCode:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 29-12-2013 01
Ran by at 2013-12-30 21:16:07 Run:3
Running from C:\Users\W\Desktop
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
C:\Program Files (x86)\Common Files\Spigot
reg: reg delete "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /v "Start Page" /f
reg: reg delete "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{5DAA9480-0CE9-4C6A-8044-5D63972C8BD9}" /v "OSDFileURL" /f
reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\34B66CF356D744245B0C8EDE24AC03DC" /f
reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\62F013B2CCF0DEE4EB7CB83D7A21280C" /f
reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8740C21CF79D2514E94A247F4DEFE091" /f
reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E83F13912F1FBF64390A163E8464B6C7" /f
reg: reg delete "HKEY_USERS\S-1-5-21-3583547410-2317155067-1929240655-1000\Software\Microsoft\Internet Explorer\Main" /v "Start Page" /f
reg: reg delete "HKEY_USERS\S-1-5-21-3583547410-2317155067-1929240655-1000\Software\Microsoft\Internet Explorer\SearchScopes\{5DAA9480-0CE9-4C6A-8044-5D63972C8BD9}" /f
*****************
"C:\Program Files (x86)\Common Files\Spigot" => File/Directory not found.
========= reg delete "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /v "Start Page" /f =========
Der Vorgang wurde erfolgreich beendet.
========= End of Reg: =========
========= reg delete "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{5DAA9480-0CE9-4C6A-8044-5D63972C8BD9}" /v "OSDFileURL" /f =========
Der Vorgang wurde erfolgreich beendet.
========= End of Reg: =========
========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\34B66CF356D744245B0C8EDE24AC03DC" /f =========
Der Vorgang wurde erfolgreich beendet.
========= End of Reg: =========
|
|
30.12.2013, 21:35
| #89 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Verdacht auf Malware Und nochma nach spigot suchen Lade dir die passende Version von SystemLook vom folgenden Spiegel herunter und speichere das Tool auf dem Desktop: SystemLook (32 bit) | SystemLook (64 bit)
__________________ Logfiles bitte immer in CODE-Tags posten |
|
30.12.2013, 21:41
| #90 |
| | Verdacht auf Malware Muss das erneut heruntergeladen werden das System Look? Code:
ATTFilter SystemLook 30.07.11 by jpshortstuff
Log created at 21:38 on 30/12/2013 by
Administrator - Elevation successful
========== filefind ==========
Searching for "*spigot*"
No files found.
========== folderfind ==========
Searching for "*spigot*"
No folders found.
========== regfind ==========
Searching for "spigot"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="hxxp://de.search.yahoo.com/?type=198484&fr=spigot-yhp-ie"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{5DAA9480-0CE9-4C6A-8044-5D63972C8BD9}]
"OSDFileURL"="file:///C:/Program%20Files%20(x86)/Common%20Files/Spigot/Search%20Settings/yahoo_ie.xml"
[HKEY_USERS\S-1-5-21-3583547410-2317155067-1929240655-1000\Software\Microsoft\Internet Explorer\Main]
"Start Page"="hxxp://de.search.yahoo.com/?type=198484&fr=spigot-yhp-ie"
[HKEY_USERS\S-1-5-21-3583547410-2317155067-1929240655-1000\Software\Microsoft\Internet Explorer\SearchScopes\{5DAA9480-0CE9-4C6A-8044-5D63972C8BD9}]
"OSDFileURL"="file:///C:/Program%20Files%20(x86)/Common%20Files/Spigot/Search%20Settings/yahoo_ie.xml"
-= EOF =-
|
|
| Themen zu Verdacht auf Malware |
| browser, browser hijacker, chrome, cleaner, daraus, eingebe, erstell, erstellt, firefox, free, logfile, malwar, malware, registry, registry cleaner, seite, seiten, start, tool, verdacht |
Linear-Darstellung
