| |
| |||||||
Log-Analyse und Auswertung: Hilfe bei Gmer-Logfile nach Avira-Fund Java-Scriptvirus JS/Decdec.pscWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
26.06.2012, 18:27
| #28 |
 |  Hilfe bei Gmer-Logfile nach Avira-Fund Java-Scriptvirus JS/Decdec.psc Sodala. Die gefundenen Einträge bei SUPERAntiSpyware hängen wohl nicht mit unserem Trojaner zusammen. Was soll dennoch gelöscht werden? Die Winrar-Datei ist ja komisch (-->Fehlalarm???) Danke. Gruß. radler Code:
ATTFilter Malwarebytes Anti-Malware 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.06.25.10 Windows XP Service Pack 2 x86 NTFS Internet Explorer 8.0.6001.18702 Kathrin :: LOCOBICI [Administrator] 26.06.2012 16:02:32 mbam-log-2012-06-26 (16-02-32).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 333925 Laufzeit: 50 Minute(n), 42 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com
Generated 06/26/2012 at 00:37 AM
Application Version : 5.1.1002
Core Rules Database Version : 8790
Trace Rules Database Version: 6602
Scan type : Complete Scan
Total Scan Time : 07:49:18
Operating System Information
Windows XP Home Edition 32-bit, Service Pack 2 (Build 5.01.2600)
Administrator
Memory items scanned : 506
Memory threats detected : 0
Registry items scanned : 33595
Registry threats detected : 0
File items scanned : 259386
File threats detected : 21
Adware.Tracking Cookie
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\Cookies\administrator@doubleclick[1].txt [ Cookie:administrator@doubleclick.net/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\Cookies\administrator@advertising[1].txt [ Cookie:administrator@advertising.com/ ]
imagesrv.adition.com [ D:\SANDBOX\KATHRIN\DEFAULTBOX\USER\CURRENT\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\7GKK85UB ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TVU0Y8MH.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TVU0Y8MH.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TVU0Y8MH.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TVU0Y8MH.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TVU0Y8MH.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TVU0Y8MH.DEFAULT\COOKIES.SQLITE ]
.ikea.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TVU0Y8MH.DEFAULT\COOKIES.SQLITE ]
.ad.adnet.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TVU0Y8MH.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TVU0Y8MH.DEFAULT\COOKIES.SQLITE ]
eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TVU0Y8MH.DEFAULT\COOKIES.SQLITE ]
track.webtrekk.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TVU0Y8MH.DEFAULT\COOKIES.SQLITE ]
tracker.framr.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TVU0Y8MH.DEFAULT\COOKIES.SQLITE ]
Unclassified.Unknown Origin
D:\KOLJA\STUDIUM\V V V\MINDJET.MINDMANAGER.PRO.7+VIEWER+KEYGEN\KEYGEN.NFO
H:\DATEN & MP3S\KOLJA\STUDIUM\V V V\MINDJET.MINDMANAGER.PRO.7+VIEWER+KEYGEN\KEYGEN.NFO
Trojan.Unclassified/Loader-Suspicious
H:\DATEN & MP3S\DROPBOX JLS\DROPBOX1\UNTERRICHTSMATERIALIEN\KATHRIN\FöRDERUNG D_M\3-MAILG DEUTSCH 3\LOADER.EXE
H:\DATEN & MP3S\DROPBOX JLS\DROPBOX1\UNTERRICHTSMATERIALIEN\KATHRIN\FöRDERUNG D_M\3-MALIG MATHEMATIK 3\LOADER.EXE
H:\DATEN & MP3S\DROPBOX JLS\DROPBOX1\UNTERRICHTSMATERIALIEN\KATHRIN\FöRDERUNG D_M\3-MALIG SCHAUNTERRICHT 3\LOADER.EXE
Trojan.Agent/Gen-Malintent
C:\PROGRAMME\WINRAR\DEFAULT.SFX
|
| Themen zu Hilfe bei Gmer-Logfile nach Avira-Fund Java-Scriptvirus JS/Decdec.psc |
| acronis, avira, cache, datei, driver, einstellungen, einträge, files, folge, fund, gefährlich, meldung, microsoft, opera, regeln, registry, scan, service, services, software, suche, version, virus, windows |
Baum-Darstellung