| |
| |||||||
Log-Analyse und Auswertung: Firewall 0x80070424 - OTL Log im AnhangWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
13.03.2012, 14:53
| #7 | |
| |  Firewall 0x80070424 - OTL Log im AnhangZitat:
Das war die Meldung die betreffs Appdata immer kam: Beginne mit der Suche in 'C:\Users\Dominik\AppData\Roaming\EFBA.exe' C:\Users\Dominik\AppData\Roaming\EFBA.exe [FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ae8f655.qua' verschoben! Ende des Suchlaufs: Montag, 12. März 2012 21:14 Benötigte Zeit: 00:09 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 0 Verzeichnisse wurden überprüft 82 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft Und der: Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\Users\Dominik\AppData\Roaming\F0A4.exe' C:\Users\Dominik\AppData\Roaming\F0A4.exe [FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a17e3bb.qua' verschoben! Ende des Suchlaufs: Montag, 12. März 2012 20:28 Benötigte Zeit: 00:17 Minute(n) Der Suchlauf wurde vollständig durchgeführt. und der hier, man sieht das es immer wieder andere, bzw. neu erstellte Dateien sind. Heute kam diese Meldung NICHT mehr. Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\Users\Dominik\AppData\Roaming\9FC7.exe' C:\Users\Dominik\AppData\Roaming\9FC7.exe [FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4afde0e6.qua' verschoben! Ende des Suchlaufs: Montag, 12. März 2012 20:12 Benötigte Zeit: 00:09 Minute(n) Der Suchlauf wurde vollständig durchgeführt. Malwarebytes läuft gerade neu durch, lade ich gleich hoch...oder benötigst du die alten Logdateien? hier alte Logs: mbam-log-2012-03-12 (14-36-08).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 112826 Laufzeit: 1 Stunde(n), 10 Minute(n), 53 Sekunde(n) [Abgebrochen] Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 1 HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{9fifpUZu-lMgV-SS47-n9xf-Sq0m6clNReba} (Backdoor.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\Users\Dominik\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\15\6c0d50cf-2a43e571 (Trojan.Zbot.CBCGen) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) |
| Themen zu Firewall 0x80070424 - OTL Log im Anhang |
| 0x8007042, 0x80070424, adobe, alternate, antivir, application/pdf, application/pdf:, avira, bho, browser, ccsetup, eeepc, error, explorer, firefox, firewall, format, hijack, hijackthis, host.exe, log, logfile, mbamservice.exe, opera, plug-in, problem, registry, scan, searchscopes, security, services.exe, software, taskhost.exe, temp, version=1.0, windows, ändern |
Baum-Darstellung