Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Windows 7 HP 64 Bit SP1 (keine Rückmeldung)

Windows 7 HP 64 Bit SP1 (keine Rückmeldung)


Log-Analyse und Auswertung: Windows 7 HP 64 Bit SP1 (keine Rückmeldung)

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 02.10.2012, 04:46   #17
sinconoc
 
Windows 7 HP 64 Bit SP1 (keine Rückmeldung) - Standard

Windows 7 HP 64 Bit SP1 (keine Rückmeldung)


Die Scans haben ein paar Stunden gedauert, aber sie scheinen sich gelohnt zu haben. MBAM habe ich noch mit Quarantäne-Inhalt und Logdateien auf dem Rechner. Auch ESET habe vorsichtshalber noch behalten, möchte ich aber nach Abschluss dieses Themas hier wieder deinstallieren.

Zunächst die drei mbam-Logdateien
  1. Code:
    ATTFilter
     Malwarebytes Anti-Malware  (Test) 1.65.0.1400
www.malwarebytes.org

Datenbank Version: v2012.10.01.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
major2 :: MFJ2 [Administrator]

Schutz: Aktiviert

2012-10-01 17:48:36
mbam-log-2012-10-01 (17-48-36).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 562528
Laufzeit: 4 Stunde(n), 16 Minute(n), 10 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 2
C:\Users\major2\AppData\Roaming\loadtbs (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\major2\AppData\Roaming\loadtbs\html (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 10
C:\Users\major2\AppData\Roaming\loadtbs\keyHash.txt (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\major2\AppData\Roaming\loadtbs\config.txt (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\major2\AppData\Roaming\loadtbs\domHash.txt (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\major2\AppData\Roaming\loadtbs\evHash.txt (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\major2\AppData\Roaming\loadtbs\uninstall.exe (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\major2\AppData\Roaming\loadtbs\updateHash.txt (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\major2\AppData\Roaming\loadtbs\html\dimensions.ini (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\major2\AppData\Roaming\loadtbs\html\install.html (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\major2\AppData\Roaming\loadtbs\html\uninstall.html (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\major2\AppData\Roaming\loadtbs\html\uninstallComplete.html (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
  2. Code:
    ATTFilter
     Malwarebytes Anti-Malware  (Test) 1.65.0.1400
www.malwarebytes.org

Datenbank Version: v2012.10.01.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
major2 :: MFJ2 [Administrator]

Schutz: Aktiviert

2012-10-01 17:48:36
mbam-log-2012-10-01 (22-07-04).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 562528
Laufzeit: 4 Stunde(n), 16 Minute(n), 10 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 2
C:\Users\major2\AppData\Roaming\loadtbs (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Users\major2\AppData\Roaming\loadtbs\html (PUP.LoadTubes) -> Keine Aktion durchgeführt.

Infizierte Dateien: 10
C:\Users\major2\AppData\Roaming\loadtbs\keyHash.txt (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Users\major2\AppData\Roaming\loadtbs\config.txt (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Users\major2\AppData\Roaming\loadtbs\domHash.txt (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Users\major2\AppData\Roaming\loadtbs\evHash.txt (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Users\major2\AppData\Roaming\loadtbs\uninstall.exe (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Users\major2\AppData\Roaming\loadtbs\updateHash.txt (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Users\major2\AppData\Roaming\loadtbs\html\dimensions.ini (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Users\major2\AppData\Roaming\loadtbs\html\install.html (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Users\major2\AppData\Roaming\loadtbs\html\uninstall.html (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Users\major2\AppData\Roaming\loadtbs\html\uninstallComplete.html (PUP.LoadTubes) -> Keine Aktion durchgeführt.

(Ende)
  3. Code:
    ATTFilter
    2012/10/01 17:46:29 +0100	MFJ2	major2	MESSAGE	Starting protection
2012/10/01 17:46:29 +0100	MFJ2	major2	MESSAGE	Protection started successfully
2012/10/01 17:46:29 +0100	MFJ2	major2	MESSAGE	Starting IP protection
2012/10/01 17:46:31 +0100	MFJ2	major2	MESSAGE	IP Protection started successfully
2012/10/01 17:47:43 +0100	MFJ2	major2	MESSAGE	Starting database refresh
2012/10/01 17:47:43 +0100	MFJ2	major2	MESSAGE	Stopping IP protection
2012/10/01 17:47:43 +0100	MFJ2	major2	MESSAGE	IP Protection stopped successfully
2012/10/01 17:47:46 +0100	MFJ2	major2	MESSAGE	Database refreshed successfully
2012/10/01 17:47:46 +0100	MFJ2	major2	MESSAGE	Starting IP protection
2012/10/01 17:47:47 +0100	MFJ2	major2	MESSAGE	IP Protection started successfully
2012/10/01 19:37:12 +0100	MFJ2	major2	MESSAGE	Executing scheduled update:  Daily
2012/10/01 19:37:22 +0100	MFJ2	major2	MESSAGE	Scheduled update executed successfully:  database updated from version v2012.10.01.05 to version v2012.10.01.06
2012/10/01 19:37:22 +0100	MFJ2	major2	MESSAGE	Starting database refresh
2012/10/01 19:37:22 +0100	MFJ2	major2	MESSAGE	Stopping IP protection
2012/10/01 19:37:23 +0100	MFJ2	major2	MESSAGE	IP Protection stopped successfully
2012/10/01 19:37:55 +0100	MFJ2	major2	MESSAGE	Database refreshed successfully
2012/10/01 19:37:55 +0100	MFJ2	major2	MESSAGE	Starting IP protection
2012/10/01 19:37:57 +0100	MFJ2	major2	MESSAGE	IP Protection started successfully
2012/10/01 22:12:31 +0100	MFJ2	major2	MESSAGE	Starting protection
2012/10/01 22:12:31 +0100	MFJ2	major2	MESSAGE	Protection started successfully
2012/10/01 22:12:32 +0100	MFJ2	major2	MESSAGE	Starting IP protection
2012/10/01 22:12:33 +0100	MFJ2	major2	MESSAGE	IP Protection started successfully

Und nun die ESET-Logdatei
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=78cbf912a1d4ca47a505dbe166a26b57
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-10-02 01:14:36
# local_time=2012-10-02 02:14:36 (+0000, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=4096 16777215 100 0 366590 366590 0 0
# compatibility_mode=5893 16776574 100 94 199567 101592378 0 0
# compatibility_mode=8192 67108863 100 0 637 637 0 0
# scanned=370421
# found=0
# cleaned=0
# scan_time=13149
__________________

Geändert von sinconoc (02.10.2012 um 05:05 Uhr)

 

Themen zu Windows 7 HP 64 Bit SP1 (keine Rückmeldung)
5 minuten, 64bit, anlage, bilder, defender, fehler, firewall, forum, gestartet, hilfe!, jahre, keine rückmeldung, konfiguration, lösung, minuten, neue, neuen, picasa, problem, rückmeldung, security, system, treiber, windows, windows 7, woche, wochen, wächter


« Deutsche Post Mail-Attacke - Live Platinum Trojaner + Kazy Trojaner | Avira findet Malware und verstecktes Programm - Bitte um Logauswertung »


Ähnliche Themen: Windows 7 HP 64 Bit SP1 (keine Rückmeldung)


  1. ständig keine Rückmeldung bei Windows 7, ständiges "drehen" und hängenbleiben
    Log-Analyse und Auswertung - 25.08.2015 (7)
  2. Windows 7: Häufig "Keine Rückmeldung" beim starten von Anwendungen
    Log-Analyse und Auswertung - 16.02.2015 (40)
  3. PC langsam (keine Rückmeldung) mehrmals Windows Installer nach Systemstart
    Log-Analyse und Auswertung - 24.07.2014 (16)
  4. Windows 8 - Firefox - KEINE RÜCKMELDUNG
    Alles rund um Windows - 15.12.2013 (1)
  5. Windows 8 wörter im Firefox unterstrichen viel Werbung oft keine Rückmeldung beim Rechtsklick
    Plagegeister aller Art und deren Bekämpfung - 09.10.2013 (23)
  6. Windows Vista: PC immer langsamer & Programme melden gehäuft "keine Rückmeldung"
    Log-Analyse und Auswertung - 09.09.2013 (15)
  7. Keine Rückmeldung bei Windows 7
    Alles rund um Windows - 21.01.2013 (14)
  8. Keine Rückmeldung und Freeze
    Plagegeister aller Art und deren Bekämpfung - 19.11.2012 (66)
  9. Langsamer PC, oft Keine Rückmeldung
    Plagegeister aller Art und deren Bekämpfung - 08.10.2012 (31)
  10. Keine Rückmeldung und Freeze.
    Netzwerk und Hardware - 18.09.2012 (1)
  11. Internetbrowser (Keine Rückmeldung)
    Plagegeister aller Art und deren Bekämpfung - 23.04.2012 (25)
  12. Keine Rückmeldung
    Log-Analyse und Auswertung - 14.09.2011 (41)
  13. Keine Rückmeldung im Fenstermodus
    Alles rund um Windows - 10.04.2011 (2)
  14. svchost.exe - (keine Rückmeldung) Windows 7 Home Premium 64 Bit
    Plagegeister aller Art und deren Bekämpfung - 27.02.2011 (1)
  15. Windows 7 Problem (Keine Rückmeldung)
    Log-Analyse und Auswertung - 16.02.2010 (4)
  16. Keine Rückmeldung immer
    Alles rund um Windows - 23.04.2009 (3)
  17. Keine Rückmeldung! Hilfe!
    Log-Analyse und Auswertung - 09.08.2007 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Windows 7 HP 64 Bit SP1 (keine Rückmeldung) - Die Scans haben ein paar Stunden gedauert, aber sie scheinen sich gelohnt zu haben. MBAM habe ich noch mit Quarantäne-Inhalt und Logdateien auf dem Rechner. Auch ESET habe vorsichtshalber noch - Windows 7 HP 64 Bit SP1 (keine Rückmeldung)...
Archiv
Du betrachtest: Windows 7 HP 64 Bit SP1 (keine Rückmeldung) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131