Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Godzilla.exe und Suspicious Cloud 7 EP

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 20.05.2016, 20:11   #16
tommi3000
 
Godzilla.exe und Suspicious Cloud 7 EP - Standard

Godzilla.exe und Suspicious Cloud 7 EP



Wäre toll wenn das geklappt hat. Vielen vielen Dank schon einmal für Dein Hilfe. Habe bei JRT vergessen den Virusscanner auszuschalten, hoffe nicht schlimm. War das das Quickstore Programm? Wüßte nicht, dass ich das installiert hätte. Vielen Dank und viele Grüße - Hoffe auf Dein okay, dass jetzt wieder alles gut ist.

Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:19-05-2016
durchgeführt von Claussen (2016-05-20 20:47:54) Run:1
Gestartet von C:\Users\Claussen\Downloads
Geladene Profile: Claussen (Verfügbare Profile: Claussen & DefaultAppPool)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
FF HKU\S-1-5-21-2410709870-3922666886-2502311890-1000\...\Firefox\Extensions: [cliqz@cliqz.com] - C:\Users\Claussen\AppData\Roaming\Mozilla\Firefox\Profiles\autyypnz.default\extensions\cliqz@cliqz.com => nicht gefunden
CHR DefaultSuggestURL: Default -> hxxp://ss-sym.ask.com/query?q={searchTerms}&sstype=prefix&li=ff
emptytemp:
         
*****************

HKU\S-1-5-21-2410709870-3922666886-2502311890-1000\Software\Mozilla\Firefox\Extensions\\cliqz@cliqz.com => Wert erfolgreich entfernt
Chrome DefaultSuggestURL => erfolgreich entfernt
EmptyTemp: => 113.3 MB temporäre Dateien entfernt.


Das System musste neu gestartet werden.

==== Ende von Fixlog 20:48:04 ====
         
Gerade kämpft Norton wieder gegen Godzilla. Das System will einen Neustart. Suspicious Cloud ist auch wieder da. Die zweite Festplatte habe ich schon vor der Aktion vom Strom genommen. Habe auch eine Synology Diskstation im Netz, hoffe die ist nicht auch befallen. Es ist zum Verzweifeln. Ich hatte schon so grosse Hoffnung. Bist Du noch positiv und siehst Du noch eine Chance? VG

Alt 20.05.2016, 20:32   #17
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Godzilla.exe und Suspicious Cloud 7 EP - Standard

Godzilla.exe und Suspicious Cloud 7 EP



In keinem Log seh ich ne godzilla.exe

Lade dir die passende Version von SystemLook vom folgenden Spiegel herunter und speichere das Tool auf dem Desktop:
SystemLook (32 bit) | SystemLook (64 bit)
  • Doppelklicke auf die SystemLook.exe, um das Tool zu starten.
  • Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:
    Code:
    ATTFilter
    :filefind
    *godzilla*
    
    :regfind
    godzilla
             
  • Klicke nun auf den Button Look, um den Scan zu starten.
  • Der Suchlauf kann einige Zeit dauern.
  • Wenn der Suchlauf beendet ist, wird sich dein Editor mit den Ergebnissen öffnen, poste diese in deinen Thread.
  • Die Ergebnisse werden auch auf dem Desktop als SystemLook.txt gespeichert.

__________________

__________________

Alt 20.05.2016, 20:54   #18
tommi3000
 
Godzilla.exe und Suspicious Cloud 7 EP - Standard

Godzilla.exe und Suspicious Cloud 7 EP



Das ist ja das Tükische. Die Datei ist nicht zu finden. Hoffe Du hast noch eine Idee. VG

Code:
ATTFilter
SystemLook 30.07.11 by jpshortstuff
Log created at 21:35 on 20/05/2016 by Claussen
Administrator - Elevation successful

========== filefind ==========

Searching for "*godzilla*"
No files found.

========== regfind ==========

Searching for "godzilla"
No data found.

Searching for "         "
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
@="C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe Run                                                                                                                                                                                             "
[HKEY_LOCAL_MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0]
"ProcessorNameString"="Intel(R) Core(TM) i7 CPU         860  @ 2.80GHz"
[HKEY_LOCAL_MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\1]
"ProcessorNameString"="Intel(R) Core(TM) i7 CPU         860  @ 2.80GHz"
[HKEY_LOCAL_MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\2]
"ProcessorNameString"="Intel(R) Core(TM) i7 CPU         860  @ 2.80GHz"
[HKEY_LOCAL_MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\3]
"ProcessorNameString"="Intel(R) Core(TM) i7 CPU         860  @ 2.80GHz"
[HKEY_LOCAL_MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\4]
"ProcessorNameString"="Intel(R) Core(TM) i7 CPU         860  @ 2.80GHz"
[HKEY_LOCAL_MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\5]
"ProcessorNameString"="Intel(R) Core(TM) i7 CPU         860  @ 2.80GHz"
[HKEY_LOCAL_MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\6]
"ProcessorNameString"="Intel(R) Core(TM) i7 CPU         860  @ 2.80GHz"
[HKEY_LOCAL_MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\7]
"ProcessorNameString"="Intel(R) Core(TM) i7 CPU         860  @ 2.80GHz"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WSMAN\Plugin\Microsoft.PowerShell]
"ConfigXML"="             <PlugInConfiguration xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Name="microsoft.powershell" Filename="%windir%\system32\pwrshplugin.dll" SDKVersion="1" XmlRenderingType="text" >                 <InitializationParameters>                     <Param Name="PSVersion" Value="2.0"/>                 </InitializationParameters>                 <Resources>                     <Resource ResourceUri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell" SupportsOptions="true" ExactMatch="true">                         <Security xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Uri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell" ExactMatch="true" Sddl="O:NSG:BAD:P(A;;GA;;;BA)S:P(AU;FA;GA;;;WD)(AU;SA;GXGW;;;WD)"/>                         <Capability Type="Shell"/>                     </Resource>                 </Res
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"FreePDF Assistant"=""C:\Program Files (x86)\FreePDF_XP\fpassist.exe"                                                                                                                                                                                                                         "
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run-]
"APSDaemon"=""C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"                                                                                                                                                                                      "
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\WSMAN\Plugin\Microsoft.PowerShell32]
"ConfigXML"="<PlugInConfiguration xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Name="microsoft.powershell32" Filename="%windir%\system32\pwrshplugin.dll" SDKVersion="1" XmlRenderingType="text" Architecture="32" >                         <InitializationParameters>                             <Param Name="PSVersion" Value="2.0"/>                         </InitializationParameters>                         <Resources>                             <Resource ResourceUri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell32" SupportsOptions="true" ExactMatch="true">                                 <Security xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Uri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell32" ExactMatch="true" Sddl="O:NSG:BAD:P(A;;GA;;;BA)S:P(AU;FA;GA;;;WD)(AU;SA;GXGW;;;WD)"/>                                
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\ACPI\GenuineIntel_-_Intel64_Family_6_Model_30_-_Intel(R)_Core(TM)_i7_CPU_________860__@_2.80GHz\_1]
"FriendlyName"="Intel(R) Core(TM) i7 CPU         860  @ 2.80GHz"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\ACPI\GenuineIntel_-_Intel64_Family_6_Model_30_-_Intel(R)_Core(TM)_i7_CPU_________860__@_2.80GHz\_2]
"FriendlyName"="Intel(R) Core(TM) i7 CPU         860  @ 2.80GHz"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\ACPI\GenuineIntel_-_Intel64_Family_6_Model_30_-_Intel(R)_Core(TM)_i7_CPU_________860__@_2.80GHz\_3]
"FriendlyName"="Intel(R) Core(TM) i7 CPU         860  @ 2.80GHz"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\ACPI\GenuineIntel_-_Intel64_Family_6_Model_30_-_Intel(R)_Core(TM)_i7_CPU_________860__@_2.80GHz\_4]
"FriendlyName"="Intel(R) Core(TM) i7 CPU         860  @ 2.80GHz"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\ACPI\GenuineIntel_-_Intel64_Family_6_Model_30_-_Intel(R)_Core(TM)_i7_CPU_________860__@_2.80GHz\_5]
"FriendlyName"="Intel(R) Core(TM) i7 CPU         860  @ 2.80GHz"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\ACPI\GenuineIntel_-_Intel64_Family_6_Model_30_-_Intel(R)_Core(TM)_i7_CPU_________860__@_2.80GHz\_6]
"FriendlyName"="Intel(R) Core(TM) i7 CPU         860  @ 2.80GHz"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\ACPI\GenuineIntel_-_Intel64_Family_6_Model_30_-_Intel(R)_Core(TM)_i7_CPU_________860__@_2.80GHz\_7]
"FriendlyName"="Intel(R) Core(TM) i7 CPU         860  @ 2.80GHz"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\ACPI\GenuineIntel_-_Intel64_Family_6_Model_30_-_Intel(R)_Core(TM)_i7_CPU_________860__@_2.80GHz\_8]
"FriendlyName"="Intel(R) Core(TM) i7 CPU         860  @ 2.80GHz"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_APPLE&PROD_IPOD&REV_1.62#000A270016327DE4&0#]
"DeviceDesc"="iPod            "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_GENERIC-&PROD_SD#MMC&REV_1.00#058F63646476&00#]
"DeviceDesc"="SD/MMC          "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\ACPI\GenuineIntel_-_Intel64_Family_6_Model_30_-_Intel(R)_Core(TM)_i7_CPU_________860__@_2.80GHz\_1]
"FriendlyName"="Intel(R) Core(TM) i7 CPU         860  @ 2.80GHz"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\ACPI\GenuineIntel_-_Intel64_Family_6_Model_30_-_Intel(R)_Core(TM)_i7_CPU_________860__@_2.80GHz\_2]
"FriendlyName"="Intel(R) Core(TM) i7 CPU         860  @ 2.80GHz"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\ACPI\GenuineIntel_-_Intel64_Family_6_Model_30_-_Intel(R)_Core(TM)_i7_CPU_________860__@_2.80GHz\_3]
"FriendlyName"="Intel(R) Core(TM) i7 CPU         860  @ 2.80GHz"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\ACPI\GenuineIntel_-_Intel64_Family_6_Model_30_-_Intel(R)_Core(TM)_i7_CPU_________860__@_2.80GHz\_4]
"FriendlyName"="Intel(R) Core(TM) i7 CPU         860  @ 2.80GHz"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\ACPI\GenuineIntel_-_Intel64_Family_6_Model_30_-_Intel(R)_Core(TM)_i7_CPU_________860__@_2.80GHz\_5]
"FriendlyName"="Intel(R) Core(TM) i7 CPU         860  @ 2.80GHz"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\ACPI\GenuineIntel_-_Intel64_Family_6_Model_30_-_Intel(R)_Core(TM)_i7_CPU_________860__@_2.80GHz\_6]
"FriendlyName"="Intel(R) Core(TM) i7 CPU         860  @ 2.80GHz"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\ACPI\GenuineIntel_-_Intel64_Family_6_Model_30_-_Intel(R)_Core(TM)_i7_CPU_________860__@_2.80GHz\_7]
"FriendlyName"="Intel(R) Core(TM) i7 CPU         860  @ 2.80GHz"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\ACPI\GenuineIntel_-_Intel64_Family_6_Model_30_-_Intel(R)_Core(TM)_i7_CPU_________860__@_2.80GHz\_8]
"FriendlyName"="Intel(R) Core(TM) i7 CPU         860  @ 2.80GHz"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_APPLE&PROD_IPOD&REV_1.62#000A270016327DE4&0#]
"DeviceDesc"="iPod            "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_GENERIC-&PROD_SD#MMC&REV_1.00#058F63646476&00#]
"DeviceDesc"="SD/MMC          "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\ACPI\GenuineIntel_-_Intel64_Family_6_Model_30_-_Intel(R)_Core(TM)_i7_CPU_________860__@_2.80GHz\_1]
"FriendlyName"="Intel(R) Core(TM) i7 CPU         860  @ 2.80GHz"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\ACPI\GenuineIntel_-_Intel64_Family_6_Model_30_-_Intel(R)_Core(TM)_i7_CPU_________860__@_2.80GHz\_2]
"FriendlyName"="Intel(R) Core(TM) i7 CPU         860  @ 2.80GHz"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\ACPI\GenuineIntel_-_Intel64_Family_6_Model_30_-_Intel(R)_Core(TM)_i7_CPU_________860__@_2.80GHz\_3]
"FriendlyName"="Intel(R) Core(TM) i7 CPU         860  @ 2.80GHz"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\ACPI\GenuineIntel_-_Intel64_Family_6_Model_30_-_Intel(R)_Core(TM)_i7_CPU_________860__@_2.80GHz\_4]
"FriendlyName"="Intel(R) Core(TM) i7 CPU         860  @ 2.80GHz"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\ACPI\GenuineIntel_-_Intel64_Family_6_Model_30_-_Intel(R)_Core(TM)_i7_CPU_________860__@_2.80GHz\_5]
"FriendlyName"="Intel(R) Core(TM) i7 CPU         860  @ 2.80GHz"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\ACPI\GenuineIntel_-_Intel64_Family_6_Model_30_-_Intel(R)_Core(TM)_i7_CPU_________860__@_2.80GHz\_6]
"FriendlyName"="Intel(R) Core(TM) i7 CPU         860  @ 2.80GHz"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\ACPI\GenuineIntel_-_Intel64_Family_6_Model_30_-_Intel(R)_Core(TM)_i7_CPU_________860__@_2.80GHz\_7]
"FriendlyName"="Intel(R) Core(TM) i7 CPU         860  @ 2.80GHz"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\ACPI\GenuineIntel_-_Intel64_Family_6_Model_30_-_Intel(R)_Core(TM)_i7_CPU_________860__@_2.80GHz\_8]
"FriendlyName"="Intel(R) Core(TM) i7 CPU         860  @ 2.80GHz"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_APPLE&PROD_IPOD&REV_1.62#000A270016327DE4&0#]
"DeviceDesc"="iPod            "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_GENERIC-&PROD_SD#MMC&REV_1.00#058F63646476&00#]
"DeviceDesc"="SD/MMC          "
[HKEY_USERS\S-1-5-21-2410709870-3922666886-2502311890-1000\Software\Microsoft\Windows\CurrentVersion\Run]
@="C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe Run                                                                                                                                                                                             "

-= EOF =-
         
__________________

Alt 20.05.2016, 20:55   #19
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Godzilla.exe und Suspicious Cloud 7 EP - Standard

Godzilla.exe und Suspicious Cloud 7 EP



Okay, dann Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte:


1. Schritt: MBAM

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.




2. Schritt: ESET

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset




3. Schritt: SecurityCheck

Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 20.05.2016, 21:08   #20
tommi3000
 
Godzilla.exe und Suspicious Cloud 7 EP - Standard

Godzilla.exe und Suspicious Cloud 7 EP



MBAM habe ich zweimal laufen lassen jeweils 3 Stunden 50 keine Funde. Die Log-Datei hatte ich glaube schon gepostet, egal hier nochmal. Den Rest starte ich. VG

Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 20.05.2016
Suchlaufzeit: 07:51
Protokolldatei: Malwarebytes Ergebnisse.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2016.05.20.01
Rootkit-Datenbank: v2016.05.06.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Claussen

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 615112
Abgelaufene Zeit: 2 Std., 53 Min., 25 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Warnen
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         
Danke


Alt 20.05.2016, 21:34   #21
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Godzilla.exe und Suspicious Cloud 7 EP - Standard

Godzilla.exe und Suspicious Cloud 7 EP



Du hast mich nicht richtig verstanden. Es ging um einen Kontrollscan mit aktuellen Signaturen und NACHDEM wir aktive Malware entfernt hatten. Das Log von heute morgen hab ich schon gesehen und danach hatte ich auch nicht gefragt, da hätte ich hochscrollen können wenn ich mir das nochmal ansehen wollte.
__________________
--> Godzilla.exe und Suspicious Cloud 7 EP

Alt 21.05.2016, 06:50   #22
tommi3000
 
Godzilla.exe und Suspicious Cloud 7 EP - Standard

Godzilla.exe und Suspicious Cloud 7 EP



Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 20.05.2016
Suchlaufzeit: 22:45
Protokolldatei: Malwarebytes neu.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2016.05.20.08
Rootkit-Datenbank: v2016.05.20.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Claussen

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 616698
Abgelaufene Zeit: 4 Std., 1 Min., 37 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Warnen
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         
Code:
ATTFilter
D:\Erstinstallation\Setup21_FreeConverter.exe	Win32/Toolbar.SearchSuite evtl. unerwünschte Anwendung
D:\Galaxy S3\appmonster2\backup\com.feelingtouch.racingcar\rev\11.apk	Variante von Android/AdDisplay.Youmi.A evtl. unerwünschte Anwendung
D:\Galaxy S3\appmonster2\backup\com.feelingtouch.racingcar\rev\12.apk	Variante von Android/AdDisplay.Youmi.A evtl. unerwünschte Anwendung
D:\Galaxy S3\appmonster2\backup\com.gm.f1.main\rev\45.apk	Variante von Android/AdDisplay.Youmi.B evtl. unerwünschte Anwendung
         
Code:
ATTFilter
 Results of screen317's Security Check version 1.009  
 Windows 7 Service Pack 1 x64 (UAC is enabled)  
 Internet Explorer 11  
``````````````Antivirus/Firewall Check:`````````````` 
Norton Internet Security   
 WMI entry may not exist for antivirus; attempting automatic update. 
`````````Anti-malware/Other Utilities Check:````````` 
 TuneUp Utilities 2014   
 TuneUp Utilities Language Pack (de-DE) 
 TuneUp Utilities 2014 (de-DE)  
 TuneUp Utilities 2014   
 Java version 32-bit out of Date! 
 Adobe Flash Player 21.0.0.242  
 Mozilla Firefox (46.0.1) 
 Google Chrome (50.0.2661.102) 
 Google Chrome (50.0.2661.94) 
 Google Chrome (SetupMetrics.pma..) 
````````Process Check: objlist.exe by Laurent````````  
 ESET ESET Online Scanner OnlineScannerApp.exe  
 ESET ESET Online Scanner OnlineCmdLineScanner.exe  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````
         
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=9964c2d6c18b964ea23da19683fcae44
# end=init
# utc_time=2016-05-20 08:02:27
# local_time=2016-05-20 10:02:27 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 29539
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=9964c2d6c18b964ea23da19683fcae44
# end=updated
# utc_time=2016-05-20 08:07:09
# local_time=2016-05-20 10:07:09 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=9964c2d6c18b964ea23da19683fcae44
# engine=29539
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-05-21 04:28:43
# local_time=2016-05-21 06:28:43 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Norton Internet Security'
# compatibility_mode=3597 16777213 87 88 168204 226401508 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 68760 215434773 0 0
# scanned=636200
# found=4
# cleaned=0
# scan_time=30093
sh=8BE4C277A62F2400C3B0A20F39297D310774E2AC ft=1 fh=d69c639933d87dfe vn="Win32/Toolbar.SearchSuite evtl. unerwünschte Anwendung" ac=I fn="D:\Erstinstallation\Setup21_FreeConverter.exe"
sh=70DB1986972F3A706BE663A460E84C9FB4B7FBDE ft=0 fh=0000000000000000 vn="Variante von Android/AdDisplay.Youmi.A evtl. unerwünschte Anwendung" ac=I fn="D:\Galaxy S3\appmonster2\backup\com.feelingtouch.racingcar\rev\11.apk"
sh=A519A7666252DC1F38113960FB0E55A536F73031 ft=0 fh=0000000000000000 vn="Variante von Android/AdDisplay.Youmi.A evtl. unerwünschte Anwendung" ac=I fn="D:\Galaxy S3\appmonster2\backup\com.feelingtouch.racingcar\rev\12.apk"
sh=CDD6A54CF08D8DCD6609D6020390483725C1A3CE ft=0 fh=0000000000000000 vn="Variante von Android/AdDisplay.Youmi.B evtl. unerwünschte Anwendung" ac=I fn="D:\Galaxy S3\appmonster2\backup\com.gm.f1.main\rev\45.apk"
         
Ich habe Eset noch auf, falls Du sagst, wir sollen die gefundenen Bedrohungen löschen. VG

Godzilla nicht zu finden.

Ich glaube löschen kann ich die nicht mehr mit ESET, da steht nur fertigstellen. Entfernen haben wir ja vorher deaktiviert.

Alt 21.05.2016, 11:36   #23
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Godzilla.exe und Suspicious Cloud 7 EP - Standard

Godzilla.exe und Suspicious Cloud 7 EP



Da wurde nur Werbekacke gefunden. Aber nix von der godzilla. Ich weiß nicht was Norton damit will.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 21.05.2016, 11:40   #24
tommi3000
 
Godzilla.exe und Suspicious Cloud 7 EP - Standard

Godzilla.exe und Suspicious Cloud 7 EP



Und nun??

Alt 21.05.2016, 11:54   #25
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Godzilla.exe und Suspicious Cloud 7 EP - Standard

Godzilla.exe und Suspicious Cloud 7 EP



Wie und nun?
Ich kann dir nur sagen, dass da keine godzilla zu sehen ist!
Weder FRST, noch andere Tools zeigen die. Selbst mit gezielter Suche mit systemlook findet man nix!

Ganz ehrlich, ich würde dieses Norton runterschmeißen. Lass es dann erstmal komplett weg und mach ein Upgrade auf W10. Und hau auch dieses Schlangenöl TuneUp vorher weg.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 21.05.2016, 11:57   #26
tommi3000
 
Godzilla.exe und Suspicious Cloud 7 EP - Standard

Godzilla.exe und Suspicious Cloud 7 EP



Welchen Virenscanner empfielst Du denn, oder ist bei Windows 10 einer integriert? Ich denke das Windows 10 soll noch nicht richtig laufen. Sind die Bedrohungen Deiner Meinung nach nur Fake?

Alt 21.05.2016, 12:01   #27
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Godzilla.exe und Suspicious Cloud 7 EP - Standard

Godzilla.exe und Suspicious Cloud 7 EP



Wo liest man eigentlich immer so einen Blödsinn natürlich läuft W10 sehr gut, das kann ich selbst bestätigen

Und natürlich ist bei W10 einer integriert, wie bei W8 auch schon, nennt sich Windows Defender.

Zu den letzten Funden hab ich mich bereits geäußert => Werbekacke. Einmal ein Setup, das andere Android-Werbekacke.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 21.05.2016, 12:20   #28
tommi3000
 
Godzilla.exe und Suspicious Cloud 7 EP - Standard

Godzilla.exe und Suspicious Cloud 7 EP



Ich habe gerade wieder den Angriff von Godzilla. Es steht dort Sonar enthält entfernt Sicherheitsrisiko godzilla.exe. Ein Neustart ist erfrderlich. Du meinst das kann ich ignorieren? VG

Alt 21.05.2016, 23:41   #29
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Godzilla.exe und Suspicious Cloud 7 EP - Standard

Godzilla.exe und Suspicious Cloud 7 EP



WAS bitte erwartest du jetzt von mir aus der Ferne???
Ich seh nirgends diese godzilla. Wende dich an den Norton Support. Oder deinstallier diesen Kack, und mach endlich ein Upgrade auf W10. Belass es dann beim Windows Defender oder nimm einen besseren Virenscanner.
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Godzilla.exe und Suspicious Cloud 7 EP
antivirus, erfolgreich, festplatte, festplatten, free, fullscan, gen, godzilla.exe, heute, infizierte, installieren, interne, internet, malwarebytes, neustart, nicht mehr, nichts, platte, platten, programme, richtig, spiegel, stunden, suspicious cloud 7 ep, tan, verlauf, versucht




Ähnliche Themen: Godzilla.exe und Suspicious Cloud 7 EP


  1. "Suspicious.Cloud.9" (Trojaner) und "SAPE.DnwldSponsor.2" (Virus?, vielleicht False Positive)
    Plagegeister aller Art und deren Bekämpfung - 22.08.2015 (23)
  2. Suspicious.Cloud.9
    Plagegeister aller Art und deren Bekämpfung - 16.01.2015 (7)
  3. suspicious.cloud.7 und suspicious.cloud.9 - ist es riskant, eine einzelne Datei (Excel) auf ein sauberes System zu kopieren?
    Plagegeister aller Art und deren Bekämpfung - 23.08.2014 (3)
  4. Suspicious.cloud.9 verhindert https-Seiten
    Plagegeister aller Art und deren Bekämpfung - 16.06.2014 (7)
  5. Maleware Suspicious.cloud ? Ist mein Rechner befallen?
    Log-Analyse und Auswertung - 24.05.2014 (15)
  6. Trojan.ADH.2 und Suspicious.Cloud.9
    Plagegeister aller Art und deren Bekämpfung - 19.02.2014 (9)
  7. Infizierte Registrierungsschlüssel sowie suspicious.cloud.9.
    Plagegeister aller Art und deren Bekämpfung - 24.12.2013 (9)
  8. Windows 7: Norton meldet Fund von Suspicious.Cloud.5
    Plagegeister aller Art und deren Bekämpfung - 08.12.2013 (9)
  9. Suspicious.Cloud.7.EP von Norton gefunden
    Plagegeister aller Art und deren Bekämpfung - 16.10.2013 (13)
  10. Suspicious.Cloud.2 - bit8ae0.temp - Norton hat einen Virus gefunden!
    Plagegeister aller Art und deren Bekämpfung - 07.08.2013 (6)
  11. Suspicious.cloud.5 (groupon virus)
    Log-Analyse und Auswertung - 11.03.2013 (3)
  12. cloud behaviour .suspicious@1
    Plagegeister aller Art und deren Bekämpfung - 12.07.2012 (24)
  13. 50€-Trojaner "Suspicious.Cloud.7.EP"
    Plagegeister aller Art und deren Bekämpfung - 11.04.2012 (25)
  14. Windows gesperrt suspicious cloud 50€ zahlen
    Plagegeister aller Art und deren Bekämpfung - 05.04.2012 (5)
  15. Suspicious.Cloud.7.EP
    Plagegeister aller Art und deren Bekämpfung - 02.04.2012 (53)
  16. Hacked by Godzilla
    Log-Analyse und Auswertung - 20.05.2010 (11)
  17. Hacked by Godzilla
    Log-Analyse und Auswertung - 07.07.2009 (11)

Zum Thema Godzilla.exe und Suspicious Cloud 7 EP - Wäre toll wenn das geklappt hat. Vielen vielen Dank schon einmal für Dein Hilfe. Habe bei JRT vergessen den Virusscanner auszuschalten, hoffe nicht schlimm. War das das Quickstore Programm? Wüßte - Godzilla.exe und Suspicious Cloud 7 EP...
Archiv
Du betrachtest: Godzilla.exe und Suspicious Cloud 7 EP auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.