Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.
Hallo Leute
Auf dem Laptop von meiner Freundin habe ich heute einen Suchlauf mit Malwarebytes gestartet und hatte 24 Funde in verschiedenen Orten. Hier ist die Logdatei:
Code:
ATTFilter
Malwarebytes Anti-Malware (Test) 1.75.0.1300
www.malwarebytes.org
Datenbank Version: v2013.12.22.02
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
Lari :: LARI-PC [Administrator]
Schutz: Aktiviert
22.12.2013 14:05:34
MBAM-log-2013-12-22 (14-10-30).txt
Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 207317
Laufzeit: 4 Minute(n), 2 Sekunde(n)
Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel: 5
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr.A) -> Keine Aktion durchgeführt.
HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> Keine Aktion durchgeführt.
HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings (PUP.Optional.BProtector.A) -> Keine Aktion durchgeführt.
Infizierte Registrierungswerte: 2
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|bProtector Start Page (PUP.BProtector) -> Daten: hxxp://www.delta-search.com/?babsrc=HP_ss&mntrId=368C485D60732B43&affID=121565&tsp=5024 -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|bProtectorDefaultScope (PUP.BProtector) -> Daten: {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} -> Keine Aktion durchgeführt.
Infizierte Dateiobjekte der Registrierung: 1
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.StartPage) -> Bösartig: (hxxp://www.delta-search.com/?babsrc=HP_ss&mntrId=368C485D60732B43&affID=121565&tsp=5024) Gut: (hxxp://www.google.com) -> Keine Aktion durchgeführt.
Infizierte Verzeichnisse: 3
C:\Users\Lari\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\Lari\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\Lari\AppData\Roaming\OpenCandy\D32F8C0C8FA143B6983BFEBA9CC4F3EE (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
Infizierte Dateien: 13
C:\ProgramData\DSearchLink\DSearchLink.exe (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt.
C:\Users\Lari\AppData\Roaming\OpenCandy\D32F8C0C8FA143B6983BFEBA9CC4F3EE\DeltaTB.exe (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\Lari\AppData\Local\Temp\9A7B.tmp (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\Lari\AppData\Local\Temp\BECAF027-BAB0-7891-BF41-79B111F642F6\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\Lari\AppData\Local\Temp\BECAF027-BAB0-7891-BF41-79B111F642F6\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\Lari\AppData\Local\Temp\BECAF027-BAB0-7891-BF41-79B111F642F6\Latest\ccp.exe (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\Lari\AppData\Local\Temp\BECAF027-BAB0-7891-BF41-79B111F642F6\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\Lari\AppData\Local\Temp\BECAF027-BAB0-7891-BF41-79B111F642F6\Latest\DSearchLink.exe (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt.
C:\Users\Lari\AppData\Local\Temp\BECAF027-BAB0-7891-BF41-79B111F642F6\Latest\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\Lari\AppData\Local\Temp\BECAF027-BAB0-7891-BF41-79B111F642F6\Latest\MyDeltaTB.exe (PUP.Optional.Delta) -> Keine Aktion durchgeführt.
C:\Users\Lari\AppData\Local\Temp\BECAF027-BAB0-7891-BF41-79B111F642F6\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\Lari\Downloads\Free31213YouTubeToMP3Converter.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\Lari\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
(Ende)
Zum Thema 24 Funde mit Malwarebytes unter WIN7 - Hallo Leute
Auf dem Laptop von meiner Freundin habe ich heute einen Suchlauf mit Malwarebytes gestartet und hatte 24 Funde in verschiedenen Orten. Hier ist die Logdatei:
Code:
Alles auswählen - 24 Funde mit Malwarebytes unter WIN7...
22.12.2013, 14:13
Baum-Darstellung