Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Word-Anhang Büromarkt Boettcher in Vorschau geöffnet, ESET meldet JS/Astromenda.A u.a.

Word-Anhang Büromarkt Boettcher in Vorschau geöffnet, ESET meldet JS/Astromenda.A u.a.


Log-Analyse und Auswertung: Word-Anhang Büromarkt Boettcher in Vorschau geöffnet, ESET meldet JS/Astromenda.A u.a.

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 13.02.2016, 14:22   #16
Sweetsnail
 
Word-Anhang Büromarkt Boettcher in Vorschau geöffnet, ESET meldet JS/Astromenda.A u.a. - Standard

Word-Anhang Büromarkt Boettcher in Vorschau geöffnet, ESET meldet JS/Astromenda.A u.a.


so, das hat ein bisschen gedauert ...

Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 12.02.2016
Suchlaufzeit: 23:55
Protokolldatei: Malwarebytes Scan.txt
Administrator: Ja

Version: 2.2.0.1024
Malware-Datenbank: v2016.02.12.06
Rootkit-Datenbank: v2016.02.08.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Stephanie

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 544854
Abgelaufene Zeit: 1 Std., 4 Min., 49 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Warnen
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=076fe646c590654b98c9947cd0704108
# end=init
# utc_time=2016-02-04 09:16:03
# local_time=2016-02-04 10:16:03 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=076fe646c590654b98c9947cd0704108
# end=updated
# utc_time=2016-02-04 09:20:05
# local_time=2016-02-04 10:20:05 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=076fe646c590654b98c9947cd0704108
# engine=27967
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-02-04 12:54:55
# local_time=2016-02-04 01:54:55 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 195888 206220345 0 0
# compatibility_mode_1='Sophos Anti-Virus'
# compatibility_mode=8450 16777213 100 99 536934 164410691 0 0
# scanned=414065
# found=9
# cleaned=0
# scan_time=12888
sh=16068B8977B4DC562AE782D91BC009472667E331 ft=1 fh=c3b5a87b7d152749 vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\STEPHA~1\AppData\Local\Temp\OCS\ocs_v71a.exe.vir"
sh=E8273705509C853F2D88B5E6CD82777816959E6D ft=1 fh=b221e65ba72e78dd vn="Variante von Win32/InstallCore.ACL evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Stephanie\AppData\Local\6AC3B58C_stp\icc.dll"
sh=65B001E2F8DD0A2D72EB14CD0FEFC4DD84E00570 ft=1 fh=cdab03dddabb2ffa vn="Variante von Win32/InstallCore.ADB evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Stephanie\AppData\Local\Temp\BSI.exe"
sh=A901074F923EFA09A7E4413D55EF30C8FCBD0322 ft=1 fh=eb841dc825cb1c22 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Stephanie\AppData\Local\Temp\DMR\dmr_72.exe"
sh=2707BE89CD8B0CF675180163D0BE9B65447DEAA1 ft=0 fh=0000000000000000 vn="JS/Astromenda.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Stephanie\AppData\Local\Temp\scoped_dir_1744_28891\Vosteran.crx"
sh=E5A22D682B5B9C1F5AD1E1F7D98E685772BED8FC ft=0 fh=0000000000000000 vn="JS/Astromenda.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Stephanie\AppData\Local\Temp\scoped_dir_1744_28891\CRX_INSTALL\js\background.js"
sh=F2A8917500E1C6B9E4ADD5299BAF66B57DD4EB63 ft=0 fh=0000000000000000 vn="JS/Astromenda.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Stephanie\AppData\Local\Temp\scoped_dir_1744_28891\CRX_INSTALL\js\bootstrap.js"
sh=CE3159B58A6DFF52E43F2445A4E094B983DD0EBA ft=0 fh=0000000000000000 vn="JS/Astromenda.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Stephanie\AppData\Local\Temp\scoped_dir_1744_28891\CRX_INSTALL\js\newtab.js"
sh=FD7368BFE59CB6D2E4853110A8BDE09937D30BFA ft=0 fh=0000000000000000 vn="JS/Astromenda.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Stephanie\AppData\Local\Temp\scoped_dir_1744_28891\CRX_INSTALL\js\opentab.js"
Update Init
Update Download
Update Finalize
Updated modules version: 27976
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=076fe646c590654b98c9947cd0704108
# end=init
# utc_time=2016-02-13 07:13:16
# local_time=2016-02-13 08:13:16 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=076fe646c590654b98c9947cd0704108
# end=init
# utc_time=2016-02-13 07:22:27
# local_time=2016-02-13 08:22:27 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 28108
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=076fe646c590654b98c9947cd0704108
# end=updated
# utc_time=2016-02-13 07:27:44
# local_time=2016-02-13 08:27:44 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=076fe646c590654b98c9947cd0704108
# engine=28108
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-02-13 12:38:20
# local_time=2016-02-13 01:38:20 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 106531 206996950 0 0
# compatibility_mode_1='Sophos Anti-Virus'
# compatibility_mode=8450 16777213 100 99 707099 165187296 0 0
# scanned=903882
# found=3
# cleaned=0
# scan_time=18635
sh=16068B8977B4DC562AE782D91BC009472667E331 ft=1 fh=c3b5a87b7d152749 vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\STEPHA~1\AppData\Local\Temp\OCS\ocs_v71a.exe.vir"
sh=E8273705509C853F2D88B5E6CD82777816959E6D ft=1 fh=b221e65ba72e78dd vn="Variante von Win32/InstallCore.ACL evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Stephanie\AppData\Local\6AC3B58C_stp\icc.dll"
sh=457335C7D7CF3B76BDA5156BDFC9D2E55F5EB26E ft=1 fh=733834ea60493ef0 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Stephanie\Documents\Downloads\Integrated_CT2325506.exe"
Code:
ATTFilter
 Results of screen317's Security Check version 1.009  
 Windows 7 Service Pack 1 x64 (UAC is enabled)  
 Internet Explorer 11  
``````````````Antivirus/Firewall Check:`````````````` 
Sophos Anti-Virus   
 WMI entry may not exist for antivirus; attempting automatic update. 
`````````Anti-malware/Other Utilities Check:````````` 
 Secunia PSI (3.0.0.7011)   
 TuneUp Utilities Language Pack (de-DE) 
 Java 8 Update 71  
 Java 8 Update 73  
 Java version 32-bit out of Date! 
 Adobe Flash Player 20.0.0.306  
 Mozilla Firefox (Firefox,. Firefox out of Date!  
````````Process Check: objlist.exe by Laurent````````  
 Malwarebytes Anti-Malware mbam.exe  
 Sophos Sophos Anti-Virus SavService.exe  
 Sophos Sophos Anti-Virus SAVAdminService.exe  
 Sophos Sophos Anti-Virus Web Control swc_service.exe 
 Sophos Sophos Anti-Virus Web Intelligence swi_service.exe 
 Common Files Microsoft Shared Microsoft Online Services smss.exe -?- 
 Common Files Microsoft Shared Microsoft Online Services MSOIDSVC.EXE 
 Common Files Microsoft Shared Microsoft Online Services MSOIDSvcm.exe 
 Common Files Microsoft Shared Microsoft Online Services audiodg.exe -?- 
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````

 

Themen zu Word-Anhang Büromarkt Boettcher in Vorschau geöffnet, ESET meldet JS/Astromenda.A u.a.
adobe, bonjour, computer, defender, dnsapi.dll, email, error, excel, explorer, firefox, flash player, google analytics, home, mozilla, onedrive, prozesse, registry, rundll, server, services.exe, software, svchost.exe, synology, system, temp, virus, windows, winlogon.exe, wiso


« Windows 10: DNS Unlocker Adware lässt sich nicht entfernen | Trojaner eingefagen: startseite24.net »


Ähnliche Themen: Word-Anhang Büromarkt Boettcher in Vorschau geöffnet, ESET meldet JS/Astromenda.A u.a.


  1. E-Mail angeblich von Büromarkt Böttcher mit "leerer"-Word-Datei, leider von mir geöffnet
    Plagegeister aller Art und deren Bekämpfung - 08.03.2016 (17)
  2. Windows 10 64-bit: Word Anhang einer Spam Mail geöffnet
    Log-Analyse und Auswertung - 20.01.2016 (16)
  3. Eventueller Malware-Befall durch Makrovirus in Word-Doc ("Büromarkt Böttcher")
    Plagegeister aller Art und deren Bekämpfung - 17.12.2015 (10)
  4. Nach empfangener Mail mit MS-Dos Anhang Fund bei Eset - und sonst nirgends ...
    Log-Analyse und Auswertung - 11.12.2015 (11)
  5. DHL Anhang geöffnet
    Plagegeister aller Art und deren Bekämpfung - 17.03.2015 (9)
  6. Astromenda.com (Astromenda) entfernen
    Anleitungen, FAQs & Links - 23.07.2014 (2)
  7. A1 rtf Rechnung in Word geöffnet
    Plagegeister aller Art und deren Bekämpfung - 11.07.2014 (3)
  8. A1 Rechnung Email RTF Datei Anhang mit Word geöffnet
    Log-Analyse und Auswertung - 20.06.2014 (23)
  9. A1 Email RTF Datei Anhang mit Word geöffnet
    Plagegeister aller Art und deren Bekämpfung - 15.06.2014 (7)
  10. Win 7: Word-Dateien können nicht mehr geöffnet werden
    Log-Analyse und Auswertung - 13.06.2014 (21)
  11. E-Mail von Media Center GmbH - Abo 39€ - E-Mail, nicht Anhang geöffnet, Antivirenprogramm meldet sich.
    Plagegeister aller Art und deren Bekämpfung - 24.04.2014 (5)
  12. Windows XP: Word-Dokumente können nicht mehr geöffnet werden nach Schädlingsbefall
    Log-Analyse und Auswertung - 10.12.2013 (21)
  13. ESET meldet spy.zbot.aao trojaner
    Plagegeister aller Art und deren Bekämpfung - 05.12.2013 (9)
  14. Email Anhang geöffnet!
    Log-Analyse und Auswertung - 11.03.2013 (44)
  15. NACHA anhang geöffnet.
    Plagegeister aller Art und deren Bekämpfung - 13.11.2012 (15)
  16. Eset meldet Kryptik AMQ Trojaner
    Log-Analyse und Auswertung - 08.11.2012 (2)
  17. ESET meldet CDBurnerXP als Virus
    Plagegeister aller Art und deren Bekämpfung - 01.08.2011 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Word-Anhang Büromarkt Boettcher in Vorschau geöffnet, ESET meldet JS/Astromenda.A u.a. - so, das hat ein bisschen gedauert ... Code: Alles auswählen Aufklappen ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 12.02.2016 Suchlaufzeit: 23:55 Protokolldatei: Malwarebytes Scan.txt Administrator: Ja Version: 2.2.0.1024 Malware-Datenbank: v2016.02.12.06 Rootkit-Datenbank: v2016.02.08.01 - Word-Anhang Büromarkt Boettcher in Vorschau geöffnet, ESET meldet JS/Astromenda.A u.a....
Archiv
Du betrachtest: Word-Anhang Büromarkt Boettcher in Vorschau geöffnet, ESET meldet JS/Astromenda.A u.a. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27