Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.
Die Scans haben ein paar Stunden gedauert, aber sie scheinen sich gelohnt zu haben. MBAM habe ich noch mit Quarantäne-Inhalt und Logdateien auf dem Rechner. Auch ESET habe vorsichtshalber noch behalten, möchte ich aber nach Abschluss dieses Themas hier wieder deinstallieren.
Zunächst die drei mbam-Logdateien
Code:
ATTFilter
Malwarebytes Anti-Malware (Test) 1.65.0.1400
www.malwarebytes.org
Datenbank Version: v2012.10.01.05
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
major2 :: MFJ2 [Administrator]
Schutz: Aktiviert
2012-10-01 17:48:36
mbam-log-2012-10-01 (17-48-36).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 562528
Laufzeit: 4 Stunde(n), 16 Minute(n), 10 Sekunde(n)
Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse: 2
C:\Users\major2\AppData\Roaming\loadtbs (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\major2\AppData\Roaming\loadtbs\html (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
Infizierte Dateien: 10
C:\Users\major2\AppData\Roaming\loadtbs\keyHash.txt (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\major2\AppData\Roaming\loadtbs\config.txt (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\major2\AppData\Roaming\loadtbs\domHash.txt (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\major2\AppData\Roaming\loadtbs\evHash.txt (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\major2\AppData\Roaming\loadtbs\uninstall.exe (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\major2\AppData\Roaming\loadtbs\updateHash.txt (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\major2\AppData\Roaming\loadtbs\html\dimensions.ini (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\major2\AppData\Roaming\loadtbs\html\install.html (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\major2\AppData\Roaming\loadtbs\html\uninstall.html (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\major2\AppData\Roaming\loadtbs\html\uninstallComplete.html (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
(Ende)
Code:
ATTFilter
Malwarebytes Anti-Malware (Test) 1.65.0.1400
www.malwarebytes.org
Datenbank Version: v2012.10.01.05
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
major2 :: MFJ2 [Administrator]
Schutz: Aktiviert
2012-10-01 17:48:36
mbam-log-2012-10-01 (22-07-04).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 562528
Laufzeit: 4 Stunde(n), 16 Minute(n), 10 Sekunde(n)
Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse: 2
C:\Users\major2\AppData\Roaming\loadtbs (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Users\major2\AppData\Roaming\loadtbs\html (PUP.LoadTubes) -> Keine Aktion durchgeführt.
Infizierte Dateien: 10
C:\Users\major2\AppData\Roaming\loadtbs\keyHash.txt (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Users\major2\AppData\Roaming\loadtbs\config.txt (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Users\major2\AppData\Roaming\loadtbs\domHash.txt (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Users\major2\AppData\Roaming\loadtbs\evHash.txt (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Users\major2\AppData\Roaming\loadtbs\uninstall.exe (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Users\major2\AppData\Roaming\loadtbs\updateHash.txt (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Users\major2\AppData\Roaming\loadtbs\html\dimensions.ini (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Users\major2\AppData\Roaming\loadtbs\html\install.html (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Users\major2\AppData\Roaming\loadtbs\html\uninstall.html (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Users\major2\AppData\Roaming\loadtbs\html\uninstallComplete.html (PUP.LoadTubes) -> Keine Aktion durchgeführt.
(Ende)
Code:
ATTFilter
2012/10/01 17:46:29 +0100 MFJ2 major2 MESSAGE Starting protection
2012/10/01 17:46:29 +0100 MFJ2 major2 MESSAGE Protection started successfully
2012/10/01 17:46:29 +0100 MFJ2 major2 MESSAGE Starting IP protection
2012/10/01 17:46:31 +0100 MFJ2 major2 MESSAGE IP Protection started successfully
2012/10/01 17:47:43 +0100 MFJ2 major2 MESSAGE Starting database refresh
2012/10/01 17:47:43 +0100 MFJ2 major2 MESSAGE Stopping IP protection
2012/10/01 17:47:43 +0100 MFJ2 major2 MESSAGE IP Protection stopped successfully
2012/10/01 17:47:46 +0100 MFJ2 major2 MESSAGE Database refreshed successfully
2012/10/01 17:47:46 +0100 MFJ2 major2 MESSAGE Starting IP protection
2012/10/01 17:47:47 +0100 MFJ2 major2 MESSAGE IP Protection started successfully
2012/10/01 19:37:12 +0100 MFJ2 major2 MESSAGE Executing scheduled update: Daily
2012/10/01 19:37:22 +0100 MFJ2 major2 MESSAGE Scheduled update executed successfully: database updated from version v2012.10.01.05 to version v2012.10.01.06
2012/10/01 19:37:22 +0100 MFJ2 major2 MESSAGE Starting database refresh
2012/10/01 19:37:22 +0100 MFJ2 major2 MESSAGE Stopping IP protection
2012/10/01 19:37:23 +0100 MFJ2 major2 MESSAGE IP Protection stopped successfully
2012/10/01 19:37:55 +0100 MFJ2 major2 MESSAGE Database refreshed successfully
2012/10/01 19:37:55 +0100 MFJ2 major2 MESSAGE Starting IP protection
2012/10/01 19:37:57 +0100 MFJ2 major2 MESSAGE IP Protection started successfully
2012/10/01 22:12:31 +0100 MFJ2 major2 MESSAGE Starting protection
2012/10/01 22:12:31 +0100 MFJ2 major2 MESSAGE Protection started successfully
2012/10/01 22:12:32 +0100 MFJ2 major2 MESSAGE Starting IP protection
2012/10/01 22:12:33 +0100 MFJ2 major2 MESSAGE IP Protection started successfully
Zum Thema Windows 7 HP 64 Bit SP1 (keine Rückmeldung) - Die Scans haben ein paar Stunden gedauert, aber sie scheinen sich gelohnt zu haben. MBAM habe ich noch mit Quarantäne-Inhalt und Logdateien auf dem Rechner. Auch ESET habe vorsichtshalber noch - Windows 7 HP 64 Bit SP1 (keine Rückmeldung)...