Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: PC wahrscheinlich infiziert, bitte um Hilfe und Prüfung

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 11.07.2009, 20:58   #31
john.doe
 
PC wahrscheinlich infiziert, bitte um Hilfe und Prüfung - Standard

PC wahrscheinlich infiziert, bitte um Hilfe und Prüfung



Es geht nicht um die Version, sondern um die Einstellungen. Du kannst Kaspersky auf scharf einstellen, dann ist zwar die Gefahr von Fehlalarmen größer aber die Erkennung ist auch besser.

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 12.07.2009, 00:24   #32
shirocko
 
PC wahrscheinlich infiziert, bitte um Hilfe und Prüfung - Standard

PC wahrscheinlich infiziert, bitte um Hilfe und Prüfung



provx:
(screenshot als anhang)

kurze nebenfrage:
is es normal dass kaspersky sich selbst als hacker tool erkennt oO
Miniaturansicht angehängter Grafiken
-prevx.jpg   -eigenartig.jpg  
__________________


Alt 12.07.2009, 00:39   #33
john.doe
 
PC wahrscheinlich infiziert, bitte um Hilfe und Prüfung - Standard

PC wahrscheinlich infiziert, bitte um Hilfe und Prüfung



Lade die drei Dateien, die prevx erkannt hat, bitte bei uns hoch => http://www.trojaner-board.de/54791-a...ner-board.html

Die erste gehört zu Super und ist eine Falschmeldung. Werde ich mal Prevx melden, das nervt so langsam. Die anderen beiden sehen verdächtig aus.
Zitat:
is es normal dass kaspersky sich selbst als hacker tool erkennt oO
Das meinte ich mit Fehlalarmen.

Oder ist das keine Originallizenz?

ciao, andreas
__________________
__________________

Alt 12.07.2009, 00:41   #34
shirocko
 
PC wahrscheinlich infiziert, bitte um Hilfe und Prüfung - Standard

PC wahrscheinlich infiziert, bitte um Hilfe und Prüfung



doch ist ne originallizenz
ich mach gleihch weiter mit dem hochladen...

die ersten beiden brauch ich nicht hochladen, beim 1. sagst ja es geört zu SUPER
und die zweite is ein tool und passwort felder sichtbar zu machen, dies ist gewollt und kein virus, benutzt ich auch nur selbst auf meinem pc

edit://
okay datei is hochgeladen

Geändert von shirocko (12.07.2009 um 00:55 Uhr)

Alt 12.07.2009, 01:06   #35
john.doe
 
PC wahrscheinlich infiziert, bitte um Hilfe und Prüfung - Standard

PC wahrscheinlich infiziert, bitte um Hilfe und Prüfung



Hat mich schon gewundert, warum die auf dem Desktop war.

Lade Mota trotzdem hoch, damit ich die an Prevx schicken kann.

ciao, andreas

__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 12.07.2009, 01:22   #36
shirocko
 
PC wahrscheinlich infiziert, bitte um Hilfe und Prüfung - Standard

PC wahrscheinlich infiziert, bitte um Hilfe und Prüfung



okay datei is auch oben
morgen send ich dann noch die ergebnisse der anderen beiden scans

gn8

Alt 12.07.2009, 12:00   #37
john.doe
 
PC wahrscheinlich infiziert, bitte um Hilfe und Prüfung - Standard

PC wahrscheinlich infiziert, bitte um Hilfe und Prüfung



Jetzt weiß ich, was das für eine Datei ist. Bitte beantworte mir drei Fragen:

1.) Ist das dein Rechner?

2.) Arbeitest du allein mit dem Rechner oder wird der von mehreren benutzt?

3.) Wie alt bist du?

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 12.07.2009, 12:02   #38
shirocko
 
PC wahrscheinlich infiziert, bitte um Hilfe und Prüfung - Standard

PC wahrscheinlich infiziert, bitte um Hilfe und Prüfung



die datei is von windows parent control richtig?
ja es is mein rechner ich bin 19 und der pc gehört mir allein :P

Alt 12.07.2009, 12:11   #39
john.doe
 
PC wahrscheinlich infiziert, bitte um Hilfe und Prüfung - Standard

PC wahrscheinlich infiziert, bitte um Hilfe und Prüfung



Genauer: Parents Friend, sie war aber nicht aktiv, stutzig machte sie mich trotzdem. Es ist ein Keylogger, der sich schwer in der Grauzone bewegt.

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 12.07.2009, 12:15   #40
shirocko
 
PC wahrscheinlich infiziert, bitte um Hilfe und Prüfung - Standard

PC wahrscheinlich infiziert, bitte um Hilfe und Prüfung



wenn ich mich net ganz irre hatte ich den glaub ich ma zu testzwecken drauf.

hm also datei kann ich löschen denk ich oder?

p.s. kaspersky udn panda active scan laufen noch xD schon seit zig stunden

und kaspersky hatte sich bei meinem laptop aus versehen selbst die lizenz weg gehaun xD
gut dass ich die datei vorher gesichert hab->ab in abgesicherten modus und wieder zurück gespielt

naja ich lass die ma weiter scannen

Alt 12.07.2009, 12:19   #41
john.doe
 
PC wahrscheinlich infiziert, bitte um Hilfe und Prüfung - Standard

PC wahrscheinlich infiziert, bitte um Hilfe und Prüfung



Wenn du es sauber machen möchtest, dann deinstalliere das Programm. Die einzige Möglichkeit ist das Verwaltungsprogramm aufzurufen (Kennwort solltest du kennen) und anschließend Klick auf De-Install.

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 12.07.2009, 15:37   #42
shirocko
 
PC wahrscheinlich infiziert, bitte um Hilfe und Prüfung - Standard

PC wahrscheinlich infiziert, bitte um Hilfe und Prüfung



kaspersky log:
Code:
ATTFilter
Virensuche : abgeschlossen
--------------------------
Untersucht:	3081175
Gefunden:	1
Nicht bearbeitet:	1
Start:	12.07.2009 00:48:12
Dauer:	15:26:07
Ende:	12.07.2009 16:14:19


Gefunden
--------
Status	Objekt
------	------
gefunden: potentiell gefährliche Software not-a-virus:Monitor.Win32.ParentsFriend.7004	Datei: C:\Windows\System32\winadmd.exe
         
active scan log:
Code:
ATTFilter
;***********************************************************************************************************************************************************************************
ANALYSIS: 2009-07-12 16:29:56
PROTECTIONS: 3
MALWARE: 10
SUSPECTS: 6
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description                                  Version                       Active    Updated
;===================================================================================================================================================================================
Kaspersky Security Suite CBE                 7.0.1.325                     Yes       Yes
Windows-Defender                             1.1.1505.0                    No        Yes
Kaspersky Security Suite CBE                 7.0.1.325                     No        Yes
;===================================================================================================================================================================================
MALWARE
Id        Description                        Type                Active    Severity  Disinfectable  Disinfected Location
;===================================================================================================================================================================================
00139061  Cookie/Doubleclick                 TrackingCookie      No        0         Yes            No           D:\Dokumente und Einstellungen\Admin\Cookies\admin@doubleclick[1].txt
00139064  Cookie/Atlas DMT                   TrackingCookie      No        0         Yes            No           D:\Dokumente und Einstellungen\Admin\Cookies\admin@atdmt[1].txt
00145393  Cookie/Tradedoubler                TrackingCookie      No        0         Yes            No           D:\Dokumente und Einstellungen\Admin\Cookies\admin@tradedoubler[1].txt
00147036  Cookie/Adverserve                  TrackingCookie      No        0         Yes            No           D:\Dokumente und Einstellungen\Admin\Cookies\admin@adverserve[2].txt
00168090  Cookie/Serving-sys                 TrackingCookie      No        0         Yes            No           D:\Dokumente und Einstellungen\Admin\Cookies\admin@serving-sys[2].txt
00168093  Cookie/Serving-sys                 TrackingCookie      No        0         Yes            No           D:\Dokumente und Einstellungen\Admin\Cookies\admin@bs.serving-sys[1].txt
00184991  Application/KillApp.B              HackTools           No        0         Yes            No           C:\Users\Admin\Documents\pcwInfoCenter\#Source#\Tools\kill.exe
00623939  Trj/Agent.LSG                      Virus/Trojan        No        1         Yes            No           C:\Users\Admin\Documents\Load!\Load.exe
02058014  Generic Malware                    Virus/Trojan        No        0         Yes            No           C:\Windows\System32\winadmd.exe
03738741  Generic Malware                    Virus/Trojan        No        0         Yes            No           C:\Users\Admin\Documents\Load_0.5\ocr\netload.in\Captcha.exe
;===================================================================================================================================================================================
SUSPECTS
Sent      Location                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              �����@	�9
;===================================================================================================================================================================================
No        C:\Users\Admin\Documents\ICQ\348812722\ReceivedFiles\369999974 Stephie\Multi-ICQ.exe                                                                                                                                                                                                                                                                                                                                                                                                                                  �����@	�9
No        C:\Users\Admin\Documents\Load!\Plugins\YouCrypt\usercashcom.dll                                                                                                                                                                                                                                                                                                                                                                                                                                                       �����@	�9
No        C:\Users\Admin\Documents\My Skype Received Files\Test.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                             �����@	�9
No        C:\Users\Admin\Pictures\Personen und Tiere\sarah\Test.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                             �����@	�9
No        D:\Programme\InstallShield Installation Information\{4C73B683-B15D-4B94-AC7A-520B70C4FFE9}\data1.cab[KillODSBCApp.exe]
No        E:\Tools\Sceneo Bonavista (0.9)\data1.cab[KillODSBCApp.exe]                                                                                                                                                                                                                                                                                                                                                                                                                                                           �����@	�9
;===================================================================================================================================================================================
VULNERABILITIES
Id        Severity   Description                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                �����@	�9
;===================================================================================================================================================================================
;===================================================================================================================================================================================
         

wie ruft man nochma das verwaltungsprogramm von parental control auf. ich find keinen ordner mitdem namen im programme verzeichnis und ich bin mir nich ganz sicher ob ich das net sogar schon entfernt hab

Geändert von shirocko (12.07.2009 um 15:44 Uhr)

Alt 12.07.2009, 16:03   #43
john.doe
 
PC wahrscheinlich infiziert, bitte um Hilfe und Prüfung - Standard

PC wahrscheinlich infiziert, bitte um Hilfe und Prüfung



Zitat:
wie ruft man nochma das verwaltungsprogramm von parental control auf.
Das ist das Programm pfadmin im Programmeordner.
Zitat:
ich bin mir nich ganz sicher ob ich das net sogar schon entfernt hab
Kasper hat das Programm auch gefunden, der dritte Teil hat übrigens den Namen winadmkill.exe und befindet sich im selben Ordner wie winadm.exe und winadmd.exe.

Die Funde von Panda gefallen mir weniger. Das erste ist ein Tool und ungefährlich. Ist Load! das Programm von daubner, das zur Berechnung von Verpackungen dient?

Lade bitte die Programme
Zitat:
C:\Users\Admin\Documents\Load!\Load.exe
C:\Users\Admin\Documents\Load_0.5\ocr\netload.in\Captcha.exe
sowie alle unter Suspects
bitte bei uns hoch oder lasse sie bei Virustotal auswerten und poste jeweils die komplette Analyse.

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 12.07.2009, 16:09   #44
shirocko
 
PC wahrscheinlich infiziert, bitte um Hilfe und Prüfung - Standard

PC wahrscheinlich infiziert, bitte um Hilfe und Prüfung



nein load ist mir bekannt was das fürn programm ist, das brauch ich nicht hochladen. das ist nicht schadhaft.
ist auch nicht installiert sondern so startbar, ich hab eh überlegt es runter zu haun...

parent control fin dich im programme oder nicht deshalt auch net die datei pfadmin.exe

Alt 12.07.2009, 16:26   #45
john.doe
 
PC wahrscheinlich infiziert, bitte um Hilfe und Prüfung - Standard

PC wahrscheinlich infiziert, bitte um Hilfe und Prüfung



Zitat:
nein load ist mir bekannt was das fürn programm ist, das brauch ich nicht hochladen. das ist nicht schadhaft.
Da bist du dir sicher?

Die letzten beiden unter Suspects kannst du auch weglassen.

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Antwort

Themen zu PC wahrscheinlich infiziert, bitte um Hilfe und Prüfung
ad-aware, adobe, backdoor, bho, bitte um hilfe, browser, defender, eigenartig, explorer, firefox, free download, google, gupdate, hijack, hijackthis, infiziert, internet, internet explorer, kaspersky, konvertieren, menu.exe, mozilla, mozilla thunderbird, pdf-datei, plug-in, preferences, rundll, safer networking, scan, security, security suite, senden, software, synology, trojaner, vista, vodafone, windows



Ähnliche Themen: PC wahrscheinlich infiziert, bitte um Hilfe und Prüfung


  1. Lästige Pop-Ups und Werbeeinblendungen, PC wahrscheinlich mit Trojaner infiziert
    Log-Analyse und Auswertung - 29.01.2015 (11)
  2. Wahrscheinlich Infiziert
    Log-Analyse und Auswertung - 05.10.2012 (5)
  3. Antivir hat den VIrus TR/Kazy9072.2 gefunden, bitte um Hilfe und Prüfung der Logs
    Log-Analyse und Auswertung - 26.01.2011 (22)
  4. System wahrscheinlich immernoch infiziert?
    Log-Analyse und Auswertung - 27.09.2010 (3)
  5. PC wahrscheinlich infiziert, bitte um Rat !
    Log-Analyse und Auswertung - 04.11.2009 (30)
  6. Infiziert ??? ... BItte um Hilfe/Rat
    Log-Analyse und Auswertung - 23.10.2009 (3)
  7. Habe wahrscheinlich einen Virus....bitte um dringende Hilfe
    Plagegeister aller Art und deren Bekämpfung - 31.08.2009 (2)
  8. Bin ich infiziert? Hilfe bitte!
    Log-Analyse und Auswertung - 26.08.2009 (5)
  9. ich habe mich Wahrscheinlich Infiziert!
    Plagegeister aller Art und deren Bekämpfung - 28.04.2009 (42)
  10. PC sehr wahrscheinlich infiziert / Bitte um Hilfe
    Log-Analyse und Auswertung - 10.02.2009 (1)
  11. Laptop wahrscheinlich mit TR/Dropper infiziert
    Log-Analyse und Auswertung - 02.02.2009 (21)
  12. infiziert mit Trojaner/MalewareRootkits bitte hilfe bei entfernung
    Plagegeister aller Art und deren Bekämpfung - 20.10.2008 (12)
  13. Bitte um Hilfe. PC ist wahrscheinlich infiziert
    Plagegeister aller Art und deren Bekämpfung - 21.12.2007 (11)
  14. Wahrscheinlich trojaner/wurm verseucht bitte um Hilfe
    Log-Analyse und Auswertung - 18.05.2007 (5)
  15. Infiziert, bitte um Hilfe
    Log-Analyse und Auswertung - 11.04.2007 (3)
  16. --bitte um hilfe---Logfile--Prüfung
    Log-Analyse und Auswertung - 18.05.2006 (2)
  17. System noch infiziert? Bitte um Hilfe!
    Log-Analyse und Auswertung - 16.10.2005 (8)

Zum Thema PC wahrscheinlich infiziert, bitte um Hilfe und Prüfung - Es geht nicht um die Version, sondern um die Einstellungen. Du kannst Kaspersky auf scharf einstellen, dann ist zwar die Gefahr von Fehlalarmen größer aber die Erkennung ist auch besser. - PC wahrscheinlich infiziert, bitte um Hilfe und Prüfung...
Archiv
Du betrachtest: PC wahrscheinlich infiziert, bitte um Hilfe und Prüfung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.