| |
| |||||||
Log-Analyse und Auswertung: Bundestrojaner - Log FilesWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
08.10.2012, 19:41
| #3 |
| |  Bundestrojaner - Log Files Hi,
__________________Schritt 1: https://www.virustotal.com/file/94cfc59ee56081e7a67475c79800a2d1ef3a2378d28591d60a759c7bb4b7520b/analysis/1349720865/ Schritt 2: Code:
ATTFilter
All processes killed
========== OTL ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{21FA44EF-376D-4D53-9B0F-8A89D3229068} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{21FA44EF-376D-4D53-9B0F-8A89D3229068}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\rgphoqnzewtrnby deleted successfully.
C:\ProgramData\rgphoqnz.exe moved successfully.
C:\ProgramData\ppzepmfmayzptix moved successfully.
File C:\ProgramData\rgphoqnz.exe not found.
C:\Users\Thomas\ms.exe moved successfully.
File C:\ProgramData\rgphoqnz.exe not found.
File C:\ProgramData\ppzepmfmayzptix not found.
File C:\Users\Thomas\ms.exe not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 41666 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Gast
->Temp folder emptied: 830106 bytes
->Temporary Internet Files folder emptied: 145379977 bytes
->FireFox cache emptied: 51275254 bytes
->Flash cache emptied: 42908 bytes
User: Public
User: Thomas
->Temp folder emptied: 2354862271 bytes
->Temporary Internet Files folder emptied: 4038195252 bytes
->Java cache emptied: 3051543 bytes
->FireFox cache emptied: 66012551 bytes
->Flash cache emptied: 110485 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 155648 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 509688150 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 6.838,00 mb
OTL by OldTimer - Version 3.2.69.0 log created on 10082012_201820
Schritt 3: Code:
ATTFilter Malwarebytes Anti-Malware 1.65.0.1400 www.malwarebytes.org Datenbank Version: v2012.10.08.07 Windows Vista Service Pack 2 x86 NTFS (Abgesichertenmodus/Netzwerkfähig) Internet Explorer 9.0.8112.16421 Thomas :: THOMAS-PC [Administrator] 08.10.2012 20:30:51 mbam-log-2012-10-08 (20-30-51).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 225335 Laufzeit: 3 Minute(n), 46 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) |
| Themen zu Bundestrojaner - Log Files |
| abgesicherte, abgesicherten, abgesicherten modus, bundes, bundestrojaner, file, files, folge, folgende, gesperrt, log, log file, log files, logfiles, modus, problem, rechner, sp2, unterstützung, vista, win, win vista |
Baum-Darstellung