| |
| |||||||
Log-Analyse und Auswertung: GUV mal wiederWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
30.08.2012, 14:04
| #9 |
 |  GUV mal wieder Der adw Cleaner bericht: Code:
ATTFilter # AdwCleaner v1.801 - Logfile created 08/30/2012 at 10:30:42
# Updated 14/08/2012 by Xplode
# Operating system : Windows 7 Home Premium Service Pack 1 (64 bits)
# User : Dirk Waldow - VAIOVOMBÄR
# Boot Mode : Normal
# Running from : C:\Users\Dirk Waldow\Desktop\adwcleaner.exe
# Option [Delete]
***** [Services] *****
***** [Files / Folders] *****
Folder Deleted : C:\ProgramData\Partner
***** [Registry] *****
Key Deleted : HKLM\SOFTWARE\Software
***** [Registre - GUID] *****
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{7D86A08B-0A8F-4BE0-B693-F05E6947E780}
***** [Internet Browsers] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Registry is clean.
-\\ Google Chrome v21.0.1180.83
File : C:\Users\Dirk Waldow\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] File is clean.
*************************
AdwCleaner[R1].txt - [997 octets] - [27/08/2012 23:35:52]
AdwCleaner[S1].txt - [935 octets] - [30/08/2012 10:30:42]
########## EOF - C:\AdwCleaner[S1].txt - [1062 octets] ##########
Code:
ATTFilter Emsisoft Anti-Malware - Version 6.6
Letztes Update: 30.08.2012 10:58:20
Scan Einstellungen:
Scan Methode: Detail Scan
Objekte: Rootkits, Speicher, Traces, C:\
Archiv Scan: An
ADS Scan: An
Scan Beginn: 30.08.2012 10:59:18
C:\_OTL\MovedFiles\08272012_113508\C_Users\****\AppData\Roaming\AcroIEHelpe195.dll gefunden: Trojan-Spy.Win32.Farko!E2
C:\_OTL\MovedFiles\08272012_113508\C_Users\****\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\62\594d1d7e-3de13dcf -> v123a\v123e.class gefunden: Exploit.Java.Blacole!E2
C:\_OTL\MovedFiles\08272012_113508\C_Users\****\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\62\594d1d7e-3de13dcf -> v123a\v123c.class gefunden: Win32.SuspectCrc!E2
C:\_OTL\MovedFiles\08272012_113508\C_Users\****\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\39\49edab67-6d5251c8 -> b_sa\b_sb.class gefunden: Exploit.Java.Blacole!E2
C:\_OTL\MovedFiles\08272012_113508\C_Users\****\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\62\594d1d7e-3de13dcf -> v123a\v123b.class gefunden: Exploit.Java.Blacole!E2
C:\_OTL\MovedFiles\08272012_113508\C_Users\****\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\62\594d1d7e-3de13dcf -> v123a\v123d.class gefunden: Win32.SuspectCrc!E2
C:\_OTL\MovedFiles\08272012_113508\C_Users\****\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\39\49edab67-6d5251c8 -> b_sa\b_sc.class gefunden: Exploit.Java.Blacole!E2
C:\_OTL\MovedFiles\08272012_113508\C_Users\****\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\39\49edab67-6d5251c8 -> b_sa\b_sd.class gefunden: Exploit.Java.CVE-2012-1723!E2
C:\_OTL\MovedFiles\08272012_113508\C_Users\****\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\39\49edab67-6d5251c8 -> b_sa\b_sa.class gefunden: Exploit.Java.Blacole!E2
C:\_OTL\MovedFiles\08272012_113508\C_Users\****\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\62\594d1d7e-3de13dcf -> v123a\v123a.class gefunden: Exploit.Java.Blacole!E2
C:\Program Files (x86)\ArcSoft\Magic-i Visual Effects 2\Modules\Filter\Filter.mmp gefunden: Trojan.Win32.Agent.AMN!E1
Gescannt 624529
Gefunden 11
Scan Ende: 30.08.2012 11:44:14
Scan Zeit: 0:44:56
 Ansonsten läuft er übrigens wieder ganz gut  EDIT: Wobei ich gerade sehe, dass bis auf eines ja alle Funde im OTL-Ordner sind. Also scheinbar nicht ganz so schlimm wie ich dachte ^^ |
| Themen zu GUV mal wieder |
| angehängt, board, ebook, guv virus, hilfe!, inter, interne, internet, logfiles, nichts, notebook, otl.txt, schonmal, sobald, teile, teilen, troja, trojaner, trojaner board, virus, webcam |
Baum-Darstellung