| |
| |||||||
Log-Analyse und Auswertung: Viren gefunden - Logdatei auswertenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
07.08.2013, 16:34
| #1 |
| /// Malware-holic   |  Viren gefunden - Logdatei auswerten Kannst du gerne behalten, war nur als unnötig gekennzeichnet :-) Es sind 3 Logs zu erstellen, poste sie wieder möglichst gleichzeitig. 1. Downloade Dir bitte  AdwCleaner auf deinen Desktop.
neustarten. 2. Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
neustarten. 3. HitmanPro - Download - Filepony Hitmanpro laden, doppelklicken, Scan klicken. Log speichern und posten, bzw als XML exportieren, packen und anhängen, Hitmanpro schließen.b
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
07.08.2013, 17:02
| #2 |
| | Viren gefunden - Logdatei auswertenCode:
ATTFilter # AdwCleaner v2.306 - Datei am 07/08/2013 um 17:37:59 erstellt
# Aktualisiert am 19/07/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzer : NAME - NAME2
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\NAME\Desktop\adwcleaner.exe
# Option [Löschen]
**** [Dienste] ****
***** [Dateien / Ordner] *****
***** [Registrierungsdatenbank] *****
***** [Internet Browser] *****
-\\ Internet Explorer v10.0.9200.16635
[OK] Die Registrierungsdatenbank ist sauber.
-\\ Mozilla Firefox v22.0 (de)
Datei : C:\Users\NAME\AppData\Roaming\Mozilla\Firefox\Profiles\ldtoh93l.default\prefs.js
[OK] Die Datei ist sauber.
*************************
AdwCleaner[R1].txt - [12450 octets] - [05/08/2013 20:33:33]
AdwCleaner[S1].txt - [11171 octets] - [05/08/2013 20:33:58]
AdwCleaner[S2].txt - [872 octets] - [07/08/2013 17:37:59]
########## EOF - C:\AdwCleaner[S2].txt - [931 octets] ##########
Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.3.4 (08.06.2013:1)
OS: Windows 7 Home Premium x64
Ran by NAME on 07.08.2013 at 17:42:49,39
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\AppDataLow\software\lyricsmonkey
~~~ Files
~~~ Folders
Successfully deleted: [Folder] "C:\Users\NAME\AppData\Roaming\goforfiles"
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 07.08.2013 at 17:48:19,55
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Code:
ATTFilter HitmanPro 3.7.7.203
www.hitmanpro.com
Computer name . . . . : NAME2
Windows . . . . . . . : 6.1.1.7601.X64/4
User name . . . . . . : NAME2\NAME
UAC . . . . . . . . . : Disabled
License . . . . . . . : Trial (30 days left)
Scan date . . . . . . : 2013-08-07 17:53:37
Scan mode . . . . . . : Normal
Scan duration . . . . : 3m 23s
Disk access mode . . : Direct disk access (SRB)
Cloud . . . . . . . . : Internet
Reboot . . . . . . . : Yes
Threats . . . . . . . : 21
Traces . . . . . . . : 91
Objects scanned . . . : 1.272.302
Files scanned . . . . : 9.802
Remnants scanned . . : 189.799 files / 1.072.701 keys
Malware _____________________________________________________________________
C:\windows\SysWOW64\FlashPlayerUpdateService.exe -> Quarantined
Size . . . . . . . : 163.328 bytes
Age . . . . . . . : 50.0 days (2013-06-18 18:23:00)
Entropy . . . . . : 6.4
SHA-256 . . . . . : B2CAD8322DB85F67DB6EA074D00C2ED56CE1FA92952D07B70BAAC249FA18236D
Product . . . . . : Adobe® Flash® Player Update Service
Publisher . . . . : Adobe Systems Incorporated
Description . . . : Adobe® Flash® Player Update Service 11.6 r602
Version . . . . . : 11,6,602,180
Copyright . . . . : Copyright © 1996 Adobe Systems Incorporated
> Kaspersky . . . . : Trojan-Downloader.Win32.MultiDL.c
Fuzzy . . . . . . : 102.0
C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe -> Quarantined
Size . . . . . . . : 163.328 bytes
Age . . . . . . . : 486.8 days (2012-04-07 23:26:27)
Entropy . . . . . : 6.4
SHA-256 . . . . . : B2CAD8322DB85F67DB6EA074D00C2ED56CE1FA92952D07B70BAAC249FA18236D
Product . . . . . : Adobe® Flash® Player Update Service
Publisher . . . . : Adobe Systems Incorporated
Description . . . : Adobe® Flash® Player Update Service 11.6 r602
Version . . . . . : 11,6,602,180
Copyright . . . . : Copyright © 1996 Adobe Systems Incorporated
Service . . . . . : AdobeFlashPlayerUpdateSvc
Parent Name . . . : C:\windows\system32\services.exe
Running processes : 2640
> Kaspersky . . . . : Trojan-Downloader.Win32.MultiDL.c
Fuzzy . . . . . . : 107.0
Startup
C:\windows\Tasks\Adobe Flash Player Updater.job
HKLM\SYSTEM\CurrentControlSet\Services\AdobeFlashPlayerUpdateSvc\
Potential Unwanted Programs _________________________________________________
HKU\S-1-5-21-1334398745-1784092212-229574685-1001\Software\Microsoft\Internet Explorer\Approved Extensions\{4D2D3B0F-69BE-477A-90F5-FDDB05357975} (Claro)
Cookies _____________________________________________________________________
C:\Users\NAME\AppData\Roaming\Microsoft\Windows\Cookies\H49NQBUS.txt
C:\Users\NAME\AppData\Roaming\Microsoft\Windows\Cookies\PQPWTZDL.txt
|
|
| Themen zu Viren gefunden - Logdatei auswerten |
| anhang, auswerten, bekannte, erkenne, funde, gefunde, laptop, logdatei, malwarebytes, programm, pup.babylon.a, pup.optional.amonetize, pup.optional.dealply.a, pup.optional.delta.a, quarantäne, recht, schonmal, säubern, trojan.pup.optional.filescout.a, unerfahren, zugehörige |
Hybrid-Darstellung
