| |
| |||||||
Log-Analyse und Auswertung: Windows 7: mit Virus ihavenet infiziertWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
30.09.2013, 21:15
| #7 |
 |  Windows 7: mit Virus ihavenet infiziert Hi Super, es funktioniert alles wieder. Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.09.30.06 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 10.0.9200.16686 Savitri :: SAVITRI-PC [Administrator] Schutz: Aktiviert 30.09.2013 17:39:35 mbam-log-2013-09-30 (17-39-35).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 224877 Laufzeit: 9 Minute(n), Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 3 HKCR\CLSID\{E456F7A3-A04E-413E-99D1-D79A45F78506} (NameSpace.Hijack) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Trymedia Systems (Adware.TryMedia) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 1 HKLM\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Daten: {AE624D9C-2643-11E2-9259-90E6BA1D5EF9} -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 11 C:\Users\Savitri\AppData\Local\Temp\7XW7vAz+.exe.part (Trojan.Ransom.PA) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Savitri\AppData\Local\Temp\bundlesweetimsetup.exe (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Savitri\AppData\Local\Temp\iigz1uOj.exe.part (PUP.BundleInstaller.DW) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Savitri\AppData\Local\Temp\l3M3FYTq.exe.part (PUP.Optional.Somoto) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Savitri\AppData\Local\Temp\mgsqlite3.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Savitri\AppData\Local\Temp\QZu7H4FT.exe.part (Trojan.Ransom.PA) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Savitri\AppData\Local\Temp\Shortcut_bundlesweetimsetup.exe (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Savitri\AppData\Local\Temp\2827278562\chromeupdaterfull.exe (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Savitri\AppData\Local\Temp\InstallShare12253\bab_setup.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\52979e4e.msi (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\52979e54.msi (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=24953f8c458b3b4db36f7fd60b9f26ee
# engine=15311
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-09-30 08:02:47
# local_time=2013-09-30 10:02:47 (+0100, Mitteleuropäische Sommerzeit)
# country="Switzerland"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1799 16775165 100 96 31595 245994657 19486 0
# compatibility_mode=5893 16776574 100 94 84033 132201217 0 0
# scanned=340454
# found=1
# cleaned=0
# scan_time=10464
sh=BB595F2E84F542CDEAF8AF3BAFB65FD1CAA7F500 ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.Agent.OBF trojan" ac=I fn="C:\Users\Savitri\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\46\7378d92e-4c7b0db9"
|
| Themen zu Windows 7: mit Virus ihavenet infiziert |
| adware.trymedia, agency, antivir, antivirus, avira, branding, browser, converter, curse, desktop, esgscanner.sys, farbar, farbar recovery scan tool, firefox, flash player, homepage, monte, namespace.hijack, object, plug-in, pup.bundleinstaller.dw, pup.optional.babylon.a, pup.optional.somoto, pup.optional.sweetim, pup.optional.sweetim.a, quickstart, robot, scan, secrets, svchost.exe, system, tower, trojan.ransom.pa, windows |
Baum-Darstellung