Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
HJT-Log Malware Bytes Logs

HJT-Log Malware Bytes Logs


Log-Analyse und Auswertung: HJT-Log Malware Bytes Logs

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 19.06.2008, 16:10   #3
hägar
 
HJT-Log Malware Bytes Logs - Standard

HJT-Log Malware Bytes Logs


hi,

hier das filelist-log (habe es unter admin-account ausgeführt)

Code:
ATTFilter
----- Root ----------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: FF47-80EB

 Verzeichnis von C:\

19.06.2008  16:17     1.072.156.672 hiberfil.sys
19.06.2008  16:17     1.610.612.736 pagefile.sys
16.06.2008  16:26           251.712 ntldr

 
----- System32 ------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: FF47-80EB

 Verzeichnis von C:\WINDOWS\system32

19.06.2008  16:17            12.598 wpa.dbl
19.06.2008  16:17            88.566 nvapps.xml
19.06.2008  15:57             2.953 CONFIG.NT
16.06.2008  16:45            62.480 perfc009.dat
16.06.2008  16:45           401.200 perfh009.dat
16.06.2008  16:45           415.744 perfh007.dat
16.06.2008  16:45           927.508 PerfStringBackup.INI
16.06.2008  16:45            75.148 perfc007.dat
16.06.2008  16:40           341.032 FNTCACHE.DAT
16.06.2008  16:35                90 spupdwxp.log

 
----- Prefetch ------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: FF47-80EB

 Verzeichnis von C:\WINDOWS\Prefetch

19.06.2008  16:15            14.122 CMD.EXE-087B4001.pf
19.06.2008  16:15            14.524 PING.EXE-31216D26.pf
19.06.2008  16:14            80.574 FIREFOX.EXE-1D57670A.pf
19.06.2008  16:14            66.342 WUAUCLT.EXE-399A8E72.pf
19.06.2008  16:14         1.500.942 NTOSBOOT-B00DFAAD.pf
19.06.2008  16:10            13.806 RUNDLL32.EXE-451FC2C0.pf
19.06.2008  16:10            15.658 RUNDLL32.EXE-39E3A09E.pf
19.06.2008  16:05           105.428 THUNDERBIRD.EXE-031A6371.pf
19.06.2008  16:03            32.662 AVP.EXE-05BE32F4.pf
19.06.2008  16:02            52.788 MSIEXEC.EXE-2F8A8CAE.pf
19.06.2008  16:02            10.668 RUNONCE.EXE-2803F297.pf
19.06.2008  16:02            52.360 NETCFG.EXE-14A5C63C.pf
19.06.2008  16:00            14.350 SETUP.EXE-15FAEDC2.pf
19.06.2008  16:00            15.950 KAV7.0.0.124DE.EXE-1F016BC1.pf
19.06.2008  16:00             6.752 KAV7.EXE-192DA61A.pf
19.06.2008  16:00            22.502 IMAPI.EXE-0BF740A4.pf
19.06.2008  15:57            30.736 RUNDLL32.EXE-164D631A.pf
19.06.2008  15:57            48.954 ASHPOPWZ.EXE-2606EB69.pf
19.06.2008  15:57            79.612 AVAST.SETUP-2B043760.pf
19.06.2008  15:57            62.596 RUNDLL32.EXE-13404D23.pf
19.06.2008  15:55            10.630 SMAX4.EXE-2B732B8E.pf
19.06.2008  15:55            18.194 SMAX4PNP.EXE-20FE952A.pf
19.06.2008  15:55            23.006 EHTRAY.EXE-02EFC9BD.pf
19.06.2008  15:55            44.018 WMIPRVSE.EXE-28F301A9.pf
19.06.2008  15:55           102.064 EXPLORER.EXE-082F38A9.pf
19.06.2008  15:55            39.750 USERINIT.EXE-30B18140.pf
19.06.2008  15:55           101.378 EHREC.EXE-3B4F59C8.pf
19.06.2008  15:55            65.812 WGATRAY.EXE-0ED38BED.pf
19.06.2008  15:55            12.618 HDASHCUT.EXE-1B000CA9.pf
19.06.2008  15:29            51.078 HELPSVC.EXE-2878DDA2.pf
19.06.2008  15:27           352.660 Layout.ini
19.06.2008  14:20            46.132 WINWORD.EXE-0AEA99D4.pf
19.06.2008  14:10            28.592 SVCHOST.EXE-3530F672.pf
19.06.2008  14:10            14.058 REGSVR32.EXE-25EEFE2F.pf
19.06.2008  14:10             6.508 CLDRVCHK.EXE-05C50B17.pf
19.06.2008  04:01            17.420 UPDATER.EXE-11792D76.pf
18.06.2008  14:32            23.410 READER_SL.EXE-36135169.pf
18.06.2008  14:32             8.284 OLRSTATECHECK.EXE-326AB6FE.pf
18.06.2008  14:32            15.886 RUNDLL32.EXE-1746A70D.pf
17.06.2008  20:55            12.576 EHMSAS.EXE-181DA6C9.pf
17.06.2008  20:55            26.454 DLLHOST.EXE-5353C76C.pf
17.06.2008  00:31            15.526 ALG.EXE-0F138680.pf
17.06.2008  00:31            56.932 ASHWEBSV.EXE-091EF0CF.pf
17.06.2008  00:31            19.118 RUNDLL32.EXE-35A483DA.pf
16.06.2008  17:30            34.852 DFRGNTFS.EXE-269967DF.pf
16.06.2008  17:30            15.778 DEFRAG.EXE-273F131E.pf
16.06.2008  17:21            33.594 MSCORSVW.EXE-1BF30400.pf
16.06.2008  16:52            12.144 VERCLSID.EXE-3667BD89.pf
16.06.2008  16:49            22.298 MSMSGS.EXE-32066BA5.pf
16.06.2008  16:49            18.522 NBKCTRL.EXE-1AE3593B.pf
16.06.2008  16:49            23.210 NWIZ.EXE-2D0F9FBC.pf
16.06.2008  16:49            28.764 RUNDLL32.EXE-286A7F8C.pf
16.06.2008  16:49            38.106 IE4UINIT.EXE-169A5A39.pf
16.06.2008  16:48            24.528 SHMGRATE.EXE-1BA69E68.pf
16.06.2008  16:48            55.672 SETUP50.EXE-0CDEF78F.pf
16.06.2008  16:48             3.870 IEUDINIT.EXE-054FE003.pf
16.06.2008  16:48            24.454 CTFMON.EXE-0E17969B.pf
16.06.2008  16:46            24.596 WMIADAP.EXE-2DF425B2.pf
16.06.2008  16:45            72.568 UPDATE.EXE-2D73635E.pf
16.06.2008  16:45            56.394 IE7-WINDOWSXP-KB947864-X86-DE-2D0AE084.pf
16.06.2008  16:45            11.210 FIND.EXE-0EC32F1E.pf
16.06.2008  16:45            24.732 LODCTR.EXE-1009C3B4.pf
16.06.2008  16:45             9.892 NGEN.EXE-38021CCC.pf
16.06.2008  16:45            34.644 REGSVCS.EXE-11A17120.pf
16.06.2008  16:45            36.492 ASPNET_REGIIS.EXE-009D6E80.pf
16.06.2008  16:45            22.310 MOFCOMP.EXE-01718E95.pf
16.06.2008  16:44             9.498 REGTLIBV12.EXE-0E2FA54B.pf
16.06.2008  16:43             6.678 NETFXUPDATE.EXE-1BB060FE.pf
16.06.2008  16:43             9.664 NDP20-KB928365-X86_3715C8E057-37817A85.pf
16.06.2008  16:43            60.726 NGEN.EXE-171CDCC6.pf
16.06.2008  16:43             3.342 MSI66.TMP-249B459D.pf
16.06.2008  16:43            23.352 GACUTIL.EXE-2736E6B3.pf
16.06.2008  16:43            62.484 SL5.TMP-23CFBACC.pf
16.06.2008  16:43             6.152 NDP1.1SP1-KB928366-X86_20112E-02B66793.pf
16.06.2008  16:42            29.240 CSCRIPT.EXE-1C26180C.pf
16.06.2008  16:42             3.158 IFADMIN.EXE-37149CDE.pf
16.06.2008  16:42             8.756 UPDATEINSTALLER.EXE-1440552A.pf
16.06.2008  16:41            11.168 PPTD40NT.EXE-3807A7D1.pf
16.06.2008  16:41            10.220 BRSTDVPT.EXE-2C43773F.pf
16.06.2008  16:41            22.422 ASHDISP.EXE-0B874892.pf
16.06.2008  16:41            12.690 PDVDSERV.EXE-15757141.pf
16.06.2008  16:41            12.204 MONITOR.EXE-28DA0734.pf
16.06.2008  16:41            49.364 RUNDLL32.EXE-1340EF7F.pf
16.06.2008  16:41            10.880 SSBKGDUPDATE.EXE-060EC2B1.pf
16.06.2008  16:39             5.788 SPUPDSVC.EXE-21B36524.pf
16.06.2008  16:37            32.720 UPDATE.EXE-0AEF194A.pf
16.06.2008  16:37            26.498 IDNDL.EXE-35191D87.pf
16.06.2008  16:37            55.022 UPDATE.EXE-0140BDFE.pf
16.06.2008  16:37            22.554 NLSDL.EXE-2743CAA0.pf
16.06.2008  16:37            39.206 IESETUP.EXE-39BB62E6.pf
16.06.2008  16:37            54.974 UPDATE.EXE-03A5E34D.pf
16.06.2008  16:37            27.996 XMLLITESETUP.EXE-0FC7812C.pf
16.06.2008  16:37            73.656 UPDATE.EXE-28F65CD9.pf
16.06.2008  16:37            55.406 IE7-WINDOWSXP-X86-DEU_F032F0E-0D07E010.pf
16.06.2008  16:36            15.950 TASKMGR.EXE-20256C55.pf
16.06.2008  16:35            20.086 EHRECVR.EXE-20796750.pf
16.06.2008  16:35            10.812 EHSCHED.EXE-1E5750BC.pf
16.06.2008  16:35            12.122 RUNDLL32.EXE-14690FE3.pf
16.06.2008  16:35            11.372 RUNDLL32.EXE-409BCEB3.pf
16.06.2008  16:35            17.378 BLASTCLN.EXE-2C69E3EA.pf
16.06.2008  16:35            16.346 MSDTC.EXE-0E6E4AF7.pf
16.06.2008  16:35            23.682 UNREGMP2.EXE-07CACB61.pf
16.06.2008  16:35            12.658 LOGAGENT.EXE-027AF92B.pf
16.06.2008  16:35             5.198 SPNPINST.EXE-1FEA1E9B.pf
16.06.2008  16:35             4.546 SPUPDWXP.EXE-3B384931.pf
16.06.2008  16:35            46.608 REGASM.EXE-1A206481.pf
16.06.2008  16:35            41.662 CASPOL.EXE-38F247B4.pf
16.06.2008  16:35            41.126 BRCTRCEN.EXE-14802BAA.pf
16.06.2008  16:35            10.494 REG.EXE-0D2A95F7.pf
16.06.2008  16:35            27.396 QTTASK.EXE-2D7EEF34.pf
16.06.2008  16:35            18.000 RUNDLL32.EXE-415F88EC.pf
16.06.2008  16:35            49.188 ASHMAISV.EXE-24E25810.pf
16.06.2008  16:35            14.868 RUNDLL32.EXE-169CA248.pf
             113 Datei(en)      5.127.370 Bytes
               0 Verzeichnis(se), 286.069.202.944 Bytes frei
 
----- Windows -------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: FF47-80EB

 Verzeichnis von C:\WINDOWS

19.06.2008  16:18         1.887.601 WindowsUpdate.log
19.06.2008  16:17               261 wiadebug.log
19.06.2008  16:17                 0 0.log
19.06.2008  16:17                50 wiaservc.log
19.06.2008  16:17            54.156 QTFont.qfn
19.06.2008  16:17             2.048 bootstat.dat
19.06.2008  16:16            32.618 SchedLgU.Txt
19.06.2008  16:10            69.459 setupapi.log
19.06.2008  16:02             1.409 QTFont.for
16.06.2008  16:46             3.988 ctupdate.log
16.06.2008  16:46            19.874 KB947864-IE7.log
16.06.2008  16:45           113.753 updspapi.log
16.06.2008  16:40            38.009 spupdsvc.log
16.06.2008  16:39            14.983 ie7_main.log
16.06.2008  16:39             1.637 ehOCGen.log
16.06.2008  16:39            18.421 medctroc.Log
16.06.2008  16:39            13.163 tsoc.log
16.06.2008  16:39            26.205 iis6.log
16.06.2008  16:39             9.713 comsetup.log
16.06.2008  16:39             5.619 ntdtcsetup.log
16.06.2008  16:39             1.529 ocmsn.log
16.06.2008  16:39             1.374 imsins.log
16.06.2008  16:39             1.711 tabletoc.log
16.06.2008  16:39            35.667 ie7.log
16.06.2008  16:39             1.389 msgsocm.log
16.06.2008  16:39             3.393 plusoc.log
16.06.2008  16:39            14.689 ocgen.log
16.06.2008  16:39             5.089 netfxocm.log
16.06.2008  16:39            30.917 FaxSetup.log
16.06.2008  16:39             9.368 msmqinst.log
16.06.2008  16:37             1.374 imsins.BAK
16.06.2008  16:37             8.133 IDNMitigationAPIs.log
16.06.2008  16:37             7.829 NLSDownlevelMapping.log
16.06.2008  16:37             2.538 KB915865.log
16.06.2008  16:35               226 DtcInstall.log
16.06.2008  16:35               492 wmsetup.log
16.06.2008  16:35           316.640 WMSysPr9.prx
16.06.2008  16:35               187 spupdsvc.log.1.log
16.06.2008  16:34               345 OEWABLog.txt
16.06.2008  16:32           494.469 svcpack.log
16.06.2008  16:30               173 cmsetacl.log
16.06.2008  16:30               700 setuplog.txt
16.06.2008  16:30               311 sessmgr.setup.log
16.06.2008  16:21                 0 setupact.log
16.06.2008  16:21                 0 setuperr.log

 
----- Tasks ---------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: FF47-80EB

 Verzeichnis von C:\WINDOWS\tasks

19.06.2008  16:17                 6 SA.DAT

 
----- Wintemp -------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: FF47-80EB

 Verzeichnis von C:\WINDOWS\temp

19.06.2008  16:18             8.192 cch~2850c1646c.htp
19.06.2008  16:18             8.192 cch~2850b86183.htp
19.06.2008  16:18             8.192 cch~272f1423aa.htp
19.06.2008  16:18             8.192 cch~272f0b00bc.htp
19.06.2008  16:18             8.192 cch~21aee34d81.htp
19.06.2008  16:18             8.192 cch~21aed94e9f.htp
19.06.2008  16:17             8.192 cch~1a72c7f4a5.htp
19.06.2008  16:17             8.192 cch~1a72bce277.htp
19.06.2008  16:17             8.192 cch~1a423d3b89.htp
19.06.2008  16:17             8.192 cch~1a42330f19.htp
19.06.2008  16:17             8.192 cch~19859d200b.htp
19.06.2008  16:17             8.192 cch~1985a7c8ad.htp
19.06.2008  16:17             8.192 cch~193f485b24.htp
19.06.2008  16:17             8.192 cch~193f523a08.htp
19.06.2008  16:17               409 WGANotify.settings
19.06.2008  16:17               255 WGAErrLog.txt
16.06.2008  16:46            16.384 Perflib_Perfdata_8c0.dat
16.06.2008  16:44             6.019 NetFxUpdate_v1.1.4322.log
16.06.2008  16:30             3.541 NetFxUpdate_v1.0.3705.log
23.05.2007  12:29           193.714 br3.tmp
22.05.2007  22:58           193.714 br2.tmp
22.05.2007  10:25           193.714 br1.tmp
21.05.2007  15:33           193.714 br78.tmp

----- Temp ----------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: FF47-80EB

 Verzeichnis von C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp

19.06.2008  16:18           124.352 filelist.txt
19.06.2008  16:03         3.200.410 kl-install-2008-06-19-16-00-24.log
19.06.2008  16:03           172.425 caevents.log
19.06.2008  16:02               732 KLeaner.log
16.06.2008  16:45             5.012 ASPNETSetup_00002.log
16.06.2008  16:43            25.906 netfxsl.log
16.06.2008  16:43             1.547 NetFxUpdate_v1.1.4322.log
16.06.2008  16:31             8.611 _NDP_OCM_ToGAC.log
16.06.2008  16:30             1.560 NetFxUpdate_v1.0.3705.log
16.06.2008  16:30             2.588 _NDP_OCM_SetRegNI.log
16.06.2008  16:03            53.768 eae2_appcompat.txt
16.06.2008  15:45           311.296 ~DF3C3A.tmp


mfg
hägar
__________________
 

Themen zu HJT-Log Malware Bytes Logs
adobe, anti malware, antivirus, avast, avast!, bho, computer, computern, controlcenter, dll, einstellungen, explorer, helper, hijack, hijack.startmenu, hijackthis, hkus\s-1-5-18, internet, internet explorer, logfile, malware, malware bytes, malwarebytes' anti-malware, nvidia, prozesse, registrierungsschlüssel, rundll, shortcut, software, system, temp, viren, virus, virus eingefangen, windows, windows xp


« Internetprobleme | hIJackThis log-file - Auswertung »


Ähnliche Themen: HJT-Log Malware Bytes Logs


  1. Infektion mit spyware.passwords.ed (Scan mit malware bytes)
    Plagegeister aller Art und deren Bekämpfung - 19.01.2015 (15)
  2. Malware Bytes , logfile erhalten
    Log-Analyse und Auswertung - 02.10.2014 (9)
  3. Dropper- und Trojanerfund durch avast und malware bytes
    Plagegeister aller Art und deren Bekämpfung - 24.07.2014 (13)
  4. GDATA und Malware Bytes Anti Malware Premium sinnvoll
    Antiviren-, Firewall- und andere Schutzprogramme - 20.06.2014 (1)
  5. Komme nicht mehr über die Systemsteuerung ins System + Teamviever blockiert? Malware Bytes findet Einträge?
    Plagegeister aller Art und deren Bekämpfung - 14.06.2014 (11)
  6. AntiVir & Malware Bytes - Dieses Programm wurde duch eine Gruppenrichtlinie geblockt
    Log-Analyse und Auswertung - 08.06.2014 (9)
  7. 4 infizierte Objekte gefunden mit Malware Bytes
    Plagegeister aller Art und deren Bekämpfung - 05.01.2014 (19)
  8. Inkasso Mail mit Zip-Anhang geöffnet, Trojaner Fund mit Malware Bytes
    Log-Analyse und Auswertung - 19.05.2013 (25)
  9. Groupon Trojaner. Email leider geoeffnet.Malware bytes findet nichts. Trotzdem noch Gefahr?
    Plagegeister aller Art und deren Bekämpfung - 24.03.2013 (12)
  10. Explorer_exe. Virus oder nicht (19 viren malware bytes gefunden)
    Log-Analyse und Auswertung - 16.01.2013 (4)
  11. Virus "exp/cve-2012-1723.A.597" von antivir gefunden; malware-bytes findet nichts
    Plagegeister aller Art und deren Bekämpfung - 12.12.2012 (29)
  12. (2x) Malware Bytes Report
    Mülltonne - 03.06.2012 (1)
  13. links falsch, kein sound im web, malware bytes schutz schlägt fehl
    Log-Analyse und Auswertung - 11.07.2011 (26)
  14. Malware Bytes
    Log-Analyse und Auswertung - 11.07.2011 (1)
  15. malware bytes meldet immer wieder "stolen data"
    Log-Analyse und Auswertung - 29.04.2011 (2)
  16. Antivir meldet Virus trotz angeblicher ENtfernung durch Malware Bytes
    Log-Analyse und Auswertung - 12.07.2010 (1)
  17. unbekannte ip wird von malware bytes geblockt
    Plagegeister aller Art und deren Bekämpfung - 23.03.2010 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema HJT-Log Malware Bytes Logs - hi, hier das filelist-log (habe es unter admin-account ausgeführt) Code: Alles auswählen Aufklappen ATTFilter ----- Root ----------------------------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: FF47-80EB Verzeichnis von C:\ 19.06.2008 - HJT-Log Malware Bytes Logs...
Archiv
Du betrachtest: HJT-Log Malware Bytes Logs auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131