![]() |
|
Log-Analyse und Auswertung: Windows 7: Malwarebefall auf .exe DateienWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
![]() | #1 |
![]() ![]() | ![]() Windows 7: Malwarebefall auf .exe Dateien Guten Abend zusammen, da ich keine .exe mehr ausführen konnte habe ich nach googlen herausgefunden dass mein PC wohl malwareversucht ist :/ also direkt mal Malewarebytes drüberlaufen gelassen und 43 Funde -_-" Hier ist mal der Log: Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.11.18.07 Windows 7 Service Pack 1 x86 NTFS Internet Explorer 10.0.9200.16736 Benny :: BENNY-PC [Administrator] 18.11.2013 21:31:12 mbam-log-2013-11-18 (21-31-12).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 200634 Laufzeit: 9 Minute(n), 5 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 6 HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\Software\BabSolution\Redir (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\Software\Conduit\FF (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 1 HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.StartPage) -> Bösartig: (hxxp://www2.delta-search.com/?babsrc=HP_ss&mntrId=E6C350E549C80ACC&affID=121565&tt=010913_12&tsp=4993) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt. Infizierte Verzeichnisse: 8 C:\Users\Benny\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Benny\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Benny\AppData\Roaming\OpenCandy\A1609775A9234E6FB3444F6DDDFCA357 (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Benny\AppData\Roaming\OpenCandy\AE97F69D7EDC491E90C47DDECC1EC8FB (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Benny\AppData\Local\Temp\CT2832595 (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Benny\AppData\Local\Temp\CT2832595\xpi (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Benny\AppData\Local\Temp\CT2832595\xpi\defaults (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Benny\AppData\Local\Temp\CT2832595\xpi\defaults\preferences (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateien: 28 C:\Users\Benny\AppData\Roaming\OpenCandy\A1609775A9234E6FB3444F6DDDFCA357\DeltaTB.exe (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Benny\AppData\Roaming\OpenCandy\AE97F69D7EDC491E90C47DDECC1EC8FB\DeltaTB.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Benny\AppData\Local\Temp\HbSG1UZA.exe.part (PUP.Optional.Bandoo) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Benny\AppData\Local\Temp\Ua8f1NlH.exe.part (PUP.Optional.InstallIQ) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Benny\AppData\Local\Temp\bus73B8\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Benny\AppData\Local\Temp\F4546333-BAB0-7891-832B-94280BBD984A\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Benny\AppData\Local\Temp\F4546333-BAB0-7891-832B-94280BBD984A\Latest\CrxInstaller.dum (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Benny\AppData\Local\Temp\F4546333-BAB0-7891-832B-94280BBD984A\Latest\MyBabylonTB.exe (PUP.Optional.Delta) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Benny\AppData\Local\Temp\F4546333-BAB0-7891-832B-94280BBD984A\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Benny\AppData\Local\Temp\4C35F030-BAB0-7891-AD76-A75AAF50BDD7\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Benny\AppData\Local\Temp\4C35F030-BAB0-7891-AD76-A75AAF50BDD7\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Benny\AppData\Local\Temp\4C35F030-BAB0-7891-AD76-A75AAF50BDD7\Latest\BUSolution.dll (PUP.Optional.BabSolution.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Benny\AppData\Local\Temp\4C35F030-BAB0-7891-AD76-A75AAF50BDD7\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Benny\AppData\Local\Temp\4C35F030-BAB0-7891-AD76-A75AAF50BDD7\Latest\enhancedNT.dll (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Benny\AppData\Local\Temp\4C35F030-BAB0-7891-AD76-A75AAF50BDD7\Latest\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Benny\AppData\Local\Temp\4C35F030-BAB0-7891-AD76-A75AAF50BDD7\Latest\MyDeltaTB.exe (PUP.Optional.Delta) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Benny\AppData\Local\Temp\4C35F030-BAB0-7891-AD76-A75AAF50BDD7\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Benny\AppData\Local\Temp\OCS\ocs_v71.exe (PUP.Optional.DownloadSponsor.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Benny\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Benny\AppData\Roaming\OpenCandy\A1609775A9234E6FB3444F6DDDFCA357\5472.ico (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Benny\AppData\Roaming\OpenCandy\A1609775A9234E6FB3444F6DDDFCA357\EBB77268-338F-4C6A-8590-AD88FED26F4A (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Benny\AppData\Roaming\OpenCandy\A1609775A9234E6FB3444F6DDDFCA357\OCBrowserHelper_1.0.6.124.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Benny\AppData\Local\Temp\CT2832595\conduit.xml (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Benny\AppData\Local\Temp\CT2832595\CT2832595.xpi (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Benny\AppData\Local\Temp\CT2832595\ddt.csf (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Benny\AppData\Local\Temp\CT2832595\version.txt (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Benny\AppData\Local\Temp\CT2832595\xpi\install.rdf (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Benny\AppData\Local\Temp\CT2832595\xpi\defaults\preferences\defaults.js (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Danke im Voraus Benny *push* |