Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   50€ Zahlungsaufforderung (https://www.trojaner-board.de/107764-50-zahlungsaufforderung.html)

qwertzui 08.01.2012 12:32
50€ Zahlungsaufforderung
 
Ich habe das gleiche problem wie viele andere schon.50€ Zahlungsaufforderung.

ich bin absoluter Anfänger am PC,deshalb wäre ich froh über eure hilfe...

qwertzui 08.01.2012 13:01
Das Programm habe ich heruntergeladen und laufen lassen.
Blöderweise habe ich die gefundenen Sachen schon gelöscht,und den text nicht kopiert.

Was kann ich denn nun machen? Erneut scannen?

markusg 09.01.2012 12:53
hi
welches programm?

qwertzui 09.01.2012 16:25
Malwarebytes...

Hab es durchlaufen lassen und die gefunden datein gelöscht.

Ich komme auch ganz normal noch ins Internet,über nen Fonic Stick.
Warum ist es denn so wichtig die Logs hier zu posten???
Danke!

markusg 09.01.2012 16:36
naja, du willst hier hilfe haben, und wie sollen wir das machen ohne kenntnisse von den funden zu haben?
ist doch logisch das wir da berichte brauchen...

qwertzui 09.01.2012 17:54
Code:

Datenbank Version: v2012.01.09.06

Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
Sascha :: SASCHA-TOSH [Administrator]

Schutz: Aktiviert

09.01.2012 16:37:52
mbam-log-2012-01-09 (16-37-52).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 458740
Laufzeit: 1 Stunde(n), 6 Minute(n), 30 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

qwertzui 09.01.2012 17:57
Das war das ergebniss des kompletten Suchlaufs.

markusg 09.01.2012 17:59
sind das alle logs? falls nicht alle logs posten.
unter malwarebytes, logdateien.

qwertzui 09.01.2012 17:59
Code:
Malwarebytes Anti-Malware (Test) 1.60.0.1800
www.malwarebytes.org

Datenbank Version: v2012.01.08.02

Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
Sascha :: SASCHA-TOSH [Administrator]

Schutz: Aktiviert

08.01.2012 12:47:43
mbam-log-2012-01-08 (12-47-43).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 187163
Laufzeit: 3 Minute(n), 19 Sekunde(n)

Infizierte Speicherprozesse: 1
C:\Users\Sascha\AppData\Roaming\Microsoft\dllhsts.exe (Backdoor.Agent) -> 3120 -> Löschen bei Neustart.

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|{B97FE530-C71A-11DF-80A5-806E6F6E6963} (Backdoor.Agent) -> Daten: C:\Users\Sascha\AppData\Roaming\Microsoft\dllhsts.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 3
C:\Users\Sascha\AppData\Local\Temp\0.28706226888167863.exe (Exploit.Drop.2) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sascha\AppData\Local\Temp\0.658150916654289.exe (Exploit.Drop.2) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sascha\AppData\Roaming\Microsoft\dllhsts.exe (Backdoor.Agent) -> Löschen bei Neustart.

(Ende)

qwertzui 09.01.2012 18:00
Das war beim ersten Quickscan,Datein habe ich gelöscht!

markusg 09.01.2012 18:47
sind das nun alle oder sind da noch mehr berichte?

qwertzui 09.01.2012 18:51
Code:
Malwarebytes Anti-Malware (Test) 1.60.0.1800
www.malwarebytes.org

Datenbank Version: v2012.01.08.02

Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
Sascha :: SASCHA-TOSH [Administrator]

Schutz: Aktiviert

08.01.2012 12:47:43
mbam-log-2012-01-08 (12-47-43).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 187163
Laufzeit: 3 Minute(n), 19 Sekunde(n)

Infizierte Speicherprozesse: 1
C:\Users\Sascha\AppData\Roaming\Microsoft\dllhsts.exe (Backdoor.Agent) -> 3120 -> Löschen bei Neustart.

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|{B97FE530-C71A-11DF-80A5-806E6F6E6963} (Backdoor.Agent) -> Daten: C:\Users\Sascha\AppData\Roaming\Microsoft\dllhsts.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 3
C:\Users\Sascha\AppData\Local\Temp\0.28706226888167863.exe (Exploit.Drop.2) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sascha\AppData\Local\Temp\0.658150916654289.exe (Exploit.Drop.2) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sascha\AppData\Roaming\Microsoft\dllhsts.exe (Backdoor.Agent) -> Löschen bei Neustart.

(Ende)
Code:
Malwarebytes Anti-Malware (Test) 1.60.0.1800
www.malwarebytes.org

Datenbank Version: v2012.01.08.02

Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
Sascha :: SASCHA-TOSH [Administrator]

Schutz: Aktiviert

08.01.2012 12:55:23
mbam-log-2012-01-08 (12-55-23).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 186911
Laufzeit: 1 Minute(n), 49 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
Code:
Malwarebytes Anti-Malware (Test) 1.60.0.1800
www.malwarebytes.org

Datenbank Version: v2012.01.09.06

Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
Sascha :: SASCHA-TOSH [Administrator]

Schutz: Aktiviert

09.01.2012 16:37:52
mbam-log-2012-01-09 (16-37-52).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 458740
Laufzeit: 1 Stunde(n), 6 Minute(n), 30 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
Code:
2012/01/08 12:47:34 +0100        SASCHA-TOSH        Sascha        MESSAGE        Starting protection
2012/01/08 12:47:36 +0100        SASCHA-TOSH        Sascha        MESSAGE        Protection started successfully
2012/01/08 12:47:39 +0100        SASCHA-TOSH        Sascha        MESSAGE        Starting IP protection
2012/01/08 12:47:41 +0100        SASCHA-TOSH        Sascha        MESSAGE        IP Protection started successfully
2012/01/08 12:54:00 +0100        SASCHA-TOSH        Sascha        DETECTION        C:\Users\Sascha\AppData\Roaming\Microsoft\dllhsts.exe        Backdoor.Agent        ALLOW
2012/01/08 12:54:00 +0100        SASCHA-TOSH        Sascha        DETECTION        C:\Users\Sascha\AppData\Roaming\Microsoft\dllhsts.exe        Backdoor.Agent        ALLOW
2012/01/08 13:23:27 +0100        SASCHA-TOSH        Sascha        MESSAGE        Executing scheduled update:  Daily
2012/01/08 13:23:30 +0100        SASCHA-TOSH        Sascha        MESSAGE        Database already up-to-date
Code:
2012/01/09 16:09:20 +0100        SASCHA-TOSH        Sascha        MESSAGE        Starting protection
2012/01/09 16:09:23 +0100        SASCHA-TOSH        Sascha        MESSAGE        Protection started successfully
2012/01/09 16:09:24 +0100        SASCHA-TOSH        Sascha        MESSAGE        Executing scheduled update:  Daily
2012/01/09 16:09:26 +0100        SASCHA-TOSH        Sascha        MESSAGE        Starting IP protection
2012/01/09 16:09:27 +0100        SASCHA-TOSH        Sascha        MESSAGE        IP Protection started successfully
2012/01/09 16:09:40 +0100        SASCHA-TOSH        Sascha        MESSAGE        Scheduled update executed successfully:  database updated from version v2012.01.08.02 to version v2012.01.09.06
2012/01/09 16:09:40 +0100        SASCHA-TOSH        Sascha        MESSAGE        Starting database refresh
2012/01/09 16:09:40 +0100        SASCHA-TOSH        Sascha        MESSAGE        Stopping IP protection
2012/01/09 16:10:32 +0100        SASCHA-TOSH        Sascha        MESSAGE        IP Protection stopped
2012/01/09 16:10:34 +0100        SASCHA-TOSH        Sascha        MESSAGE        Database refreshed successfully
2012/01/09 16:10:34 +0100        SASCHA-TOSH        Sascha        MESSAGE        Starting IP protection
2012/01/09 16:10:35 +0100        SASCHA-TOSH        Sascha        MESSAGE        IP Protection started successfully

qwertzui 09.01.2012 19:02
Das ist alles...

markusg 09.01.2012 19:46
ok
lade den CCleaner standard:
CCleaner Download - CCleaner 3.14.1616
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

qwertzui 09.01.2012 20:10
Oh Mann,ich hab keine Ahnung was ich brauche und nicht brauche...

ich bin LAIE!!!


Alle Zeitangaben in WEZ +1. Es ist jetzt 16:42 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129