Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows 7 HP 64 Bit SP1 (keine Rückmeldung)

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Alt 02.10.2012, 04:46   #17
sinconoc
 
Windows 7 HP 64 Bit SP1 (keine Rückmeldung) - Standard

Windows 7 HP 64 Bit SP1 (keine Rückmeldung)



Die Scans haben ein paar Stunden gedauert, aber sie scheinen sich gelohnt zu haben. MBAM habe ich noch mit Quarantäne-Inhalt und Logdateien auf dem Rechner. Auch ESET habe vorsichtshalber noch behalten, möchte ich aber nach Abschluss dieses Themas hier wieder deinstallieren.

Zunächst die drei mbam-Logdateien
  1. Code:
    ATTFilter
     Malwarebytes Anti-Malware  (Test) 1.65.0.1400
    www.malwarebytes.org
    
    Datenbank Version: v2012.10.01.05
    
    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 9.0.8112.16421
    major2 :: MFJ2 [Administrator]
    
    Schutz: Aktiviert
    
    2012-10-01 17:48:36
    mbam-log-2012-10-01 (17-48-36).txt
    
    Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
    Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
    Deaktivierte Suchlaufeinstellungen: P2P
    Durchsuchte Objekte: 562528
    Laufzeit: 4 Stunde(n), 16 Minute(n), 10 Sekunde(n)
    
    Infizierte Speicherprozesse: 0
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Speichermodule: 0
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Registrierungsschlüssel: 0
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Registrierungswerte: 0
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Dateiobjekte der Registrierung: 0
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Verzeichnisse: 2
    C:\Users\major2\AppData\Roaming\loadtbs (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
    C:\Users\major2\AppData\Roaming\loadtbs\html (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
    
    Infizierte Dateien: 10
    C:\Users\major2\AppData\Roaming\loadtbs\keyHash.txt (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
    C:\Users\major2\AppData\Roaming\loadtbs\config.txt (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
    C:\Users\major2\AppData\Roaming\loadtbs\domHash.txt (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
    C:\Users\major2\AppData\Roaming\loadtbs\evHash.txt (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
    C:\Users\major2\AppData\Roaming\loadtbs\uninstall.exe (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
    C:\Users\major2\AppData\Roaming\loadtbs\updateHash.txt (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
    C:\Users\major2\AppData\Roaming\loadtbs\html\dimensions.ini (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
    C:\Users\major2\AppData\Roaming\loadtbs\html\install.html (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
    C:\Users\major2\AppData\Roaming\loadtbs\html\uninstall.html (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
    C:\Users\major2\AppData\Roaming\loadtbs\html\uninstallComplete.html (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
    
    (Ende)
             
  2. Code:
    ATTFilter
     Malwarebytes Anti-Malware  (Test) 1.65.0.1400
    www.malwarebytes.org
    
    Datenbank Version: v2012.10.01.05
    
    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 9.0.8112.16421
    major2 :: MFJ2 [Administrator]
    
    Schutz: Aktiviert
    
    2012-10-01 17:48:36
    mbam-log-2012-10-01 (22-07-04).txt
    
    Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
    Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
    Deaktivierte Suchlaufeinstellungen: P2P
    Durchsuchte Objekte: 562528
    Laufzeit: 4 Stunde(n), 16 Minute(n), 10 Sekunde(n)
    
    Infizierte Speicherprozesse: 0
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Speichermodule: 0
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Registrierungsschlüssel: 0
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Registrierungswerte: 0
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Dateiobjekte der Registrierung: 0
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Verzeichnisse: 2
    C:\Users\major2\AppData\Roaming\loadtbs (PUP.LoadTubes) -> Keine Aktion durchgeführt.
    C:\Users\major2\AppData\Roaming\loadtbs\html (PUP.LoadTubes) -> Keine Aktion durchgeführt.
    
    Infizierte Dateien: 10
    C:\Users\major2\AppData\Roaming\loadtbs\keyHash.txt (PUP.LoadTubes) -> Keine Aktion durchgeführt.
    C:\Users\major2\AppData\Roaming\loadtbs\config.txt (PUP.LoadTubes) -> Keine Aktion durchgeführt.
    C:\Users\major2\AppData\Roaming\loadtbs\domHash.txt (PUP.LoadTubes) -> Keine Aktion durchgeführt.
    C:\Users\major2\AppData\Roaming\loadtbs\evHash.txt (PUP.LoadTubes) -> Keine Aktion durchgeführt.
    C:\Users\major2\AppData\Roaming\loadtbs\uninstall.exe (PUP.LoadTubes) -> Keine Aktion durchgeführt.
    C:\Users\major2\AppData\Roaming\loadtbs\updateHash.txt (PUP.LoadTubes) -> Keine Aktion durchgeführt.
    C:\Users\major2\AppData\Roaming\loadtbs\html\dimensions.ini (PUP.LoadTubes) -> Keine Aktion durchgeführt.
    C:\Users\major2\AppData\Roaming\loadtbs\html\install.html (PUP.LoadTubes) -> Keine Aktion durchgeführt.
    C:\Users\major2\AppData\Roaming\loadtbs\html\uninstall.html (PUP.LoadTubes) -> Keine Aktion durchgeführt.
    C:\Users\major2\AppData\Roaming\loadtbs\html\uninstallComplete.html (PUP.LoadTubes) -> Keine Aktion durchgeführt.
    
    (Ende)
             
  3. Code:
    ATTFilter
    2012/10/01 17:46:29 +0100	MFJ2	major2	MESSAGE	Starting protection
    2012/10/01 17:46:29 +0100	MFJ2	major2	MESSAGE	Protection started successfully
    2012/10/01 17:46:29 +0100	MFJ2	major2	MESSAGE	Starting IP protection
    2012/10/01 17:46:31 +0100	MFJ2	major2	MESSAGE	IP Protection started successfully
    2012/10/01 17:47:43 +0100	MFJ2	major2	MESSAGE	Starting database refresh
    2012/10/01 17:47:43 +0100	MFJ2	major2	MESSAGE	Stopping IP protection
    2012/10/01 17:47:43 +0100	MFJ2	major2	MESSAGE	IP Protection stopped successfully
    2012/10/01 17:47:46 +0100	MFJ2	major2	MESSAGE	Database refreshed successfully
    2012/10/01 17:47:46 +0100	MFJ2	major2	MESSAGE	Starting IP protection
    2012/10/01 17:47:47 +0100	MFJ2	major2	MESSAGE	IP Protection started successfully
    2012/10/01 19:37:12 +0100	MFJ2	major2	MESSAGE	Executing scheduled update:  Daily
    2012/10/01 19:37:22 +0100	MFJ2	major2	MESSAGE	Scheduled update executed successfully:  database updated from version v2012.10.01.05 to version v2012.10.01.06
    2012/10/01 19:37:22 +0100	MFJ2	major2	MESSAGE	Starting database refresh
    2012/10/01 19:37:22 +0100	MFJ2	major2	MESSAGE	Stopping IP protection
    2012/10/01 19:37:23 +0100	MFJ2	major2	MESSAGE	IP Protection stopped successfully
    2012/10/01 19:37:55 +0100	MFJ2	major2	MESSAGE	Database refreshed successfully
    2012/10/01 19:37:55 +0100	MFJ2	major2	MESSAGE	Starting IP protection
    2012/10/01 19:37:57 +0100	MFJ2	major2	MESSAGE	IP Protection started successfully
    2012/10/01 22:12:31 +0100	MFJ2	major2	MESSAGE	Starting protection
    2012/10/01 22:12:31 +0100	MFJ2	major2	MESSAGE	Protection started successfully
    2012/10/01 22:12:32 +0100	MFJ2	major2	MESSAGE	Starting IP protection
    2012/10/01 22:12:33 +0100	MFJ2	major2	MESSAGE	IP Protection started successfully
             

Und nun die ESET-Logdatei
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=78cbf912a1d4ca47a505dbe166a26b57
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-10-02 01:14:36
# local_time=2012-10-02 02:14:36 (+0000, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=4096 16777215 100 0 366590 366590 0 0
# compatibility_mode=5893 16776574 100 94 199567 101592378 0 0
# compatibility_mode=8192 67108863 100 0 637 637 0 0
# scanned=370421
# found=0
# cleaned=0
# scan_time=13149
         
__________________


Geändert von sinconoc (02.10.2012 um 05:05 Uhr)

 

Themen zu Windows 7 HP 64 Bit SP1 (keine Rückmeldung)
5 minuten, 64bit, anlage, bilder, defender, fehler, firewall, forum, gestartet, hilfe!, jahre, keine rückmeldung, konfiguration, lösung, minuten, neue, neuen, picasa, problem, rückmeldung, security, system, treiber, windows, windows 7, woche, wochen, wächter




Ähnliche Themen: Windows 7 HP 64 Bit SP1 (keine Rückmeldung)


  1. ständig keine Rückmeldung bei Windows 7, ständiges "drehen" und hängenbleiben
    Log-Analyse und Auswertung - 25.08.2015 (7)
  2. Windows 7: Häufig "Keine Rückmeldung" beim starten von Anwendungen
    Log-Analyse und Auswertung - 16.02.2015 (40)
  3. PC langsam (keine Rückmeldung) mehrmals Windows Installer nach Systemstart
    Log-Analyse und Auswertung - 24.07.2014 (16)
  4. Windows 8 - Firefox - KEINE RÜCKMELDUNG
    Alles rund um Windows - 15.12.2013 (1)
  5. Windows 8 wörter im Firefox unterstrichen viel Werbung oft keine Rückmeldung beim Rechtsklick
    Plagegeister aller Art und deren Bekämpfung - 09.10.2013 (23)
  6. Windows Vista: PC immer langsamer & Programme melden gehäuft "keine Rückmeldung"
    Log-Analyse und Auswertung - 09.09.2013 (15)
  7. Keine Rückmeldung bei Windows 7
    Alles rund um Windows - 21.01.2013 (14)
  8. Keine Rückmeldung und Freeze
    Plagegeister aller Art und deren Bekämpfung - 19.11.2012 (66)
  9. Langsamer PC, oft Keine Rückmeldung
    Plagegeister aller Art und deren Bekämpfung - 08.10.2012 (31)
  10. Keine Rückmeldung und Freeze.
    Netzwerk und Hardware - 18.09.2012 (1)
  11. Internetbrowser (Keine Rückmeldung)
    Plagegeister aller Art und deren Bekämpfung - 23.04.2012 (25)
  12. Keine Rückmeldung
    Log-Analyse und Auswertung - 14.09.2011 (41)
  13. Keine Rückmeldung im Fenstermodus
    Alles rund um Windows - 10.04.2011 (2)
  14. svchost.exe - (keine Rückmeldung) Windows 7 Home Premium 64 Bit
    Plagegeister aller Art und deren Bekämpfung - 27.02.2011 (1)
  15. Windows 7 Problem (Keine Rückmeldung)
    Log-Analyse und Auswertung - 16.02.2010 (4)
  16. Keine Rückmeldung immer
    Alles rund um Windows - 23.04.2009 (3)
  17. Keine Rückmeldung! Hilfe!
    Log-Analyse und Auswertung - 09.08.2007 (1)

Zum Thema Windows 7 HP 64 Bit SP1 (keine Rückmeldung) - Die Scans haben ein paar Stunden gedauert, aber sie scheinen sich gelohnt zu haben. MBAM habe ich noch mit Quarantäne-Inhalt und Logdateien auf dem Rechner. Auch ESET habe vorsichtshalber noch - Windows 7 HP 64 Bit SP1 (keine Rückmeldung)...
Archiv
Du betrachtest: Windows 7 HP 64 Bit SP1 (keine Rückmeldung) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.