Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Weitere Funde

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 18.03.2012, 09:58   #16
Deathwing
 
Weitere Funde - Standard

Weitere Funde



So, also ComboFix funktioniert hier auf diesem Rechner anscheind nicht ganz so wie es sollte. Das Problem aus meiner Antwort vor dieser besteht noch.

ComboFix läuft zwar erfolgreich durch, aber was bei raus kommt kann ich nicht nicht posten, besser gesagt das Log wird nicht ausgegeben.

Ich hab ComboFix auch nochmal im Abgesicherten Modus gestartet, nach dem es fertig war und der Rechner neugestartet hatte hab ich es probiert Windows normal zu starten und auch wieder im abgesicherten Modus.

Da kam nichts bei raus. Als nächstes hatte ich ComboFix deinstalliert, neu runtergeladen und wieder im abgesicherten Modus gestartet, auch nach dem neustart.

Alt 19.03.2012, 16:18   #17
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Weitere Funde - Standard

Weitere Funde



Ich brauch den Quarantäneordner von Combofix. Bitte folgendes machen:

1.) GANZ WICHTIG!! Virenscanner deaktivieren, der darf das Packen nicht beeinflussen!
2.) Ordner Quarantine in C:\Qoobox in eine Datei zippen
3.) die erstellte ZIP-Datei hier hochladen => http://www.trojaner-board.de/54791-a...ner-board.html

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang in den Thread posten!

4.) Wenns erfolgreich war Bescheid sagen
5.) Erst dann wieder den Virenscanner einschalten
__________________

__________________

Alt 21.03.2012, 15:03   #18
Deathwing
 
Weitere Funde - Standard

Weitere Funde



Alles klar, habs hochgeladen
__________________

Alt 21.03.2012, 16:31   #19
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Weitere Funde - Standard

Weitere Funde



Nee, das seh ich schon an der Größe, dass CF da wirklich nicht richtig durchlief

Lass npoch einen Versuch starten. Starte Windows neu, lösch die alte combofix.exe, lade CF neu runter und probier es bitte nochmal.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 22.03.2012, 19:21   #20
Deathwing
 
Weitere Funde - Standard

Weitere Funde



Hab ich gemacht, klappt leider auch nicht.. Selber Fehler wie vorher nach dem Neustart....


Alt 23.03.2012, 21:03   #21
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Weitere Funde - Standard

Weitere Funde



Dann lass CF weg.
Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

Hinweis: Bitte den Virenscanner abstellen bevor du aswMBR ausführst, denn v.a. Avira meldet darin oft einen Fehalalrm!
  • Starte die aswMBR.exe Vista und Win7 User aswMBR per Rechtsklick "als Administrator ausführen"
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen) Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort. Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.
__________________
--> Weitere Funde

Alt 24.03.2012, 09:11   #22
Deathwing
 
Weitere Funde - Standard

Weitere Funde



Während des Scans mit aswMBR kam es zu einem Bluescreen.. Soll ich den scan nochmal starten oder besser nicht ?

Alt 24.03.2012, 18:28   #23
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Weitere Funde - Standard

Weitere Funde



Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 25.03.2012, 14:08   #24
Deathwing
 
Weitere Funde - Standard

Weitere Funde



Hab ich gemacht, da aswMBR dann aber so reibungslos funktionierte hab ich mir gedacht es auch noch mal mit AV Scan zu starten.
Und diesmal hats dann auch geklappt.

Code:
ATTFilter
aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-03-25 14:45:59
-----------------------------
14:45:59.678    OS Version: Windows x64 6.1.7601 Service Pack 1
14:45:59.679    Number of processors: 2 586 0xF0B
14:45:59.679    ComputerName: ****-PC  UserName: ****
14:45:59.998    Initialize success
14:46:02.724    AVAST engine defs: 12032500
14:46:06.064    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-2
14:46:06.064    Disk 0 Vendor: SAMSUNG_HD501LJ CR100-12 Size: 476940MB BusType: 3
14:46:06.104    Disk 0 MBR read successfully
14:46:06.104    Disk 0 MBR scan
14:46:06.104    Disk 0 Windows 7 default MBR code
14:46:06.114    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS        62000 MB offset 2048
14:46:06.134    Disk 0 Partition 2 00     07    HPFS/NTFS NTFS       414938 MB offset 126978048
14:46:06.154    Disk 0 scanning C:\Windows\system32\drivers
14:46:14.064    Service scanning
14:46:34.074    Modules scanning
14:46:34.074    Disk 0 trace - called modules:
14:46:34.094    ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys >>UNKNOWN [0xfffffa80046ba2c0]<<spxy.sys ataport.SYS pciide.sys PCIIDEX.SYS hal.dll atapi.sys 
14:46:34.094    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8004994620]
14:46:34.104    3 CLASSPNP.SYS[fffff88001bc843f] -> nt!IofCallDriver -> [0xfffffa8004829520]
14:46:34.104    5 ACPI.sys[fffff880011a97a1] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP2T0L0-2[0xfffffa8004821680]
14:46:34.114    \Driver\atapi[0xfffffa80047e4910] -> IRP_MJ_CREATE -> 0xfffffa80046ba2c0
14:46:34.324    AVAST engine scan C:\Windows
14:46:35.754    AVAST engine scan C:\Windows\system32
14:48:35.697    AVAST engine scan C:\Windows\system32\drivers
14:48:48.047    AVAST engine scan C:\Users\****
14:49:26.118    AVAST engine scan C:\ProgramData
14:53:56.760    Scan finished successfully
15:04:16.947    Disk 0 MBR has been saved successfully to "D:\Benutzer\****\Desktop\MBR.dat"
15:04:16.970    The log file has been saved successfully to "D:\Benutzer\****\Desktop\aswMBR.txt"
         

Alt 25.03.2012, 15:00   #25
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Weitere Funde - Standard

Weitere Funde



Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 25.03.2012, 18:21   #26
Deathwing
 
Weitere Funde - Standard

Weitere Funde



Eine Zeile war beim Scan aber Rot gefärbt. War das normal so ? Kann mich nicht dran erinnern das das beim letzen mal (anderer Rechner), auch so war

Alt 26.03.2012, 09:12   #27
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Weitere Funde - Standard

Weitere Funde



Ja für mich ist das erstmal so ok
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 26.03.2012, 17:25   #28
Deathwing
 
Weitere Funde - Standard

Weitere Funde



Ok, dann hier die Logs

Code:
ATTFilter
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Database version: v2012.03.07.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
****_2 :: ****-PC [limited]

25.03.2012 19:22:43
mbam-log-2012-03-25 (19-22-43).txt

Scan type: Full scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 330494
Time elapsed: 1 hour(s), 11 minute(s), 2 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

(end)
         
Code:
ATTFilter
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 03/26/2012 at 05:56 PM

Application Version : 5.0.1146

Core Rules Database Version : 8377
Trace Rules Database Version: 6189

Scan type       : Complete Scan
Total Scan Time : 10:13:09

Operating System Information
Windows 7 Professional 64-bit, Service Pack 1 (Build 6.01.7601)
UAC On - Administrator

Memory items scanned      : 597
Memory threats detected   : 0
Registry items scanned    : 71768
Registry threats detected : 4
File items scanned        : 185465
File threats detected     : 99

Browser Hijacker.Deskbar
	(x86) HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
	(x86) HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\ProxyStubClsid32
	(x86) HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\TypeLib
	(x86) HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\TypeLib#Version

Adware.Tracking Cookie
	C:\Users\****\AppData\Roaming\Microsoft\Windows\Cookies\0LABQXOD.txt [ /c.atdmt.com ]
	C:\Users\****\AppData\Roaming\Microsoft\Windows\Cookies\QNSWR5QB.txt [ /atdmt.combing.com ]
	C:\Users\****\AppData\Roaming\Microsoft\Windows\Cookies\TPSKRFPR.txt [ /microsoftwllivemkt.112.2o7.net ]
	C:\Users\****\AppData\Roaming\Microsoft\Windows\Cookies\K8AYUB3L.txt [ /atdmt.com ]
	C:\USERS\****\AppData\Roaming\Microsoft\Windows\Cookies\Low\****@webmasterplan[1].txt [ Cookie:****@webmasterplan.com/ ]
	C:\USERS\****\AppData\Roaming\Microsoft\Windows\Cookies\Low\****@tradedoubler[1].txt [ Cookie:****@tradedoubler.com/ ]
	C:\USERS\****\AppData\Roaming\Microsoft\Windows\Cookies\Low\B8CHU9ZX.txt [ Cookie:****@c.atdmt.com/ ]
	C:\USERS\****\AppData\Roaming\Microsoft\Windows\Cookies\Low\****@traffictrack[2].txt [ Cookie:****@traffictrack.de/ ]
	C:\USERS\****\AppData\Roaming\Microsoft\Windows\Cookies\Low\33T6I4Z4.txt [ Cookie:****@amazon-adsystem.com/ ]
	C:\USERS\****\AppData\Roaming\Microsoft\Windows\Cookies\Low\9UMVT38J.txt [ Cookie:****@doubleclick.net/ ]
	C:\USERS\****\AppData\Roaming\Microsoft\Windows\Cookies\Low\IH49OJJ3.txt [ Cookie:****@www.kakteenforum.de/ ]
	C:\USERS\****\AppData\Roaming\Microsoft\Windows\Cookies\Low\****@apmebf[1].txt [ Cookie:****@apmebf.com/ ]
	C:\USERS\****\AppData\Roaming\Microsoft\Windows\Cookies\Low\****@h.atdmt[2].txt [ Cookie:****@h.atdmt.com/ ]
	C:\USERS\****\AppData\Roaming\Microsoft\Windows\Cookies\Low\UK1J9TPW.txt [ Cookie:****@msnportal.112.2o7.net/ ]
	C:\USERS\****\AppData\Roaming\Microsoft\Windows\Cookies\Low\XJZGFUA3.txt [ Cookie:****@kaspersky.122.2o7.net/ ]
	C:\USERS\****\AppData\Roaming\Microsoft\Windows\Cookies\Low\****@mediaplex[1].txt [ Cookie:****@mediaplex.com/ ]
	C:\USERS\****\Cookies\0LABQXOD.txt [ Cookie:****@c.atdmt.com/ ]
	C:\USERS\****\Cookies\QNSWR5QB.txt [ Cookie:****@atdmt.combing.com/ ]
	C:\USERS\****_2\AppData\Roaming\Microsoft\Windows\Cookies\3G1CTF97.txt [ Cookie:****_2@2o7.net/ ]
	C:\USERS\****_2\AppData\Roaming\Microsoft\Windows\Cookies\V30G1AQP.txt [ Cookie:****_2@microsoftwllivemkt.112.2o7.net/ ]
	C:\USERS\****_2\AppData\Roaming\Microsoft\Windows\Cookies\MOX3NE9G.txt [ Cookie:****_2@c.atdmt.com/ ]
	C:\USERS\****_2\AppData\Roaming\Microsoft\Windows\Cookies\FTJ425YS.txt [ Cookie:****_2@serving-sys.com/ ]
	C:\USERS\****_2\AppData\Roaming\Microsoft\Windows\Cookies\UP93UMFE.txt [ Cookie:****_2@atdmt.com/ ]
	C:\USERS\****_2\AppData\Roaming\Microsoft\Windows\Cookies\3IZ70PIM.txt [ Cookie:****_2@adtech.de/ ]
	C:\USERS\****_2\AppData\Roaming\Microsoft\Windows\Cookies\3IMVJGAI.txt [ Cookie:****_2@bs.serving-sys.com/ ]
	C:\USERS\****_2\AppData\Roaming\Microsoft\Windows\Cookies\Low\5S5M38NW.txt [ Cookie:****_2@adx.chip.de/ ]
	C:\USERS\****_2\AppData\Roaming\Microsoft\Windows\Cookies\Low\8VK80UWB.txt [ Cookie:****_2@c.atdmt.com/ ]
	C:\USERS\****_2\AppData\Roaming\Microsoft\Windows\Cookies\Low\M3EDX3I3.txt [ Cookie:****_2@revsci.net/ ]
	C:\USERS\****_2\AppData\Roaming\Microsoft\Windows\Cookies\Low\OR0HDGB3.txt [ Cookie:****_2@h.atdmt.com/ ]
	C:\USERS\****_2\AppData\Roaming\Microsoft\Windows\Cookies\Low\CT3I4S9P.txt [ Cookie:****_2@atdmt.com/ ]
	C:\USERS\****_2\AppData\Roaming\Microsoft\Windows\Cookies\Low\OA9GP21J.txt [ Cookie:****_2@apmebf.com/ ]
	C:\USERS\****_2\Cookies\3G1CTF97.txt [ Cookie:****_2@2o7.net/ ]
	C:\USERS\****_2\Cookies\V30G1AQP.txt [ Cookie:****_2@microsoftwllivemkt.112.2o7.net/ ]
	C:\USERS\****_2\Cookies\MOX3NE9G.txt [ Cookie:****_2@c.atdmt.com/ ]
	C:\USERS\****_2\Cookies\FTJ425YS.txt [ Cookie:****_2@serving-sys.com/ ]
	C:\USERS\****_2\Cookies\UP93UMFE.txt [ Cookie:****_2@atdmt.com/ ]
	C:\USERS\****_2\Cookies\3IZ70PIM.txt [ Cookie:****_2@adtech.de/ ]
	C:\USERS\****_2\Cookies\3IMVJGAI.txt [ Cookie:****_2@bs.serving-sys.com/ ]
	C:\USERS\****\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\****@MICROSOFTWLLIVEMKT.112.2O7[1].TXT [ /MICROSOFTWLLIVEMKT.112.2O7 ]
	.doubleclick.net [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LRS5QPA7.DEFAULT\COOKIES.SQLITE ]
	.doubleclick.net [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LRS5QPA7.DEFAULT\COOKIES.SQLITE ]
	.googleads.g.doubleclick.net [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LRS5QPA7.DEFAULT\COOKIES.SQLITE ]
	de.sitestat.com [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LRS5QPA7.DEFAULT\COOKIES.SQLITE ]
	accounts.google.com [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LRS5QPA7.DEFAULT\COOKIES.SQLITE ]
	accounts.google.com [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LRS5QPA7.DEFAULT\COOKIES.SQLITE ]
	accounts.google.com [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LRS5QPA7.DEFAULT\COOKIES.SQLITE ]
	stats.computecmedia.de [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LRS5QPA7.DEFAULT\COOKIES.SQLITE ]
	flagcounter.com [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LRS5QPA7.DEFAULT\COOKIES.SQLITE ]
	s03.flagcounter.com [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LRS5QPA7.DEFAULT\COOKIES.SQLITE ]
	.doubleclick.net [ C:\USERS\****_2\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X19CU6JH.DEFAULT\COOKIES.SQLITE ]
	.doubleclick.net [ C:\USERS\****_2\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X19CU6JH.DEFAULT\COOKIES.SQLITE ]
	.googleads.g.doubleclick.net [ C:\USERS\****_2\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X19CU6JH.DEFAULT\COOKIES.SQLITE ]
	de.sitestat.com [ C:\USERS\****_2\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X19CU6JH.DEFAULT\COOKIES.SQLITE ]
	de.sitestat.com [ C:\USERS\****_2\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X19CU6JH.DEFAULT\COOKIES.SQLITE ]
	.2o7.net [ C:\USERS\****_2\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X19CU6JH.DEFAULT\COOKIES.SQLITE ]
	.viewablemedia.net [ C:\USERS\****_2\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X19CU6JH.DEFAULT\COOKIES.SQLITE ]
	s03.flagcounter.com [ C:\USERS\****_2\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X19CU6JH.DEFAULT\COOKIES.SQLITE ]
	statse.webtrendslive.com [ C:\USERS\****_2\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X19CU6JH.DEFAULT\COOKIES.SQLITE ]
	accounts.youtube.com [ C:\USERS\****_2\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X19CU6JH.DEFAULT\COOKIES.SQLITE ]
	accounts.google.com [ C:\USERS\****_2\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X19CU6JH.DEFAULT\COOKIES.SQLITE ]
	tracking.sim-technik.de [ C:\USERS\****_2\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X19CU6JH.DEFAULT\COOKIES.SQLITE ]
	.histats.com [ C:\USERS\****_2\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X19CU6JH.DEFAULT\COOKIES.SQLITE ]
	.histats.com [ C:\USERS\****_2\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X19CU6JH.DEFAULT\COOKIES.SQLITE ]
	s04.flagcounter.com [ C:\USERS\****_2\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X19CU6JH.DEFAULT\COOKIES.SQLITE ]
	s03.flagcounter.com [ C:\USERS\****_2\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X19CU6JH.DEFAULT\COOKIES.SQLITE ]
	stats.computecmedia.de [ C:\USERS\****_2\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X19CU6JH.DEFAULT\COOKIES.SQLITE ]
	accounts.youtube.com [ C:\USERS\****_2\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X19CU6JH.DEFAULT\COOKIES.SQLITE ]
	s02.flagcounter.com [ C:\USERS\****_2\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X19CU6JH.DEFAULT\COOKIES.SQLITE ]
	.tradedoubler.com [ C:\USERS\****_2\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X19CU6JH.DEFAULT\COOKIES.SQLITE ]
	.tradedoubler.com [ C:\USERS\****_2\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X19CU6JH.DEFAULT\COOKIES.SQLITE ]
	s10.flagcounter.com [ C:\USERS\****_2\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X19CU6JH.DEFAULT\COOKIES.SQLITE ]
	s06.flagcounter.com [ C:\USERS\****_2\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X19CU6JH.DEFAULT\COOKIES.SQLITE ]
	accounts.youtube.com [ C:\USERS\****_2\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X19CU6JH.DEFAULT\COOKIES.SQLITE ]
	accounts.google.com [ C:\USERS\****_2\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X19CU6JH.DEFAULT\COOKIES.SQLITE ]
	accounts.google.com [ C:\USERS\****_2\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X19CU6JH.DEFAULT\COOKIES.SQLITE ]
	.2o7.net [ C:\USERS\****_2\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X19CU6JH.DEFAULT\COOKIES.SQLITE ]
	de.sitestat.com [ C:\USERS\****_2\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X19CU6JH.DEFAULT\COOKIES.SQLITE ]
	s10.flagcounter.com [ C:\USERS\****_2\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X19CU6JH.DEFAULT\COOKIES.SQLITE ]
	s05.flagcounter.com [ C:\USERS\****_2\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X19CU6JH.DEFAULT\COOKIES.SQLITE ]
	s09.flagcounter.com [ C:\USERS\****_2\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X19CU6JH.DEFAULT\COOKIES.SQLITE ]
	s10.flagcounter.com [ C:\USERS\****_2\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X19CU6JH.DEFAULT\COOKIES.SQLITE ]
	de.sitestat.com [ C:\USERS\****_2\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X19CU6JH.DEFAULT\COOKIES.SQLITE ]
	.statcounter.com [ C:\USERS\****_2\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X19CU6JH.DEFAULT\COOKIES.SQLITE ]
	s01.flagcounter.com [ C:\USERS\****_2\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X19CU6JH.DEFAULT\COOKIES.SQLITE ]
	.imrworldwide.com [ C:\USERS\****_2\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X19CU6JH.DEFAULT\COOKIES.SQLITE ]
	.imrworldwide.com [ C:\USERS\****_2\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X19CU6JH.DEFAULT\COOKIES.SQLITE ]
	.paypal.112.2o7.net [ C:\USERS\****_2\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X19CU6JH.DEFAULT\COOKIES.SQLITE ]
	.stats.paypal.com [ C:\USERS\****_2\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X19CU6JH.DEFAULT\COOKIES.SQLITE ]
	stats.computecmedia.de [ C:\USERS\****_2\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X19CU6JH.DEFAULT\COOKIES.SQLITE ]
	.doubleclick.net [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LRS5QPA7.DEFAULT\COOKIES.SQLITE ]
	.doubleclick.net [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LRS5QPA7.DEFAULT\COOKIES.SQLITE ]
	.googleads.g.doubleclick.net [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LRS5QPA7.DEFAULT\COOKIES.SQLITE ]
	de.sitestat.com [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LRS5QPA7.DEFAULT\COOKIES.SQLITE ]
	accounts.google.com [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LRS5QPA7.DEFAULT\COOKIES.SQLITE ]
	accounts.google.com [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LRS5QPA7.DEFAULT\COOKIES.SQLITE ]
	accounts.google.com [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LRS5QPA7.DEFAULT\COOKIES.SQLITE ]
	stats.computecmedia.de [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LRS5QPA7.DEFAULT\COOKIES.SQLITE ]
	flagcounter.com [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LRS5QPA7.DEFAULT\COOKIES.SQLITE ]
	s03.flagcounter.com [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LRS5QPA7.DEFAULT\COOKIES.SQLITE ]
         

Alt 26.03.2012, 18:36   #29
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Weitere Funde - Standard

Weitere Funde



Zitat:
Database version: v2012.03.07.02
Warum hast du Malwarebytes vorher nicht aktualisiert?

Zitat:
****_2 :: ****-PC [limited]
Warum führt du Malwarebytes OHNE Adminrechte aus?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 26.03.2012, 20:07   #30
Deathwing
 
Weitere Funde - Standard

Weitere Funde



Ich hatte die Version eigentlich überprüft, meine installierte hatte auch 1.60.1 .
Dachte neue Signaturen und so gäbe es dann erst wenn Malwarebyts auch eine neue Versions Nummer hat.

Und das mit dem Admin war ein versehen. Dachte ich hätte es als Administrator gestartet. Hab ich mich wohl getäuscht. Hab ich gerade noch ma gemacht und dann kam auch ein Update Fenster von wegen die Datenbanken wären veraltet..

Ich lass Malwarebytes morgen noch mal aktualisiert durchlaufen

Code:
ATTFilter
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.03.27.01

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
**** :: ****-PC [Administrator]

27.03.2012 07:09:07
mbam-log-2012-03-27 (07-09-07).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 375346
Laufzeit: 59 Minute(n), 51 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         

Antwort

Themen zu Weitere Funde
anderen, appdata, beitrag, code, dinge, downloader, escan, eset, files, found, fund, heute, internet, laptop, microsoft, nichts, onlinescan, sache, service, speicher, speichern, temporary, version, virus, windows




Ähnliche Themen: Weitere Funde


  1. Windows 7 EsetScan meldet "Win32/Toolbar.Montiera" und weitere Funde
    Log-Analyse und Auswertung - 23.05.2014 (14)
  2. Win 7 x64: Setup[1].exe (Win32/Injected.F trojan) in Temporary Internet Files und weitere Funde
    Log-Analyse und Auswertung - 16.03.2014 (13)
  3. Funde durch AdwCleaner...weitere Schritte nötig?
    Plagegeister aller Art und deren Bekämpfung - 24.11.2013 (3)
  4. TR/Fakeadb.A und weitere Funde bei Antivir (Premium)
    Log-Analyse und Auswertung - 15.09.2013 (14)
  5. Win7 - Startseite Firefox auf QV06 umgeleitet - Scan u. Desinfektion mit MbAM, nun weitere Funde nach online-Scan mit ESET
    Log-Analyse und Auswertung - 24.08.2013 (9)
  6. PUP.FakeFlash.Domaiq- und weitere Malware-Funde
    Plagegeister aller Art und deren Bekämpfung - 11.06.2013 (7)
  7. yontoo, y2desktop, xoywm.exe und weitere Funde WIRKLICH eliminiert?
    Log-Analyse und Auswertung - 30.05.2013 (10)
  8. GUV Virus weiterhin auf dem Rechner? Malewarebytes = keine Funde/ Antivir = 2 Funde
    Plagegeister aller Art und deren Bekämpfung - 24.09.2012 (3)
  9. Antivir meldet BDS/ZAccess.AX.1 sowie nach einem Scan 4 weitere Funde
    Plagegeister aller Art und deren Bekämpfung - 19.03.2012 (10)
  10. TR/Agen.Y.20 in OTL.exe und weitere Funde
    Plagegeister aller Art und deren Bekämpfung - 04.12.2011 (2)
  11. Gema-Trojaner und weitere Funde
    Log-Analyse und Auswertung - 21.11.2011 (29)
  12. 'EXP/Pidief.41322.A' [exploit] ausgeführt + weitere Funde
    Plagegeister aller Art und deren Bekämpfung - 01.03.2011 (21)
  13. TR/Rootkit.Gen3 zund weitere Funde
    Log-Analyse und Auswertung - 15.10.2010 (15)
  14. avira funde =( HTML/Infected.WebPage.Gen2 und weitere =(
    Plagegeister aller Art und deren Bekämpfung - 23.08.2010 (19)
  15. Trojan.Agent/Gen-Reader_S und weitere Funde
    Log-Analyse und Auswertung - 15.04.2010 (9)
  16. JAVA/ClassLoad.AD.2 und weitere Funde
    Log-Analyse und Auswertung - 15.04.2010 (11)
  17. Nach Win32/Cryptor Entfernung bei Malwarebytes Scan mehrere weitere Funde
    Log-Analyse und Auswertung - 18.12.2009 (1)

Zum Thema Weitere Funde - So, also ComboFix funktioniert hier auf diesem Rechner anscheind nicht ganz so wie es sollte. Das Problem aus meiner Antwort vor dieser besteht noch. ComboFix läuft zwar erfolgreich durch, aber - Weitere Funde...
Archiv
Du betrachtest: Weitere Funde auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.