Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Logfile ESET Online Scanner analysieren (https://www.trojaner-board.de/182524-logfile-eset-online-scanner-analysieren.html)

cosinus 26.10.2016 23:19
ja, aber bitte immer vor dem Scan die Signaturen updaten

Kusi 27.10.2016 09:54
Guten Morgen :)


MBAM log:

Code:
Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlaufdatum: 27.10.2016
Suchlaufzeit: 00:23
Protokolldatei: mbam.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2016.10.26.13
Rootkit-Datenbank: v2016.09.26.02
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Marus Dorr

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 319438
Abgelaufene Zeit: 14 Min., 45 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)

ESET log:

Code:
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=8e01fb7ddfb2ce4ea6322172e54de0e9
# end=init
# utc_time=2016-10-25 05:32:36
# local_time=2016-10-25 07:32:36 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 31195
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=8e01fb7ddfb2ce4ea6322172e54de0e9
# end=updated
# utc_time=2016-10-25 05:50:52
# local_time=2016-10-25 07:50:52 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=8e01fb7ddfb2ce4ea6322172e54de0e9
# engine=31195
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-10-25 10:09:19
# local_time=2016-10-26 12:09:19 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 22531 229063209 0 0
# scanned=313927
# found=15
# cleaned=0
# scan_time=15506
sh=171D0DFAD4ABC8BFCFC3DE6AD9EB03DBA9CB60AC ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Marus Dorr\AppData\Roaming\onOzrfpfwqrIr0aYG"
sh=2AC5F5D7D2209E2BB5E355905A78E7D3B142583F ft=1 fh=6e46d48ba5c5e9dc vn="Variante von Win32/ELEX.GY evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\$PatchCache$\Managed\1D5E3C0FEDA1E123187686FED06E995A\10.0.40219\F_CENTRAL_msvcp100_x86"
sh=1BFD874A523D201CACF0948BEBA18E62D72939AA ft=1 fh=3cb4a8446d5936cc vn="Variante von Win32/ELEX.GY evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\$PatchCache$\Managed\1D5E3C0FEDA1E123187686FED06E995A\10.0.40219\F_CENTRAL_msvcr100_x86"
sh=E46051714828DEAA85B4185946D5F6DA5CA3DB0B ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.SearchSuite.W evtl. unerwünschte Anwendung" ac=I fn="E:\SAMSUNGRF710S06\Backup Set 2015-09-20 190001\Backup Files 2015-09-20 190001\Backup files 13.zip"
sh=F423CFA3B71E09ACCCCEB5B8D6A38AA1519FC077 ft=0 fh=0000000000000000 vn="Win32/Somoto evtl. unerwünschte Anwendung" ac=I fn="E:\SAMSUNGRF710S06\Backup Set 2015-09-20 190001\Backup Files 2015-09-20 190001\Backup files 14.zip"
sh=27D1CD112E3E80CA65C467251AD8EF19CC016EA6 ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Conduit.AE evtl. unerwünschte Anwendung" ac=I fn="E:\SAMSUNGRF710S06\Backup Set 2015-09-20 190001\Backup Files 2015-09-20 190001\Backup files 15.zip"
sh=74194A5049BC00D39D2ECDA1F7D34BB3723E6E3B ft=0 fh=0000000000000000 vn="Win32/SoftonicDownloader.A evtl. unerwünschte Anwendung" ac=I fn="E:\SAMSUNGRF710S06\Backup Set 2015-09-20 190001\Backup Files 2015-09-20 190001\Backup files 16.zip"
sh=8D604761CDCBF50EAD0BA592E85347360C4297F5 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.C evtl. unerwünschte Anwendung" ac=I fn="E:\SAMSUNGRF710S06\Backup Set 2015-09-20 190001\Backup Files 2015-09-20 190001\Backup files 4.zip"
sh=851D522832F54BABE1232FE7EFFC7DF29D4738B2 ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Conduit.AE evtl. unerwünschte Anwendung" ac=I fn="E:\SAMSUNGRF710S06\Backup Set 2015-09-20 190001\Backup Files 2016-07-14 144831\Backup files 11.zip"
sh=F1256241E0B87D8ACFC5693F0754BB1748A699F2 ft=0 fh=0000000000000000 vn="Win32/SoftonicDownloader.A evtl. unerwünschte Anwendung" ac=I fn="E:\SAMSUNGRF710S06\Backup Set 2015-09-20 190001\Backup Files 2016-07-14 144831\Backup files 12.zip"
sh=B9E9295D600B4C6B97C507F72D9D8BBE228B5493 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.C evtl. unerwünschte Anwendung" ac=I fn="E:\SAMSUNGRF710S06\Backup Set 2015-09-20 190001\Backup Files 2016-07-14 144831\Backup files 5.zip"
sh=39762D7B1E17476FAF2F0A9D555A8439A636A238 ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.SearchSuite.W evtl. unerwünschte Anwendung" ac=I fn="E:\SAMSUNGRF710S06\Backup Set 2015-09-20 190001\Backup Files 2016-07-14 144831\Backup files 8.zip"
sh=96438D72FCA4F0C1ABD958CFEF0D24F1D86CC215 ft=0 fh=0000000000000000 vn="Win32/Somoto evtl. unerwünschte Anwendung" ac=I fn="E:\SAMSUNGRF710S06\Backup Set 2015-09-20 190001\Backup Files 2016-07-14 144831\Backup files 9.zip"
sh=2A7DEDA80ACDB6DFAE80CBF088AA61F409C8C35B ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.C evtl. unerwünschte Anwendung" ac=I fn="E:\SAMSUNGRF710S06\Backup Set 2016-07-17 213837\Backup Files 2016-07-17 213837\Backup files 5.zip"
sh=6CAFD9026B1599BDF2523757EED708B554320387 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.C evtl. unerwünschte Anwendung" ac=I fn="E:\SAMSUNGRF710S06\Backup Set 2016-10-09 190016\Backup Files 2016-10-09 190016\Backup files 8.zip"
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=8e01fb7ddfb2ce4ea6322172e54de0e9
# end=init
# utc_time=2016-10-26 10:42:32
# local_time=2016-10-27 12:42:32 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=8e01fb7ddfb2ce4ea6322172e54de0e9
# end=init
# utc_time=2016-10-26 10:46:16
# local_time=2016-10-27 12:46:16 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 31209
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=8e01fb7ddfb2ce4ea6322172e54de0e9
# end=updated
# utc_time=2016-10-26 10:47:44
# local_time=2016-10-27 12:47:44 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=8e01fb7ddfb2ce4ea6322172e54de0e9
# engine=31209
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-10-27 02:40:30
# local_time=2016-10-27 04:40:30 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 39017 229165880 0 0
# scanned=288767
# found=15
# cleaned=0
# scan_time=13965
sh=171D0DFAD4ABC8BFCFC3DE6AD9EB03DBA9CB60AC ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.C evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Users\Marus Dorr\AppData\Roaming\onOzrfpfwqrIr0aYG.xBAD"
sh=2AC5F5D7D2209E2BB5E355905A78E7D3B142583F ft=1 fh=6e46d48ba5c5e9dc vn="Variante von Win32/ELEX.GY evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\$PatchCache$\Managed\1D5E3C0FEDA1E123187686FED06E995A\10.0.40219\F_CENTRAL_msvcp100_x86"
sh=1BFD874A523D201CACF0948BEBA18E62D72939AA ft=1 fh=3cb4a8446d5936cc vn="Variante von Win32/ELEX.GY evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\$PatchCache$\Managed\1D5E3C0FEDA1E123187686FED06E995A\10.0.40219\F_CENTRAL_msvcr100_x86"
sh=E46051714828DEAA85B4185946D5F6DA5CA3DB0B ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.SearchSuite.W evtl. unerwünschte Anwendung" ac=I fn="E:\SAMSUNGRF710S06\Backup Set 2015-09-20 190001\Backup Files 2015-09-20 190001\Backup files 13.zip"
sh=F423CFA3B71E09ACCCCEB5B8D6A38AA1519FC077 ft=0 fh=0000000000000000 vn="Win32/Somoto evtl. unerwünschte Anwendung" ac=I fn="E:\SAMSUNGRF710S06\Backup Set 2015-09-20 190001\Backup Files 2015-09-20 190001\Backup files 14.zip"
sh=27D1CD112E3E80CA65C467251AD8EF19CC016EA6 ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Conduit.AE evtl. unerwünschte Anwendung" ac=I fn="E:\SAMSUNGRF710S06\Backup Set 2015-09-20 190001\Backup Files 2015-09-20 190001\Backup files 15.zip"
sh=74194A5049BC00D39D2ECDA1F7D34BB3723E6E3B ft=0 fh=0000000000000000 vn="Win32/SoftonicDownloader.A evtl. unerwünschte Anwendung" ac=I fn="E:\SAMSUNGRF710S06\Backup Set 2015-09-20 190001\Backup Files 2015-09-20 190001\Backup files 16.zip"
sh=8D604761CDCBF50EAD0BA592E85347360C4297F5 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.C evtl. unerwünschte Anwendung" ac=I fn="E:\SAMSUNGRF710S06\Backup Set 2015-09-20 190001\Backup Files 2015-09-20 190001\Backup files 4.zip"
sh=851D522832F54BABE1232FE7EFFC7DF29D4738B2 ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Conduit.AE evtl. unerwünschte Anwendung" ac=I fn="E:\SAMSUNGRF710S06\Backup Set 2015-09-20 190001\Backup Files 2016-07-14 144831\Backup files 11.zip"
sh=F1256241E0B87D8ACFC5693F0754BB1748A699F2 ft=0 fh=0000000000000000 vn="Win32/SoftonicDownloader.A evtl. unerwünschte Anwendung" ac=I fn="E:\SAMSUNGRF710S06\Backup Set 2015-09-20 190001\Backup Files 2016-07-14 144831\Backup files 12.zip"
sh=B9E9295D600B4C6B97C507F72D9D8BBE228B5493 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.C evtl. unerwünschte Anwendung" ac=I fn="E:\SAMSUNGRF710S06\Backup Set 2015-09-20 190001\Backup Files 2016-07-14 144831\Backup files 5.zip"
sh=39762D7B1E17476FAF2F0A9D555A8439A636A238 ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.SearchSuite.W evtl. unerwünschte Anwendung" ac=I fn="E:\SAMSUNGRF710S06\Backup Set 2015-09-20 190001\Backup Files 2016-07-14 144831\Backup files 8.zip"
sh=96438D72FCA4F0C1ABD958CFEF0D24F1D86CC215 ft=0 fh=0000000000000000 vn="Win32/Somoto evtl. unerwünschte Anwendung" ac=I fn="E:\SAMSUNGRF710S06\Backup Set 2015-09-20 190001\Backup Files 2016-07-14 144831\Backup files 9.zip"
sh=2A7DEDA80ACDB6DFAE80CBF088AA61F409C8C35B ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.C evtl. unerwünschte Anwendung" ac=I fn="E:\SAMSUNGRF710S06\Backup Set 2016-07-17 213837\Backup Files 2016-07-17 213837\Backup files 5.zip"
sh=6CAFD9026B1599BDF2523757EED708B554320387 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.C evtl. unerwünschte Anwendung" ac=I fn="E:\SAMSUNGRF710S06\Backup Set 2016-10-09 190016\Backup Files 2016-10-09 190016\Backup files 8.zip"

Secutity log:

Code:
Results of screen317's Security Check version 1.009 
 Windows 7 Service Pack 1 x64 (UAC is enabled) 
 Internet Explorer 11 
``````````````Antivirus/Firewall Check:``````````````
 WMI entry may not exist for antivirus; attempting automatic update.
`````````Anti-malware/Other Utilities Check:`````````
 Secunia PSI (3.0.0.10004) 
 TuneUp Utilities Language Pack (de-DE)
 TweakNow RegCleaner   
 Adobe Flash Player 23.0.0.185 
 Mozilla Firefox (49.0.2)
````````Process Check: objlist.exe by Laurent```````` 
`````````````````System Health check`````````````````
 Total Fragmentation on Drive C: 
````````````````````End of Log``````````````````````

cosinus 27.10.2016 10:06
FRST-Fix

Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft!

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
C:\Users\Marus Dorr\AppData\Roaming\onOzrfpfwqrIr0aYG
C:\Windows\Installer\$PatchCache$\Managed\1D5E3C0FEDA1E123187686FED06E995A\10.0.40219\F_CENTRAL_msvcp100_x86
C:\Windows\Installer\$PatchCache$\Managed\1D5E3C0FEDA1E123187686FED06E995A\10.0.40219\F_CENTRAL_msvcr100_x86
emptytemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.


Kusi 27.10.2016 10:14
Fixlog.txt

Code:
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 26-10-2016
durchgeführt von Marus Dorr (27-10-2016 11:09:16) Run:2
Gestartet von C:\Users\Marus Dorr\Desktop
Geladene Profile: Marus Dorr (Verfügbare Profile: Marus Dorr)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
C:\Users\Marus Dorr\AppData\Roaming\onOzrfpfwqrIr0aYG
C:\Windows\Installer\$PatchCache$\Managed\1D5E3C0FEDA1E123187686FED06E995A\10.0.40219\F_CENTRAL_msvcp100_x86
C:\Windows\Installer\$PatchCache$\Managed\1D5E3C0FEDA1E123187686FED06E995A\10.0.40219\F_CENTRAL_msvcr100_x86
emptytemp:
*****************

"C:\Users\Marus Dorr\AppData\Roaming\onOzrfpfwqrIr0aYG" => nicht gefunden.
C:\Windows\Installer\$PatchCache$\Managed\1D5E3C0FEDA1E123187686FED06E995A\10.0.40219\F_CENTRAL_msvcp100_x86 => erfolgreich verschoben
C:\Windows\Installer\$PatchCache$\Managed\1D5E3C0FEDA1E123187686FED06E995A\10.0.40219\F_CENTRAL_msvcr100_x86 => erfolgreich verschoben

=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 7642888 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 25154 B
Edge => 0 B
Chrome => 0 B
Firefox => 21879726 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 0 B
Marus Dorr => 1264223 B
UpdatusUser => 0 B

RecycleBin => 0 B
EmptyTemp: => 37.4 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 11:09:19 ====


Alle Zeitangaben in WEZ +1. Es ist jetzt 20:25 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131