Analyse einer Log Datei

poweralex · 28.12.2013, 22:23

Hallo an alle,

ich bräuchte mal Hilfe bei der Auswertung einer Logdatei. Wäre toll wenn Ihr mir helfen könntet.

Danke Alex

HIer die Log-Datei

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.12.27.03

Windows 8 x64 NTFS
Internet Explorer 11.0.9600.16476
Alex :: PC8 [Administrator]

28.12.2013 22:00:41
MBAM-log-2013-12-28 (22-13-05).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 233243
Laufzeit: 11 Minute(n), 46 Sekunde(n)

Infizierte Speicherprozesse: 2
C:\Program Files (x86)\Browsebeyond\updateBrowsebeyond.exe (PUP.Optional.Sambreel) -> 2360 -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Browsebeyond\bin\utilBrowsebeyond.exe (PUP.Optional.Sambreel) -> 2084 -> Keine Aktion durchgeführt.

Infizierte Speichermodule: 2
C:\Program Files (x86)\Browsebeyond\bin\sqlite3.dll (PUP.Optional.Sambreel) -> Keine Aktion durchgeführt.
C:\Users\Alex\AppData\Roaming\newnext.me\nengine.dll (PUP.Optional.NextLive.A) -> Keine Aktion durchgeführt.

Infizierte Registrierungsschlüssel: 33
HKCR\CLSID\{11111111-1111-1111-1111-110311961180} (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
HKCR\TypeLib\{44444444-4444-4444-4444-440344964480} (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
HKCR\Interface\{55555555-5555-5555-5555-550355965580} (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
HKCR\CrossriderApp0039680.BHO.1 (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311961180} (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110311961180} (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt.
HKCR\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23} (PUP.Optional.BrowseFox.A) -> Keine Aktion durchgeführt.
HKCR\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9} (PUP.Software.Updater) -> Keine Aktion durchgeführt.
HKCR\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476} (PUP.Software.Updater) -> Keine Aktion durchgeführt.
HKCR\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67} (PUP.Software.Updater) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96} (PUP.Software.Updater) -> Keine Aktion durchgeführt.
HKCR\Updater.AmiUpd.1 (PUP.Software.Updater) -> Keine Aktion durchgeführt.
HKCR\Updater.AmiUpd (PUP.Software.Updater) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199} (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
HKCR\CLSID\{f04a89fa-d7e3-4fbd-9569-502b4cad4347} (PUP.Optional.Sambreel) -> Keine Aktion durchgeführt.
HKCR\TypeLib\{81e4892a-7e59-408c-ad31-a913e05ab8a3} (PUP.Optional.Sambreel) -> Keine Aktion durchgeführt.
HKCR\Interface\{39A85641-67C3-40B7-AE1F-F3D034B167A9} (PUP.Optional.Sambreel) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F04A89FA-D7E3-4FBD-9569-502B4CAD4347} (PUP.Optional.Sambreel) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{F04A89FA-D7E3-4FBD-9569-502B4CAD4347} (PUP.Optional.Sambreel) -> Keine Aktion durchgeführt.
HKLM\SYSTEM\CurrentControlSet\Services\Update Browsebeyond (PUP.Optional.Sambreel) -> Keine Aktion durchgeführt.
HKLM\SYSTEM\CurrentControlSet\Services\Util Browsebeyond (PUP.Optional.Sambreel) -> Keine Aktion durchgeführt.
HKCR\CrossriderApp0039680.BHO (PUP.Optional.CrossRider.A) -> Keine Aktion durchgeführt.
HKCR\CrossriderApp0039680.Sandbox (PUP.Optional.CrossRider.A) -> Keine Aktion durchgeführt.
HKCR\CrossriderApp0039680.Sandbox.1 (PUP.Optional.CrossRider.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr.A) -> Keine Aktion durchgeführt.
HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> Keine Aktion durchgeführt.
HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
HKCU\Software\InstalledBrowserExtensions\Plus HD (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Plus-HD-4.6 (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
HKLM\Software\Iminent (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Plus-HD-4.6 (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|NextLive (PUP.Optional.NextLive.A) -> Daten: C:\WINDOWS\SysWOW64\rundll32.exe "C:\Users\Alex\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 1
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.StartPage.A) -> Bösartig: (hxxp://www.searchgol.com/?babsrc=HP_ss&mntrId=06FC84A6C8CF739F&affID=125036&tsp=5033) Gut: (hxxp://www.google.com) -> Keine Aktion durchgeführt.

Infizierte Verzeichnisse: 20
C:\Users\Alex\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Browsebeyond (PUP.Optional.Sambreel) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Browsebeyond\bin (PUP.Optional.Sambreel) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Browsebeyond\bin\plugins (PUP.Optional.Sambreel) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\IminentToolbar (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Users\Alex\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\Alex\AppData\Roaming\OpenCandy\06789F59F9554091A9C153571A71E7AB (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\Alex\AppData\Roaming\OpenCandy\26962AF9B3E8402682D80B8ADE7E8ACC (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\Alex\AppData\Roaming\OpenCandy\27B02903FCF54EECB75AF667FEB96849 (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\Alex\AppData\Roaming\OpenCandy\9C5A9AA48205433ABB16E349A4BFCEB9 (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\Alex\AppData\Roaming\OpenCandy\A7DA995657E1431EA66E089B9A3969BA (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\Alex\AppData\Roaming\OpenCandy\DDDE30D4BCA14D6693EB2196C80E5861 (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\Alex\AppData\Roaming\OpenCandy\E35A5F82A9EB4A0994850CAC099DA0BA (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\Alex\AppData\Roaming\OpenCandy\ECC9BF283C3E4E1C92B43DEB1C73E0D5 (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\Alex\AppData\Roaming\OpenCandy\OpenCandy_A7DA995657E1431EA66E089B9A3969BA (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\Alex\AppData\Roaming\File Scout (PUP.Optional.FileScout.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Plus-HD-4.6 (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
C:\Users\Alex\AppData\Roaming\newnext.me (PUP.Optional.NextLive.A) -> Keine Aktion durchgeführt.
C:\Users\Alex\AppData\Roaming\newnext.me\cache (PUP.Optional.NextLive.A) -> Keine Aktion durchgeführt.
C:\Users\Alex\AppData\Roaming\IminentToolbar (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.

Infizierte Dateien: 63
C:\Program Files (x86)\Plus-HD-4.6\Plus-HD-4.6-bho.dll (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
C:\Users\Alex\AppData\Local\SwvUpdater\Updater.exe (PUP.Software.Updater) -> Keine Aktion durchgeführt.
C:\ProgramData\BasicServe\basicserve120.exe (PUP.Optional.BasicServe.A) -> Keine Aktion durchgeführt.
C:\ProgramData\DSearchLink\DSearchLink.exe (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt.
C:\Users\Alex\AppData\Roaming\File Scout\filescout.exe (PUP.Optional.FileScout.A) -> Keine Aktion durchgeführt.
C:\Users\Alex\AppData\Roaming\OpenCandy\26962AF9B3E8402682D80B8ADE7E8ACC\DeltaTB.exe (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt.
C:\Users\Alex\AppData\Roaming\OpenCandy\27B02903FCF54EECB75AF667FEB96849\SearchGolTB.exe (PUP.Optional.PCFixSpeed.A) -> Keine Aktion durchgeführt.
C:\Users\Alex\AppData\Roaming\OpenCandy\DDDE30D4BCA14D6693EB2196C80E5861\DeltaTB.exe (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\Alex\AppData\Roaming\OpenCandy\E35A5F82A9EB4A0994850CAC099DA0BA\DeltaTB.exe (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\Alex\AppData\Local\Temp\~nsu.tmp\Au_.exe (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Users\Alex\Downloads\FreeYouTubeDownload.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\Alex\Downloads\John_Deere_4024_5030_Service_Repair_Manual_750.exe (PUP.Optional.OneClickDownloader.A) -> Keine Aktion durchgeführt.
C:\Windows\Tasks\Plus-HD-4.6-chromeinstaller.job (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
C:\Windows\Tasks\Plus-HD-4.6-codedownloader.job (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
C:\Windows\Tasks\Plus-HD-4.6-enabler.job (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
C:\Windows\Tasks\Plus-HD-4.6-firefoxinstaller.job (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
C:\Windows\Tasks\Plus-HD-4.6-updater.job (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
C:\Windows\Tasks\AmiUpdXp.job (PUP.Software.Updater) -> Keine Aktion durchgeführt.
C:\Users\Alex\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\Alex\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Browsebeyond\Browsebeyond.ico (PUP.Optional.Sambreel) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Browsebeyond\BrowsebeyondBHO.dll (PUP.Optional.Sambreel) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Browsebeyond\BrowsebeyondUninstall.exe (PUP.Optional.Sambreel) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Browsebeyond\updateBrowsebeyond.exe (PUP.Optional.Sambreel) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Browsebeyond\updateBrowsebeyond.InstallState (PUP.Optional.Sambreel) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Browsebeyond\bin\sqlite3.dll (PUP.Optional.Sambreel) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Browsebeyond\bin\utilBrowsebeyond.exe (PUP.Optional.Sambreel) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Browsebeyond\bin\utilBrowsebeyond.InstallState (PUP.Optional.Sambreel) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Browsebeyond\bin\plugins\Browsebeyond.CompatibilityChecker.dll (PUP.Optional.Sambreel) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Browsebeyond\bin\plugins\Browsebeyond.FFUpdate.dll (PUP.Optional.Sambreel) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Browsebeyond\bin\plugins\Browsebeyond.GCUpdate.dll (PUP.Optional.Sambreel) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Browsebeyond\bin\plugins\Browsebeyond.IEUpdate.dll (PUP.Optional.Sambreel) -> Keine Aktion durchgeführt.
C:\Users\Alex\AppData\Roaming\newnext.me\nengine.dll (PUP.Optional.NextLive.A) -> Keine Aktion durchgeführt.
C:\Users\Alex\AppData\Roaming\OpenCandy\06789F59F9554091A9C153571A71E7AB\Trial-14.0.1000.89_de-DE_1004732_DE-1.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\Alex\AppData\Roaming\OpenCandy\26962AF9B3E8402682D80B8ADE7E8ACC\5472.ico (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\Alex\AppData\Roaming\OpenCandy\26962AF9B3E8402682D80B8ADE7E8ACC\EBB77268-338F-4C6A-8590-AD88FED26F4A (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\Alex\AppData\Roaming\OpenCandy\26962AF9B3E8402682D80B8ADE7E8ACC\OCBrowserHelper_1.0.6.124.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\Alex\AppData\Roaming\OpenCandy\9C5A9AA48205433ABB16E349A4BFCEB9\driverscannerDE.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\Alex\AppData\Roaming\OpenCandy\A7DA995657E1431EA66E089B9A3969BA\version507de75649d32.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\Alex\AppData\Roaming\OpenCandy\ECC9BF283C3E4E1C92B43DEB1C73E0D5\Setupsft_chr_p1v7.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\Alex\AppData\Roaming\File Scout\uninst.exe (PUP.Optional.FileScout.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Plus-HD-4.6\39680.crx (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Plus-HD-4.6\39680.xpi (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Plus-HD-4.6\background.html (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Plus-HD-4.6\Installer.log (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Plus-HD-4.6\Plus-HD-4.6-bg.exe (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Plus-HD-4.6\Plus-HD-4.6-bho64.dll (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Plus-HD-4.6\Plus-HD-4.6-buttonutil.dll (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Plus-HD-4.6\Plus-HD-4.6-buttonutil.exe (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Plus-HD-4.6\Plus-HD-4.6-buttonutil64.dll (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Plus-HD-4.6\Plus-HD-4.6-buttonutil64.exe (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Plus-HD-4.6\Plus-HD-4.6-chromeinstaller.exe (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Plus-HD-4.6\Plus-HD-4.6-codedownloader.exe (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Plus-HD-4.6\Plus-HD-4.6-enabler.exe (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Plus-HD-4.6\Plus-HD-4.6-firefoxinstaller.exe (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Plus-HD-4.6\Plus-HD-4.6-helper.exe (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Plus-HD-4.6\Plus-HD-4.6-updater.exe (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Plus-HD-4.6\Plus-HD-4.6.ico (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Plus-HD-4.6\Uninstall.exe (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Plus-HD-4.6\utils.exe (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
C:\Users\Alex\AppData\Roaming\newnext.me\nengine.cookie (PUP.Optional.NextLive.A) -> Keine Aktion durchgeführt.
C:\Users\Alex\AppData\Roaming\newnext.me\cache\spark.bin (PUP.Optional.NextLive.A) -> Keine Aktion durchgeführt.
C:\Users\Alex\AppData\Roaming\IminentToolbar\sqlite3.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.

(Ende)

Analyse einer Log Datei

Log-Analyse und Auswertung: Analyse einer Log Datei

Analyse einer Log Datei

Ähnliche Themen: Analyse einer Log Datei