| |
| |||||||
Log-Analyse und Auswertung: Backdoor-Trojaner Bublik.B, Worm Gamarue.I: PUM.UserWLoad entfernen etc.Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
11.04.2013, 13:58
| #1 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  Backdoor-Trojaner Bublik.B, Worm Gamarue.I: PUM.UserWLoad entfernen etc. Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle einen Quickscan mit Malwarebytes - denk bitte vorher daran, Malwarebytes über den Updatebutton zu aktualisieren Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt: ESET Online Scanner
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
11.04.2013, 21:09
| #2 |
 | Backdoor-Trojaner Bublik.B, Worm Gamarue.I: PUM.UserWLoad entfernen etc. Hallo cosinus,
__________________hier die Logs; etwas später, weil ich zur Arbeit mußte und ESEt länger brauchte. MBAR Code:
ATTFilter Malwarebytes Anti-Rootkit BETA 1.01.0.1022
www.malwarebytes.org
Database version: v2013.04.11.07
Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16540
*** :: ABC [administrator]
11.04.2013 16:10:50
mbar-log-2013-04-11 (16-10-50).txt
Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P
Scan options disabled:
Objects scanned: 29517
Time elapsed: 3 minute(s), 9 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 0
(No malicious items detected)
Registry Values Detected: 0
(No malicious items detected)
Registry Data Items Detected: 0
(No malicious items detected)
Folders Detected: 0
(No malicious items detected)
Files Detected: 0
(No malicious items detected)
(end)
ESET Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=cbf694134d8ab646a1e5788b972a4cc5
# engine=13597
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-04-11 05:12:41
# local_time=2013-04-11 07:12:41 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.2.9200 NT
# compatibility_mode=3592 16777213 100 91 628252 116362857 0 0
# compatibility_mode=5893 16776574 100 94 2115685 6289460 0 0
# scanned=344602
# found=10
# cleaned=0
# scan_time=10497
sh=3B232FFEE48A9235B2ABDB7F780898B99C881B9A ft=1 fh=a69526e0f5d72c42 vn="a variant of Win32/Adware.ToolPlugin.A application" ac=I fn="C:\Users\***\Documents\Work\Akquise\Sem_TNU_TLF\Mimik_Körpersprache\FACS\FACS_Theorie\Artikel etc\vlc-1.1.7-win32.exe"
sh=3B232FFEE48A9235B2ABDB7F780898B99C881B9A ft=1 fh=a69526e0f5d72c42 vn="a variant of Win32/Adware.ToolPlugin.A application" ac=I fn="C:\Users\***\Documents\Work\FACS_Theorie\Artikel etc\vlc-1.1.7-win32.exe"
sh=85579A5C403A69AF4C9AAA10689C054D2A662777 ft=1 fh=cbe7bc02f2e4e91b vn="Win32/Adware.1ClickDownload application" ac=I fn="C:\Users\***\Music\Hörbücher\Rebecca_by_Daphne_du_Maurier_Unabdridged_Audiobook_mp3_SpT.exe"
sh=3B232FFEE48A9235B2ABDB7F780898B99C881B9A ft=1 fh=a69526e0f5d72c42 vn="a variant of Win32/Adware.ToolPlugin.A application" ac=I fn="F:\Laufwerk D 111027\Lokaler Datenträger\$RECYCLE.BIN\S-1-5-21-1225226380-3579147282-3528913073-1000\$RBWV4DD.exe"
sh=85579A5C403A69AF4C9AAA10689C054D2A662777 ft=1 fh=cbe7bc02f2e4e91b vn="Win32/Adware.1ClickDownload application" ac=I fn="F:\Transfer PC\Music\Hörbücher\Rebecca_by_Daphne_du_Maurier_Unabdridged_Audiobook_mp3_SpT.exe"
sh=3B232FFEE48A9235B2ABDB7F780898B99C881B9A ft=1 fh=a69526e0f5d72c42 vn="a variant of Win32/Adware.ToolPlugin.A application" ac=I fn="F:\Transfer PC\Work\Akquise\Sem_TNU_TLF\Mimik_Körpersprache\FACS\FACS_Theorie\Artikel etc\vlc-1.1.7-win32.exe"
sh=3B232FFEE48A9235B2ABDB7F780898B99C881B9A ft=1 fh=a69526e0f5d72c42 vn="a variant of Win32/Adware.ToolPlugin.A application" ac=I fn="F:\Transfer PC\Work\FACS_Theorie\Artikel etc\vlc-1.1.7-win32.exe"
sh=85579A5C403A69AF4C9AAA10689C054D2A662777 ft=1 fh=cbe7bc02f2e4e91b vn="Win32/Adware.1ClickDownload application" ac=I fn="F:\FileHistory\***\ABC\Data\C\Users\***\Music\Hörbücher\Rebecca_by_Daphne_du_Maurier_Unabdridged_Audiobook_mp3_SpT (2013_03_03 19_48_25 UTC).exe"
sh=3B232FFEE48A9235B2ABDB7F780898B99C881B9A ft=1 fh=a69526e0f5d72c42 vn="a variant of Win32/Adware.ToolPlugin.A application" ac=I fn="F:\FileHistory\***\ABC\Data\C\Users\***\Documents\Work\FACS_Theorie\Artikel etc\vlc-1.1.7-win32 (2013_03_03 19_48_25 UTC).exe"
sh=3B232FFEE48A9235B2ABDB7F780898B99C881B9A ft=1 fh=a69526e0f5d72c42 vn="a variant of Win32/Adware.ToolPlugin.A application" ac=I fn="F:\FileHistory\***\ABC\Data\C\Users\***\Documents\Work\Akquise\Sem_TNU_TLF\Mimik_Körpersprache\FACS\FACS_Theorie\Artikel etc\vlc-1.1.7-win32 (2013_03_03 19_48_25 UTC).exe"
VG und gute Nacht ;-), ansuno |
|
| Themen zu Backdoor-Trojaner Bublik.B, Worm Gamarue.I: PUM.UserWLoad entfernen etc. |
| backdoor trojaner bublik.b, defender, error, gamarue.i, harddisk, logfile, neu aufsetzen, pum.userwload, realplayer, registry, safer networking, security, software, symantec, system volume information, temp, trojan:win32/bublik.b, win32/adware.1clickdownload, win32/adware.toolplugin.a, win32k.sys, windows, winlogon, worm:win32/gamarue.i |
Hybrid-Darstellung
