Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
emisoft logfile

emisoft logfile


Log-Analyse und Auswertung: emisoft logfile

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 01.03.2013, 15:11   #1
ftehcorgov
 
emisoft logfile - Standard

emisoft logfile


Emsisoft Anti-Malware - Version 7.0
Letztes Update: 01.03.2013 11:47:23

Scan Einstellungen:

Scan Methode: Detail Scan
Objekte: Rootkits, Speicher, Traces, C:\, D:\

Riskware-Erkennung: Aus
Archiv Scan: An
ADS Scan: An
Dateitypen-Filter: Aus
Erweitertes Caching: An
Direkter Festplattenzugriff: Aus

Scan Beginn: 01.03.2013 11:47:59

C:\Users\****\AppData\Local\Smartbar\Application\QuickShare.exe gefunden: Adware.MSIL.Agent.AMN (A)
Value: hkey_users\s-1-5-21-3860368706-2829457680-2847276661-1000\software\microsoft\windows\currentversion\run -> licensevalidator gefunden: Trace.Registry.Trojan-Dropper.Win32.Inject (A)
C:\Users\*****\AppData\Roaming\fk1xxx.e2ts gefunden: Trace.File.Injector (A)
Value: hkey_users\s-1-5-21-3860368706-2829457680-2847276661-1000\software\pokerinstaller -> fullpath gefunden: Trace.Registry.Pacific Poker (A)
Value: hkey_users\s-1-5-21-3860368706-2829457680-2847276661-1000\software\pokerinstaller -> INSTALLER_GUID gefunden: Trace.Registry.Pacific Poker (A)
Value: hkey_users\s-1-5-21-3860368706-2829457680-2847276661-1000\software\pokerinstaller -> URL_CASINO_2 gefunden: Trace.Registry.Pacific Poker (A)
Value: hkey_users\s-1-5-21-3860368706-2829457680-2847276661-1000\software\partygaming\partypoker -> 1 gefunden: Trace.Registry.PartyPoker (A)
Value: hkey_users\s-1-5-21-3860368706-2829457680-2847276661-1000\software\partygaming\partypoker -> 10 gefunden: Trace.Registry.PartyPoker (A)
Value: hkey_users\s-1-5-21-3860368706-2829457680-2847276661-1000\software\partygaming\partypoker -> 2 gefunden: Trace.Registry.PartyPoker (A)
Value: hkey_users\s-1-5-21-3860368706-2829457680-2847276661-1000\software\partygaming\partypoker -> 4 gefunden: Trace.Registry.PartyPoker (A)
Value: hkey_users\s-1-5-21-3860368706-2829457680-2847276661-1000\software\partygaming\partypoker -> 5 gefunden: Trace.Registry.PartyPoker (A)
Value: hkey_users\s-1-5-21-3860368706-2829457680-2847276661-1000\software\partygaming\partypoker -> 6 gefunden: Trace.Registry.PartyPoker (A)
Value: hkey_users\s-1-5-21-3860368706-2829457680-2847276661-1000\software\partygaming\partypoker -> 7 gefunden: Trace.Registry.PartyPoker (A)
Value: hkey_users\s-1-5-21-3860368706-2829457680-2847276661-1000\software\partygaming\partypoker -> 9 gefunden: Trace.Registry.PartyPoker (A)
Value: hkey_users\s-1-5-21-3860368706-2829457680-2847276661-1000\software\partygaming\partypoker -> AdsLastKnownState gefunden: Trace.Registry.PartyPoker (A)
Value: hkey_users\s-1-5-21-3860368706-2829457680-2847276661-1000\software\partygaming\partypoker -> BlackjackVoice gefunden: Trace.Registry.PartyPoker (A)
Value: hkey_users\s-1-5-21-3860368706-2829457680-2847276661-1000\software\partygaming\partypoker -> EnableCardAnimations gefunden: Trace.Registry.PartyPoker (A)
Value: hkey_users\s-1-5-21-3860368706-2829457680-2847276661-1000\software\partygaming\partypoker -> EnableCongratulations gefunden: Trace.Registry.PartyPoker (A)
Value: hkey_users\s-1-5-21-3860368706-2829457680-2847276661-1000\software\partygaming\partypoker -> EnableSounds gefunden: Trace.Registry.PartyPoker (A)
Value: hkey_users\s-1-5-21-3860368706-2829457680-2847276661-1000\software\partygaming\partypoker -> FourColourDeck gefunden: Trace.Registry.PartyPoker (A)
Value: hkey_users\s-1-5-21-3860368706-2829457680-2847276661-1000\software\partygaming\partypoker -> HHEnableLog gefunden: Trace.Registry.PartyPoker (A)
Value: hkey_users\s-1-5-21-3860368706-2829457680-2847276661-1000\software\partygaming\partypoker -> HHLogDays gefunden: Trace.Registry.PartyPoker (A)
Value: hkey_users\s-1-5-21-3860368706-2829457680-2847276661-1000\software\partygaming\partypoker -> HHLogSize gefunden: Trace.Registry.PartyPoker (A)
Value: hkey_users\s-1-5-21-3860368706-2829457680-2847276661-1000\software\partygaming\partypoker -> InitialPort gefunden: Trace.Registry.PartyPoker (A)
Value: hkey_users\s-1-5-21-3860368706-2829457680-2847276661-1000\software\partygaming\partypoker -> MuckLosingHand gefunden: Trace.Registry.PartyPoker (A)
Value: hkey_users\s-1-5-21-3860368706-2829457680-2847276661-1000\software\partygaming\partypoker -> SearchHiding gefunden: Trace.Registry.PartyPoker (A)
Value: hkey_users\s-1-5-21-3860368706-2829457680-2847276661-1000\software\partygaming\partypoker -> TableType gefunden: Trace.Registry.PartyPoker (A)
Value: hkey_users\s-1-5-21-3860368706-2829457680-2847276661-1000\software\partygaming\partypoker -> useCount gefunden: Trace.Registry.PartyPoker (A)
Value: hkey_users\s-1-5-21-3860368706-2829457680-2847276661-1000\software\partygaming -> AutoLoginToOtherGames gefunden: Trace.Registry.PartyPoker (A)
Value: hkey_users\s-1-5-21-3860368706-2829457680-2847276661-1000\software\partygaming -> CFDialogShown gefunden: Trace.Registry.PartyPoker (A)
Value: hkey_users\s-1-5-21-3860368706-2829457680-2847276661-1000\software\partygaming -> FreshInstall gefunden: Trace.Registry.PartyPoker (A)
Value: hkey_users\s-1-5-21-3860368706-2829457680-2847276661-1000\software\partygaming -> OldCFformat gefunden: Trace.Registry.PartyPoker (A)
Key: hkey_users\s-1-5-21-3860368706-2829457680-2847276661-1000\software\pacificpoker gefunden: Trace.Registry.PacificPoker (A)
Key: hkey_users\s-1-5-21-3860368706-2829457680-2847276661-1000\software\pacificpoker\poker gefunden: Trace.Registry.PacificPoker (A)
Key: hkey_users\s-1-5-21-3860368706-2829457680-2847276661-1000\software\pacificpoker\poker\init gefunden: Trace.Registry.PacificPoker (A)
Key: hkey_users\s-1-5-21-3860368706-2829457680-2847276661-1000\software\pokerinstaller gefunden: Trace.Registry.PacificPoker (A)
Key: hkey_users\s-1-5-21-3860368706-2829457680-2847276661-1000\software\mgs\thumper\casino gefunden: Trace.Registry.CasinoAction (A)
Key: hkey_users\s-1-5-21-3860368706-2829457680-2847276661-1000\software\microgaming gefunden: Trace.Registry.CasinoAction (A)
Key: hkey_users\s-1-5-21-3860368706-2829457680-2847276661-1000\software\microgaming\thumper gefunden: Trace.Registry.CasinoAction (A)
Key: hkey_users\s-1-5-21-3860368706-2829457680-2847276661-1000\software\microgaming\thumper\casino gefunden: Trace.Registry.CasinoAction (A)
Key: hkey_users\s-1-5-21-3860368706-2829457680-2847276661-1000\software\microsoft\windows\currentversion\ext\stats\{963b125b-8b21-49a2-a3a8-e37092276531} gefunden: Trace.Registry.GetStyles (A)
Key: hkey_users\s-1-5-21-3860368706-2829457680-2847276661-1000\software\microsoft\windows\currentversion\ext\stats\{963b125b-8b21-49a2-a3a8-e37092276531}\iexplore gefunden: Trace.Registry.GetStyles (A)
C:\Program Files\GadgetBox\uninstall.exe gefunden: Malware.Win32.AMN (A)
C:\Program Files\Yontoo\YontooIEClient.dll gefunden: Adware.Win32.Yontoo.AMN (A)
C:\ProgramData\GBox\runtime.dll gefunden: Trojan.Win32.GenUpdater.AMN (A)
C:\ProgramData\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\_Setupx.dll gefunden: Adware.Win32.Yontoo.AMN (A)
C:\ProgramData\Tarma Installer\{C049526F-B3EB-4151-9B11-B11F00F53A96}\_Setupx.dll gefunden: Adware.Win32.Yontoo.AMN (A)
C:\ProgramData\Tarma Installer\{ED7702F7-093C-4968-8B84-3CF5D1A3F23D}\_Setupx.dll gefunden: Adware.Win32.Yontoo.AMN (A)
C:\Users\*****\AppData\Local\promo.exe gefunden: Trojan.Win32.SoGeInstaller.AMN (A)
C:\Users\*****\AppData\Local\Temp\DM\microsoft-office-word-viewer-2007_027\DomaIQ10.exe gefunden: Trojan.Win32.DomaIQ.AMN (A)

Gescannt 616301
Gefunden 50

Scan Ende: 01.03.2013 14:11:34
Scan Zeit: 2:23:35

C:\Users\*****\AppData\Local\Temp\DM\microsoft-office-word-viewer-2007_027\DomaIQ10.exe Quarantäne Trojan.Win32.DomaIQ.AMN (A)
C:\Users\*****\AppData\Local\promo.exe Quarantäne Trojan.Win32.SoGeInstaller.AMN (A)
C:\ProgramData\GBox\runtime.dll Quarantäne Trojan.Win32.GenUpdater.AMN (A)
C:\Program Files\Yontoo\YontooIEClient.dll Quarantäne Adware.Win32.Yontoo.AMN (A)
C:\ProgramData\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\_Setupx.dll Quarantäne Adware.Win32.Yontoo.AMN (A)
C:\ProgramData\Tarma Installer\{C049526F-B3EB-4151-9B11-B11F00F53A96}\_Setupx.dll Quarantäne Adware.Win32.Yontoo.AMN (A)
C:\ProgramData\Tarma Installer\{ED7702F7-093C-4968-8B84-3CF5D1A3F23D}\_Setupx.dll Quarantäne Adware.Win32.Yontoo.AMN (A)
C:\Program Files\GadgetBox\uninstall.exe Quarantäne Malware.Win32.AMN (A)
Key: hkey_users\s-1-5-21-3860368706-2829457680-2847276661-1000\software\microsoft\windows\currentversion\ext\stats\{963b125b-8b21-49a2-a3a8-e37092276531} Quarantäne Trace.Registry.GetStyles (A)
Key: hkey_users\s-1-5-21-3860368706-2829457680-2847276661-1000\software\microsoft\windows\currentversion\ext\stats\{963b125b-8b21-49a2-a3a8-e37092276531}\iexplore Quarantäne Trace.Registry.GetStyles (A)
Key: hkey_users\s-1-5-21-3860368706-2829457680-2847276661-1000\software\mgs\thumper\casino Quarantäne Trace.Registry.CasinoAction (A)
Key: hkey_users\s-1-5-21-3860368706-2829457680-2847276661-1000\software\microgaming Quarantäne Trace.Registry.CasinoAction (A)
Key: hkey_users\s-1-5-21-3860368706-2829457680-2847276661-1000\software\microgaming\thumper Quarantäne Trace.Registry.CasinoAction (A)
Key: hkey_users\s-1-5-21-3860368706-2829457680-2847276661-1000\software\microgaming\thumper\casino Quarantäne Trace.Registry.CasinoAction (A)
Key: hkey_users\s-1-5-21-3860368706-2829457680-2847276661-1000\software\pacificpoker Quarantäne Trace.Registry.PacificPoker (A)
Key: hkey_users\s-1-5-21-3860368706-2829457680-2847276661-1000\software\pacificpoker\poker Quarantäne Trace.Registry.PacificPoker (A)
Value: hkey_users\s-1-5-21-3860368706-2829457680-2847276661-1000\software\partygaming\partypoker -> 1 Quarantäne Trace.Registry.PartyPoker (A)
Value: hkey_users\s-1-5-21-3860368706-2829457680-2847276661-1000\software\partygaming\partypoker -> 10 Quarantäne Trace.Registry.PartyPoker (A)
Value: hkey_users\s-1-5-21-3860368706-2829457680-2847276661-1000\software\partygaming\partypoker -> 2 Quarantäne Trace.Registry.PartyPoker (A)
Value: hkey_users\s-1-5-21-3860368706-2829457680-2847276661-1000\software\partygaming\partypoker -> 4 Quarantäne Trace.Registry.PartyPoker (A)
Value: hkey_users\s-1-5-21-3860368706-2829457680-2847276661-1000\software\partygaming\partypoker -> 5 Quarantäne Trace.Registry.PartyPoker (A)
Value: hkey_users\s-1-5-21-3860368706-2829457680-2847276661-1000\software\partygaming\partypoker -> 6 Quarantäne Trace.Registry.PartyPoker (A)
Value: hkey_users\s-1-5-21-3860368706-2829457680-2847276661-1000\software\partygaming\partypoker -> 7 Quarantäne Trace.Registry.PartyPoker (A)
Value: hkey_users\s-1-5-21-3860368706-2829457680-2847276661-1000\software\partygaming\partypoker -> 9 Quarantäne Trace.Registry.PartyPoker (A)
Value: hkey_users\s-1-5-21-3860368706-2829457680-2847276661-1000\software\partygaming\partypoker -> AdsLastKnownState Quarantäne Trace.Registry.PartyPoker (A)
Value: hkey_users\s-1-5-21-3860368706-2829457680-2847276661-1000\software\partygaming\partypoker -> BlackjackVoice Quarantäne Trace.Registry.PartyPoker (A)
Value: hkey_users\s-1-5-21-3860368706-2829457680-2847276661-1000\software\partygaming\partypoker -> EnableCardAnimations Quarantäne Trace.Registry.PartyPoker (A)
Value: hkey_users\s-1-5-21-3860368706-2829457680-2847276661-1000\software\partygaming\partypoker -> EnableCongratulations Quarantäne Trace.Registry.PartyPoker (A)
Value: hkey_users\s-1-5-21-3860368706-2829457680-2847276661-1000\software\partygaming\partypoker -> EnableSounds Quarantäne Trace.Registry.PartyPoker (A)
Value: hkey_users\s-1-5-21-3860368706-2829457680-2847276661-1000\software\partygaming\partypoker -> FourColourDeck Quarantäne Trace.Registry.PartyPoker (A)
Value: hkey_users\s-1-5-21-3860368706-2829457680-2847276661-1000\software\partygaming\partypoker -> HHEnableLog Quarantäne Trace.Registry.PartyPoker (A)
Value: hkey_users\s-1-5-21-3860368706-2829457680-2847276661-1000\software\partygaming\partypoker -> HHLogDays Quarantäne Trace.Registry.PartyPoker (A)
Value: hkey_users\s-1-5-21-3860368706-2829457680-2847276661-1000\software\partygaming\partypoker -> HHLogSize Quarantäne Trace.Registry.PartyPoker (A)
Value: hkey_users\s-1-5-21-3860368706-2829457680-2847276661-1000\software\partygaming\partypoker -> InitialPort Quarantäne Trace.Registry.PartyPoker (A)
Value: hkey_users\s-1-5-21-3860368706-2829457680-2847276661-1000\software\partygaming\partypoker -> MuckLosingHand Quarantäne Trace.Registry.PartyPoker (A)
Value: hkey_users\s-1-5-21-3860368706-2829457680-2847276661-1000\software\partygaming\partypoker -> SearchHiding Quarantäne Trace.Registry.PartyPoker (A)
Value: hkey_users\s-1-5-21-3860368706-2829457680-2847276661-1000\software\partygaming\partypoker -> TableType Quarantäne Trace.Registry.PartyPoker (A)
Value: hkey_users\s-1-5-21-3860368706-2829457680-2847276661-1000\software\partygaming\partypoker -> useCount Quarantäne Trace.Registry.PartyPoker (A)
Value: hkey_users\s-1-5-21-3860368706-2829457680-2847276661-1000\software\partygaming -> AutoLoginToOtherGames Quarantäne Trace.Registry.PartyPoker (A)
Value: hkey_users\s-1-5-21-3860368706-2829457680-2847276661-1000\software\partygaming -> CFDialogShown Quarantäne Trace.Registry.PartyPoker (A)
Value: hkey_users\s-1-5-21-3860368706-2829457680-2847276661-1000\software\partygaming -> FreshInstall Quarantäne Trace.Registry.PartyPoker (A)
Value: hkey_users\s-1-5-21-3860368706-2829457680-2847276661-1000\software\partygaming -> OldCFformat Quarantäne Trace.Registry.PartyPoker (A)
Value: hkey_users\s-1-5-21-3860368706-2829457680-2847276661-1000\software\pokerinstaller -> fullpath Quarantäne Trace.Registry.Pacific Poker (A)
Value: hkey_users\s-1-5-21-3860368706-2829457680-2847276661-1000\software\pokerinstaller -> INSTALLER_GUID Quarantäne Trace.Registry.Pacific Poker (A)
Value: hkey_users\s-1-5-21-3860368706-2829457680-2847276661-1000\software\pokerinstaller -> URL_CASINO_2 Quarantäne Trace.Registry.Pacific Poker (A)
Value: hkey_users\s-1-5-21-3860368706-2829457680-2847276661-1000\software\microsoft\windows\currentversion\run -> licensevalidator Quarantäne Trace.Registry.Trojan-Dropper.Win32.Inject (A)
Key: hkey_users\s-1-5-21-3860368706-2829457680-2847276661-1000\software\pacificpoker Quarantäne Trace.Registry.PacificPoker (A)
Key: hkey_users\s-1-5-21-3860368706-2829457680-2847276661-1000\software\pacificpoker\poker Quarantäne Trace.Registry.PacificPoker (A)

Quarantäne 48

 

Themen zu emisoft logfile
.dll, anti-malware, appdata, autologin, caching, domaiq, einstellungen, emsisoft, festplatte, files, gen, iexplore, install.exe, logfile, methode, microsoft, platte, program, roaming, rootkits, smartbar, software, speicher, tarma, temp, traces, uninstall.exe, update, users, version, windows, zugriff


« HEUR:Exploit.Java.CVE-2012-0507.gen und wetere Probleme | Trojan.Win32.Yakes.cmpu und not-a-virus:RemoteAdmin.Win32.WinVNC.mx durch Kasperky gefunden - Vorgehen? »


Ähnliche Themen: emisoft logfile


  1. EMISOFT Antimalware
    Diskussionsforum - 04.09.2015 (10)
  2. PUP Fund Emisoft: application.Installad (A)
    Plagegeister aller Art und deren Bekämpfung - 04.08.2015 (19)
  3. Windows 7 pro 64 - beim Öffnen von PDF-Dateien werden neue Tabs geöffnet - bereits mit Emisoft gescannt
    Plagegeister aller Art und deren Bekämpfung - 09.02.2015 (11)
  4. Application.Win32.wsearch (a) von Emisoft Antimalware gefunden. Wie vorgehen?
    Plagegeister aller Art und deren Bekämpfung - 17.01.2014 (7)
  5. Nation Zoom wird von Emisoft Antimalware nicht entdeckt
    Log-Analyse und Auswertung - 15.12.2013 (17)
  6. Weißer Bildschirm - Taskmanager mit Polizeihinweis - bis zum Logfile alles durchgespielt - möchte nun logfile posten
    Log-Analyse und Auswertung - 04.09.2013 (17)
  7. Mit Emisoft anti- Mailware " IM-Worm.win.Scamota.bm" Ursprung Tatal CM/ Pack/Plugins
    Plagegeister aller Art und deren Bekämpfung - 26.05.2013 (3)
  8. Mystart Incredibar unabsichtlich installiert und Exploit.Java.CVE mit Emisoft gefunden
    Log-Analyse und Auswertung - 04.12.2012 (11)
  9. Emisoft findet Trojan.JS.Blacole!E2
    Log-Analyse und Auswertung - 05.08.2012 (2)
  10. Malwarebytes und Emisoft Anti- Malware finden ständig neue Trojaner
    Plagegeister aller Art und deren Bekämpfung - 02.12.2011 (2)
  11. Probleme mit Emisoft Anti-Malware
    Antiviren-, Firewall- und andere Schutzprogramme - 11.11.2011 (3)
  12. emisoft Antimalware findet trojaner und virus
    Log-Analyse und Auswertung - 16.09.2011 (13)
  13. Probleme trotz beseitigung von trojan.Zbot und Trojan.Downloader, OTL Logfile, MalwareByte Logfile!
    Plagegeister aller Art und deren Bekämpfung - 28.07.2010 (10)
  14. HjT-Logfile
    Log-Analyse und Auswertung - 01.06.2009 (0)
  15. Logfile auswerten bzw. Logfile posten
    Mülltonne - 30.12.2008 (0)
  16. PC verweigert antivir,emisoft usw
    Plagegeister aller Art und deren Bekämpfung - 29.05.2007 (4)
  17. Logfile
    Log-Analyse und Auswertung - 20.10.2004 (6)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema emisoft logfile - Emsisoft Anti-Malware - Version 7.0 Letztes Update: 01.03.2013 11:47:23 Scan Einstellungen: Scan Methode: Detail Scan Objekte: Rootkits, Speicher, Traces, C:\, D:\ Riskware-Erkennung: Aus Archiv Scan: An ADS Scan: An Dateitypen-Filter: - emisoft logfile...
Archiv
Du betrachtest: emisoft logfile auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19