![]() |
|
Log-Analyse und Auswertung: Habe gestern ein EXP/JAVA.Edilage.Gen gefunden und div. andere!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
![]() | #1 |
| ![]() Habe gestern ein EXP/JAVA.Edilage.Gen gefunden und div. andere! Guten Morgen zusammen, ich habe gestern per Whats App auf mein Handy eine Nachricht bekommen, in der mir Videos angeboten wurden. Die Nummer des Absender kannte ich nicht, das ganze war aber so geschrieben, als würde mich der Absender kennen. Ich war vor kurzem auf einer Hochzeit und ein Freund meines Freundes der geheiratet hat, hat mir Videos von der Hochzeit zugesichert und meinte ich sende dir diese bald. Da ich keine Infektion auf dem Smartphone haben wollte, dachte ich, ich könne die urls mal auf meinem PC anschauen. Es waren kurze Urls von tinyurl.com/.......... Als ich die erste eingegeben habe kam ich auf eine Porno Seite und dachte mir sofort, so ein mist jetzt habe ich mir etwas eingefangen. Ich hatte bis vor wenigen Wochen noch die voll Version von Avira Antivir, die sich dann aber nach meinem Urlaub von selbst irgendwie deinstalliert hat. Ich lud mir Antivir Free runter und musste feststellen das ich mehrere Schadprogramme auf der Festplatte habe. Darauf ladete ich mir noch Malwarebytes runter und startete den Suchlauf auch, welches zum Resultat hatte das dies noch mehr Funde hatte. Ich bin auf eure Seite bei google gestoßen da ich nach EXP/JAVA.Edilage.Gen gesucht hatte, weil dieser in der Bibliothek von Avira nichtmal aufgeführt wurde. Hier die Logs: Code:
ATTFilter Avira Free Antivirus Erstellungsdatum der Reportdatei: Montag, 2. September 2013 00:12 Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows 7 Home Premium Windowsversion : (plain) [6.1.7600] Boot Modus : Normal gebootet Benutzername : Escobar Computername : ESCOBAR-PC Versionsinformationen: BUILD.DAT : 13.0.0.3885 Bytes 01.08.2013 08:55:00 AVSCAN.EXE : 13.6.0.1722 634936 Bytes 18.07.2013 06:01:50 AVSCANRC.DLL : 13.6.0.1550 62520 Bytes 18.07.2013 06:02:29 LUKE.DLL : 13.6.0.1550 65080 Bytes 18.07.2013 06:02:13 AVSCPLR.DLL : 13.6.0.1712 92216 Bytes 18.07.2013 06:01:50 AVREG.DLL : 13.6.0.1550 247864 Bytes 18.07.2013 06:01:46 avlode.dll : 13.6.2.1704 449592 Bytes 18.07.2013 06:01:45 avlode.rdf : 13.0.1.42 26846 Bytes 01.09.2013 22:09:44 VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 09:38:25 VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 11:41:10 VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 06:02:23 VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 06:02:23 VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 06:39:01 VBASE005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 22:09:38 VBASE006.VDF : 7.11.98.187 2048 Bytes 29.08.2013 22:09:38 VBASE007.VDF : 7.11.98.188 2048 Bytes 29.08.2013 22:09:38 VBASE008.VDF : 7.11.98.189 2048 Bytes 29.08.2013 22:09:38 VBASE009.VDF : 7.11.98.190 2048 Bytes 29.08.2013 22:09:38 VBASE010.VDF : 7.11.98.191 2048 Bytes 29.08.2013 22:09:38 VBASE011.VDF : 7.11.98.192 2048 Bytes 29.08.2013 22:09:38 VBASE012.VDF : 7.11.98.193 2048 Bytes 29.08.2013 22:09:38 VBASE013.VDF : 7.11.99.52 270848 Bytes 30.08.2013 22:09:38 VBASE014.VDF : 7.11.99.53 2048 Bytes 30.08.2013 22:09:38 VBASE015.VDF : 7.11.99.54 2048 Bytes 30.08.2013 22:09:39 VBASE016.VDF : 7.11.99.55 2048 Bytes 30.08.2013 22:09:39 VBASE017.VDF : 7.11.99.56 2048 Bytes 30.08.2013 22:09:39 VBASE018.VDF : 7.11.99.57 2048 Bytes 30.08.2013 22:09:39 VBASE019.VDF : 7.11.99.58 2048 Bytes 30.08.2013 22:09:39 VBASE020.VDF : 7.11.99.59 2048 Bytes 30.08.2013 22:09:39 VBASE021.VDF : 7.11.99.60 2048 Bytes 30.08.2013 22:09:39 VBASE022.VDF : 7.11.99.61 2048 Bytes 30.08.2013 22:09:39 VBASE023.VDF : 7.11.99.62 2048 Bytes 30.08.2013 22:09:39 VBASE024.VDF : 7.11.99.63 2048 Bytes 30.08.2013 22:09:39 VBASE025.VDF : 7.11.99.64 2048 Bytes 30.08.2013 22:09:39 VBASE026.VDF : 7.11.99.65 2048 Bytes 30.08.2013 22:09:39 VBASE027.VDF : 7.11.99.66 2048 Bytes 30.08.2013 22:09:39 VBASE028.VDF : 7.11.99.67 2048 Bytes 30.08.2013 22:09:39 VBASE029.VDF : 7.11.99.68 2048 Bytes 30.08.2013 22:09:39 VBASE030.VDF : 7.11.99.69 2048 Bytes 30.08.2013 22:09:39 VBASE031.VDF : 7.11.99.160 254976 Bytes 01.09.2013 22:09:39 Engineversion : 8.2.12.114 AEVDF.DLL : 8.1.3.4 102774 Bytes 18.07.2013 06:01:38 AESCRIPT.DLL : 8.1.4.146 512382 Bytes 01.09.2013 22:09:43 AESCN.DLL : 8.1.10.4 131446 Bytes 26.03.2013 20:14:59 AESBX.DLL : 8.2.16.26 1245560 Bytes 01.09.2013 22:09:44 AERDL.DLL : 8.2.0.128 688504 Bytes 18.07.2013 06:01:38 AEPACK.DLL : 8.3.2.24 749945 Bytes 18.07.2013 06:01:37 AEOFFICE.DLL : 8.1.2.76 205181 Bytes 01.09.2013 22:09:43 AEHEUR.DLL : 8.1.4.588 6091130 Bytes 01.09.2013 22:09:43 AEHELP.DLL : 8.1.27.6 266617 Bytes 01.09.2013 22:09:40 AEGEN.DLL : 8.1.7.12 442743 Bytes 01.09.2013 22:09:40 AEEXP.DLL : 8.4.1.54 311671 Bytes 01.09.2013 22:09:44 AEEMU.DLL : 8.1.3.2 393587 Bytes 29.11.2012 10:25:29 AECORE.DLL : 8.1.32.0 201081 Bytes 01.09.2013 22:09:40 AEBB.DLL : 8.1.1.4 53619 Bytes 29.11.2012 10:25:29 AVWINLL.DLL : 13.6.0.1550 23608 Bytes 18.07.2013 06:01:53 AVPREF.DLL : 13.6.0.1550 48184 Bytes 18.07.2013 06:01:45 AVREP.DLL : 13.6.0.1550 175672 Bytes 18.07.2013 06:01:46 AVARKT.DLL : 13.6.0.1626 258104 Bytes 18.07.2013 06:01:41 AVEVTLOG.DLL : 13.6.0.1550 164920 Bytes 18.07.2013 06:01:43 SQLITE3.DLL : 3.7.0.1 394824 Bytes 18.07.2013 06:02:21 AVSMTP.DLL : 13.6.0.1550 59960 Bytes 18.07.2013 06:01:50 NETNT.DLL : 13.6.0.1550 13368 Bytes 18.07.2013 06:02:14 RCIMAGE.DLL : 13.4.0.360 4780832 Bytes 18.07.2013 06:02:34 RCTEXT.DLL : 13.6.0.1624 67128 Bytes 18.07.2013 06:02:34 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp Protokollierung.......................: standard Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: erweitert Abweichende Gefahrenkategorien........: +APPL,+JOKE,+PCK,+SPR, Beginn des Suchlaufs: Montag, 2. September 2013 00:12 Der Suchlauf über die Masterbootsektoren wird begonnen: Der Suchlauf über die Bootsektoren wird begonnen: Der Suchlauf nach versteckten Objekten wird begonnen. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'svchost.exe' - '55' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'atiesrxx.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '90' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '107' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '177' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '78' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '97' Modul(e) wurden durchsucht Durchsuche Prozess 'atieclxx.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'IswSvc.exe' - '74' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '92' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '68' Modul(e) wurden durchsucht Durchsuche Prozess 'aavus.exe' - '50' Modul(e) wurden durchsucht Durchsuche Prozess 'NetworkLicenseServer.exe' - '51' Modul(e) wurden durchsucht Durchsuche Prozess 'ALDITALKVerbindungsassistent_Service.exe' - '50' Modul(e) wurden durchsucht Durchsuche Prozess 'AppleMobileDeviceService.exe' - '68' Modul(e) wurden durchsucht Durchsuche Prozess 'AutoInstallEJCDSVC.exe' - '56' Modul(e) wurden durchsucht Durchsuche Prozess 'mDNSResponder.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'AutoEJCD.exe' - '50' Modul(e) wurden durchsucht Durchsuche Prozess 'GregHSRW.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'LMS.exe' - '50' Modul(e) wurden durchsucht Durchsuche Prozess 'IScheduleSvc.exe' - '74' Modul(e) wurden durchsucht Durchsuche Prozess 'StartManSvc.exe' - '56' Modul(e) wurden durchsucht Durchsuche Prozess 'PnkBstrA.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'DCService.exe' - '62' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht Durchsuche Prozess 'TuneUpUtilitiesService64.exe' - '64' Modul(e) wurden durchsucht Durchsuche Prozess 'UpdaterService.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'USBS3S4Detection.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'WLIDSVC.EXE' - '63' Modul(e) wurden durchsucht Durchsuche Prozess 'IAANTMon.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '60' Modul(e) wurden durchsucht Durchsuche Prozess 'WLIDSvcM.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'WUDFHost.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'taskhost.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'ForceField.exe' - '102' Modul(e) wurden durchsucht Durchsuche Prozess 'TuneUpUtilitiesApp64.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'Dwm.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '196' Modul(e) wurden durchsucht Durchsuche Prozess 'IAAnotif.exe' - '43' Modul(e) wurden durchsucht Durchsuche Prozess 'mwlDaemon.exe' - '74' Modul(e) wurden durchsucht Durchsuche Prozess 'RAVCpl64.exe' - '42' Modul(e) wurden durchsucht Durchsuche Prozess 'BJMYPRT.EXE' - '25' Modul(e) wurden durchsucht Durchsuche Prozess 'Skype.exe' - '170' Modul(e) wurden durchsucht Durchsuche Prozess 'mediaget.exe' - '104' Modul(e) wurden durchsucht Durchsuche Prozess 'BackupManagerTray.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'HotkeyUtility.exe' - '62' Modul(e) wurden durchsucht Durchsuche Prozess 'HomelinkManager.exe' - '58' Modul(e) wurden durchsucht Durchsuche Prozess 'ArcadeDeluxeAgent.exe' - '64' Modul(e) wurden durchsucht Durchsuche Prozess 'ALDITALKVerbindungsassistent_Launcher.exe' - '54' Modul(e) wurden durchsucht Durchsuche Prozess 'WpsCenterV.exe' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'CNSEMAIN.EXE' - '60' Modul(e) wurden durchsucht Durchsuche Prozess 'CNMNSUT.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'ONENOTEM.EXE' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'SweetIM.exe' - '71' Modul(e) wurden durchsucht Durchsuche Prozess 'SSDMonitor.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'MOM.exe' - '65' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '62' Modul(e) wurden durchsucht Durchsuche Prozess 'splwow64.exe' - '43' Modul(e) wurden durchsucht Durchsuche Prozess 'CCC.exe' - '203' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht Durchsuche Prozess 'UNS.exe' - '69' Modul(e) wurden durchsucht Durchsuche Prozess 'PresentationFontCache.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'wuauclt.exe' - '42' Modul(e) wurden durchsucht Durchsuche Prozess 'SndVol.exe' - '62' Modul(e) wurden durchsucht Durchsuche Prozess 'TUAutoUpdateCheck.exe' - '110' Modul(e) wurden durchsucht Durchsuche Prozess 'upgrade.exe' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'taskhost.exe' - '80' Modul(e) wurden durchsucht Durchsuche Prozess 'DivXUpdate.exe' - '77' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '164' Modul(e) wurden durchsucht Durchsuche Prozess 'plugin-container.exe' - '87' Modul(e) wurden durchsucht Durchsuche Prozess 'FlashPlayerPlugin_11_8_800_94.exe' - '53' Modul(e) wurden durchsucht Durchsuche Prozess 'FlashPlayerPlugin_11_8_800_94.exe' - '60' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '54' Modul(e) wurden durchsucht Durchsuche Prozess 'AVWEBGRD.EXE' - '73' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '94' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '84' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '122' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '122' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '55' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '42' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '78' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '3596' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <Acer> C:\bwinPoker JPC\jpc5_obfuscated_3138.jar [0] Archivtyp: ZIP --> A/j.class [FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Edilage.Gen [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden [0] Archivtyp: OVL --> C:\Program Files (x86)\EgisTec\MyWinLocker 3\HTCA_SelfExtract.bin [1] Archivtyp: OVL --> C:\Users\Escobar\AppData\Local\Temp\UgvBkTOa.zip.part [2] Archivtyp: ZIP --> hd_gallery_2.exe [FUND] Ist das Trojanische Pferd TR/Ransom.gxdeaf [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden C:\Users\Escobar\AppData\Local\Temp\UgvBkTOa.zip.part [FUND] Ist das Trojanische Pferd TR/Ransom.gxdeaf C:\Users\Escobar\Downloads\new_kids_nitro_2012_german_ts_md_xvid.exe [FUND] Enthält Erkennungsmuster der Anwendung APPL/MediaGet.Gen5 Beginne mit der Suche in 'D:\' <DATA> Beginne mit der Desinfektion: C:\Users\Escobar\Downloads\new_kids_nitro_2012_german_ts_md_xvid.exe [FUND] Enthält Erkennungsmuster der Anwendung APPL/MediaGet.Gen5 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '55909c28.qua' verschoben! C:\Users\Escobar\AppData\Local\Temp\UgvBkTOa.zip.part [FUND] Ist das Trojanische Pferd TR/Ransom.gxdeaf [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d06b381.qua' verschoben! C:\bwinPoker JPC\jpc5_obfuscated_3138.jar [FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Edilage.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1f44e972.qua' verschoben! Ende des Suchlaufs: Montag, 2. September 2013 08:38 Benötigte Zeit: 3:09:32 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 43326 Verzeichnisse wurden überprüft 808886 Dateien wurden geprüft 4 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 3 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht du Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.09.01.05 Windows 7 x64 NTFS Internet Explorer 8.0.7600.16385 Escobar :: ESCOBAR-PC [Administrator] 02.09.2013 00:56:13 MBAM-log-2013-09-02 (08-41-42).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 469118 Laufzeit: 2 Stunde(n), 25 Minute(n), 26 Sekunde(n) Infizierte Speicherprozesse: 1 C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe (PUP.Optional.SweetIM) -> 1320 -> Keine Aktion durchgeführt. Infizierte Speichermodule: 8 C:\Program Files (x86)\SweetIM\Messenger\mgAdaptersProxy.dll (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SweetIM\Messenger\mgUpdateSupport.dll (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SweetIM\Messenger\mgsimcommon.dll (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SweetIM\Messenger\mgcommon.dll (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SweetIM\Messenger\mgcommunication.dll (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SweetIM\Messenger\mghooking.dll (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SweetIM\Messenger\mgxml_wrapper.dll (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SweetIM\Messenger\mgconfig.dll (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt. Infizierte Registrierungsschlüssel: 26 HKCR\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt. HKCR\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt. HKCR\Interface\{EEE6C358-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt. HKCR\SWEETIE.IEToolbar.1 (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt. HKCR\SWEETIE.IEToolbar (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt. HKCR\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt. HKCR\Toolbar3.SWEETIE.1 (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt. HKCR\Toolbar3.SWEETIE (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt. HKCR\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A} (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt. HKCR\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19} (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt. HKCR\Interface\{A439801C-961D-452C-AB42-7848E9CBD289} (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt. HKCR\MgMediaPlayer.GifAnimator.1 (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt. HKCR\MgMediaPlayer.GifAnimator (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt. HKCR\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt. HKCR\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt. HKCR\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt. HKCR\SweetIM_URLSearchHook.ToolbarURLSearchHook.1 (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt. HKCR\SweetIM_URLSearchHook.ToolbarURLSearchHook (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Invictus (Trojan.FakeAlert) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Keine Aktion durchgeführt. Infizierte Registrierungswerte: 8 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|SweetIM (PUP.Optional.SweetIM) -> Daten: C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetIM) -> Daten: 썛愘ᇜ犜ጀ유䞘 -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{EEE6C35B-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetIM) -> Daten: -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks|{EEE6C35D-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetIM) -> Daten: -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\PROGRAM FILES (X86)\SWEETIM\TOOLBARS\INTERNET EXPLORER\MGHELPERAPP.EXE (PUP.Optional.SweetIM) -> Daten: 1 -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\PROGRAM FILES (X86)\SWEETIM\TOOLBARS\INTERNET EXPLORER\MGTOOLBARPROXY.DLL (PUP.Optional.SweetIM) -> Daten: 1 -> Keine Aktion durchgeführt. HKCU\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Daten: {86D26A29-3EBF-11E1-B6EF-90FBA64A5488} -> Keine Aktion durchgeführt. HKLM\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Daten: {86D26A29-3EBF-11E1-B6EF-90FBA64A5488} -> Keine Aktion durchgeführt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 2 C:\Users\Escobar\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt. C:\Users\Escobar\AppData\Roaming\OpenCandy\E1C719A9A3AF4D15BBC156D447292EA3 (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt. Infizierte Dateien: 47 C:\Program Files (x86)\SweetIM\Messenger\mgAdaptersProxy.dll (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SweetIM\Messenger\mgUpdateSupport.dll (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SweetIM\Messenger\mgsimcommon.dll (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SweetIM\Messenger\mgcommon.dll (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SweetIM\Messenger\mgcommunication.dll (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SweetIM\Messenger\mghooking.dll (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SweetIM\Messenger\mgxml_wrapper.dll (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SweetIM\Messenger\mgconfig.dll (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SweetIM\Messenger\ContentPackagesActivationHandler.exe (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SweetIM\Messenger\mgArchive.dll (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SweetIM\Messenger\mgFlashPlayer.dll (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SweetIM\Messenger\mgICQAuto.dll (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SweetIM\Messenger\mgICQMessengerAdapter.dll (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SweetIM\Messenger\mglogger.dll (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SweetIM\Messenger\mgMediaPlayer.dll (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SweetIM\Messenger\mgMsnAuto.dll (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SweetIM\Messenger\mgMsnMessengerAdapter.dll (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SweetIM\Messenger\mgSweetIM.dll (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SweetIM\Messenger\mgYahooAuto.dll (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SweetIM\Messenger\mgYahooMessengerAdapter.dll (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SweetIM\Messenger\resources\sqlite\mgSqlite3.dll (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\ClearHist.exe (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgcommon.dll (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgconfig.dll (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgHelper.dll (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mghooking.dll (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mglogger.dll (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgsimcommon.dll (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarProxy.dll (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt. C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgxml_wrapper.dll (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt. C:\ProgramData\SweetIM\Messenger\update\sweetimsetup.exe (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt. C:\Users\Escobar\AppData\Local\Conduit\CT2613550\ZoneAlarm-SicherheitAutoUpdateHelper.exe (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt. C:\Users\Escobar\AppData\Local\Temp\UgvBkTOa.zip.part (Trojan.FakeAlert.ED) -> Keine Aktion durchgeführt. C:\Users\Escobar\AppData\Local\Temp\is-QQSSA.tmp\OCSetupHlp.dll (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt. C:\Users\Escobar\Documents\APNSetup.exe (PUP.Optional.ASKToolbar.A) -> Keine Aktion durchgeführt. C:\Users\Escobar\Downloads\Everest Poker(2).exe (PUP.Casino) -> Keine Aktion durchgeführt. C:\Users\Escobar\Downloads\Everest Poker(3).exe (PUP.Casino) -> Keine Aktion durchgeführt. C:\Users\Escobar\Downloads\Everest Poker.net.exe (PUP.Casino) -> Keine Aktion durchgeführt. C:\Users\Escobar\Downloads\iLividSetup-r394-n-bf.exe (PUP.Optional.Bandoo) -> Keine Aktion durchgeführt. C:\Users\Escobar\Downloads\iLividSetup.exe (PUP.Optional.Bandoo) -> Keine Aktion durchgeführt. C:\Users\Escobar\Downloads\setup(1).exe (PUP.BundleInstaller.VG) -> Keine Aktion durchgeführt. C:\Windows\Installer\1521455c.msi (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt. C:\Windows\Installer\15214562.msi (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt. C:\Users\Escobar\AppData\Roaming\OpenCandy\E1C719A9A3AF4D15BBC156D447292EA3\TuneUpUtilities2013-2200217_de-DE.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt. (Ende) Vielen Dank im voraus und L.G aus Köln |
Themen zu Habe gestern ein EXP/JAVA.Edilage.Gen gefunden und div. andere! |
a/j.class, apnsetup.exe, appl/mediaget.gen5, desktop, exp/java.edilage.gen, lsass.exe, microsoft, pup.bundleinstaller.vg, pup.casino, pup.optional.ask, pup.optional.asktoolbar.a, pup.optional.bandoo, pup.optional.conduit.a, pup.optional.opencandy, pup.optional.sweetim, pup.optional.sweetim.a, registry, smartphone, spr/autoit.gen, svchost.exe, taskhost.exe, tr/ransom.gxdeaf, trojan.fakealert, trojan.fakealert.ed, trojaner malware exp/java.edilage.gen, windows, winlogon.exe, wuauclt.exe |