Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Unbekannter Prozess und svchost nimmt viel zu viel RAM ein? (https://www.trojaner-board.de/87054-unbekannter-prozess-svchost-nimmt-viel-viel-ram.html)

Dimitrij 30.06.2010 23:24
Nach dem Starten von OTL hat sich folgender Log gezeigt:

Code:
All processes killed
========== OTL ==========
C:\Users\Dimitri\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Music System.exe moved successfully.
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Dimitri
->Temp folder emptied: 12933400 bytes
->Temporary Internet Files folder emptied: 37996426 bytes
->Java cache emptied: 3833137 bytes
->Flash cache emptied: 133162 bytes
 
User: Public
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 4361928 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50434 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 57,00 mb
 
 
OTL by OldTimer - Version 3.2.6.0 log created on 06182010_165749

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...
und ja.. habe das dann nochmal laufen lassen und die OTL-Datei hat sich in Luft aufgelöst. Globale Suche auf dem Rechner hat leider nichts ergeben. Und nein: OTL war nicht im Temp-Ordner.

cosinus 01.07.2010 10:13
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Dimitrij 02.07.2010 16:54
So. Zuerst alles updated, dann Scans durchgeführt.

Hier sind die Scans:

Malwarebytes:
Code:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4266

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

02.07.2010 14:20:06
mbam-log-2010-07-02 (14-20-06).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 368532
Laufzeit: 51 Minute(n), 23 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
SASW:
Code:
SUPERAntiSpyware Scann-Protokoll
hxxp://www.superantispyware.com

Generiert 07/02/2010 bei 03:14 PM

Version der Applikation : 4.39.1002

Version der Kern-Datenbank : 5147
Version der Spur-Datenbank : 2959

Scan Art      : kompletter Scann
Totale Scann-Zeit : 00:00:08

Gescannte Speicherelemente  : 1
Erfasste Speicher-Bedrohungen  : 0
Gescannte Register-Elemente  : 0
Erfasste Register-Bedrohungen  : 0
Gescannte Datei-Elemente    : 0
Erfasste Datei-Elemente  : 0
Code:
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 07/02/2010 at 05:35 PM

Application Version : 4.39.1002

Core Rules Database Version : 5147
Trace Rules Database Version: 2959

Scan type      : Complete Scan
Total Scan Time : 02:21:07

Memory items scanned      : 674
Memory threats detected  : 0
Registry items scanned    : 12881
Registry threats detected : 0
File items scanned        : 282584
File threats detected    : 41

Adware.Tracking Cookie
        C:\Users\Dimitri\AppData\Roaming\Microsoft\Windows\Cookies\dimitri@ad.zanox[1].txt
        C:\Users\Dimitri\AppData\Roaming\Microsoft\Windows\Cookies\dimitri@adtech[1].txt
        C:\Users\Dimitri\AppData\Roaming\Microsoft\Windows\Cookies\dimitri@content.yieldmanager[1].txt
        C:\Users\Dimitri\AppData\Roaming\Microsoft\Windows\Cookies\dimitri@ad.adc-serv[1].txt
        C:\Users\Dimitri\AppData\Roaming\Microsoft\Windows\Cookies\dimitri@www.active-tracking[1].txt
        C:\Users\Dimitri\AppData\Roaming\Microsoft\Windows\Cookies\dimitri@tradedoubler[2].txt
        C:\Users\Dimitri\AppData\Roaming\Microsoft\Windows\Cookies\dimitri@zanox[1].txt
        C:\Users\Dimitri\AppData\Roaming\Microsoft\Windows\Cookies\dimitri@apmebf[1].txt
        C:\Users\Dimitri\AppData\Roaming\Microsoft\Windows\Cookies\dimitri@ar.atwola[2].txt
        C:\Users\Dimitri\AppData\Roaming\Microsoft\Windows\Cookies\dimitri@weborama[2].txt
        C:\Users\Dimitri\AppData\Roaming\Microsoft\Windows\Cookies\dimitri@atwola[2].txt
        C:\Users\Dimitri\AppData\Roaming\Microsoft\Windows\Cookies\dimitri@adserver.traffictrack[1].txt
        C:\Users\Dimitri\AppData\Roaming\Microsoft\Windows\Cookies\dimitri@bs.serving-sys[1].txt
        C:\Users\Dimitri\AppData\Roaming\Microsoft\Windows\Cookies\dimitri@doubleclick[1].txt
        C:\Users\Dimitri\AppData\Roaming\Microsoft\Windows\Cookies\dimitri@content.yieldmanager[3].txt
        C:\Users\Dimitri\AppData\Roaming\Microsoft\Windows\Cookies\dimitri@adfarm1.adition[2].txt
        C:\Users\Dimitri\AppData\Roaming\Microsoft\Windows\Cookies\dimitri@ad.yieldmanager[1].txt
        C:\Users\Dimitri\AppData\Roaming\Microsoft\Windows\Cookies\dimitri@advertising[2].txt
        C:\Users\Dimitri\AppData\Roaming\Microsoft\Windows\Cookies\dimitri@tacoda[1].txt
        C:\Users\Dimitri\AppData\Roaming\Microsoft\Windows\Cookies\dimitri@tracking.mlsat02[1].txt
        C:\Users\Dimitri\AppData\Roaming\Microsoft\Windows\Cookies\dimitri@sales.liveperson[3].txt
        C:\Users\Dimitri\AppData\Roaming\Microsoft\Windows\Cookies\dimitri@stats.paypal[2].txt
        C:\Users\Dimitri\AppData\Roaming\Microsoft\Windows\Cookies\dimitri@atdmt[1].txt
        C:\Users\Dimitri\AppData\Roaming\Microsoft\Windows\Cookies\dimitri@cdn.at.atwola[1].txt
        C:\Users\Dimitri\AppData\Roaming\Microsoft\Windows\Cookies\dimitri@serving-sys[2].txt
        C:\Users\Dimitri\AppData\Roaming\Microsoft\Windows\Cookies\dimitri@at.atwola[2].txt
        C:\Users\Dimitri\AppData\Roaming\Microsoft\Windows\Cookies\dimitri@webmasterplan[2].txt
        C:\Users\Dimitri\AppData\Roaming\Microsoft\Windows\Cookies\dimitri@tracking.quisma[1].txt
        C:\Users\Dimitri\AppData\Roaming\Microsoft\Windows\Cookies\dimitri@mediaplex[1].txt
        C:\Users\Dimitri\AppData\Roaming\Microsoft\Windows\Cookies\dimitri@xfire.adbureau[2].txt
        C:\Users\Dimitri\AppData\Roaming\Microsoft\Windows\Cookies\dimitri@xm.xtendmedia[1].txt
        C:\Users\Dimitri\AppData\Roaming\Microsoft\Windows\Cookies\dimitri@sales.liveperson[2].txt
        C:\Users\Dimitri\AppData\Roaming\Microsoft\Windows\Cookies\dimitri@paypal.112.2o7[1].txt
        adultswim.com [ C:\Users\Dimitri\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\WUBJYVMU ]
        cdn5.specificclick.net [ C:\Users\Dimitri\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\WUBJYVMU ]
        i.adultswim.com [ C:\Users\Dimitri\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\WUBJYVMU ]
        ia.media-imdb.com [ C:\Users\Dimitri\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\WUBJYVMU ]
        media.scanscout.com [ C:\Users\Dimitri\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\WUBJYVMU ]
        secure-us.imrworldwide.com [ C:\Users\Dimitri\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\WUBJYVMU ]
       
Adware.Flash Tracking Cookie
        C:\Users\Dimitri\AppData\Roaming\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\WUBJYVMU\IA.MEDIA-IMDB.COM
        C:\Users\Dimitri\AppData\Roaming\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\WUBJYVMU\SECURE-US.IMRWORLDWIDE.COM

cosinus 07.07.2010 21:54
Sry, Dein Beitrag ist untergegangen. :(
Mit ist aber Deine Meldung im Erinnerungsstrang aufgefallen :daumenhoc

Läuft Dein Rechner wieder soweit ok?
Malwarebytes hat garnichts gefunden, SASW nur harmlose Cookies.

Dimitrij 07.07.2010 23:02
Kein Problem, Dein Support ist super gewesen. Ja, der Rechner läuft ganz gut. Danke vielmals für die Hilfe :)


Alle Zeitangaben in WEZ +1. Es ist jetzt 09:47 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130