| |
| |||||||
Log-Analyse und Auswertung: Analyse einer Log DateiWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
28.12.2013, 22:23
| #1 |
 |  Analyse einer Log Datei Hallo an alle, ich bräuchte mal Hilfe bei der Auswertung einer Logdatei. Wäre toll wenn Ihr mir helfen könntet. Danke Alex HIer die Log-Datei Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.12.27.03 Windows 8 x64 NTFS Internet Explorer 11.0.9600.16476 Alex :: PC8 [Administrator] 28.12.2013 22:00:41 MBAM-log-2013-12-28 (22-13-05).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 233243 Laufzeit: 11 Minute(n), 46 Sekunde(n) Infizierte Speicherprozesse: 2 C:\Program Files (x86)\Browsebeyond\updateBrowsebeyond.exe (PUP.Optional.Sambreel) -> 2360 -> Keine Aktion durchgeführt. C:\Program Files (x86)\Browsebeyond\bin\utilBrowsebeyond.exe (PUP.Optional.Sambreel) -> 2084 -> Keine Aktion durchgeführt. Infizierte Speichermodule: 2 C:\Program Files (x86)\Browsebeyond\bin\sqlite3.dll (PUP.Optional.Sambreel) -> Keine Aktion durchgeführt. C:\Users\Alex\AppData\Roaming\newnext.me\nengine.dll (PUP.Optional.NextLive.A) -> Keine Aktion durchgeführt. Infizierte Registrierungsschlüssel: 33 HKCR\CLSID\{11111111-1111-1111-1111-110311961180} (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. HKCR\TypeLib\{44444444-4444-4444-4444-440344964480} (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. HKCR\Interface\{55555555-5555-5555-5555-550355965580} (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. HKCR\CrossriderApp0039680.BHO.1 (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311961180} (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110311961180} (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt. HKCR\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23} (PUP.Optional.BrowseFox.A) -> Keine Aktion durchgeführt. HKCR\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9} (PUP.Software.Updater) -> Keine Aktion durchgeführt. HKCR\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476} (PUP.Software.Updater) -> Keine Aktion durchgeführt. HKCR\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67} (PUP.Software.Updater) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96} (PUP.Software.Updater) -> Keine Aktion durchgeführt. HKCR\Updater.AmiUpd.1 (PUP.Software.Updater) -> Keine Aktion durchgeführt. HKCR\Updater.AmiUpd (PUP.Software.Updater) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199} (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. HKCR\CLSID\{f04a89fa-d7e3-4fbd-9569-502b4cad4347} (PUP.Optional.Sambreel) -> Keine Aktion durchgeführt. HKCR\TypeLib\{81e4892a-7e59-408c-ad31-a913e05ab8a3} (PUP.Optional.Sambreel) -> Keine Aktion durchgeführt. HKCR\Interface\{39A85641-67C3-40B7-AE1F-F3D034B167A9} (PUP.Optional.Sambreel) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F04A89FA-D7E3-4FBD-9569-502B4CAD4347} (PUP.Optional.Sambreel) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{F04A89FA-D7E3-4FBD-9569-502B4CAD4347} (PUP.Optional.Sambreel) -> Keine Aktion durchgeführt. HKLM\SYSTEM\CurrentControlSet\Services\Update Browsebeyond (PUP.Optional.Sambreel) -> Keine Aktion durchgeführt. HKLM\SYSTEM\CurrentControlSet\Services\Util Browsebeyond (PUP.Optional.Sambreel) -> Keine Aktion durchgeführt. HKCR\CrossriderApp0039680.BHO (PUP.Optional.CrossRider.A) -> Keine Aktion durchgeführt. HKCR\CrossriderApp0039680.Sandbox (PUP.Optional.CrossRider.A) -> Keine Aktion durchgeführt. HKCR\CrossriderApp0039680.Sandbox.1 (PUP.Optional.CrossRider.A) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr.A) -> Keine Aktion durchgeführt. HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> Keine Aktion durchgeführt. HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt. HKCU\Software\InstalledBrowserExtensions\Plus HD (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Plus-HD-4.6 (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. HKLM\Software\Iminent (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Plus-HD-4.6 (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. Infizierte Registrierungswerte: 1 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|NextLive (PUP.Optional.NextLive.A) -> Daten: C:\WINDOWS\SysWOW64\rundll32.exe "C:\Users\Alex\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l -> Keine Aktion durchgeführt. Infizierte Dateiobjekte der Registrierung: 1 HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.StartPage.A) -> Bösartig: (hxxp://www.searchgol.com/?babsrc=HP_ss&mntrId=06FC84A6C8CF739F&affID=125036&tsp=5033) Gut: (hxxp://www.google.com) -> Keine Aktion durchgeführt. Infizierte Verzeichnisse: 20 C:\Users\Alex\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Browsebeyond (PUP.Optional.Sambreel) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Browsebeyond\bin (PUP.Optional.Sambreel) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Browsebeyond\bin\plugins (PUP.Optional.Sambreel) -> Keine Aktion durchgeführt. C:\Program Files (x86)\IminentToolbar (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. C:\Users\Alex\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt. C:\Users\Alex\AppData\Roaming\OpenCandy\06789F59F9554091A9C153571A71E7AB (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt. C:\Users\Alex\AppData\Roaming\OpenCandy\26962AF9B3E8402682D80B8ADE7E8ACC (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt. C:\Users\Alex\AppData\Roaming\OpenCandy\27B02903FCF54EECB75AF667FEB96849 (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt. C:\Users\Alex\AppData\Roaming\OpenCandy\9C5A9AA48205433ABB16E349A4BFCEB9 (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt. C:\Users\Alex\AppData\Roaming\OpenCandy\A7DA995657E1431EA66E089B9A3969BA (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt. C:\Users\Alex\AppData\Roaming\OpenCandy\DDDE30D4BCA14D6693EB2196C80E5861 (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt. C:\Users\Alex\AppData\Roaming\OpenCandy\E35A5F82A9EB4A0994850CAC099DA0BA (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt. C:\Users\Alex\AppData\Roaming\OpenCandy\ECC9BF283C3E4E1C92B43DEB1C73E0D5 (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt. C:\Users\Alex\AppData\Roaming\OpenCandy\OpenCandy_A7DA995657E1431EA66E089B9A3969BA (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt. C:\Users\Alex\AppData\Roaming\File Scout (PUP.Optional.FileScout.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Plus-HD-4.6 (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. C:\Users\Alex\AppData\Roaming\newnext.me (PUP.Optional.NextLive.A) -> Keine Aktion durchgeführt. C:\Users\Alex\AppData\Roaming\newnext.me\cache (PUP.Optional.NextLive.A) -> Keine Aktion durchgeführt. C:\Users\Alex\AppData\Roaming\IminentToolbar (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. Infizierte Dateien: 63 C:\Program Files (x86)\Plus-HD-4.6\Plus-HD-4.6-bho.dll (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. C:\Users\Alex\AppData\Local\SwvUpdater\Updater.exe (PUP.Software.Updater) -> Keine Aktion durchgeführt. C:\ProgramData\BasicServe\basicserve120.exe (PUP.Optional.BasicServe.A) -> Keine Aktion durchgeführt. C:\ProgramData\DSearchLink\DSearchLink.exe (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt. C:\Users\Alex\AppData\Roaming\File Scout\filescout.exe (PUP.Optional.FileScout.A) -> Keine Aktion durchgeführt. C:\Users\Alex\AppData\Roaming\OpenCandy\26962AF9B3E8402682D80B8ADE7E8ACC\DeltaTB.exe (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt. C:\Users\Alex\AppData\Roaming\OpenCandy\27B02903FCF54EECB75AF667FEB96849\SearchGolTB.exe (PUP.Optional.PCFixSpeed.A) -> Keine Aktion durchgeführt. C:\Users\Alex\AppData\Roaming\OpenCandy\DDDE30D4BCA14D6693EB2196C80E5861\DeltaTB.exe (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt. C:\Users\Alex\AppData\Roaming\OpenCandy\E35A5F82A9EB4A0994850CAC099DA0BA\DeltaTB.exe (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt. C:\Users\Alex\AppData\Local\Temp\~nsu.tmp\Au_.exe (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt. C:\Users\Alex\Downloads\FreeYouTubeDownload.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt. C:\Users\Alex\Downloads\John_Deere_4024_5030_Service_Repair_Manual_750.exe (PUP.Optional.OneClickDownloader.A) -> Keine Aktion durchgeführt. C:\Windows\Tasks\Plus-HD-4.6-chromeinstaller.job (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. C:\Windows\Tasks\Plus-HD-4.6-codedownloader.job (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. C:\Windows\Tasks\Plus-HD-4.6-enabler.job (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. C:\Windows\Tasks\Plus-HD-4.6-firefoxinstaller.job (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. C:\Windows\Tasks\Plus-HD-4.6-updater.job (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. C:\Windows\Tasks\AmiUpdXp.job (PUP.Software.Updater) -> Keine Aktion durchgeführt. C:\Users\Alex\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt. C:\Users\Alex\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Browsebeyond\Browsebeyond.ico (PUP.Optional.Sambreel) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Browsebeyond\BrowsebeyondBHO.dll (PUP.Optional.Sambreel) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Browsebeyond\BrowsebeyondUninstall.exe (PUP.Optional.Sambreel) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Browsebeyond\updateBrowsebeyond.exe (PUP.Optional.Sambreel) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Browsebeyond\updateBrowsebeyond.InstallState (PUP.Optional.Sambreel) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Browsebeyond\bin\sqlite3.dll (PUP.Optional.Sambreel) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Browsebeyond\bin\utilBrowsebeyond.exe (PUP.Optional.Sambreel) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Browsebeyond\bin\utilBrowsebeyond.InstallState (PUP.Optional.Sambreel) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Browsebeyond\bin\plugins\Browsebeyond.CompatibilityChecker.dll (PUP.Optional.Sambreel) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Browsebeyond\bin\plugins\Browsebeyond.FFUpdate.dll (PUP.Optional.Sambreel) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Browsebeyond\bin\plugins\Browsebeyond.GCUpdate.dll (PUP.Optional.Sambreel) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Browsebeyond\bin\plugins\Browsebeyond.IEUpdate.dll (PUP.Optional.Sambreel) -> Keine Aktion durchgeführt. C:\Users\Alex\AppData\Roaming\newnext.me\nengine.dll (PUP.Optional.NextLive.A) -> Keine Aktion durchgeführt. C:\Users\Alex\AppData\Roaming\OpenCandy\06789F59F9554091A9C153571A71E7AB\Trial-14.0.1000.89_de-DE_1004732_DE-1.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt. C:\Users\Alex\AppData\Roaming\OpenCandy\26962AF9B3E8402682D80B8ADE7E8ACC\5472.ico (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt. C:\Users\Alex\AppData\Roaming\OpenCandy\26962AF9B3E8402682D80B8ADE7E8ACC\EBB77268-338F-4C6A-8590-AD88FED26F4A (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt. C:\Users\Alex\AppData\Roaming\OpenCandy\26962AF9B3E8402682D80B8ADE7E8ACC\OCBrowserHelper_1.0.6.124.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt. C:\Users\Alex\AppData\Roaming\OpenCandy\9C5A9AA48205433ABB16E349A4BFCEB9\driverscannerDE.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt. C:\Users\Alex\AppData\Roaming\OpenCandy\A7DA995657E1431EA66E089B9A3969BA\version507de75649d32.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt. C:\Users\Alex\AppData\Roaming\OpenCandy\ECC9BF283C3E4E1C92B43DEB1C73E0D5\Setupsft_chr_p1v7.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt. C:\Users\Alex\AppData\Roaming\File Scout\uninst.exe (PUP.Optional.FileScout.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Plus-HD-4.6\39680.crx (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Plus-HD-4.6\39680.xpi (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Plus-HD-4.6\background.html (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Plus-HD-4.6\Installer.log (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Plus-HD-4.6\Plus-HD-4.6-bg.exe (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Plus-HD-4.6\Plus-HD-4.6-bho64.dll (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Plus-HD-4.6\Plus-HD-4.6-buttonutil.dll (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Plus-HD-4.6\Plus-HD-4.6-buttonutil.exe (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Plus-HD-4.6\Plus-HD-4.6-buttonutil64.dll (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Plus-HD-4.6\Plus-HD-4.6-buttonutil64.exe (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Plus-HD-4.6\Plus-HD-4.6-chromeinstaller.exe (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Plus-HD-4.6\Plus-HD-4.6-codedownloader.exe (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Plus-HD-4.6\Plus-HD-4.6-enabler.exe (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Plus-HD-4.6\Plus-HD-4.6-firefoxinstaller.exe (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Plus-HD-4.6\Plus-HD-4.6-helper.exe (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Plus-HD-4.6\Plus-HD-4.6-updater.exe (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Plus-HD-4.6\Plus-HD-4.6.ico (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Plus-HD-4.6\Uninstall.exe (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Plus-HD-4.6\utils.exe (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt. C:\Users\Alex\AppData\Roaming\newnext.me\nengine.cookie (PUP.Optional.NextLive.A) -> Keine Aktion durchgeführt. C:\Users\Alex\AppData\Roaming\newnext.me\cache\spark.bin (PUP.Optional.NextLive.A) -> Keine Aktion durchgeführt. C:\Users\Alex\AppData\Roaming\IminentToolbar\sqlite3.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. (Ende) |
Baum-Darstellung