Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Quarnetäne GDATA Mozilla und co

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 19.06.2014, 13:49   #1
4players
 
Quarnetäne GDATA Mozilla und co - Standard

Quarnetäne GDATA Mozilla und co



hi

ich hab ein problemm und zwar gdata internet security hat daten von mozilla firefox in die quarentäne getann ich hab den mozilla bei computerbild gedownloadetet soll ich die datein in der quarentäne löschen ?
ich hab win7 64 bit GDATA internet security, Malware bytes Anti Malware Premium und anti exploitit
Miniaturansicht angehängter Grafiken
-gdata.jpg  

Alt 19.06.2014, 14:16   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Quarnetäne GDATA Mozilla und co - Standard

Quarnetäne GDATA Mozilla und co



Hallo und

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten!
Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht!




Zudem bitte auch ein Log mit Farbars Tool machen:

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 19.06.2014, 17:36   #3
4players
 
Quarnetäne GDATA Mozilla und co - Standard

Quarnetäne GDATA Mozilla und co



hier habe ich die Log von GDATA internet Security


*** Prozess ***

Prozess: 1640
Dateiname: afom.exe
Pfad: c:\users\4players user\appdata\roaming\mozilla\firefox\profiles\ht96mbx4.default\extensions\{e173b749-db5b-4fd2-ba0e-94ecea0ca55b}\components\afom.exe

Herausgeber: Unbekannter Herausgeber
Erstelldatum: 06/17/14 15:46:27
Änderungsdatum: 06/17/14 15:46:27

Gestartet von: firefox.exe
Herausgeber: Mozilla Corporation


*** Aktionen ***

Das Programm hat Aktionen im Namen eines anderen Programmes ausgeführt.
Das Programm stellt eine Verbindung über ein Netzwerk her.
Das Programm zeichnet alle Tastatureingaben auf.
Es wurde auf einen fremden Prozess zugegriffen.
Das Programm hat eine ausführbare Datei angelegt oder manipuliert.
Das Programm kann genutzt werden um beliebigen Programmcode auszuführen.


*** Quarantäne ***

Folgende Dateien wurden in Quarantäne verschoben:
C:\Users\4players user\AppData\Roaming\Mozilla\Firefox\Profiles\ht96mbx4.default\extensions\{E173B749-DB5B-4fd2-BA0E-94ECEA0CA55B}\components\afom.exe
c:\users\4players user\appdata\local\ati\ace\profiles.xml
c:\users\4players user\appdata\local\microsoft\windows sidebar\gadgets\spiegel_online_windows_vista_newsreader.gadget\data\topmeldungen.xml
c:\users\4players user\appdata\local\microsoft\windows\temporary internet files\content.ie5\huxm52bw\index[1].xml
c:\users\4players user\appdata\local\microsoft\windows\temporary internet files\content.ie5\lbz64ll4\index[1].xml
c:\users\4players user\appdata\local\mozilla\firefox\profiles\ht96mbx4.default\safebrowsing\goog-badbinurl-shavar.cache
c:\users\4players user\appdata\local\mozilla\firefox\profiles\ht96mbx4.default\safebrowsing\goog-badbinurl-shavar.pset
c:\users\4players user\appdata\local\mozilla\firefox\profiles\ht96mbx4.default\safebrowsing\goog-badbinurl-shavar.sbstore
c:\users\4players user\appdata\local\mozilla\firefox\profiles\ht96mbx4.default\safebrowsing\goog-downloadwhite-digest256.cache
c:\users\4players user\appdata\local\mozilla\firefox\profiles\ht96mbx4.default\safebrowsing\goog-downloadwhite-digest256.pset
c:\users\4players user\appdata\local\mozilla\firefox\profiles\ht96mbx4.default\safebrowsing\goog-downloadwhite-digest256.sbstore
c:\users\4players user\appdata\local\mozilla\firefox\profiles\ht96mbx4.default\safebrowsing\goog-malware-shavar.cache
c:\users\4players user\appdata\local\mozilla\firefox\profiles\ht96mbx4.default\safebrowsing\goog-malware-shavar.pset
c:\users\4players user\appdata\local\mozilla\firefox\profiles\ht96mbx4.default\safebrowsing\goog-malware-shavar.sbstore
c:\users\4players user\appdata\local\mozilla\firefox\profiles\ht96mbx4.default\safebrowsing\goog-phish-shavar.cache
c:\users\4players user\appdata\local\mozilla\firefox\profiles\ht96mbx4.default\safebrowsing\goog-phish-shavar.pset
c:\users\4players user\appdata\local\mozilla\firefox\profiles\ht96mbx4.default\safebrowsing\goog-phish-shavar.sbstore
c:\users\4players user\appdata\local\mozilla\firefox\profiles\ht96mbx4.default\safebrowsing\test-malware-simple.cache
c:\users\4players user\appdata\local\mozilla\firefox\profiles\ht96mbx4.default\safebrowsing\test-malware-simple.pset
c:\users\4players user\appdata\roaming\mozilla\firefox\profiles\ht96mbx4.default\prefs-1.js
c:\users\4players user\appdata\roaming\mozilla\firefox\profiles\ht96mbx4.default\prefs.js
c:\users\4players user\appdata\roaming\mozilla\firefox\profiles\ht96mbx4.default\sessioncheckpoints.json
c:\users\4players user\appdata\roaming\mozilla\firefox\profiles\ht96mbx4.default\sessioncheckpoints.json.tmp
c:\users\4players user\appdata\roaming\mozilla\firefox\profiles\ht96mbx4.default\webapps\webapps-1.json
c:\users\4players user\appdata\roaming\mozilla\firefox\profiles\ht96mbx4.default\webapps\webapps.json

Folgende Registry Einträge wurden gelöscht:


YGLRyHKXm7BysmJicrLAcoJiYnKC0HLCl2JicsKX4HKypnJyKyfqD6dCJ3hCJ3hiYnArJ3hygicmBrli0ciSvgvpcnLIYmJycsigKCcpJiYnCcpyoi4mJifqoC0nfi8mJid+D2ty8mJicvKwKScsJi YnDNtygmJicoLAKif8iHLCfysnDbxykicmJid5wC8nKyYmJwttcpIqJiYnqdAoJygmJicIvXKCYmJygvAoJycmJicHdyYn12JicnINdygn12JicnINhysn6CYmJifoBoctJygmJicIly8nKiYmJwqn Kx3WNWYqh8KhXWO2ctJhXWOmcgenLScpJiYnCbcnJyomJicKty8niH1ygtgnJgbHLicpJiYnCccvJ4cuJiYnhw7XKSepYmJykgrnKCf4DPcnJycmJicH9yknmSgmJieZCPcvJyomJicKaCknxwYA
Version der Regeln: 4.5.3
OS: Windows 6.1 Service Pack 1.0 Build: 7601 - Workstation 64bit OS
Version der dll: 40166

"C:\Users\4players user\AppData\Roaming\Mozilla\Firefox\Profiles\ht96mbx4.default\extensions\{E173B749-DB5B-4fd2-BA0E-94ECEA0CA55B}\components\afom.exe"
MD5: F26AB739E1554156BC4040009ECE24B3
"C:\Program Files (x86)\Mozilla Firefox\firefox.exe"
MD5:
__________________

Alt 19.06.2014, 20:28   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Quarnetäne GDATA Mozilla und co - Standard

Quarnetäne GDATA Mozilla und co



Und was ist mit den anderen FRST Logs?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Quarnetäne GDATA Mozilla und co
64 bit, anti, anti malware, bytes, compu, computerbild, datei, datein, daten, firefox, gdata, inter, interne, internet, internet security, löschen, malware, malware bytes, mozilla, mozilla firefox, premium, security, win, win7, win7 64, win7 64 bit



Ähnliche Themen: Quarnetäne GDATA Mozilla und co


  1. Malwarebytes + GData IS
    Antiviren-, Firewall- und andere Schutzprogramme - 17.11.2015 (15)
  2. GData Internet Security
    Antiviren-, Firewall- und andere Schutzprogramme - 20.04.2015 (1)
  3. Malwarefun bei OTL von GData
    Plagegeister aller Art und deren Bekämpfung - 30.05.2012 (1)
  4. Vorinstalliertes GDATA
    Antiviren-, Firewall- und andere Schutzprogramme - 04.01.2010 (1)
  5. Gdata
    Antiviren-, Firewall- und andere Schutzprogramme - 13.10.2009 (6)
  6. Vierenmeldung von GData
    Log-Analyse und Auswertung - 18.06.2009 (0)
  7. Gdata AVK 2010
    Antiviren-, Firewall- und andere Schutzprogramme - 15.03.2009 (5)
  8. GData Webfilter deaktiviert!
    Antiviren-, Firewall- und andere Schutzprogramme - 02.01.2009 (1)
  9. Gdata Zugriff verweigert
    Antiviren-, Firewall- und andere Schutzprogramme - 13.12.2008 (3)
  10. GDATA findet Trojaner BAT.Ftp.ab
    Antiviren-, Firewall- und andere Schutzprogramme - 26.09.2008 (10)
  11. Virusmeldung bei gdata
    Plagegeister aller Art und deren Bekämpfung - 12.03.2008 (5)
  12. Probleme mit GDATA
    Antiviren-, Firewall- und andere Schutzprogramme - 21.11.2006 (12)
  13. Gdata Antivirus 2006
    Antiviren-, Firewall- und andere Schutzprogramme - 12.12.2005 (5)
  14. GDATA Hotline
    Mülltonne - 07.10.2005 (0)
  15. Deinstallieren von GData-Antivirenkit
    Alles rund um Windows - 11.09.2005 (1)
  16. GDATA Antivirenkit
    Antiviren-, Firewall- und andere Schutzprogramme - 13.01.2005 (1)
  17. GDATA Updates
    Antiviren-, Firewall- und andere Schutzprogramme - 30.01.2004 (1)

Zum Thema Quarnetäne GDATA Mozilla und co - hi ich hab ein problemm und zwar gdata internet security hat daten von mozilla firefox in die quarentäne getann ich hab den mozilla bei computerbild gedownloadetet soll ich die datein - Quarnetäne GDATA Mozilla und co...
Archiv
Du betrachtest: Quarnetäne GDATA Mozilla und co auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.