Hi
Super, es funktioniert alles wieder.
Code:
Alles auswählen Aufklappen ATTFilter
Malwarebytes Anti-Malware (Test) 1.75.0.1300
www.malwarebytes.org
Datenbank Version: v2013.09.30.06
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16686
Savitri :: SAVITRI-PC [Administrator]
Schutz: Aktiviert
30.09.2013 17:39:35
mbam-log-2013-09-30 (17-39-35).txt
Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 224877
Laufzeit: 9 Minute(n),
Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel: 3
HKCR\CLSID\{E456F7A3-A04E-413E-99D1-D79A45F78506} (NameSpace.Hijack) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Trymedia Systems (Adware.TryMedia) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
Infizierte Registrierungswerte: 1
HKLM\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Daten: {AE624D9C-2643-11E2-9259-90E6BA1D5EF9} -> Erfolgreich gelöscht und in Quarantäne gestellt.
Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateien: 11
C:\Users\Savitri\AppData\Local\Temp\7XW7vAz+.exe.part (Trojan.Ransom.PA) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Savitri\AppData\Local\Temp\bundlesweetimsetup.exe (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Savitri\AppData\Local\Temp\iigz1uOj.exe.part (PUP.BundleInstaller.DW) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Savitri\AppData\Local\Temp\l3M3FYTq.exe.part (PUP.Optional.Somoto) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Savitri\AppData\Local\Temp\mgsqlite3.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Savitri\AppData\Local\Temp\QZu7H4FT.exe.part (Trojan.Ransom.PA) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Savitri\AppData\Local\Temp\Shortcut_bundlesweetimsetup.exe (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Savitri\AppData\Local\Temp\2827278562\chromeupdaterfull.exe (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Savitri\AppData\Local\Temp\InstallShare12253\bab_setup.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\52979e4e.msi (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\52979e54.msi (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
(Ende)
Code:
Alles auswählen Aufklappen ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=24953f8c458b3b4db36f7fd60b9f26ee
# engine=15311
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-09-30 08:02:47
# local_time=2013-09-30 10:02:47 (+0100, Mitteleuropäische Sommerzeit)
# country="Switzerland"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1799 16775165 100 96 31595 245994657 19486 0
# compatibility_mode=5893 16776574 100 94 84033 132201217 0 0
# scanned=340454
# found=1
# cleaned=0
# scan_time=10464
sh=BB595F2E84F542CDEAF8AF3BAFB65FD1CAA7F500 ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.Agent.OBF trojan" ac=I fn="C:\Users\Savitri\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\46\7378d92e-4c7b0db9"
Jola
30.09.2013, 21:15
Hybrid-Darstellung
