[✅] Protokoll ANTI-MALWARE

Hier wird Dir geholfen, Viren, Trojaner und andere unerwünschte Programme von Deinem Rechner zu entfernen.
Benutzeravatar
rajo
Moderator
Beiträge: 795
Registriert: So 24. Aug 2014, 15:19
Betriebssystem: Linux und Windows -
Wohnort: zur Pforte des Glücks ( Hamminkeln ) :)

Re: Protokoll ANTI-MALWARE

Beitrag von rajo »

genau .

Rajo
Benutzeravatar
nordlicht
Beiträge: 29
Registriert: Mo 4. Mai 2015, 13:33
Betriebssystem: win7 professional, 64bit
Virenscanner: Avira Antivirus Pro 2015
Wohnort: BauersHof

Re: Protokoll ANTI-MALWARE

Beitrag von nordlicht »

Code: Alles auswählen

ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=a32c49062bda3140a8eb403c52051fcf
# engine=23717
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2015-05-06 11:32:11
# local_time=2015-05-06 01:32:11 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 446071 182541781 0 0
# scanned=202187
# found=11
# cleaned=10
# scan_time=7519
sh=40E49124AD0B55A25F947333CA88E9D0BC30A7E3 ft=1 fh=e26ad988592b2af9 vn="Variante von Win32/Bundled.Toolbar.Ask potenziell unsichere Anwendung" ac=I fn="C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M\ApnIC[1].0"
sh=F3EC064BC091A7FA084D8DD0D983E81C7204346E ft=1 fh=3bf13cef836ab46b vn="Variante von Win32/Systweak.R evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SuperEasy Software\Driver Updater\supereasydu.exe.vir"
sh=71435DDB11E00D0243380C4902324853FE4ECE8F ft=1 fh=12b0cd2dde452d65 vn="Variante von Win32/Bundled.Toolbar.Ask potenziell unsichere Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Program Files (x86)\Avira\AntiVir Desktop\apnic.dll"
sh=FFA8B6510D624A55F3EB7FFD6D5221A44944681C ft=1 fh=3386eb0d6ed0e5e1 vn="Variante von Win32/Bundled.Toolbar.Ask.G potenziell unsichere Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Program Files (x86)\Avira\AntiVir Desktop\apnstub.exe"
sh=1A3F14C0A66F9AF050D1F34FBACBAADC31751A07 ft=1 fh=2704a03a0f47b728 vn="Variante von Win32/Bundled.Toolbar.Ask potenziell unsichere Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Program Files (x86)\Avira\AntiVir Desktop\apntoolbarinstaller.exe"
sh=976D24D060C8F9B655B5EC01472194B9DA6C190C ft=1 fh=1966d8d77ea974eb vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\kat\Downloads\ccsetup503.exe"
sh=95515E5CD54F8D3B375FAFB34E53C0C1D2E7C344 ft=1 fh=00a7bfbc17a0357b vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\kat\Downloads\ccsetup504.exe"
sh=3032CB5B0066ACB77259EC89E9ECAFDB21C06BE6 ft=1 fh=4cc4f419610b1b22 vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\kat\Downloads\ccsetup505.exe"
sh=3D67EBE717D9D2AA8BC3B7D13AB44ADD5A4DF40E ft=1 fh=c01341cf7dbad996 vn="Win32/InstallMonetizer.AQ evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\kat\Downloads\PDFCreator-2_1_0-setup.exe"
sh=F218CB4810038F0B9E1DAA6A8E73FA258D620A8C ft=1 fh=719afe2b4494447f vn="Win32/InstallMonetizer.AQ evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\kat\Downloads\PDFCreator-2_1_1-setup.exe"
sh=40E49124AD0B55A25F947333CA88E9D0BC30A7E3 ft=1 fh=e26ad988592b2af9 vn="Variante von Win32/Bundled.Toolbar.Ask potenziell unsichere Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M\ApnIC[1].0"
Benutzeravatar
nordlicht
Beiträge: 29
Registriert: Mo 4. Mai 2015, 13:33
Betriebssystem: win7 professional, 64bit
Virenscanner: Avira Antivirus Pro 2015
Wohnort: BauersHof

Re: Protokoll ANTI-MALWARE

Beitrag von nordlicht »

temp. Daten gelöscht...TFC hat kein reboot verlangt
nun bin ich gespannt auf dein "Urteil" :geek: ;)

auch im Avira-Verzeichnis befanden sich potentiell unsichere Anwendungen!?
Benutzeravatar
rajo
Moderator
Beiträge: 795
Registriert: So 24. Aug 2014, 15:19
Betriebssystem: Linux und Windows -
Wohnort: zur Pforte des Glücks ( Hamminkeln ) :)

Re: Protokoll ANTI-MALWARE

Beitrag von rajo »

auch im Avira-Verzeichnis befanden sich potentiell unsichere Anwendungen!?
Ja das habe ich natürlich auch bemerkt ;) - Die alte Liaison mit der Ask Company :pfeif: - von der sich Avira nach meiner Info getrennt hat
Vermutung : es sind möglicher weise uralt reste - hoff ich .
Ich binAvira Free user und finde diese files bei mir NICHT !

Ich meine wir sind fertig - Der Rechner ist aus meiner Sicht bereinigt und wieder verwendbar -
wenn Avira nun als Folge Probleme macht - müssen wir uns was einfallen lassen -


Rajo
Benutzeravatar
AlfaMS
Beiträge: 1835
Registriert: So 24. Aug 2014, 15:20
Betriebssystem: LinuxMint 64 & Windows 10 Pro 64 (DualBoot)
Wohnort: Münster

Re: Protokoll ANTI-MALWARE

Beitrag von AlfaMS »

Es freut mich, dass ich mich geirrt habe.
:oops:
Give Peace A Chance
Benutzeravatar
nordlicht
Beiträge: 29
Registriert: Mo 4. Mai 2015, 13:33
Betriebssystem: win7 professional, 64bit
Virenscanner: Avira Antivirus Pro 2015
Wohnort: BauersHof

Re: Protokoll ANTI-MALWARE

Beitrag von nordlicht »

dickes DANKE, Rajo!!!

ich lasse den avira-scan gleich nochmal durchlaufen... er war bereits gestern ok
meine vermutung: es liegt nicht an free oder pro, sondern an dem avira desktop, den ich irgendwann mal mit installiert hatte und der mich eigtl. nur genervt hat, jetzt isser fort :pfeif: . die pro-version hab ich noch nicht lang, auf meinem multmedia-pc läuft noch die free-version (ebenfalls mit dem avira-desktop), den werde ich auch noch unter die Lupe nehmen.

gibst du mir für zukünftige überprüfungen zum schluss eine kleine checkliste und vielleicht eine kurze erkärung, warum wir welche prüfprogramme in genau dieser reihenfolge abgearbeitet haben?

da war auch noch was mit dem pdf-creator... den möchte ich nicht missen, oder hast du da eine bessere empfehlung?
hab zwischendurch bischen im forum geschnökert...ihr ratet auch von cc-cleaner ab?
ist dir sonst nochwas aufgefallen, was ich optimieren könnte?

und ein :bier: auf Alfas Irrtum :lol:
Katharina
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Re: Protokoll ANTI-MALWARE

Beitrag von NoG »

So ganz fertig sind wir imho noch nicht.
We have bugs the likes of which even God has never seen!
Sandra78
Beiträge: 3503
Registriert: So 24. Aug 2014, 17:07
Betriebssystem: Windows 10 Home 64 Bit
Virenscanner: McAfee SecurityCenter

Re: Protokoll ANTI-MALWARE

Beitrag von Sandra78 »

Ich freu mich grad für dich :) :perfekt:

Ich glaub das mit der Reihenfolge das kann man so genau gar nicht sagen, da die Cracks das meistens danach entscheiden was sie sehen oder finden. Aber wenn es da ne Regel gibt wäre ich auch neugierig.

Was ich in jedem Fall sagen kann ist das ich neben deiner Bezahlversion von Avira ab und an MBAM laufen lassen würde, denn das Programm sucht anders und findet auch die PUP die gern mal durchrutschen.
Wir sind alle Engel mit nur einem Flügel und um zu fliegen, müssen wir uns gegenseitig umarmen.
Sandra78
Beiträge: 3503
Registriert: So 24. Aug 2014, 17:07
Betriebssystem: Windows 10 Home 64 Bit
Virenscanner: McAfee SecurityCenter

Re: Protokoll ANTI-MALWARE

Beitrag von Sandra78 »

NoG hat geschrieben:So ganz fertig sind wir imho noch nicht.
Was würdest du denn noch machen?
Wir sind alle Engel mit nur einem Flügel und um zu fliegen, müssen wir uns gegenseitig umarmen.
Benutzeravatar
rajo
Moderator
Beiträge: 795
Registriert: So 24. Aug 2014, 15:19
Betriebssystem: Linux und Windows -
Wohnort: zur Pforte des Glücks ( Hamminkeln ) :)

Re: Protokoll ANTI-MALWARE

Beitrag von rajo »

Hu Hu Nordlicht

Viele Fragen - :D -

Erstmal - der PDF Creator sollte eigentlich noch laufen - es ist doch nur das Installationsfile gelöscht worden - oder sehe ichs falsch ? - bitte mal checken !
:\Users\kat\Downloads\PDFCreator-2_1_0-setup.exe" Grund hier : er ist mit wohl Adware gebündelt - die man beim Installieren wegklicken /abwählen kann -
übrig bleib dann ein Schickes programm ohne spyware und Toolbars . ( hoffentlich )

Für den rest der Fragen bitte etwas zeit lassen - da kommt sicher noch einiges von der Community hier -
und von mir auch :)

Gruss Rajo :bier: :perfekt:
Benutzeravatar
rajo
Moderator
Beiträge: 795
Registriert: So 24. Aug 2014, 15:19
Betriebssystem: Linux und Windows -
Wohnort: zur Pforte des Glücks ( Hamminkeln ) :)

Re: Protokoll ANTI-MALWARE

Beitrag von rajo »

Ich übergebe mal an NoG , der sicher noch was zu Virus Total schicken will - ne wahr ? :pfeif:

Rajo :)
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Re: Protokoll ANTI-MALWARE

Beitrag von NoG »

Ok.

Erstmal die Frage, ob das von Dir absichtlich so eingerichtet ist:

Code: Alles auswählen

Tcpip\..\Interfaces\{22F8DB69-81E1-48F0-8955-40D6F222C8DE}: [NameServer] 8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1
FirewallRules: [{8224D552-281D-4D8C-B0B1-683C62B8BB4D}] => (Allow) LPort=2869
FirewallRules: [{AA99B0DF-4608-4490-BB50-A25A6DC3BEC9}] => (Allow) LPort=1900
Uebersetzung: Es sind zahlreiche DNS-Server eingerichtet. Von den Google-Servern am Anfang wuerde ich aus Gruenden des Datenschutzes abraten, aber dafuer kann ich mir noch Gruende vorstellen. Auch die anderen sind DNS-Server in den USA. Dafuer ist kein deutscher DNS-Server eingetragen.

Die beiden offenen Ports sind fuer UPnP, was in sich ein Sicherheitsrisiko darstellt. Wenn Du es nicht benoetigst, sollte UPnP deaktiviert werden. Wenn doch - ok, dann hilft's nix. ;)
We have bugs the likes of which even God has never seen!
Benutzeravatar
nordlicht
Beiträge: 29
Registriert: Mo 4. Mai 2015, 13:33
Betriebssystem: win7 professional, 64bit
Virenscanner: Avira Antivirus Pro 2015
Wohnort: BauersHof

Re: Protokoll ANTI-MALWARE

Beitrag von nordlicht »

hallo NoG,
ich habe keine DNS-Server absichtlich eingerichtet, wozu brauch ich die überhaupt? und wie cancel ich sie wieder?
UPnP dient der automatischen Geräteerkennung, oder? werde mal deaktivieren und schauen..

wo finde ich die DNS Konfiguration (win7)...bin bissel aus der Übung ;)
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Re: Protokoll ANTI-MALWARE

Beitrag von NoG »

Kein Problem! ;)

Systemsteuerung > Netzwerk > Netzwerkstatus > "Deine Verbindung" > Eigenschaften > Internetprotokoll Version 4 anklicken > Eigenschaften > Erweitert > Reiter "DNS"
Sorry - ich hab' das nicht programmiert! ;)
Ueblicherweise reicht es vollkommen aus, wenn dort Dein Router (192.168.2.1) eingetragen ist. Zur Sicherheit kannst Du auch einen Google-DNS an zweiter(!) Stelle stehen lassen.
We have bugs the likes of which even God has never seen!
Sandra78
Beiträge: 3503
Registriert: So 24. Aug 2014, 17:07
Betriebssystem: Windows 10 Home 64 Bit
Virenscanner: McAfee SecurityCenter

Re: Protokoll ANTI-MALWARE

Beitrag von Sandra78 »

Öhm Nog ich wollt auch grad ma bei mir gucken, hab ja auch Win 7 aber bei mir find ich deinen Pfad net? Vllt bin ich aber auch blöde :oops:
Wir sind alle Engel mit nur einem Flügel und um zu fliegen, müssen wir uns gegenseitig umarmen.
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Re: Protokoll ANTI-MALWARE

Beitrag von NoG »

Wo klemmt's?
We have bugs the likes of which even God has never seen!
Sandra78
Beiträge: 3503
Registriert: So 24. Aug 2014, 17:07
Betriebssystem: Windows 10 Home 64 Bit
Virenscanner: McAfee SecurityCenter

Re: Protokoll ANTI-MALWARE

Beitrag von Sandra78 »

Na wenn ich auf die Systemsteuerung klicke .....kommt schonmal Netzwerk und Internet und dann kommt Netzwerkstatus und aufgaben anzeigen.....deine Verbindung steht nirgends und Eigenschaften auch net ...
Wir sind alle Engel mit nur einem Flügel und um zu fliegen, müssen wir uns gegenseitig umarmen.
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Re: Protokoll ANTI-MALWARE

Beitrag von NoG »

;)
Deshalb ja auch die Anfuehrungszeichen. ;)
Du musst halt die Verbindung, mit der Du ins Internet gehst, anklicken. "Ueblicherweise" ist das LAN-Verbindung.
We have bugs the likes of which even God has never seen!
Sandra78
Beiträge: 3503
Registriert: So 24. Aug 2014, 17:07
Betriebssystem: Windows 10 Home 64 Bit
Virenscanner: McAfee SecurityCenter

Re: Protokoll ANTI-MALWARE

Beitrag von Sandra78 »

Ah ok das wars :D

Also für Laien wie ich :D

Systemsteuerung - Netzwerk und Internet - Netzwerkstatus und Aufgaben anzeigen - Lan Verbindung - Eigenschaften usw.... ;)

Bei mir steht nüscht drin :D
Wir sind alle Engel mit nur einem Flügel und um zu fliegen, müssen wir uns gegenseitig umarmen.
Benutzeravatar
rajo
Moderator
Beiträge: 795
Registriert: So 24. Aug 2014, 15:19
Betriebssystem: Linux und Windows -
Wohnort: zur Pforte des Glücks ( Hamminkeln ) :)

Re: Protokoll ANTI-MALWARE

Beitrag von rajo »

dann mal die WLan Verbindug checken .... :pfeif:
http://abload.de/img/wlanjpgxbzjr.jpg
rajo
Gesperrt