![]() |
|
Log-Analyse und Auswertung: SuperAntiSpyware Log AuswertungWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
![]() | #1 |
![]() | ![]() SuperAntiSpyware Log Auswertung Hallo Zusammen, nachdem gestern zunächst bei jeder Google-Anfrage erst eine Werbungsweiterleitung aufkaum und dann auf einmal kein Programm mehr zu öffnen war, weder Dokumente noch Internetexplorer, bekam ich die Medlung, dass W32.Blaster.Worm auf dem Rechner sei. Ich wusste mir nicht mehr zu helfen und habe eine Systemwiederherstellung durchgeführt. Danach hat alles wieder funktioniert und ich habe mich auf dümpelhafte Fehlersuche gemacht. Als ich eine software runterladen gegen diesen Wurm runterladen wollte, habe ich gemerkt, dass immer 0 bytes angezeigt werden, wenn ich das über firefox gemacht habe. Über Google bin ich dann auf dieses Forum gestoßen, bzw. auf diese Anleitung: (http://www.trojaner-board.de/51871-a...tispyware.html) Ich habe zunächst versucht, alles selbst zu machen, um niemanden auf die nerven zu gehen und habe einfach alle Malware gelöscht. das war natürlich keine gute Idee und beim nächsten Hochfahren hatte ich Probleme mit der Proxy-Verbindung. --> wieder systemwiederherstellung. Jetzt funktioniert der PC, Proxy Verbindung auch und weder die Virusmeldung, noch die GoogleWerbeverbindung taucht auf.... aber ich habe dennoch das Gefühl, mein PC is nur noch Matsche... Daher habe ich wiederholt einen Scan mit der SUPERAntiSpyware gemacht und komme nach wie vor auf betroffene files. Also daher meine Bitte: Könnte sich das Log file jmd anschauen? i werd langsam narrisch^^. Danke im Vorraus! SUPERAntiSpyware Scan Log hxxp://www.superantispyware.com Generated 12/02/2011 at 11:56 AM Application Version : 5.0.1136 Core Rules Database Version : 8008 Trace Rules Database Version: 5820 Scan type : Quick Scan Total Scan Time : 00:04:54 Operating System Information Windows Vista Home Premium 32-bit, Service Pack 1 (Build 6.00.6001) UAC On - Limited User (Administrator User) Memory items scanned : 931 Memory threats detected : 4 Registry items scanned : 30146 Registry threats detected : 5 File items scanned : 7121 File threats detected : 32 Trojan.Agent/Gen-Kryptic [377.exe] C:\PROGRAM FILES\LP\D4A7\377.EXE C:\PROGRAM FILES\LP\D4A7\377.EXE [377.exe] C:\USERS\JULIUS\APPDATA\ROAMING\MICROSOFT\D4A7\377.EXE C:\USERS\JULIUS\APPDATA\ROAMING\MICROSOFT\D4A7\377.EXE C:\USERS\JULIUS\APPDATA\ROAMING\MICROSOFT\D4A7\377.EXE C:\USERS\JULIUS\APPDATA\LOCAL\MICROSOFT\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\VZXVZ873\3[1].EXE C:\Windows\Prefetch\377.EXE-4433C8B0.pf Trojan.Agent/Gen-Faldesc[RE] [zli1lidy80] C:\USERS\JULIUS\ZLI1LIDY80.EXE C:\USERS\JULIUS\ZLI1LIDY80.EXE C:\USERS\JULIUS\ZLI1LIDY80.EXE C:\USERS\JULIUS\APPDATA\LOCAL\MICROSOFT\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\YUZZQQFF\4[1].EXE Malware.Trace HKU\S-1-5-21-1832448290-674521332-4177493181-1003\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON#SHELL Trojan.Agent/Gen-Kazy [Load] C:\USERS\JULIUS\APPDATA\ROAMING\69029\LVVM.EXE C:\USERS\JULIUS\APPDATA\ROAMING\69029\LVVM.EXE C:\USERS\JULIUS\APPDATA\ROAMING\70969\AB8D4.EXE C:\USERS\JULIUS\APPDATA\ROAMING\70969\AB8D4.EXE C:\USERS\JULIUS\APPDATA\ROAMING\69029\LVVM.EXE C:\Windows\Prefetch\AB8D4.EXE-B010DD83.pf C:\Windows\Prefetch\LVVM.EXE-1AAD7BA4.pf Adware.Tracking Cookie C:\USERS\JULIUS\AppData\Roaming\Microsoft\Windows\Cookies\Low\julius@googleads.g.doubleclick[1].txt [ Cookie:julius@googleads.g.doubleclick.net/ ] C:\USERS\JULIUS\AppData\Roaming\Microsoft\Windows\Cookies\Low\julius@doubleclick[2].txt [ Cookie:julius@doubleclick.net/ ] .avgtechnologies.112.2o7.net [ C:\USERS\JULIUS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7JESYRVA.DEFAULT\COOKIES.SQLITE ] .rambler.ru [ C:\USERS\JULIUS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7JESYRVA.DEFAULT\COOKIES.SQLITE ] .yadro.ru [ C:\USERS\JULIUS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7JESYRVA.DEFAULT\COOKIES.SQLITE ] mellfind.com [ C:\USERS\JULIUS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7JESYRVA.DEFAULT\COOKIES.SQLITE ] de.sitestat.com [ C:\USERS\JULIUS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7JESYRVA.DEFAULT\COOKIES.SQLITE ] de.sitestat.com [ C:\USERS\JULIUS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7JESYRVA.DEFAULT\COOKIES.SQLITE ] ie-stat.bmmetrix.com [ C:\USERS\JULIUS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7JESYRVA.DEFAULT\COOKIES.SQLITE ] .xiti.com [ C:\USERS\JULIUS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7JESYRVA.DEFAULT\COOKIES.SQLITE ] findsimle.com [ C:\USERS\JULIUS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7JESYRVA.DEFAULT\COOKIES.SQLITE ] perfind.net [ C:\USERS\JULIUS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7JESYRVA.DEFAULT\COOKIES.SQLITE ] .histats.com [ C:\USERS\JULIUS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7JESYRVA.DEFAULT\COOKIES.SQLITE ] .histats.com [ C:\USERS\JULIUS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7JESYRVA.DEFAULT\COOKIES.SQLITE ] .click.searchnation.net [ C:\USERS\JULIUS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7JESYRVA.DEFAULT\COOKIES.SQLITE ] .click.searchnation.net [ C:\USERS\JULIUS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7JESYRVA.DEFAULT\COOKIES.SQLITE ] de.sitestat.com [ C:\USERS\JULIUS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7JESYRVA.DEFAULT\COOKIES.SQLITE ] .rambler.ru [ C:\USERS\JULIUS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7JESYRVA.DEFAULT\COOKIES.SQLITE ] .tns-counter.ru [ C:\USERS\JULIUS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7JESYRVA.DEFAULT\COOKIES.SQLITE ] .statcounter.com [ C:\USERS\JULIUS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7JESYRVA.DEFAULT\COOKIES.SQLITE ] ad.zanox.com [ C:\USERS\JULIUS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7JESYRVA.DEFAULT\COOKIES.SQLITE ] www.bluecounter.de [ C:\USERS\JULIUS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7JESYRVA.DEFAULT\COOKIES.SQLITE ] |
Themen zu SuperAntiSpyware Log Auswertung |
32-bit, administrator, auswertung, detected, explorer, firefox, forum, frage, home, langsam, log, log file, malware, microsoft, mozilla, nerven, prefetch, probleme, programm, scan, software, superantispyware, systemwiederherstellung, vista, wiederholt, winlogon, wurm |