|
Hi ! Ich weiss das man nicht immer die Zeit hat, aber bitte les die Anleitungen genau ! Du hast mir leider das verkehrte Malwarebytes Log gepostet. Zitat:
|
Guten Morgen Timo, tut mir leid, ich dachte, das wäre das neueste Protokoll. Ich habe eben noch mal Mbam gestartet. Das allerneueste von heute Früh ist dieses: Malwarebytes Anti-Malware www.malwarebytes.org Protection, 18.11.2014 08:16:34, SYSTEM, PC003, Protection, Malware Protection, Starting, Protection, 18.11.2014 08:16:34, SYSTEM, PC003, Protection, Malware Protection, Started, Protection, 18.11.2014 08:16:34, SYSTEM, PC003, Protection, Malicious Website Protection, Starting, Protection, 18.11.2014 08:17:55, SYSTEM, PC003, Protection, Malicious Website Protection, Started, Update, 18.11.2014 08:22:20, SYSTEM, PC003, Scheduler, Malware Database, 2014.11.17.3, 2014.11.18.2, Protection, 18.11.2014 08:22:20, SYSTEM, PC003, Protection, Refresh, Starting, Protection, 18.11.2014 08:22:20, SYSTEM, PC003, Protection, Malicious Website Protection, Stopping, Protection, 18.11.2014 08:22:21, SYSTEM, PC003, Protection, Malicious Website Protection, Stopped, Protection, 18.11.2014 08:22:41, SYSTEM, PC003, Protection, Refresh, Success, Protection, 18.11.2014 08:22:41, SYSTEM, PC003, Protection, Malicious Website Protection, Starting, Protection, 18.11.2014 08:23:18, SYSTEM, PC003, Protection, Malicious Website Protection, Started, Update, 18.11.2014 09:17:09, SYSTEM, PC003, Scheduler, Malware Database, 2014.11.18.2, 2014.11.18.3, Protection, 18.11.2014 09:17:09, SYSTEM, PC003, Protection, Refresh, Starting, Protection, 18.11.2014 09:17:09, SYSTEM, PC003, Protection, Malicious Website Protection, Stopping, Protection, 18.11.2014 09:17:09, SYSTEM, PC003, Protection, Malicious Website Protection, Stopped, Protection, 18.11.2014 09:17:30, SYSTEM, PC003, Protection, Refresh, Success, Protection, 18.11.2014 09:17:30, SYSTEM, PC003, Protection, Malicious Website Protection, Starting, Protection, 18.11.2014 09:18:06, SYSTEM, PC003, Protection, Malicious Website Protection, Started, Detection, 18.11.2014 09:22:23, SYSTEM, PC003, Protection, Malicious Website Protection, IP, 94.102.53.149, 0, Outbound, Detection, 18.11.2014 09:22:26, SYSTEM, PC003, Protection, Malicious Website Protection, IP, 94.102.53.149, 0, Outbound, Detection, 18.11.2014 09:22:32, SYSTEM, PC003, Protection, Malicious Website Protection, IP, 94.102.53.149, 0, Outbound, (end) |
Gibt es kein Suchlauf Protokoll ? Das was du postet ist das Schutz Protokoll. |
Oh Gott! - du musst mich für den kompletten Deppen halten. Mir ist gar nicht aufgefallen, dass es 2 Protokolle gibt und habe deshalb nur auf die aktualität geachtet... Hier nun also das Suchlaufprotokoll von gestern: Malwarebytes Anti-Malware www.malwarebytes.org Suchlauf Datum: 17.11.2014 Suchlauf-Zeit: 14:27:01 Logdatei: mbam.txt Administrator: Ja Version: 2.00.3.1025 Malware Datenbank: v2014.11.17.03 Rootkit Datenbank: v2014.11.12.01 Lizenz: Testversion Malware Schutz: Aktiviert Bösartiger Webseiten Schutz: Aktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows XP Service Pack 3 CPU: x86 Dateisystem: NTFS Benutzer: gabi Suchlauf-Art: Bedrohungs-Suchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 364352 Verstrichene Zeit: 24 Min, 17 Sek Speicher: Aktiviert Autostart: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (Keine schädliche Elemente erkannt) Module: 0 (Keine schädliche Elemente erkannt) Registrierungsschlüssel: 0 (Keine schädliche Elemente erkannt) Registrierungswerte: 0 (Keine schädliche Elemente erkannt) Registrierungsdaten: 2 PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|AntiVirusDisableNotify, 1, Gut: (0), Schlecht: (1),Ersetzt,[dbfcba8265178fa72e3e79ccc1441de3] PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|FirewallDisableNotify, 1, Gut: (0), Schlecht: (1),Ersetzt,[4d8aec50b5c7fa3c066781c4679e8f71] Ordner: 0 (Keine schädliche Elemente erkannt) Dateien: 5 PUP.SmsPay.pns, C:\Dokumente und Einstellungen\gabi\Eigene Dateien\Downloads\installer_java_se_development_kit_(jdk)_6u6-windows-i586_Deutsch_Deutsch.exe, In Quarantäne, [8057a09c106c2b0b173c384b37c9a759], Trojan.Agent.ED, C:\Dokumente und Einstellungen\gabi\Lokale Einstellungen\Temp\5B9.tmp, In Quarantäne, [12c51725057748ee31b7be258b7601ff], Trojan.Malpack, C:\Dokumente und Einstellungen\gabi\Lokale Einstellungen\Temp\2426.tmp, In Quarantäne, [8f4870cc1a627bbb303554890af7857b], Trojan.Agent.ED, C:\Dokumente und Einstellungen\gabi\Lokale Einstellungen\Temp\C93.tmp, In Quarantäne, [a2351f1d2f4dfe38cc1cc2217c8538c8], Trojan.Agent.ED, C:\Dokumente und Einstellungen\gabi\Lokale Einstellungen\Temp\1C4.tmp, In Quarantäne, [def97fbd4e2ed85ecd1b6e759a67bc44], Physische Sektoren: 0 (Keine schädliche Elemente erkannt) (end) |
:uglyhammer: Downloade Dir bitte  SecurityCheck und:
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: emptytemp:Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
ESET Online Scanner
ALTERNATIVE: FALLS ESET NICHT FUNKTIONIERT (Proxy-Fehler) und auch nur dann: Lade Dir bitte von hier  Emsisoft Emergency Kit herunter.
|
Guten Morgen! Hier das Ergebnis des SecuriyCheck - checkup.txt Results of screen317's Security Check version 0.99.89 Windows XP Service Pack 3 x86 Internet Explorer 8 ``````````````Antivirus/Firewall Check:`````````````` McAfee Anti-Virus und Anti-Spyware Antivirus up to date! `````````Anti-malware/Other Utilities Check:````````` McAfee SiteAdvisor Adobe Flash Player 15.0.0.223 Adobe Reader XI Mozilla Firefox (33.1) ````````Process Check: objlist.exe by Laurent```````` Malwarebytes Anti-Malware mbamservice.exe Malwarebytes Anti-Malware mbam.exe Malwarebytes Anti-Malware mbamscheduler.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C:: ````````````````````End of Log`````````````````````` und dies ist das ergebnis des fixlogtests: Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 16-11-2014 03 Ran by gabi at 2014-11-19 08:33:11 Run:2 Running from D:\rasselfisch\a_pdf Loaded Profile: gabi (Available profiles: gabi & Administrator) Boot Mode: Normal ============================================== Content of fixlist: ***************** emptytemp: ***************** EmptyTemp: => Removed 2.2 GB temporary data. The system needed a reboot. ==== End of Fixlog ==== |
Ok. Das ESET Log dauert lang. |
dies ist das logfile von eset: ESETSmartInstaller@High as downloader log: all ok # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.7623 # api_version=3.0.2 # EOSSerial=3057273e3710354d81c3aeefbaf5a13c # engine=21158 # end=finished # remove_checked=true # archives_checked=false # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2014-11-19 09:49:57 # local_time=2014-11-19 10:49:57 (+0100, Westeuropäische Normalzeit) # country="Germany" # lang=1031 # osver=5.1.2600 NT Service Pack 3 # compatibility_mode_1='McAfee Anti-Virus and Anti-Spyware' # compatibility_mode=5124 16777214 100 100 1222295 102805613 0 0 # scanned=77834 # found=3 # cleaned=3 # scan_time=5473 sh=2B7CF9E096E5B7FA5F9209F0B1CBBF3DED07B9B0 ft=1 fh=f88e1350f14a13c6 vn="Variante von Win32/Injector.BPQO Trojaner (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Dokumente und Einstellungen\gabi\Anwendungsdaten\mailpv.exe" sh=446B8370259C8E27E6CF2999403EDA9535A1F956 ft=1 fh=575557e34b09c9aa vn="Win32/SoftonicDownloader.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Dokumente und Einstellungen\gabi\Eigene Dateien\Downloads\SoftonicDownloader7563.exe" sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Mehrere Bedrohungen" ac=C fn="${Memory}" |
Nanu ? Löschen solltest du nicht, aber wir müssen wohl grad nochmal neu nachschauen. Bitte nochmal neue FRST Logs. Haken setzen bei addition.txt dann auf Scan klicken http://saved.im/mtg0mjy4yjlu/2014-04...ryscantool.png |
hallo timo, bin leider erst jetzt wieder gesund am arbeitsplatz... habe jetzt den eset onlie scanner noch einmal laufen lassen. dies ist der log.txt dazu: ESETSmartInstaller@High as downloader log: all ok # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.7623 # api_version=3.0.2 # EOSSerial=3057273e3710354d81c3aeefbaf5a13c # engine=21254 # end=finished # remove_checked=false # archives_checked=false # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2014-11-25 12:08:59 # local_time=2014-11-25 01:08:59 (+0100, Westeuropäische Normalzeit) # country="Germany" # lang=1031 # osver=5.1.2600 NT Service Pack 3 # compatibility_mode_1='McAfee Anti-Virus and Anti-Spyware' # compatibility_mode=5124 16777214 100 100 1749037 103332355 0 0 # scanned=78717 # found=1 # cleaned=0 # scan_time=2258 sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Variante von Win32/Emotet.AB Trojaner" ac=I fn="${Memory}" Und das ist das Ergebnis des FRST.logs: FRST Logfile: FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 23-11-2014--- --- --- --- --- --- und dann hat sich direkt auch ein Addition.txt geöffnet. Der Inhalt ist:FRST Additions Logfile: Code: Additional scan result of Farbar Recovery Scan Tool (x86) Version: 23-11-2014 |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 19:10 Uhr. |
Copyright ©2000-2025, Trojaner-Board
