| |
| |||||||
Log-Analyse und Auswertung: Win7: PC säubern nach schädlichem Mail-Anhang und diversen "Programmen"Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
09.08.2013, 23:58
| #5 | |
| |  Win7: PC säubern nach schädlichem Mail-Anhang und diversen "Programmen" Schritt 1: Quick-Scan mit Malwarebytes check -> log nach Neustart: Code:
ATTFilter ^Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.08.09.06 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 10.0.9200.16635 Büro :: BÜRO-PC [Administrator] 09.08.2013 21:06:57 mbam-log-2013-08-09 (21-06-57).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 217502 Laufzeit: 3 Minute(n), 18 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 2 C:\Windows\System32\config\systemprofile\AppData\Roaming\DealPly (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\System32\config\systemprofile\AppData\Roaming\DealPly\UpdateProc (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateien: 5 C:\Users\Büro\AppData\Local\Temp\UAWfcyPH.exe.part (PUP.Optional.Inbox) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Büro\AppData\Local\Temp\nsf31BD.tmp\DeltaTB_2501-c733154b.exe (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Büro\AppData\Local\Temp\nsf31BD.tmp\HappyLyrics_2204-e2f0cce3.exe (PUP.LyricsAd) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\System32\config\systemprofile\AppData\Roaming\DealPly\UpdateProc\config.dat (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\System32\config\systemprofile\AppData\Roaming\DealPly\UpdateProc\UpdateTask.exe (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Schritt 2: ESET Online Scanner check -> KIS gestoppt, logfile: Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=0e0b11462b6c1846bbcddf67d8ad2b91
# engine=14716
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-08-09 08:26:05
# local_time=2013-08-09 10:26:05 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1286 16777213 100 98 4224 30849887 0 0
# compatibility_mode=5893 16776573 100 94 7831 127709815 0 0
# scanned=181106
# found=6
# cleaned=0
# scan_time=3895
sh=552EE4F57C9683F7E82B13CF3F414188C653582D ft=1 fh=5565d5049be9d18b vn="multiple threats" ac=I fn="C:\Users\Büro\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MGGQOIMF\yontoosetup[1].exe"
sh=6922B66EF1243B23E309AD4234AE3E6E214A8BA0 ft=0 fh=0000000000000000 vn="Win32/Adware.AddLyrics.F application" ac=I fn="C:\Users\Büro\AppData\Local\Temp\che6CC8.tmp"
sh=0D392A53576219D21A22E55C412B7868B3FC87E5 ft=0 fh=0000000000000000 vn="JS/Adware.Yontoo.A application" ac=I fn="C:\Users\Büro\AppData\Local\Temp\che7FEB.tmp"
sh=23176923CFD6D8414AADECEFF74E3B78EB157C7B ft=1 fh=10ba037dd19f9af6 vn="Win32/Hoax.ArchSMS.ABZ application" ac=I fn="C:\Users\Büro\AppData\Local\Temp\KFvIl8iY.exe.part"
sh=BC8FB44A53B3553C204CF28C5801191F7DEA6B70 ft=1 fh=136805f5bcbd4233 vn="multiple threats" ac=I fn="C:\Users\Büro\AppData\Local\Temp\nsf31BD.tmp\freetwittube_2103-970d445c.exe"
sh=C8021421B644A33957E2332002DA544D70947E54 ft=1 fh=16a434f7182a6edd vn="Win32/StartPage.OPH trojan" ac=I fn="D:\tools\vlc-2.0.1-win32.exe"
Schritt 3: Scan mit SecurityCheck check -> logfile Code:
ATTFilter Results of screen317's Security Check version 0.99.71 Windows 7 Service Pack 1 x64 (UAC is disabled!) Internet Explorer 10 ``````````````Antivirus/Firewall Check:`````````````` Kaspersky Internet Security Antivirus up to date! (On Access scanning disabled!) `````````Anti-malware/Other Utilities Check:````````` Malwarebytes Anti-Malware Version 1.75.0.1300 Java 7 Update 6 Java version out of Date! Adobe Flash Player 11.8.800.94 Adobe Reader 10.1.7 Adobe Reader out of Date! Mozilla Firefox (23.0) Google Chrome 28.0.1500.72 Google Chrome 28.0.1500.95 ````````Process Check: objlist.exe by Laurent```````` Kaspersky Lab Kaspersky Internet Security 2013 avp.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C: ````````````````````End of Log`````````````````````` zum Punkt in SecurityCheck Zitat:
|
| Themen zu Win7: PC säubern nach schädlichem Mail-Anhang und diversen "Programmen" |
| anwaltschaft, backdoor.win32.androm.xpe, branding, e-mail anhang, ebanking, farbar, farbar recovery scan tool, heur:trojan.win32.generic, hotspot, js/adware.yontoo.a, kaspersky, kaspersky internet security 2013, klelam.sys, minidump, mozilla, ntdll.dll, online.zip/forderung, plug-in, pup.lyricsad, pup.optional.dealply.a, pup.optional.delta.a, pup.optional.inbox, rundll, services.exe, software, svchost.exe, trojan.win32.bublik.azqb, updates, win32/adware.addlyrics.f, win32/hoax.archsms.abz, win32/startpage.oph, winlogon.exe, zugänglich |
Baum-Darstellung