Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Pareto Logic

Pareto Logic


Plagegeister aller Art und deren Bekämpfung: Pareto Logic

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 19.03.2016, 14:38   #1
Lara100
 
Pareto Logic - Standard

Pareto Logic


Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 19.03.2016
Suchlaufzeit: 09:33
Protokolldatei: Malwarebyte 19.03..txt
Administrator: Ja

Version: 2.2.0.1024
Malware-Datenbank: v2016.03.19.02
Rootkit-Datenbank: v2016.03.12.01
Lizenz: Premium-Version
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: vollman

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 422689
Abgelaufene Zeit: 34 Min., 0 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 2
Adware.Hicosmea, HKCU\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{3050F406-98B5-11CF-BB82-00AA00BDCE0B}, In Quarantäne, [4c528108297077bf7f777ba87d86c13f], 
PUP.Optional.Hicosmea, HKU\S-1-5-21-1580234929-1931705971-1294809382-1000_Classes\WOW6432NODE\CLSID\{3050F406-98B5-11CF-BB82-00AA00BDCE0B}, In Quarantäne, [dec0fa8f158470c6ebdc1cda26ddb24e], 

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=6cb2f5f06afd804c8fab30c1b789cb03
# end=init
# utc_time=2016-03-19 09:56:08
# local_time=2016-03-19 10:56:08 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Init
Update Download
Update Finalize
Updated modules version: 28656
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=6cb2f5f06afd804c8fab30c1b789cb03
# end=updated
# utc_time=2016-03-19 10:01:21
# local_time=2016-03-19 11:01:21 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=6cb2f5f06afd804c8fab30c1b789cb03
# engine=28656
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-03-19 12:34:47
# local_time=2016-03-19 01:34:47 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 19837 210020737 0 0
# scanned=279277
# found=19
# cleaned=0
# scan_time=9206
sh=687D2D398391D64DF64E65EA597D0D03D564B005 ft=1 fh=e478b250dc3f217d vn="Variante von MSIL/AdvancedSystemProtector.F evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\WinZip Malware Protector\AppManager.exe.vir"
sh=A3C3D09F8D98AF8FD4D288D5AE33273D2FA14189 ft=1 fh=636ab12284cdc8a9 vn="Variante von MSIL/AdvancedSystemProtector.F evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\WinZip Malware Protector\scandll.dll.vir"
sh=E97FDBFE8FA9B7513273E9DE2CBB044646D4E8FD ft=1 fh=940afc50e4391aa7 vn="Variante von MSIL/AdvancedSystemProtector.F evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\WinZip Malware Protector\WinZipMalwareProtector.exe.vir"
sh=89D6E6E8FCE38E4C87CBDCD16DFFA6BF23AA67A3 ft=1 fh=a967289658e125c6 vn="Variante von Win32/Systweak.Q evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\WinZip Malware Protector\WMPUninstall.exe.vir"
sh=9E77E1D2FD7B77B0FD8A71A70C35DD5A16836CF3 ft=1 fh=b241df9fafd25e77 vn="Win32/Systweak.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\vollman\AppData\Roaming\Systweak\ssd\SSDPTstub.exe.vir"
sh=E2E7555ACD0F7F6827A0958817774C8E4253DC21 ft=1 fh=117f72a1057668b7 vn="Variante von Win64/Systweak.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Windows\System32\roboot64.exe.vir"
sh=96E61E3C1F573820CFC570E9B5B33A4FFB8E36F5 ft=0 fh=0000000000000000 vn="Variante von Java/Obfus.CW Trojaner" ac=I fn="C:\Users\vollman\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\1\36714601-324236a5"
sh=6C4909D41D8DEF5E928CC3299B132CBB2F0C166F ft=0 fh=0000000000000000 vn="Variante von Java/Obfus.CW Trojaner" ac=I fn="C:\Users\vollman\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\22\52694ad6-77a26c2d"
sh=BBF0A35CCADFACA21A65D6A933A50F8D4A1F6983 ft=0 fh=0000000000000000 vn="Variante von Java/Obfus.CW Trojaner" ac=I fn="C:\Users\vollman\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\36\33ca43a4-61b1f462"
sh=4AEAE84027F2A9BA0EA4ACA2364973C5856B5F07 ft=0 fh=0000000000000000 vn="Java/Exploit.Agent.RUF Trojaner" ac=I fn="C:\Users\vollman\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\38\7abd4aa6-6851ab09"
sh=61CFCE91EC0708ADD0BA93165425AC55DD7C0D60 ft=0 fh=0000000000000000 vn="Variante von Java/Obfus.CW Trojaner" ac=I fn="C:\Users\vollman\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\45\24c240ad-332d5643"
sh=74E98ABB8FF476586FB354C51454D32139DD008E ft=0 fh=0000000000000000 vn="Java/Exploit.Agent.RUF Trojaner" ac=I fn="C:\Users\vollman\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\62\2fd1447e-790fb3fc"
sh=171D0DFAD4ABC8BFCFC3DE6AD9EB03DBA9CB60AC ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\vollman\AppData\Roaming\akNmRLY"
sh=C28052B54F49AACF8660C7759B076341257F2241 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.I evtl. unerwünschte Anwendung" ac=I fn="C:\Users\vollman\AppData\Roaming\GNU96BeuvtjzwQIMmYBYZfD"
sh=C28052B54F49AACF8660C7759B076341257F2241 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.I evtl. unerwünschte Anwendung" ac=I fn="C:\Users\vollman\AppData\Roaming\jlZYNEbb82FPCknjantyX"
sh=171D0DFAD4ABC8BFCFC3DE6AD9EB03DBA9CB60AC ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\vollman\AppData\Roaming\qkfHPhm8cg9K7TGdKPSGwghl"
sh=685D65CCD52FD9D90C402CF9026344267E8B6FD9 ft=1 fh=532da5564656d18c vn="Variante von Win32/Toolbar.Conduit.AQ evtl. unerwünschte Anwendung" ac=I fn="D:\Bibliotheken\Pictures\AppData\Local\Temp\prxGLF2E31.tmp.tbDVDV.dll"
sh=0560CB8436F724375AF142995E908023B5EFA7C1 ft=0 fh=0000000000000000 vn="Mehrere Bedrohungen" ac=I fn="D:\VOLLMAN-PC\Backup Set 2014-11-23 200841\Backup Files 2014-11-23 200841\Backup files 11.zip"
sh=5A9106ED23D80736EB7AE97353678415C5EF5DB9 ft=0 fh=0000000000000000 vn="Mehrere Bedrohungen" ac=I fn="D:\VOLLMAN-PC\Backup Set 2015-01-17 143149\Backup Files 2015-01-17 143149\Backup files 12.zip"
Ich habe Problem mit Securite Check. Es öffnet sich ein Programm für veraltete Drivers
(11Stück), da habe ich abgebrochen. Was ist die DOS-Box?

Ich habe das Programm gelöscht. Ich habe auf dem IE Ask, Das muss weg.

Antwort

Themen zu Pareto Logic
cleaner, entferne, entfernen, enthalten, guten, laufe, laufen, log, nicht


« Virus auf dem USB-Stick? Shortcuts erstellt - und jetzt? | mustangser2017.exe »


Ähnliche Themen: Pareto Logic


  1. Win 8.1 - Virusmeldung Avia - TBUpdater Logic 3.0.0.11.dll.vir - PUA Search Protect 501536
    Log-Analyse und Auswertung - 25.08.2015 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Pareto Logic - Code: Alles auswählen Aufklappen ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 19.03.2016 Suchlaufzeit: 09:33 Protokolldatei: Malwarebyte 19.03..txt Administrator: Ja Version: 2.2.0.1024 Malware-Datenbank: v2016.03.19.02 Rootkit-Datenbank: v2016.03.12.01 Lizenz: Premium-Version Malware-Schutz: Aktiviert Schutz vor bösartigen - Pareto Logic...
Archiv
Du betrachtest: Pareto Logic auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131