| |
| |||||||
Log-Analyse und Auswertung: Bublik.B.16, 187Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
15.03.2013, 21:16
| #1 |
| |  Bublik.B.16, 187 Hi, hab auf nem Laptop die oben genannten Viren. Rechner läuft nicht ganz rund, wie er es normal tun sollte. Kann mir jemand behilflich sein? Malwarebytes Anti-Malware 1.70.0.1100 www.malwarebytes.org Datenbank Version: v2013.03.15.07 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 10.0.9200.16521 Nicolina :: NICOLINA-PC [Administrator] 15.03.2013 19:48:06 mbam-log-2013-03-15 (19-48-06).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 416912 Laufzeit: 1 Stunde(n), 10 Minute(n), 22 Sekunde(n) Infizierte Speicherprozesse: 2 C:\Users\Nicolina\AppData\Roaming\KB00149786.exe (Trojan.Ransom) -> 1740 -> Löschen bei Neustart. C:\Users\Nicolina\AppData\Roaming\Xipoa\weigu.exe (Trojan.Agent.MU) -> 3228 -> Löschen bei Neustart. Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 2 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|KB00149786.exe (Trojan.Ransom) -> Daten: "C:\Users\Nicolina\AppData\Roaming\KB00149786.exe" -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Neforeet (Trojan.Agent.MU) -> Daten: C:\Users\Nicolina\AppData\Roaming\Xipoa\weigu.exe -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 90 C:\Users\Nicolina\AppData\Roaming\KB00149786.exe (Trojan.Ransom) -> Löschen bei Neustart. C:\Users\Nicolina\AppData\Roaming\Xipoa\weigu.exe (Trojan.Agent.MU) -> Löschen bei Neustart. C:\Users\Nicolina\AppData\Local\Temp\mixerlv.exe (Trojan.FakeMS.PRGen) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Nicolina\AppData\Roaming\Cyylan\udqo.exe (Trojan.Agent.MU) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Nicolina\AppData\Roaming\Ikdo\hame.exe (Trojan.Ransom.ED) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Bilder\003_notebooks[1].jpg (Extension.Mismatch) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Bilder\091202_hp_mediumrectangle_01_b_efmi[1].jpg (Extension.Mismatch) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Bilder\094_handys[1].jpg (Extension.Mismatch) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Bilder\1-38c889762630354c2127632b608d9fd5-m[1].jpg (Extension.Mismatch) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Bilder\1-89c828aac735fab1-m[1].jpg (Extension.Mismatch) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Bilder\1-8a71865b283ea167-m[1].jpg (Extension.Mismatch) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Bilder\1-a39dcdfeb94076cb8f3497d41b781e26-m[1].jpg (Extension.Mismatch) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Bilder\1-bdecb76aaa9d6976[1].jpg (Extension.Mismatch) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Bilder\1-fd168ee9f674f5c52127632b608d9fd5-m[1].jpg (Extension.Mismatch) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Bilder\100323_DE_SDS10_Teaser_300x115_UIM_NEU_100705[1].jpg (Extension.Mismatch) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Bilder\100521_Listenbanner_GoodgameFarmer_sVZ[1].jpg (Extension.Mismatch) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Bilder\10903046,pd=2,property=StillImage,h=115,mxh=600,mxw=800,w=140[1].jpg (Extension.Mismatch) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Bilder\111px-User-FastFission-brain[1].gif (Extension.Mismatch) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Bilder\120px-SpectralDopplerA[1].jpg (Extension.Mismatch) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Bilder\120x60[1].jpg (Extension.Mismatch) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Bilder\120x60_momox_Shop-Logo[1].gif (Extension.Mismatch) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Bilder\160x600_shf_tre_2a_20p_100324[1].gif (Extension.Mismatch) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Bilder\170px-Hans_Berger_1938[1].jpg (Extension.Mismatch) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Bilder\1F10694264C259A89C01B6FA4FB[1].jpg (Extension.Mismatch) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Bilder\220px-Sigmund_freud_um_1905[1].jpg (Extension.Mismatch) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Bilder\220px-Superdome_shelter[1].jpg (Extension.Mismatch) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Bilder\250px-MCAO-sheep[1].jpg (Extension.Mismatch) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Bilder\28_1_~1.GIF (Extension.Mismatch) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Bilder\32777__s79_f[1].gif (Extension.Mismatch) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Bilder\4975129_klein[1].jpg (Extension.Mismatch) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Bilder\51lWzYxN97L._SX60_SY80_[1].jpg (Extension.Mismatch) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Bilder\51RVM44ahHL._SX60_SY80_[1].jpg (Extension.Mismatch) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Bilder\6CD483B8E4C2FB89F0AD16122BF2B9[1].jpg (Extension.Mismatch) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Bilder\77833dc6-03bd-4882-9543-dfa81a575e83_24e04dd6d6_9741334431_3bc52a2cc6_e7b8bf3a4e[1].jpg (Extension.Mismatch) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Bilder\82px-Anna_Berthe_Roentgen[1].gif (Extension.Mismatch) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Bilder\9834558,pd=4,property=Image[1].gif (Extension.Mismatch) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Bilder\9851572,pd=1,property=Image[1].gif (Extension.Mismatch) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Bilder\9BC13A5250E074E425312DC19D6D[1].jpg (Extension.Mismatch) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Bilder\9db564ef0b[1].jpg (Extension.Mismatch) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Bilder\A9844BF8536167DF19B56694A4FC[1].gif (Extension.Mismatch) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Bilder\Allgemein_Allgemein_728x90_B1[1].gif (Extension.Mismatch) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Bilder\ANIXE_~1.GIF (Extension.Mismatch) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Bilder\arrow1_down[1].jpg (Extension.Mismatch) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Bilder\arrow1_right[1].jpg (Extension.Mismatch) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Bilder\bg_marginbox_gradiant_shadowed[1].gif (Extension.Mismatch) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Bilder\bg_search_input_w180[1].gif (Extension.Mismatch) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Bilder\bg_topnavi_standard[1].gif (Extension.Mismatch) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Bilder\BOOKS_~1.JPG (Extension.Mismatch) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Bilder\BOOKS_~1_1.JPG (Extension.Mismatch) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Bilder\D_000474404698_DE_710[1].jpg (Extension.Mismatch) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Bilder\E7FCC6B37C594AD5207B7CC0F07619[1].jpg (Extension.Mismatch) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Bilder\footer-strom[1].gif (Extension.Mismatch) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Bilder\footer-ui[1].gif (Extension.Mismatch) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Bilder\footer-unicef[1].gif (Extension.Mismatch) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Bilder\footer_logo[1].jpg (Extension.Mismatch) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Bilder\friendscout24_140x115[1].jpg (Extension.Mismatch) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Bilder\GEN08Bestseller_DVDs2010_728x90[1].gif (Extension.Mismatch) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Bilder\getimage[1].gif (Extension.Mismatch) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Bilder\gfBuch_Promobox_neu[1].gif (Extension.Mismatch) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Bilder\gmx_promo[1].jpg (Extension.Mismatch) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Bilder\HISTO_~1.GIF (Extension.Mismatch) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Bilder\IMGAD_~1_3.GIF (Extension.Mismatch) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Bilder\IMGAD_~2.GIF (Extension.Mismatch) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Bilder\IMGAD_~2_1.GIF (Extension.Mismatch) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Bilder\IMG_4319_1.JPG (Extension.Mismatch) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Bilder\item_fav[1].jpg (Extension.Mismatch) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Bilder\item_newsletter[1].jpg (Extension.Mismatch) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Bilder\item_question[1].jpg (Extension.Mismatch) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Bilder\LAYER_~1.GIF (Extension.Mismatch) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Bilder\Mitarbeiter_Superbanner_Anita[1].jpg (Extension.Mismatch) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Bilder\monster_60x50[1].jpg (Extension.Mismatch) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Bilder\navbar3_red[1].gif (Extension.Mismatch) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Bilder\ORF2_1~1.GIF (Extension.Mismatch) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Bilder\pfeil15r[1].gif (Extension.Mismatch) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Bilder\popup_mid_red[1].gif (Extension.Mismatch) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Bilder\rahmen_autos_728x90[1].gif (Extension.Mismatch) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Bilder\reese_service[1].jpg (Extension.Mismatch) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Bilder\RTEmagicC_werbung_1_04.jpg[1].jpg (Extension.Mismatch) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Bilder\RTEmagicC_werbung_2_04.jpg[1].jpg (Extension.Mismatch) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Bilder\sN_fp_header_5[1].jpg (Extension.Mismatch) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Bilder\sprites[1].gif (Extension.Mismatch) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Bilder\startpage_bg[1].jpg (Extension.Mismatch) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Bilder\stromae_140x115[1].jpg (Extension.Mismatch) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Bilder\sylvester 0708 in berlin 300.jpg (Extension.Mismatch) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Bilder\tch_de_728x90_p2[1].gif (Extension.Mismatch) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Bilder\toc_edge_bottom5[1].jpg (Extension.Mismatch) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Bilder\toc_edge_top4[1].jpg (Extension.Mismatch) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Bilder\TryNewBeta[1].gif (Extension.Mismatch) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Bilder\tz_2010_kw30_300x250_gardasee[1].gif (Extension.Mismatch) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Bilder\User-FastFission-brain[1].gif (Extension.Mismatch) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) |
Baum-Darstellung