| |
| |||||||
Log-Analyse und Auswertung: Rechner total infiziert, zerschossen, hinüber, keine Ahnung.Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
09.01.2016, 15:37
| #1 |
 |  Rechner total infiziert, zerschossen, hinüber, keine Ahnung. Hi, in den einen oder andern Thread hab ich geschrieben, dass ich möglichst viel selbst machen möchte. Learning by doing. Ansich bin ich recht "gut" darin selbst Fehler zu finden und zu beheben, google sei dank. Doch an einem Rechner beiß ich mir die Zähne aus. Die Fehler lassen sich von mir nicht lokalisieren und beheben. Ich versuche mal eine Kurzfassung zu schreiben: -Rechner ist total langsam. Ca. 5 oder mehr Minuten zum bootvorgang. - es kommen x^n Fehlermeldung - Graka raucht ab (Das war mir vorher schon bewusst). Es könnten noch die einen oder anderen unbekannten Probleme auftauchen, die mir nicht bewusst gewoden sind. Nu das nächste Problem. Ich hab zwar Zugang zum Rechner, doch Plattmachen kommt für die nächsten Wochen nicht in Frage.(Falls es überhaupt sein muss, was ich leider befürchte...) Besitzer ist auf Reisen weshalb Sie mit mir zusammen Daten sichern möchte, um auf der sicheren Seite zu sein. Nicht das wichtige Dokumente im Datennirvana verschwinden... Zwecks Cracks, Keygens, other illegal stuff, keine Ahnung. Habe den Rechner mit einer frischen Installation vor mehrern Jahren übernommen und weitergegeben. Seit dem nicht mehr gesehen. Leider stehe ich gerade unter Zugzwang und kann wenn heute Abend erst irgendwelche Logs posten. (Danke schonmal für eure Bausteine  ) Könnte sich einer mal einen Überblick verschaffen? Das wäre nett!  PS: Wenn es möglich ist, möchte ich alle sensiblen Daten unkenntlich machen. PPS: Ich hab keine Logs, keine Virenfunde kein gar nichts hier. Hab ihn bekommen und angeschlossen. PPPS: Firefox geht nun gar nicht mehr. Wird immer besser Gruß Plankton hi, hatte noch Zeit einen ersten Suchlauf mit ADW und MBAM zu machen. Leider finde ich nirgends den Log zu MBAM. Unter den ganzen Protokollen war nur die Schutzprotokolle zu finden, nicht der Suchlog. Code:
ATTFilter # AdwCleaner v5.028 - Bericht erstellt am 09/01/2016 um 15:27:36
# Aktualisiert am 04/01/2016 von Xplode
# Datenbank : 2016-01-04.2 [Server]
# Betriebssystem : Windows 7 Professional Service Pack 1 (x86)
# Benutzername : XXXXX - KESSEL-PC
# Gestartet von : C:\Users\XXXXX\Desktop\adwcleaner_5.028.exe
# Option : Löschen
# Unterstützung : http://toolslib.net/forum
***** [ Dienste ] *****
[-] Dienst Gelöscht : DnsBlockUpdateSvc
***** [ Ordner ] *****
[-] Ordner Gelöscht : C:\Program Files\myfree codec
[!] Ordner Nicht Gelöscht : C:\Program Files\{8304F121-E05F-4470-83A4-7033D9B65E80}
[-] Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\myfree codec
[-] Ordner Gelöscht : C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\742foh81.default\Extensions\staged\{a2bff6ba-8d18-488c-853c-ad9bc29f2482}
[!] Ordner Nicht Gelöscht : C:\Users\XXXXX\AppData\Local\DnsBlock
[#] Ordner Gelöscht : C:\Users\XXXXX\AppData\Roaming\Mozilla\Firefox\Profiles\3dnfo0e4.default-1429815653061\Extensions\anttoolbar@ant.com
[!] Ordner Nicht Gelöscht : C:\Windows\Installer\{F8B78F42-4AE5-41B6-A922-0108D1D474F0}
***** [ Dateien ] *****
[-] Datei Gelöscht : C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\742foh81.default\user.js
[-] Datei Gelöscht : C:\Users\XXXXX\AppData\Roaming\Mozilla\Firefox\Profiles\3dnfo0e4.default-1429815653061\user.js
[-] Datei Gelöscht : C:\Windows\system32\DnsBlockUpdateSvc.exe
[-] Datei Gelöscht : C:\Windows\system32\dns.block
[-] Datei Gelöscht : C:\Windows\system32\GroupPolicy\Machine\Registry.pol
[-] Datei Gelöscht : C:\Windows\system32\GroupPolicy\GPT.ini
***** [ DLLs ] *****
***** [ Verknüpfungen ] *****
***** [ Aufgabenplanung ] *****
***** [ Registrierungsdatenbank ] *****
[!] Schlüssel Nicht Gelöscht : HKLM\SOFTWARE\CLASSES\DPBHO.DownloadProtect
[!] Schlüssel Nicht Gelöscht : HKLM\SOFTWARE\CLASSES\DPBHO.DownloadProtect.1
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Record\{2009AF2F-5786-3067-8799-B97F7832FDD6}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Record\{425E7597-03A2-338D-B72A-0E51FFE77A7E}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Record\{915BB7D5-082E-3B91-B1E0-45B5FDE01F24}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Record\{FB2E65F4-5687-33EF-9BBF-4E3C9C98D3B9}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\c
[!] Schlüssel Nicht Gelöscht : HKLM\SOFTWARE\CLASSES\APPID\DPBHO.DLL
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{1C6F51F8-BCE6-4702-8952-6A8233359FBC}
[!] Schlüssel Nicht Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73}
[!] Schlüssel Nicht Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F83D1872-D9FF-47F8-B5A0-49CC51E24EE8}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3CCC052E-BDEE-408A-BEA7-90914EF2964B}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{61F47056-E400-43D3-AF1E-AB7DFFD4C4AD}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E2B98EEA-EE55-4E9B-A8C1-6E5288DF785A}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5C3B5DAA-0AFF-4808-90FB-0F2F2D760E36}
[!] Schlüssel Nicht Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F2DB3739-77FB-41EB-9ED3-ABF34DF2DBF7}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A8F7D0A5-7074-40B8-9BDC-1174BDD0A132}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D14D64BC-A0E4-42E3-BB72-FB41EA43C198}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DD1F043F-ABC8-4643-8B95-D2C5B22BB019}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E3F3E8F9-F747-4DD6-BA6B-82A6CE1E0860}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ED0B64D4-BF27-4521-AD27-190F49BF5EA7}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{023E9EC8-B147-40EB-B0B3-DF90618FB371}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0522D9A4-4D57-437D-978D-E5B3B6C9005D}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{07F41522-AF7D-4F26-B394-094F059FDB8A}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0C40F472-7407-4467-8914-1DEA7C326972}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{212E6D43-6062-492A-B8CC-144669FF11ED}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{224FE662-1E6D-4BC0-AEBB-9E2FB4057BE9}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3A807417-B46D-4D37-8C9A-19AC6DE204F9}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3CC60715-D6C5-429D-830E-43FA3F86C61D}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4517D94C-19BA-46FA-BE66-2A30CEAC4A85}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{555D7146-94A8-4C94-AE76-C39CDC7F7705}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{59D188FA-757A-424E-8C93-F58FFD896BD7}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8120D9D6-785C-4413-9C0C-DF2028C56FAD}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{823AE2EB-E62C-4847-B192-C99B91B92416}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9B4F7CFE-987D-410E-A8E4-20182E0B3C24}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9B9A45F4-18FC-484A-BACA-076D78273D8E}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A6D54287-7939-466A-8579-92546D946C8C}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A78EDAFB-926F-4D93-AB13-8232D7378EB1}
[!] Schlüssel Nicht Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{E7BF74EE-9106-4113-B216-2F980BA29141}
[!] Schlüssel Nicht Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73}
[!] Schlüssel Nicht Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73}
[!] Schlüssel Nicht Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
[-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}]
[-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73}]
[-] Schlüssel Gelöscht : HKCU\Software\OCS
[-] Schlüssel Gelöscht : HKCU\Software\DownloadProtect
[!] Schlüssel Nicht Gelöscht : HKCU\Software\CLKAPP
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\WebBar
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Hola
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec
[-] Schlüssel Gelöscht : HKU\.DEFAULT\Software\Hola
[-] Schlüssel Gelöscht : HKU\.DEFAULT\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\video MediaPlay-Air
[!] Schlüssel Nicht Gelöscht : HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Hola
[!] Schlüssel Nicht Gelöscht : HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\video MediaPlay-Air
[!] Schlüssel Nicht Gelöscht : HKU\S-1-5-21-2753653969-2359815990-1846906343-1020-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\OCS
[!] Schlüssel Nicht Gelöscht : HKU\S-1-5-21-2753653969-2359815990-1846906343-1020-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\DownloadProtect
[!] Schlüssel Nicht Gelöscht : HKU\S-1-5-21-2753653969-2359815990-1846906343-1020-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\CLKAPP
[!] Schlüssel Nicht Gelöscht : HKU\S-1-5-21-2753653969-2359815990-1846906343-1020-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec
[!] Schlüssel Nicht Gelöscht : HKU\S-1-5-21-2753653969-2359815990-1846906343-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Myfree Codec
***** [ Internetbrowser ] *****
[-] [C:\Users\XXXXX\AppData\Roaming\Mozilla\Firefox\Profiles\3dnfo0e4.default-1429815653061\prefs.js] [Preference] Gelöscht : user_pref("browser.newtab.url", "chrome://unitedtb/content/newtab/newtab-page.xhtml");
*************************
:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt
########## EOF - C:\AdwCleaner\AdwCleaner[C16].txt - [8542 Bytes] ##########
Geändert von P.Lankton (09.01.2016 um 14:33 Uhr) |
| Themen zu Rechner total infiziert, zerschossen, hinüber, keine Ahnung. |
| ahnung, anderen, besitzer, bewusst, daten, fehler, google, heute, illegal, infiziert, installation, jahre, nicht mehr, probleme, rechner, recht, seite, sichere, thread, total, unbekannte, woche, wochen, überhaupt, zugang, zusammen |
Baum-Darstellung