Trojaner-Board
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Windows 7: Browser-Virus kann nicht unschädlich gemacht werden (https://www.trojaner-board.de/188202-windows-7-browser-virus-unschaedlich-gemacht.html)

cosinus 23.01.2018 12:21
nochmal: die Zeit ist davon abhängig wie schnell du meine Instruktionen umsetzt. In der Zeit, in der du hier herumdiskutierst hätten wir schon viel weiter sein können.

pavo 23.01.2018 12:25
Hallo!

Ich bin parallel am arbeiten, daher kann ich das noch nicht umsetzen. Muss sichergehen können, dass wenn wir das an einem Nachmittag angehen, ich am nächsten Morgen wieder arbeiten kann. Kannst du mir dazu etwas sagen?

Das Haupt- bzw. einzige Problem liegt hier bei der Deinstallation von Kaspersky.

Vielen Dank und VG Pavo

cosinus 23.01.2018 12:31
Kaspersky ist nutzloses Schlangenöl (geworden) und stört hier massiv bei der Analyse und Reinigung. Hau es endlich runter, dann gehts auch weiter.

pavo 23.01.2018 12:35
Hallo!

Ich kann das erst am Nachmittag. Muss morgen früh aber wieder arbeiten können (geschützt).

Bitte gib mir eine Antwort hierdrauf.

Vielen Dank und VG Pavo

cosinus 23.01.2018 13:02
Nochmal: setz die Instruktionen richtig und zeitnah um dann wird das auch.

pavo 23.01.2018 13:35
Hallo!

Vielen Dank. Also ich kann jetzt und werde die entsprechenden Programme entfernen. Melde mich umgehend wieder sobald erledigt.

VG Pavo

----------------------------------------------

Hallo!

Beim deinstallieren von Kaspersky kommt die Meldung, damit die Deinstallation abgeschlossen werden kann, der PC neu gestartet werden muss.

Muss ich hier auf ok klicken und ist es dann noch möglich die Reste zu löschen mit Revo Uninstaller? Oder sollte ich hier auf nein klicken, die Reste löschen und dann den PC erst neu starten?

Vielen Dank und VG Pavo

cosinus 23.01.2018 14:00
lass einfach neu starten, mit kaspersky hab ich nur der Vollständigkeit in die Liste mit eingetragen.

pavo 23.01.2018 14:06
Hallo!

Also, ich habe jetzt alle Programme, die ich löschen sollte, gelöscht.

Vielen Dank für deine weitere Anweisung.

VG Pavo

cosinus 23.01.2018 14:20
Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

pavo 23.01.2018 15:25
Hallo!

Der Scan ist fertig, es konnte jedoch keine Malware gefunden werden.

Anbei noch das Logfile dazu:

Code:
Malwarebytes Anti-Rootkit BETA 1.10.3.1001
www.malwarebytes.org

Database version:
  main:    v2018.01.23.07
  rootkit: v2017.10.14.01

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.18837
***** :: *****-PC [administrator]

23.01.2018 14:23:47
mbar-log-2018-01-23 (14-23-47).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Objects scanned: 319048
Time elapsed: 51 minute(s), 27 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)

Vielen Dank und VG Pavo

cosinus 23.01.2018 16:11
Dann nochmal richtig adwCleaner:


adwCleaner v7.x

Downloade Dir bitte http://deeprybka.trojaner-board.de/adwcleaner/adwc.pngAdwCleaner auf Deinen Desktop (Bebilderte Anleitung).
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Werkzeuge > Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • Tracing Schlüssel
    • Prefetch Dateien
    • Proxy
    • Winsock
    • IE Richtlinien
    • Chrome Richtlinien
  • Bestätige die Auswahl mit Ok.
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist. Am Ende des Suchlaufs öffnet sich automatisch eine Logdatei. Schließe diese.
  • Klicke nun auf Löschen (auch dann wenn AdwCleaner sagt, dass nichts gefunden wurde) und bestätige auftretende Hinweise mit Ok.
  • Klicke am Ende der Bereinigung auf Jetzt neu starten. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

pavo 23.01.2018 16:26
Hallo!

Vielen Dank, habe dies so gemacht.

Hier das Logfile zu dieser Untersuchung:

Code:
# AdwCleaner 7.0.7.0 - Logfile created on Tue Jan 23 15:19:43 2018
# Updated on 2018/18/01 by Malwarebytes
# Running on Windows 7 Professional (X64)
# Mode: clean
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

No malicious services deleted.

***** [ Folders ] *****

No malicious folders deleted.

***** [ Files ] *****

No malicious files deleted.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks deleted.

***** [ Registry ] *****

Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\ak.staticimgfarm.com
Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\staticimgfarm.com


***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries deleted.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries deleted.

*************************

::Tracing keys deleted
::Winsock settings cleared
::Prefetch files deleted
::Proxy settings cleared
::IE policies deleted
::Chrome policies deleted
::Additional Actions: 0



*************************

C:/AdwCleaner/AdwCleaner[C0].txt - [2225 B] - [2018/1/21 17:59:58]
C:/AdwCleaner/AdwCleaner[S0].txt - [2165 B] - [2018/1/21 17:56:27]
C:/AdwCleaner/AdwCleaner[S1].txt - [1088 B] - [2018/1/21 18:6:24]
C:/AdwCleaner/AdwCleaner[S2].txt - [1155 B] - [2018/1/21 18:8:28]
C:/AdwCleaner/AdwCleaner[S3].txt - [1415 B] - [2018/1/23 15:19:6]


########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt ##########
Vielen Dank und VG Pavo

cosinus 23.01.2018 16:28
adwcleaner bitte zwecks Kontrolle wiederholen

pavo 23.01.2018 16:37
Hallo!

Habe AdwCleaner nochmals durchlaufen lassen:

Code:
# AdwCleaner 7.0.7.0 - Logfile created on Tue Jan 23 15:31:08 2018
# Updated on 2018/18/01 by Malwarebytes
# Running on Windows 7 Professional (X64)
# Mode: clean
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

No malicious services deleted.

***** [ Folders ] *****

No malicious folders deleted.

***** [ Files ] *****

No malicious files deleted.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks deleted.

***** [ Registry ] *****

No malicious registry entries deleted.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries deleted.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries deleted.

*************************

::Tracing keys deleted
::Winsock settings cleared
::Prefetch files deleted
::Proxy settings cleared
::IE policies deleted
::Chrome policies deleted
::Additional Actions: 0



*************************

C:/AdwCleaner/AdwCleaner[C0].txt - [2225 B] - [2018/1/21 17:59:58]
C:/AdwCleaner/AdwCleaner[C1].txt - [1677 B] - [2018/1/23 15:19:43]
C:/AdwCleaner/AdwCleaner[S0].txt - [2165 B] - [2018/1/21 17:56:27]
C:/AdwCleaner/AdwCleaner[S1].txt - [1088 B] - [2018/1/21 18:6:24]
C:/AdwCleaner/AdwCleaner[S2].txt - [1155 B] - [2018/1/21 18:8:28]
C:/AdwCleaner/AdwCleaner[S3].txt - [1415 B] - [2018/1/23 15:19:6]
C:/AdwCleaner/AdwCleaner[S4].txt - [1357 B] - [2018/1/23 15:30:23]


########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt ##########

Vielen Dank und VG Pavo

cosinus 23.01.2018 23:07
Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken.

http://www.trojaner-board.de/picture...&pictureid=611


Alle Zeitangaben in WEZ +1. Es ist jetzt 05:54 Uhr.
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131