Trojaner-Board
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Weitere Funde (https://www.trojaner-board.de/111102-funde.html)

Deathwing 18.03.2012 09:58
So, also ComboFix funktioniert hier auf diesem Rechner anscheind nicht ganz so wie es sollte. Das Problem aus meiner Antwort vor dieser besteht noch.

ComboFix läuft zwar erfolgreich durch, aber was bei raus kommt kann ich nicht nicht posten, besser gesagt das Log wird nicht ausgegeben.

Ich hab ComboFix auch nochmal im Abgesicherten Modus gestartet, nach dem es fertig war und der Rechner neugestartet hatte hab ich es probiert Windows normal zu starten und auch wieder im abgesicherten Modus.

Da kam nichts bei raus. Als nächstes hatte ich ComboFix deinstalliert, neu runtergeladen und wieder im abgesicherten Modus gestartet, auch nach dem neustart.

cosinus 19.03.2012 16:18
Ich brauch den Quarantäneordner von Combofix. Bitte folgendes machen:

1.) GANZ WICHTIG!! Virenscanner deaktivieren, der darf das Packen nicht beeinflussen!
2.) Ordner Quarantine in C:\Qoobox in eine Datei zippen
3.) die erstellte ZIP-Datei hier hochladen => http://www.trojaner-board.de/54791-a...ner-board.html

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang in den Thread posten!

4.) Wenns erfolgreich war Bescheid sagen
5.) Erst dann wieder den Virenscanner einschalten

Deathwing 21.03.2012 15:03
Alles klar, habs hochgeladen

cosinus 21.03.2012 16:31
Nee, das seh ich schon an der Größe, dass CF da wirklich nicht richtig durchlief :(

Lass npoch einen Versuch starten. Starte Windows neu, lösch die alte combofix.exe, lade CF neu runter und probier es bitte nochmal.

Deathwing 22.03.2012 19:21
Hab ich gemacht, klappt leider auch nicht.. :( Selber Fehler wie vorher nach dem Neustart....

cosinus 23.03.2012 21:03
Dann lass CF weg.
Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

Hinweis: Bitte den Virenscanner abstellen bevor du aswMBR ausführst, denn v.a. Avira meldet darin oft einen Fehalalrm!
  • Starte die aswMBR.exe Vista und Win7 User aswMBR per Rechtsklick "als Administrator ausführen"
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen) Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort. Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.

Deathwing 24.03.2012 09:11
Während des Scans mit aswMBR kam es zu einem Bluescreen.. Soll ich den scan nochmal starten oder besser nicht ?

cosinus 24.03.2012 18:28
Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.

Deathwing 25.03.2012 14:08
Hab ich gemacht, da aswMBR dann aber so reibungslos funktionierte hab ich mir gedacht es auch noch mal mit AV Scan zu starten.
Und diesmal hats dann auch geklappt.

Code:
aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-03-25 14:45:59
-----------------------------
14:45:59.678    OS Version: Windows x64 6.1.7601 Service Pack 1
14:45:59.679    Number of processors: 2 586 0xF0B
14:45:59.679    ComputerName: ****-PC  UserName: ****
14:45:59.998    Initialize success
14:46:02.724    AVAST engine defs: 12032500
14:46:06.064    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-2
14:46:06.064    Disk 0 Vendor: SAMSUNG_HD501LJ CR100-12 Size: 476940MB BusType: 3
14:46:06.104    Disk 0 MBR read successfully
14:46:06.104    Disk 0 MBR scan
14:46:06.104    Disk 0 Windows 7 default MBR code
14:46:06.114    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS        62000 MB offset 2048
14:46:06.134    Disk 0 Partition 2 00    07    HPFS/NTFS NTFS      414938 MB offset 126978048
14:46:06.154    Disk 0 scanning C:\Windows\system32\drivers
14:46:14.064    Service scanning
14:46:34.074    Modules scanning
14:46:34.074    Disk 0 trace - called modules:
14:46:34.094    ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys >>UNKNOWN [0xfffffa80046ba2c0]<<spxy.sys ataport.SYS pciide.sys PCIIDEX.SYS hal.dll atapi.sys
14:46:34.094    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8004994620]
14:46:34.104    3 CLASSPNP.SYS[fffff88001bc843f] -> nt!IofCallDriver -> [0xfffffa8004829520]
14:46:34.104    5 ACPI.sys[fffff880011a97a1] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP2T0L0-2[0xfffffa8004821680]
14:46:34.114    \Driver\atapi[0xfffffa80047e4910] -> IRP_MJ_CREATE -> 0xfffffa80046ba2c0
14:46:34.324    AVAST engine scan C:\Windows
14:46:35.754    AVAST engine scan C:\Windows\system32
14:48:35.697    AVAST engine scan C:\Windows\system32\drivers
14:48:48.047    AVAST engine scan C:\Users\****
14:49:26.118    AVAST engine scan C:\ProgramData
14:53:56.760    Scan finished successfully
15:04:16.947    Disk 0 MBR has been saved successfully to "D:\Benutzer\****\Desktop\MBR.dat"
15:04:16.970    The log file has been saved successfully to "D:\Benutzer\****\Desktop\aswMBR.txt"

cosinus 25.03.2012 15:00
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Deathwing 25.03.2012 18:21
Eine Zeile war beim Scan aber Rot gefärbt. War das normal so ? Kann mich nicht dran erinnern das das beim letzen mal (anderer Rechner), auch so war

cosinus 26.03.2012 09:12
Ja für mich ist das erstmal so ok

Deathwing 26.03.2012 17:25
Ok, dann hier die Logs :)

Code:
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Database version: v2012.03.07.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
****_2 :: ****-PC [limited]

25.03.2012 19:22:43
mbam-log-2012-03-25 (19-22-43).txt

Scan type: Full scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 330494
Time elapsed: 1 hour(s), 11 minute(s), 2 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

(end)
Code:
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 03/26/2012 at 05:56 PM

Application Version : 5.0.1146

Core Rules Database Version : 8377
Trace Rules Database Version: 6189

Scan type      : Complete Scan
Total Scan Time : 10:13:09

Operating System Information
Windows 7 Professional 64-bit, Service Pack 1 (Build 6.01.7601)
UAC On - Administrator

Memory items scanned      : 597
Memory threats detected  : 0
Registry items scanned    : 71768
Registry threats detected : 4
File items scanned        : 185465
File threats detected    : 99

Browser Hijacker.Deskbar
        (x86) HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
        (x86) HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\ProxyStubClsid32
        (x86) HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\TypeLib
        (x86) HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\TypeLib#Version

Adware.Tracking Cookie
        C:\Users\****\AppData\Roaming\Microsoft\Windows\Cookies\0LABQXOD.txt [ /c.atdmt.com ]
        C:\Users\****\AppData\Roaming\Microsoft\Windows\Cookies\QNSWR5QB.txt [ /atdmt.combing.com ]
        C:\Users\****\AppData\Roaming\Microsoft\Windows\Cookies\TPSKRFPR.txt [ /microsoftwllivemkt.112.2o7.net ]
        C:\Users\****\AppData\Roaming\Microsoft\Windows\Cookies\K8AYUB3L.txt [ /atdmt.com ]
        C:\USERS\****\AppData\Roaming\Microsoft\Windows\Cookies\Low\****@webmasterplan[1].txt [ Cookie:****@webmasterplan.com/ ]
        C:\USERS\****\AppData\Roaming\Microsoft\Windows\Cookies\Low\****@tradedoubler[1].txt [ Cookie:****@tradedoubler.com/ ]
        C:\USERS\****\AppData\Roaming\Microsoft\Windows\Cookies\Low\B8CHU9ZX.txt [ Cookie:****@c.atdmt.com/ ]
        C:\USERS\****\AppData\Roaming\Microsoft\Windows\Cookies\Low\****@traffictrack[2].txt [ Cookie:****@traffictrack.de/ ]
        C:\USERS\****\AppData\Roaming\Microsoft\Windows\Cookies\Low\33T6I4Z4.txt [ Cookie:****@amazon-adsystem.com/ ]
        C:\USERS\****\AppData\Roaming\Microsoft\Windows\Cookies\Low\9UMVT38J.txt [ Cookie:****@doubleclick.net/ ]
        C:\USERS\****\AppData\Roaming\Microsoft\Windows\Cookies\Low\IH49OJJ3.txt [ Cookie:****@www.kakteenforum.de/ ]
        C:\USERS\****\AppData\Roaming\Microsoft\Windows\Cookies\Low\****@apmebf[1].txt [ Cookie:****@apmebf.com/ ]
        C:\USERS\****\AppData\Roaming\Microsoft\Windows\Cookies\Low\****@h.atdmt[2].txt [ Cookie:****@h.atdmt.com/ ]
        C:\USERS\****\AppData\Roaming\Microsoft\Windows\Cookies\Low\UK1J9TPW.txt [ Cookie:****@msnportal.112.2o7.net/ ]
        C:\USERS\****\AppData\Roaming\Microsoft\Windows\Cookies\Low\XJZGFUA3.txt [ Cookie:****@kaspersky.122.2o7.net/ ]
        C:\USERS\****\AppData\Roaming\Microsoft\Windows\Cookies\Low\****@mediaplex[1].txt [ Cookie:****@mediaplex.com/ ]
        C:\USERS\****\Cookies\0LABQXOD.txt [ Cookie:****@c.atdmt.com/ ]
        C:\USERS\****\Cookies\QNSWR5QB.txt [ Cookie:****@atdmt.combing.com/ ]
        C:\USERS\****_2\AppData\Roaming\Microsoft\Windows\Cookies\3G1CTF97.txt [ Cookie:****_2@2o7.net/ ]
        C:\USERS\****_2\AppData\Roaming\Microsoft\Windows\Cookies\V30G1AQP.txt [ Cookie:****_2@microsoftwllivemkt.112.2o7.net/ ]
        C:\USERS\****_2\AppData\Roaming\Microsoft\Windows\Cookies\MOX3NE9G.txt [ Cookie:****_2@c.atdmt.com/ ]
        C:\USERS\****_2\AppData\Roaming\Microsoft\Windows\Cookies\FTJ425YS.txt [ Cookie:****_2@serving-sys.com/ ]
        C:\USERS\****_2\AppData\Roaming\Microsoft\Windows\Cookies\UP93UMFE.txt [ Cookie:****_2@atdmt.com/ ]
        C:\USERS\****_2\AppData\Roaming\Microsoft\Windows\Cookies\3IZ70PIM.txt [ Cookie:****_2@adtech.de/ ]
        C:\USERS\****_2\AppData\Roaming\Microsoft\Windows\Cookies\3IMVJGAI.txt [ Cookie:****_2@bs.serving-sys.com/ ]
        C:\USERS\****_2\AppData\Roaming\Microsoft\Windows\Cookies\Low\5S5M38NW.txt [ Cookie:****_2@adx.chip.de/ ]
        C:\USERS\****_2\AppData\Roaming\Microsoft\Windows\Cookies\Low\8VK80UWB.txt [ Cookie:****_2@c.atdmt.com/ ]
        C:\USERS\****_2\AppData\Roaming\Microsoft\Windows\Cookies\Low\M3EDX3I3.txt [ Cookie:****_2@revsci.net/ ]
        C:\USERS\****_2\AppData\Roaming\Microsoft\Windows\Cookies\Low\OR0HDGB3.txt [ Cookie:****_2@h.atdmt.com/ ]
        C:\USERS\****_2\AppData\Roaming\Microsoft\Windows\Cookies\Low\CT3I4S9P.txt [ Cookie:****_2@atdmt.com/ ]
        C:\USERS\****_2\AppData\Roaming\Microsoft\Windows\Cookies\Low\OA9GP21J.txt [ Cookie:****_2@apmebf.com/ ]
        C:\USERS\****_2\Cookies\3G1CTF97.txt [ Cookie:****_2@2o7.net/ ]
        C:\USERS\****_2\Cookies\V30G1AQP.txt [ Cookie:****_2@microsoftwllivemkt.112.2o7.net/ ]
        C:\USERS\****_2\Cookies\MOX3NE9G.txt [ Cookie:****_2@c.atdmt.com/ ]
        C:\USERS\****_2\Cookies\FTJ425YS.txt [ Cookie:****_2@serving-sys.com/ ]
        C:\USERS\****_2\Cookies\UP93UMFE.txt [ Cookie:****_2@atdmt.com/ ]
        C:\USERS\****_2\Cookies\3IZ70PIM.txt [ Cookie:****_2@adtech.de/ ]
        C:\USERS\****_2\Cookies\3IMVJGAI.txt [ Cookie:****_2@bs.serving-sys.com/ ]
        C:\USERS\****\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\****@MICROSOFTWLLIVEMKT.112.2O7[1].TXT [ /MICROSOFTWLLIVEMKT.112.2O7 ]
        .doubleclick.net [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LRS5QPA7.DEFAULT\COOKIES.SQLITE ]
        .doubleclick.net [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LRS5QPA7.DEFAULT\COOKIES.SQLITE ]
        .googleads.g.doubleclick.net [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LRS5QPA7.DEFAULT\COOKIES.SQLITE ]
        de.sitestat.com [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LRS5QPA7.DEFAULT\COOKIES.SQLITE ]
        accounts.google.com [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LRS5QPA7.DEFAULT\COOKIES.SQLITE ]
        accounts.google.com [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LRS5QPA7.DEFAULT\COOKIES.SQLITE ]
        accounts.google.com [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LRS5QPA7.DEFAULT\COOKIES.SQLITE ]
        stats.computecmedia.de [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LRS5QPA7.DEFAULT\COOKIES.SQLITE ]
        flagcounter.com [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LRS5QPA7.DEFAULT\COOKIES.SQLITE ]
        s03.flagcounter.com [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LRS5QPA7.DEFAULT\COOKIES.SQLITE ]
        .doubleclick.net [ C:\USERS\****_2\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X19CU6JH.DEFAULT\COOKIES.SQLITE ]
        .doubleclick.net [ C:\USERS\****_2\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X19CU6JH.DEFAULT\COOKIES.SQLITE ]
        .googleads.g.doubleclick.net [ C:\USERS\****_2\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X19CU6JH.DEFAULT\COOKIES.SQLITE ]
        de.sitestat.com [ C:\USERS\****_2\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X19CU6JH.DEFAULT\COOKIES.SQLITE ]
        de.sitestat.com [ C:\USERS\****_2\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X19CU6JH.DEFAULT\COOKIES.SQLITE ]
        .2o7.net [ C:\USERS\****_2\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X19CU6JH.DEFAULT\COOKIES.SQLITE ]
        .viewablemedia.net [ C:\USERS\****_2\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X19CU6JH.DEFAULT\COOKIES.SQLITE ]
        s03.flagcounter.com [ C:\USERS\****_2\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X19CU6JH.DEFAULT\COOKIES.SQLITE ]
        statse.webtrendslive.com [ C:\USERS\****_2\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X19CU6JH.DEFAULT\COOKIES.SQLITE ]
        accounts.youtube.com [ C:\USERS\****_2\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X19CU6JH.DEFAULT\COOKIES.SQLITE ]
        accounts.google.com [ C:\USERS\****_2\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X19CU6JH.DEFAULT\COOKIES.SQLITE ]
        tracking.sim-technik.de [ C:\USERS\****_2\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X19CU6JH.DEFAULT\COOKIES.SQLITE ]
        .histats.com [ C:\USERS\****_2\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X19CU6JH.DEFAULT\COOKIES.SQLITE ]
        .histats.com [ C:\USERS\****_2\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X19CU6JH.DEFAULT\COOKIES.SQLITE ]
        s04.flagcounter.com [ C:\USERS\****_2\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X19CU6JH.DEFAULT\COOKIES.SQLITE ]
        s03.flagcounter.com [ C:\USERS\****_2\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X19CU6JH.DEFAULT\COOKIES.SQLITE ]
        stats.computecmedia.de [ C:\USERS\****_2\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X19CU6JH.DEFAULT\COOKIES.SQLITE ]
        accounts.youtube.com [ C:\USERS\****_2\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X19CU6JH.DEFAULT\COOKIES.SQLITE ]
        s02.flagcounter.com [ C:\USERS\****_2\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X19CU6JH.DEFAULT\COOKIES.SQLITE ]
        .tradedoubler.com [ C:\USERS\****_2\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X19CU6JH.DEFAULT\COOKIES.SQLITE ]
        .tradedoubler.com [ C:\USERS\****_2\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X19CU6JH.DEFAULT\COOKIES.SQLITE ]
        s10.flagcounter.com [ C:\USERS\****_2\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X19CU6JH.DEFAULT\COOKIES.SQLITE ]
        s06.flagcounter.com [ C:\USERS\****_2\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X19CU6JH.DEFAULT\COOKIES.SQLITE ]
        accounts.youtube.com [ C:\USERS\****_2\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X19CU6JH.DEFAULT\COOKIES.SQLITE ]
        accounts.google.com [ C:\USERS\****_2\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X19CU6JH.DEFAULT\COOKIES.SQLITE ]
        accounts.google.com [ C:\USERS\****_2\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X19CU6JH.DEFAULT\COOKIES.SQLITE ]
        .2o7.net [ C:\USERS\****_2\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X19CU6JH.DEFAULT\COOKIES.SQLITE ]
        de.sitestat.com [ C:\USERS\****_2\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X19CU6JH.DEFAULT\COOKIES.SQLITE ]
        s10.flagcounter.com [ C:\USERS\****_2\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X19CU6JH.DEFAULT\COOKIES.SQLITE ]
        s05.flagcounter.com [ C:\USERS\****_2\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X19CU6JH.DEFAULT\COOKIES.SQLITE ]
        s09.flagcounter.com [ C:\USERS\****_2\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X19CU6JH.DEFAULT\COOKIES.SQLITE ]
        s10.flagcounter.com [ C:\USERS\****_2\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X19CU6JH.DEFAULT\COOKIES.SQLITE ]
        de.sitestat.com [ C:\USERS\****_2\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X19CU6JH.DEFAULT\COOKIES.SQLITE ]
        .statcounter.com [ C:\USERS\****_2\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X19CU6JH.DEFAULT\COOKIES.SQLITE ]
        s01.flagcounter.com [ C:\USERS\****_2\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X19CU6JH.DEFAULT\COOKIES.SQLITE ]
        .imrworldwide.com [ C:\USERS\****_2\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X19CU6JH.DEFAULT\COOKIES.SQLITE ]
        .imrworldwide.com [ C:\USERS\****_2\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X19CU6JH.DEFAULT\COOKIES.SQLITE ]
        .paypal.112.2o7.net [ C:\USERS\****_2\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X19CU6JH.DEFAULT\COOKIES.SQLITE ]
        .stats.paypal.com [ C:\USERS\****_2\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X19CU6JH.DEFAULT\COOKIES.SQLITE ]
        stats.computecmedia.de [ C:\USERS\****_2\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X19CU6JH.DEFAULT\COOKIES.SQLITE ]
        .doubleclick.net [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LRS5QPA7.DEFAULT\COOKIES.SQLITE ]
        .doubleclick.net [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LRS5QPA7.DEFAULT\COOKIES.SQLITE ]
        .googleads.g.doubleclick.net [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LRS5QPA7.DEFAULT\COOKIES.SQLITE ]
        de.sitestat.com [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LRS5QPA7.DEFAULT\COOKIES.SQLITE ]
        accounts.google.com [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LRS5QPA7.DEFAULT\COOKIES.SQLITE ]
        accounts.google.com [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LRS5QPA7.DEFAULT\COOKIES.SQLITE ]
        accounts.google.com [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LRS5QPA7.DEFAULT\COOKIES.SQLITE ]
        stats.computecmedia.de [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LRS5QPA7.DEFAULT\COOKIES.SQLITE ]
        flagcounter.com [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LRS5QPA7.DEFAULT\COOKIES.SQLITE ]
        s03.flagcounter.com [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LRS5QPA7.DEFAULT\COOKIES.SQLITE ]

cosinus 26.03.2012 18:36
Zitat:
Database version: v2012.03.07.02
Warum hast du Malwarebytes vorher nicht aktualisiert?

Zitat:
****_2 :: ****-PC [limited]
Warum führt du Malwarebytes OHNE Adminrechte aus? :confused:

Deathwing 26.03.2012 20:07
Ich hatte die Version eigentlich überprüft, meine installierte hatte auch 1.60.1 .
Dachte neue Signaturen und so gäbe es dann erst wenn Malwarebyts auch eine neue Versions Nummer hat.

Und das mit dem Admin war ein versehen. Dachte ich hätte es als Administrator gestartet. Hab ich mich wohl getäuscht. Hab ich gerade noch ma gemacht und dann kam auch ein Update Fenster von wegen die Datenbanken wären veraltet.. :)

Ich lass Malwarebytes morgen noch mal aktualisiert durchlaufen

Code:
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.03.27.01

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
**** :: ****-PC [Administrator]

27.03.2012 07:09:07
mbam-log-2012-03-27 (07-09-07).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 375346
Laufzeit: 59 Minute(n), 51 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)


Alle Zeitangaben in WEZ +1. Es ist jetzt 23:00 Uhr.
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19