Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Spywarebefall

Spywarebefall


Log-Analyse und Auswertung: Spywarebefall

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 09.12.2013, 18:02   #11
KuniP
 
Spywarebefall - Standard

Spywarebefall


Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 08-12-2013 03
Ran by Riehmer at 2013-12-09 14:30:24 Run:1
Running from C:\Users\Riehmer\Desktop
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
start
FF Extension: No Name - C:\Users\Riehmer\AppData\Roaming\Mozilla\Firefox\Profiles\a3m6s5vt.default\Extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
FF Extension: No Name - C:\Users\Riehmer\AppData\Roaming\Mozilla\Firefox\Profiles\a3m6s5vt.default\Extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}
FF Extension: No Name - C:\Users\Riehmer\AppData\Roaming\Mozilla\Firefox\Profiles\a3m6s5vt.default\Extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}
FF Extension: No Name - C:\Users\Riehmer\AppData\Roaming\Mozilla\Firefox\Profiles\a3m6s5vt.default\Extensions\{af6ac4f2-9825-4fb6-a600-92bc5361f209}
S3 AVG Security Toolbar Service; C:\Program Files\AVG\AVG10\Toolbar\ToolbarBroker.exe [167264 2011-11-10] ()
C:\Program Files\AVG\AVG10\Toolbar
Reg: reg delete "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1415058074-704485446-1059558982-1000\Software\AVG Secure Search" /f
Reg: reg delete "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{56D5B21A-BA79-4CEC-86C4-C89A044E38EB}" /f
Reg: reg delete "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9E5E0B8B-C666-4A3C-81C5-50E5C0C39856}" /f
Reg: reg delete "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DE428D7A-801B-4ED8-A2E6-0479FC06944C}" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{63EDCDD3-8AFC-4358-A90F-F7FB8F5C64FF}" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BD5843ED-13C4-4EFF-ACE9-56CEE22BC087}" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Search.BrowserWndAPI" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Search.PugiObj" /f
Reg: reg delete "HKEY_USERS\.DEFAULT\Software\AppDataLow\Software\AVG Security Toolbar" /f
Reg: reg delete "HKEY_USERS\.DEFAULT\Software\AVG Secure Search" /f
Reg: reg delete "HKEY_CURRENT_USER\Software\Classes\Applications\DriverCure.exe" /f
Reg: reg delete "HKEY_USERS\.DEFAULT\Software\ParetoLogic" /f
Reg: reg delete "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1415058074-704485446-1059558982-1000\Software\Complitly" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Google\Chrome\Extensions\defdhglnppeioeflggkmglipcecffkhk" /f
end
*****************

C:\Users\Riehmer\AppData\Roaming\Mozilla\Firefox\Profiles\a3m6s5vt.default\Extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5} => Moved successfully.
C:\Users\Riehmer\AppData\Roaming\Mozilla\Firefox\Profiles\a3m6s5vt.default\Extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f} => Moved successfully.
C:\Users\Riehmer\AppData\Roaming\Mozilla\Firefox\Profiles\a3m6s5vt.default\Extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065} => Moved successfully.
C:\Users\Riehmer\AppData\Roaming\Mozilla\Firefox\Profiles\a3m6s5vt.default\Extensions\{af6ac4f2-9825-4fb6-a600-92bc5361f209} => Moved successfully.
AVG Security Toolbar Service => Service deleted successfully.
C:\Program Files\AVG\AVG10\Toolbar => Moved successfully.

========= reg delete "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1415058074-704485446-1059558982-1000\Software\AVG Secure Search" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{56D5B21A-BA79-4CEC-86C4-C89A044E38EB}" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9E5E0B8B-C666-4A3C-81C5-50E5C0C39856}" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DE428D7A-801B-4ED8-A2E6-0479FC06944C}" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{63EDCDD3-8AFC-4358-A90F-F7FB8F5C64FF}" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BD5843ED-13C4-4EFF-ACE9-56CEE22BC087}" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Search.BrowserWndAPI" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Search.PugiObj" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_USERS\.DEFAULT\Software\AppDataLow\Software\AVG Security Toolbar" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_USERS\.DEFAULT\Software\AVG Secure Search" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_CURRENT_USER\Software\Classes\Applications\DriverCure.exe" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_USERS\.DEFAULT\Software\ParetoLogic" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1415058074-704485446-1059558982-1000\Software\Complitly" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Google\Chrome\Extensions\defdhglnppeioeflggkmglipcecffkhk" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


==== End of Fixlog ====
Code:
ATTFilter

	
Code: 

 
ATTFilter


  

	
HitmanPro 3.7.8.208
www.hitmanpro.com

   Computer name . . . . : RIEHMER-PC
   Windows . . . . . . . : 6.0.2.6002.X86/2
   User name . . . . . . : Riehmer-PC\Riehmer
   UAC . . . . . . . . . : Enabled
   License . . . . . . . : Free

   Scan date . . . . . . : 2013-12-09 14:33:34
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 2m 54s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 0
   Traces  . . . . . . . : 49

   Objects scanned . . . : 1.961.002
   Files scanned . . . . : 23.279
   Remnants scanned  . . : 406.803 files / 1.530.920 keys

Potential Unwanted Programs _________________________________________________

   HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager.1\ (Babylon)
   HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager\ (Babylon)

Cookies _____________________________________________________________________

   C:\Users\Riehmer\AppData\Local\Google\Chrome\User Data\Default\Cookies:ad.dyntracker.de
   C:\Users\Riehmer\AppData\Local\Google\Chrome\User Data\Default\Cookies:ad.zanox.com
   C:\Users\Riehmer\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.adcloud.net
   C:\Users\Riehmer\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.yahoo.com
   C:\Users\Riehmer\AppData\Local\Google\Chrome\User Data\Default\Cookies:apmebf.com
   C:\Users\Riehmer\AppData\Local\Google\Chrome\User Data\Default\Cookies:divx.112.2o7.net
   C:\Users\Riehmer\AppData\Local\Google\Chrome\User Data\Default\Cookies:doubleclick.net
   C:\Users\Riehmer\AppData\Local\Google\Chrome\User Data\Default\Cookies:eas.apm.emediate.eu
   C:\Users\Riehmer\AppData\Local\Google\Chrome\User Data\Default\Cookies:invitemedia.com
   C:\Users\Riehmer\AppData\Local\Google\Chrome\User Data\Default\Cookies:mediaplex.com
   C:\Users\Riehmer\AppData\Local\Google\Chrome\User Data\Default\Cookies:serving-sys.com
   C:\Users\Riehmer\AppData\Local\Google\Chrome\User Data\Default\Cookies:smartadserver.com
   C:\Users\Riehmer\AppData\Local\Google\Chrome\User Data\Default\Cookies:tradedoubler.com
   C:\Users\Riehmer\AppData\Local\Google\Chrome\User Data\Default\Cookies:www.googleadservices.com
   C:\Users\Riehmer\AppData\Roaming\Microsoft\Windows\Cookies\2XSUWZX1.txt
   C:\Users\Riehmer\AppData\Roaming\Microsoft\Windows\Cookies\3DC4166K.txt
   C:\Users\Riehmer\AppData\Roaming\Microsoft\Windows\Cookies\91DW20QA.txt
   C:\Users\Riehmer\AppData\Roaming\Microsoft\Windows\Cookies\KLYZ5VYX.txt
   C:\Users\Riehmer\AppData\Roaming\Microsoft\Windows\Cookies\KPXIJZ94.txt
   C:\Users\Riehmer\AppData\Roaming\Microsoft\Windows\Cookies\SJ0J9XEM.txt
   C:\Users\Riehmer\AppData\Roaming\Microsoft\Windows\Cookies\WAMZGR65.txt
   C:\Users\Riehmer\AppData\Roaming\Microsoft\Windows\Cookies\WPKRWK1D.txt
   C:\Users\Riehmer\AppData\Roaming\Mozilla\Firefox\Profiles\a3m6s5vt.default\cookies.sqlite:2o7.net
   C:\Users\Riehmer\AppData\Roaming\Mozilla\Firefox\Profiles\a3m6s5vt.default\cookies.sqlite:ad.360yield.com
   C:\Users\Riehmer\AppData\Roaming\Mozilla\Firefox\Profiles\a3m6s5vt.default\cookies.sqlite:ad.yieldmanager.com
   C:\Users\Riehmer\AppData\Roaming\Mozilla\Firefox\Profiles\a3m6s5vt.default\cookies.sqlite:ad.youporn.videobox.com
   C:\Users\Riehmer\AppData\Roaming\Mozilla\Firefox\Profiles\a3m6s5vt.default\cookies.sqlite:ads.yahoo.com
   C:\Users\Riehmer\AppData\Roaming\Mozilla\Firefox\Profiles\a3m6s5vt.default\cookies.sqlite:adtech.de
   C:\Users\Riehmer\AppData\Roaming\Mozilla\Firefox\Profiles\a3m6s5vt.default\cookies.sqlite:adultfriendfinder.com
   C:\Users\Riehmer\AppData\Roaming\Mozilla\Firefox\Profiles\a3m6s5vt.default\cookies.sqlite:adviva.net
   C:\Users\Riehmer\AppData\Roaming\Mozilla\Firefox\Profiles\a3m6s5vt.default\cookies.sqlite:apmebf.com
   C:\Users\Riehmer\AppData\Roaming\Mozilla\Firefox\Profiles\a3m6s5vt.default\cookies.sqlite:atdmt.com
   C:\Users\Riehmer\AppData\Roaming\Mozilla\Firefox\Profiles\a3m6s5vt.default\cookies.sqlite:avgtechnologies.112.2o7.net
   C:\Users\Riehmer\AppData\Roaming\Mozilla\Firefox\Profiles\a3m6s5vt.default\cookies.sqlite:bs.serving-sys.com
   C:\Users\Riehmer\AppData\Roaming\Mozilla\Firefox\Profiles\a3m6s5vt.default\cookies.sqlite:divx.112.2o7.net
   C:\Users\Riehmer\AppData\Roaming\Mozilla\Firefox\Profiles\a3m6s5vt.default\cookies.sqlite:doubleclick.net
   C:\Users\Riehmer\AppData\Roaming\Mozilla\Firefox\Profiles\a3m6s5vt.default\cookies.sqlite:emjcd.com
   C:\Users\Riehmer\AppData\Roaming\Mozilla\Firefox\Profiles\a3m6s5vt.default\cookies.sqlite:invitemedia.com
   C:\Users\Riehmer\AppData\Roaming\Mozilla\Firefox\Profiles\a3m6s5vt.default\cookies.sqlite:mediaplex.com
   C:\Users\Riehmer\AppData\Roaming\Mozilla\Firefox\Profiles\a3m6s5vt.default\cookies.sqlite:revsci.net
   C:\Users\Riehmer\AppData\Roaming\Mozilla\Firefox\Profiles\a3m6s5vt.default\cookies.sqlite:serving-sys.com
   C:\Users\Riehmer\AppData\Roaming\Mozilla\Firefox\Profiles\a3m6s5vt.default\cookies.sqlite:statcounter.com
   C:\Users\Riehmer\AppData\Roaming\Mozilla\Firefox\Profiles\a3m6s5vt.default\cookies.sqlite:statse.webtrendslive.com
   C:\Users\Riehmer\AppData\Roaming\Mozilla\Firefox\Profiles\a3m6s5vt.default\cookies.sqlite:track.effiliation.com
   C:\Users\Riehmer\AppData\Roaming\Mozilla\Firefox\Profiles\a3m6s5vt.default\cookies.sqlite:xiti.com
   C:\Users\Riehmer\AppData\Roaming\Mozilla\Firefox\Profiles\a3m6s5vt.default\cookies.sqlite:youporn.com
   C:\Users\Riehmer\AppData\Roaming\Mozilla\Firefox\Profiles\a3m6s5vt.default\cookies.sqlite:zedo.com
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=0e4f19c248e5ef47b55daaf084e8ea30
# engine=16196
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-12-09 03:52:53
# local_time=2013-12-09 04:52:53 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=5892 16776574 100 100 3792316 224137101 0 0
# scanned=169929
# found=0
# cleaned=0
# scan_time=7539
Code:
ATTFilter
 Results of screen317's Security Check version 0.99.76  
 Windows Vista Service Pack 2 x86 (UAC is enabled)  
 Internet Explorer 9  
 Internet Explorer 8  
``````````````Antivirus/Firewall Check:`````````````` 
AVG AntiVirus Free Edition 2014   
 Antivirus up to date!  (On Access scanning disabled!) 
`````````Anti-malware/Other Utilities Check:````````` 
 TuneUp Utilities 2009   
 Adobe Flash Player 	11.9.900.117  
 Adobe Reader 9 Adobe Reader out of Date! 
 Mozilla Firefox (3.6.28) Firefox out of Date!  
 Google Chrome 30.0.1599.101  
 Google Chrome 31.0.1650.57  
````````Process Check: objlist.exe by Laurent````````  
 AVG avgwdsvc.exe 
 AVG avgrsx.exe 
 AVG avgnsx.exe 
 AVG avgemc.exe 
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  % 
````````````````````End of Log``````````````````````

 

Themen zu Spywarebefall
32 bit, adblock, adobe, adobe flash player, autorun, avg, avg security toolbar, browser, converter, defender, explorer, festplatte, festplatte voll, firefox, flash player, format, home, install.exe, logfile, malwarebytes, microsoft, packard bell, photoshop, plug-in, realtek, registry, scan, secure, secure search, security, seiten, software, vista, vtoolbarupdater


« Windows 7: Interpol Virus. Farbars Recovery Log | win 7 64 avast meldet bösartige URLS »


Ähnliche Themen: Spywarebefall


  1. Viren- und Spywarebefall
    Plagegeister aller Art und deren Bekämpfung - 26.10.2009 (1)
  2. Extremer Viren/Spywarebefall
    Plagegeister aller Art und deren Bekämpfung - 02.09.2009 (18)
  3. CPU Auslastung 100% nach Spywarebefall
    Log-Analyse und Auswertung - 06.03.2009 (7)
  4. Hilft eine Systemwiederherstellung(von einem früheren Zeitpunkt) gegen Spywarebefall?
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (4)
  5. Spywarebefall-Paket
    Plagegeister aller Art und deren Bekämpfung - 16.04.2006 (4)
  6. SpywareBefall - look2me & winfix etc.
    Log-Analyse und Auswertung - 27.11.2005 (12)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Spywarebefall - Code: Alles auswählen Aufklappen ATTFilter Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 08-12-2013 03 Ran by Riehmer at 2013-12-09 14:30:24 Run:1 Running from C:\Users\Riehmer\Desktop Boot - Spywarebefall...
Archiv
Du betrachtest: Spywarebefall auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131