Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows 7 Ultimate - beim Dateiversand hat Malwarebytes eines Freundes angeschlagen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 07.07.2015, 22:01   #1
hunter2000
 
Windows 7 Ultimate - beim Dateiversand hat Malwarebytes eines Freundes angeschlagen - Standard

Windows 7 Ultimate - beim Dateiversand hat Malwarebytes eines Freundes angeschlagen



Hallo Torjaner-Board-Team,
ich finde es klasse das Ihr uns ahnungslosen Usern helft!!!

Ich wende mich an euch, weil ich heute eine MS Access Datei an einen Freund geschickt habe und sein Malwarebytes angeschlagen hat... Mein Virenscanner (Commodo) hat sich nicht gerührt. Das heißt ich scheine ein Problem zu haben aber weiß nicht welches ;(
Könnt Ihr in meinen Logfiles etwas finden?

Vielen Dank für Eure Mühe.

VG,
Markus
Angehängte Dateien
Dateityp: txt Addition.txt (57,4 KB, 84x aufgerufen)
Dateityp: log defogger_disable.log (474 Bytes, 70x aufgerufen)
Dateityp: txt FRST.txt (58,6 KB, 81x aufgerufen)
Dateityp: zip Gmer.zip (6,0 KB, 17x aufgerufen)

Alt 07.07.2015, 22:18   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 7 Ultimate - beim Dateiversand hat Malwarebytes eines Freundes angeschlagen - Standard

Windows 7 Ultimate - beim Dateiversand hat Malwarebytes eines Freundes angeschlagen



Hi,

das ist so nicht hilfreich. Wenn du Malwarebytes zum Hauptakteur deines Themas machst und sich der Fund auf Malwarebytes auch bezieht, dann muss v.a. ein Log gepostet werden. Und zwar das Log von Malwarebytes selbst.

Und bitte NICHT per Anhang!

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 07.07.2015, 23:09   #3
hunter2000
 
Windows 7 Ultimate - beim Dateiversand hat Malwarebytes eines Freundes angeschlagen - Standard

Windows 7 Ultimate - beim Dateiversand hat Malwarebytes eines Freundes angeschlagen



Hi,
ich hatte bis ebend diese Tool nicht im Einsatz. Ich dachte nur es wäre hilfreich zu erwähnen mit was mein Freund das Problem identifiziert hat. Ich war mir nicht bewusst, dass ich überhaupt ein Problem habe bis er mich anrief und mir davon berichtete das sein Malewarebytes angeschlagen hat als er meinen Email Anhang die besagt MS Access Datei scannte.
Ich habe jetzt Malewarebytes installiert und das LogFile beigefügt.
Hoffentlich kannst du damit etwas anfange.

Vielen lieben Dank.
VG,
Markus

Code:
ATTFilter
<?xml version="1.0" encoding="UTF-8"?>

-<logs>

<record message="Failed" last_modified_tag="f3f4eea7-f4e3-466b-97d0-d47ff36796e9" code="Unable to access update server" systemname="MARKUS-PC" username="SYSTEM" type="Update" source="Manual" datetime="2015-07-07T22:24:52.406496+02:00" LoggingEventType="1" severity="debug"/>

<record message="Failed" last_modified_tag="4397056b-f213-4b52-a22e-b44ea774a67d" code="Unable to access update server" systemname="MARKUS-PC" username="SYSTEM" type="Update" source="Manual" datetime="2015-07-07T22:25:16.389863+02:00" LoggingEventType="1" severity="debug"/>

<record message="Bad md5 or size: akadomains" last_modified_tag="190699cc-6d8c-4d34-ba62-e67240d9b92a" code="11" systemname="MARKUS-PC" username="SYSTEM" type="Error" source="Update" datetime="2015-07-07T22:26:13.192835+02:00" LoggingEventType="4" severity="debug"/>

<record message="Bad md5 or size: akaips" last_modified_tag="2045267e-2736-42ea-9cb6-129596859d73" code="11" systemname="MARKUS-PC" username="SYSTEM" type="Error" source="Update" datetime="2015-07-07T22:26:13.201836+02:00" LoggingEventType="4" severity="debug"/>

<record last_modified_tag="fd716238-1ebc-489f-916d-6c45e3ba5f35" systemname="MARKUS-PC" username="SYSTEM" type="Update" source="Manual" datetime="2015-07-07T22:26:13.427237+02:00" LoggingEventType="1" severity="debug" toVersion="2015.7.1.2" name="Remediation Database" fromVersion="2015.5.13.1"/>

<record last_modified_tag="f50e68a4-3091-4dac-b4fa-3c42bf73616a" systemname="MARKUS-PC" username="SYSTEM" type="Update" source="Manual" datetime="2015-07-07T22:26:13.458437+02:00" LoggingEventType="1" severity="debug" toVersion="2015.6.12.1" name="Domain Database" fromVersion="0.0.0.0"/>

<record last_modified_tag="82bff03b-77e1-41b9-b628-1e8059b97196" systemname="MARKUS-PC" username="SYSTEM" type="Update" source="Manual" datetime="2015-07-07T22:26:13.458437+02:00" LoggingEventType="1" severity="debug" toVersion="2015.6.12.1" name="IP Database" fromVersion="0.0.0.0"/>

<record last_modified_tag="488cda6d-7de1-4d3b-8087-2f93c4745b63" systemname="MARKUS-PC" username="SYSTEM" type="Update" source="Manual" datetime="2015-07-07T22:26:13.536437+02:00" LoggingEventType="1" severity="debug" toVersion="2015.7.7.1" name="Rootkit Database" fromVersion="2015.6.2.1"/>

<record last_modified_tag="fb53498e-0e55-408e-941d-67274fdf1457" systemname="MARKUS-PC" username="SYSTEM" type="Update" source="Manual" datetime="2015-07-07T22:26:14.238438+02:00" LoggingEventType="1" severity="debug" toVersion="2015.6.12.1" name="AKA IP Database" fromVersion="0.0.0.0"/>

<record last_modified_tag="8e3031d1-6525-4a92-9604-6c51cf8becfa" systemname="MARKUS-PC" username="SYSTEM" type="Update" source="Manual" datetime="2015-07-07T22:26:14.612839+02:00" LoggingEventType="1" severity="debug" toVersion="2015.6.12.1" name="AKA Domain Database" fromVersion="0.0.0.0"/>

<record last_modified_tag="76a8f944-fe92-40f4-835c-580f36e987da" systemname="MARKUS-PC" username="SYSTEM" type="Update" source="Manual" datetime="2015-07-07T22:26:24.160056+02:00" LoggingEventType="1" severity="debug" toVersion="2015.7.7.5" name="Malware Database" fromVersion="2015.6.3.3"/>

</logs>
         
Hoffentlich das richtige:
Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 07.07.2015
Suchlaufzeit: 22:26
Protokolldatei: test.txt
Administrator: Ja

Version: 2.1.8.1057
Malware-Datenbank: v2015.07.07.05
Rootkit-Datenbank: v2015.07.07.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: markus

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 442439
Abgelaufene Zeit: 29 Min., 58 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 1
PUP.Netcat, C:\ProgramData\Comodo\Cis\Quarantine\data\{58BEAFE3-F21D-4740-BAF4-BE4F1178E6E9}, , [15dc33ab0288e55100687d5624de15eb], 

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         
__________________

Alt 07.07.2015, 23:29   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 7 Ultimate - beim Dateiversand hat Malwarebytes eines Freundes angeschlagen - Standard

Windows 7 Ultimate - beim Dateiversand hat Malwarebytes eines Freundes angeschlagen



Du willst deinen Rechner überprüfen, obwohl auf einem anderen Rechner was angeschlagen hat?
Das verstehe ich jetzt nicht
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 08.07.2015, 08:12   #5
hunter2000
 
Windows 7 Ultimate - beim Dateiversand hat Malwarebytes eines Freundes angeschlagen - Standard

Windows 7 Ultimate - beim Dateiversand hat Malwarebytes eines Freundes angeschlagen



Hi,
vielleicht habe ich mich etwas unglücklich ausgedrückt:
1) Ich habe einem Freund eine E-Mail mit Dateianhang (MS Access Datei gezippt) geschickt
2) Dieser ist inzwischen vorsichtig und hat die Datei bevor er sie entpackt hat mit (Malewarebytes) gescannt
3) Malewarebytes hat angeschlagen – er hat die Datei nicht entpackt
4) Daraufhin hat er mich angerufen und mir mitgeteilt, dass mein PC ggf. verseucht sei
5) Mein Freund hat mit eurer Hilfe vor einiger Zeit seinen PC sauber bekommen und gab mir den Tipp mich an euch mit meinem Problem zu wenden.
6) Das habe ich gestern Abend getan – es geht um meinen PC der ggf. verseucht ist und das ist nur aufgefallen, weil das Malewareprogramm meines Freundes angeschlagen ist.
7) Ich hatte bis gestern Abend nur Commodo als Viren Scanner und Firewall im Einsatz und nach deiner ersten Rückfrage habe ich mir das Programm (Malewarebytes) runtergeladen, laufen lassen und Dir das Log File gepostet.
Ich hoffe diesmal konnte ich mich verständlich ausdrücken.
VG
Markus


Alt 08.07.2015, 09:59   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 7 Ultimate - beim Dateiversand hat Malwarebytes eines Freundes angeschlagen - Standard

Windows 7 Ultimate - beim Dateiversand hat Malwarebytes eines Freundes angeschlagen



Ok, das ist besser beschrieben. Aber trotzdem fehlt noch das Log wo der Fund in der Access-Datei protokolliert wird. Das machst du ja schließlich zu deinem Hauptthema.

Ich geh mal davon aus, dass das ein Fehlalarm ist, aber trotzdem brauchen wir das Log.
__________________
--> Windows 7 Ultimate - beim Dateiversand hat Malwarebytes eines Freundes angeschlagen

Antwort

Themen zu Windows 7 Ultimate - beim Dateiversand hat Malwarebytes eines Freundes angeschlagen
access, datei, freund, geschickt, helft, heute, klasse, logfiles, malwarebytes, problem, scan, scanner, schei, ultima, ultimate, usern, virenscan, virenscanner, windows, windows 7, windows 7 ultimate



Ähnliche Themen: Windows 7 Ultimate - beim Dateiversand hat Malwarebytes eines Freundes angeschlagen


  1. Krypto-Messenger: Neue Threema-Version bietet Dateiversand
    Nachrichten - 14.07.2015 (0)
  2. Windows 7: Avira hat TR/Dropper.MSIL.Gen beim installieren eines Programmes entdeckt, wurde in Quarantäne verschoben
    Log-Analyse und Auswertung - 19.02.2015 (19)
  3. Popups, neue unerwünschte Seiten beim Browsen ..WIN7 Ultimate
    Plagegeister aller Art und deren Bekämpfung - 27.02.2014 (18)
  4. Windows 8.1 Firefox: Problem mit Werbeseiten, Werbung beim Öffnen eines neuen Tabs
    Log-Analyse und Auswertung - 24.02.2014 (9)
  5. Windows 7 Ultimate 64bit - Windows-Sicherheitscenterdienst ist deaktiviert und lässt sich nicht aktivieren.
    Log-Analyse und Auswertung - 10.12.2013 (21)
  6. Windows Xp Rechner, Virenscanner hat angeschlagen, jetzt kein DVD Laufwerk mehr da
    Log-Analyse und Auswertung - 02.11.2013 (9)
  7. Malwarebytes Anti-Malware: Pfund eines Trojaners, Antivir: keine Funde
    Log-Analyse und Auswertung - 08.08.2013 (7)
  8. Tr/Dropper.Gen auf Externer Festplatte eines Freundes
    Plagegeister aller Art und deren Bekämpfung - 08.05.2013 (5)
  9. Polizei-Virus auf Laptop eines Freundes entfernen
    Plagegeister aller Art und deren Bekämpfung - 22.09.2012 (3)
  10. Antivir hat angeschlagen, jetzt beim start DLLRun: .../install_0_msi.exe "Modul wurde nicht gefunden
    Plagegeister aller Art und deren Bekämpfung - 16.08.2012 (2)
  11. USB-Stick eines Freundes zeigt nur Verknüpfungen ....
    Plagegeister aller Art und deren Bekämpfung - 20.05.2012 (3)
  12. Hilfe bei der Beurteilung eines Logs von Malwarebytes' Anti-Malware gesucht
    Plagegeister aller Art und deren Bekämpfung - 14.05.2010 (5)
  13. PC eines Freundes ist sehr langsam
    Log-Analyse und Auswertung - 05.06.2009 (0)
  14. Vista Ultimate 64bit: Hängt sich auf beim Abmelden, Taskmanager im Tray
    Plagegeister aller Art und deren Bekämpfung - 11.05.2009 (0)
  15. Explorer startet nicht beim Start von Vista Ultimate.
    Mülltonne - 05.10.2008 (0)
  16. LogFile eines Freundes...bitte überprüfen
    Log-Analyse und Auswertung - 17.12.2007 (1)
  17. Spyware? Ständiges PopUp eines "Virenprogramms" Ultimate Defender
    Log-Analyse und Auswertung - 20.09.2007 (12)

Zum Thema Windows 7 Ultimate - beim Dateiversand hat Malwarebytes eines Freundes angeschlagen - Hallo Torjaner-Board-Team, ich finde es klasse das Ihr uns ahnungslosen Usern helft!!! Ich wende mich an euch, weil ich heute eine MS Access Datei an einen Freund geschickt habe und - Windows 7 Ultimate - beim Dateiversand hat Malwarebytes eines Freundes angeschlagen...
Archiv
Du betrachtest: Windows 7 Ultimate - beim Dateiversand hat Malwarebytes eines Freundes angeschlagen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.