| |
| |||||||
Log-Analyse und Auswertung: Telekom "Abuse-Team" MailWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
13.02.2015, 19:15
| #16 |
 |  Telekom "Abuse-Team" Mail MBAM Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlauf Datum: 13.02.2015 Suchlauf-Zeit: 15:55:14 Logdatei: MBAM.txt Administrator: Ja Version: 2.00.4.1028 Malware Datenbank: v2015.02.13.04 Rootkit Datenbank: v2015.02.03.01 Lizenz: Testversion Malware Schutz: Aktiviert Bösartiger Webseiten Schutz: Aktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 7 Service Pack 1 CPU: x64 Dateisystem: NTFS Benutzer: Nomad Suchlauf-Art: Bedrohungs-Suchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 411239 Verstrichene Zeit: 4 Min, 57 Sek Speicher: Aktiviert Autostart: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (Keine schädliche Elemente erkannt) Module: 0 (Keine schädliche Elemente erkannt) Registrierungsschlüssel: 2 PUP.Optional.Multiplug, HKLM\SOFTWARE\CLASSES\TYPELIB\{157B1AA6-3E5C-404A-9118-C1D91F537040}, In Quarantäne, [867246d7117941f57032ed1752b11be5], PUP.Optional.Multiplug, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{157B1AA6-3E5C-404A-9118-C1D91F537040}, In Quarantäne, [867246d7117941f57032ed1752b11be5], Registrierungswerte: 0 (Keine schädliche Elemente erkannt) Registrierungsdaten: 0 (Keine schädliche Elemente erkannt) Ordner: 0 (Keine schädliche Elemente erkannt) Dateien: 0 (Keine schädliche Elemente erkannt) Physische Sektoren: 0 (Keine schädliche Elemente erkannt) (end) ESET Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=69d3f7aa3730174cae18cbf083d3bf64
# engine=22437
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-02-12 02:28:32
# local_time=2015-02-12 03:28:32 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Kaspersky Internet Security'
# compatibility_mode=1292 16777214 100 100 29174 55229334 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 15308 175381162 0 0
# scanned=243992
# found=39
# cleaned=0
# scan_time=2115
sh=16068B8977B4DC562AE782D91BC009472667E331 ft=1 fh=c3b5a87b7d152749 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Nomad\AppData\Local\Temp\OCS\ocs_v71a.exe.vir"
sh=99F97AD369E8621AB4D17DF53E80E60FEE99C727 ft=1 fh=42567613b862d846 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Nomad\AppData\Local\Temp\OCS\ocs_v71b.exe.vir"
sh=848C686280EAA04B172FCCFFBD312132A0C46172 ft=1 fh=7764b0effb0b9556 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Nomad\AppData\Local\Temp\OCS\ocs_v7f.exe.vir"
sh=E40549CEB14A7C06F9F9E9EB92F73ED965E040F4 ft=1 fh=b7b8c96c17c22525 vn="Win32/Patched.NFQ Trojaner" ac=I fn="C:\Program Files (x86)\Google\Chrome\Application\39.0.2171.95\chrome.dll"
sh=941BE58A1FBD45572A966D4630882FB7AC17EC29 ft=1 fh=c71c0011ebb64372 vn="Variante von Win32/Adware.MultiPlug.DX Anwendung" ac=I fn="C:\Program Files (x86)\IncludePragma\IncludePragma.dll"
sh=45007D7AB67E22EE003593B44A645083DC6E2EC6 ft=0 fh=0000000000000000 vn="JS/Chromex.Agent.L Trojaner" ac=I fn="C:\Users\Nomad\AppData\Local\Google\Chrome\User Data\Default\Extensions\opfnkdfmnpinmpedpdjdehngnfmlefii\6.0\content.js"
sh=5E8AA35E52FA6EE0DCDBEA79E79DC36F72D959D5 ft=1 fh=eb3d7c8b3c91213d vn="Win32/Toolbar.Conduit.AP evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Nomad\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3EZ722NH\ism[1].exe"
sh=38D71B5FA8D050111B969D5BCDC3235A6F9D6CC8 ft=1 fh=6410ab158a321bd0 vn="Win32/Conduit.SearchProtect.Q evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Nomad\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EUDLSZF4\SPSetup[1].exe"
sh=2A2FD5B25E29CEAB0D0DCD079AB97B50E87C27DA ft=1 fh=e7d1ed22d2bc6bdf vn="Win32/Toolbar.Conduit.AO evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Nomad\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GAH8A2GJ\checktbexist[1].exe"
sh=3E37507BBD4C0287689634B2CDD77E59679681AF ft=1 fh=cbd9e88b633aff58 vn="Win32/Toolbar.Conduit.AP evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Nomad\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VLR7WT3R\mism[1].exe"
sh=829D808C091045F45C513A6E4AB17055A52A9320 ft=1 fh=282fb76e1825b814 vn="Variante von Win32/Toolbar.Babylon.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Nomad\AppData\Local\Temp\DeltaTB.exe"
sh=E894D6F9F5A33D186D7759BF61D463975A0C244E ft=1 fh=dafad1154282da69 vn="Variante von Win32/DealPly.I evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Nomad\AppData\Local\Temp\dp.exe"
sh=3560FE1E82F4F75412E044A2A0B6F964ED25A9D2 ft=1 fh=460447689ed950e5 vn="Win32/Conduit.SearchProtect.V evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Nomad\AppData\Local\Temp\nsa724C.exe"
sh=3560FE1E82F4F75412E044A2A0B6F964ED25A9D2 ft=1 fh=460447689ed950e5 vn="Win32/Conduit.SearchProtect.V evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Nomad\AppData\Local\Temp\nsa7950.exe"
sh=3560FE1E82F4F75412E044A2A0B6F964ED25A9D2 ft=1 fh=460447689ed950e5 vn="Win32/Conduit.SearchProtect.V evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Nomad\AppData\Local\Temp\nsa9901.exe"
sh=3560FE1E82F4F75412E044A2A0B6F964ED25A9D2 ft=1 fh=460447689ed950e5 vn="Win32/Conduit.SearchProtect.V evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Nomad\AppData\Local\Temp\nskA091.exe"
sh=3560FE1E82F4F75412E044A2A0B6F964ED25A9D2 ft=1 fh=460447689ed950e5 vn="Win32/Conduit.SearchProtect.V evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Nomad\AppData\Local\Temp\nsq9D08.exe"
sh=3560FE1E82F4F75412E044A2A0B6F964ED25A9D2 ft=1 fh=460447689ed950e5 vn="Win32/Conduit.SearchProtect.V evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Nomad\AppData\Local\Temp\nsv75D6.exe"
sh=3560FE1E82F4F75412E044A2A0B6F964ED25A9D2 ft=1 fh=460447689ed950e5 vn="Win32/Conduit.SearchProtect.V evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Nomad\AppData\Local\Temp\nswB19C.exe"
sh=4269068273E12D4AEDE73C65A01CF92F621687F9 ft=1 fh=004f691db4ff12d1 vn="Variante von Win32/AdWare.PricePeep.A Anwendung" ac=I fn="C:\Users\Nomad\AppData\Local\Temp\pricepeep_130001_1001.exe"
sh=C52F4C43DB3AE641C9657B64A76B77EB018D500A ft=1 fh=fb054dfd9306d831 vn="Variante von Win32/Toolbar.Perion.K evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Nomad\AppData\Local\Temp\sprz.exe"
sh=CAE38F7984A73FA129EB5FD190410A68C81350C2 ft=1 fh=b629c1bd568509dc vn="Variante von Win32/Toolbar.Babylon.E evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Nomad\AppData\Local\Temp\4EC8C1D1-BAB0-7891-86BF-9F89F9E0CBD7\Setup.exe"
sh=007A216C06954B0B18ECFF4950D444BE678E495B ft=1 fh=c37a103a45831e9a vn="Variante von Win32/Toolbar.Babylon.Z evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Nomad\AppData\Local\Temp\4EC8C1D1-BAB0-7891-86BF-9F89F9E0CBD7\Latest\CrxInstaller.dll"
sh=6DA4BDCFB260CD03020AA6144565B766D9E3AB58 ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Babylon.I evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Nomad\AppData\Local\Temp\4EC8C1D1-BAB0-7891-86BF-9F89F9E0CBD7\Latest\delta.crx"
sh=7759A3318DE2ABC3755EBB7F50322C6D586B5286 ft=1 fh=e3d39714b3bfb2a0 vn="Win32/Toolbar.Babylon.E evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Nomad\AppData\Local\Temp\4EC8C1D1-BAB0-7891-86BF-9F89F9E0CBD7\Latest\IEHelper.dll"
sh=730970F5946FBAD6B127C41A8C224AE2D2335F48 ft=1 fh=e3b7f7ac4b096ca3 vn="Win32/Toolbar.Montiera.I evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Nomad\AppData\Local\Temp\4EC8C1D1-BAB0-7891-86BF-9F89F9E0CBD7\Latest\MyBabylonTB.exe"
sh=0DFF286CC197580AD8BC374E1E7B57A321A0DF30 ft=1 fh=b5e362bb150f743a vn="Variante von Win32/Toolbar.Babylon.E evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Nomad\AppData\Local\Temp\4EC8C1D1-BAB0-7891-86BF-9F89F9E0CBD7\Latest\Setup.exe"
sh=0A530D5741E9B2E1D7D3E93FD25F8C64B58118DF ft=1 fh=a51801affb782286 vn="Variante von Win32/Toolbar.Babylon.I evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Nomad\AppData\Local\Temp\B5152B9D-BAB0-7891-A2BE-6412C7EA6493\Latest\BabMaint.exe"
sh=DED201AE02FB9EA3646489AFEDA49270C4620D9C ft=1 fh=c71c001196f8c3ac vn="Variante von Win32/Toolbar.Babylon.F evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Nomad\AppData\Local\Temp\B5152B9D-BAB0-7891-A2BE-6412C7EA6493\Latest\BExternal.dll"
sh=806919258D97AAF2206E19F371356635D5B479BE ft=1 fh=0677ed11d3524246 vn="Variante von Win32/Toolbar.Babylon.P evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Nomad\AppData\Local\Temp\B5152B9D-BAB0-7891-A2BE-6412C7EA6493\Latest\BUSolution.dll"
sh=1CDF59840082DCE46541D629765989D2C94874EA ft=1 fh=c71c00118b5f3d83 vn="Variante von Win32/Toolbar.Babylon.Z evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Nomad\AppData\Local\Temp\B5152B9D-BAB0-7891-A2BE-6412C7EA6493\Latest\CrxInstaller.dll"
sh=EBD7829B1622570F502812B6B303A0EB330F1455 ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Babylon.I evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Nomad\AppData\Local\Temp\B5152B9D-BAB0-7891-A2BE-6412C7EA6493\Latest\delta.crx"
sh=7759A3318DE2ABC3755EBB7F50322C6D586B5286 ft=1 fh=e3d39714b3bfb2a0 vn="Win32/Toolbar.Babylon.E evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Nomad\AppData\Local\Temp\B5152B9D-BAB0-7891-A2BE-6412C7EA6493\Latest\IEHelper.dll"
sh=C93CCF890C1E509C8FCE0001F591EE542810BE4B ft=1 fh=1ba84391c3067840 vn="Win32/Toolbar.Montiera.I evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Nomad\AppData\Local\Temp\B5152B9D-BAB0-7891-A2BE-6412C7EA6493\Latest\MyBabylonTB.exe"
sh=0DFF286CC197580AD8BC374E1E7B57A321A0DF30 ft=1 fh=b5e362bb150f743a vn="Variante von Win32/Toolbar.Babylon.E evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Nomad\AppData\Local\Temp\B5152B9D-BAB0-7891-A2BE-6412C7EA6493\Latest\Setup.exe"
sh=5E8AA35E52FA6EE0DCDBEA79E79DC36F72D959D5 ft=1 fh=eb3d7c8b3c91213d vn="Win32/Toolbar.Conduit.AP evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Nomad\AppData\Local\Temp\ct3297265\ism.exe"
sh=30457F7CFBCDA8749B9CD92F573741C817F1503F ft=1 fh=28278fd3183d6da2 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Nomad\AppData\Local\Temp\DMR\dmr_72.exe"
sh=0A0209D0147C0907989CBEC433E08A4503D4180D ft=1 fh=fa3197e3c49de9a6 vn="Win32/Toolbar.Babylon.E evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Nomad\AppData\Local\Temp\is1070216317\DeltaTB.exe"
sh=DA602313EC344E31F340105C29DF699267F73B84 ft=1 fh=34999f3f19837452 vn="Mehrere Bedrohungen" ac=I fn="C:\Users\Nomad\AppData\Local\Temp\is1070216317\yontoo-C4.exe"
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=69d3f7aa3730174cae18cbf083d3bf64
# engine=22455
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-02-13 06:07:42
# local_time=2015-02-13 07:07:42 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Kaspersky Internet Security'
# compatibility_mode=1292 16777213 100 100 14671 55328884 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 13364 175480712 0 0
# scanned=670643
# found=7
# cleaned=0
# scan_time=10985
sh=16068B8977B4DC562AE782D91BC009472667E331 ft=1 fh=c3b5a87b7d152749 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Nomad\AppData\Local\Temp\OCS\ocs_v71a.exe.vir"
sh=99F97AD369E8621AB4D17DF53E80E60FEE99C727 ft=1 fh=42567613b862d846 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Nomad\AppData\Local\Temp\OCS\ocs_v71b.exe.vir"
sh=848C686280EAA04B172FCCFFBD312132A0C46172 ft=1 fh=7764b0effb0b9556 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Nomad\AppData\Local\Temp\OCS\ocs_v7f.exe.vir"
sh=941BE58A1FBD45572A966D4630882FB7AC17EC29 ft=1 fh=c71c0011ebb64372 vn="Variante von Win32/Adware.MultiPlug.DX Anwendung" ac=I fn="C:\FRST\Quarantine\C\Program Files (x86)\IncludePragma\IncludePragma.dll"
sh=E40549CEB14A7C06F9F9E9EB92F73ED965E040F4 ft=1 fh=b7b8c96c17c22525 vn="Win32/Patched.NFQ Trojaner" ac=I fn="C:\Program Files (x86)\Google\Chrome\Application\39.0.2171.95\chrome.dll"
sh=45007D7AB67E22EE003593B44A645083DC6E2EC6 ft=0 fh=0000000000000000 vn="JS/Chromex.Agent.L Trojaner" ac=I fn="C:\Users\Nomad\AppData\Local\Google\Chrome\User Data\Default\Extensions\opfnkdfmnpinmpedpdjdehngnfmlefii\6.0\content.js"
sh=C24089D407E6280B79BEC86532E9DE0118E4DE71 ft=1 fh=c71c0011cedfdcb5 vn="Win32/Somoto.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Nomad\Local Settings\Application Data\Bundled software uninstaller\biclient.exe"
|
| Themen zu Telekom "Abuse-Team" Mail |
| akamai, bonjour, browser, desktop, ebanking, email, excel, failed, flash player, google, homepage, internet, kaspersky, launch, logfile, mozilla, mp3, realtek, registry, scan, security, svchost.exe, system, tablet, teamspeak, teredo, updates, uplay, usb, windows |
Baum-Darstellung