Log nach Startzeit-prüfung

[REDACTED]

Hallo avast! Forum,

ich wurde nach der "schnellen Überprüfung" von avast! zu einer Startzeit-Prüfung aufgefordert, folgende Log-Datei wurde mir dabei ausgegeben, was soll ich damit anfangen??

Code: [Select]

07/14/2014 17:27
Prüfung aller lokalen Laufwerke

Datei C:\Users\Admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\8ILLX08O\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}[1].cpi|>3.5.0\bin\PriceGongIE.dll Fehler 42127 {CAB-Archiv ist beschädigt.}
Datei C:\Users\Admin\AppData\LocalLow\Google\GoogleEarth\webdata\f_000002|>doc.kml Fehler 42125 {ZIP-Archiv ist beschädigt.}
Datei C:\Users\Admin\Downloads\fart_mania.jar|>KaladorFP.class ist infiziert von Java:SMSSend-EP [Trj], In Container verschoben
Datei C:\Users\Admin\Downloads\NVE-3.1.0.25.exe|>System\ImagXpr7.dll Fehler 42126 {RAR-Archiv ist beschädigt.}
Datei C:\Users\Admin\Downloads\Breaking_Dawn_-_Bis(s)_zum_Ende_der_Nacht-_Teil_1.exe ist infiziert von Win32:Downloader-TPG [PUP], In Container verschoben
Datei C:\Users\Admin\Downloads\love_tester.jar|>KaladorFP.class ist infiziert von Java:SMSSend-EP [Trj], In Container verschoben
Datei C:\Users\Admin\Downloads\mini_golf_challenge_99_holes.jar|>KaladorFP.class ist infiziert von Java:SMSSend-EP [Trj], In Container verschoben
Datei C:\Users\Admin\Downloads\vuvuzela.jar|>KaladorFP.class ist infiziert von Java:SMSSend-EP [Trj], In Container verschoben
Anzahl durchsuchter Ordner: 29782
Anzahl der geprüften Dateien: 720794
Anzahl infizierter Dateien: 5

Kurze Infos noch:
Windwos Vista Home Premium 32-Bit
avast! Free Antivirus 2014.9.0.2021

Vielen Dank für die Hilfe.

Wunderschöne weltmeisterliche Grüße
PP

[Asyn]

Hallo avast! Forum,

ich wurde nach der "schnellen Überprüfung" von avast! zu einer Startzeit-Prüfung aufgefordert, folgende Log-Datei wurde mir dabei ausgegeben, was soll ich damit anfangen??

Verstehe deine Frage nicht ganz, ist doch im Log alles sehr schön aufgeschlüsselt.

Willkommen im Forum,
Asyn

[REDACTED]

Hallo Asyn,

erst mal Danke für die schnelle Antwort.

Ich wollte halt wissen ob das reicht, wenn diese Trojaner in den Container verschoben wurden? Also muss ich da noch irgendwas tun? Oder ist mein Laptop dadurch wieder vertrauenswürdig??

Bevor du geantwortet hast, wurde ich auf diesen Link https://forum.avast.com/index.php?topic=53253.0 verwiesen. Und habe dann mal die Log-Files erstellt wie dort angegeben.

Ich stell sie jetzt einfach mal dazu, vielleicht lässt sich daraus noch zusätzliche Info über den Zustand meines Laptops ableiten.

MBAM

Code: [Select]

Malwarebytes Anti-Malware
www.malwarebytes.org

Scan Date: 15.07.2014
Scan Time: 12:42:53
Logfile: log_mbam.txt
Administrator: Yes

Version: 2.00.2.1012
Malware Database: v2014.07.15.05
Rootkit Database: v2014.07.14.01
License: Free
Malware Protection: Disabled
Malicious Website Protection: Disabled
Self-protection: Disabled

OS: Windows Vista Service Pack 2
CPU: x86
File System: NTFS
User: Admin

Scan Type: Threat Scan
Result: Completed
Objects Scanned: 326662
Time Elapsed: 44 min, 41 sec

Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Enabled
Deep Rootkit Scan: Enabled
Heuristics: Enabled
PUP: Enabled
PUM: Enabled

Processes: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Registry Keys: 0
(No malicious items detected)

Registry Values: 0
(No malicious items detected)

Registry Data: 0
(No malicious items detected)

Folders: 0
(No malicious items detected)

Files: 0
(No malicious items detected)

Physical Sectors: 0
(No malicious items detected)
(end)

Teil 1, da die maximale Zeichenzahl überschritten wurde.

[Asyn]

1. Ich wollte halt wissen ob das reicht, wenn diese Trojaner in den Container verschoben wurden? Also muss ich da noch irgendwas tun? Oder ist mein Laptop dadurch wieder vertrauenswürdig??
2. Bevor du geantwortet hast, wurde ich auf diesen Link https://forum.avast.com/index.php?topic=53253.0 verwiesen. Und habe dann mal die Log-Files erstellt wie dort angegeben.
3. Ich stell sie jetzt einfach mal dazu, vielleicht lässt sich daraus noch zusätzliche Info über den Zustand meines Laptops ableiten.

1. Nachdem die Funde alle im DL-Ordner waren, sollte es OK sein.
2. Die deutsche Anleitung findest du hier: https://forum.avast.com/index.php?topic=102616.0
3. Bitte die Logs ggf. als Anhang posten. Danke.

[REDACTED]

Ich vermute, es wäre vernünftiger diese Log-Files anzughängen.

Also im Prinzip möchte ich nur wissen, ob ich bedenkenlos mein Online Banking machen kann?

Vielen Dank schon mal.

Beste Grüße
PP

[Asyn]

Also im Prinzip möchte ich nur wissen, ob ich bedenkenlos mein Online Banking machen kann?

Bitte etwas Geduld, ein Experte ist informiert.

LG Asyn

[REDACTED]

klaro, hatte die Antwort vorher nur noch nicht gelesen.

Warte gerne.

Vielen Dank schon mal.

Beste Grüße
PP

[Asyn]

1. klaro, hatte die Antwort vorher nur noch nicht gelesen.
2. Vielen Dank schon mal.

1. Kein Problem.
2. Bitteschön.

LG Asyn

[essexboy]

That does not look to bad are you experiencing any problems ?

CAUTION :  This fix is only valid for this specific machine, using it on another may break your computer

Open notepad and copy/paste the text in the quotebox below into it:
 

Task: {E3C6D463-CDD5-4B19-902B-A096B135ECAC} - \NCH Software\debutSevenDays No Task File <==== ATTENTION
URLSearchHook: HKLM - (No Name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} -  No File
URLSearchHook: HKCU - (No Name) - {EEE6C35D-6118-11DC-9C72-001320C79847} -  No File
URLSearchHook: HKCU - (No Name) - {38542454-dfb6-44f5-b052-d4e071a3d073} -  No File
URLSearchHook: HKCU - (No Name) - {f3416df4-7206-4d5f-bd98-ce349523d8df} -  No File
SearchScopes: HKLM - DefaultScope {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL =
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKCU - {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} URL =
Toolbar: HKLM - No Name - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} -  No File
Toolbar: HKCU - No Name - {604BC32A-9680-40D1-9AC6-E06B23A1BA4C} -  No File
Toolbar: HKCU - No Name - {EEE6C35B-6118-11DC-9C72-001320C79847} -  No File
Toolbar: HKCU - No Name - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} -  No File
Toolbar: HKCU - No Name - {38542454-DFB6-44F5-B052-D4E071A3D073} -  No File
Toolbar: HKCU - No Name - {F3416DF4-7206-4D5F-BD98-CE349523D8DF} -  No File
FF SearchEngineOrder.1: Search the web (Babylon)
FF user.js: detected! => C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\zapfuui7.default\user.js
CMD: DEL %TEMP%\*.* /F /S /Q
CMD: RD /S /Q %TEMP%
Folder: c:\Documents and Settings\User\Local Settings\Temp
Folder: c:\WINDOWS\Prefetch
REBOOT:

 
Save this as fixlist.txt, in the same location as FRST.exe
Run FRST and press Fix
On completion a log will be generated please post that

[REDACTED]

Hello essexboy,

thank you for your support.

No, I have not noticed any problems. Avast found in a quick check a problem and said I should do a bootscan. So I found the trojan.

Best regards,
PP

[Asyn]

Keine gute Idee mittendrin den Namen zu ändern, hat die Benachrichtigung blockiert.
Werde weiterleiten, daß du dein Log bereits gepostet hast.

LG Asyn

[REDACTED]

hups, sorry!! 

[Asyn]

hups, sorry!! 

Ist kein Problem, du mußt jetzt nur etwas länger warten...

[essexboy]

All looks good now any further problems

[REDACTED]

no, I hope that's it! 

Thank you very much to both of you. 

Best regards,
PP