Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Habe gestern ein EXP/JAVA.Edilage.Gen gefunden und div. andere!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Alt 02.09.2013, 08:23   #1
Ishakura
 
Habe gestern ein EXP/JAVA.Edilage.Gen gefunden und div. andere! - Standard

Habe gestern ein EXP/JAVA.Edilage.Gen gefunden und div. andere!



Guten Morgen zusammen,

ich habe gestern per Whats App auf mein Handy eine Nachricht bekommen, in der mir Videos angeboten wurden. Die Nummer des Absender kannte ich nicht, das ganze war aber so geschrieben, als würde mich der Absender kennen. Ich war vor kurzem auf einer Hochzeit und ein Freund meines Freundes der geheiratet hat, hat mir Videos von der Hochzeit zugesichert und meinte ich sende dir diese bald. Da ich keine Infektion auf dem Smartphone haben wollte, dachte ich, ich könne die urls mal auf meinem PC anschauen. Es waren kurze Urls von tinyurl.com/.......... Als ich die erste eingegeben habe kam ich auf eine Porno Seite und dachte mir sofort, so ein mist jetzt habe ich mir etwas eingefangen. Ich hatte bis vor wenigen Wochen noch die voll Version von Avira Antivir, die sich dann aber nach meinem Urlaub von selbst irgendwie deinstalliert hat. Ich lud mir Antivir Free runter und musste feststellen das ich mehrere Schadprogramme auf der Festplatte habe. Darauf ladete ich mir noch Malwarebytes runter und startete den Suchlauf auch, welches zum Resultat hatte das dies noch mehr Funde hatte. Ich bin auf eure Seite bei google gestoßen da ich nach EXP/JAVA.Edilage.Gen gesucht hatte, weil dieser in der Bibliothek von Avira nichtmal aufgeführt wurde. Hier die Logs:
Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Montag, 2. September 2013  00:12


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7 Home Premium
Windowsversion : (plain)  [6.1.7600]
Boot Modus     : Normal gebootet
Benutzername   : Escobar
Computername   : ESCOBAR-PC

Versionsinformationen:
BUILD.DAT      : 13.0.0.3885          Bytes  01.08.2013 08:55:00
AVSCAN.EXE     : 13.6.0.1722   634936 Bytes  18.07.2013 06:01:50
AVSCANRC.DLL   : 13.6.0.1550    62520 Bytes  18.07.2013 06:02:29
LUKE.DLL       : 13.6.0.1550    65080 Bytes  18.07.2013 06:02:13
AVSCPLR.DLL    : 13.6.0.1712    92216 Bytes  18.07.2013 06:01:50
AVREG.DLL      : 13.6.0.1550   247864 Bytes  18.07.2013 06:01:46
avlode.dll     : 13.6.2.1704   449592 Bytes  18.07.2013 06:01:45
avlode.rdf     : 13.0.1.42      26846 Bytes  01.09.2013 22:09:44
VBASE000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 09:38:25
VBASE001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 11:41:10
VBASE002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 06:02:23
VBASE003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 06:02:23
VBASE004.VDF   : 7.11.91.176  3903488 Bytes  23.07.2013 06:39:01
VBASE005.VDF   : 7.11.98.186  6822912 Bytes  29.08.2013 22:09:38
VBASE006.VDF   : 7.11.98.187     2048 Bytes  29.08.2013 22:09:38
VBASE007.VDF   : 7.11.98.188     2048 Bytes  29.08.2013 22:09:38
VBASE008.VDF   : 7.11.98.189     2048 Bytes  29.08.2013 22:09:38
VBASE009.VDF   : 7.11.98.190     2048 Bytes  29.08.2013 22:09:38
VBASE010.VDF   : 7.11.98.191     2048 Bytes  29.08.2013 22:09:38
VBASE011.VDF   : 7.11.98.192     2048 Bytes  29.08.2013 22:09:38
VBASE012.VDF   : 7.11.98.193     2048 Bytes  29.08.2013 22:09:38
VBASE013.VDF   : 7.11.99.52    270848 Bytes  30.08.2013 22:09:38
VBASE014.VDF   : 7.11.99.53      2048 Bytes  30.08.2013 22:09:38
VBASE015.VDF   : 7.11.99.54      2048 Bytes  30.08.2013 22:09:39
VBASE016.VDF   : 7.11.99.55      2048 Bytes  30.08.2013 22:09:39
VBASE017.VDF   : 7.11.99.56      2048 Bytes  30.08.2013 22:09:39
VBASE018.VDF   : 7.11.99.57      2048 Bytes  30.08.2013 22:09:39
VBASE019.VDF   : 7.11.99.58      2048 Bytes  30.08.2013 22:09:39
VBASE020.VDF   : 7.11.99.59      2048 Bytes  30.08.2013 22:09:39
VBASE021.VDF   : 7.11.99.60      2048 Bytes  30.08.2013 22:09:39
VBASE022.VDF   : 7.11.99.61      2048 Bytes  30.08.2013 22:09:39
VBASE023.VDF   : 7.11.99.62      2048 Bytes  30.08.2013 22:09:39
VBASE024.VDF   : 7.11.99.63      2048 Bytes  30.08.2013 22:09:39
VBASE025.VDF   : 7.11.99.64      2048 Bytes  30.08.2013 22:09:39
VBASE026.VDF   : 7.11.99.65      2048 Bytes  30.08.2013 22:09:39
VBASE027.VDF   : 7.11.99.66      2048 Bytes  30.08.2013 22:09:39
VBASE028.VDF   : 7.11.99.67      2048 Bytes  30.08.2013 22:09:39
VBASE029.VDF   : 7.11.99.68      2048 Bytes  30.08.2013 22:09:39
VBASE030.VDF   : 7.11.99.69      2048 Bytes  30.08.2013 22:09:39
VBASE031.VDF   : 7.11.99.160   254976 Bytes  01.09.2013 22:09:39
Engineversion  : 8.2.12.114
AEVDF.DLL      : 8.1.3.4       102774 Bytes  18.07.2013 06:01:38
AESCRIPT.DLL   : 8.1.4.146     512382 Bytes  01.09.2013 22:09:43
AESCN.DLL      : 8.1.10.4      131446 Bytes  26.03.2013 20:14:59
AESBX.DLL      : 8.2.16.26    1245560 Bytes  01.09.2013 22:09:44
AERDL.DLL      : 8.2.0.128     688504 Bytes  18.07.2013 06:01:38
AEPACK.DLL     : 8.3.2.24      749945 Bytes  18.07.2013 06:01:37
AEOFFICE.DLL   : 8.1.2.76      205181 Bytes  01.09.2013 22:09:43
AEHEUR.DLL     : 8.1.4.588    6091130 Bytes  01.09.2013 22:09:43
AEHELP.DLL     : 8.1.27.6      266617 Bytes  01.09.2013 22:09:40
AEGEN.DLL      : 8.1.7.12      442743 Bytes  01.09.2013 22:09:40
AEEXP.DLL      : 8.4.1.54      311671 Bytes  01.09.2013 22:09:44
AEEMU.DLL      : 8.1.3.2       393587 Bytes  29.11.2012 10:25:29
AECORE.DLL     : 8.1.32.0      201081 Bytes  01.09.2013 22:09:40
AEBB.DLL       : 8.1.1.4        53619 Bytes  29.11.2012 10:25:29
AVWINLL.DLL    : 13.6.0.1550    23608 Bytes  18.07.2013 06:01:53
AVPREF.DLL     : 13.6.0.1550    48184 Bytes  18.07.2013 06:01:45
AVREP.DLL      : 13.6.0.1550   175672 Bytes  18.07.2013 06:01:46
AVARKT.DLL     : 13.6.0.1626   258104 Bytes  18.07.2013 06:01:41
AVEVTLOG.DLL   : 13.6.0.1550   164920 Bytes  18.07.2013 06:01:43
SQLITE3.DLL    : 3.7.0.1       394824 Bytes  18.07.2013 06:02:21
AVSMTP.DLL     : 13.6.0.1550    59960 Bytes  18.07.2013 06:01:50
NETNT.DLL      : 13.6.0.1550    13368 Bytes  18.07.2013 06:02:14
RCIMAGE.DLL    : 13.4.0.360   4780832 Bytes  18.07.2013 06:02:34
RCTEXT.DLL     : 13.6.0.1624    67128 Bytes  18.07.2013 06:02:34

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +APPL,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Montag, 2. September 2013  00:12

Der Suchlauf über die Masterbootsektoren wird begonnen:

Der Suchlauf über die Bootsektoren wird begonnen:

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '107' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '177' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'IswSvc.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'aavus.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'NetworkLicenseServer.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'ALDITALKVerbindungsassistent_Service.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'AutoInstallEJCDSVC.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'AutoEJCD.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'GregHSRW.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'IScheduleSvc.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'StartManSvc.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'DCService.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesService64.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdaterService.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'USBS3S4Detection.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAANTMon.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'ForceField.exe' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesApp64.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '196' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAAnotif.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'mwlDaemon.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'BJMYPRT.EXE' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '170' Modul(e) wurden durchsucht
Durchsuche Prozess 'mediaget.exe' - '104' Modul(e) wurden durchsucht
Durchsuche Prozess 'BackupManagerTray.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'HotkeyUtility.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'HomelinkManager.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'ArcadeDeluxeAgent.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'ALDITALKVerbindungsassistent_Launcher.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'WpsCenterV.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'CNSEMAIN.EXE' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'CNMNSUT.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'ONENOTEM.EXE' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'SweetIM.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'SSDMonitor.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'splwow64.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '203' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'SndVol.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'TUAutoUpdateCheck.exe' - '110' Modul(e) wurden durchsucht
Durchsuche Prozess 'upgrade.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '164' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_11_8_800_94.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_11_8_800_94.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '122' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '122' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '3596' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Acer>
C:\bwinPoker JPC\jpc5_obfuscated_3138.jar
    [0] Archivtyp: ZIP
    --> A/j.class
        [FUND]      Enthält Erkennungsmuster des Exploits EXP/JAVA.Edilage.Gen
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
    [0] Archivtyp: OVL
    --> C:\Program Files (x86)\EgisTec\MyWinLocker 3\HTCA_SelfExtract.bin
        [1] Archivtyp: OVL
      --> C:\Users\Escobar\AppData\Local\Temp\UgvBkTOa.zip.part
          [2] Archivtyp: ZIP
        --> hd_gallery_2.exe
            [FUND]      Ist das Trojanische Pferd TR/Ransom.gxdeaf
            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Escobar\AppData\Local\Temp\UgvBkTOa.zip.part
  [FUND]      Ist das Trojanische Pferd TR/Ransom.gxdeaf
C:\Users\Escobar\Downloads\new_kids_nitro_2012_german_ts_md_xvid.exe
  [FUND]      Enthält Erkennungsmuster der Anwendung APPL/MediaGet.Gen5
Beginne mit der Suche in 'D:\' <DATA>

Beginne mit der Desinfektion:
C:\Users\Escobar\Downloads\new_kids_nitro_2012_german_ts_md_xvid.exe
  [FUND]      Enthält Erkennungsmuster der Anwendung APPL/MediaGet.Gen5
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '55909c28.qua' verschoben!
C:\Users\Escobar\AppData\Local\Temp\UgvBkTOa.zip.part
  [FUND]      Ist das Trojanische Pferd TR/Ransom.gxdeaf
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d06b381.qua' verschoben!
C:\bwinPoker JPC\jpc5_obfuscated_3138.jar
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/JAVA.Edilage.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1f44e972.qua' verschoben!


Ende des Suchlaufs: Montag, 2. September 2013  08:38
Benötigte Zeit:  3:09:32 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  43326 Verzeichnisse wurden überprüft
 808886 Dateien wurden geprüft
      4 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      3 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht du
         


Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.09.01.05

Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
Escobar :: ESCOBAR-PC [Administrator]

02.09.2013 00:56:13
MBAM-log-2013-09-02 (08-41-42).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 469118
Laufzeit: 2 Stunde(n), 25 Minute(n), 26 Sekunde(n)

Infizierte Speicherprozesse: 1
C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe (PUP.Optional.SweetIM) -> 1320 -> Keine Aktion durchgeführt.

Infizierte Speichermodule: 8
C:\Program Files (x86)\SweetIM\Messenger\mgAdaptersProxy.dll (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\SweetIM\Messenger\mgUpdateSupport.dll (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\SweetIM\Messenger\mgsimcommon.dll (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\SweetIM\Messenger\mgcommon.dll (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\SweetIM\Messenger\mgcommunication.dll (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\SweetIM\Messenger\mghooking.dll (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\SweetIM\Messenger\mgxml_wrapper.dll (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\SweetIM\Messenger\mgconfig.dll (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt.

Infizierte Registrierungsschlüssel: 26
HKCR\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt.
HKCR\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt.
HKCR\Interface\{EEE6C358-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt.
HKCR\SWEETIE.IEToolbar.1 (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt.
HKCR\SWEETIE.IEToolbar (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt.
HKCR\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt.
HKCR\Toolbar3.SWEETIE.1 (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt.
HKCR\Toolbar3.SWEETIE (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt.
HKCR\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A} (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt.
HKCR\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19} (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt.
HKCR\Interface\{A439801C-961D-452C-AB42-7848E9CBD289} (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt.
HKCR\MgMediaPlayer.GifAnimator.1 (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt.
HKCR\MgMediaPlayer.GifAnimator (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt.
HKCR\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt.
HKCR\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt.
HKCR\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt.
HKCR\SweetIM_URLSearchHook.ToolbarURLSearchHook.1 (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt.
HKCR\SweetIM_URLSearchHook.ToolbarURLSearchHook (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Invictus (Trojan.FakeAlert) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 8
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|SweetIM (PUP.Optional.SweetIM) -> Daten: C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetIM) -> Daten: 썛愘ᇜ犜ጀ유䞘 -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{EEE6C35B-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetIM) -> Daten:  -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks|{EEE6C35D-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetIM) -> Daten:  -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\PROGRAM FILES (X86)\SWEETIM\TOOLBARS\INTERNET EXPLORER\MGHELPERAPP.EXE (PUP.Optional.SweetIM) -> Daten: 1 -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\PROGRAM FILES (X86)\SWEETIM\TOOLBARS\INTERNET EXPLORER\MGTOOLBARPROXY.DLL (PUP.Optional.SweetIM) -> Daten: 1 -> Keine Aktion durchgeführt.
HKCU\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Daten: {86D26A29-3EBF-11E1-B6EF-90FBA64A5488} -> Keine Aktion durchgeführt.
HKLM\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Daten: {86D26A29-3EBF-11E1-B6EF-90FBA64A5488} -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 2
C:\Users\Escobar\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\Escobar\AppData\Roaming\OpenCandy\E1C719A9A3AF4D15BBC156D447292EA3 (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.

Infizierte Dateien: 47
C:\Program Files (x86)\SweetIM\Messenger\mgAdaptersProxy.dll (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\SweetIM\Messenger\mgUpdateSupport.dll (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\SweetIM\Messenger\mgsimcommon.dll (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\SweetIM\Messenger\mgcommon.dll (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\SweetIM\Messenger\mgcommunication.dll (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\SweetIM\Messenger\mghooking.dll (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\SweetIM\Messenger\mgxml_wrapper.dll (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\SweetIM\Messenger\mgconfig.dll (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\SweetIM\Messenger\ContentPackagesActivationHandler.exe (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\SweetIM\Messenger\mgArchive.dll (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\SweetIM\Messenger\mgFlashPlayer.dll (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\SweetIM\Messenger\mgICQAuto.dll (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\SweetIM\Messenger\mgICQMessengerAdapter.dll (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\SweetIM\Messenger\mglogger.dll (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\SweetIM\Messenger\mgMediaPlayer.dll (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\SweetIM\Messenger\mgMsnAuto.dll (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\SweetIM\Messenger\mgMsnMessengerAdapter.dll (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\SweetIM\Messenger\mgSweetIM.dll (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\SweetIM\Messenger\mgYahooAuto.dll (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\SweetIM\Messenger\mgYahooMessengerAdapter.dll (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\SweetIM\Messenger\resources\sqlite\mgSqlite3.dll (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\ClearHist.exe (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgcommon.dll (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgconfig.dll (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgHelper.dll (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mghooking.dll (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mglogger.dll (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgsimcommon.dll (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarProxy.dll (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgxml_wrapper.dll (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt.
C:\ProgramData\SweetIM\Messenger\update\sweetimsetup.exe (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt.
C:\Users\Escobar\AppData\Local\Conduit\CT2613550\ZoneAlarm-SicherheitAutoUpdateHelper.exe (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\Escobar\AppData\Local\Temp\UgvBkTOa.zip.part (Trojan.FakeAlert.ED) -> Keine Aktion durchgeführt.
C:\Users\Escobar\AppData\Local\Temp\is-QQSSA.tmp\OCSetupHlp.dll (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\Escobar\Documents\APNSetup.exe (PUP.Optional.ASKToolbar.A) -> Keine Aktion durchgeführt.
C:\Users\Escobar\Downloads\Everest Poker(2).exe (PUP.Casino) -> Keine Aktion durchgeführt.
C:\Users\Escobar\Downloads\Everest Poker(3).exe (PUP.Casino) -> Keine Aktion durchgeführt.
C:\Users\Escobar\Downloads\Everest Poker.net.exe (PUP.Casino) -> Keine Aktion durchgeführt.
C:\Users\Escobar\Downloads\iLividSetup-r394-n-bf.exe (PUP.Optional.Bandoo) -> Keine Aktion durchgeführt.
C:\Users\Escobar\Downloads\iLividSetup.exe (PUP.Optional.Bandoo) -> Keine Aktion durchgeführt.
C:\Users\Escobar\Downloads\setup(1).exe (PUP.BundleInstaller.VG) -> Keine Aktion durchgeführt.
C:\Windows\Installer\1521455c.msi (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt.
C:\Windows\Installer\15214562.msi (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt.
C:\Users\Escobar\AppData\Roaming\OpenCandy\E1C719A9A3AF4D15BBC156D447292EA3\TuneUpUtilities2013-2200217_de-DE.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.

(Ende)
         
Durch längeres lesen auf Eurer Seite ist mir bewusst das ein verschieben in Quarantäne oder einfaches löschen der Dateien oder Programme keine Lösung herbeiführt. Es wäre nett wenn Ihr mir in der Angelegenheit eine Hilfestellung anbieten könntet.
Vielen Dank im voraus und L.G aus Köln

 

Themen zu Habe gestern ein EXP/JAVA.Edilage.Gen gefunden und div. andere!
a/j.class, apnsetup.exe, appl/mediaget.gen5, desktop, exp/java.edilage.gen, lsass.exe, microsoft, pup.bundleinstaller.vg, pup.casino, pup.optional.ask, pup.optional.asktoolbar.a, pup.optional.bandoo, pup.optional.conduit.a, pup.optional.opencandy, pup.optional.sweetim, pup.optional.sweetim.a, registry, smartphone, spr/autoit.gen, svchost.exe, taskhost.exe, tr/ransom.gxdeaf, trojan.fakealert, trojan.fakealert.ed, trojaner malware exp/java.edilage.gen, windows, winlogon.exe, wuauclt.exe




Ähnliche Themen: Habe gestern ein EXP/JAVA.Edilage.Gen gefunden und div. andere!


  1. Windows 8.1 Neuinstalliert und gestern mit JAVA n Virus bekommen
    Plagegeister aller Art und deren Bekämpfung - 30.01.2015 (29)
  2. Windows 7 Ultimate 32-bit: Fund durch AVIRA EXP/JAVA.Edilage.Gen
    Log-Analyse und Auswertung - 08.12.2014 (9)
  3. java.edilage.gen gefunden
    Log-Analyse und Auswertung - 28.10.2013 (19)
  4. EXP/JAVA.Edilage.Gen von Avira gefunden was tun?
    Log-Analyse und Auswertung - 15.09.2013 (11)
  5. Windows XP: EXP/JAVA.Edilage.Gen von Avira entdeckt
    Log-Analyse und Auswertung - 09.09.2013 (9)
  6. Exploits EXP/JAVA.Edilage.Gen gefunden!
    Log-Analyse und Auswertung - 05.09.2013 (11)
  7. Avira Suchlauf EXP/Java.Edilage.Gen Virus gefunden
    Log-Analyse und Auswertung - 26.08.2013 (3)
  8. EXP/java.edilage.gen - von Avira gefunden. Was nun?Brauch Eure Hilfe!
    Log-Analyse und Auswertung - 04.08.2013 (9)
  9. Hallo bin Liebe TB User. Habe Probleme mit Trojan.script.480412 & Java Agent DOA [TRJ] sowie andere
    Plagegeister aller Art und deren Bekämpfung - 09.05.2013 (3)
  10. CRYPT.ZPACK.GEN2, JAVA.Ternub.gen und andere Schädlinge gefunden
    Plagegeister aller Art und deren Bekämpfung - 28.12.2012 (14)
  11. habe gestern 2 Java Viren gefunden und glaube das sich noch irgendwo was versteckt hat
    Log-Analyse und Auswertung - 09.10.2012 (10)
  12. Seit gestern habe ich wohl einen Virus (!)
    Plagegeister aller Art und deren Bekämpfung - 12.08.2011 (3)
  13. Habe seit gestern den Virus Kazy.meml.1
    Plagegeister aller Art und deren Bekämpfung - 22.04.2011 (5)
  14. Trojanische Pferd TR/EyeStye.H.128 und Erkennungsmuster des Java-Virus JAVA/OpenConnect.AI gefunden!
    Plagegeister aller Art und deren Bekämpfung - 26.03.2011 (26)
  15. hallo habe gestern die meldung bekommen sata fehler haft
    Plagegeister aller Art und deren Bekämpfung - 23.03.2011 (1)
  16. Avirafund: TR/Drop.Agent.cxpr, JAVA/Agent.A, JAVA/Rowindal.C und andere
    Plagegeister aller Art und deren Bekämpfung - 14.09.2010 (25)
  17. Hi@All Habe gestern bei einem Scan !7! Übeltäter entdeckt und eine iexplorer.exe!!
    Plagegeister aller Art und deren Bekämpfung - 07.10.2008 (11)

Zum Thema Habe gestern ein EXP/JAVA.Edilage.Gen gefunden und div. andere! - Guten Morgen zusammen, ich habe gestern per Whats App auf mein Handy eine Nachricht bekommen, in der mir Videos angeboten wurden. Die Nummer des Absender kannte ich nicht, das ganze - Habe gestern ein EXP/JAVA.Edilage.Gen gefunden und div. andere!...
Archiv
Du betrachtest: Habe gestern ein EXP/JAVA.Edilage.Gen gefunden und div. andere! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.