Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: 7 Bedrohungen gefunden: \Temp\IWantThis.exe, \profiles\qooqlle.xml, ....

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 26.07.2012, 08:42   #1
Beattexx
 
7 Bedrohungen gefunden: \Temp\IWantThis.exe, \profiles\qooqlle.xml, .... - Standard

7 Bedrohungen gefunden: \Temp\IWantThis.exe, \profiles\qooqlle.xml, ....



Hallo liebes Trojaner Board - Team!

Nach langem stöbern im Forum war ich begeistert von der Professionellen Hilfestellung, die den Usern hier im geboten werden. Nun habe ich mich auch Registriert und stürze gleich mal mit einem Problem in die Tür

Ich habe seit kurzem immer Werbung in den Browsern rechts unten eingeblendet bekommen, wenn man auf Links klickt wurde ich auf irgendwelche Seiten weitergeleitet, die ich gar nicht besuchen wollte. Dann habe ich die Suche hier im Board verwendet und bin auf den Hinweis gestoßen, dass ich das System mal mit Mailwarebytes checken soll. --> Erledigt
Jetzt wollte ich fragen, wie es weiter geht, Quarantäne, Löschen,... hier bin ich etwas überfordert.

Hier erstmal der Log von Mailwarebytes:

Code:
ATTFilter
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.07.26.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
CAD Rechner :: WKS-CAD-06 [Administrator]

26.07.2012 08:46:29
mbam-log-2012-07-26 (09-25-32).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|Q:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 367601
Laufzeit: 38 Minute(n), 11 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 7
C:\Users\CAD Rechner\AppData\Local\Temp\IWantThis.exe (Adware.GamePlayLabs) -> Keine Aktion durchgeführt.
C:\Users\CAD Rechner\Downloads\kaspersky tdsskiller setup.exe (PUP.AdBundle) -> Keine Aktion durchgeführt.
c:\users\cad rechner\appdata\roaming\mozilla\firefox\profiles\qooqlle.xml (Redir.Qooqlle) -> Keine Aktion durchgeführt.
c:\users\cad rechner\appdata\roaming\mozilla\firefox\profiles\main\mt_32.dll (Trojan.Agent) -> Keine Aktion durchgeführt.
c:\users\cad rechner\appdata\roaming\mozilla\firefox\profiles\main\winload.dll (Trojan.Agent) -> Keine Aktion durchgeführt.
C:\Windows\System32\drivers\str.sys (Rootkit.Agent) -> Keine Aktion durchgeführt.
C:\Windows\SysWOW64\drivers\str.sys (Rootkit.Agent) -> Keine Aktion durchgeführt.

(Ende)
         
Wie gsagt, da ich jetzt mehr oder weniger nicht weiter weiß bitte ich um die Professionelle Hilfe von Euch.

Schonmal vielen herzlichen Dank!!
Grüße aus Österreich
Christoph

Alt 27.07.2012, 15:37   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
7 Bedrohungen gefunden: \Temp\IWantThis.exe, \profiles\qooqlle.xml, .... - Standard

7 Bedrohungen gefunden: \Temp\IWantThis.exe, \profiles\qooqlle.xml, ....



Code:
ATTFilter
CAD Rechner :: WKS-CAD-06 [Administrator]
         
Dem Namensschema nach, kann man hier von einem Büro-PC ausgehen.

Firmenrechner werden hier eigentlich nicht bereinigt

Siehe => http://www.trojaner-board.de/108422-...-anfragen.html

Zitat:
3. Grundsätzlich bereinigen wir keine gewerblich genutzten Rechner. Dafür ist die IT Abteilung eurer Firma zuständig.

Bei Kleinunternehmen, welche keinen IT Support haben, machen wir da eine Ausnahme und helfen gerne ( kleine Spende hilft auch uns ).
Voraussetzung: Ihr teilt uns dies in eurer ersten Antwort mit.
Bedenkt jedoch, dass Logfiles viele heikle Informationen enthalten können ( Kundendaten, Bankdaten, etc ) sowie das Malware die Möglichkeit besitzt, diese auszuspähen und zu missbrauchen. Hier legen wir euch ein Formatieren und Neuaufsetzen nahe.
__________________

__________________

Antwort

Themen zu 7 Bedrohungen gefunden: \Temp\IWantThis.exe, \profiles\qooqlle.xml, ....
.dll, administrator, autostart, browser, checken, dateien, explorer, firefox, forum, frage, kaspersky, log, löschen, malwarebytes, mozilla, problem, pup.adbundle, seite, seiten, system, system32, temp, trojan.agent, trojaner, trojaner board, werbung



Ähnliche Themen: 7 Bedrohungen gefunden: \Temp\IWantThis.exe, \profiles\qooqlle.xml, ....


  1. Malwarebytes Anti-Malware Bedrohungen vorwiegend in Chrome gefunden
    Plagegeister aller Art und deren Bekämpfung - 19.10.2015 (15)
  2. Win 8.1: 2 Bedrohungen und 1 Warnung gefunden.
    Log-Analyse und Auswertung - 15.10.2015 (19)
  3. PC stürzt regelmäßig ab - Malwarebytes hat 19 Bedrohungen gefunden
    Plagegeister aller Art und deren Bekämpfung - 01.06.2015 (13)
  4. 16 Bedrohungen gefunden durch avast - URL:Mal auf Windows 8.1
    Log-Analyse und Auswertung - 22.05.2015 (18)
  5. Bedrohungen in Local\Temp Ordner gefunden - Windows Befehlsprozessor erfragt Erlaubnis
    Plagegeister aller Art und deren Bekämpfung - 10.03.2015 (12)
  6. Windows 7: Über 200 Bedrohungen mit malwarebytes gefunden!
    Log-Analyse und Auswertung - 15.02.2015 (11)
  7. 10 Bedrohungen gefunden : Registrierungs - schlüssel: 5 ,- werte: 1 und - daten: 4
    Log-Analyse und Auswertung - 15.12.2014 (36)
  8. Mit mbam mehrere Bedrohungen gefunden.
    Plagegeister aller Art und deren Bekämpfung - 14.12.2014 (13)
  9. E-Mail Postfach geknackt - diverse Bedrohungen per Malwarebytes gefunden!
    Log-Analyse und Auswertung - 10.12.2014 (17)
  10. ESET hat Bedrohungen gefunden
    Log-Analyse und Auswertung - 23.09.2014 (7)
  11. Mit Antimalwarebytes potenzielle Bedrohungen gefunden
    Plagegeister aller Art und deren Bekämpfung - 14.07.2014 (26)
  12. Mit Malwarebytes-Anti Malware 39 Bedrohungen gefunden
    Lob, Kritik und Wünsche - 07.01.2014 (0)
  13. Mit Malwarebytes-Anti Malware 39 Bedrohungen gefunden
    Plagegeister aller Art und deren Bekämpfung - 07.01.2014 (7)
  14. IWantThis entfernen
    Anleitungen, FAQs & Links - 21.10.2013 (2)
  15. Virenscan bei neuem, gebrauchtem netbook bedrohungen gefunden
    Log-Analyse und Auswertung - 10.08.2013 (15)
  16. Verschiedene Bedrohungen mit MWB gefunden- Quarantäne - genügt das?
    Log-Analyse und Auswertung - 27.01.2013 (11)
  17. Taskmananger läuft nicht -Bedrohungen gefunden
    Log-Analyse und Auswertung - 23.07.2012 (2)

Zum Thema 7 Bedrohungen gefunden: \Temp\IWantThis.exe, \profiles\qooqlle.xml, .... - Hallo liebes Trojaner Board - Team! Nach langem stöbern im Forum war ich begeistert von der Professionellen Hilfestellung, die den Usern hier im geboten werden. Nun habe ich mich auch - 7 Bedrohungen gefunden: \Temp\IWantThis.exe, \profiles\qooqlle.xml, .......
Archiv
Du betrachtest: 7 Bedrohungen gefunden: \Temp\IWantThis.exe, \profiles\qooqlle.xml, .... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.