| |
| |||||||
Log-Analyse und Auswertung: Windows7 startet kurz mit Cmd Fenster...Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
30.03.2013, 17:12
| #1 |
| |  Windows7 startet kurz mit Cmd Fenster... Hallo, auch mich hat die Not hierher getrieben. Durch Googlesuche fand ich einige Threads, die Dasselbe Problem beschreiben, wie ich jetzt eines habe. Ich habe schon mit Malwarebytes gescannt, anschließend mit EST. Nun würde ich gerne das Logfile hier posten damit ich das Problem lösen kann. WAs mich ein wenig verwirrt ist, das ich gelesen habe, das nach dem Scan mit Malwarebytes man die Funde löschen soll. Und in einer anderen Anleitung steht man soll nix löschen. Da ich dies zuletzt gelesen habe habe ich die Funde gelöscht. So hier nun also die Logfiles: Code:
ATTFilter Malwarebytes Anti-Malware 1.70.0.1100 www.malwarebytes.org Datenbank Version: v2013.03.29.10 Windows 7 Service Pack 1 x86 NTFS Internet Explorer 9.0.8112.16421 Hw :: LIESESLABTOP [Administrator] 29.03.2013 20:33:47 mbam-log-2013-03-29 (20-33-47).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 431112 Laufzeit: 1 Stunde(n), 7 Minute(n), 32 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 2 C:\Program Files\SmartStore\SmartStore.biz 5\SMResLib.dll (Trojan.Agent.GNI) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Emailanlagen\xmasligh.exe (Joke.Xmas) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) ] Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=262e8cefc9a90d499afd719a63a1f35f
# engine=13515
# end=finished
# remove_checked=false
# archives_checked=false
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-03-29 11:55:23
# local_time=2013-03-30 12:55:23 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1800 16775165 100 97 14296 230020976 7073 0
# compatibility_mode=5893 16776573 100 94 28023 116232514 0 0
# scanned=277908
# found=2
# cleaned=0
# scan_time=6023
sh=48EF8B4E06E0F1D3C06C4D6E1EA2B6CE48AA5231 ft=1 fh=ac26df35aa8ade69 vn="a variant of Win32/Adware.Yontoo.B application" ac=I fn="C:\ProgramData\Tarma Installer\{C049526F-B3EB-4151-9B11-B11F00F53A96}\_Setupx.dll"
sh=48EF8B4E06E0F1D3C06C4D6E1EA2B6CE48AA5231 ft=1 fh=ac26df35aa8ade69 vn="a variant of Win32/Adware.Yontoo.B application" ac=I fn="C:\Users\All Users\Tarma Installer\{C049526F-B3EB-4151-9B11-B11F00F53A96}\_Setupx.dll"
ESETSmartInstaller@High as downloader log:
all ok
Nachdem Entfernen von den Funden wurde der Rechner neu gestartet, aber unverändert. Kann hier Jemand helfen? Vielen Dank schon mal. |
| Themen zu Windows7 startet kurz mit Cmd Fenster... |
| administrator, anti-malware, appdata, autostart, beim starten, cmd, dateien, downloader, explorer, gen, joke.xmas, logfile, logfiles, löschen, malwarebytes, not, notebook, problem, speicher, starten, startet, tarma, temp, trojan.agent, variant, win32/adware.yontoo.b, windows, öffnet |
Baum-Darstellung