Trojaner-Board
Seite 3 von 3 12 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   wahrscheinlich gehackt. (https://www.trojaner-board.de/145472-wahrscheinlich-gehackt.html)

ryderslider 12.12.2013 22:54
so endlich:)
Code:
ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=ab6bdea0553a3147975edd0dac00e0c3
# engine=16226
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-12-11 08:28:48
# local_time=2013-12-11 09:28:48 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.2.9200 NT
# compatibility_mode=3592 16777213 100 91 110298 137456224 0 0
# compatibility_mode=5893 16776574 100 94 3706353 31962116 0 0
# scanned=745101
# found=0
# cleaned=0
# scan_time=31218
ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=ab6bdea0553a3147975edd0dac00e0c3
# engine=16241
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-12-12 02:39:32
# local_time=2013-12-12 03:39:32 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.2.9200 NT
# compatibility_mode=3592 16777213 100 91 76959 137521668 0 0
# compatibility_mode=5893 16776574 100 94 3775397 32027560 0 0
# scanned=486048
# found=0
# cleaned=0
# scan_time=18219
ich hoffe du kannst damit was anfangen.
kannst du mir dann links mit tipps geben in punkto Sicherheit?
danke.

mfg

cosinus 12.12.2013 23:21
Sieht soweit ok aus :daumenhoc

Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat.

Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?

ryderslider 14.12.2013 14:23
Hi,
ja soweit in Ordnung nur die Fenster gehen immer noch so komisch auf.
Norton hat auch bedrohungen gefunden und entfernt. Falls ein Log benötigt wird gebe ich es gerne heraus;)

Vielen Dank nochmals für alles. Ihr seid die besten.Macht weiter so:):dankeschoen:
Ich war zwar lange nicht mehr hier aber hier lernt man noch sehr viel. Danke nochmals.

mfg

ryderslider

cosinus 15.12.2013 19:32
Was für Fenster genau und was für Funde von Norton. Bitte genauer und alle Logs posten

ryderslider 16.12.2013 01:01
Also das Fenster was ich als Anhang im ersten Post eingestellt hatte.
Hier der Log von Norten:
Bemerkung: Auf die Geringeren Achten (sind 4) Die waren noch auf der Festplatte.Der Rest ist wie steht entfernt(waren auf meiner Externen)
Code:
Kategorie: Behobene Sicherheitsrisiken
Datum/Uhrzeit,Risiko,Aktivität,Status,Empfohlene Aktion,Pfad - Dateiname
12.12.2013 10:34:47,Hoch,"Risiken in der komprimierten Datei \"tcspl1intercbla4ck7listpatch1.02-elamigos.rar\" erkannt von Virenscanner",Entfernt,Behoben - Keine Aktion erforderlich,f:\spiele\splinter cell_ blacklist\tcspl1intercbla4ck7listpatch1.02-elamigos.rar
12.12.2013 10:34:47,Hoch,"Risiken in der komprimierten Datei \"patches for slrr.rar\" erkannt von Virenscanner",Entfernt,Behoben - Keine Aktion erforderlich,f:\spiele\slrr\komplett\!collection_sl_snickers\patches for slrr.rar
12.12.2013 10:34:47,Hoch,"Risiken in der komprimierten Datei \"cry3-rld_crackfix_2.rar\" erkannt von Virenscanner",Entfernt,Behoben - Keine Aktion erforderlich,f:\spiele\cry3-rld_crackfix\cry3-rld_crackfix_2.rar
12.12.2013 10:34:47,Hoch,"Risiken in der komprimierten Datei \"tcspl1intercbla4ck7listpatch1.02-elamigos.rar\" erkannt von Virenscanner",Entfernt,Behoben - Keine Aktion erforderlich,f:\spiele\tcspl1intercbla4ck7listpatch1.02-elamigos\tcspl1intercbla4ck7listpatch1.02-elamigos.rar
11.12.2013 16:43:26,Hoch,uplay_r1.dll (Trojan.ADH.2) erkannt von Virenscanner,Isoliert,Behoben - Keine Aktion erforderlich,f:\spiele\tcspl1intercbla4ck7listpatch1.02-elamigos\crack 1.02\uplay_r1.dll
11.12.2013 16:37:48,Hoch,uplay_r1.dll (Trojan.ADH.2) erkannt von Virenscanner,Isoliert,Behoben - Keine Aktion erforderlich,f:\spiele\splinter cell_ blacklist\crack 1.02\uplay_r1.dll
11.12.2013 13:06:52,Hoch,cryea.dll (Trojan.Gen) erkannt von Virenscanner,Isoliert,Behoben - Keine Aktion erforderlich,f:\spiele\cry3-rld_crackfix\cry3-rld_crackfix_2\crysis.3.crackfix.2.internal-reloaded\cryea.dll
11.12.2013 01:35:18,Gering,Tracking Cookies erkannt von Virenscanner,Entfernt,Behoben - Keine Aktion erforderlich,
11.12.2013 01:35:13,Gering,nc.exe (NetCat) erkannt von Virenscanner,Isoliert,Behoben - Keine Aktion erforderlich,c:\downloader\cryptload_1.1.8\router\fritz!box\nc.exe
10.12.2013 18:28:23,Hoch,Trojan.ADH.2 erkannt von Virenscanner,Isoliert,Behoben - Keine Aktion erforderlich,f:\backups\02.08.2012\windows loader v2.1.5.zip
10.12.2013 16:51:33,Gering,Adware.DealPly erkannt von Virenscanner,Isoliert,Behoben - Keine Aktion erforderlich,c:\adwcleaner\quarantine\c\program files (x86)\dealply\dealply.xpi.vir
27.11.2013 01:11:48,Hoch,steam_api.dll (Trojan.ADH.2) erkannt von Auto-Protect,Blockiert,Behoben - Keine Aktion erforderlich,
27.11.2013 00:10:32,Hoch,ubiorbitapi_r2_loader.dll (Trojan Horse) erkannt von Auto-Protect,Blockiert,Behoben - Keine Aktion erforderlich,
26.11.2013 23:37:55,Hoch,steam_setup.exe (Trojan.ADH.2) erkannt von Download-Insight,Isoliert,Behoben - Keine Aktion erforderlich,c:\users\internet\downloads\steam_setup.exe
23.11.2013 02:06:57,Hoch,batmanac.exe (Adware.Lop) erkannt von Auto-Protect,Blockiert,Behoben - Keine Aktion erforderlich,
23.11.2013 02:04:07,Hoch,buddha.dll (Packed.Vmpbad!gen1) erkannt von Auto-Protect,Blockiert,Behoben - Keine Aktion erforderlich,
23.11.2013 02:04:06,Hoch,batmanac.exe (WS.SecurityRisk.1) erkannt von Auto-Protect,Blockiert,Behoben - Keine Aktion erforderlich,
23.11.2013 02:02:50,Hoch,paul.dll (Backdoor.Graybird) erkannt von Auto-Protect,Blockiert,Behoben - Keine Aktion erforderlich,
23.11.2013 02:01:18,Hoch,paul.dll (Backdoor.Graybird) erkannt von Auto-Protect,Blockiert,Behoben - Keine Aktion erforderlich,
23.11.2013 01:50:20,Hoch,paul.dll (Backdoor.Graybird) erkannt von Auto-Protect,Blockiert,Behoben - Keine Aktion erforderlich,
23.11.2013 01:46:40,Hoch,batmanac.exe (WS.SecurityRisk.1) erkannt von Auto-Protect,Blockiert,Behoben - Keine Aktion erforderlich,
23.11.2013 01:46:33,Hoch,batmanac.exe (WS.SecurityRisk.1) erkannt von Auto-Protect,Blockiert,Behoben - Keine Aktion erforderlich,
23.11.2013 01:41:08,Mittel,xlive.exe (WS.Reputation.1) erkannt von Download-Insight,Isoliert,Behoben - Keine Aktion erforderlich,c:\users\richard\downloads\xlive.exe
23.11.2013 01:40:45,Mittel,xlive.exe (WS.Reputation.1) erkannt von Download-Insight,Isoliert,Behoben - Keine Aktion erforderlich,c:\users\richard\downloads\xlive.exe
23.11.2013 01:35:51,Hoch,buddha.dll (Packed.Vmpbad!gen1) erkannt von Auto-Protect,Blockiert,Behoben - Keine Aktion erforderlich,
23.11.2013 01:35:48,Hoch,batmanac.exe (WS.SecurityRisk.1) erkannt von Auto-Protect,Blockiert,Behoben - Keine Aktion erforderlich,
23.11.2013 01:15:32,Hoch,buddha.dll (Packed.Vmpbad!gen1) erkannt von Auto-Protect,Blockiert,Behoben - Keine Aktion erforderlich,
23.11.2013 01:15:21,Hoch,batmanac.exe (WS.SecurityRisk.1) erkannt von Auto-Protect,Blockiert,Behoben - Keine Aktion erforderlich,
23.11.2013 00:05:47,Hoch,batmanac.exe (WS.SecurityRisk.1) erkannt von Auto-Protect,Blockiert,Behoben - Keine Aktion erforderlich,
21.11.2013 20:05:54,Hoch,setup.exe (Suspicious.Cloud.9) erkannt von Virenscanner,Entfernt,Behoben - Keine Aktion erforderlich,e:\setup.exe
16.11.2013 15:26:46,Hoch,video-saver-1-bho.dll (Adware.Adpopup) erkannt von Auto-Protect,Isoliert,Behoben - Keine Aktion erforderlich,c:\program files (x86)\video-saver-1\video-saver-1-bho.dll
16.11.2013 01:13:33,Hoch,ubiorbitapi_r2_loader.dll (Trojan Horse) erkannt von Auto-Protect,Blockiert,Behoben - Keine Aktion erforderlich,
16.11.2013 00:47:54,Hoch,ubiorbitapi_r2_loader.dll (Trojan Horse) erkannt von Auto-Protect,Blockiert,Behoben - Keine Aktion erforderlich,
15.11.2013 23:28:43,Gering,dealplylive.exe (Adware.BL) erkannt von Auto-Protect,Blockiert,Behoben - Keine Aktion erforderlich,
15.11.2013 23:28:41,Gering,dealplyshopping.xul (Adware.DealPly) erkannt von Auto-Protect,Blockiert,Behoben - Keine Aktion erforderlich,
15.11.2013 23:28:41,Gering,dealplyupdatever.exe (Adware.DealPly) erkannt von Auto-Protect,Blockiert,Behoben - Keine Aktion erforderlich,
15.11.2013 23:28:39,Gering,dealplyie.dll (Adware.DealPly) erkannt von Auto-Protect,Blockiert,Behoben - Keine Aktion erforderlich,
15.11.2013 23:28:39,Gering,background.js (Adware.DealPly) erkannt von Auto-Protect,Blockiert,Behoben - Keine Aktion erforderlich,
15.11.2013 23:27:10,Gering,video-saver-1-chromeinstaller.exe (Adware.FindLyrics) erkannt von Auto-Protect,Blockiert,Behoben - Keine Aktion erforderlich,
13.11.2013 13:15:53,Hoch,steam_api.dll (Trojan.ADH.2) erkannt von Auto-Protect,Blockiert,Behoben - Keine Aktion erforderlich,
08.11.2013 03:22:33,Hoch,ubiorbitapi_r2_loader.dll (Trojan Horse) erkannt von Auto-Protect,Blockiert,Behoben - Keine Aktion erforderlich,
08.11.2013 02:55:39,Hoch,ubiorbitapi_r2_loader.dll (Trojan Horse) erkannt von Auto-Protect,Blockiert,Behoben - Keine Aktion erforderlich,
08.11.2013 00:04:56,Hoch,steam_api.dll (Trojan.ADH.2) erkannt von Auto-Protect,Blockiert,Behoben - Keine Aktion erforderlich,
08.11.2013 00:03:42,Hoch,setup.exe (Suspicious.Cloud.9) erkannt von Auto-Protect,Isoliert,Behoben - Keine Aktion erforderlich,c:\users\richard\downloads\ga3sguz3zlersext3reme-elamigos\gas guzzlers extreme\gas guzzlers extreme\setup.exe
08.11.2013 00:03:35,Hoch,steam_api.dll (Trojan.ADH.2) erkannt von Auto-Protect,Blockiert,Behoben - Keine Aktion erforderlich,
07.11.2013 23:49:24,Hoch,steam_api.dll (Trojan.ADH.2) erkannt von Auto-Protect,Blockiert,Behoben - Keine Aktion erforderlich,
07.11.2013 23:48:41,Hoch,steam_api.dll (Trojan.ADH.2) erkannt von Auto-Protect,Blockiert,Behoben - Keine Aktion erforderlich,
07.11.2013 23:40:45,Hoch,steam_api.dll (Trojan.ADH.2) erkannt von Auto-Protect,Blockiert,Behoben - Keine Aktion erforderlich,
07.11.2013 21:48:40,Hoch,setup.exe (Suspicious.Cloud.9) erkannt von Virenscanner,Entfernt,Behoben - Keine Aktion erforderlich,g:\setup.exe
07.11.2013 21:37:31,Hoch,steam_api.dll (Trojan.ADH.2) erkannt von Auto-Protect,Blockiert,Behoben - Keine Aktion erforderlich,
03.11.2013 20:13:28,Gering,nc.exe (NetCat) erkannt von Auto-Protect,Entfernt,Behoben - Keine Aktion erforderlich,c:\users\richard\downloads\cryptload_1.1.8\router\fritz!box\nc.exe
02.11.2013 18:04:06,Hoch,w7v221daz.rar.exe (Suspicious.Cloud.9) erkannt von Auto-Protect,Isoliert,Behoben - Keine Aktion erforderlich,c:\users\richard\downloads\w7v221daz.rar.exe
02.11.2013 03:15:53,Hoch,setup.exe (Suspicious.Cloud.9) erkannt von Auto-Protect,Entfernt,Behoben - Keine Aktion erforderlich,e:\setup.exe
02.11.2013 03:15:53,Gering,nc.exe (NetCat) erkannt von Auto-Protect,Ausgeschlossen,Behoben - Keine Aktion erforderlich,c:\downloader\cryptload_1.1.8\router\fritz!box\nc.exe
02.11.2013 03:15:06,Hoch,setup.exe (Suspicious.Cloud.9) erkannt von Auto-Protect,Isoliert,Behoben - Keine Aktion erforderlich,c:\downloads\gas.guzzlers.extreme-reloaded\rld-gaguex\rld-gaguex\setup.exe
02.11.2013 02:51:52,Hoch,steam_api.dll (Trojan.ADH.2) erkannt von Auto-Protect,Blockiert,Behoben - Keine Aktion erforderlich,
01.11.2013 10:13:59,Hoch,test.exe (WS.Viral.1) erkannt von Auto-Protect,Blockiert,Behoben - Keine Aktion erforderlich,
31.10.2013 23:20:49,Hoch,test.exe (WS.Viral.1) erkannt von Auto-Protect,Blockiert,Behoben - Keine Aktion erforderlich,
30.10.2013 16:15:01,Hoch,tuagent.exe (Suspicious.Cloud.9) erkannt von Auto-Protect,Isoliert,Behoben - Keine Aktion erforderlich,c:\users\richard\portable\totaluninstallportable\app\totaluninstall6\tuagent.exe

cosinus 16.12.2013 08:24
Zitat:
f:\spiele\cry3-rld_crackfix\cry3-rld_crackfix_2.rar
Du solltest doch alle Cracks löschen! :twak:

ryderslider 16.12.2013 14:43
Zitat:
Zitat von cosinus (Beitrag 1214101)
Du solltest doch alle Cracks löschen! :twak:
häää:confused:?dann hatte ich ihn versehentlich noch gesichert.
wird sofort gelöscht falls nicht schon geschehen.
ich lasse mal mein Norten seine arbeit machen und falls ich was nicht finde tut er es.


Alle Zeitangaben in WEZ +1. Es ist jetzt 04:03 Uhr.
Seite 3 von 3 12 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55