Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows 7: Malwarebefall auf .exe Dateien

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Alt 19.11.2013, 07:45   #1
Wayn0rd
 
Windows 7: Malwarebefall auf .exe Dateien - Standard

Windows 7: Malwarebefall auf .exe Dateien



Guten Abend zusammen,

da ich keine .exe mehr ausführen konnte habe ich nach googlen herausgefunden dass mein PC wohl malwareversucht ist :/ also direkt mal Malewarebytes drüberlaufen gelassen und 43 Funde -_-"

Hier ist mal der Log:

Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.11.18.07

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16736
Benny :: BENNY-PC [Administrator]

18.11.2013 21:31:12
mbam-log-2013-11-18 (21-31-12).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 200634
Laufzeit: 9 Minute(n), 5 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 6
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\BabSolution\Redir (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\Conduit\FF (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 1
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.StartPage) -> Bösartig: (hxxp://www2.delta-search.com/?babsrc=HP_ss&mntrId=E6C350E549C80ACC&affID=121565&tt=010913_12&tsp=4993) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 8
C:\Users\Benny\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Benny\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Benny\AppData\Roaming\OpenCandy\A1609775A9234E6FB3444F6DDDFCA357 (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Benny\AppData\Roaming\OpenCandy\AE97F69D7EDC491E90C47DDECC1EC8FB (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Benny\AppData\Local\Temp\CT2832595 (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Benny\AppData\Local\Temp\CT2832595\xpi (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Benny\AppData\Local\Temp\CT2832595\xpi\defaults (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Benny\AppData\Local\Temp\CT2832595\xpi\defaults\preferences (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 28
C:\Users\Benny\AppData\Roaming\OpenCandy\A1609775A9234E6FB3444F6DDDFCA357\DeltaTB.exe (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Benny\AppData\Roaming\OpenCandy\AE97F69D7EDC491E90C47DDECC1EC8FB\DeltaTB.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Benny\AppData\Local\Temp\HbSG1UZA.exe.part (PUP.Optional.Bandoo) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Benny\AppData\Local\Temp\Ua8f1NlH.exe.part (PUP.Optional.InstallIQ) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Benny\AppData\Local\Temp\bus73B8\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Benny\AppData\Local\Temp\F4546333-BAB0-7891-832B-94280BBD984A\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Benny\AppData\Local\Temp\F4546333-BAB0-7891-832B-94280BBD984A\Latest\CrxInstaller.dum (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Benny\AppData\Local\Temp\F4546333-BAB0-7891-832B-94280BBD984A\Latest\MyBabylonTB.exe (PUP.Optional.Delta) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Benny\AppData\Local\Temp\F4546333-BAB0-7891-832B-94280BBD984A\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Benny\AppData\Local\Temp\4C35F030-BAB0-7891-AD76-A75AAF50BDD7\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Benny\AppData\Local\Temp\4C35F030-BAB0-7891-AD76-A75AAF50BDD7\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Benny\AppData\Local\Temp\4C35F030-BAB0-7891-AD76-A75AAF50BDD7\Latest\BUSolution.dll (PUP.Optional.BabSolution.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Benny\AppData\Local\Temp\4C35F030-BAB0-7891-AD76-A75AAF50BDD7\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Benny\AppData\Local\Temp\4C35F030-BAB0-7891-AD76-A75AAF50BDD7\Latest\enhancedNT.dll (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Benny\AppData\Local\Temp\4C35F030-BAB0-7891-AD76-A75AAF50BDD7\Latest\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Benny\AppData\Local\Temp\4C35F030-BAB0-7891-AD76-A75AAF50BDD7\Latest\MyDeltaTB.exe (PUP.Optional.Delta) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Benny\AppData\Local\Temp\4C35F030-BAB0-7891-AD76-A75AAF50BDD7\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Benny\AppData\Local\Temp\OCS\ocs_v71.exe (PUP.Optional.DownloadSponsor.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Benny\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Benny\AppData\Roaming\OpenCandy\A1609775A9234E6FB3444F6DDDFCA357\5472.ico (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Benny\AppData\Roaming\OpenCandy\A1609775A9234E6FB3444F6DDDFCA357\EBB77268-338F-4C6A-8590-AD88FED26F4A (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Benny\AppData\Roaming\OpenCandy\A1609775A9234E6FB3444F6DDDFCA357\OCBrowserHelper_1.0.6.124.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Benny\AppData\Local\Temp\CT2832595\conduit.xml (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Benny\AppData\Local\Temp\CT2832595\CT2832595.xpi (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Benny\AppData\Local\Temp\CT2832595\ddt.csf (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Benny\AppData\Local\Temp\CT2832595\version.txt (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Benny\AppData\Local\Temp\CT2832595\xpi\install.rdf (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Benny\AppData\Local\Temp\CT2832595\xpi\defaults\preferences\defaults.js (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         
Wäre nett wenn jem. drüber schauen könnte und mir sagen könnte ob ich noch was tun muss. Falls ihr weitere Angaben/Logs benötigt nur raus damit und sorry falls ich etwas falsch gemacht habe.

Danke im Voraus

Benny

*push*

 

Themen zu Windows 7: Malwarebefall auf .exe Dateien
administrator, anti-malware, appdata, autostart, b.exe, explorer, google, malwarebytes, microsoft, preferences, pup.optional.babsolution.a, pup.optional.babylon.a, pup.optional.bandoo, pup.optional.conduit.a, pup.optional.crx.a, pup.optional.datamngr.a, pup.optional.delta, pup.optional.delta.a, pup.optional.downloadsponsor.a, pup.optional.installiq, pup.optional.opencandy, pup.optional.startpage, quarantäne, speicher, version., windows




Ähnliche Themen: Windows 7: Malwarebefall auf .exe Dateien


  1. Windows 8: Ad- und Malwarebefall nach Neuistallation
    Log-Analyse und Auswertung - 22.02.2015 (17)
  2. windows vista dateien weg
    Plagegeister aller Art und deren Bekämpfung - 27.06.2014 (11)
  3. Verdacht auf Malwarebefall nach Systemstart check
    Log-Analyse und Auswertung - 21.02.2014 (9)
  4. Windows 7: u.A. Lange Bootzeit / Verdächtige Dateien im Ordner Windows/SysWOW64
    Log-Analyse und Auswertung - 23.09.2013 (21)
  5. Win 7 - AVG entdeckt Virus - *.sys dateien im windows ordner- Nach Löschung entstehen neue befallene Dateien
    Plagegeister aller Art und deren Bekämpfung - 14.09.2013 (13)
  6. nach Malwarebefall - OTL-Logfall -Analyse
    Log-Analyse und Auswertung - 16.04.2013 (4)
  7. Möglicher Virus/Malwarebefall?
    Log-Analyse und Auswertung - 29.11.2012 (19)
  8. Malwarebefall, mögliche Ursache: Link angeklickt "xxx.ru, der nach Angriff a. die Website angezeigt
    Plagegeister aller Art und deren Bekämpfung - 30.07.2012 (1)
  9. Ungepatchtes Windows 7: Reicht bloße Internetanbindung für Malwarebefall aus?
    Diskussionsforum - 28.05.2012 (3)
  10. internet langsam sobald ich mit notebook im WLAN bin..malwarebefall?
    Log-Analyse und Auswertung - 16.03.2012 (2)
  11. Malwarebefall
    Plagegeister aller Art und deren Bekämpfung - 04.08.2011 (89)
  12. Befall von .tmp-Dateien in C:/WINDOWS
    Log-Analyse und Auswertung - 23.12.2010 (1)
  13. Malwarebefall (u.a. TR/FraudPack.kva.89) - Frage: neu aufsetzen?
    Plagegeister aller Art und deren Bekämpfung - 14.11.2010 (17)
  14. Vielfacher Malwarebefall. JAVA/Agent.M.1 und Trojaner TR/Riner.YG z.B.
    Plagegeister aller Art und deren Bekämpfung - 30.09.2010 (5)
  15. Spy-/&Malwarebefall, MS- Schwachstellen, Sicherheitslücken, adtech, webtranslive,
    Log-Analyse und Auswertung - 28.12.2009 (10)
  16. BITS läuft nach Malwarebefall in der Registry mit falschem Pfad
    Plagegeister aller Art und deren Bekämpfung - 16.06.2009 (2)
  17. verdacht auf malwarebefall
    Log-Analyse und Auswertung - 19.07.2008 (2)

Zum Thema Windows 7: Malwarebefall auf .exe Dateien - Guten Abend zusammen, da ich keine .exe mehr ausführen konnte habe ich nach googlen herausgefunden dass mein PC wohl malwareversucht ist :/ also direkt mal Malewarebytes drüberlaufen gelassen und 43 - Windows 7: Malwarebefall auf .exe Dateien...
Archiv
Du betrachtest: Windows 7: Malwarebefall auf .exe Dateien auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.