Trojaner-Board
Seite 2 von 4 1 2 34
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Firewall wird nicht richtig ausgeführt! (https://www.trojaner-board.de/113005-firewall-richtig-ausgefuehrt.html)

markusg 04.04.2012 15:45
bitte noch nicht weg laufen, ich brauch noch n bissel zeit und da stimmt immernoch was nicht

KenoP 04.04.2012 15:47
Internet geht immer nochn nicht =(
Da steht immer server nicht gefunden.

markusg 04.04.2012 16:02
dazu kommen wir noch.
gehe mal auf start, ausführen, tippe:
regedit.exe
navigiere zu:
HKEY_CURRENT_USER
klappe es auf, suche nach software, ebenfalls aufklappen
gucke ob dort
Joosoft.com einträge zu finden sind, auf der linken seite.

falls ja, rechtsklick, exportieren, speichere es irgendwo, wo du es leicht wieder findest.
das selbe unter
HKEY_local machine
gib mir bescheid ob was gefunden wurde.

KenoP 04.04.2012 16:52
Ich hab die Joobsoft.com Anwendung nun hochgeladen. Hat etwas gedauert, da eder Pc meiner Mutter etwas lahm ist =)

markusg 04.04.2012 16:57
hi, sorry das es bei dir etwas länger dauert. melde mich bald möglich.

markusg 04.04.2012 17:10
öffne noch mal
regedit.exe
klappe auf der linken seite alles zu
drücke dann f3
dann sollte ein suchen feld geöffnet werden.
dort dann einfügen:
Joosoft
ok klicken
und, wenn es funde gibt, die jeweiligen schlüssel auf der rechten seite exportieren und dann hochladen (außer es ist der selbe von vorhin)

KenoP 04.04.2012 17:11
kein Problem, ich hab nichts besonderes vor außer kranl zu sein und dabei im Bett zu liegen =) hab außerdem ne schönes neues Buch, fast 800 Seiten!!!, da wird einem nicht langweilig =)

-edit-
Hab die neue Datei jetzt hochgeladen.

markusg 04.04.2012 19:24
danke
führe mal lsp fix aus:
LSPfix - Freeware - DE - Download.CHIP.eu
und gucke ob dann das inet wieder funktioniert.

KenoP 04.04.2012 19:55
Ja es hat geklappt =) DANKE!!!
Ich werd mir wohl ein anderes Antivirusprogramm holen und auch besser darauf achten welche Seiten ich besuche!
Vielen vielen Dank!
Ich melde mich nochmal ob es morgen immer noch funktioniert :D

markusg 05.04.2012 10:37
hi,
aber wie gesagt, da ist noch etwas, dass mir nicht gefällt, da müssen wir jetzt noch mal rann:
  • Von hier den PPFScanner herunterladen und die ZIP auf einen USB-Stick entpacken.
  • Den befallenen Rechner über die F8 Taste (beim Booten drücken) in den abgesicherten Modus booten.
  • Stick in den Rechner einstecken.
  • Danach die PPFScan.exe vom Stick starten.
  • Klicke im PPFScanner oben links auf den Menüpunkt Programm, es öffnet sich dann ein Untermenü.
  • Wähle im Untermenü Script laden und ausführen.
  • Du hast dann im daraufhin erscheinenden Dialog die Möglichkeit, durch die Ordner zu browsen und eine Datei auszuwählen. Wähle hier die Datei Erweiterter Scan.scp aus, die sich im PPFScanner Ordner befindet, klicke dann auf Öffnen und bestätige die erscheinende Messagebox mit Ja.
  • Nach dem Scan beendet sich der Scanner. Es befinden sich dann im Ordner C:\PPF_Scan1 einige Text-Dateien. rechtsklick auf diesen ordner, und mit winrar zb packen.
    hänge das archiv an deine nächste antwort an.

KenoP 05.04.2012 11:57
Ich hab mir jetzt AVG als Virenschutzprogramm runtergeladen, kann ich das schon installieren oder soll ich damit bisanch der Diagnose/Reperatur warten?

Ich habe die Datei im Uploadchannel hochgeladen, hier konnte ich das nicht, da man nur zip-dateien hochladen kann.
Keno

markusg 05.04.2012 12:03
nein, bitte damit warten.

markusg 05.04.2012 13:26
kannst du den scan mal im normalen modus machen? logs wieder in den up-channel

KenoP 05.04.2012 14:58
Ich hab jetzt den Scan gemacht, dazu kommt dann noch der Bericht von Antivir, dass 3 Maleware gefunden hat.
Keno

Antivir Bericht:
Code:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 5. April 2012  15:06

Es wird nach 2789985 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen seit s nicht mehr zur Verfügung.

Lizenznehmer  : Avira AntiVir Personal - FREE Antivirus
Seriennummer  : 0000149996-ADJIE-0000001
Plattform      : Windows 7 x64
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus    : Normal gebootet
Benutzername  : Keno
Computername  : KENOPAPE

Versionsinformationen:
BUILD.DAT      : 10.0.0.650          Bytes  17.06.2011 15:21:00
AVSCAN.EXE    : 10.0.4.2      442024 Bytes  17.06.2011 10:34:55
AVSCAN.DLL    : 10.0.3.0      56168 Bytes  17.06.2011 10:35:46
LUKE.DLL      : 10.0.3.2      104296 Bytes  17.06.2011 10:35:33
LUKERES.DLL    : 10.0.0.0      13672 Bytes  14.01.2010 12:22:40
VBASE000.VDF  : 7.10.0.0    19875328 Bytes  06.11.2009 10:49:21
VBASE001.VDF  : 7.11.0.0    13342208 Bytes  14.12.2010 05:52:59
VBASE002.VDF  : 7.11.3.0    1950720 Bytes  09.02.2011 05:53:00
VBASE003.VDF  : 7.11.5.225  1980416 Bytes  07.04.2011 10:35:39
VBASE004.VDF  : 7.11.8.178  2354176 Bytes  31.05.2011 10:18:22
VBASE005.VDF  : 7.11.8.179      2048 Bytes  31.05.2011 10:18:22
VBASE006.VDF  : 7.11.8.180      2048 Bytes  31.05.2011 10:18:22
VBASE007.VDF  : 7.11.8.181      2048 Bytes  31.05.2011 10:18:23
VBASE008.VDF  : 7.11.8.182      2048 Bytes  31.05.2011 10:18:23
VBASE009.VDF  : 7.11.8.183      2048 Bytes  31.05.2011 10:18:23
VBASE010.VDF  : 7.11.8.184      2048 Bytes  31.05.2011 10:18:23
VBASE011.VDF  : 7.11.8.185      2048 Bytes  31.05.2011 10:18:23
VBASE012.VDF  : 7.11.8.186      2048 Bytes  31.05.2011 10:18:23
VBASE013.VDF  : 7.11.8.222    121856 Bytes  02.06.2011 23:49:15
VBASE014.VDF  : 7.11.9.7      134656 Bytes  04.06.2011 13:10:35
VBASE015.VDF  : 7.11.9.42    136192 Bytes  06.06.2011 13:39:56
VBASE016.VDF  : 7.11.9.72    117248 Bytes  07.06.2011 12:44:57
VBASE017.VDF  : 7.11.9.107    130560 Bytes  09.06.2011 05:03:40
VBASE018.VDF  : 7.11.9.143    132096 Bytes  10.06.2011 14:53:41
VBASE019.VDF  : 7.11.9.172    141824 Bytes  14.06.2011 04:29:55
VBASE020.VDF  : 7.11.9.214    144896 Bytes  15.06.2011 14:32:34
VBASE021.VDF  : 7.11.9.244    196608 Bytes  16.06.2011 15:51:31
VBASE022.VDF  : 7.11.9.245      2048 Bytes  16.06.2011 15:51:31
VBASE023.VDF  : 7.11.9.246      2048 Bytes  16.06.2011 15:51:31
VBASE024.VDF  : 7.11.9.247      2048 Bytes  16.06.2011 15:51:31
VBASE025.VDF  : 7.11.9.248      2048 Bytes  16.06.2011 15:51:31
VBASE026.VDF  : 7.11.9.249      2048 Bytes  16.06.2011 15:51:31
VBASE027.VDF  : 7.11.9.250      2048 Bytes  16.06.2011 15:51:31
VBASE028.VDF  : 7.11.9.251      2048 Bytes  16.06.2011 15:51:31
VBASE029.VDF  : 7.11.9.252      2048 Bytes  16.06.2011 15:51:31
VBASE030.VDF  : 7.11.9.253      2048 Bytes  16.06.2011 15:51:31
VBASE031.VDF  : 7.11.10.5      45056 Bytes  17.06.2011 10:49:39
Engineversion  : 8.2.5.20 
AEVDF.DLL      : 8.1.2.1      106868 Bytes  21.04.2011 05:52:30
AESCRIPT.DLL  : 8.1.3.65    1606010 Bytes  15.06.2011 22:54:00
AESCN.DLL      : 8.1.7.2      127349 Bytes  21.04.2011 05:52:28
AESBX.DLL      : 8.2.1.34      323957 Bytes  15.06.2011 22:54:00
AERDL.DLL      : 8.1.9.9      639347 Bytes  17.06.2011 10:34:32
AEPACK.DLL    : 8.2.6.9      557429 Bytes  15.06.2011 22:54:00
AEOFFICE.DLL  : 8.1.1.25      205178 Bytes  15.06.2011 22:54:00
AEHEUR.DLL    : 8.1.2.128    3547512 Bytes  15.06.2011 22:54:00
AEHELP.DLL    : 8.1.17.2      246135 Bytes  15.06.2011 22:54:00
AEGEN.DLL      : 8.1.5.6      401780 Bytes  15.06.2011 22:54:00
AEEMU.DLL      : 8.1.3.0      393589 Bytes  21.04.2011 05:52:17
AECORE.DLL    : 8.1.21.1      196983 Bytes  15.06.2011 22:54:00
AEBB.DLL      : 8.1.1.0        53618 Bytes  21.04.2011 05:52:16
AVWINLL.DLL    : 10.0.0.0      19304 Bytes  21.04.2011 05:52:39
AVPREF.DLL    : 10.0.0.0      44904 Bytes  17.06.2011 10:34:52
AVREP.DLL      : 10.0.0.8      62209 Bytes  17.06.2011 10:34:52
AVREG.DLL      : 10.0.3.2      53096 Bytes  17.06.2011 10:34:52
AVSCPLR.DLL    : 10.0.4.2      84840 Bytes  17.06.2011 10:34:56
AVARKT.DLL    : 10.0.22.6    231784 Bytes  17.06.2011 10:34:40
AVEVTLOG.DLL  : 10.0.0.8      203112 Bytes  17.06.2011 10:34:47
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 11:59:50
AVSMTP.DLL    : 10.0.0.17      63848 Bytes  21.04.2011 05:52:38
NETNT.DLL      : 10.0.0.0      11624 Bytes  21.04.2011 05:52:50
RCIMAGE.DLL    : 10.0.0.26    2550120 Bytes  17.06.2011 10:35:48
RCTEXT.DLL    : 10.0.58.0      98152 Bytes  17.06.2011 10:35:48

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: ShlExt
Konfigurationsdatei...................: C:\Users\Keno\AppData\Local\Temp\6489d049.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: aus
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Donnerstag, 5. April 2012  15:06

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Program Files (x86)'
C:\Program Files (x86)\DivX\DivX Plus Web Player\StreamEngine\DivXAACDecode.dll
[FUND]      Enthält verdächtigen Code: HEUR/Crypted
--> Object
[FUND]      Enthält verdächtigen Code: HEUR/Crypted
C:\Program Files (x86)\DivX\DivX Plus Web Player\StreamEngine\DivXASPDecode.dll
[FUND]      Enthält verdächtigen Code: HEUR/Crypted
--> Object
[FUND]      Enthält verdächtigen Code: HEUR/Crypted
C:\Program Files (x86)\DivX\DivX Plus Web Player\StreamEngine\DivXAVCDecode.dll
[FUND]      Enthält verdächtigen Code: HEUR/Crypted
--> Object
[FUND]      Enthält verdächtigen Code: HEUR/Crypted

Beginne mit der Desinfektion:
C:\Program Files (x86)\DivX\DivX Plus Web Player\StreamEngine\DivXAVCDecode.dll
  [FUND]      Enthält verdächtigen Code: HEUR/Crypted
  [HINWEIS]  Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
  [HINWEIS]  Die Datei existiert nicht!
C:\Program Files (x86)\DivX\DivX Plus Web Player\StreamEngine\DivXASPDecode.dll
  [FUND]      Enthält verdächtigen Code: HEUR/Crypted
  [HINWEIS]  Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
  [HINWEIS]  Die Datei existiert nicht!
C:\Program Files (x86)\DivX\DivX Plus Web Player\StreamEngine\DivXAACDecode.dll
  [FUND]      Enthält verdächtigen Code: HEUR/Crypted
  [HINWEIS]  Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
  [HINWEIS]  Die Datei existiert nicht!


Ende des Suchlaufs: Donnerstag, 5. April 2012  15:39
Benötigte Zeit: 30:56 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

  5631 Verzeichnisse wurden überprüft
 375226 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      3 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 375223 Dateien ohne Befall
  1653 Archive wurden durchsucht
      0 Warnungen
      3 Hinweise

markusg 05.04.2012 15:00
deine avira version sieht veraltet aus, mach mal nen rechtsklick auf den schirm, update
dann noch mal scannen log posten bitte, und danke für den upload


Alle Zeitangaben in WEZ +1. Es ist jetzt 22:19 Uhr.
Seite 2 von 4 1 2 34
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20