[✅] Protokoll ANTI-MALWARE
- rajo
- Moderator
- Beiträge: 795
- Registriert: So 24. Aug 2014, 15:19
- Betriebssystem: Linux und Windows -
- Wohnort: zur Pforte des Glücks ( Hamminkeln ) :)
- nordlicht
- Beiträge: 29
- Registriert: Mo 4. Mai 2015, 13:33
- Betriebssystem: win7 professional, 64bit
- Virenscanner: Avira Antivirus Pro 2015
- Wohnort: BauersHof
Re: Protokoll ANTI-MALWARE
Code: Alles auswählen
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=a32c49062bda3140a8eb403c52051fcf
# engine=23717
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2015-05-06 11:32:11
# local_time=2015-05-06 01:32:11 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 446071 182541781 0 0
# scanned=202187
# found=11
# cleaned=10
# scan_time=7519
sh=40E49124AD0B55A25F947333CA88E9D0BC30A7E3 ft=1 fh=e26ad988592b2af9 vn="Variante von Win32/Bundled.Toolbar.Ask potenziell unsichere Anwendung" ac=I fn="C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M\ApnIC[1].0"
sh=F3EC064BC091A7FA084D8DD0D983E81C7204346E ft=1 fh=3bf13cef836ab46b vn="Variante von Win32/Systweak.R evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SuperEasy Software\Driver Updater\supereasydu.exe.vir"
sh=71435DDB11E00D0243380C4902324853FE4ECE8F ft=1 fh=12b0cd2dde452d65 vn="Variante von Win32/Bundled.Toolbar.Ask potenziell unsichere Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Program Files (x86)\Avira\AntiVir Desktop\apnic.dll"
sh=FFA8B6510D624A55F3EB7FFD6D5221A44944681C ft=1 fh=3386eb0d6ed0e5e1 vn="Variante von Win32/Bundled.Toolbar.Ask.G potenziell unsichere Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Program Files (x86)\Avira\AntiVir Desktop\apnstub.exe"
sh=1A3F14C0A66F9AF050D1F34FBACBAADC31751A07 ft=1 fh=2704a03a0f47b728 vn="Variante von Win32/Bundled.Toolbar.Ask potenziell unsichere Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Program Files (x86)\Avira\AntiVir Desktop\apntoolbarinstaller.exe"
sh=976D24D060C8F9B655B5EC01472194B9DA6C190C ft=1 fh=1966d8d77ea974eb vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\kat\Downloads\ccsetup503.exe"
sh=95515E5CD54F8D3B375FAFB34E53C0C1D2E7C344 ft=1 fh=00a7bfbc17a0357b vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\kat\Downloads\ccsetup504.exe"
sh=3032CB5B0066ACB77259EC89E9ECAFDB21C06BE6 ft=1 fh=4cc4f419610b1b22 vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\kat\Downloads\ccsetup505.exe"
sh=3D67EBE717D9D2AA8BC3B7D13AB44ADD5A4DF40E ft=1 fh=c01341cf7dbad996 vn="Win32/InstallMonetizer.AQ evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\kat\Downloads\PDFCreator-2_1_0-setup.exe"
sh=F218CB4810038F0B9E1DAA6A8E73FA258D620A8C ft=1 fh=719afe2b4494447f vn="Win32/InstallMonetizer.AQ evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\kat\Downloads\PDFCreator-2_1_1-setup.exe"
sh=40E49124AD0B55A25F947333CA88E9D0BC30A7E3 ft=1 fh=e26ad988592b2af9 vn="Variante von Win32/Bundled.Toolbar.Ask potenziell unsichere Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M\ApnIC[1].0"
- nordlicht
- Beiträge: 29
- Registriert: Mo 4. Mai 2015, 13:33
- Betriebssystem: win7 professional, 64bit
- Virenscanner: Avira Antivirus Pro 2015
- Wohnort: BauersHof
Re: Protokoll ANTI-MALWARE
temp. Daten gelöscht...TFC hat kein reboot verlangt
nun bin ich gespannt auf dein "Urteil"
auch im Avira-Verzeichnis befanden sich potentiell unsichere Anwendungen!?
nun bin ich gespannt auf dein "Urteil"
auch im Avira-Verzeichnis befanden sich potentiell unsichere Anwendungen!?
- rajo
- Moderator
- Beiträge: 795
- Registriert: So 24. Aug 2014, 15:19
- Betriebssystem: Linux und Windows -
- Wohnort: zur Pforte des Glücks ( Hamminkeln ) :)
Re: Protokoll ANTI-MALWARE
Ja das habe ich natürlich auch bemerkt - Die alte Liaison mit der Ask Company - von der sich Avira nach meiner Info getrennt hatauch im Avira-Verzeichnis befanden sich potentiell unsichere Anwendungen!?
Vermutung : es sind möglicher weise uralt reste - hoff ich .
Ich binAvira Free user und finde diese files bei mir NICHT !
Ich meine wir sind fertig - Der Rechner ist aus meiner Sicht bereinigt und wieder verwendbar -
wenn Avira nun als Folge Probleme macht - müssen wir uns was einfallen lassen -
Rajo
- AlfaMS
- Beiträge: 1835
- Registriert: So 24. Aug 2014, 15:20
- Betriebssystem: LinuxMint 64 & Windows 10 Pro 64 (DualBoot)
- Wohnort: Münster
- nordlicht
- Beiträge: 29
- Registriert: Mo 4. Mai 2015, 13:33
- Betriebssystem: win7 professional, 64bit
- Virenscanner: Avira Antivirus Pro 2015
- Wohnort: BauersHof
Re: Protokoll ANTI-MALWARE
dickes DANKE, Rajo!!!
ich lasse den avira-scan gleich nochmal durchlaufen... er war bereits gestern ok
meine vermutung: es liegt nicht an free oder pro, sondern an dem avira desktop, den ich irgendwann mal mit installiert hatte und der mich eigtl. nur genervt hat, jetzt isser fort . die pro-version hab ich noch nicht lang, auf meinem multmedia-pc läuft noch die free-version (ebenfalls mit dem avira-desktop), den werde ich auch noch unter die Lupe nehmen.
gibst du mir für zukünftige überprüfungen zum schluss eine kleine checkliste und vielleicht eine kurze erkärung, warum wir welche prüfprogramme in genau dieser reihenfolge abgearbeitet haben?
da war auch noch was mit dem pdf-creator... den möchte ich nicht missen, oder hast du da eine bessere empfehlung?
hab zwischendurch bischen im forum geschnökert...ihr ratet auch von cc-cleaner ab?
ist dir sonst nochwas aufgefallen, was ich optimieren könnte?
und ein auf Alfas Irrtum
Katharina
ich lasse den avira-scan gleich nochmal durchlaufen... er war bereits gestern ok
meine vermutung: es liegt nicht an free oder pro, sondern an dem avira desktop, den ich irgendwann mal mit installiert hatte und der mich eigtl. nur genervt hat, jetzt isser fort . die pro-version hab ich noch nicht lang, auf meinem multmedia-pc läuft noch die free-version (ebenfalls mit dem avira-desktop), den werde ich auch noch unter die Lupe nehmen.
gibst du mir für zukünftige überprüfungen zum schluss eine kleine checkliste und vielleicht eine kurze erkärung, warum wir welche prüfprogramme in genau dieser reihenfolge abgearbeitet haben?
da war auch noch was mit dem pdf-creator... den möchte ich nicht missen, oder hast du da eine bessere empfehlung?
hab zwischendurch bischen im forum geschnökert...ihr ratet auch von cc-cleaner ab?
ist dir sonst nochwas aufgefallen, was ich optimieren könnte?
und ein auf Alfas Irrtum
Katharina
-
- Moderator
- Beiträge: 7383
- Registriert: So 24. Aug 2014, 15:02
- Betriebssystem: Windows 8.1
- Virenscanner: GData
- Wohnort: Pinneberg
Re: Protokoll ANTI-MALWARE
So ganz fertig sind wir imho noch nicht.
We have bugs the likes of which even God has never seen!
-
- Beiträge: 3503
- Registriert: So 24. Aug 2014, 17:07
- Betriebssystem: Windows 10 Home 64 Bit
- Virenscanner: McAfee SecurityCenter
Re: Protokoll ANTI-MALWARE
Ich freu mich grad für dich
Ich glaub das mit der Reihenfolge das kann man so genau gar nicht sagen, da die Cracks das meistens danach entscheiden was sie sehen oder finden. Aber wenn es da ne Regel gibt wäre ich auch neugierig.
Was ich in jedem Fall sagen kann ist das ich neben deiner Bezahlversion von Avira ab und an MBAM laufen lassen würde, denn das Programm sucht anders und findet auch die PUP die gern mal durchrutschen.
Ich glaub das mit der Reihenfolge das kann man so genau gar nicht sagen, da die Cracks das meistens danach entscheiden was sie sehen oder finden. Aber wenn es da ne Regel gibt wäre ich auch neugierig.
Was ich in jedem Fall sagen kann ist das ich neben deiner Bezahlversion von Avira ab und an MBAM laufen lassen würde, denn das Programm sucht anders und findet auch die PUP die gern mal durchrutschen.
Wir sind alle Engel mit nur einem Flügel und um zu fliegen, müssen wir uns gegenseitig umarmen.
-
- Beiträge: 3503
- Registriert: So 24. Aug 2014, 17:07
- Betriebssystem: Windows 10 Home 64 Bit
- Virenscanner: McAfee SecurityCenter
Re: Protokoll ANTI-MALWARE
Was würdest du denn noch machen?NoG hat geschrieben:So ganz fertig sind wir imho noch nicht.
Wir sind alle Engel mit nur einem Flügel und um zu fliegen, müssen wir uns gegenseitig umarmen.
- rajo
- Moderator
- Beiträge: 795
- Registriert: So 24. Aug 2014, 15:19
- Betriebssystem: Linux und Windows -
- Wohnort: zur Pforte des Glücks ( Hamminkeln ) :)
Re: Protokoll ANTI-MALWARE
Hu Hu Nordlicht
Viele Fragen - -
Erstmal - der PDF Creator sollte eigentlich noch laufen - es ist doch nur das Installationsfile gelöscht worden - oder sehe ichs falsch ? - bitte mal checken !
:\Users\kat\Downloads\PDFCreator-2_1_0-setup.exe" Grund hier : er ist mit wohl Adware gebündelt - die man beim Installieren wegklicken /abwählen kann -
übrig bleib dann ein Schickes programm ohne spyware und Toolbars . ( hoffentlich )
Für den rest der Fragen bitte etwas zeit lassen - da kommt sicher noch einiges von der Community hier -
und von mir auch
Gruss Rajo
Viele Fragen - -
Erstmal - der PDF Creator sollte eigentlich noch laufen - es ist doch nur das Installationsfile gelöscht worden - oder sehe ichs falsch ? - bitte mal checken !
:\Users\kat\Downloads\PDFCreator-2_1_0-setup.exe" Grund hier : er ist mit wohl Adware gebündelt - die man beim Installieren wegklicken /abwählen kann -
übrig bleib dann ein Schickes programm ohne spyware und Toolbars . ( hoffentlich )
Für den rest der Fragen bitte etwas zeit lassen - da kommt sicher noch einiges von der Community hier -
und von mir auch
Gruss Rajo
- rajo
- Moderator
- Beiträge: 795
- Registriert: So 24. Aug 2014, 15:19
- Betriebssystem: Linux und Windows -
- Wohnort: zur Pforte des Glücks ( Hamminkeln ) :)
Re: Protokoll ANTI-MALWARE
Ich übergebe mal an NoG , der sicher noch was zu Virus Total schicken will - ne wahr ?
Rajo
Rajo
-
- Moderator
- Beiträge: 7383
- Registriert: So 24. Aug 2014, 15:02
- Betriebssystem: Windows 8.1
- Virenscanner: GData
- Wohnort: Pinneberg
Re: Protokoll ANTI-MALWARE
Ok.
Erstmal die Frage, ob das von Dir absichtlich so eingerichtet ist:
Uebersetzung: Es sind zahlreiche DNS-Server eingerichtet. Von den Google-Servern am Anfang wuerde ich aus Gruenden des Datenschutzes abraten, aber dafuer kann ich mir noch Gruende vorstellen. Auch die anderen sind DNS-Server in den USA. Dafuer ist kein deutscher DNS-Server eingetragen.
Die beiden offenen Ports sind fuer UPnP, was in sich ein Sicherheitsrisiko darstellt. Wenn Du es nicht benoetigst, sollte UPnP deaktiviert werden. Wenn doch - ok, dann hilft's nix.
Erstmal die Frage, ob das von Dir absichtlich so eingerichtet ist:
Code: Alles auswählen
Tcpip\..\Interfaces\{22F8DB69-81E1-48F0-8955-40D6F222C8DE}: [NameServer] 8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1
FirewallRules: [{8224D552-281D-4D8C-B0B1-683C62B8BB4D}] => (Allow) LPort=2869
FirewallRules: [{AA99B0DF-4608-4490-BB50-A25A6DC3BEC9}] => (Allow) LPort=1900
Die beiden offenen Ports sind fuer UPnP, was in sich ein Sicherheitsrisiko darstellt. Wenn Du es nicht benoetigst, sollte UPnP deaktiviert werden. Wenn doch - ok, dann hilft's nix.
We have bugs the likes of which even God has never seen!
- nordlicht
- Beiträge: 29
- Registriert: Mo 4. Mai 2015, 13:33
- Betriebssystem: win7 professional, 64bit
- Virenscanner: Avira Antivirus Pro 2015
- Wohnort: BauersHof
Re: Protokoll ANTI-MALWARE
hallo NoG,
ich habe keine DNS-Server absichtlich eingerichtet, wozu brauch ich die überhaupt? und wie cancel ich sie wieder?
UPnP dient der automatischen Geräteerkennung, oder? werde mal deaktivieren und schauen..
wo finde ich die DNS Konfiguration (win7)...bin bissel aus der Übung
ich habe keine DNS-Server absichtlich eingerichtet, wozu brauch ich die überhaupt? und wie cancel ich sie wieder?
UPnP dient der automatischen Geräteerkennung, oder? werde mal deaktivieren und schauen..
wo finde ich die DNS Konfiguration (win7)...bin bissel aus der Übung
-
- Moderator
- Beiträge: 7383
- Registriert: So 24. Aug 2014, 15:02
- Betriebssystem: Windows 8.1
- Virenscanner: GData
- Wohnort: Pinneberg
Re: Protokoll ANTI-MALWARE
Kein Problem!
Systemsteuerung > Netzwerk > Netzwerkstatus > "Deine Verbindung" > Eigenschaften > Internetprotokoll Version 4 anklicken > Eigenschaften > Erweitert > Reiter "DNS"
Sorry - ich hab' das nicht programmiert!
Ueblicherweise reicht es vollkommen aus, wenn dort Dein Router (192.168.2.1) eingetragen ist. Zur Sicherheit kannst Du auch einen Google-DNS an zweiter(!) Stelle stehen lassen.
Systemsteuerung > Netzwerk > Netzwerkstatus > "Deine Verbindung" > Eigenschaften > Internetprotokoll Version 4 anklicken > Eigenschaften > Erweitert > Reiter "DNS"
Sorry - ich hab' das nicht programmiert!
Ueblicherweise reicht es vollkommen aus, wenn dort Dein Router (192.168.2.1) eingetragen ist. Zur Sicherheit kannst Du auch einen Google-DNS an zweiter(!) Stelle stehen lassen.
We have bugs the likes of which even God has never seen!
-
- Beiträge: 3503
- Registriert: So 24. Aug 2014, 17:07
- Betriebssystem: Windows 10 Home 64 Bit
- Virenscanner: McAfee SecurityCenter
Re: Protokoll ANTI-MALWARE
Öhm Nog ich wollt auch grad ma bei mir gucken, hab ja auch Win 7 aber bei mir find ich deinen Pfad net? Vllt bin ich aber auch blöde
Wir sind alle Engel mit nur einem Flügel und um zu fliegen, müssen wir uns gegenseitig umarmen.
-
- Moderator
- Beiträge: 7383
- Registriert: So 24. Aug 2014, 15:02
- Betriebssystem: Windows 8.1
- Virenscanner: GData
- Wohnort: Pinneberg
-
- Beiträge: 3503
- Registriert: So 24. Aug 2014, 17:07
- Betriebssystem: Windows 10 Home 64 Bit
- Virenscanner: McAfee SecurityCenter
Re: Protokoll ANTI-MALWARE
Na wenn ich auf die Systemsteuerung klicke .....kommt schonmal Netzwerk und Internet und dann kommt Netzwerkstatus und aufgaben anzeigen.....deine Verbindung steht nirgends und Eigenschaften auch net ...
Wir sind alle Engel mit nur einem Flügel und um zu fliegen, müssen wir uns gegenseitig umarmen.
-
- Moderator
- Beiträge: 7383
- Registriert: So 24. Aug 2014, 15:02
- Betriebssystem: Windows 8.1
- Virenscanner: GData
- Wohnort: Pinneberg
Re: Protokoll ANTI-MALWARE
Deshalb ja auch die Anfuehrungszeichen.
Du musst halt die Verbindung, mit der Du ins Internet gehst, anklicken. "Ueblicherweise" ist das LAN-Verbindung.
We have bugs the likes of which even God has never seen!
-
- Beiträge: 3503
- Registriert: So 24. Aug 2014, 17:07
- Betriebssystem: Windows 10 Home 64 Bit
- Virenscanner: McAfee SecurityCenter
Re: Protokoll ANTI-MALWARE
Ah ok das wars
Also für Laien wie ich
Systemsteuerung - Netzwerk und Internet - Netzwerkstatus und Aufgaben anzeigen - Lan Verbindung - Eigenschaften usw....
Bei mir steht nüscht drin
Also für Laien wie ich
Systemsteuerung - Netzwerk und Internet - Netzwerkstatus und Aufgaben anzeigen - Lan Verbindung - Eigenschaften usw....
Bei mir steht nüscht drin
Wir sind alle Engel mit nur einem Flügel und um zu fliegen, müssen wir uns gegenseitig umarmen.
- rajo
- Moderator
- Beiträge: 795
- Registriert: So 24. Aug 2014, 15:19
- Betriebssystem: Linux und Windows -
- Wohnort: zur Pforte des Glücks ( Hamminkeln ) :)