Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Unbekannter Prozess und svchost nimmt viel zu viel RAM ein? (https://www.trojaner-board.de/87054-unbekannter-prozess-svchost-nimmt-viel-viel-ram.html)

Dimitrij 30.06.2010 23:24
Nach dem Starten von OTL hat sich folgender Log gezeigt:

Code:
All processes killed
========== OTL ==========
C:\Users\Dimitri\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Music System.exe moved successfully.
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Dimitri
->Temp folder emptied: 12933400 bytes
->Temporary Internet Files folder emptied: 37996426 bytes
->Java cache emptied: 3833137 bytes
->Flash cache emptied: 133162 bytes
 
User: Public
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 4361928 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50434 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 57,00 mb
 
 
OTL by OldTimer - Version 3.2.6.0 log created on 06182010_165749

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...
und ja.. habe das dann nochmal laufen lassen und die OTL-Datei hat sich in Luft aufgelöst. Globale Suche auf dem Rechner hat leider nichts ergeben. Und nein: OTL war nicht im Temp-Ordner.

cosinus 01.07.2010 10:13
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Dimitrij 02.07.2010 16:54
So. Zuerst alles updated, dann Scans durchgeführt.

Hier sind die Scans:

Malwarebytes:
Code:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4266

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

02.07.2010 14:20:06
mbam-log-2010-07-02 (14-20-06).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 368532
Laufzeit: 51 Minute(n), 23 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
SASW:
Code:
SUPERAntiSpyware Scann-Protokoll
hxxp://www.superantispyware.com

Generiert 07/02/2010 bei 03:14 PM

Version der Applikation : 4.39.1002

Version der Kern-Datenbank : 5147
Version der Spur-Datenbank : 2959

Scan Art      : kompletter Scann
Totale Scann-Zeit : 00:00:08

Gescannte Speicherelemente  : 1
Erfasste Speicher-Bedrohungen  : 0
Gescannte Register-Elemente  : 0
Erfasste Register-Bedrohungen  : 0
Gescannte Datei-Elemente    : 0
Erfasste Datei-Elemente  : 0
Code:
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 07/02/2010 at 05:35 PM

Application Version : 4.39.1002

Core Rules Database Version : 5147
Trace Rules Database Version: 2959

Scan type      : Complete Scan
Total Scan Time : 02:21:07

Memory items scanned      : 674
Memory threats detected  : 0
Registry items scanned    : 12881
Registry threats detected : 0
File items scanned        : 282584
File threats detected    : 41

Adware.Tracking Cookie
        C:\Users\Dimitri\AppData\Roaming\Microsoft\Windows\Cookies\dimitri@ad.zanox[1].txt
        C:\Users\Dimitri\AppData\Roaming\Microsoft\Windows\Cookies\dimitri@adtech[1].txt
        C:\Users\Dimitri\AppData\Roaming\Microsoft\Windows\Cookies\dimitri@content.yieldmanager[1].txt
        C:\Users\Dimitri\AppData\Roaming\Microsoft\Windows\Cookies\dimitri@ad.adc-serv[1].txt
        C:\Users\Dimitri\AppData\Roaming\Microsoft\Windows\Cookies\dimitri@www.active-tracking[1].txt
        C:\Users\Dimitri\AppData\Roaming\Microsoft\Windows\Cookies\dimitri@tradedoubler[2].txt
        C:\Users\Dimitri\AppData\Roaming\Microsoft\Windows\Cookies\dimitri@zanox[1].txt
        C:\Users\Dimitri\AppData\Roaming\Microsoft\Windows\Cookies\dimitri@apmebf[1].txt
        C:\Users\Dimitri\AppData\Roaming\Microsoft\Windows\Cookies\dimitri@ar.atwola[2].txt
        C:\Users\Dimitri\AppData\Roaming\Microsoft\Windows\Cookies\dimitri@weborama[2].txt
        C:\Users\Dimitri\AppData\Roaming\Microsoft\Windows\Cookies\dimitri@atwola[2].txt
        C:\Users\Dimitri\AppData\Roaming\Microsoft\Windows\Cookies\dimitri@adserver.traffictrack[1].txt
        C:\Users\Dimitri\AppData\Roaming\Microsoft\Windows\Cookies\dimitri@bs.serving-sys[1].txt
        C:\Users\Dimitri\AppData\Roaming\Microsoft\Windows\Cookies\dimitri@doubleclick[1].txt
        C:\Users\Dimitri\AppData\Roaming\Microsoft\Windows\Cookies\dimitri@content.yieldmanager[3].txt
        C:\Users\Dimitri\AppData\Roaming\Microsoft\Windows\Cookies\dimitri@adfarm1.adition[2].txt
        C:\Users\Dimitri\AppData\Roaming\Microsoft\Windows\Cookies\dimitri@ad.yieldmanager[1].txt
        C:\Users\Dimitri\AppData\Roaming\Microsoft\Windows\Cookies\dimitri@advertising[2].txt
        C:\Users\Dimitri\AppData\Roaming\Microsoft\Windows\Cookies\dimitri@tacoda[1].txt
        C:\Users\Dimitri\AppData\Roaming\Microsoft\Windows\Cookies\dimitri@tracking.mlsat02[1].txt
        C:\Users\Dimitri\AppData\Roaming\Microsoft\Windows\Cookies\dimitri@sales.liveperson[3].txt
        C:\Users\Dimitri\AppData\Roaming\Microsoft\Windows\Cookies\dimitri@stats.paypal[2].txt
        C:\Users\Dimitri\AppData\Roaming\Microsoft\Windows\Cookies\dimitri@atdmt[1].txt
        C:\Users\Dimitri\AppData\Roaming\Microsoft\Windows\Cookies\dimitri@cdn.at.atwola[1].txt
        C:\Users\Dimitri\AppData\Roaming\Microsoft\Windows\Cookies\dimitri@serving-sys[2].txt
        C:\Users\Dimitri\AppData\Roaming\Microsoft\Windows\Cookies\dimitri@at.atwola[2].txt
        C:\Users\Dimitri\AppData\Roaming\Microsoft\Windows\Cookies\dimitri@webmasterplan[2].txt
        C:\Users\Dimitri\AppData\Roaming\Microsoft\Windows\Cookies\dimitri@tracking.quisma[1].txt
        C:\Users\Dimitri\AppData\Roaming\Microsoft\Windows\Cookies\dimitri@mediaplex[1].txt
        C:\Users\Dimitri\AppData\Roaming\Microsoft\Windows\Cookies\dimitri@xfire.adbureau[2].txt
        C:\Users\Dimitri\AppData\Roaming\Microsoft\Windows\Cookies\dimitri@xm.xtendmedia[1].txt
        C:\Users\Dimitri\AppData\Roaming\Microsoft\Windows\Cookies\dimitri@sales.liveperson[2].txt
        C:\Users\Dimitri\AppData\Roaming\Microsoft\Windows\Cookies\dimitri@paypal.112.2o7[1].txt
        adultswim.com [ C:\Users\Dimitri\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\WUBJYVMU ]
        cdn5.specificclick.net [ C:\Users\Dimitri\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\WUBJYVMU ]
        i.adultswim.com [ C:\Users\Dimitri\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\WUBJYVMU ]
        ia.media-imdb.com [ C:\Users\Dimitri\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\WUBJYVMU ]
        media.scanscout.com [ C:\Users\Dimitri\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\WUBJYVMU ]
        secure-us.imrworldwide.com [ C:\Users\Dimitri\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\WUBJYVMU ]
       
Adware.Flash Tracking Cookie
        C:\Users\Dimitri\AppData\Roaming\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\WUBJYVMU\IA.MEDIA-IMDB.COM
        C:\Users\Dimitri\AppData\Roaming\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\WUBJYVMU\SECURE-US.IMRWORLDWIDE.COM

cosinus 07.07.2010 21:54
Sry, Dein Beitrag ist untergegangen. :(
Mit ist aber Deine Meldung im Erinnerungsstrang aufgefallen :daumenhoc

Läuft Dein Rechner wieder soweit ok?
Malwarebytes hat garnichts gefunden, SASW nur harmlose Cookies.

Dimitrij 07.07.2010 23:02
Kein Problem, Dein Support ist super gewesen. Ja, der Rechner läuft ganz gut. Danke vielmals für die Hilfe :)


Alle Zeitangaben in WEZ +1. Es ist jetzt 03:31 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2026, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55