| |
| |||||||
Log-Analyse und Auswertung: Doppelte Accents und ein googlesicherer ProzessWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
29.07.2010, 13:08
| #1 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  Doppelte Accents und ein googlesicherer Prozess Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!!
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
29.07.2010, 18:10
| #2 |
| | Doppelte Accents und ein googlesicherer Prozess Okay,
__________________geschehen und beide scheinen bedenkenlos. Bleibt mir die abschließende Frage: Was war das für eine Datei? Antivir schlug an, als ich es mir eingefangen habe, ich drückte auf "Entfernen". Danach fand weder Antivir noch Malwarebytes Spyware respektive Trojaner. Dennoch war diese ominöse Datei da. Nach dem letzten Malwarebytes-Scan (direkt im Anschluss) schlug Antivir (!!!) plötzlich noch einmal an und fand sie erneut in der OTL-Karantäne. Ich drückte wieder auf "Entfernen". Nun scheint sie wirklich weg zu sein. Kein Fund, kein Accent-Problem, kein eigenmächtiges Starten der Verbindung. Also: Womit habe ich es hier zu tun gehabt? Lieben Dank abermals für alles. Toni Code:
ATTFilter Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Datenbank Version: 4366
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18928
29.07.2010 16:21:13
mbam-log-2010-07-29 (16-21-13).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 344145
Laufzeit: 1 Stunde(n), 8 Minute(n), 16 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Code:
ATTFilter SUPERAntiSpyware Scann-Protokoll
hxxp://www.superantispyware.com
Generiert 07/29/2010 bei 06:35 PM
Version der Applikation : 4.41.1000
Version der Kern-Datenbank : 5284
Version der Spur-Datenbank : 3096
Scan Art : kompletter Scann
Totale Scann-Zeit : 02:00:29
Gescannte Speicherelemente : 675
Erfasste Speicher-Bedrohungen : 0
Gescannte Register-Elemente : 12487
Erfasste Register-Bedrohungen : 0
Gescannte Datei-Elemente : 227571
Erfasste Datei-Elemente : 0
|
|
| Themen zu Doppelte Accents und ein googlesicherer Prozess |
| adobe, antivir, antivir guard, avg, avira, bho, bonjour, browser, computer, cpu, desktop, google, helper, hijack, home, launch, object, problem, prozess, rundll, scan, senden, software, system, syswow64, virus, vista |
Hybrid-Darstellung
