Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Browser öffnet sporadisch Seiten-Logfiles was löschen (https://www.trojaner-board.de/186165-browser-oeffnet-sporadisch-seiten-logfiles-loeschen.html)

cosinus 12.07.2017 19:52
Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

SamGalaxyDoc 12.07.2017 21:50
Code:
Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org

Database version:
  main:    v2017.07.12.07
  rootkit: v2017.05.27.01

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.18163
LukaS :: LUKAS-TOWER [administrator]

12.07.2017 22:06:25
mbar-log-2017-07-12 (22-06-25).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Objects scanned: 278689
Time elapsed: 23 minute(s), 10 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 2
HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\NLASVC\PARAMETERS\INTERNET\MANUALPROXIES| (Hijack.AutoConfigURL.PrxySvrRST) -> Data: 0hxxp://no-block.net/wpad.dat?6082fd89b2c070cb412078bd42e24e4f23281171 -> Delete on reboot. [1e4904614f5a999d43ca3277d22ef010]
HKU\S-1-5-21-636985392-2852650510-2657953611-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|AutoConfigUrl (Hijack.AutoConfigURL.PrxySvrRST) -> Data: hxxp://no-block.net/wpad.dat?6082fd89b2c070cb412078bd42e24e4f23281171 -> Delete on reboot. [cc9b5b0a70391c1a81d07039de22847c]

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)
Ich hatte parallel als Du das gepostet hattest anscheinend einen anderen Mailwarbytesscanner laufen lassen...siehe Anhang

https://abload.de/img/mwygu9z.jpg

cosinus 13.07.2017 08:31
mach doch bitte einfach nur das was man schreibt.... -.-
und wenn du schon mbam3 laufen laasen lässt dann kannst du wenigstens das Log ja richtig posten oder :wtf:

SamGalaxyDoc 13.07.2017 08:56
Das war wiegesagt parralel und mich dies malware, virus oder sonstwas einfach nervt und ich jemand bin der probiert das zu lösen um Erfahrung zusammeln. Ich beschäftige mich leider nicht jeden Tag mit dem Thema wie Du es anscheinend tust oder getan hast. Meine aktive (Computer) Zeit ist schon 15 jahre vorbei.

Deswegen würde ich gerne deine Hilfe weiter in Anspruch nehmen.

cosinus 13.07.2017 10:11
ja sry, ich finds einfach nur nicht gut wenn du einfach irgendwie was machst aber vorher nach Hilfe und Anweisungen fragst. :dummguck:

Poste bitte das MBAM Log richtig.

Und beachte die Anleitung von MBAR richtig. Da gibt es einen Hinweis was getan werden wenn es Funde gab. :kloppen:

SamGalaxyDoc 13.07.2017 11:52
Du meinst das MBAM Log von dem Sreenshot den ich gemacht habe ?

cosinus 13.07.2017 11:58
genau :D

SamGalaxyDoc 13.07.2017 12:09
Code:
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 13.07.17
Scan-Zeit: 13:00
Protokolldatei: sd.txt
Administrator: Ja

-Softwaredaten-
Version: 3.1.2.1733
Komponentenversion: 1.0.122
Version des Aktualisierungspakets: 1.0.2353
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: LukaS-Tower\LukaS

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 341389
Erkannte Bedrohungen: 2
In die Quarantäne verschobene Bedrohungen: 0
(keine bösartigen Elemente erkannt)
Abgelaufene Zeit: 6 Min., 47 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 2
PUP.Optional.FFHijacker, C:\PROGRAM FILES (X86)\MOZILLA FIREFOX\55509913.CFG, Keine Aktion durch Benutzer, [1176], [330649],1.0.2353
PUP.Optional.FFHijacker, C:\PROGRAM FILES (X86)\MOZILLA FIREFOX\DEFAULTS\PREF\55509913.JS, Keine Aktion durch Benutzer, [1176], [330648],1.0.2353

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)


(end)

cosinus 13.07.2017 14:26
Vergleich mal das Log mit deinem Screenshot...

SamGalaxyDoc 13.07.2017 14:41
Der Screenshot ist von gestern ...habe es ja heute nochmal gescannt.

cosinus 13.07.2017 15:03
Ja. Du solltest aber das dazugehörige Log posten. Vom Screenshot!! Du hast extra noch gefragt WELCHES Log. Und dann wieder ein anderes gepostet :headbang:

Warum issen das so kompliziert alles mit dir??? :wtf:


Alle Zeitangaben in WEZ +1. Es ist jetzt 21:23 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131