Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Virenverdacht. Kann jemand Logfile analysieren?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 09.01.2018, 13:52   #16
M-K-D-B
/// TB-Ausbilder
 
Virenverdacht. Kann jemand Logfile analysieren? - Standard

Virenverdacht. Kann jemand Logfile analysieren?



Servus,



es fehlen die Logdateien zu den Schritten 1, 2 und 3.



Zitat:
Eine der Anwendungen hat Schadsoftware (irgendwas mit Flashplayer) entdeckt; ich hoffe, dass war vllt. das Hauptproblem.
Welche Anwendung hat welche Schadsoftware entdeckt? Wie lautet die genaue Meldung?



Zitat:
Eine der Anwendungen zeigt bei Betrieb ständig Warnungen vor Seiten, die firefox angeblich öffnen will. Ich weiß nicht, was das ist; vielleicht stimmt da mit firefox nach wie vor etwas nicht.
Welche Anwendung zeigt etwas an? Wie lautet die genaue Meldung?



Ich kann leider Wahrsagen... genauere Angaben wären hilfreich.

Alt 09.01.2018, 20:18   #17
Tim79
 
Virenverdacht. Kann jemand Logfile analysieren? - Standard

Fixlog



Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 02.01.2018
durchgeführt von Timothy (08-01-2018 18:46:25) Run:1
Gestartet von C:\Users\Timothy\Desktop
Geladene Profile: Timothy (Verfügbare Profile: Timothy & Julia)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
EmptyTemp:

*****************


=========== EmptyTemp: ==========

BITS transfer queue => 6053888 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 27112382 B
Java, Flash, Steam htmlcache => 18814 B
Windows/system/drivers => 27576221 B
Edge => 1307871 B
Chrome => 0 B
Firefox => 422362204 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 308 B
systemprofile32 => 0 B
LocalService => 2450 B
NetworkService => 0 B
Timothy => 53935928 B
Julia => 6707053 B

RecycleBin => 501071501 B
EmptyTemp: => 997.7 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 19:01:07 ====
         
Code:
ATTFilter
Code:
ATTFilter
HitmanPro 3.7.20.286
www.hitmanpro.com

   Computer name . . . . : SILBERLOCKE
   Windows . . . . . . . : 10.0.0.16299.X64/4
   User name . . . . . . : Silberlocke\Timothy
   UAC . . . . . . . . . : Enabled
   License . . . . . . . : Free

   Scan date . . . . . . : 2018-01-08 20:55:23
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 44m 38s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 0
   Traces  . . . . . . . : 2

   Objects scanned . . . : 2.535.754
   Files scanned . . . . : 97.339
   Remnants scanned  . . : 1.044.526 files / 1.393.889 keys

Suspicious files ____________________________________________________________

   C:\Users\Timothy\Desktop\FRST64.exe
      Size . . . . . . . : 2.393.088 bytes
      Age  . . . . . . . : 3.0 days (2018-01-05 20:19:07)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : E75D6315E3F1C5661033A160C8A1B9042183DBBD1CE08A634C36AE8DBDFF7744
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.

   C:\Users\Timothy\Downloads\FRST64.exe
      Size . . . . . . . : 2.393.088 bytes
      Age  . . . . . . . : 4.0 days (2018-01-04 21:21:42)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : E75D6315E3F1C5661033A160C8A1B9042183DBBD1CE08A634C36AE8DBDFF7744
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.
      Forensic Cluster
          0.0s C:\Users\Timothy\Downloads\FRST64.exe
          0.6s C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_cmdagent.exe_308ece2758ae149f59d36f4bc87a8c2a1eb4c3_643d728c_b37fc02f\
          0.6s C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_cmdagent.exe_308ece2758ae149f59d36f4bc87a8c2a1eb4c3_643d728c_b37fc02f\Report.wer
         
Code:
ATTFilter
C:\Users\Timothy\Downloads\HijackThis - CHIP-Installer.exe	Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung	
C:\Users\Timothy\Downloads\PDFCreator-2_1_2-setup.exe	Win32/InstallMonetizer.AQ eventuell unerwünschte Anwendung	
C:\Windows.old\Users\Timothy\AppData\Local\Microsoft\Windows\INetCache\Low\IE\RJDQWFTT\g887[1].js	JS/CoinMiner.A eventuell unerwünschte Anwendung	
C:\Windows.old\Users\Timothy\AppData\Local\Temp\ICReinstall_FlashVideoPlayer.exe	Win32/InstallCore.Gen.A eventuell unerwünschte Anwendung	
C:\Windows.old\Users\Timothy\AppData\Local\Temp\DMR\dmr_72.exe	Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung
         
__________________


Alt 09.01.2018, 20:31   #18
Tim79
 
Virenverdacht. Kann jemand Logfile analysieren? - Standard

Virenverdacht. Kann jemand Logfile analysieren?



So. Nun hoffentlich alles vollständig. Ich hatte heute morgen die schon irgendwie drin, offenbar wieder überkopiert mit den FRST&Addition. Nun, wie auch immer.

Zu meinen weiteren Angaben (sorry, war heute morgen vor der Arbeit zu sehr in Eile, hätte es heute Abend in Ruhe machen sollen):
Malwarebytes hat gestern Abend ca. 20 Websiten gesperrt, die meisten binnen weniger Minuten. Ich habe versucht, über kinox.to ein Video zu gucken und wurde zu Streamcloud weitergeleitet. Das waren offenbar Pop-Ups, die Streamcloud verursacht hat. Lerneffekt: Da gehe ich nicht mehr hin (aggressive und Porno-Werbung).

Ich habe mal ein screenshot von den Warnungen von Malwarebyte hochgeladen. Außerdem hier noch als Beispiel zwei der Berichte zu den Warnungen von Malwarebyte:

Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Datum des Schutzereignisses: 07.01.18
Uhrzeit des Schutzereignisses: 22:52
Protokolldatei: 0c26b23e-f3f5-11e7-8c9b-089e01f64514.json
Administrator: Ja

-Softwaredaten-
Version: 3.3.1.2183
Komponentenversion: 1.0.262
Version des Aktualisierungspakets: 1.0.3645
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 16299.125)
CPU: x64
Dateisystem: NTFS
Benutzer: System

-Einzelheiten zu blockierten Websites-
Bösartige Website: 1
, , Blockiert, [-1], [-1],0.0.0

-Website-Daten-
Kategorie: Nicht spezifiziert
Domäne: deloton.com
IP-Adresse: 194.187.98.222
Port: [49787]
Typ: Ausgehend
Datei: C:\Program Files (x86)\Mozilla Firefox\firefox.exe



(end)
         
Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Datum des Schutzereignisses: 08.01.18
Uhrzeit des Schutzereignisses: 20:56
Protokolldatei: 0e277e2e-f4ae-11e7-bae8-089e01f64514.json
Administrator: Ja

-Softwaredaten-
Version: 3.3.1.2183
Komponentenversion: 1.0.262
Version des Aktualisierungspakets: 1.0.3650
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 16299.192)
CPU: x64
Dateisystem: NTFS
Benutzer: System

-Einzelheiten zu blockierten Websites-
Bösartige Website: 1
, , Blockiert, [-1], [-1],0.0.0

-Website-Daten-
Kategorie: Nicht spezifiziert
Domäne: umekana.ru
IP-Adresse: 78.140.179.99
Port: [50716]
Typ: Ausgehend
Datei: C:\Program Files (x86)\Mozilla Firefox\firefox.exe



(end)
         
__________________
Angehängte Grafiken
Dateityp: png MWB Websiten gesperrt Übersicht.png (51,0 KB, 76x aufgerufen)

Alt 09.01.2018, 20:40   #19
Tim79
 
Virenverdacht. Kann jemand Logfile analysieren? - Standard

Virenverdacht. Kann jemand Logfile analysieren?



Zu der von mir verdächtigen Schadsoftware: Es war auch Malwarebytes, die die entdeckt hatte. Befindet sich aktuell in der Quarantäne von Malwarebytes.
Wurde in meinem geposteten Code von Malwarebytes vom 07.01., 23:00 Uhr aufgelistet; hier nochmal reinkopiert:
Code:
ATTFilter
Datei: 4
PUM.Optional.FireFoxSecurityOverride, C:\USERS\TIMOTHY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\RPK35GGF.DEFAULT\USER.JS, In Quarantäne, [13874], [302435],1.0.3645
PUP.Optional.DownloadGuide, C:\USERS\TIMOTHY\DOWNLOADS\PDFX5_CB-DL-MANAGER.EXE, In Quarantäne, [168], [98777],1.0.3645
PUP.Optional.DownloadGuide, C:\USERS\TIMOTHY\DOWNLOADS\SCHRANKPLANER_SETUP_CB-DL-MANAGER.EXE, In Quarantäne, [168], [18726],1.0.3645
Adware.InstallCore, C:\USERS\TIMOTHY\DOWNLOADS\FLASHVIDEOPLAYER.EXE, In Quarantäne, [875], [434006],1.0.3645
         
Der letzte Eintrag wurde von Malwarebytes als einziger als Schadsoftware bezeichnet.. Die anderen drei waren "unbekannt, möglicherweise schädlich". Der letzte Eintrag bezieht sich auch auf jenes Phänomen, welches mir schon aufgefallen war, bevor ich hier anfing, Hilfe zu suchen. Es öffnete sich ohne erkennbaren Grund eine Seite mit mehreren grauen Boxen im Firefox-Browser und ließ sich nicht mehr schließen. Inhalt der Website sah immer gleich aus, man wurde aufgefordert, den Flashplayer runterzuladen und konnte die aufpoppenden grauen Boxen nicht schließen. Allerdings war es jedes Mal wieder eine andere URL, die angezeigt wurde.

Danke Dir nochmal 1000x!!

Alt 10.01.2018, 15:49   #20
M-K-D-B
/// TB-Ausbilder
 
Virenverdacht. Kann jemand Logfile analysieren? - Standard

Virenverdacht. Kann jemand Logfile analysieren?



Servus,



vielen Dank für die Erläuterungen und Logdateien.



Zitat:
Die anderen drei waren "unbekannt, möglicherweise schädlich".
Das ist eine sehr freie Übersetzung von dir. Dabei handelt es sich um "Potentially Unwanted Programs", kurz unerwünschte Software.
Dieser "Müll" nimmt immer mehr zu und man sollte wirklich schauen, dass man seinen eigenen Rechner nicht damit zumüllt.



Zitat:
Der letzte Eintrag bezieht sich auch auf jenes Phänomen, welches mir schon aufgefallen war, bevor ich hier anfing, Hilfe zu suchen. Es öffnete sich ohne erkennbaren Grund eine Seite mit mehreren grauen Boxen im Firefox-Browser und ließ sich nicht mehr schließen. Inhalt der Website sah immer gleich aus, man wurde aufgefordert, den Flashplayer runterzuladen und konnte die aufpoppenden grauen Boxen nicht schließen. Allerdings war es jedes Mal wieder eine andere URL, die angezeigt wurde.
Ich weiß ja nicht, welchen FlashPlayer du da heruntergeladen hast... aber diese Datei hatte auf jeden Fall Adware mit im Paket.
Lade Software bitte auf jeden Fall direkt vom Hersteller.




Zitat:
Malwarebytes hat gestern Abend ca. 20 Websiten gesperrt, die meisten binnen weniger Minuten. Ich habe versucht, über kinox.to ein Video zu gucken und wurde zu Streamcloud weitergeleitet. Das waren offenbar Pop-Ups, die Streamcloud verursacht hat. Lerneffekt: Da gehe ich nicht mehr hin (aggressive und Porno-Werbung).
Und MBAM hat auch vollkommen Recht, die Seiten zu blockieren, weil diese Schadsoftware (Malware) enthalten.

Kinox.to und Co. sind bekannt dafür, Malware zu verbreiten bzw. auf andere Seiten weiterzuleiten.


Dann gibt es noch was zu lesen:

Warnung vor chip.de !!!
Bitte lesen







Reste entfernen
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    C:\Users\Timothy\Downloads\HijackThis - CHIP-Installer.exe	
    C:\Users\Timothy\Downloads\PDFCreator-2_1_2-setup.exe
    C:\Windows.old\Users\Timothy\AppData\Local\Temp\DMR
    C:\Windows.old\Users\Timothy\AppData\Local\Temp\ICReinstall_FlashVideoPlayer.exe
    C:\Windows.old\Users\Timothy\AppData\Local\Microsoft\Windows\INetCache\Low\IE\RJDQWFTT
    Reboot:
    End::
             
  • Starte nun FRST und klicke direkt den Entfernen Button. Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich die FRST/FRST64.exe befindet.
  • Gegebenenfalls muss dein Rechner dafür neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.











Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...
Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen.

Hinweise:
Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.
Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.





Cleanup
Alle Logs gepostet? Dann lade Dir bitte DelFix herunter.
  • Schließe alle offenen Programme.
  • Starte die delfix.exe mit einem Doppelklick.
  • Setze vor jede Funktion ein Häkchen.
  • Klicke auf Start.
  • Starte deinen Rechner zum Abschluss neu auf.
Hinweis:
DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte deinen Rechner anschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst du diese bedenkenlos löschen.






Virenscanner + Firewall
Vorab sei erwähnt, dass man niemals die Schutzwirkung eines Virenscanners überbewerten darf! Kein Antivirusprogramm erkennt 100% der Schadsoftware.

Sofern du noch unentschieden bist, verwende MAXIMAL EIN EINZIGES der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:
Microsoft Security Essentials (MSE) / Windows Defender (WD) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE/WD entschieden hast, brauchst du nicht extra MSE/WD zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür.

Verwende immer nur reine Virenscanner (keine Produkte mit "Suite", "Internet Security", "Endpoint" oder "Total Security" in Namen, denn diese bringen kontraproduktive Firewalls mit - die Windows-Firewall ist alles was benötigt wird)

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware , AdwCleaner und mit dem ESET Online Scanner scannen.
Diese Programme sind alle kostenlos und stören nicht den Betrieb deines Antivirenprogramms.





Absicherungen
Beim Betriebsystem Windows ist es wichtig, die automatischen Updates zu aktivieren.
Auch sicherheitsrelevante Software sollte immer in aktueller Version vorliegen.

Das zeitnahe Einspielen von Updates ist erforderlich, damit Sicherheitslücken geschlossen werden. Sicherheitslücken werden beispielsweise dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.

Besonders aufpassen bzgl. der Aktualität musst du insbesondere bei folgender Software - sofern diese überhaupt benötigt wird:

Optionale Browsererweiterungen
  • Adblock Plus oder uBlock Origin (Firefox - Chrome) - können Banner, Pop-ups, Videowerbung, Tracking und Malware-Seiten blockieren.
  • NoScript - verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. NoScript kann gerade bei technisch nicht allzu versierten Nutzern beim Surfen zum Nervfaktor werden; ob das Tool geeignet ist, muss jeder selbst mal ausprobieren und dann für sich entscheiden.





Grundsätzliches
  • Ändere regelmäßig deine Online-Passwörter und erstelle regelmäßig Backups deiner wichtigen Dateien oder des Systems. Genaueres dazu findest du unten im Lesestoff zu Backups.
  • Lade keine Software von Chip, Softonic, SourceForge, openoffice.de oder VLC.de. Die dort angebotene Software wird häufig mit einem sog. "Installer" verteilt, mit dem man sich nur unerwünschte Software oder Adware installiert.
  • Halte dich von Seiten wie kinox.to & Co fern! Diese Seiten sind bekannt dafür, Schadsoftware zu verbreiten bzw. leiten auf infizierte Seiten weiter.
  • Lade Software von einem sauberen Portal wie oder direkt beim jeweiligen Hersteller / Entwickler.
  • Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne die Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
  • Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten bis nicht belegbar. Selbst Microsoft unterstützt sog. Registry-Cleaner nicht.
    Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.





Lesestoff:
Backup-/Image-Tools

IMHO sind Wiederherstellungspunkte nix weiter als eine Notlösung, wer sich auf was Funktionierendes verlassen will und muss, kommt um echte Backup/Imaging Software nicht herum. Ich nehme unter Windows immer Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64

Damit man sinnvolle Backups hat, muss man regelmäßig (z. B. wöchentlich) ein Image auf eine separate externe Festplatte erstellen. Diese externe Festplatte wird nur dann angeschlossen, wenn man das Backup erstellen will (oder etwas wiederherstellen muss), sonsten bleibt sie aus Sicherheitsgründen sicher im Schrank verwahrt - allein schon aus dem Grund, die Backups vor Krypto-Trojaner zu schützen.



Option 1: Drivesnapshot

Offizielle TB-Anleitung --> http://www.trojaner-board.de/186299-...esnapshot.html






Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64
Download (32-Bit) => http://www.drivesnapshot.de/download/snapshot.exe
Download (64-Bit) => http://www.drivesnapshot.de/download/snapshot64.exe



Es gibt da auch leicht abgespeckte Versionen von Acronis TrueImage gratis wenn man Platten von Seagate und/oder Western Digital hat. Vllt sagen diese Programme dir mehr zu. Mein Favorit aber ist das kleine o.g. Drivesnapshot.



Option 2: Seagate DiscWizard
Download => Seagate DiscWizard - Download - Filepony


Screenshots:
http://filepony.de/screenshot/seagate_discwizard5.jpg
http://filepony.de/screenshot/seagate_discwizard4.png
http://filepony.de/screenshot/seagate_discwizard3.jpg




Option 3: Acronis TrueImage WD Edition
Download => Acronis True Image WD Edition - Download - Filepony


Screenshots:
http://filepony.de/screenshot/acroni...d_edition1.jpg
http://filepony.de/screenshot/acroni...d_edition2.jpg


Alt 12.01.2018, 21:42   #21
Tim79
 
Virenverdacht. Kann jemand Logfile analysieren? - Standard

Virenverdacht. Kann jemand Logfile analysieren?



Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 02.01.2018
durchgeführt von Timothy (12-01-2018 22:27:22) Run:2
Gestartet von C:\Users\Timothy\Desktop
Geladene Profile: Timothy & Julia (Verfügbare Profile: Timothy & Julia)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
C:\Users\Timothy\Downloads\HijackThis - CHIP-Installer.exe	
C:\Users\Timothy\Downloads\PDFCreator-2_1_2-setup.exe
C:\Windows.old\Users\Timothy\AppData\Local\Temp\DMR
C:\Windows.old\Users\Timothy\AppData\Local\Temp\ICReinstall_FlashVideoPlayer.exe
C:\Windows.old\Users\Timothy\AppData\Local\Microsoft\Windows\INetCache\Low\IE\RJDQWFTT
Reboot:

*****************

C:\Users\Timothy\Downloads\HijackThis - CHIP-Installer.exe => erfolgreich verschoben
C:\Users\Timothy\Downloads\PDFCreator-2_1_2-setup.exe => erfolgreich verschoben
C:\Windows.old\Users\Timothy\AppData\Local\Temp\DMR => erfolgreich verschoben
C:\Windows.old\Users\Timothy\AppData\Local\Temp\ICReinstall_FlashVideoPlayer.exe => erfolgreich verschoben
C:\Windows.old\Users\Timothy\AppData\Local\Microsoft\Windows\INetCache\Low\IE\RJDQWFTT => erfolgreich verschoben


Das System musste neu gestartet werden.

==== Ende von Fixlog 22:28:02 ====
         
Vielen lieben Dank für die ganze Hilfe!
Mal abwarten, ob der Laptop nun wieder ordentlich läuft. Das wichtigste war wirklich dieser flashplayer-Mist. Zur Info: Heruntergeladen habe ich den nicht, aber es öffnete sich immer wieder eine Seite, die mich dazu aufforderte. Und diese ging eben nicht mehr zu schließen und legte Firefox damit komplett lahm. Was da noch an für mich nicht direkt sichtbaren Aktionen verursacht wurden, weiß ich nicht.
Die Lektionen werde ich mir dann am Wochenende auch noch mal in Ruhe angucken. Und ein Lob werde ich natürlich auch noch im Forum verteilen!

Alt 13.01.2018, 16:58   #22
M-K-D-B
/// TB-Ausbilder
 
Virenverdacht. Kann jemand Logfile analysieren? - Standard

Virenverdacht. Kann jemand Logfile analysieren?



Ich bin froh, dass wir helfen konnten

In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest:
Lob, Kritik und Wünsche
Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank!

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM inklusive Link zum Thema.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.

Antwort

Themen zu Virenverdacht. Kann jemand Logfile analysieren?
adobe, antivirus, authentifizierung, basisfiltermodul, bho, bildschirm, bonjour, defender, entfernen, firefox, flash player, hijackthis, home, installation, karte, langsam, logfile, mozilla, prozesse, realtek, registry, rundll, security, software, system, tcp, windows, windowsapps



Ähnliche Themen: Virenverdacht. Kann jemand Logfile analysieren?


  1. Kann mir jemand diese Logfile ansehen?
    Log-Analyse und Auswertung - 06.03.2011 (1)
  2. combofix logfile kann mal jemand drüberschauen?
    Log-Analyse und Auswertung - 14.11.2010 (1)
  3. Logfile kann jemand reinschauen?
    Mülltonne - 15.10.2009 (1)
  4. Kann sich jemand das Logfile anschauen?
    Log-Analyse und Auswertung - 20.02.2009 (7)
  5. Kann jemand mein Logfile auswerten?
    Log-Analyse und Auswertung - 17.02.2008 (6)
  6. Kann jemand mein logfile anschauen?
    Log-Analyse und Auswertung - 07.11.2007 (32)
  7. Kann mir jemand bei der auswertung des Logfile helfen?
    Log-Analyse und Auswertung - 12.07.2007 (6)
  8. Kann mir bitte jemand das LOGFILE durchsehen???
    Log-Analyse und Auswertung - 20.07.2006 (4)
  9. kann jemand meinen logfile checken?
    Log-Analyse und Auswertung - 28.02.2006 (1)
  10. TR/BUDDY.F - Wer kann mein Logfile analysieren?
    Log-Analyse und Auswertung - 01.06.2005 (1)
  11. Kann mir jemand meinen escan log analysieren?
    Mülltonne - 29.05.2005 (1)
  12. Kann mal jemand mein Logfile analysieren?
    Plagegeister aller Art und deren Bekämpfung - 19.05.2005 (2)
  13. Kann mir jemand dieses Logfile untersuchen?
    Log-Analyse und Auswertung - 17.04.2005 (2)
  14. Kann mir jemand sagen .. Logfile sauber
    Log-Analyse und Auswertung - 10.04.2005 (3)
  15. Kann sich jemand mal die Logfile anschauen?
    Log-Analyse und Auswertung - 27.02.2005 (2)
  16. Meine logfile! kann mir jemand helfen?
    Log-Analyse und Auswertung - 15.02.2005 (16)
  17. ich hab da so´n logfile, kann mir jemand helfen?
    Log-Analyse und Auswertung - 22.12.2004 (1)

Zum Thema Virenverdacht. Kann jemand Logfile analysieren? - Servus, es fehlen die Logdateien zu den Schritten 1, 2 und 3. Zitat: Eine der Anwendungen hat Schadsoftware (irgendwas mit Flashplayer) entdeckt; ich hoffe, dass war vllt. das Hauptproblem. Welche - Virenverdacht. Kann jemand Logfile analysieren?...
Archiv
Du betrachtest: Virenverdacht. Kann jemand Logfile analysieren? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.