Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Logfile ESET Online Scanner analysieren (https://www.trojaner-board.de/182524-logfile-eset-online-scanner-analysieren.html)

cosinus 26.10.2016 23:19
ja, aber bitte immer vor dem Scan die Signaturen updaten

Kusi 27.10.2016 09:54
Guten Morgen :)


MBAM log:

Code:
Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlaufdatum: 27.10.2016
Suchlaufzeit: 00:23
Protokolldatei: mbam.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2016.10.26.13
Rootkit-Datenbank: v2016.09.26.02
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Marus Dorr

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 319438
Abgelaufene Zeit: 14 Min., 45 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)

ESET log:

Code:
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=8e01fb7ddfb2ce4ea6322172e54de0e9
# end=init
# utc_time=2016-10-25 05:32:36
# local_time=2016-10-25 07:32:36 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 31195
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=8e01fb7ddfb2ce4ea6322172e54de0e9
# end=updated
# utc_time=2016-10-25 05:50:52
# local_time=2016-10-25 07:50:52 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=8e01fb7ddfb2ce4ea6322172e54de0e9
# engine=31195
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-10-25 10:09:19
# local_time=2016-10-26 12:09:19 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 22531 229063209 0 0
# scanned=313927
# found=15
# cleaned=0
# scan_time=15506
sh=171D0DFAD4ABC8BFCFC3DE6AD9EB03DBA9CB60AC ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Marus Dorr\AppData\Roaming\onOzrfpfwqrIr0aYG"
sh=2AC5F5D7D2209E2BB5E355905A78E7D3B142583F ft=1 fh=6e46d48ba5c5e9dc vn="Variante von Win32/ELEX.GY evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\$PatchCache$\Managed\1D5E3C0FEDA1E123187686FED06E995A\10.0.40219\F_CENTRAL_msvcp100_x86"
sh=1BFD874A523D201CACF0948BEBA18E62D72939AA ft=1 fh=3cb4a8446d5936cc vn="Variante von Win32/ELEX.GY evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\$PatchCache$\Managed\1D5E3C0FEDA1E123187686FED06E995A\10.0.40219\F_CENTRAL_msvcr100_x86"
sh=E46051714828DEAA85B4185946D5F6DA5CA3DB0B ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.SearchSuite.W evtl. unerwünschte Anwendung" ac=I fn="E:\SAMSUNGRF710S06\Backup Set 2015-09-20 190001\Backup Files 2015-09-20 190001\Backup files 13.zip"
sh=F423CFA3B71E09ACCCCEB5B8D6A38AA1519FC077 ft=0 fh=0000000000000000 vn="Win32/Somoto evtl. unerwünschte Anwendung" ac=I fn="E:\SAMSUNGRF710S06\Backup Set 2015-09-20 190001\Backup Files 2015-09-20 190001\Backup files 14.zip"
sh=27D1CD112E3E80CA65C467251AD8EF19CC016EA6 ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Conduit.AE evtl. unerwünschte Anwendung" ac=I fn="E:\SAMSUNGRF710S06\Backup Set 2015-09-20 190001\Backup Files 2015-09-20 190001\Backup files 15.zip"
sh=74194A5049BC00D39D2ECDA1F7D34BB3723E6E3B ft=0 fh=0000000000000000 vn="Win32/SoftonicDownloader.A evtl. unerwünschte Anwendung" ac=I fn="E:\SAMSUNGRF710S06\Backup Set 2015-09-20 190001\Backup Files 2015-09-20 190001\Backup files 16.zip"
sh=8D604761CDCBF50EAD0BA592E85347360C4297F5 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.C evtl. unerwünschte Anwendung" ac=I fn="E:\SAMSUNGRF710S06\Backup Set 2015-09-20 190001\Backup Files 2015-09-20 190001\Backup files 4.zip"
sh=851D522832F54BABE1232FE7EFFC7DF29D4738B2 ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Conduit.AE evtl. unerwünschte Anwendung" ac=I fn="E:\SAMSUNGRF710S06\Backup Set 2015-09-20 190001\Backup Files 2016-07-14 144831\Backup files 11.zip"
sh=F1256241E0B87D8ACFC5693F0754BB1748A699F2 ft=0 fh=0000000000000000 vn="Win32/SoftonicDownloader.A evtl. unerwünschte Anwendung" ac=I fn="E:\SAMSUNGRF710S06\Backup Set 2015-09-20 190001\Backup Files 2016-07-14 144831\Backup files 12.zip"
sh=B9E9295D600B4C6B97C507F72D9D8BBE228B5493 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.C evtl. unerwünschte Anwendung" ac=I fn="E:\SAMSUNGRF710S06\Backup Set 2015-09-20 190001\Backup Files 2016-07-14 144831\Backup files 5.zip"
sh=39762D7B1E17476FAF2F0A9D555A8439A636A238 ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.SearchSuite.W evtl. unerwünschte Anwendung" ac=I fn="E:\SAMSUNGRF710S06\Backup Set 2015-09-20 190001\Backup Files 2016-07-14 144831\Backup files 8.zip"
sh=96438D72FCA4F0C1ABD958CFEF0D24F1D86CC215 ft=0 fh=0000000000000000 vn="Win32/Somoto evtl. unerwünschte Anwendung" ac=I fn="E:\SAMSUNGRF710S06\Backup Set 2015-09-20 190001\Backup Files 2016-07-14 144831\Backup files 9.zip"
sh=2A7DEDA80ACDB6DFAE80CBF088AA61F409C8C35B ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.C evtl. unerwünschte Anwendung" ac=I fn="E:\SAMSUNGRF710S06\Backup Set 2016-07-17 213837\Backup Files 2016-07-17 213837\Backup files 5.zip"
sh=6CAFD9026B1599BDF2523757EED708B554320387 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.C evtl. unerwünschte Anwendung" ac=I fn="E:\SAMSUNGRF710S06\Backup Set 2016-10-09 190016\Backup Files 2016-10-09 190016\Backup files 8.zip"
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=8e01fb7ddfb2ce4ea6322172e54de0e9
# end=init
# utc_time=2016-10-26 10:42:32
# local_time=2016-10-27 12:42:32 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=8e01fb7ddfb2ce4ea6322172e54de0e9
# end=init
# utc_time=2016-10-26 10:46:16
# local_time=2016-10-27 12:46:16 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 31209
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=8e01fb7ddfb2ce4ea6322172e54de0e9
# end=updated
# utc_time=2016-10-26 10:47:44
# local_time=2016-10-27 12:47:44 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=8e01fb7ddfb2ce4ea6322172e54de0e9
# engine=31209
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-10-27 02:40:30
# local_time=2016-10-27 04:40:30 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 39017 229165880 0 0
# scanned=288767
# found=15
# cleaned=0
# scan_time=13965
sh=171D0DFAD4ABC8BFCFC3DE6AD9EB03DBA9CB60AC ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.C evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Users\Marus Dorr\AppData\Roaming\onOzrfpfwqrIr0aYG.xBAD"
sh=2AC5F5D7D2209E2BB5E355905A78E7D3B142583F ft=1 fh=6e46d48ba5c5e9dc vn="Variante von Win32/ELEX.GY evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\$PatchCache$\Managed\1D5E3C0FEDA1E123187686FED06E995A\10.0.40219\F_CENTRAL_msvcp100_x86"
sh=1BFD874A523D201CACF0948BEBA18E62D72939AA ft=1 fh=3cb4a8446d5936cc vn="Variante von Win32/ELEX.GY evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\$PatchCache$\Managed\1D5E3C0FEDA1E123187686FED06E995A\10.0.40219\F_CENTRAL_msvcr100_x86"
sh=E46051714828DEAA85B4185946D5F6DA5CA3DB0B ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.SearchSuite.W evtl. unerwünschte Anwendung" ac=I fn="E:\SAMSUNGRF710S06\Backup Set 2015-09-20 190001\Backup Files 2015-09-20 190001\Backup files 13.zip"
sh=F423CFA3B71E09ACCCCEB5B8D6A38AA1519FC077 ft=0 fh=0000000000000000 vn="Win32/Somoto evtl. unerwünschte Anwendung" ac=I fn="E:\SAMSUNGRF710S06\Backup Set 2015-09-20 190001\Backup Files 2015-09-20 190001\Backup files 14.zip"
sh=27D1CD112E3E80CA65C467251AD8EF19CC016EA6 ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Conduit.AE evtl. unerwünschte Anwendung" ac=I fn="E:\SAMSUNGRF710S06\Backup Set 2015-09-20 190001\Backup Files 2015-09-20 190001\Backup files 15.zip"
sh=74194A5049BC00D39D2ECDA1F7D34BB3723E6E3B ft=0 fh=0000000000000000 vn="Win32/SoftonicDownloader.A evtl. unerwünschte Anwendung" ac=I fn="E:\SAMSUNGRF710S06\Backup Set 2015-09-20 190001\Backup Files 2015-09-20 190001\Backup files 16.zip"
sh=8D604761CDCBF50EAD0BA592E85347360C4297F5 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.C evtl. unerwünschte Anwendung" ac=I fn="E:\SAMSUNGRF710S06\Backup Set 2015-09-20 190001\Backup Files 2015-09-20 190001\Backup files 4.zip"
sh=851D522832F54BABE1232FE7EFFC7DF29D4738B2 ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Conduit.AE evtl. unerwünschte Anwendung" ac=I fn="E:\SAMSUNGRF710S06\Backup Set 2015-09-20 190001\Backup Files 2016-07-14 144831\Backup files 11.zip"
sh=F1256241E0B87D8ACFC5693F0754BB1748A699F2 ft=0 fh=0000000000000000 vn="Win32/SoftonicDownloader.A evtl. unerwünschte Anwendung" ac=I fn="E:\SAMSUNGRF710S06\Backup Set 2015-09-20 190001\Backup Files 2016-07-14 144831\Backup files 12.zip"
sh=B9E9295D600B4C6B97C507F72D9D8BBE228B5493 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.C evtl. unerwünschte Anwendung" ac=I fn="E:\SAMSUNGRF710S06\Backup Set 2015-09-20 190001\Backup Files 2016-07-14 144831\Backup files 5.zip"
sh=39762D7B1E17476FAF2F0A9D555A8439A636A238 ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.SearchSuite.W evtl. unerwünschte Anwendung" ac=I fn="E:\SAMSUNGRF710S06\Backup Set 2015-09-20 190001\Backup Files 2016-07-14 144831\Backup files 8.zip"
sh=96438D72FCA4F0C1ABD958CFEF0D24F1D86CC215 ft=0 fh=0000000000000000 vn="Win32/Somoto evtl. unerwünschte Anwendung" ac=I fn="E:\SAMSUNGRF710S06\Backup Set 2015-09-20 190001\Backup Files 2016-07-14 144831\Backup files 9.zip"
sh=2A7DEDA80ACDB6DFAE80CBF088AA61F409C8C35B ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.C evtl. unerwünschte Anwendung" ac=I fn="E:\SAMSUNGRF710S06\Backup Set 2016-07-17 213837\Backup Files 2016-07-17 213837\Backup files 5.zip"
sh=6CAFD9026B1599BDF2523757EED708B554320387 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.C evtl. unerwünschte Anwendung" ac=I fn="E:\SAMSUNGRF710S06\Backup Set 2016-10-09 190016\Backup Files 2016-10-09 190016\Backup files 8.zip"

Secutity log:

Code:
Results of screen317's Security Check version 1.009 
 Windows 7 Service Pack 1 x64 (UAC is enabled) 
 Internet Explorer 11 
``````````````Antivirus/Firewall Check:``````````````
 WMI entry may not exist for antivirus; attempting automatic update.
`````````Anti-malware/Other Utilities Check:`````````
 Secunia PSI (3.0.0.10004) 
 TuneUp Utilities Language Pack (de-DE)
 TweakNow RegCleaner   
 Adobe Flash Player 23.0.0.185 
 Mozilla Firefox (49.0.2)
````````Process Check: objlist.exe by Laurent```````` 
`````````````````System Health check`````````````````
 Total Fragmentation on Drive C: 
````````````````````End of Log``````````````````````

cosinus 27.10.2016 10:06
FRST-Fix

Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft!

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
C:\Users\Marus Dorr\AppData\Roaming\onOzrfpfwqrIr0aYG
C:\Windows\Installer\$PatchCache$\Managed\1D5E3C0FEDA1E123187686FED06E995A\10.0.40219\F_CENTRAL_msvcp100_x86
C:\Windows\Installer\$PatchCache$\Managed\1D5E3C0FEDA1E123187686FED06E995A\10.0.40219\F_CENTRAL_msvcr100_x86
emptytemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.


Kusi 27.10.2016 10:14
Fixlog.txt

Code:
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 26-10-2016
durchgeführt von Marus Dorr (27-10-2016 11:09:16) Run:2
Gestartet von C:\Users\Marus Dorr\Desktop
Geladene Profile: Marus Dorr (Verfügbare Profile: Marus Dorr)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
C:\Users\Marus Dorr\AppData\Roaming\onOzrfpfwqrIr0aYG
C:\Windows\Installer\$PatchCache$\Managed\1D5E3C0FEDA1E123187686FED06E995A\10.0.40219\F_CENTRAL_msvcp100_x86
C:\Windows\Installer\$PatchCache$\Managed\1D5E3C0FEDA1E123187686FED06E995A\10.0.40219\F_CENTRAL_msvcr100_x86
emptytemp:
*****************

"C:\Users\Marus Dorr\AppData\Roaming\onOzrfpfwqrIr0aYG" => nicht gefunden.
C:\Windows\Installer\$PatchCache$\Managed\1D5E3C0FEDA1E123187686FED06E995A\10.0.40219\F_CENTRAL_msvcp100_x86 => erfolgreich verschoben
C:\Windows\Installer\$PatchCache$\Managed\1D5E3C0FEDA1E123187686FED06E995A\10.0.40219\F_CENTRAL_msvcr100_x86 => erfolgreich verschoben

=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 7642888 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 25154 B
Edge => 0 B
Chrome => 0 B
Firefox => 21879726 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 0 B
Marus Dorr => 1264223 B
UpdatusUser => 0 B

RecycleBin => 0 B
EmptyTemp: => 37.4 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 11:09:19 ====


Alle Zeitangaben in WEZ +1. Es ist jetzt 02:19 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19