Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows7 - UptUpdater.exe, TR/Rogue.2715923 (in Logfiles: TR/Rogue.174117)

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 14.10.2014, 20:21   #16
schrauber
/// the machine
/// TB-Ausbilder
 

Windows7 - UptUpdater.exe, TR/Rogue.2715923 (in Logfiles: TR/Rogue.174117) - Standard

Windows7 - UptUpdater.exe, TR/Rogue.2715923 (in Logfiles: TR/Rogue.174117)



Windows-Taste + R, schreibe

chkdsk c: /f /r
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 15.10.2014, 15:56   #17
Hmoon
 
Windows7 - UptUpdater.exe, TR/Rogue.2715923 (in Logfiles: TR/Rogue.174117) - Standard

Windows7 - UptUpdater.exe, TR/Rogue.2715923 (in Logfiles: TR/Rogue.174117)



15.10.2014, 12:34

Hallo Schrauber,

Danke, ich habe es so durchgeführt wie Du mir geschrieben hast, habe nur kurz ein command fenster gesehen, etwas gewartet und dann ein Neustart gemacht.
Soll ich ein speziellen Scann machen?
Heute habe ich noch nicht viel mir diesem rechner gearbeitet und habe noch kein blue screen dump gehabt. Gestern habe ich versucht alle 1,5 bis 2 Stunden den rechner herunter gefahren und dann wieder Neustart und hatte kein blue Screen Dump.

Danke und Grüsse, Hmoon

---------------------------
15.10.2014, 16:56

Hallo Schrauber,

eine Frage hätte ich noch, soll ich vielleicht noch Mal versuchen mit esetsmartinstaller den laptop plus externen Festplatte und usb stick völlig zu scannen? Letztes Mal musste ich ja ihn nach ca. 5 Stunden stoppen.

Und danach vielleicht 2 Tage normal (viel) mit dem Rechner arbeiten (ohne zwischendurch herunterfahren) und schauen ob ich noch welche dumps bekomme. Und falls ich noch dumps bekomme, soll ich vielleicht meine Daten sichern und windows-lizens kaufen und windows noch mal frisch aufsetzen?

Was meinst Du dazu?

Danke schön und Grüsse
Hmoon
__________________


Alt 15.10.2014, 21:14   #18
schrauber
/// the machine
/// TB-Ausbilder
 

Windows7 - UptUpdater.exe, TR/Rogue.2715923 (in Logfiles: TR/Rogue.174117) - Standard

Windows7 - UptUpdater.exe, TR/Rogue.2715923 (in Logfiles: TR/Rogue.174117)



Würde ich so machen. Wenn Du dann frisch neu aufgesetzt hast und die Abstürze immer noch kommen ist da ein Hardwareproblem.
__________________
__________________

Alt 16.10.2014, 12:01   #19
Hmoon
 
Windows7 - UptUpdater.exe, TR/Rogue.2715923 (in Logfiles: TR/Rogue.174117) - Standard

Windows7 - UptUpdater.exe, TR/Rogue.2715923 (in Logfiles: TR/Rogue.174117)



16.10.2014, 13:01

Hallo Schrauber,

danke für Deine Antwort.
OK. wenn es soweit kommt , dass ich doch Windows neu aufetzen soll, dann brauche ich wahrscheinlich keinen Lizenz, den ich habe vor 3 ca. Jahren diesen Laptop mit Windows7 gekauft und steht hinten drauf ein produkt key von Windows7, und irgendwo in laptop muss ein versteckte CD noch sein, habe gehört.

Und wenn danach immernoch dumps gibt und es ein hardwareproblem ist, dann kann man es noch reparieren oder reparieren lassen?
Es kann sein dass es noch ein Jahr garantie auf dem Laptop ist.

Und ich dachte, ich mache erst eset scann, berichte Dir und dann schliesse ich die Meldung, ich hoffe es ist OK für Dich, ansonsten melde Dich.

Danke schön
Viele Grüsse, Hmoon

Alt 16.10.2014, 18:49   #20
schrauber
/// the machine
/// TB-Ausbilder
 

Windows7 - UptUpdater.exe, TR/Rogue.2715923 (in Logfiles: TR/Rogue.174117) - Standard

Windows7 - UptUpdater.exe, TR/Rogue.2715923 (in Logfiles: TR/Rogue.174117)



ok

__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 17.10.2014, 21:58   #21
Hmoon
 
Windows7 - UptUpdater.exe, TR/Rogue.2715923 (in Logfiles: TR/Rogue.174117) - Standard

Windows7 - UptUpdater.exe, TR/Rogue.2715923 (in Logfiles: TR/Rogue.174117)



17.10.2014, 22:57

Hi Schraube,

ich muss Dich was fragen, ich hatte heute Nachmittag wieder ein blue screen dump als ich am Laptop arbeitete, zum Glück habe ich 5 Minuten vorher das Dokument gespeichert gehabt und es ist nicht viel verloren gegangen. Es wird noch paar Tage dauern, bis ich vielleicht Jemanden finde, der mir bei windows neu aufsetzen hilft. Kannst Du mir bis dahin eine Zwischenlösung/Tipp geben damit ich den Rechner bedenkenlos ab und zu benutzen kann, ohne grössere Schaden am Rechner zu bekommen?

Danke schön und Grüsse, Hmoon

Alt 18.10.2014, 13:48   #22
schrauber
/// the machine
/// TB-Ausbilder
 

Windows7 - UptUpdater.exe, TR/Rogue.2715923 (in Logfiles: TR/Rogue.174117) - Standard

Windows7 - UptUpdater.exe, TR/Rogue.2715923 (in Logfiles: TR/Rogue.174117)



Naja, gegen einen Bluescreen kann man eigentlich nix machen ausser die Ursache zu beseitigen. Diese muss man aber erst mal finden.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 20.10.2014, 01:09   #23
Hmoon
 
Windows7 - UptUpdater.exe, TR/Rogue.2715923 (in Logfiles: TR/Rogue.174117) - Standard

Windows7 - UptUpdater.exe, TR/Rogue.2715923 (in Logfiles: TR/Rogue.174117)



20.10.2014, 02:09

Hallo Schrauber,

ja OK, die Ursache für den blueScreen Dump zu finden scheint sehr schwer oder gar unmöglich zu sein. Ich habe gestern und vorgestern wieder einige automatische updates von Windows bekommen, vielleicht war die Lösung oder Teillösung dabei!?

Auf jede Fall, habe ich vor ca. 5 Stunden mit dem zweiten Versuch gestartet und mit dem eset-online-instaler versucht den Laptop, externe Laufwerk und den USB Sticker zu scannen. Ich musste es wieder nach 5 Stunden stoppen, da er wieder zulange an der eine iso Datei von Visual Studio geblieben. Er hat 25 infizierte Dateien gefunden, ich schicke Dir die Log-Datei. Schaue sie Dir bitte an, ich weiss nicht ob er wirklich was gefunden hat, oder die gefundene Dateien, die gleiche sind was AdwareCleaner am Anfang unserer Suche gefunden hatte. Die Quarantine Dateien von AdwareCleaner sind ja noch auf dem Rechner.
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=08b2a4058d337646875bfdf2d59625b0
# engine=20484
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-10-07 10:34:53
# local_time=2014-10-08 12:34:53 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Avira Desktop'
# compatibility_mode=1810 16777213 100 100 30070 278144583 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 39104573 164351143 0 0
# scanned=147244
# found=28
# cleaned=0
# scan_time=17858
sh=51AC02DE53A4ED0C513202D785E207734BF3B8B7 ft=0 fh=0000000000000000 vn="Win32/BrowseFox.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Hmoon\AppData\Local\Temp\che9C53.tmp"
sh=48F6B89C999D462EEA1B53B3031FCC80C43CE9C5 ft=1 fh=ab63e62deb57162e vn="Variante von Win32/YourFileDownloader.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Hmoon\AppData\Local\Temp\uninstall11071063.exe"
sh=1B2801DD02E9D9B7F27789ED161BC1761943E921 ft=1 fh=8073091e54552e56 vn="Variante von Win32/Toolbar.Babylon.E evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Hmoon\AppData\Local\Temp\25AB8650-BAB0-7891-BFB0-AB2CB24783AC\IECookieLow.dll"
sh=1549CF4F9282F1B42A58B5E050E12EF0AD669798 ft=1 fh=ffe6693d8bc7d6c5 vn="Win32/Toolbar.Babylon.I evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Hmoon\AppData\Local\Temp\25AB8650-BAB0-7891-BFB0-AB2CB24783AC\Latest\BabMaint.exe"
sh=1B2801DD02E9D9B7F27789ED161BC1761943E921 ft=1 fh=8073091e54552e56 vn="Variante von Win32/Toolbar.Babylon.E evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Hmoon\AppData\Local\Temp\25AB8650-BAB0-7891-BFB0-AB2CB24783AC\Latest\IECookieLow.dll"
sh=7759A3318DE2ABC3755EBB7F50322C6D586B5286 ft=1 fh=e3d39714b3bfb2a0 vn="Win32/Toolbar.Babylon.E evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Hmoon\AppData\Local\Temp\25AB8650-BAB0-7891-BFB0-AB2CB24783AC\Latest\IEHelper.dll"
sh=24F9E1F847CF977117E3DCF7E5E8C592AEFB5436 ft=1 fh=8587ebb5b3269683 vn="JS/Superfish.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Hmoon\AppData\Local\Temp\9381tmp\fastplayersetup.exe"
sh=AF023CD20C85601E6874CB788BCAA49AE325A40D ft=1 fh=da3b4c00ec0bc47d vn="Win32/MyPCBackup.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Hmoon\AppData\Local\Temp\93A1tmp\cloud_backup_setup.exe"
sh=506341D12DB9D361A4916BC6EB02E1B3B4B80E70 ft=1 fh=2191ac22ca980618 vn="Variante von Win32/AdWare.AddLyrics.BR Anwendung" ac=I fn="C:\Users\Hmoon\AppData\Local\Temp\93A5tmp\3333-2081_speedcheck.exe"
sh=74C8043B554C09247F36A73A4A4D1B43B35CF039 ft=1 fh=ba0c75a0e1ad7b4d vn="Variante von Win32/Toolbar.CrossRider.E evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Hmoon\Desktop\aktuell\Virus\AdwCleaner\Quarantine\C\Program Files (x86)\I Want This\I Want This.exe.vir"
sh=D29CE5F777D04F42D367C7940508C1EA5AC6AC69 ft=1 fh=9a93e03bd5022f05 vn="Variante von Win32/Toolbar.CrossRider.F evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Hmoon\Desktop\aktuell\Virus\AdwCleaner\Quarantine\C\Program Files (x86)\I Want This\I Want ThisGui.exe.vir"
sh=CECD8D08AA1601E7C76DF9323933EB9FE03E9753 ft=1 fh=6eef620b720b5f2b vn="Variante von Win32/Toolbar.CrossRider.E evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Hmoon\Desktop\aktuell\Virus\AdwCleaner\Quarantine\C\Program Files (x86)\I Want This\Uninstall.exe.vir"
sh=54177D28ADF11A5B904AB1AA247343877886E30B ft=1 fh=57774ea5bf87fd89 vn="Win32/Toolbar.SearchSuite.H evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Hmoon\Desktop\aktuell\Virus\AdwCleaner\Quarantine\C\Program Files (x86)\Searchqu Toolbar\Datamngr\BrowserConnection.dll.vir"
sh=4E769802542D89F76ACDB0545838F16429B0D93E ft=1 fh=575ad5ede5fdb102 vn="Variante von Win32/Toolbar.SearchSuite.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Hmoon\Desktop\aktuell\Virus\AdwCleaner\Quarantine\C\Program Files (x86)\Searchqu Toolbar\Datamngr\datamngr.dll.vir"
sh=3620F37790A336CAFA70EDA240E5687BBB13E214 ft=1 fh=7916059028f3af34 vn="Variante von Win32/Toolbar.SearchSuite.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Hmoon\Desktop\aktuell\Virus\AdwCleaner\Quarantine\C\Program Files (x86)\Searchqu Toolbar\Datamngr\datamngrUI.exe.vir"
sh=AEF3061D7F092BFD47AEF4251065242076BFF1DB ft=1 fh=b38a1575f32dec8b vn="Variante von Win32/Toolbar.SearchSuite.R evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Hmoon\Desktop\aktuell\Virus\AdwCleaner\Quarantine\C\Program Files (x86)\Searchqu Toolbar\Datamngr\DnsBHO.dll.vir"
sh=93DAFD15D413450C86177729FEFE47BF007F6873 ft=1 fh=f1f547463de41c34 vn="Win32/Toolbar.SearchSuite evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Hmoon\Desktop\aktuell\Virus\AdwCleaner\Quarantine\C\Program Files (x86)\Searchqu Toolbar\Datamngr\IEBHO.dll.vir"
sh=B81BAAC9D35824000ADB556418067A9220C40F01 ft=1 fh=23a12d968d390125 vn="Variante von Win32/Toolbar.Visicom.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Hmoon\Desktop\aktuell\Virus\AdwCleaner\Quarantine\C\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe.vir"
sh=5618448E0195BA9251A1A0A5132CE2612037D630 ft=1 fh=ccf0f11a65c989b1 vn="Variante von Win32/Toolbar.Visicom.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Hmoon\Desktop\aktuell\Virus\AdwCleaner\Quarantine\C\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\searchquband.dll.vir"
sh=9069C1AE362702A5CFD0947D07C49791244CF7E1 ft=1 fh=b2a7890de2375dad vn="Variante von Win32/Toolbar.Visicom.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Hmoon\Desktop\aktuell\Virus\AdwCleaner\Quarantine\C\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\searchqudtx.dll.vir"
sh=85385D71431C844A4D63FF35FE76E853ED7180CB ft=1 fh=283e914d8c44e3ff vn="Variante von Win64/Toolbar.SearchSuite.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Hmoon\Desktop\aktuell\Virus\AdwCleaner\Quarantine\C\Program Files (x86)\Searchqu Toolbar\Datamngr\x64\datamngr.dll.vir"
sh=B3DD914D8B5AB4C80F6466DBB91381E3018C138E ft=1 fh=a9d0a7f2d51760be vn="Win64/Toolbar.SearchSuite evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Hmoon\Desktop\aktuell\Virus\AdwCleaner\Quarantine\C\Program Files (x86)\Searchqu Toolbar\Datamngr\x64\IEBHO.dll.vir"
sh=246DDBC3A2C223A6B9072637D93DC2A2832D097A ft=1 fh=c71c0011b04f613a vn="Win32/Toolbar.Babylon.Y evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Hmoon\Desktop\aktuell\Virus\AdwCleaner\Quarantine\C\ProgramData\DSearchLink\DSearchLink.exe.vir"
sh=38C5DCBD06C03D0B33B7AC043995667576E2BE24 ft=1 fh=6036c8980c3315bb vn="Variante von Win32/Toolbar.SearchSuite.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Hmoon\Desktop\aktuell\Virus\AdwCleaner\Quarantine\C\Users\Hmoon\AppData\Local\Temp\SetupDataMngr_Searchqu.exe.vir"
sh=027DF2D2944EA506A71D61928674C2CC42A8FE69 ft=1 fh=4c97c45eed1dce37 vn="Win32/Toolbar.Babylon evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Hmoon\Desktop\aktuell\Virus\AdwCleaner\Quarantine\C\Users\Hmoon\AppData\Local\Temp\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbar4ie.exe.vir"
sh=1977F2F0A49C992E60324A527A5887305D48E3D7 ft=1 fh=dc889aa2aa041916 vn="Variante von Win64/Systweak.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Hmoon\Desktop\aktuell\Virus\AdwCleaner\Quarantine\C\Windows\System32\roboot64.exe.vir"
sh=6DB68851D51C9AB10F8E0F5DDA4894421DA4F8A2 ft=0 fh=0000000000000000 vn="Win32/BrowseFox.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Hmoon\Desktop\Alte Firefox-Daten\aa8gag69.default\extensions\firefox@wunderweb.biz\chrome\content\overlay.js"
sh=A423BABEC72D0D1C6B86F12ECFBB4F4E25022E46 ft=1 fh=c19e43806b0ca485 vn="Variante von Win32/Systweak.H evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Hmoon\Downloads\supereasy_driver_updater_1.1.1_7870.exe"
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=08b2a4058d337646875bfdf2d59625b0
# engine=20676
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-10-19 11:40:08
# local_time=2014-10-20 01:40:08 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Avira Desktop'
# compatibility_mode=1810 16777213 100 100 28733 279185298 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 40145288 165391858 0 0
# scanned=160074
# found=25
# cleaned=0
# scan_time=18800
sh=51AC02DE53A4ED0C513202D785E207734BF3B8B7 ft=0 fh=0000000000000000 vn="Win32/BrowseFox.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Hmoon\AppData\Local\Temp\che9C53.tmp"
sh=48F6B89C999D462EEA1B53B3031FCC80C43CE9C5 ft=1 fh=ab63e62deb57162e vn="Variante von Win32/YourFileDownloader.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Hmoon\AppData\Local\Temp\uninstall11071063.exe"
sh=1B2801DD02E9D9B7F27789ED161BC1761943E921 ft=1 fh=8073091e54552e56 vn="Variante von Win32/Toolbar.Babylon.E evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Hmoon\AppData\Local\Temp\25AB8650-BAB0-7891-BFB0-AB2CB24783AC\IECookieLow.dll"
sh=1549CF4F9282F1B42A58B5E050E12EF0AD669798 ft=1 fh=ffe6693d8bc7d6c5 vn="Win32/Toolbar.Babylon.I evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Hmoon\AppData\Local\Temp\25AB8650-BAB0-7891-BFB0-AB2CB24783AC\Latest\BabMaint.exe"
sh=1B2801DD02E9D9B7F27789ED161BC1761943E921 ft=1 fh=8073091e54552e56 vn="Variante von Win32/Toolbar.Babylon.E evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Hmoon\AppData\Local\Temp\25AB8650-BAB0-7891-BFB0-AB2CB24783AC\Latest\IECookieLow.dll"
sh=7759A3318DE2ABC3755EBB7F50322C6D586B5286 ft=1 fh=e3d39714b3bfb2a0 vn="Win32/Toolbar.Babylon.E evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Hmoon\AppData\Local\Temp\25AB8650-BAB0-7891-BFB0-AB2CB24783AC\Latest\IEHelper.dll"
sh=24F9E1F847CF977117E3DCF7E5E8C592AEFB5436 ft=1 fh=8587ebb5b3269683 vn="JS/Superfish.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Hmoon\AppData\Local\Temp\9381tmp\fastplayersetup.exe"
sh=AF023CD20C85601E6874CB788BCAA49AE325A40D ft=1 fh=da3b4c00ec0bc47d vn="Win32/MyPCBackup.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Hmoon\AppData\Local\Temp\93A1tmp\cloud_backup_setup.exe"
sh=74C8043B554C09247F36A73A4A4D1B43B35CF039 ft=1 fh=ba0c75a0e1ad7b4d vn="Variante von Win32/Toolbar.CrossRider.E evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Hmoon\Desktop\aktuell\Virus\AdwCleaner\Quarantine\C\Program Files (x86)\I Want This\I Want This.exe.vir"
sh=D29CE5F777D04F42D367C7940508C1EA5AC6AC69 ft=1 fh=9a93e03bd5022f05 vn="Variante von Win32/Toolbar.CrossRider.F evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Hmoon\Desktop\aktuell\Virus\AdwCleaner\Quarantine\C\Program Files (x86)\I Want This\I Want ThisGui.exe.vir"
sh=CECD8D08AA1601E7C76DF9323933EB9FE03E9753 ft=1 fh=6eef620b720b5f2b vn="Variante von Win32/Toolbar.CrossRider.E evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Hmoon\Desktop\aktuell\Virus\AdwCleaner\Quarantine\C\Program Files (x86)\I Want This\Uninstall.exe.vir"
sh=54177D28ADF11A5B904AB1AA247343877886E30B ft=1 fh=57774ea5bf87fd89 vn="Win32/Toolbar.SearchSuite.H evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Hmoon\Desktop\aktuell\Virus\AdwCleaner\Quarantine\C\Program Files (x86)\Searchqu Toolbar\Datamngr\BrowserConnection.dll.vir"
sh=4E769802542D89F76ACDB0545838F16429B0D93E ft=1 fh=575ad5ede5fdb102 vn="Variante von Win32/Toolbar.SearchSuite.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Hmoon\Desktop\aktuell\Virus\AdwCleaner\Quarantine\C\Program Files (x86)\Searchqu Toolbar\Datamngr\datamngr.dll.vir"
sh=3620F37790A336CAFA70EDA240E5687BBB13E214 ft=1 fh=7916059028f3af34 vn="Variante von Win32/Toolbar.SearchSuite.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Hmoon\Desktop\aktuell\Virus\AdwCleaner\Quarantine\C\Program Files (x86)\Searchqu Toolbar\Datamngr\datamngrUI.exe.vir"
sh=AEF3061D7F092BFD47AEF4251065242076BFF1DB ft=1 fh=b38a1575f32dec8b vn="Variante von Win32/Toolbar.SearchSuite.R evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Hmoon\Desktop\aktuell\Virus\AdwCleaner\Quarantine\C\Program Files (x86)\Searchqu Toolbar\Datamngr\DnsBHO.dll.vir"
sh=93DAFD15D413450C86177729FEFE47BF007F6873 ft=1 fh=f1f547463de41c34 vn="Win32/Toolbar.SearchSuite evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Hmoon\Desktop\aktuell\Virus\AdwCleaner\Quarantine\C\Program Files (x86)\Searchqu Toolbar\Datamngr\IEBHO.dll.vir"
sh=B81BAAC9D35824000ADB556418067A9220C40F01 ft=1 fh=23a12d968d390125 vn="Variante von Win32/Toolbar.Visicom.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Hmoon\Desktop\aktuell\Virus\AdwCleaner\Quarantine\C\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe.vir"
sh=5618448E0195BA9251A1A0A5132CE2612037D630 ft=1 fh=ccf0f11a65c989b1 vn="Variante von Win32/Toolbar.Visicom.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Hmoon\Desktop\aktuell\Virus\AdwCleaner\Quarantine\C\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\searchquband.dll.vir"
sh=9069C1AE362702A5CFD0947D07C49791244CF7E1 ft=1 fh=b2a7890de2375dad vn="Variante von Win32/Toolbar.Visicom.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Hmoon\Desktop\aktuell\Virus\AdwCleaner\Quarantine\C\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\searchqudtx.dll.vir"
sh=85385D71431C844A4D63FF35FE76E853ED7180CB ft=1 fh=283e914d8c44e3ff vn="Variante von Win64/Toolbar.SearchSuite.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Hmoon\Desktop\aktuell\Virus\AdwCleaner\Quarantine\C\Program Files (x86)\Searchqu Toolbar\Datamngr\x64\datamngr.dll.vir"
sh=B3DD914D8B5AB4C80F6466DBB91381E3018C138E ft=1 fh=a9d0a7f2d51760be vn="Win64/Toolbar.SearchSuite evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Hmoon\Desktop\aktuell\Virus\AdwCleaner\Quarantine\C\Program Files (x86)\Searchqu Toolbar\Datamngr\x64\IEBHO.dll.vir"
sh=246DDBC3A2C223A6B9072637D93DC2A2832D097A ft=1 fh=c71c0011b04f613a vn="Win32/Toolbar.Babylon.Y evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Hmoon\Desktop\aktuell\Virus\AdwCleaner\Quarantine\C\ProgramData\DSearchLink\DSearchLink.exe.vir"
sh=38C5DCBD06C03D0B33B7AC043995667576E2BE24 ft=1 fh=6036c8980c3315bb vn="Variante von Win32/Toolbar.SearchSuite.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Hmoon\Desktop\aktuell\Virus\AdwCleaner\Quarantine\C\Users\Hmoon\AppData\Local\Temp\SetupDataMngr_Searchqu.exe.vir"
sh=027DF2D2944EA506A71D61928674C2CC42A8FE69 ft=1 fh=4c97c45eed1dce37 vn="Win32/Toolbar.Babylon evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Hmoon\Desktop\aktuell\Virus\AdwCleaner\Quarantine\C\Users\Hmoon\AppData\Local\Temp\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbar4ie.exe.vir"
sh=1977F2F0A49C992E60324A527A5887305D48E3D7 ft=1 fh=dc889aa2aa041916 vn="Variante von Win64/Systweak.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Hmoon\Desktop\aktuell\Virus\AdwCleaner\Quarantine\C\Windows\System32\roboot64.exe.vir"
         
- soll ich esetsmartinstaller bei mir deinstallieren, obwohl er nicht mit dem Scan fertig wurde?

Vielen Dank und Grüsse, Hmoon

Alt 20.10.2014, 18:11   #24
schrauber
/// the machine
/// TB-Ausbilder
 

Windows7 - UptUpdater.exe, TR/Rogue.2715923 (in Logfiles: TR/Rogue.174117) - Standard

Windows7 - UptUpdater.exe, TR/Rogue.2715923 (in Logfiles: TR/Rogue.174117)



Kannste deinstallieren, die Funde sind schon in QUarantäne
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 22.10.2014, 00:21   #25
Hmoon
 
Windows7 - UptUpdater.exe, TR/Rogue.2715923 (in Logfiles: TR/Rogue.174117) - Standard

Windows7 - UptUpdater.exe, TR/Rogue.2715923 (in Logfiles: TR/Rogue.174117)



Hallo Schrauber,
Danke schön für die Kontrolle und Deine Antwort.
Ja gut wenn Du meinst dass Esetonline Scanner doch alle Dateien durchsucht hat, obwohl ich ihn wieder nach lange scannen gestoppt hatte (auf Beenden geklickt), dann werde ich ihn deinstallieren, danach mache ich die letzte Schritte die Du mir Mal so schön aufgezählt hattest, dann gebe ich Dir Bescheid damit Du die Meldung schliessen kannst.
Habe seitdem letzter Meldung hier, seit paar Tgaen kein Blue Screen Dump mehr
Danke und Grüsse, Hmoon

Alt 22.10.2014, 19:08   #26
schrauber
/// the machine
/// TB-Ausbilder
 

Windows7 - UptUpdater.exe, TR/Rogue.2715923 (in Logfiles: TR/Rogue.174117) - Standard

Windows7 - UptUpdater.exe, TR/Rogue.2715923 (in Logfiles: TR/Rogue.174117)



ok
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 25.10.2014, 20:23   #27
Hmoon
 
Windows7 - UptUpdater.exe, TR/Rogue.2715923 (in Logfiles: TR/Rogue.174117) - Standard

Windows7 - UptUpdater.exe, TR/Rogue.2715923 (in Logfiles: TR/Rogue.174117)



Hallo Schrauber,

habe esetonline Scanner deinstalliert und die zugehörige Dateien gelöscht.
Habe dann zum ersten Mal den Scan mit "Security Check" gemacht, und hier ist der Inhalt von text dokument. Bitte kontrolliere es und gib mir bitte ein Feedback wenn daraus neue Erkenntnisse enstehen:
Code:
ATTFilter
 Results of screen317's Security Check version 0.99.89  
 Windows 7 Service Pack 1 x64 (UAC is enabled)  
 Internet Explorer 11  
``````````````Antivirus/Firewall Check:`````````````` 
Avira Desktop   
 Antivirus up to date!   
`````````Anti-malware/Other Utilities Check:````````` 
 JavaFX 2.1.1    
 Java 7 Update 67  
 Java(TM) SE Development Kit 7 
  Adobe Flash Player 13.0.0.206 Flash Player out of Date!  
 Adobe Reader XI  
 Mozilla Firefox 32.0.3 Firefox out of Date!  
 Mozilla Thunderbird (24.6.0) 
````````Process Check: objlist.exe by Laurent````````  
 Avira Antivir avgnt.exe 
 Avira Antivir avguard.exe 
 Symantec Norton Online Backup NOBuAgent.exe  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````
         
Inzwischen bis ich eine Antwort von Dir habe, mache ich mit der Restanweisungen, Reinigungen und Deinstallationen weiter.

Danke schön und viele Grüsse, Hmoon

und noch etwas: habe jetzt kein frische FRST Log gemacht, sag es mir bitte, falls es notwendig ist.

Alt 26.10.2014, 15:12   #28
schrauber
/// the machine
/// TB-Ausbilder
 

Windows7 - UptUpdater.exe, TR/Rogue.2715923 (in Logfiles: TR/Rogue.174117) - Standard

Windows7 - UptUpdater.exe, TR/Rogue.2715923 (in Logfiles: TR/Rogue.174117)



Flash und Firefox updaten
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 27.10.2014, 21:41   #29
Hmoon
 
Windows7 - UptUpdater.exe, TR/Rogue.2715923 (in Logfiles: TR/Rogue.174117) - Standard

Windows7 - UptUpdater.exe, TR/Rogue.2715923 (in Logfiles: TR/Rogue.174117)



Hallo lieber Schrauber,

ich hoffe es geht Dir gut. Ich habe die restliche antimalware und Scan Programme was wir benutzt hatten, deinstalliert und gelöscht. Ich muss nur noch die Software zum zusätzlichen Schutz was Du mir fürher geschrieben hast nach richtigen Reihenfolge installieren und ausführen.

Ich habe seit einige Tagen und nach den Update von Windows kein BlueScreen Dump mehr gehabt und werde Windows erst Mal nicht neu aufsetzen.

Ich bedanke mich herzliche für Deine Unterstützung und Deine Hilfe. Ich weiss nicht was ich ohne Dich gemacht hätte.
Du kannst diese Meldung als gelöst markieren. Ich muss auch den Lob über den Link was Du geschickt hast, los werden, usw. Es wäre auch gut wenn ich weiterhin über "meine Themen" Zugriff auf den Inhlat dieser Meldung hätte damit ich die Schutzmassnahmen durchführen kann.

Wünsche Dir eine schöne Zeit
Viele Grüsse, Hmoon

übrigens, Flash Player u nd FireFox habe ich schon updated.

Alt 28.10.2014, 19:10   #30
schrauber
/// the machine
/// TB-Ausbilder
 

Windows7 - UptUpdater.exe, TR/Rogue.2715923 (in Logfiles: TR/Rogue.174117) - Standard

Windows7 - UptUpdater.exe, TR/Rogue.2715923 (in Logfiles: TR/Rogue.174117)



Gern Geschehen
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu Windows7 - UptUpdater.exe, TR/Rogue.2715923 (in Logfiles: TR/Rogue.174117)
bluescreen 0x0000000a, dllhost.exe, fehlercode 0xc0000005, fehlercode 22, fehlercode windows, omiga-plus, pup.optional.adlyrics, pup.optional.cursorosruby.a, pup.optional.debuggerdefaultfat32.a, pup.optional.domaiq, pup.optional.edeals.a, pup.optional.edealspop.a, pup.optional.superfish.a, pup.optional.vopackage.gen, this device is disabled. (code 22), win32/adware.addlyrics.br, win32/mypcbackup.a, win32/systweak.h, win32/toolbar.babylon, win32/toolbar.babylon.y, win32/toolbar.crossrider.e, win32/toolbar.crossrider.f, win32/toolbar.visicom.a, win32/toolbar.visicom.b, win32/toolbar.visicom.c, win64/systweak.a




Ähnliche Themen: Windows7 - UptUpdater.exe, TR/Rogue.2715923 (in Logfiles: TR/Rogue.174117)


  1. TR/Rogue.7735808 eingefangen - Beschreibung & Logfiles im Post
    Log-Analyse und Auswertung - 15.01.2015 (11)
  2. Windows7 Antivir Pro zeigt Rogue.kdv 891789
    Log-Analyse und Auswertung - 17.12.2014 (11)
  3. Windows 7: Trojaner TR/Rogue.174117
    Log-Analyse und Auswertung - 29.10.2014 (25)
  4. UptUpdater TR/Rogue.2715923
    Log-Analyse und Auswertung - 27.08.2014 (34)
  5. trojaner rogue 141.281
    Mülltonne - 16.08.2014 (1)
  6. TR/Rogue.946912
    Plagegeister aller Art und deren Bekämpfung - 09.05.2013 (8)
  7. Rogue:JS/FakePAV
    Plagegeister aller Art und deren Bekämpfung - 27.03.2013 (3)
  8. TR/Rogue.KD.853855.1
    Plagegeister aller Art und deren Bekämpfung - 28.02.2013 (5)
  9. Trojaner rogue.kbz.
    Log-Analyse und Auswertung - 16.01.2013 (3)
  10. Verseucht - Windows läuft kaum noch. Rogue.FakeHDD; Trojan.FakeMS; Rogue.AntiMalware; Trojan.Agent
    Log-Analyse und Auswertung - 08.06.2011 (22)
  11. Rogue-Securitytool
    Log-Analyse und Auswertung - 19.04.2011 (14)
  12. FraudTool, Malware.Packer.Gen, Rogue.ARManager...logfiles inside
    Plagegeister aller Art und deren Bekämpfung - 08.05.2010 (7)
  13. Rogue.Link bzw. Rogue.Installer
    Plagegeister aller Art und deren Bekämpfung - 17.09.2009 (16)
  14. Rogue.Installer !!!
    Log-Analyse und Auswertung - 06.10.2008 (2)
  15. Rogue.Installer
    Plagegeister aller Art und deren Bekämpfung - 16.07.2008 (7)

Zum Thema Windows7 - UptUpdater.exe, TR/Rogue.2715923 (in Logfiles: TR/Rogue.174117) - Windows-Taste + R, schreibe chkdsk c: /f /r - Windows7 - UptUpdater.exe, TR/Rogue.2715923 (in Logfiles: TR/Rogue.174117)...
Archiv
Du betrachtest: Windows7 - UptUpdater.exe, TR/Rogue.2715923 (in Logfiles: TR/Rogue.174117) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.