| |
| |||||||
Log-Analyse und Auswertung: zip-Datei in Email geöffnet - war unter c:\Users\Name\AppData\Local\Temp\Temp1_Name03.11.2016.zip gespeichert - Aufruf nicht möglich-NetzwerWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
05.11.2016, 16:20
| #1 |
| /// TB-Ausbilder /// Anleitungs-Guru  |  zip-Datei in Email geöffnet - war unter c:\Users\Name\AppData\Local\Temp\Temp1_Name03.11.2016.zip gespeichert - Aufruf nicht möglich-Netzwer Bitte genau lesen: Schritt 1   Drücke bitte die  + R Taste und schreibe notepad in das Ausführen Fenster.Klicke auf OK und kopiere nun den Text aus der Codebox in das leere Textdokument: Code:
ATTFilter CloseProcesses:
C:\ProgramData\gaasp-34
C:\ProgramData\parallel-30
C:\ProgramData\baseband-74
C:\Users\Grit\AppData\Roaming\torque-6
C:\Users\Grit\AppData\Roaming\onewire-61
C:\Users\Grit\AppData\Roaming\baseband-74
C:\Users\Grit\AppData\Roaming\dynamics-71
HKLM-x32\...\RunOnce: [{10EC57A6-43AE-4F4E-8920-BEAE840CB099}] =>
HKU\S-1-5-21-204584621-2302456861-4053892398-1001\...\Run: [parallel-2] => C:\ProgramData\parallel-30\parallel-12.exe [602344 2016-11-05] ()
HKU\S-1-5-21-204584621-2302456861-4053892398-1001\...\RunOnce: [torque-12] => C:\Users\Grit\AppData\Roaming\torque-6\torque-2.exe [613096 2016-11-05] ()
Startup: C:\Users\Grit\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\dynamics-7.lnk [2016-11-05]
EmptyTemp:
__________________ Gruß deeprybka  Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer |
|
05.11.2016, 16:43
| #2 |
 | zip-Datei in Email geöffnet - war unter c:\Users\Name\AppData\Local\Temp\Temp1_Name03.11.2016.zip gespeichert - Aufruf nicht möglich-Netzwer Ich kopiere hier die im Verzeichnis erstellte fixlog-datei. Folgende Information ist im Fenster Farbar Recovery Scan Tool angegeben: Entfernen vollständig. Fixlog txt wurde im gleichen Verzeichnis wie frst gespeichert. Der Comp. benötigt einen Neustart. Bitte schließn sie alle offenen fenster. bitte beachten sie dass sie von dem programm keinerlei informationen nach dem neustart erhalten. klicken sie ok zum neustarten.
__________________Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 04-11-2016
durchgeführt von Grit (05-11-2016 16:25:30) Run:1
Gestartet von C:\Users\Grit\Downloads
Geladene Profile: UpdatusUser & Grit (Verfügbare Profile: UpdatusUser & Grit)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
CloseProcesses:
C:\ProgramData\gaasp-34
C:\ProgramData\parallel-30
C:\ProgramData\baseband-74
C:\Users\Grit\AppData\Roaming\torque-6
C:\Users\Grit\AppData\Roaming\onewire-61
C:\Users\Grit\AppData\Roaming\baseband-74
C:\Users\Grit\AppData\Roaming\dynamics-71
HKLM-x32\...\RunOnce: [{10EC57A6-43AE-4F4E-8920-BEAE840CB099}] =>
HKU\S-1-5-21-204584621-2302456861-4053892398-1001\...\Run: [parallel-2] => C:\ProgramData\parallel-30\parallel-12.exe [602344 2016-11-05] ()
HKU\S-1-5-21-204584621-2302456861-4053892398-1001\...\RunOnce: [torque-12] => C:\Users\Grit\AppData\Roaming\torque-6\torque-2.exe [613096 2016-11-05] ()
Startup: C:\Users\Grit\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\dynamics-7.lnk [2016-11-05]
EmptyTemp:
*****************
Prozess erfolgreich geschlossen.
"C:\ProgramData\gaasp-34" => nicht gefunden.
C:\ProgramData\parallel-30 => erfolgreich verschoben
"C:\ProgramData\baseband-74 " => nicht gefunden.
C:\Users\Grit\AppData\Roaming\torque-6 => erfolgreich verschoben
"C:\Users\Grit\AppData\Roaming\onewire-61" => nicht gefunden.
"C:\Users\Grit\AppData\Roaming\baseband-74" => nicht gefunden.
C:\Users\Grit\AppData\Roaming\dynamics-71 => erfolgreich verschoben
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\RunOnce\\{10EC57A6-43AE-4F4E-8920-BEAE840CB099} => Wert erfolgreich entfernt
HKU\S-1-5-21-204584621-2302456861-4053892398-1001\Software\Microsoft\Windows\CurrentVersion\Run\\parallel-2 => Wert erfolgreich entfernt
HKU\S-1-5-21-204584621-2302456861-4053892398-1001\Software\Microsoft\Windows\CurrentVersion\RunOnce\\torque-12 => Wert erfolgreich entfernt
C:\Users\Grit\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\dynamics-7.lnk => erfolgreich verschoben
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 159675928 B
Java, Flash, Steam htmlcache => 900 B
Windows/system/drivers => 1776267487 B
Edge => 0 B
Chrome => 517478144 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 826682 B
systemprofile32 => 1272891 B
LocalService => 33058 B
NetworkService => 47584 B
UpdatusUser => 0 B
Grit => 2003447545 B
RecycleBin => 13995371777 B
EmptyTemp: => 17.2 GB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende von Fixlog 16:32:02 ====
|
|
05.11.2016, 16:45
| #3 | |
| /// TB-Ausbilder /// Anleitungs-Guru | zip-Datei in Email geöffnet - war unter c:\Users\Name\AppData\Local\Temp\Temp1_Name03.11.2016.zip gespeichert - Aufruf nicht möglich-Netzwer Gut gemacht. Brauchst aber nur das Log posten. Die Meldungen hab ich schon öfter gesehen...  Bitte das wiederholen: Zitat:
__________________ |
|
05.11.2016, 17:14
| #4 |
| | zip-Datei in Email geöffnet - war unter c:\Users\Name\AppData\Local\Temp\Temp1_Name03.11.2016.zip gespeichert - Aufruf nicht möglich-Netzwer Sorry, ich wollte das Fenster nur schließen und dabei ist der pc doch runtergefahren.anbei die txt datei: Code:
ATTFilter SystemLook 30.07.11 by jpshortstuff
Log created at 17:12 on 05/11/2016 by Grit
Administrator - Elevation successful
========== dir ==========
C:\ProgramData - Parameters: "/n*.exe /t5 /md5"
---Files---
None found.
---Folders---
34BE82C4-E596-4e99-A191-52C6199EBF69 d------ [20:16 27/02/2014]
AAV d------ [21:17 07/02/2012]
ACD Systems d------ [17:03 30/12/2011]
Acer d------ [08:36 12/08/2011]
Adobe d------ [08:53 12/08/2011]
Anwendungsdaten d--hs-- [16:20 11/11/2011]
Apple d------ [20:26 12/07/2013]
Apple Computer d------ [20:34 12/07/2013]
Application Data d--hs-- [05:08 14/07/2009]
Ask d------ [15:43 12/06/2013]
AVG Secure Search d------ [15:15 10/06/2014]
Babylon d------ [19:27 27/03/2012]
BackupManager d------ [08:55 12/08/2011]
baseband-74 d------ [08:25 05/11/2016]
clear.fi d------ [14:35 12/11/2011]
CLSK d------ [12:31 12/09/2011]
Common Files d--h--- [15:13 10/06/2014]
CyberLink d------ [12:30 12/09/2011]
Desktop d--hs-- [05:08 14/07/2009]
Documents d--hs-- [05:08 14/07/2009]
Dokumente d--hs-- [16:20 11/11/2011]
EgisTec d------ [12:04 12/09/2011]
EgisTec IPS d------ [08:50 12/08/2011]
Electronic Arts d------ [16:24 27/01/2013]
Favoriten d--hs-- [16:20 11/11/2011]
Favorites d--hs-- [05:08 14/07/2009]
FileCure d------ [04:50 26/06/2014]
FLEXnet d------ [12:26 12/09/2011]
Google d------ [20:03 21/11/2013]
hdg d------ [14:44 04/11/2016]
HP d------ [19:03 01/03/2012]
HP Product Assistant d------ [14:17 24/06/2012]
hps d------ [19:21 07/05/2013]
Intel d------ [12:04 12/09/2011]
Intel Security d------ [18:47 23/02/2016]
Macrovision d------ [16:41 30/12/2011]
McAfee d------ [08:34 12/08/2011]
McAfee Security Scan d------ [12:21 29/04/2015]
Microsoft d---s-- [03:20 14/07/2009]
Microsoft Help d------ [15:12 12/11/2011]
newsXpresso d------ [08:59 12/08/2011]
NTI Launcher d------ [12:27 12/09/2011]
NVIDIA d------ [12:06 12/09/2011]
NVIDIA Corporation d------ [12:05 12/09/2011]
oem d------ [08:52 12/08/2011]
Origin d------ [16:43 27/01/2013]
ParetoLogic d------ [04:50 26/06/2014]
Roaming d------ [12:12 12/09/2011]
Skype d------ [08:34 12/08/2011]
Soda PDF 6 d------ [15:12 10/06/2014]
Start Menu d--hs-- [05:08 14/07/2009]
Startmenü d--hs-- [16:20 11/11/2011]
Sun d------ [19:27 04/04/2013]
Symantec d------ [08:52 12/08/2011]
Temp d------ [12:30 12/09/2011]
Templates d--hs-- [05:08 14/07/2009]
tmp d------ [20:35 07/05/2013]
Vorlagen d--hs-- [16:20 11/11/2011]
WEBREG d------ [14:33 24/06/2012]
WildTangent d------ [08:31 12/08/2011]
Yahoo! Companion d------ [14:19 24/06/2012]
C:\Users\Grit\AppData\Roaming - Parameters: "/n*.exe /t5 /md5"
---Files---
None found.
---Folders---
ACD Systems d------ [17:36 30/12/2011]
Adobe d------ [18:59 11/11/2011]
Apple Computer d------ [20:35 12/07/2013]
Babylon d------ [19:27 27/03/2012]
ChessBase d------ [19:16 05/05/2014]
com.adobe.downloadassistant.AdobeDownloadAssistant d------ [15:59 10/06/2014]
CyberLink d------ [16:21 11/11/2011]
HP d------ [14:33 24/06/2012]
Identities d------ [16:23 11/11/2011]
Intel d------ [16:20 11/11/2011]
Macromedia d------ [16:23 11/11/2011]
Media Center Programs d------ [16:20 11/11/2011]
Media Finder d------ [19:29 27/03/2012]
Microsoft d---s-- [16:20 11/11/2011]
Mozilla d------ [19:29 27/03/2012]
Origin d------ [17:03 27/01/2013]
PowerCinema d------ [16:35 30/12/2011]
Skype d------ [14:35 12/11/2011]
Soda PDF 6 d------ [15:29 10/06/2014]
Yahoo! d------ [14:19 24/06/2012]
C:\Users\Grit\AppData\Local - Parameters: "/n*.exe /t5 /md5"
---Files---
None found.
---Folders---
AAV d------ [21:22 07/02/2012]
Acer d------ [16:21 11/11/2011]
Adobe d------ [20:25 13/11/2011]
Amazon Music d------ [11:48 29/07/2014]
Anwendungsdaten d--hs-- [16:20 11/11/2011]
Apple d------ [20:27 12/07/2013]
Apple Computer d------ [20:35 12/07/2013]
Apps d------ [08:16 17/07/2014]
AVG Secure Search d------ [15:16 10/06/2014]
Babylon d------ [19:27 27/03/2012]
ChessBase d------ [19:15 05/05/2014]
Cyberlink d------ [16:35 30/12/2011]
Diagnostics d------ [12:31 08/06/2013]
Downloaded Installations d------ [04:55 26/06/2014]
EgisTec IPS d------ [18:49 11/11/2011]
ElevatedDiagnostics d------ [09:43 17/02/2013]
EmieBrowserModeList d--hs-- [07:37 14/11/2014]
EmieSiteList d--hs-- [20:18 29/04/2014]
EmieUserList d--hs-- [20:18 29/04/2014]
fontconfig d------ [14:03 31/05/2015]
Fritz und Fertig d------ [07:26 07/05/2014]
gegl-0.2 d------ [14:03 31/05/2015]
Google d------ [20:03 21/11/2013]
gtk-2.0 d------ [09:44 02/06/2015]
GWX d------ [19:01 03/06/2015]
HP d------ [14:33 24/06/2012]
McAfee File Lock d------ [14:59 11/01/2014]
Microsoft d------ [16:20 11/11/2011]
Microsoft Help d------ [15:12 12/11/2011]
Origin d------ [17:03 27/01/2013]
PowerCinema d------ [16:21 11/11/2011]
Programs d------ [13:55 31/05/2015]
Questionmark d------ [05:04 26/06/2014]
Skype d------ [11:27 16/10/2014]
Temp d------ [16:20 11/11/2011]
Temporary Internet Files d--hs-- [16:20 11/11/2011]
Verlauf d--hs-- [16:20 11/11/2011]
VirtualStore d------ [16:20 11/11/2011]
Windows Live d------ [07:24 24/06/2012]
{0006503C-B6F0-4808-98B8-AC4BB1757F78} d------ [15:15 04/08/2014]
{043FD1BD-3C02-40B1-BE36-D82E2B587EEE} d------ [09:34 20/07/2014]
{06A677D5-A17D-42C9-8136-0B53F330BF4A} d------ [06:58 04/11/2014]
{09238B92-F169-4782-AA42-DC7680F109AC} d------ [18:12 25/05/2015]
{0B4D3C88-B8D6-43C5-B719-739CB6C7052B} d------ [22:20 02/11/2013]
{0E464743-5ABF-4B72-9749-CBA98BF8053A} d------ [08:07 21/02/2015]
{101BA4CD-92ED-43FD-894E-07889217F226} d------ [16:51 14/09/2013]
{120FB7C9-E79F-494B-B422-0D0E07F78DA4} d------ [13:23 16/02/2014]
{15EF6EBE-9EBC-4096-B8B8-5AB2FF73619D} d------ [13:52 03/04/2014]
{18179C20-5BCF-48A9-9F58-736646C04697} d------ [17:56 01/05/2016]
{22F4CE67-EA8E-4DC6-896A-B8E75BD3580C} d------ [06:57 18/06/2012]
{293E5249-993A-4D84-A4F6-A9FCCA12FA4C} d------ [18:32 25/07/2015]
{2BABF361-3CB9-4298-8C94-0F380A3828AA} d------ [19:13 21/01/2014]
{2E81FBF3-6316-478B-8564-8DE83BB7C6D2} d------ [13:25 08/06/2013]
{2F6C6354-B823-4B8E-AE56-932408824A13} d------ [18:05 03/10/2016]
{37BC8C92-B889-49DD-9D36-A4DFF611FC44} d------ [17:17 19/08/2012]
{3E9046F6-CA58-4143-8496-D057E9C0265C} d------ [09:50 07/11/2014]
{3F03E644-185E-4816-AC41-93FBA9A90E2A} d------ [14:19 09/09/2014]
{40392410-FF4F-4C62-94A6-01B4238257D9} d------ [11:15 17/07/2014]
{42D491CB-0FBD-4DDF-ADB8-9ADBCAE0F554} d------ [19:41 16/08/2013]
{49B7DA1E-A786-4917-AC9D-E23F2F1CFFC4} d------ [06:57 18/06/2012]
{4F61F4A0-F795-48EF-B37E-AE1591A7A558} d------ [18:34 23/10/2014]
{53325497-4970-4F2B-B68C-EF0348CF5BA0} d------ [17:48 05/10/2013]
{5716BBD5-370E-4BD6-98B6-2EA5B1BFAC12} d------ [15:42 16/07/2014]
{59A24477-A4E4-4B59-BD90-FA91E0105E4F} d------ [18:32 18/10/2014]
{5C9D4FBD-4C2F-4464-82B4-229F30DAC919} d------ [15:39 05/01/2014]
{5D74740A-1F2D-4780-B9EC-2C6A6018AF28} d------ [14:16 09/09/2014]
{5EB7D7F9-E33C-4ACF-98DD-AFAA04EE39F8} d------ [19:00 30/08/2012]
{5FB12E19-A8A5-498A-BBA8-EFC5487AC267} d------ [07:00 18/06/2012]
{61157707-CEA1-49B1-AB53-9E070D3F9A80} d------ [17:32 04/06/2014]
{64AA3CBC-8A30-4186-A6A4-AF92B1E741BA} d------ [18:55 23/10/2014]
{7270D5F4-3DD1-42F3-B2DC-2724560BA258} d------ [15:14 09/11/2014]
{79155378-4413-4BB2-890F-E84124B7F196} d------ [14:18 03/02/2015]
{7D78FE8F-A6DA-4424-AB82-6573471757EC} d------ [18:44 13/12/2015]
{7FF66757-8692-4A8C-B6D5-1E6AA2B63DFE} d------ [16:43 27/09/2016]
{8127A710-BA00-480B-A56E-00071E57C04E} d------ [09:42 27/10/2013]
{82A30847-8D93-4003-A6B9-533891EE9F29} d------ [14:59 25/10/2015]
{8C5CCD8B-3773-4E47-A3E5-51BC5F13E3CC} d------ [18:10 18/05/2014]
{9332DA35-1ABE-48BF-9690-F8E40CDE5F41} d------ [18:01 27/02/2014]
{943EF923-72A1-407A-A410-6DF6FF34AB12} d------ [12:24 28/04/2013]
{97735A35-8F27-4600-A7E3-57F0F5D60FD1} d------ [18:40 05/12/2015]
{9FEB2A3C-BC55-4AB0-B902-D64D02F2A951} d------ [17:30 29/07/2016]
{A0A9D9A1-2ED0-4566-B939-D7D5D6F58764} d------ [19:13 07/10/2013]
{A0B0C401-A861-4CFC-9ACC-90DDF758DDCA} d------ [18:01 09/03/2015]
{AA450EE5-7081-4A07-BB68-471E5EAB2A8F} d------ [15:48 04/02/2015]
{AE38671B-242D-4036-87DC-107421F88C28} d------ [14:59 01/09/2014]
{AFE7BEE4-EA4D-4CA9-AFF1-B2C80FFDB239} d------ [16:04 12/08/2013]
{B0005551-99B6-4052-9255-B356AC6E418C} d------ [18:30 02/11/2014]
{B3EFD7F8-62A7-4B58-9374-FEAFEF9FB362} d------ [08:22 05/05/2014]
{B4BB21E1-7287-4AE2-81EC-1F7F39A9D845} d------ [19:02 11/09/2012]
{B54480B0-6712-4889-9541-8055D2633D06} d------ [16:35 08/05/2016]
{B7726E5C-1B6D-45D9-8314-9DBCF0FEA928} d------ [07:23 24/06/2012]
{CCDF30C6-004C-49BC-91BC-7781D4F61FD9} d------ [14:18 03/02/2015]
{CD27D935-1E65-4EE5-9E10-ED3C7682FBDB} d------ [08:13 24/06/2012]
{D02B3CCC-EB92-499B-8462-835C5C2A2809} d------ [20:56 16/04/2016]
{D39F7E9F-BC84-44CE-A283-7F196597C2FC} d------ [12:02 21/10/2014]
{D642003E-317F-40E9-93F2-3639425F2B51} d------ [09:40 06/09/2015]
{D899A312-B55E-466E-A1D0-8CEE2E2256EA} d------ [08:18 24/06/2012]
{E5B1DCB1-36A4-4F1C-9AD5-87FA61199B16} d------ [04:40 29/09/2014]
{E68960F4-F420-4267-9A26-A04748627C91} d------ [17:50 20/05/2014]
{E811A5ED-BAD3-4569-86D1-AECA0C1CAF78} d------ [17:41 26/10/2012]
{E9CD8B8F-CEDB-4584-8046-70BCC7B56215} d------ [06:34 04/09/2014]
{EAD43064-9F84-47C1-BC3A-5562858A6A2F} d------ [18:29 29/08/2012]
{EAE5813A-2A05-477F-B798-135081075275} d------ [17:25 16/10/2014]
{EDACEE3C-F222-431F-8669-1575E8A0DD48} d------ [13:10 17/10/2014]
{FB885C55-2D4D-4A7F-B83E-D2C759EDB720} d------ [16:39 27/09/2016]
C:\Users\Grit\AppData\Local\Temp - Parameters: "/n*.exe /t5 /md5"
---Files---
None found.
---Folders---
clear.fiClient d------ [16:07 05/11/2016]
OICE_5DBE485F-C68E-43A8-A2A4-68F800D0C7D7.0 d------ [20:10 30/12/2014]
OICE_BE361E1D-40A0-45B6-8BF2-3FD6F6B9607C.0 d------ [12:17 03/02/2015]
WPDNSE d------ [16:07 05/11/2016]
-= EOF =-
|
|
| Themen zu zip-Datei in Email geöffnet - war unter c:\Users\Name\AppData\Local\Temp\Temp1_Name03.11.2016.zip gespeichert - Aufruf nicht möglich-Netzwer |
| administratoren, appdata, aufruf, befindet, betriebssystem, datei, doppel, doppelt, dos, email, email anhang zip datei- ms dos - netzwerk, explorer, gelöscht, gespeichert, interne, internet, nicht mehr, nichts, rechte, temp, users, verbindungen, windows, windows 7, windows explorer, wählt |
Hybrid-Darstellung
