| |
| |||||||
Log-Analyse und Auswertung: Funde mit Malwarebytes und EsetWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
25.09.2013, 13:37
| #1 |
 |  Funde mit Malwarebytes und Eset Hallo zusammen, habe gestern ein PC mit Win 8 aufgesetzt, eigene Dateien kopiert und paar Programme installiert, pro forma Malwarebytes laufen lassen und zack: Was gefunden! Dann Eset scannen lassen und: Auch Funde. Allerdings habe ich bei Eset auch nach PUPs und evtl. unerwünschte Programme suchen lassen - habe aber noch nichts gelöscht. Merke gerade, dass ich im IE bei virustotal.com keine Datei scannen kann (Feld bleibt immer leer). Unter Firefox wurde bei Virustotal bei jedem Eset-Fund allerdings schon was erkannt. Könnte mir bitte jemand etwas dazu sagen und einen benutzerdefinierten Scan für OTL schreiben und danach freundlicherweise auch auswerten? Wäre euch sehr dankbar. Malwarebytes vollständiger Scan: Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.09.25.01 Windows 8 x64 NTFS Internet Explorer 10.0.9200.16688 * :: * [Administrator] Schutz: Aktiviert 25.09.2013 08:55:06 mbam-log-2013-09-25 (08-55-06).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 466949 Laufzeit: 29 Minute(n), 43 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 2 HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\CHROME.EXE (Security.Hijack) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\FIREFOX.EXE (Security.Hijack) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 2 HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\chrome.exe|Debugger (Security.Hijack) -> Daten: "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe" -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\firefox.exe|Debugger (Security.Hijack) -> Daten: "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe" -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Eset: Code:
ATTFilter D:\Software\CrystalDiskInfo5_2_0-en.exe Win32/OpenCandy Anwendung
D:\Software\SetupImgBurn_2.5.7.0.exe Variante von Win32/Bundled.Toolbar.Ask Anwendung
D:\Software\SopCast-3.8.2.exe Variante von Win32/Bundled.Toolbar.Ask.D Anwendung
D:\Software\Unlocker1.9.1-x64.exe Mehrere Bedrohungen
Nachtrag: Logs von FRST Geändert von Shizznut (25.09.2013 um 14:35 Uhr) Grund: Nachtrag |
| Themen zu Funde mit Malwarebytes und Eset |
| administrator, anti-malware, auswerten, autostart, code, crystaldiskinfo, dateien, eset, explorer, file, firefox, hallo zusammen, image, leer, malwarebytes, microsoft, programme, quarantäne, scan, software, speicher, suche, test, unlocker, virus, win, win32/bundled.toolbar.ask.d |
Baum-Darstellung