Trojaner-Board
Seite 5 von 10 « Erste 34 5 67 Letzte »
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Verdacht auf Malware (https://www.trojaner-board.de/146172-verdacht-malware.html)

cosinus 26.12.2013 23:15
Sollte natürlich fixlist.txt heißen und nicht fixlog.txt

lakil 27.12.2013 00:11
Zitat:

-FSRT64 ausgeführt

Fehler Meldung:No Fixlog found.Fixlog schould be.....same directory as FRST tool....


Beide Dateien befinden sich auf dem Desktop...

Und eine ahnung warum diese aktion nicht ausgeführt werden kann?

cosinus 27.12.2013 01:37
Tja ich glaub du machst da einiges falsch :D

lakil 27.12.2013 07:46
Lach...ok und was bitte?:(

cosinus 27.12.2013 16:15
Du setzt die Anleitung nicht 1:1 um ;)

lakil 27.12.2013 19:07
Zitat:
Zitat von cosinus (Beitrag 1220141)
Du setzt die Anleitung nicht 1:1 um ;)

Zitat:
Zitat von cosinus (Beitrag 1220141)
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Fix Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.
Genau so wie es da oben steht.
Ich glaub es ist eher so das du die Anleitung nicht zu 1:1 formulierst:wtf:

cosinus 28.12.2013 15:52
Zitat:
Zitat von lakil (Beitrag 1220263)
Genau so wie es da oben steht.
Ich glaub es ist eher so das du die Anleitung nicht zu 1:1 formulierst:wtf:
LOL :rofl:
Komischerweise klappt die Umsetzung der Anleitung bei allen anderen hier auch, also bitte nochmal sorgfältiger lesen und arbeiten :D

lakil 29.12.2013 06:54
Zitat:
Zitat von cosinus (Beitrag 1220579)
LOL :rofl:
Komischerweise klappt die Umsetzung der Anleitung bei allen anderen hier auch, also bitte nochmal sorgfältiger lesen und arbeiten :D
Wie schon gesagt erscheint die fehlermeldung:

Fehler Meldung:No Fixlog found.Fixlog schould be.....same directory as FRST tool....

Beide Dateien befinden sich auf dem desktop...Hallo! Deutlicher gehts kaum oder?
Bei mir funtktioniert dieser schritt nicht...warum..?`weiss ich auch nicht....
Habe FRST64 neu herunter geladen...klappt aber nicht
Soll ich das Fixlog komplett löschen und dann neu erstellen?Headbang

Wenn Sie mir jetzt nicht weiter helfen wollen können wir das hiermit auch beenden meinetwegen.

cosinus 29.12.2013 21:06
Zitat:
Beide Dateien befinden sich auf dem desktop...Hallo! Deutlicher gehts kaum oder?
Bei mir funtktioniert dieser schritt nicht...warum..?`weiss ich auch nicht....
Dateinamen falsch geschrieben. Was anderes kann's einfach nicht sein, wenn er die Datei nicht findet und du sicher bist, dass die Textdatei im selben Verzeichnis liegt wie die FRST.exe (beide sollten auf dem Desktop sein)

lakil 30.12.2013 06:00
Zitat:
Zitat von cosinus (Beitrag 1221380)
Dateinamen falsch geschrieben. Was anderes kann's einfach nicht sein, wenn er die Datei nicht findet und du sicher bist, dass die Textdatei im selben Verzeichnis liegt wie die FRST.exe (beide sollten auf dem Desktop sein)
es is aber was anderes habe genau nach der Anweisung gehandelt...
Die datei überschrieben als Fixlist.txt
Auf dem desktop heisst die Datei Fixlog.
Daran liegt es nicht....es heisst ja das die beiden Dateien Fixlog und FRST64 angeblich beide nicht auf dem Desktop sind was jedoch falsch ist.:nono:

cosinus 30.12.2013 11:09
Sry keine Ahung was du da treibst...lösch einfach alle Dateien und mach es nochmal

lakil 30.12.2013 11:36
Okey...lach
Jetzt hab ichs...

Code:

result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 29-12-2013 01
Ran by Wolke at 2013-12-30 11:30:15 Run:2
Running from C:\Users\W\Desktop
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.search.yahoo.com/?type=198484&fr=spigot-yhp-ie
SearchScopes: HKLM - DefaultScope {9BB47C17-9C68-4BB3-B188-DD9AF0FD2413} URL =
SearchScopes: HKCU - DefaultScope {5DAA9480-0CE9-4C6A-8044-5D63972C8BD9} URL = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=198484&p={searchTerms}
SearchScopes: HKCU - {5DAA9480-0CE9-4C6A-8044-5D63972C8BD9} URL = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=198484&p={searchTerms}
FF Homepage: hxxp://de.search.yahoo.com/?type=198484&fr=spigot-yhp-ff
FF Keyword.URL: hxxp://de.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&ilc=12&type=198484&p=
*****************

HKCU\Software\Microsoft\Internet Explorer\Main\\Start Page => Value was restored successfully.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Value was restored successfully.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Value deleted successfully.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{5DAA9480-0CE9-4C6A-8044-5D63972C8BD9} => Key deleted successfully.
HKCR\CLSID\{5DAA9480-0CE9-4C6A-8044-5D63972C8BD9} => Key not found.
Firefox homepage deleted successfully.
Firefox Keyword.URL deleted successfully.

==== End of Fixlog ====

cosinus 30.12.2013 11:41
Geht doch :applaus: :applaus:


Sieht soweit ok aus :daumenhoc

Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat.

Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?

lakil 30.12.2013 11:44
Nein is es leider nicht :(
Dieser schritt hat nix gebracht.....
Nach wie vor erscheinen diese Seiten in allen 3 ie explorern :(

Ich habe vorbeugende masnahmen schon gertroffen gehabt mit Cookie Monster und Noscript kenn mich damit auch aus aber habe natürlich keine erweitertes wissen darüber.
Solche sacchen passieren eher beim download verschiedener programme meiner meinung nach..........

hmm

cosinus 30.12.2013 12:54
Zitat:
in allen 3 ie explorern
Was bitte sind alle "3 ie explorern"
Du kannst nur einen Internet Explorer installiert und nicht drei verschiedene Versionen aufeinmal.


Führ auch mal den Shortcut Cleaner aus

Downloade dir bitte Shortcut Cleaner (by Grinler) auf deinen Desktop.

  • Starte die sc-cleaner.exe mit einem Doppelclick.
  • Bestätige die Meldung Shortcut Cleaner Finished am Ende des Suchlaufs mit Ok.
  • Eine Logdatei wird sich öffnen (sc-cleaner.txt).
  • Poste den Inhalt mit deiner nächsten Antwort.


Alle Zeitangaben in WEZ +1. Es ist jetzt 05:31 Uhr.
Seite 5 von 10 « Erste 34 5 67 Letzte »
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131