|
Log-Analyse und Auswertung: Weitere FundeWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
18.03.2012, 09:58 | #16 |
| Weitere Funde So, also ComboFix funktioniert hier auf diesem Rechner anscheind nicht ganz so wie es sollte. Das Problem aus meiner Antwort vor dieser besteht noch. ComboFix läuft zwar erfolgreich durch, aber was bei raus kommt kann ich nicht nicht posten, besser gesagt das Log wird nicht ausgegeben. Ich hab ComboFix auch nochmal im Abgesicherten Modus gestartet, nach dem es fertig war und der Rechner neugestartet hatte hab ich es probiert Windows normal zu starten und auch wieder im abgesicherten Modus. Da kam nichts bei raus. Als nächstes hatte ich ComboFix deinstalliert, neu runtergeladen und wieder im abgesicherten Modus gestartet, auch nach dem neustart. |
19.03.2012, 16:18 | #17 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Weitere Funde Ich brauch den Quarantäneordner von Combofix. Bitte folgendes machen:
__________________1.) GANZ WICHTIG!! Virenscanner deaktivieren, der darf das Packen nicht beeinflussen! 2.) Ordner Quarantine in C:\Qoobox in eine Datei zippen 3.) die erstellte ZIP-Datei hier hochladen => http://www.trojaner-board.de/54791-a...ner-board.html Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang in den Thread posten! 4.) Wenns erfolgreich war Bescheid sagen 5.) Erst dann wieder den Virenscanner einschalten
__________________ |
21.03.2012, 15:03 | #18 |
| Weitere Funde Alles klar, habs hochgeladen
__________________ |
21.03.2012, 16:31 | #19 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Weitere Funde Nee, das seh ich schon an der Größe, dass CF da wirklich nicht richtig durchlief Lass npoch einen Versuch starten. Starte Windows neu, lösch die alte combofix.exe, lade CF neu runter und probier es bitte nochmal.
__________________ Logfiles bitte immer in CODE-Tags posten |
22.03.2012, 19:21 | #20 |
| Weitere Funde Hab ich gemacht, klappt leider auch nicht.. Selber Fehler wie vorher nach dem Neustart.... |
23.03.2012, 21:03 | #21 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Weitere Funde Dann lass CF weg. Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop. Hinweis: Bitte den Virenscanner abstellen bevor du aswMBR ausführst, denn v.a. Avira meldet darin oft einen Fehalalrm!
__________________ --> Weitere Funde |
24.03.2012, 09:11 | #22 |
| Weitere Funde Während des Scans mit aswMBR kam es zu einem Bluescreen.. Soll ich den scan nochmal starten oder besser nicht ? |
24.03.2012, 18:28 | #23 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Weitere Funde Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.
__________________ Logfiles bitte immer in CODE-Tags posten |
25.03.2012, 14:08 | #24 |
| Weitere Funde Hab ich gemacht, da aswMBR dann aber so reibungslos funktionierte hab ich mir gedacht es auch noch mal mit AV Scan zu starten. Und diesmal hats dann auch geklappt. Code:
ATTFilter aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software Run date: 2012-03-25 14:45:59 ----------------------------- 14:45:59.678 OS Version: Windows x64 6.1.7601 Service Pack 1 14:45:59.679 Number of processors: 2 586 0xF0B 14:45:59.679 ComputerName: ****-PC UserName: **** 14:45:59.998 Initialize success 14:46:02.724 AVAST engine defs: 12032500 14:46:06.064 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-2 14:46:06.064 Disk 0 Vendor: SAMSUNG_HD501LJ CR100-12 Size: 476940MB BusType: 3 14:46:06.104 Disk 0 MBR read successfully 14:46:06.104 Disk 0 MBR scan 14:46:06.104 Disk 0 Windows 7 default MBR code 14:46:06.114 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 62000 MB offset 2048 14:46:06.134 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 414938 MB offset 126978048 14:46:06.154 Disk 0 scanning C:\Windows\system32\drivers 14:46:14.064 Service scanning 14:46:34.074 Modules scanning 14:46:34.074 Disk 0 trace - called modules: 14:46:34.094 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys >>UNKNOWN [0xfffffa80046ba2c0]<<spxy.sys ataport.SYS pciide.sys PCIIDEX.SYS hal.dll atapi.sys 14:46:34.094 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8004994620] 14:46:34.104 3 CLASSPNP.SYS[fffff88001bc843f] -> nt!IofCallDriver -> [0xfffffa8004829520] 14:46:34.104 5 ACPI.sys[fffff880011a97a1] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP2T0L0-2[0xfffffa8004821680] 14:46:34.114 \Driver\atapi[0xfffffa80047e4910] -> IRP_MJ_CREATE -> 0xfffffa80046ba2c0 14:46:34.324 AVAST engine scan C:\Windows 14:46:35.754 AVAST engine scan C:\Windows\system32 14:48:35.697 AVAST engine scan C:\Windows\system32\drivers 14:48:48.047 AVAST engine scan C:\Users\**** 14:49:26.118 AVAST engine scan C:\ProgramData 14:53:56.760 Scan finished successfully 15:04:16.947 Disk 0 MBR has been saved successfully to "D:\Benutzer\****\Desktop\MBR.dat" 15:04:16.970 The log file has been saved successfully to "D:\Benutzer\****\Desktop\aswMBR.txt" |
25.03.2012, 15:00 | #25 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Weitere Funde Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!!
__________________ Logfiles bitte immer in CODE-Tags posten |
25.03.2012, 18:21 | #26 |
| Weitere Funde Eine Zeile war beim Scan aber Rot gefärbt. War das normal so ? Kann mich nicht dran erinnern das das beim letzen mal (anderer Rechner), auch so war |
26.03.2012, 09:12 | #27 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Weitere Funde Ja für mich ist das erstmal so ok
__________________ Logfiles bitte immer in CODE-Tags posten |
26.03.2012, 17:25 | #28 |
| Weitere Funde Ok, dann hier die Logs Code:
ATTFilter Malwarebytes Anti-Malware 1.60.1.1000 www.malwarebytes.org Database version: v2012.03.07.02 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 ****_2 :: ****-PC [limited] 25.03.2012 19:22:43 mbam-log-2012-03-25 (19-22-43).txt Scan type: Full scan Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM Scan options disabled: P2P Objects scanned: 330494 Time elapsed: 1 hour(s), 11 minute(s), 2 second(s) Memory Processes Detected: 0 (No malicious items detected) Memory Modules Detected: 0 (No malicious items detected) Registry Keys Detected: 0 (No malicious items detected) Registry Values Detected: 0 (No malicious items detected) Registry Data Items Detected: 0 (No malicious items detected) Folders Detected: 0 (No malicious items detected) Files Detected: 0 (No malicious items detected) (end) Code:
ATTFilter SUPERAntiSpyware Scan Log hxxp://www.superantispyware.com Generated 03/26/2012 at 05:56 PM Application Version : 5.0.1146 Core Rules Database Version : 8377 Trace Rules Database Version: 6189 Scan type : Complete Scan Total Scan Time : 10:13:09 Operating System Information Windows 7 Professional 64-bit, Service Pack 1 (Build 6.01.7601) UAC On - Administrator Memory items scanned : 597 Memory threats detected : 0 Registry items scanned : 71768 Registry threats detected : 4 File items scanned : 185465 File threats detected : 99 Browser Hijacker.Deskbar (x86) HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B} (x86) HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\ProxyStubClsid32 (x86) HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\TypeLib (x86) HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\TypeLib#Version Adware.Tracking Cookie C:\Users\****\AppData\Roaming\Microsoft\Windows\Cookies\0LABQXOD.txt [ /c.atdmt.com ] C:\Users\****\AppData\Roaming\Microsoft\Windows\Cookies\QNSWR5QB.txt [ /atdmt.combing.com ] C:\Users\****\AppData\Roaming\Microsoft\Windows\Cookies\TPSKRFPR.txt [ /microsoftwllivemkt.112.2o7.net ] C:\Users\****\AppData\Roaming\Microsoft\Windows\Cookies\K8AYUB3L.txt [ /atdmt.com ] C:\USERS\****\AppData\Roaming\Microsoft\Windows\Cookies\Low\****@webmasterplan[1].txt [ Cookie:****@webmasterplan.com/ ] C:\USERS\****\AppData\Roaming\Microsoft\Windows\Cookies\Low\****@tradedoubler[1].txt [ Cookie:****@tradedoubler.com/ ] C:\USERS\****\AppData\Roaming\Microsoft\Windows\Cookies\Low\B8CHU9ZX.txt [ Cookie:****@c.atdmt.com/ ] C:\USERS\****\AppData\Roaming\Microsoft\Windows\Cookies\Low\****@traffictrack[2].txt [ Cookie:****@traffictrack.de/ ] C:\USERS\****\AppData\Roaming\Microsoft\Windows\Cookies\Low\33T6I4Z4.txt [ Cookie:****@amazon-adsystem.com/ ] C:\USERS\****\AppData\Roaming\Microsoft\Windows\Cookies\Low\9UMVT38J.txt [ Cookie:****@doubleclick.net/ ] C:\USERS\****\AppData\Roaming\Microsoft\Windows\Cookies\Low\IH49OJJ3.txt [ Cookie:****@www.kakteenforum.de/ ] C:\USERS\****\AppData\Roaming\Microsoft\Windows\Cookies\Low\****@apmebf[1].txt [ Cookie:****@apmebf.com/ ] C:\USERS\****\AppData\Roaming\Microsoft\Windows\Cookies\Low\****@h.atdmt[2].txt [ Cookie:****@h.atdmt.com/ ] C:\USERS\****\AppData\Roaming\Microsoft\Windows\Cookies\Low\UK1J9TPW.txt [ Cookie:****@msnportal.112.2o7.net/ ] C:\USERS\****\AppData\Roaming\Microsoft\Windows\Cookies\Low\XJZGFUA3.txt [ Cookie:****@kaspersky.122.2o7.net/ ] C:\USERS\****\AppData\Roaming\Microsoft\Windows\Cookies\Low\****@mediaplex[1].txt [ Cookie:****@mediaplex.com/ ] C:\USERS\****\Cookies\0LABQXOD.txt [ Cookie:****@c.atdmt.com/ ] C:\USERS\****\Cookies\QNSWR5QB.txt [ Cookie:****@atdmt.combing.com/ ] C:\USERS\****_2\AppData\Roaming\Microsoft\Windows\Cookies\3G1CTF97.txt [ Cookie:****_2@2o7.net/ ] C:\USERS\****_2\AppData\Roaming\Microsoft\Windows\Cookies\V30G1AQP.txt [ Cookie:****_2@microsoftwllivemkt.112.2o7.net/ ] C:\USERS\****_2\AppData\Roaming\Microsoft\Windows\Cookies\MOX3NE9G.txt [ Cookie:****_2@c.atdmt.com/ ] C:\USERS\****_2\AppData\Roaming\Microsoft\Windows\Cookies\FTJ425YS.txt [ Cookie:****_2@serving-sys.com/ ] C:\USERS\****_2\AppData\Roaming\Microsoft\Windows\Cookies\UP93UMFE.txt [ Cookie:****_2@atdmt.com/ ] C:\USERS\****_2\AppData\Roaming\Microsoft\Windows\Cookies\3IZ70PIM.txt [ Cookie:****_2@adtech.de/ ] C:\USERS\****_2\AppData\Roaming\Microsoft\Windows\Cookies\3IMVJGAI.txt [ Cookie:****_2@bs.serving-sys.com/ ] C:\USERS\****_2\AppData\Roaming\Microsoft\Windows\Cookies\Low\5S5M38NW.txt [ Cookie:****_2@adx.chip.de/ ] C:\USERS\****_2\AppData\Roaming\Microsoft\Windows\Cookies\Low\8VK80UWB.txt [ Cookie:****_2@c.atdmt.com/ ] C:\USERS\****_2\AppData\Roaming\Microsoft\Windows\Cookies\Low\M3EDX3I3.txt [ Cookie:****_2@revsci.net/ ] C:\USERS\****_2\AppData\Roaming\Microsoft\Windows\Cookies\Low\OR0HDGB3.txt [ Cookie:****_2@h.atdmt.com/ ] C:\USERS\****_2\AppData\Roaming\Microsoft\Windows\Cookies\Low\CT3I4S9P.txt [ Cookie:****_2@atdmt.com/ ] C:\USERS\****_2\AppData\Roaming\Microsoft\Windows\Cookies\Low\OA9GP21J.txt [ Cookie:****_2@apmebf.com/ ] C:\USERS\****_2\Cookies\3G1CTF97.txt [ Cookie:****_2@2o7.net/ ] C:\USERS\****_2\Cookies\V30G1AQP.txt [ Cookie:****_2@microsoftwllivemkt.112.2o7.net/ ] C:\USERS\****_2\Cookies\MOX3NE9G.txt [ Cookie:****_2@c.atdmt.com/ ] C:\USERS\****_2\Cookies\FTJ425YS.txt [ Cookie:****_2@serving-sys.com/ ] C:\USERS\****_2\Cookies\UP93UMFE.txt [ Cookie:****_2@atdmt.com/ ] C:\USERS\****_2\Cookies\3IZ70PIM.txt [ Cookie:****_2@adtech.de/ ] C:\USERS\****_2\Cookies\3IMVJGAI.txt [ Cookie:****_2@bs.serving-sys.com/ ] C:\USERS\****\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\****@MICROSOFTWLLIVEMKT.112.2O7[1].TXT [ /MICROSOFTWLLIVEMKT.112.2O7 ] .doubleclick.net [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LRS5QPA7.DEFAULT\COOKIES.SQLITE ] .doubleclick.net [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LRS5QPA7.DEFAULT\COOKIES.SQLITE ] .googleads.g.doubleclick.net [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LRS5QPA7.DEFAULT\COOKIES.SQLITE ] de.sitestat.com [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LRS5QPA7.DEFAULT\COOKIES.SQLITE ] accounts.google.com [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LRS5QPA7.DEFAULT\COOKIES.SQLITE ] accounts.google.com [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LRS5QPA7.DEFAULT\COOKIES.SQLITE ] accounts.google.com [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LRS5QPA7.DEFAULT\COOKIES.SQLITE ] stats.computecmedia.de [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LRS5QPA7.DEFAULT\COOKIES.SQLITE ] flagcounter.com [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LRS5QPA7.DEFAULT\COOKIES.SQLITE ] s03.flagcounter.com [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LRS5QPA7.DEFAULT\COOKIES.SQLITE ] .doubleclick.net [ C:\USERS\****_2\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X19CU6JH.DEFAULT\COOKIES.SQLITE ] .doubleclick.net [ C:\USERS\****_2\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X19CU6JH.DEFAULT\COOKIES.SQLITE ] .googleads.g.doubleclick.net [ C:\USERS\****_2\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X19CU6JH.DEFAULT\COOKIES.SQLITE ] de.sitestat.com [ C:\USERS\****_2\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X19CU6JH.DEFAULT\COOKIES.SQLITE ] de.sitestat.com [ C:\USERS\****_2\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X19CU6JH.DEFAULT\COOKIES.SQLITE ] .2o7.net [ C:\USERS\****_2\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X19CU6JH.DEFAULT\COOKIES.SQLITE ] .viewablemedia.net [ C:\USERS\****_2\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X19CU6JH.DEFAULT\COOKIES.SQLITE ] s03.flagcounter.com [ C:\USERS\****_2\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X19CU6JH.DEFAULT\COOKIES.SQLITE ] statse.webtrendslive.com [ C:\USERS\****_2\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X19CU6JH.DEFAULT\COOKIES.SQLITE ] accounts.youtube.com [ C:\USERS\****_2\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X19CU6JH.DEFAULT\COOKIES.SQLITE ] accounts.google.com [ C:\USERS\****_2\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X19CU6JH.DEFAULT\COOKIES.SQLITE ] tracking.sim-technik.de [ C:\USERS\****_2\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X19CU6JH.DEFAULT\COOKIES.SQLITE ] .histats.com [ C:\USERS\****_2\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X19CU6JH.DEFAULT\COOKIES.SQLITE ] .histats.com [ C:\USERS\****_2\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X19CU6JH.DEFAULT\COOKIES.SQLITE ] s04.flagcounter.com [ C:\USERS\****_2\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X19CU6JH.DEFAULT\COOKIES.SQLITE ] s03.flagcounter.com [ C:\USERS\****_2\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X19CU6JH.DEFAULT\COOKIES.SQLITE ] stats.computecmedia.de [ C:\USERS\****_2\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X19CU6JH.DEFAULT\COOKIES.SQLITE ] accounts.youtube.com [ C:\USERS\****_2\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X19CU6JH.DEFAULT\COOKIES.SQLITE ] s02.flagcounter.com [ C:\USERS\****_2\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X19CU6JH.DEFAULT\COOKIES.SQLITE ] .tradedoubler.com [ C:\USERS\****_2\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X19CU6JH.DEFAULT\COOKIES.SQLITE ] .tradedoubler.com [ C:\USERS\****_2\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X19CU6JH.DEFAULT\COOKIES.SQLITE ] s10.flagcounter.com [ C:\USERS\****_2\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X19CU6JH.DEFAULT\COOKIES.SQLITE ] s06.flagcounter.com [ C:\USERS\****_2\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X19CU6JH.DEFAULT\COOKIES.SQLITE ] accounts.youtube.com [ C:\USERS\****_2\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X19CU6JH.DEFAULT\COOKIES.SQLITE ] accounts.google.com [ C:\USERS\****_2\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X19CU6JH.DEFAULT\COOKIES.SQLITE ] accounts.google.com [ C:\USERS\****_2\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X19CU6JH.DEFAULT\COOKIES.SQLITE ] .2o7.net [ C:\USERS\****_2\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X19CU6JH.DEFAULT\COOKIES.SQLITE ] de.sitestat.com [ C:\USERS\****_2\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X19CU6JH.DEFAULT\COOKIES.SQLITE ] s10.flagcounter.com [ C:\USERS\****_2\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X19CU6JH.DEFAULT\COOKIES.SQLITE ] s05.flagcounter.com [ C:\USERS\****_2\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X19CU6JH.DEFAULT\COOKIES.SQLITE ] s09.flagcounter.com [ C:\USERS\****_2\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X19CU6JH.DEFAULT\COOKIES.SQLITE ] s10.flagcounter.com [ C:\USERS\****_2\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X19CU6JH.DEFAULT\COOKIES.SQLITE ] de.sitestat.com [ C:\USERS\****_2\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X19CU6JH.DEFAULT\COOKIES.SQLITE ] .statcounter.com [ C:\USERS\****_2\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X19CU6JH.DEFAULT\COOKIES.SQLITE ] s01.flagcounter.com [ C:\USERS\****_2\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X19CU6JH.DEFAULT\COOKIES.SQLITE ] .imrworldwide.com [ C:\USERS\****_2\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X19CU6JH.DEFAULT\COOKIES.SQLITE ] .imrworldwide.com [ C:\USERS\****_2\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X19CU6JH.DEFAULT\COOKIES.SQLITE ] .paypal.112.2o7.net [ C:\USERS\****_2\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X19CU6JH.DEFAULT\COOKIES.SQLITE ] .stats.paypal.com [ C:\USERS\****_2\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X19CU6JH.DEFAULT\COOKIES.SQLITE ] stats.computecmedia.de [ C:\USERS\****_2\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X19CU6JH.DEFAULT\COOKIES.SQLITE ] .doubleclick.net [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LRS5QPA7.DEFAULT\COOKIES.SQLITE ] .doubleclick.net [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LRS5QPA7.DEFAULT\COOKIES.SQLITE ] .googleads.g.doubleclick.net [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LRS5QPA7.DEFAULT\COOKIES.SQLITE ] de.sitestat.com [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LRS5QPA7.DEFAULT\COOKIES.SQLITE ] accounts.google.com [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LRS5QPA7.DEFAULT\COOKIES.SQLITE ] accounts.google.com [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LRS5QPA7.DEFAULT\COOKIES.SQLITE ] accounts.google.com [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LRS5QPA7.DEFAULT\COOKIES.SQLITE ] stats.computecmedia.de [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LRS5QPA7.DEFAULT\COOKIES.SQLITE ] flagcounter.com [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LRS5QPA7.DEFAULT\COOKIES.SQLITE ] s03.flagcounter.com [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LRS5QPA7.DEFAULT\COOKIES.SQLITE ] |
26.03.2012, 18:36 | #29 | ||
/// Winkelfunktion /// TB-Süch-Tiger™ | Weitere FundeZitat:
Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
26.03.2012, 20:07 | #30 |
| Weitere Funde Ich hatte die Version eigentlich überprüft, meine installierte hatte auch 1.60.1 . Dachte neue Signaturen und so gäbe es dann erst wenn Malwarebyts auch eine neue Versions Nummer hat. Und das mit dem Admin war ein versehen. Dachte ich hätte es als Administrator gestartet. Hab ich mich wohl getäuscht. Hab ich gerade noch ma gemacht und dann kam auch ein Update Fenster von wegen die Datenbanken wären veraltet.. Ich lass Malwarebytes morgen noch mal aktualisiert durchlaufen Code:
ATTFilter Malwarebytes Anti-Malware 1.60.1.1000 www.malwarebytes.org Datenbank Version: v2012.03.27.01 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 **** :: ****-PC [Administrator] 27.03.2012 07:09:07 mbam-log-2012-03-27 (07-09-07).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 375346 Laufzeit: 59 Minute(n), 51 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) |
Themen zu Weitere Funde |
anderen, appdata, beitrag, code, dinge, downloader, escan, eset, files, found, fund, heute, internet, laptop, microsoft, nichts, onlinescan, sache, service, speicher, speichern, temporary, version, virus, windows |