| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Snapdo und DivX Setup und DivX-SetupWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
15.11.2013, 14:57
| #11 |
 |  Snapdo und DivX Setup und DivX-Setup So hier der Bericht von Malewarebytes Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.11.15.04 Windows 8 x64 NTFS Internet Explorer 10.0.9200.16736 Hubertus :: HUBERT [Administrator] Schutz: Aktiviert 15.11.2013 12:14:02 mbam-log-2013-11-15 (12-14-02).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 228258 Laufzeit: 3 Minute(n), 39 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 21 C:\Users\Hubertus\Desktop\PhotoScape_V3-6-3.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Hubertus\AppData\Local\Temp\H_V_yjcY.exe.part (PUP.Optional.RegCleanerPro) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Hubertus\AppData\Local\Temp\ICReinstall_ZipExtractorSetup.exe (PUP.Optional.JumpyApps.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Hubertus\AppData\Local\Temp\IminentSetup.exe (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Hubertus\AppData\Local\Temp\jSymOhWn.exe.part (PUP.Optional.BundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Hubertus\AppData\Local\Temp\DM\setup.exe (PUP.Optional.BundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Hubertus\AppData\Local\Temp\DM\software\OptimizerPro.exe (PUP.Optional.OptimizerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Hubertus\AppData\Local\Temp\ins9366\glindorus_2709-e3c075a1.exe (PUP.Optional.Glindorus.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Hubertus\AppData\Local\Temp\ins9366\ins9366.exe (PUP.Optional.Firseria) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Hubertus\AppData\Local\Temp\ins9366\shopup_0611-7de57842.exe (PUP.Optional.AdLyrics) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Hubertus\AppData\Local\Temp\ins9366\snapdo_0309-38957972.exe (PUP.Optional.Linkury.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Hubertus\AppData\Local\Temp\is1590112554\507220_stp\BuzzSearch.exe (PUP.Optional.BuzzSearch.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Hubertus\Downloads\AdwCleaner.exe (PUP.Optional.Firseria) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Hubertus\Downloads\CodecPackage.exe (PUP.Optional.Jumpyapps) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Hubertus\Downloads\Java.exe (PUP.Optional.DomaIQ) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Hubertus\Downloads\rcpsetup_matomy_my558101(1).exe (PUP.Optional.RegCleanerPro) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Hubertus\Downloads\rcpsetup_matomy_my558101.exe (PUP.Optional.RegCleanerPro) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Hubertus\Downloads\SoftonicDownloader_fuer_photoscape.exe (PUP.Optional.Softonic) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Hubertus\Downloads\ZipExtractorSetup.exe (PUP.Optional.JumpyApps.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\4d3df8f.msi (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\7003bce8.msi (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) So nun ist der Scan fertig Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=f042b632c30ffd47bf992a0f965f76d1
# engine=15895
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-11-15 12:49:57
# local_time=2013-11-15 01:49:57 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.2.9200 NT
# compatibility_mode=1286 16777214 100 98 10343 39286119 0 0
# compatibility_mode=5893 16776573 100 94 22541 11803272 0 0
# scanned=225369
# found=2
# cleaned=0
# scan_time=4996
sh=E63625DA283DED55ECD6B4EF8481894612919B96 ft=1 fh=5a3b039c878116b0 vn="a variant of Win32/AdWare.AddLyrics.W application" ac=I fn="C:\Users\Hubertus\AppData\Local\Temp\DM\software\Re-markit_2040-2081.exe"
sh=A87B7647DC34B5B6186209377786E946B677C574 ft=1 fh=c2834f18f25710d9 vn="multiple threats" ac=I fn="C:\Users\Hubertus\AppData\Local\Temp\{DAE4FB4F-39E6-45EF-8B68-D7F272219C4A}\setup.exe"
Geändert von Jagerbaurin (15.11.2013 um 15:01 Uhr) Grund: Scan eingefügt |
Baum-Darstellung