Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Windows 7: Infektion mit Bitguard/BHO.Bprotector.1.4, Lizardlink und evtl. anderen Viren

Windows 7: Infektion mit Bitguard/BHO.Bprotector.1.4, Lizardlink und evtl. anderen Viren


Log-Analyse und Auswertung: Windows 7: Infektion mit Bitguard/BHO.Bprotector.1.4, Lizardlink und evtl. anderen Viren

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 02.12.2013, 19:59   #1
sporty78
 
Windows 7: Infektion mit Bitguard/BHO.Bprotector.1.4, Lizardlink und evtl. anderen Viren - Standard

Windows 7: Infektion mit Bitguard/BHO.Bprotector.1.4, Lizardlink und evtl. anderen Viren


Hallo cosinus,

danke für die Rückmeldung. Ich habe beide Scanner durchlaufen lassen (beide mit Ergebnis, bei beiden jedoch mit schlüssiger Erklärung)

Logfile Malwarebytes, die erste:

Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.12.02.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16428
anja :: ANJA-MOBIL [Administrator]

02.12.2013 16:02:10
MBAM-log-2013-12-02 (16-16-17).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 213619
Laufzeit: 8 Minute(n), 17 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\Users\anja\AppData\Local\Temp\ICReinstall_ZipExtractorSetup.exe (PUP.Optional.JumpyApps.A) -> Keine Aktion durchgeführt.
C:\Users\anja\Downloads\ZipExtractorSetup.exe (PUP.Optional.JumpyApps.A) -> Keine Aktion durchgeführt.

(Ende)
Beide Funde gehen auf ein Versehen meinerseits bei einem Download von FRS64 von filepony zurück (Werbung anstatt Downloadlink angeklickt). Habe die Installation zwar sofort abgebrochen, aber anscheinend zu spät.

Malwarebytes, die zweite:
Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.12.02.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16428
anja :: ANJA-MOBIL [Administrator]

02.12.2013 16:21:38
mbam-log-2013-12-02 (16-21-38).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 213658
Laufzeit: 10 Minute(n), 10 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
Der zweite Suchlauf brachte dann auch kein Ergebnis.

Logfile ESET:
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=b59bffd99c346b40af5b4cf1786c2c6c
# engine=16084
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-11-30 01:48:36
# local_time=2013-11-30 02:48:36 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1799 16775165 100 94 16950 661643 0 0
# compatibility_mode=5893 16776573 100 94 8162 137405966 0 0
# scanned=141003
# found=0
# cleaned=0
# scan_time=6769
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=b59bffd99c346b40af5b4cf1786c2c6c
# engine=16084
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2013-11-30 11:03:31
# local_time=2013-11-30 12:03:31 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1799 16775165 100 94 50245 694938 64593 0
# compatibility_mode=5893 16776573 100 94 41457 137439261 0 0
# scanned=184498
# found=7
# cleaned=0
# scan_time=8548
sh=4B553651EF610C0614F8393D6C25ABA0A8F09ECA ft=1 fh=92ef1bb072edf568 vn="a variant of Win32/Bundled.Toolbar.Ask.D application" ac=I fn="C:\Program Files (x86)\Avira\AntiVir Desktop\offercast_avirav7_.exe"
sh=F208F57EC446080FED430DCD7FD9F616932CC378 ft=1 fh=a8cc01a744e50327 vn="Win32/Toolbar.Babylon.M application" ac=I fn="C:\Users\anja\AppData\Local\Temp\AF52.tmp"
sh=1EFF205D7D0D82BAF841A98C176D700114E13FE6 ft=1 fh=b22528247c19a550 vn="a variant of Win32/Bundled.Toolbar.Ask application" ac=I fn="C:\Users\anja\AppData\Local\Temp\AskSLib.dll"
sh=4B5ABADCBE089EC366815E8CD9F86D05318365A7 ft=1 fh=c7ecabf23e612e9c vn="Win32/Adware.ADON application" ac=I fn="C:\Users\anja\Documents\MyPhoneExplorer\MyPhoneExplorer_Setup_1.7.5.exe"
sh=B8C9D943909289D3C6504579DE5974C17C4D7003 ft=1 fh=a5dd6b60e1da29ce vn="a variant of Win32/Bundled.Toolbar.Ask.D application" ac=I fn="C:\Users\anja\Downloads\avira_free1402_antivirus_de.exe"
sh=71435DDB11E00D0243380C4902324853FE4ECE8F ft=1 fh=12b0cd2dde452d65 vn="a variant of Win32/Bundled.Toolbar.Ask application" ac=I fn="C:\Windows\Temp\AskSLib.dll"
sh=4B553651EF610C0614F8393D6C25ABA0A8F09ECA ft=1 fh=92ef1bb072edf568 vn="a variant of Win32/Bundled.Toolbar.Ask.D application" ac=I fn="C:\Windows\Temp\avnwldrtemp\setup\Offercast_AVIRAV7_.exe"
esets_scanner_update returned -1 esets_gle=1
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=b59bffd99c346b40af5b4cf1786c2c6c
# engine=16102
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2013-12-02 05:56:55
# local_time=2013-12-02 06:56:55 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1799 16775165 100 94 30302 892542 81832 0
# compatibility_mode=5893 16776573 100 94 242661 137636865 0 0
# scanned=184311
# found=7
# cleaned=0
# scan_time=8278
sh=4B553651EF610C0614F8393D6C25ABA0A8F09ECA ft=1 fh=92ef1bb072edf568 vn="a variant of Win32/Bundled.Toolbar.Ask.D application" ac=I fn="C:\Program Files (x86)\Avira\AntiVir Desktop\offercast_avirav7_.exe"
sh=F208F57EC446080FED430DCD7FD9F616932CC378 ft=1 fh=a8cc01a744e50327 vn="Win32/Toolbar.Babylon.M application" ac=I fn="C:\Users\anja\AppData\Local\Temp\AF52.tmp"
sh=1EFF205D7D0D82BAF841A98C176D700114E13FE6 ft=1 fh=b22528247c19a550 vn="a variant of Win32/Bundled.Toolbar.Ask application" ac=I fn="C:\Users\anja\AppData\Local\Temp\AskSLib.dll"
sh=4B5ABADCBE089EC366815E8CD9F86D05318365A7 ft=1 fh=c7ecabf23e612e9c vn="Win32/Adware.ADON application" ac=I fn="C:\Users\anja\Documents\MyPhoneExplorer\MyPhoneExplorer_Setup_1.7.5.exe"
sh=B8C9D943909289D3C6504579DE5974C17C4D7003 ft=1 fh=a5dd6b60e1da29ce vn="a variant of Win32/Bundled.Toolbar.Ask.D application" ac=I fn="C:\Users\anja\Downloads\avira_free1402_antivirus_de.exe"
sh=71435DDB11E00D0243380C4902324853FE4ECE8F ft=1 fh=12b0cd2dde452d65 vn="a variant of Win32/Bundled.Toolbar.Ask application" ac=I fn="C:\Windows\Temp\AskSLib.dll"
sh=4B553651EF610C0614F8393D6C25ABA0A8F09ECA ft=1 fh=92ef1bb072edf568 vn="a variant of Win32/Bundled.Toolbar.Ask.D application" ac=I fn="C:\Windows\Temp\avnwldrtemp\setup\Offercast_AVIRAV7_.exe"
Dies sind dieselben Funde wie schon bei meinem ersten Einsatz von ESET. Ist im Nachhinein auch logisch, da in der Beschreibung zu dem Tool ausdrücklich steht, dass man den Haken bei 'Remove Found Threats' herausnehmen soll und nach dem Durchlauf direkt auf 'Finish' gehen soll. Was soll ich in dem Fall nun machen?

Viele Grüße
sporty78

Antwort

Themen zu Windows 7: Infektion mit Bitguard/BHO.Bprotector.1.4, Lizardlink und evtl. anderen Viren
antivir, avira, betriebs, bitguard/bho.bprotector.1.4, einstellungen, google, logfiles, lösung, programm, pup.optional.jumpyapps.a, schädling, seiten, suche, win32/adware.adon, win32/bundled.toolbar.ask, win32/bundled.toolbar.ask.d, win32/toolbar.babylon.m, windows, änderung


« Windows 7: Avira Malware Adware/BProtector.E | Adware/BProtector.E gefunden »


Ähnliche Themen: Windows 7: Infektion mit Bitguard/BHO.Bprotector.1.4, Lizardlink und evtl. anderen Viren


  1. Windows 7 - Evtl. Highjacking/ Trojaner-Infektion nach unvorsichtigem Download
    Log-Analyse und Auswertung - 20.04.2015 (16)
  2. Windows 7: Viren: BrowserModifier:Win32/CouponRuc und Trojan:Win32/Peals!gfs evtl. weitere
    Log-Analyse und Auswertung - 31.01.2015 (9)
  3. Evtl erneute Infektion nach Format C?
    Plagegeister aller Art und deren Bekämpfung - 01.05.2014 (12)
  4. TR/BProtector.Gen in C:\ProgramData\BitGuard\2.7.1832.68\{61d8b74e-8d89-46ff-afa6-33382 , nach "In Quarantäne verschieben" kommt Blue Screen
    Log-Analyse und Auswertung - 13.04.2014 (11)
  5. Anti Avira-Meldung TR/BProtector.Gen in Datei C:/ProgramData/Bitguard/2.7.1832.68/.../loader.dll
    Log-Analyse und Auswertung - 02.04.2014 (3)
  6. TR/BProtector.Gen in C:\ProgramData\Bitguard\... entfernen, bräuchte leicht verständliche Hilfe ohne Fachjargon
    Plagegeister aller Art und deren Bekämpfung - 30.03.2014 (4)
  7. Windows, 8 Avira meldet 5 mal Befall: TR/BProtector.Gen in BitGuard.exe in Programmdata
    Log-Analyse und Auswertung - 31.01.2014 (17)
  8. ProgramDate\BitGuard\2.7.1832.68\..\loader.dll - ADWARE/BProtector.E
    Log-Analyse und Auswertung - 21.12.2013 (23)
  9. Win7 x64 | Bitguard-Trojaner? - BProtector.F , BProtector.E , BHO.Bprotector.1.4
    Log-Analyse und Auswertung - 15.12.2013 (11)
  10. BitGuard / Adware/Bprotector.E
    Plagegeister aller Art und deren Bekämpfung - 09.12.2013 (12)
  11. ProgramDate\BitGuard\2.7.1832.68\..\loader.dll bzw. adware/bprotector.E
    Plagegeister aller Art und deren Bekämpfung - 04.12.2013 (3)
  12. PUP.Optional.BitGuard in C:\ProgramData\BitGuard\2.6.1673.238
    Log-Analyse und Auswertung - 03.11.2013 (10)
  13. Windows 7 : BitGuard , ist das ein Virus ? .
    Plagegeister aller Art und deren Bekämpfung - 06.10.2013 (13)
  14. Suchmaschinen Umleitung/redirect Infektion zu ivehtane und anderen Seiten
    Plagegeister aller Art und deren Bekämpfung - 13.05.2013 (11)
  15. diverse Trojaner und Malware gefunden, infektion evtl. durch 22kB dateianhang
    Log-Analyse und Auswertung - 31.01.2013 (3)
  16. Evtl. Infektion?
    Plagegeister aller Art und deren Bekämpfung - 18.02.2010 (3)
  17. Pobleme mit Outerinfo und anderen Viren
    Plagegeister aller Art und deren Bekämpfung - 24.07.2007 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Windows 7: Infektion mit Bitguard/BHO.Bprotector.1.4, Lizardlink und evtl. anderen Viren - Hallo cosinus, danke für die Rückmeldung. Ich habe beide Scanner durchlaufen lassen (beide mit Ergebnis, bei beiden jedoch mit schlüssiger Erklärung) Logfile Malwarebytes, die erste: Code: Alles auswählen Aufklappen ATTFilter - Windows 7: Infektion mit Bitguard/BHO.Bprotector.1.4, Lizardlink und evtl. anderen Viren...
Archiv
Du betrachtest: Windows 7: Infektion mit Bitguard/BHO.Bprotector.1.4, Lizardlink und evtl. anderen Viren auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131