Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
iphone 4 gewonnen, internet explorer ad

iphone 4 gewonnen, internet explorer ad


Log-Analyse und Auswertung: iphone 4 gewonnen, internet explorer ad

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 12.07.2011, 17:21   #5
Lyot
 
iphone 4 gewonnen, internet explorer ad - Standard

iphone 4 gewonnen, internet explorer ad


Hallo,

das sind backup dateien von einem spiel, und ich war in einem kreativen anfall in der namensgebung eben dieser sehr tiefführend :> das ist alles ironisch gemeint.
der name ist auch NICHT auf EUCH bezogen, sondern an die MITNUTZER meines PCs gerichtet

Alter MBAM Log:

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Datenbank Version: 7084

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

12.07.2011 17:24:33
mbam-log-2011-07-12 (17-24-33).txt

Art des Suchlaufs: Vollständiger Suchlauf (A:\|C:\|D:\|)
Durchsuchte Objekte: 438725
Laufzeit: 1 Stunde(n), 57 Minute(n), 27 Sekunde(n)

Infizierte Speicherprozesse: 3
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 3
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 10

Infizierte Speicherprozesse:
c:\Windows\Mtumia.exe (Trojan.FraudPack.Gen) -> 3240 -> Failed to unload process.
c:\Users\Noxas\AppData\Local\Temp\Mrs.exe (Trojan.FraudPack.Gen) -> 3480 -> Unloaded process successfully.
c:\Users\Noxas\AppData\Local\Temp\Mrt.exe (Trojan.FraudPack.Gen) -> 8984 -> Unloaded process successfully.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7} (Adware.Softomate) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\T7PKEYSDPX (Trojan.FraudPack.Gen) -> Value: T7PKEYSDPX -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Windows\Mtumia.exe (Trojan.FraudPack.Gen) -> Quarantined and deleted successfully.
c:\Users\Noxas\AppData\Local\Temp\Mrs.exe (Trojan.FraudPack.Gen) -> Quarantined and deleted successfully.
c:\Users\Noxas\AppData\Local\Temp\Mrt.exe (Trojan.FraudPack.Gen) -> Quarantined and deleted successfully.
c:\Users\Noxas\AppData\Local\Google\Chrome\user data\Default\Cache\f_0032a0 (Trojan.FraudPack.Gen) -> Quarantined and deleted successfully.
c:\Users\Noxas\AppData\Local\Google\Chrome\user data\Default\Cache\f_0032a1 (Trojan.FraudPack.Gen) -> Quarantined and deleted successfully.
c:\Users\Noxas\AppData\Local\Temp\Mrr.exe (Trojan.FraudPack.Gen) -> Quarantined and deleted successfully.
c:\Users\Noxas\downloads\removewga.exe (PUP.RemoveWGA) -> Not selected for removal.
c:\Windows\Tasks\{22116563-108c-42c0-a7ce-60161b75e508}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Windows\Tasks\{bbaeaeaf-1275-40e2-bd6c-bc8f88bd114a}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Windows\Tasks\{810401e2-dde0-454e-b0e2-aa89c9e5967c}.job (Trojan.FraudPack) -> Quarantined and deleted successfully.
Neuer MBAM Log:

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Datenbank Version: 7088

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

12.07.2011 18:15:53
mbam-log-2011-07-12 (18-15-53).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 224171
Laufzeit: 12 Minute(n), 8 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Users\Noxas\downloads\removewga.exe (PUP.RemoveWGA) -> Quarantined and deleted successfully.
Protection Log (von MBAM):

Code:
ATTFilter
15:07:06	Noxas	MESSAGE	Protection started successfully
15:07:09	Noxas	MESSAGE	IP Protection started successfully
15:12:12	Noxas	IP-BLOCK	95.64.55.4 (Type: outgoing, Port: 59053, Process: mtumia.exe)
15:12:12	Noxas	IP-BLOCK	95.64.55.4 (Type: outgoing, Port: 59055, Process: mtumia.exe)
15:15:58	Noxas	DETECTION	C:\Users\Noxas\AppData\Local\Temp\Mrt.exe	Trojan.FraudPack.Gen	QUARANTINE
15:16:01	Noxas	ERROR	Quarantine failed:  DeleteFile failed with error code 5
15:16:51	Noxas	DETECTION	C:\Users\Noxas\AppData\Local\Temp\Mrs.exe	Trojan.FraudPack.Gen	QUARANTINE
15:16:52	Noxas	ERROR	Quarantine failed:  DeleteFile failed with error code 5
15:58:00	Noxas	DETECTION	C:\Users\Noxas\AppData\Local\Temp\Mrs.exe	Trojan.FraudPack.Gen	DENY
16:15:00	Noxas	DETECTION	C:\Users\Noxas\AppData\Local\Temp\Mrt.exe	Trojan.FraudPack.Gen	DENY
16:16:58	Noxas	DETECTION	C:\Users\Noxas\AppData\Local\Temp\Mrs.exe	Trojan.FraudPack.Gen	DENY
16:58:00	Noxas	DETECTION	C:\Users\Noxas\AppData\Local\Temp\Mrs.exe	Trojan.FraudPack.Gen	DENY
17:15:00	Noxas	DETECTION	C:\Users\Noxas\AppData\Local\Temp\Mrt.exe	Trojan.FraudPack.Gen	DENY
17:17:08	Noxas	DETECTION	C:\Users\Noxas\AppData\Local\Temp\Mrs.exe	Trojan.FraudPack.Gen	DENY
17:26:46	Noxas	MESSAGE	Protection started successfully
17:26:50	Noxas	MESSAGE	IP Protection started successfully
18:01:55	Noxas	MESSAGE	IP Protection stopped
18:01:57	Noxas	MESSAGE	Database updated successfully
18:01:58	Noxas	MESSAGE	IP Protection started successfully
18:19:55	Noxas	MESSAGE	Protection started successfully
18:19:59	Noxas	MESSAGE	IP Protection started successfully
defogger Log:

Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 18:22 on 12/07/2011 (Noxas)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
hat das so seine richtigkeit? die meldung "Finished!" kam direkt nach drücken des disable buttons und auch keine aufforderung zum neustart!

die weiteren logfiles folgen, nachdem mir die frage beantwortet wurde, damit ich nichts durcheinander mache oder so.

Geändert von Lyot (12.07.2011 um 17:36 Uhr)

 

Themen zu iphone 4 gewonnen, internet explorer ad
adware.softomate, anti, eingefangen, explorer, folgendes, gefangen, glückwunsch, guten, hijack.zones, inter, interne, internet explorer, iphone, malwarebytes, problem, pup.removewga, quarantäne, regelmäßig, schädliches, trojan.downloader, trojan.fakealert, trojan.fraudpack, trojan.fraudpack.gen, öffnet


« Metropolitan Police Virus - Loganalyse | Wie entferne ich Hijacker.StartPage.anv ? »


Ähnliche Themen: iphone 4 gewonnen, internet explorer ad


  1. EBay Email kaufbestätigung iPhone 6 geöffnet und den Link bestätigt seitdem Fehlfunktion auf mein iPhone 5
    Plagegeister aller Art und deren Bekämpfung - 24.02.2015 (1)
  2. Windows 7 Internet Explorer langsam Internet Explorer reagiert lahm oder gar nicht
    Log-Analyse und Auswertung - 28.05.2014 (15)
  3. Internet am PC funktioniert nur teilweise. Iphone problemlos
    Alles rund um Windows - 13.01.2014 (2)
  4. Iphone Werbung im internet Explorer
    Plagegeister aller Art und deren Bekämpfung - 21.10.2012 (1)
  5. Kann mit iPhone nicht über Router ins Internet
    Alles rund um Windows - 06.08.2012 (3)
  6. Probleme mit internet explorer: C:\Programm files\Internet Explorer\iexplorer.exe ist keine Win 32 A
    Log-Analyse und Auswertung - 19.09.2011 (1)
  7. "Sie haben ein Iphone 4 gewonnen!" Meldung
    Plagegeister aller Art und deren Bekämpfung - 18.07.2011 (7)
  8. Meldung webseite: Herzlichen Glückwunsch sie haben ein IPhone 4 gewonnen.
    Log-Analyse und Auswertung - 18.07.2011 (3)
  9. Nachrichtenfenster/Pop ups: Iphone 4 gewonnen
    Log-Analyse und Auswertung - 13.07.2011 (17)
  10. Es erscheinen Pop Ups,iPhone gewonnen,kann Taskleiste nicht benutzen und und und
    Antiviren-, Firewall- und andere Schutzprogramme - 11.07.2011 (2)
  11. iPhone gewonnen,Pop Ups erscheinen,Chrome funktioniert nicht mehr und werde immer weitergeleitet :(
    Plagegeister aller Art und deren Bekämpfung - 11.07.2011 (1)
  12. Infaktion: "Iphone 4 gewonnen" + sämtliche Sicherheitstools deaktiviert
    Log-Analyse und Auswertung - 31.05.2011 (9)
  13. Internet Explorer 2 x im Taskmanager und Internet-Explorer + System furchtbar langsam
    Log-Analyse und Auswertung - 24.09.2010 (7)
  14. Pwn2own: iPhone gehackt - Internet Explorer 8, Firefox und Safari auch
    Nachrichten - 25.03.2010 (0)
  15. Auto-Log-Off-Trojaner?! Kampf gewonnen?
    Plagegeister aller Art und deren Bekämpfung - 20.06.2009 (4)
  16. Kampf gegen Trojaner gewonnen?!?
    Plagegeister aller Art und deren Bekämpfung - 05.09.2008 (12)
  17. GData Internet Security 2007 und installiert und der Internet Explorer läuft nicht
    Antiviren-, Firewall- und andere Schutzprogramme - 25.01.2007 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema iphone 4 gewonnen, internet explorer ad - Hallo, das sind backup dateien von einem spiel, und ich war in einem kreativen anfall in der namensgebung eben dieser sehr tiefführend :> das ist alles ironisch gemeint. der name - iphone 4 gewonnen, internet explorer ad...
Archiv
Du betrachtest: iphone 4 gewonnen, internet explorer ad auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55