![]() |
|
Log-Analyse und Auswertung: Nach Live Security Platinum nun pup.downloadnsaveWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
![]() | #1 |
![]() | ![]() Nach Live Security Platinum nun pup.downloadnsave Liebes Board, habe durch ein gekauftes Internetspiel oder durch den Acrobat Reader den Live Security Platinum Rogue bekommen. Der ist nun dank Malwarebytes weg. Übrig bleiben 14 infizierte Objekte mit dem schauerlichen Namen pup.downloadnsave, bei denen Malwarebytes machtlos ist und die auch nicht in Quarantäne sind. ![]() Hier sind die Log files, was ist der nächste Schritt? Code:
ATTFilter Malwarebytes Anti-Malware 1.62.0.1300 www.malwarebytes.org Datenbank Version: v2012.07.23.11 Windows 7 Service Pack 1 x86 NTFS (Abgesichertenmodus/Netzwerkfähig) Internet Explorer 8.0.7601.17514 Florentine :: FLORENTINE-PC [Administrator] 23.07.2012 18:17:23 mbam-log-2012-07-23 (18-17-23).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 336627 Laufzeit: 49 Minute(n), 26 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 7 HKCR\CLSID\{763D6273-F95B-4DE2-AE20-E2FD8B479638} (PUP.DownloadnSave) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{763D6273-F95B-4DE2-AE20-E2FD8B479638} (PUP.DownloadnSave) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{763D6273-F95B-4DE2-AE20-E2FD8B479638} (PUP.DownloadnSave) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{763D6273-F95B-4DE2-AE20-E2FD8B479638} (PUP.DownloadnSave) -> Keine Aktion durchgeführt. HKCR\TypeLib\{C2CF0D01-7657-48AA-98C9-AE5E64757FCC} (PUP.DownloadnSave) -> Keine Aktion durchgeführt. HKCR\Interface\{BBA74401-6D6F-4BBD-9F65-E8623814F3BB} (PUP.DownloadnSave) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A8B0DBDE-8119-48B0-8088-D12DA01C36BA} (PUP.DownloadnSave) -> Keine Aktion durchgeführt. Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 1 C:\ProgramData\DownloadnSave (PUP.DownloadnSave) -> Keine Aktion durchgeführt. Infizierte Dateien: 6 C:\ProgramData\DownloadnSave\bhoclass.dll (PUP.DownloadnSave) -> Keine Aktion durchgeführt. C:\ProgramData\DownloadnSave\content.js (PUP.DownloadnSave) -> Keine Aktion durchgeführt. C:\ProgramData\DownloadnSave\background.html (PUP.DownloadnSave) -> Keine Aktion durchgeführt. C:\ProgramData\DownloadnSave\ibaokjjhapofbkidpmegkdgnlefekngo.crx (PUP.DownloadnSave) -> Keine Aktion durchgeführt. C:\ProgramData\DownloadnSave\settings.ini (PUP.DownloadnSave) -> Keine Aktion durchgeführt. C:\ProgramData\DownloadnSave\uninstall.exe (PUP.DownloadnSave) -> Keine Aktion durchgeführt. (Ende) Florentine |
Themen zu Nach Live Security Platinum nun pup.downloadnsave |
acrobat, administrator, anti-malware, autostart, browser, code, dateien, explorer, gen, helper, infizierte, install, install.exe, live, live security platinum malwarebytes, log, malwarebytes, microsoft, namen, platinum, pup.downloadnsave, quarantäne, security, service, software, speicher, uninstall.exe, version |