| |
| |||||||
Log-Analyse und Auswertung: Mein Log - Was nun?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
26.08.2010, 08:51
| #17 |
| /// Malware-holic   |  Mein Log - Was nun? läuft radix?
__________________Radix Antirootkit - Download - CHIP Online entpacken, alle programme aus, inet-verbindung trennen, radixgui.exe doppelklicken, scan starten. log hier hochladen: File-Upload.net und den download link posten. |
|
29.08.2010, 11:13
| #18 |
 | Mein Log - Was nun? File-Upload.net - log.log
__________________hxxp://www.file-upload.net/download-2783448/log.log.html |
|
30.08.2010, 11:32
| #19 |
| /// Malware-holic | Mein Log - Was nun? Lade SystemLook von jpshortstuff herunter und speichere das Tool auf dem Desktop. http://jpshortstuff.247fixes.com/SystemLook.exe Doppelklick auf die SystemLook.exe, um das Tool zu starten. user von windows seven und vista rechtsklick und als admin ausführen. kopiere ein: :filefind hon.exe Wenn der Suchlauf beendet ist, wird sich Dein Editor mit den Ergebnissen öffnen, diese hier in den Thread posten. Die Ergebnisse werden auf dem Desktop als SystemLook.txt gespeichert, diese posten.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
01.09.2010, 02:13
| #20 |
| | Mein Log - Was nun? SystemLook (hon.exe): Code:
ATTFilter SystemLook v1.0 by jpshortstuff (11.01.10)
Log created at 03:09 on 01/09/2010 by ZorO (Administrator - Elevation successful)
========== filefind ==========
Searching for "hon.exe"
C:\Programme\Heroes of Newerth\hon.exe --a--- 90112 bytes [16:58 10/04/2010] [11:44 19/08/2010] DBE7FA5B00DFB9D2BA38B85F17BFDA1A
-=End Of File=-
das spiel spiel ich jeden tag und ich starte es mit dieser .exe .. gr33tz |
|
01.09.2010, 10:25
| #21 |
| /// Malware-holic | Mein Log - Was nun? das log sieht ebenso ok aus, noch probleme? |
|
01.09.2010, 19:26
| #22 |
| | Mein Log - Was nun? nein, eigtl keine weiteren probleme. pc kommt mir minimal langsamer vor, zB beim windows start. aber das eine diagnose programm hat ja auch bissl was verändert. zB hatte ich danach immer den internetexplorer als verknüpfung auf dem desktop. aber im großen und ganzen passt alles! was mich noch interessieren würde, wie man sich diese malware einfängt und wie man sich davor schützen kann. ich bin nicht der user, der immer auf ok oder ja klickt. ich bin eher der, der ziemlich genau weiss was er macht^^ antivir benutze ich seit jeher und bin auch der meinung dass dieser schutz ziemlich gut ist. |
|
01.09.2010, 20:38
| #23 |
| /// Malware-holic | Mein Log - Was nun? lass uns noch nen online scan machen. Free ESET Online Antivirus Scanner log posten. durch sicherheitslücken zb. geb dir dann noch 2 programme die dir helfen aktuell zu bleiben |
|
02.09.2010, 09:03
| #24 |
| | Mein Log - Was nun?Code:
ATTFilter C:\Daten\Downloads\3st\MP-Hacks ESP.exe Win32/HackTool.Unreal-Rage application cleaned by deleting - quarantined
C:\Daten\Media\Programme\EasyScript\es_5.0.exe probably a variant of Win32/TrojanDropper.Agent.HJOVFDD trojan deleted - quarantined
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\12\1dd6a40c-5ffa639b Java/TrojanDownloader.Agent.NBK trojan deleted - quarantined
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\48\2713e370-7251a0e1 multiple threats deleted - quarantined
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\49\1eff1eb1-18a7d87c Java/TrojanDownloader.Agent.NBL trojan deleted - quarantined
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\53\42441975-3b579cb1 Java/TrojanDownloader.Agent.NBM trojan deleted - quarantined
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\8\47ba8f88-6f812f86 Java/TrojanDownloader.Agent.NBE trojan deleted - quarantined
C:\Programme\4PL Insight!\Insight.exe a variant of Win32/Packed.Themida application cleaned by deleting - quarantined
C:\Programme\EasyScript 5.0\uptime.dll probably a variant of Win32/TrojanDropper.Agent.HJOVFDD trojan cleaned by deleting - quarantined
C:\Programme\MPH\MP-Hacks ESP.exe Win32/HackTool.Unreal-Rage application cleaned by deleting - quarantined
C:\Programme\VentriloMIX\Ventrilo 2.2.0.exe probably a variant of Win32/Agent.DRJCFOS trojan cleaned by deleting - quarantined
C:\System Volume Information\_restore{DA8F6801-EBDA-425F-9B50-60582A8334E8}\RP1\A0003773.exe Win32/HackTool.Unreal-Rage application cleaned by deleting - quarantined
C:\System Volume Information\_restore{DA8F6801-EBDA-425F-9B50-60582A8334E8}\RP1\A0003774.exe probably a variant of Win32/TrojanDropper.Agent.HJOVFDD trojan deleted - quarantined
C:\System Volume Information\_restore{DA8F6801-EBDA-425F-9B50-60582A8334E8}\RP1\A0003776.exe a variant of Win32/Packed.Themida application cleaned by deleting - quarantined
C:\System Volume Information\_restore{DA8F6801-EBDA-425F-9B50-60582A8334E8}\RP1\A0003777.dll probably a variant of Win32/TrojanDropper.Agent.HJOVFDD trojan cleaned by deleting - quarantined
C:\System Volume Information\_restore{DA8F6801-EBDA-425F-9B50-60582A8334E8}\RP1\A0003778.exe Win32/HackTool.Unreal-Rage application cleaned by deleting - quarantined
C:\System Volume Information\_restore{DA8F6801-EBDA-425F-9B50-60582A8334E8}\RP1\A0003779.exe probably a variant of Win32/Agent.DRJCFOS trojan cleaned by deleting - quarantined
|
|
02.09.2010, 10:30
| #25 |
| /// Malware-holic | Mein Log - Was nun? leere den java chache Löschen des Caches von Java Runtime Environment (JRE) ccleaner: http://www.trojaner-board.de/51464-a...-ccleaner.html dateien + registry bereinigen. rechtsklick arbeitsplatz, eigenschaften, systemwiederherstellung, wähle auf allen laufwerken deaktivieren, übernehmen ok. 5 min warten, wieder einschalten. start ausführen boot.ini enter poste den inhalt. |
|
06.09.2010, 19:54
| #26 |
| | Mein Log - Was nun? also wenn ich bei Start -> Ausführen "boot.ini" eingebe und ENTER drücke, dann kommt eine Fehlermeldung: "boot.ini konnte nicht gefunden werden. Stellen Sie sicher, dass... usw...^^" Wenn ich aber die Datei "C:\boot.ini" manuell öffne, dann finden sich darin folgende Zeilen: Code:
ATTFilter [boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
|
|
07.09.2010, 12:17
| #27 |
| /// Malware-holic | Mein Log - Was nun? ok, mache mal nen rechtsklick auf die datei, eigenschaften, schreibschutz, haken raus, übernehmen ok. dann öffnen und folgendes löschen: C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons schließen, nachfrage mit ja bestätigen, haken wieder rein bei schreibschutz. nun pc neu starten, ist der start noch immer langsamer? |
|
10.10.2010, 22:57
| #28 |
| | Mein Log - Was nun? ja start war schneller. obwohl ich dachte dass es nicht an den 2 sek recovery console liegt. ps: sry, dass ich jetzt erst weiter gemacht hab. hatte nur wenig zeit^^ gr33tz |
|
11.10.2010, 09:56
| #29 |
| /// Malware-holic | Mein Log - Was nun? gibts oder gabs sonst noch probleme? |
|
11.10.2010, 14:42
| #30 |
| | Mein Log - Was nun? nein, ansonsten hab ich keine weiteren probleme.  alles i.O. gr33tz |
|
| Themen zu Mein Log - Was nun? |
| administrator, adobe, adware.adparatus, adware.gabpath, adware.resultdns, adware.trymedia, antivir, antivir guard, ask toolbar, ask.com, avg, avgnt, avira, bho, components, desktop, detected, einstellungen, excel, explorer, firefox, icq, infected, install.exe, log, logfile, mein log, microsoft, mozilla, plug-in, programme, rundll, security, software, stolen.data, temp, trymedia, windows xp |
Linear-Darstellung
