Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Trojaner und diverse PUP Dateien gefunden

Trojaner und diverse PUP Dateien gefunden


Log-Analyse und Auswertung: Trojaner und diverse PUP Dateien gefunden

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 04.09.2013, 15:04   #1
sixways
 
Trojaner und diverse PUP Dateien gefunden - Standard

Trojaner und diverse PUP Dateien gefunden


Meine Eltern haben es nicht so mit Computern, haben sich jetzt aber zwei Trojaner und diverses anderes Zeug eingefangen. Ich hab mich jetzt mal angeboten was dagegen zu unternehmen, bin zwar ganz gut am PC, aber eben nicht, was Trojaner, etc. angeht.

Anbei das, was Malwarebytes und Avira ausgegeben haben.

Malware Bytes:

Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.08.30.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16660
gudrun :: NB-GUDRUN [Administrator]

04.09.2013 12:39:20
MBAM-log-2013-09-04 (14-12-47).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 402497
Laufzeit: 1 Stunde(n), 27 Minute(n), 41 Sekunde(n)

Infizierte Speicherprozesse: 2
C:\ProgramData\Browser Manager\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\mngr.exe (PUP.Optional.BrowserDefender.A) -> 1752 -> Keine Aktion durchgeführt.
C:\ProgramData\Browser Manager\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\mngr.exe (PUP.Optional.BrowserDefender.A) -> 2184 -> Keine Aktion durchgeführt.

Infizierte Speichermodule: 1
C:\ProgramData\Browser Manager\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\mngr.dll (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt.

Infizierte Registrierungsschlüssel: 16
HKCR\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetPacks) -> Keine Aktion durchgeführt.
HKCR\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetPacks) -> Keine Aktion durchgeführt.
HKCR\Interface\{EEE6C358-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetPacks) -> Keine Aktion durchgeführt.
HKCR\Toolbar3.SWEETIE.1 (PUP.Optional.SweetPacks) -> Keine Aktion durchgeführt.
HKCR\Toolbar3.SWEETIE (PUP.Optional.SweetPacks) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetPacks) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetPacks) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetPacks) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4efd-BAD7-B9B4CB4BC693} (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr) -> Keine Aktion durchgeführt.
HKCU\Software\DataMngr (PUP.Optional.DataMngr) -> Keine Aktion durchgeführt.
HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\BabylonToolbar (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\WINDOWS INTERNET NAME SERVICE (Trojan.P2P) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 6
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|bProtector Start Page (PUP.BProtector) -> Daten: hxxp://search.babylon.com/?affID=115935&tt=4912_4&babsrc=HP_ss&mntrId=a826af030000000000000017c4d8aaf6 -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|bProtectorDefaultScope (PUP.BProtector) -> Daten: {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} -> Keine Aktion durchgeführt.
HKCU\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Daten: {2BDCEC4E-422B-11E2-8E4B-00262D7A5307} -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Sweetpacks Communicator (PUP.Optional.SweetPacks) -> Daten: C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe -> Keine Aktion durchgeführt.
HKLM\SYSTEM\CurrentControlSet\Services\Windows Internet Name Service|ImagePath (Trojan.P2P) -> Daten: C:\Windows\system32\config\systemprofile\AppData\Local\Windows Internet Name Service\wins.exe -> Keine Aktion durchgeführt.
HKLM\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Daten: {2BDCEC4E-422B-11E2-8E4B-00262D7A5307} -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 1
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs (PUP.Optional.BrowserDefender.A) -> Bösartig: (c:\progra~3\browse~1\261519~1.190\{c16c1~1\mngr.dll) Gut: () -> Keine Aktion durchgeführt.

Infizierte Verzeichnisse: 5
C:\Users\gudrun\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\gudrun\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\gudrun\AppData\Roaming\OpenCandy\7365337F7DDD4BDE95013FFEF1CB05D1 (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\gudrun\AppData\Roaming\OpenCandy\OpenCandy_7365337F7DDD4BDE95013FFEF1CB05D1 (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\gudrun\AppData\Roaming\File Scout (PUP.Optional.FileScout.A) -> Keine Aktion durchgeführt.

Infizierte Dateien: 18
C:\ProgramData\Browser Manager\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\mngr.dll (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Browser Manager\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\mngr.exe (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Browser Manager\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\uninstall.exe (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt.
C:\Users\gudrun\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MBRW3SVX\pack[1].7z (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt.
C:\Users\gudrun\AppData\Local\Temp\329A.tmp (PUP.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\gudrun\AppData\Roaming\File Scout\filescout.exe (Trojan.PUP.Optional.FileScout.A) -> Keine Aktion durchgeführt.
C:\Windows\Installer\1010daf.msi (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt.
C:\Windows\Installer\1010db4.msi (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt.
C:\Windows\Installer\1010db9.msi (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt.
C:\Users\gudrun\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Windows\System32\config\systemprofile\AppData\Local\Windows Internet Name Service\wins.exe (Trojan.P2P) -> Keine Aktion durchgeführt.
C:\Users\gudrun\AppData\Roaming\OpenCandy\7365337F7DDD4BDE95013FFEF1CB05D1\2716.ico (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\gudrun\AppData\Roaming\OpenCandy\7365337F7DDD4BDE95013FFEF1CB05D1\aolde_toolbar.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\gudrun\AppData\Roaming\OpenCandy\7365337F7DDD4BDE95013FFEF1CB05D1\aol_toolbar_DE_EXE_p1v1.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\gudrun\AppData\Roaming\OpenCandy\7365337F7DDD4BDE95013FFEF1CB05D1\EBB77268-338F-4C6A-8590-AD88FED26F4A (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\gudrun\AppData\Roaming\OpenCandy\7365337F7DDD4BDE95013FFEF1CB05D1\OCBrowserHelper_1.0.2.73.dll (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\gudrun\AppData\Roaming\File Scout\filescout.exe (PUP.Optional.FileScout.A) -> Keine Aktion durchgeführt.
C:\Users\gudrun\AppData\Roaming\File Scout\uninst.exe (PUP.Optional.FileScout.A) -> Keine Aktion durchgeführt.

(Ende)
Avira:

Code:
ATTFilter
Exportierte Ereignisse:

04.09.2013 14:07 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Windows 
      Internet Name Service\wins.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Mevade.A.23' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

04.09.2013 13:27 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\Temp\13946\5cc6e152-c311-4e0d-a940-360d7bb69014'
      wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern
Danke schönmal für die Hilfe und die weiteren Instruktionen!

 

Themen zu Trojaner und diverse PUP Dateien gefunden
administrator, adware/installco.ha, anti-malware, appdata, browser, filescout.exe, install.exe, malwarebytes, programm, pup.babylon.a, pup.bprotector, pup.optional.babylon.a, pup.optional.browserdefender.a, pup.optional.datamngr, pup.optional.filescout.a, pup.optional.opencandy, pup.optional.sweetim, pup.optional.sweetim.a, pup.optional.sweetpacks, system32, tr/dropper.gen, tr/mevade.a.23, trojan.p2p, uninstall.exe, zugriff


« Windows 7: Beim Hochfahren "Problem beim Starten von...Babsolution\shared enhancedNT.dll" | Win XP HEUR:Exploit.Java.CVE-2013/2423.gen »


Ähnliche Themen: Trojaner und diverse PUP Dateien gefunden


  1. Win7 prof.: Update.exe Fehlermeldung erscheint und diverse infizierte Dateien wie toolbar.perion.h etc.
    Log-Analyse und Auswertung - 28.08.2015 (20)
  2. Beim Scan diverse Trojaner gefunden Rotbrowse, Rotbrow.A, BProtector, System läuft extrem langsam und Programme bzw IE stürzen regelmäßig ab
    Log-Analyse und Auswertung - 14.10.2014 (5)
  3. Windows 8.1: Diverse Infizierte Objekte wurden gefunden
    Log-Analyse und Auswertung - 17.02.2014 (5)
  4. Backdoor und diverse Trojaner gefunden
    Plagegeister aller Art und deren Bekämpfung - 10.08.2013 (13)
  5. diverse Trojaner und Malware gefunden, infektion evtl. durch 22kB dateianhang
    Log-Analyse und Auswertung - 31.01.2013 (3)
  6. Diverse Systemfehler, Trojaner und Malware gefunden
    Log-Analyse und Auswertung - 21.01.2013 (14)
  7. GVU Trojaner gefunden LOG dateien von OTL und antimalware schon eingefügt
    Log-Analyse und Auswertung - 29.09.2012 (8)
  8. Spyware.Zeus, Z.bot und diverse andere Malware auf PC gefunden
    Plagegeister aller Art und deren Bekämpfung - 22.09.2012 (22)
  9. Verschlüsselungstrojaner im Mailanhang von Flirtfever. Diverse Dateien verändert (lrXrGLupqxeQ
    Log-Analyse und Auswertung - 07.06.2012 (3)
  10. (2x) Eigenartige Dateien gefunden. Thema BKA-Trojaner
    Mülltonne - 31.05.2012 (1)
  11. BKA Trojaner infizierte Dateien gefunden
    Log-Analyse und Auswertung - 03.04.2012 (1)
  12. Diverse Trojaner gefunden? (Blacole.A u.a.) - unsicher über nächste Schritte
    Plagegeister aller Art und deren Bekämpfung - 18.01.2012 (15)
  13. Ordner/Dateien verschwinden, mehrere Trojaner gefunden
    Plagegeister aller Art und deren Bekämpfung - 13.12.2011 (13)
  14. Diverse Trojaner gefunden / Icons & Dateien versteckt / Internet geht nicht mehr
    Log-Analyse und Auswertung - 08.11.2011 (7)
  15. TR/Dropper.Gen, TR/Crypt.XPACK.Gen, HEUR/HTML. und diverse Trojaner bei AntiVir/Malware gefunden
    Plagegeister aller Art und deren Bekämpfung - 24.03.2011 (19)
  16. diverse Plagegeister gefunden, wie kann ich sie entfernen??
    Plagegeister aller Art und deren Bekämpfung - 16.01.2005 (1)
  17. Diverse Trojanloader von KAV gefunden, ohne das sie gelöscht werden können.
    Plagegeister aller Art und deren Bekämpfung - 26.10.2004 (16)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojaner und diverse PUP Dateien gefunden - Meine Eltern haben es nicht so mit Computern, haben sich jetzt aber zwei Trojaner und diverses anderes Zeug eingefangen. Ich hab mich jetzt mal angeboten was dagegen zu unternehmen, bin - Trojaner und diverse PUP Dateien gefunden...
Archiv
Du betrachtest: Trojaner und diverse PUP Dateien gefunden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131