Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Enterprise 1.1 Windows 7

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Alt 08.02.2015, 20:44   #1
Schneeeule16
 
Enterprise 1.1 Windows 7 - Standard

Enterprise 1.1 Windows 7



Hallo! Nachdem ich alle Anweisungen (vom 22.08.14) zur Entfernung von Enterprise 1.1 unternommen habe, kam dieser log dabei heraus. Vielleicht könnt ihr mir helfen?

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=4f88ab51f72b304d8c88cd522218501b
# engine=22359
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-02-08 04:17:21
# local_time=2015-02-08 05:17:21 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 31051 175043432 0 0
# scanned=204475
# found=58
# cleaned=0
# scan_time=26727
sh=777304240D73B9B2BB8BE4A2507E0C60FBF6EE3F ft=1 fh=60346f50c0042d1f vn="Variante von Win32/Adware.Bandoo.AC Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Bandoo\Bandoo.exe.vir"
sh=E36D8D1A1F1A16D7358B355E74082CD71A10A7C0 ft=1 fh=add9d02b1f431b85 vn="Variante von Win32/Adware.Bandoo.AB Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Bandoo\BandooUI.exe.vir"
sh=FA65BB9DECDF09EE8179318A7E3D5B13DB3FB18C ft=0 fh=0000000000000000 vn="Win32/BrowseFox.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\BatBrowse\ccncljhbalbbkkfgopogabimepmfkmff.crx.vir"
sh=8992F72873D09212597E582A16F8D9BC60E6A22A ft=1 fh=e21391a34e842ffc vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Common Files\DVDVideoSoft\TB\ConduitInstaller.exe.vir"
sh=97BCCD25561F44E9B13F05F6EEF083C9CE9BA529 ft=1 fh=641f1fb3d2e699c4 vn="Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Conduit\Community Alerts\Alert.dll.vir"
sh=8C4832A960077EB75721FE4C2F0546C4DBB1D0A4 ft=1 fh=919659f5a57846d5 vn="Variante von Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Conduit\Community Alerts\Alert0.dll.vir"
sh=57CD8DEAF43DF3A2F4703E5219A69935B119D0DB ft=1 fh=311781f1ea21501f vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\ConduitEngine\ConduitEngine.dll.vir"
sh=57CD8DEAF43DF3A2F4703E5219A69935B119D0DB ft=1 fh=311781f1ea21501f vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Josefine\AppData\LocalLow\ConduitEngine\ConduitEngine.dll.vir"
sh=57CD8DEAF43DF3A2F4703E5219A69935B119D0DB ft=1 fh=311781f1ea21501f vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Luis\AppData\LocalLow\ConduitEngine\ConduitEngine.dll.vir"
sh=0DDC9EFBCBB739ECBC9645E0D81144ACB0DC139F ft=1 fh=2cd04407df9b26ee vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Schneeeule\AppData\Local\Conduit\CT2269050\DVDVideoSoftAutoUpdaterHelper.exe.vir"
sh=E5AD99CE7C7362CA566156033ECB0F04F9437CA7 ft=1 fh=f45d83e01e1c8734 vn="Win32/Toolbar.Conduit.Q evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Schneeeule\AppData\Local\Conduit\CT2269050\DVDVideoSoftTBAutoUpdateHelper.exe.vir"
sh=57CD8DEAF43DF3A2F4703E5219A69935B119D0DB ft=1 fh=311781f1ea21501f vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Schneeeule\AppData\LocalLow\ConduitEngine\ConduitEngine.dll.vir"
sh=4920499AC2B7FC459D45BBAB806A2F75FF4BC25E ft=1 fh=92bccc7991282d5b vn="Variante von Win32/Systweak.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\windows\system32\roboot.exe.vir"
sh=57CD8DEAF43DF3A2F4703E5219A69935B119D0DB ft=1 fh=311781f1ea21501f vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files\DVDVideoSoft\tbDVD0.dll"
sh=3664B7B546B41FBFB469128DEA194DBA1AF556AC ft=1 fh=532d857584187cdc vn="Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files\DVDVideoSoft\tbDVD1.dll"
sh=E5C5C36DDD3DC414086EB9EC20DCEF13C06DDD94 ft=1 fh=f4eb487f30a3126f vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files\DVDVideoSoft\tbDVDV.dll"
sh=57CD8DEAF43DF3A2F4703E5219A69935B119D0DB ft=1 fh=311781f1ea21501f vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Josefine\AppData\LocalLow\DVDVideoSoft\tbDVD0.dll"
sh=7A5B168BB2B8C06B2A9134B656BBF195830D21C2 ft=1 fh=55d4f387d8566cf4 vn="Variante von Win32/PriceGong.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Josefine\AppData\LocalLow\DVDVideoSoft\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}\3.1.1\bin\PriceGongIE.dll"
sh=57CD8DEAF43DF3A2F4703E5219A69935B119D0DB ft=1 fh=311781f1ea21501f vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Luis\AppData\LocalLow\DVDVideoSoft\tbDVD0.dll"
sh=7A5B168BB2B8C06B2A9134B656BBF195830D21C2 ft=1 fh=55d4f387d8566cf4 vn="Variante von Win32/PriceGong.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Luis\AppData\LocalLow\DVDVideoSoft\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}\3.1.1\bin\PriceGongIE.dll"
sh=2F4AEDAB01E811EBD5E8656B642AA52746CF447E ft=1 fh=fd6db4b0b24bae20 vn="Mehrere Bedrohungen" ac=I fn="C:\Users\Schneeeule\AppData\Local\Temp\BandooV6.exe"
sh=2CE0DF21454EB6FD876FD338BC17AEA5DD72D191 ft=1 fh=c71c0011ab81f9fc vn="Variante von Win32/Toolbar.SearchSuite.Z evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Schneeeule\AppData\Local\Temp\installhelper.dll"
sh=FE30284324E5E8245F8103CB3A96297DF5BB6670 ft=0 fh=0000000000000000 vn="Variante von Java/Exploit.CVE-2010-0840.NAD Trojaner" ac=I fn="C:\Users\Schneeeule\AppData\Local\Temp\jar_cache1724291155223709808.tmp"
sh=D42263C39CFFD99E70457EF578E80E31CFB96CC6 ft=0 fh=0000000000000000 vn="Java/Exploit.Agent.ONO Trojaner" ac=I fn="C:\Users\Schneeeule\AppData\Local\Temp\jar_cache6588093507913739277.tmp"
sh=7F4E4C7EF2314F28E971999B09FB3480D3DBD616 ft=0 fh=0000000000000000 vn="Mehrere Bedrohungen" ac=I fn="C:\Users\Schneeeule\AppData\Local\Temp\jar_cache673188147049442276.tmp"
sh=603563311979A851314480587AD7E778C877ECEA ft=1 fh=4f788a654e8e8583 vn="Mehrere Bedrohungen" ac=I fn="C:\Users\Schneeeule\AppData\Local\Temp\nsn895B.tmp.exe"
sh=603563311979A851314480587AD7E778C877ECEA ft=1 fh=4f788a654e8e8583 vn="Mehrere Bedrohungen" ac=I fn="C:\Users\Schneeeule\AppData\Local\Temp\nstC793.tmp.exe"
sh=603563311979A851314480587AD7E778C877ECEA ft=1 fh=4f788a654e8e8583 vn="Mehrere Bedrohungen" ac=I fn="C:\Users\Schneeeule\AppData\Local\Temp\nsx6EC9.tmp.exe"
sh=98CF3A8AB41EFD22836750C6DAEA9BAAD05ED4E9 ft=1 fh=4994b3318e612789 vn="Variante von Win32/ReImageRepair.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Schneeeule\AppData\Local\Temp\ReimagePackage.exe"
sh=EF933E0B0B3CF77475C085705FC869C08031EB57 ft=1 fh=8804e9698b3c04be vn="Mehrere Bedrohungen" ac=I fn="C:\Users\Schneeeule\AppData\Local\Temp\BandooFiles\files.exe"
sh=777304240D73B9B2BB8BE4A2507E0C60FBF6EE3F ft=1 fh=60346f50c0042d1f vn="Variante von Win32/Adware.Bandoo.AC Anwendung" ac=I fn="C:\Users\Schneeeule\AppData\Local\Temp\BandooFiles\Bin\Bandoo.exe"
sh=E36D8D1A1F1A16D7358B355E74082CD71A10A7C0 ft=1 fh=add9d02b1f431b85 vn="Variante von Win32/Adware.Bandoo.AB Anwendung" ac=I fn="C:\Users\Schneeeule\AppData\Local\Temp\BandooFiles\Bin\BandooUI.exe"
sh=08131ADF7C15E801A902E72ADA9DBA8EF81AD101 ft=1 fh=0e19461b6ef503f8 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Schneeeule\AppData\Local\Temp\DMR\dmr_72.exe"
sh=32D62E27F86A7B8E046E3A3BF728D972CC349B13 ft=1 fh=0784dd020dbe2c0e vn="Win32/MyPCBackup.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Schneeeule\AppData\Local\Temp\is1275519350\346845_stp\Cloud_Backup_Setup_EU_IEonly.exe"
sh=87253938199F658E1AAD4CAF8EA66321EE377F81 ft=1 fh=a45fa8252c0dc61d vn="Variante von Win32/Packed.ScrambleWrapper.O evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Schneeeule\AppData\Local\Temp\nsa79B5.tmp\FacebookIsGod.dll"
sh=65052E06B3D52FA8BDCB2A9D6968524E1ED909BB ft=1 fh=69eb098fa5a0728a vn="Variante von Win32/Toolbar.CrossRider.BM evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Schneeeule\AppData\Local\Temp\nsa79B5.tmp\Fymvefm.exe"
sh=AA8AC501FAA98C7A8F3D21FD9DB762D314972A20 ft=1 fh=c71c00113d3a2950 vn="Variante von Win32/Packed.VMDetector.L evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Schneeeule\AppData\Local\Temp\nsf8E3F.tmp\InstallerUtils.dll"
sh=A5F6D71BEBAB34C7F18307230A5DB87435148968 ft=1 fh=054321d2e68cad26 vn="Variante von Win32/Packed.VMDetector.I evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Schneeeule\AppData\Local\Temp\nsf8E3F.tmp\InstallerUtils2.dll"
sh=FDFDF7EBCC99C24E59B1144B6C35544CD8CF7DDC ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Schneeeule\AppData\Local\Temp\nsf8E3F.tmp\{B47EB3A1-BD38-46B4-9144-3110A88808D4}\plugins\91.js"
sh=FDFDF7EBCC99C24E59B1144B6C35544CD8CF7DDC ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Schneeeule\AppData\Local\Temp\nsf8E3F.tmp\{D39901FB-99D5-4BBE-9F60-0971A2286D32}\plugins\91.js"
sh=57CD8DEAF43DF3A2F4703E5219A69935B119D0DB ft=1 fh=311781f1ea21501f vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Schneeeule\AppData\LocalLow\DVDVideoSoft\tbDVD0.dll"
sh=7A5B168BB2B8C06B2A9134B656BBF195830D21C2 ft=1 fh=55d4f387d8566cf4 vn="Variante von Win32/PriceGong.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Schneeeule\AppData\LocalLow\DVDVideoSoft\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}\3.1.1\bin\PriceGongIE.dll"
sh=744FF7398DCCB9F2FF2B3C5DD2A4A111CA9A7AD1 ft=0 fh=0000000000000000 vn="Variante von Java/TrojanDownloader.Agent.NAN Trojaner" ac=I fn="C:\Users\Schneeeule\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\29\660bb69d-6420203c"
sh=03D426FC4E1011BA5D3EEF9AAE5CC54C17FF8A24 ft=0 fh=0000000000000000 vn="Variante von Java/Exploit.CVE-2009-3867.G Trojaner" ac=I fn="C:\Users\Schneeeule\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\32\677c3b20-7a94314a"
sh=BDEF3A640C8974470BC339B2D7F27F4FEC7813C3 ft=1 fh=5f9b7895d81b2d84 vn="Variante von Win32/DownloadGuide.D evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Schneeeule\Downloads\ccsetup419-Download.exe"
sh=8547D1E5EACE099ECFE5EDBF6958FA077650894B ft=1 fh=61435738673b6524 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Schneeeule\Downloads\FreeYouTubeToMP3Converter.exe"
sh=868A4E50CF341A089F6555049E389DFA0104151F ft=1 fh=1e2d483a4741c28c vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Schneeeule\Downloads\LibreOffice - CHIP-Installer.exe"
sh=F42434EB673DF4B135D8D509943965FE20F75B22 ft=1 fh=84267000d91c779b vn="Win32/ReImageRepair.E evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Schneeeule\Downloads\ReimageRepair(1).exe"
sh=F42434EB673DF4B135D8D509943965FE20F75B22 ft=1 fh=84267000d91c779b vn="Win32/ReImageRepair.E evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Schneeeule\Downloads\ReimageRepair.exe"
sh=3DAE542BD4F0368B19B4047C0838D3F4FC4DA090 ft=1 fh=9b1350829aeb80db vn="Variante von Win32/Distromatic.C evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\distro-abb-fix[1]"
sh=3DAE542BD4F0368B19B4047C0838D3F4FC4DA090 ft=1 fh=9b1350829aeb80db vn="Variante von Win32/Distromatic.C evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Temp\TBU001\Update.exe"
sh=B5B290ECCE2E5A28DAEFE3D2F92E77D58374B36A ft=0 fh=0000000000000000 vn="Win32/BrowseFox.B evtl. unerwünschte Anwendung" ac=I fn="D:\SCHNEEEULE-PC\Backup Set 2014-08-24 195430\Backup Files 2014-08-24 195430\Backup files 1.zip"
sh=2E776498EB473A40EF9E7CCDCEAD15656001FCC4 ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="D:\SCHNEEEULE-PC\Backup Set 2014-08-24 195430\Backup Files 2014-08-24 195430\Backup files 14.zip"
sh=7DBF12AF2A30584F46FFE303E8256F9E00A1B051 ft=0 fh=0000000000000000 vn="Variante von Win32/Conduit.SearchProtect.N evtl. unerwünschte Anwendung" ac=I fn="D:\SCHNEEEULE-PC\Backup Set 2014-08-24 195430\Backup Files 2014-08-24 195430\Backup files 2.zip"
sh=491DB61A55AA0E203EA8C735CA3DF20F2F21B123 ft=0 fh=0000000000000000 vn="Mehrere Bedrohungen" ac=I fn="D:\SCHNEEEULE-PC\Backup Set 2014-08-24 195430\Backup Files 2014-08-24 195430\Backup files 5.zip"
sh=B0C9EDA25CF837BE8F2F5797490918A37E8EC579 ft=0 fh=0000000000000000 vn="Win32/Systweak.D evtl. unerwünschte Anwendung" ac=I fn="D:\SCHNEEEULE-PC\Backup Set 2014-08-24 195430\Backup Files 2014-08-24 195430\Backup files 6.zip"
sh=D6B8240DFA4D88F258C8FAEAE113C1284420A359 ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="D:\SCHNEEEULE-PC\Backup Set 2014-08-24 195430\Backup Files 2014-08-24 195430\Backup files 7.zip"
sh=543D07381086C28308BCCBDBE69EE646C8BC3BC7 ft=0 fh=0000000000000000 vn="Mehrere Bedrohungen" ac=I fn="D:\SCHNEEEULE-PC\Backup Set 2014-08-24 195430\Backup Files 2014-11-02 190004\Backup files 4.zip"
         

Geändert von schrauber (09.02.2015 um 18:00 Uhr)

 

Themen zu Enterprise 1.1 Windows 7
anwendung, appdata, c:\windows, cache, ccsetup, config, downloader, escan, files, found, gen, internet, log, microsoft, onlinescan, service, setup, system, system32, temp, trojaner, update.exe, version, win, windows, windows 7




Ähnliche Themen: Enterprise 1.1 Windows 7


  1. MVA: Security in the Enterprise
    Nachrichten - 12.10.2015 (0)
  2. Windows 7 Enterprise: RocketTab und andere wie Conduit gefunden
    Log-Analyse und Auswertung - 29.09.2014 (10)
  3. Enterprise 1.1 entfernen
    Anleitungen, FAQs & Links - 22.08.2014 (2)
  4. WIndows 8.1 Enterprise verfügbar
    Nachrichten - 18.09.2013 (0)
  5. Enterprise Library in Version 6.0 verfügbar
    Nachrichten - 03.05.2013 (0)
  6. Blackberry Enterprise Server anfällig für schädliche TIFFs
    Nachrichten - 18.02.2013 (0)
  7. Windows 7 Enterprise Blue Screen
    Alles rund um Windows - 04.09.2011 (12)
  8. Individuelle ISOs und Enterprise Support für Backtrack
    Nachrichten - 31.08.2011 (0)
  9. Problem mit Bka-Virus! (Windows 7 enterprise!)
    Alles rund um Windows - 21.08.2011 (2)
  10. Win 2003 Server Enterprise - svchost.exe ?
    Log-Analyse und Auswertung - 31.05.2010 (3)
  11. McAfee VirusScan Enterprise v8.7i
    Antiviren-, Firewall- und andere Schutzprogramme - 04.04.2010 (0)
  12. McAfee VirusScan Enterprise mit Outlook Problem
    Antiviren-, Firewall- und andere Schutzprogramme - 23.03.2010 (8)
  13. Live Enterprise Suite entfernen
    Anleitungen, FAQs & Links - 22.02.2010 (2)
  14. windows 7 enterprise update löschen
    Alles rund um Windows - 08.01.2010 (2)
  15. Mcafee Enterprise 8.5i script fehler (bebildert)
    Mülltonne - 16.07.2008 (1)
  16. Linux Enterprise unter VMWare Workstation
    Alles rund um Mac OSX & Linux - 11.01.2007 (2)

Zum Thema Enterprise 1.1 Windows 7 - Hallo! Nachdem ich alle Anweisungen (vom 22.08.14) zur Entfernung von Enterprise 1.1 unternommen habe, kam dieser log dabei heraus. Vielleicht könnt ihr mir helfen? Code: Alles auswählen Aufklappen ATTFilter ESETSmartInstaller@High - Enterprise 1.1 Windows 7...
Archiv
Du betrachtest: Enterprise 1.1 Windows 7 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.