| |
| |||||||
Log-Analyse und Auswertung: Nach entfernen von QV06 fand Malwarebytes 17 treffer (pup.optional.crossrider)Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
22.08.2013, 23:00
| #1 |
 |  Nach entfernen von QV06 fand Malwarebytes 17 treffer (pup.optional.crossrider) Schönen Abend Trojaner Board Team, ich hatte gestern erst einen Thread aufgemacht zur Bekämpfung von QV06. http://www.trojaner-board.de/140208-qv06-enfternt.html Das hat alles Wunderbar geklappt. Anschließend bin ich von Avira auf Avast umgestiegen und benutze Firefox mit den Addons "NoScript" und "Adblocker", damit solche Infektionen nicht so schnell wiederpassieren. Heut Abend lies ich dann nochmal Malwarebytes einen Vollscan durchlaufen. Als ich am Ende auf meinen PC schaute wollte ich nicht glauben das er 17 Funde hatte. Im log war "pup.optional.crossrider" immer wieder zu sehen. Ich entfernte sofort die Treffer und machte anschließend einen Neustart. Nach einen weiteren Scan wurde nichts mehr gemeldet. Richtig Sicher bin ich mir aber noch nicht. Lasse grad Avast einen komplett Scan durchlaufen. Keine Ahnung was die Woche los is, sowas is mir noch nie passiert. Ich hoffe ich belästige euch nicht. Hier noch die Malwarebytes logs. (2 Quickscans und 2 Vollscans) Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.08.21.05 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 10.0.9200.16660 Christain :: KARTOFFELBAUER [limitiert] 22.08.2013 16:33:30 mbam-log-2013-08-22 (16-33-30).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 268876 Laufzeit: 3 Minute(n), 52 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.08.22.07 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 10.0.9200.16660 Christain :: KARTOFFELBAUER [limitiert] 22.08.2013 21:17:10 mbam-log-2013-08-22 (21-17-10).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 565968 Laufzeit: 1 Stunde(n), 6 Minute(n), 15 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 12 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110211941181} (PUP.Optional.CrossRider) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CLSID\{11111111-1111-1111-1111-110211941181} (PUP.Optional.CrossRider) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\TypeLib\{44444444-4444-4444-4444-440244944481} (PUP.Optional.CrossRider) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\Interface\{55555555-5555-5555-5555-550255945581} (PUP.Optional.CrossRider) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CrossriderApp0029481.BHO.1 (PUP.Optional.CrossRider) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110211941181} (PUP.Optional.CrossRider) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311721112} (PUP.Optional.CrossRider) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CLSID\{11111111-1111-1111-1111-110311721112} (PUP.Optional.CrossRider) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\TypeLib\{44444444-4444-4444-4444-440344724412} (PUP.Optional.CrossRider) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\Interface\{55555555-5555-5555-5555-550355725512} (PUP.Optional.CrossRider) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CrossriderApp0037212.BHO.1 (PUP.Optional.CrossRider) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311721112} (PUP.Optional.CrossRider) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 5 C:\Users\Christain\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2PC803PM\mein-gutscheincode[1].exe (Adware.Packed.Ranver) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Christain\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\J2KI66UJ\plus-hd-cp1-de[1].exe (Adware.Packed.Ranver) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Christain\AppData\Local\Temp\is357113909\10870956_Setup.EXE (PUP.Optional.LyricXeeker.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Mein Gutscheincode\Mein Gutscheincode-bho.dll (PUP.Optional.CrossRider) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Plus-HD-3.7\Plus-HD-3.7-bho.dll (PUP.Optional.CrossRider) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.08.22.07 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 10.0.9200.16660 Christain :: KARTOFFELBAUER [limitiert] 22.08.2013 22:32:22 mbam-log-2013-08-22 (22-32-22).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 269194 Laufzeit: 2 Minute(n), 46 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.08.22.07 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 10.0.9200.16660 Christain :: KARTOFFELBAUER [limitiert] 22.08.2013 22:35:31 mbam-log-2013-08-22 (22-35-31).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 565844 Laufzeit: 54 Minute(n), 6 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Ich hoffe es kann mir wieder jemand helfen. MFG |
| Themen zu Nach entfernen von QV06 fand Malwarebytes 17 treffer (pup.optional.crossrider) |
| adware.packed.ranver, anti-malware, appdata, autostart, avast, browser, dateien, entfernen, explorer, firefox, gelöscht, helper, malwarebytes, microsoft, neustart., pup.optional.crossrider, pup.optional.lyricxeeker.a, quarantäne, service, software, speicher, trojaner, trojaner board, version |
Baum-Darstellung