Log nach Startzeit-prüfung

Non-English Boards Deutsch
1

Hallo avast! Forum,

ich wurde nach der “schnellen Überprüfung” von avast! zu einer Startzeit-Prüfung aufgefordert, folgende Log-Datei wurde mir dabei ausgegeben, was soll ich damit anfangen??


07/14/2014 17:27
Prüfung aller lokalen Laufwerke

Datei C:\Users\Admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\8ILLX08O\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}[1].cpi|>3.5.0\bin\PriceGongIE.dll Fehler 42127 {CAB-Archiv ist beschädigt.}
Datei C:\Users\Admin\AppData\LocalLow\Google\GoogleEarth\webdata\f_000002|>doc.kml Fehler 42125 {ZIP-Archiv ist beschädigt.}
Datei C:\Users\Admin\Downloads\fart_mania.jar|>KaladorFP.class ist infiziert von Java:SMSSend-EP [Trj], In Container verschoben
Datei C:\Users\Admin\Downloads\NVE-3.1.0.25.exe|>System\ImagXpr7.dll Fehler 42126 {RAR-Archiv ist beschädigt.}
Datei C:\Users\Admin\Downloads\Breaking_Dawn_-_Bis(s)_zum_Ende_der_Nacht-_Teil_1.exe ist infiziert von Win32:Downloader-TPG [PUP], In Container verschoben
Datei C:\Users\Admin\Downloads\love_tester.jar|>KaladorFP.class ist infiziert von Java:SMSSend-EP [Trj], In Container verschoben
Datei C:\Users\Admin\Downloads\mini_golf_challenge_99_holes.jar|>KaladorFP.class ist infiziert von Java:SMSSend-EP [Trj], In Container verschoben
Datei C:\Users\Admin\Downloads\vuvuzela.jar|>KaladorFP.class ist infiziert von Java:SMSSend-EP [Trj], In Container verschoben
Anzahl durchsuchter Ordner: 29782
Anzahl der geprüften Dateien: 720794
Anzahl infizierter Dateien: 5

Kurze Infos noch:
Windwos Vista Home Premium 32-Bit
avast! Free Antivirus 2014.9.0.2021

Vielen Dank für die Hilfe.

Wunderschöne weltmeisterliche Grüße
PP

2

Verstehe deine Frage nicht ganz, ist doch im Log alles sehr schön aufgeschlüsselt.

Willkommen im Forum,
Asyn

3

Hallo Asyn,

erst mal Danke für die schnelle Antwort.

Ich wollte halt wissen ob das reicht, wenn diese Trojaner in den Container verschoben wurden? Also muss ich da noch irgendwas tun? Oder ist mein Laptop dadurch wieder vertrauenswürdig??

Bevor du geantwortet hast, wurde ich auf diesen Link https://forum.avast.com/index.php?topic=53253.0 verwiesen. Und habe dann mal die Log-Files erstellt wie dort angegeben.

Ich stell sie jetzt einfach mal dazu, vielleicht lässt sich daraus noch zusätzliche Info über den Zustand meines Laptops ableiten.

MBAM


Malwarebytes Anti-Malware
www.malwarebytes.org

Scan Date: 15.07.2014
Scan Time: 12:42:53
Logfile: log_mbam.txt
Administrator: Yes

Version: 2.00.2.1012
Malware Database: v2014.07.15.05
Rootkit Database: v2014.07.14.01
License: Free
Malware Protection: Disabled
Malicious Website Protection: Disabled
Self-protection: Disabled

OS: Windows Vista Service Pack 2
CPU: x86
File System: NTFS
User: Admin

Scan Type: Threat Scan
Result: Completed
Objects Scanned: 326662
Time Elapsed: 44 min, 41 sec

Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Enabled
Deep Rootkit Scan: Enabled
Heuristics: Enabled
PUP: Enabled
PUM: Enabled

Processes: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Registry Keys: 0
(No malicious items detected)

Registry Values: 0
(No malicious items detected)

Registry Data: 0
(No malicious items detected)

Folders: 0
(No malicious items detected)

Files: 0
(No malicious items detected)

Physical Sectors: 0
(No malicious items detected)
(end)

Teil 1, da die maximale Zeichenzahl überschritten wurde.

4
  1. Nachdem die Funde alle im DL-Ordner waren, sollte es OK sein.
  2. Die deutsche Anleitung findest du hier: https://forum.avast.com/index.php?topic=102616.0
  3. Bitte die Logs ggf. als Anhang posten. Danke.
5

Ich vermute, es wäre vernünftiger diese Log-Files anzughängen. :wink:

Also im Prinzip möchte ich nur wissen, ob ich bedenkenlos mein Online Banking machen kann?

Vielen Dank schon mal.

Beste Grüße
PP

6

Bitte etwas Geduld, ein Experte ist informiert.

LG Asyn

7

klaro, hatte die Antwort vorher nur noch nicht gelesen.

Warte gerne.

Vielen Dank schon mal.

Beste Grüße
PP

8
  1. Kein Problem.
  2. Bitteschön.

LG Asyn

9

That does not look to bad are you experiencing any problems ?

CAUTION : This fix is only valid for this specific machine, using it on another may break your computer

Open notepad and copy/paste the text in the quotebox below into it:

Task: {E3C6D463-CDD5-4B19-902B-A096B135ECAC} - \NCH Software\debutSevenDays No Task File <==== ATTENTION URLSearchHook: HKLM - (No Name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - No File URLSearchHook: HKCU - (No Name) - {EEE6C35D-6118-11DC-9C72-001320C79847} - No File URLSearchHook: HKCU - (No Name) - {38542454-dfb6-44f5-b052-d4e071a3d073} - No File URLSearchHook: HKCU - (No Name) - {f3416df4-7206-4d5f-bd98-ce349523d8df} - No File SearchScopes: HKLM - DefaultScope {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKCU - {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} URL = Toolbar: HKLM - No Name - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} - No File Toolbar: HKCU - No Name - {604BC32A-9680-40D1-9AC6-E06B23A1BA4C} - No File Toolbar: HKCU - No Name - {EEE6C35B-6118-11DC-9C72-001320C79847} - No File Toolbar: HKCU - No Name - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} - No File Toolbar: HKCU - No Name - {38542454-DFB6-44F5-B052-D4E071A3D073} - No File Toolbar: HKCU - No Name - {F3416DF4-7206-4D5F-BD98-CE349523D8DF} - No File FF SearchEngineOrder.1: Search the web (Babylon) FF user.js: detected! => C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\zapfuui7.default\user.js CMD: DEL %TEMP%\*.* /F /S /Q CMD: RD /S /Q %TEMP% Folder: c:\Documents and Settings\User\Local Settings\Temp Folder: c:\WINDOWS\Prefetch REBOOT:

Save this as fixlist.txt, in the same location as FRST.exe
Run FRST and press Fix
On completion a log will be generated please post that

10

Hello essexboy,

thank you for your support.

No, I have not noticed any problems. Avast found in a quick check a problem and said I should do a bootscan. So I found the trojan.

Best regards,
PP

11

Keine gute Idee mittendrin den Namen zu ändern, hat die Benachrichtigung blockiert. :wink:
Werde weiterleiten, daß du dein Log bereits gepostet hast.

LG Asyn

12

hups, sorry!! :-[

13

Ist kein Problem, du mußt jetzt nur etwas länger warten…

14

All looks good now any further problems

15

no, I hope that’s it! :smiley:

Thank you very much to both of you. :slight_smile:

Best regards,
PP

16

Subject to no further problems :slight_smile:

I will remove my tools now and give some recommendations, but, I would like you to run for 24 hours or so and come back if you have any problems

Now the best part of the day ----- Your log now appears clean :thumbsup:

A good workman always cleans up after himself so…The following will implement some cleanup procedures as well as reset System Restore points:

Download and run Delfix

https://dl.dropboxusercontent.com/u/73555776/delfix.JPG

: Keep Java Updated :

WARNING: Java is the #1 exploited program at this time. The Department of Homeland Security recommends that computer users disable Java
See this article

I would recommend that you completely uninstall Java unless you need it to run an important software.
In that instance I would recommend that you disable Java in your browsers until you need it for that software and then enable it. (See How to diasble Java in your web browser and How to unplug Java from the browser)

Now that you are clean, to help protect your computer in the future I recommend that you get the following free programmes:

CryptoPrevent install this programme to lock down and prevent crypto ransome ware

https://dl.dropboxusercontent.com/u/73555776/CryptoPrevent.JPG

Malwarebytes.

Update and run weekly to keep your system clean

It is critical to have both a firewall and anti virus to protect your system and to keep them updated.

To learn more about how to protect yourself while on the internet read this little guide Best security practices Keep safe :wave: