Hallo Leute!
Bin neu hier und bräuchte wohl tatkräftige Hilfe!
Trieb mich heute auf dubiosen Seiten herum und hatte dann eine österreichische Version des BKA-Trojaners in meinem Crome gehabt! Allerdings im Inkognito-Modus!
Schloss den Browser per Taskmanager und konnte keine weiteren Probleme feststellen!
Nun suchte ich mal per
Malwarebytes und bekam folgendes Auswertung und würde mich freuen, wenn ihr mir mal da drüber schauen könntet und mir Tipps zum weiteren Vorgehen geben könntet, was davon gefährlich ist und wie man es bekämpft!
Danke!
Zitat:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Datenbank Version: v2014.01.19.02
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
HP :: HP-NOTEBOOK [Administrator]
19.01.2014 10:53:01
MBAM-log-2014-01-19 (13-08-19).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 479567
Laufzeit: 2 Stunde(n), 12 Minute(n), 41 Sekunde(n)
Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel: 7
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199} (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
HKCR\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1} (PUP.Optional.Conduit) -> Keine Aktion durchgeführt.
HKCU\Software\Iminent (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
HKCU\Software\InstallCore\1I1T1Q1S (PUP.Optional.InstallCore.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Keine Aktion durchgeführt.
HKLM\Software\Iminent (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
Infizierte Registrierungswerte: 1
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Daten: 0R1R1L0E1Q -> Keine Aktion durchgeführt.
Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse: 3
C:\Users\HP\AppData\Roaming\loadtbs (PUP.Optional.LoadTubes) -> Keine Aktion durchgeführt.
C:\Users\HP\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\HP\AppData\Roaming\OpenCandy\B9879A8F00E54F198E1FFC743C287DCD (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
Infizierte Dateien: 26
C:\Program Files (x86)\Conduit\Community Alerts\Alert.dll (PUP.Optional.Conduit) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Mozilla Firefox\plugins\npmieze.dll (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Users\HP\AppData\Roaming\loadtbs\ytdl.exe (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Users\HP\Downloads\FreeAudioConverter5.0.28.827.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\HP\Downloads\MediaInfo_GUI_0.7.66_Windows.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\HP\Downloads\SoftonicDownloader_fuer_audiocon.exe (PUP.Optional.Softonic) -> Keine Aktion durchgeführt.
E:\Software\Adobe.Acrobat.Pro.X.v10.0.Multilingual.Incl.Keymaker-CORE-PLZ\CORE10k.EXE (PUP.Keygen.Intro) -> Keine Aktion durchgeführt.
E:\Software\Adobe.Acrobat.Pro.X.v10.0.Multilingual.Incl.Keymaker-CORE-PLZ\keygen.exe (Trojan.Agent.CK) -> Keine Aktion durchgeführt.
E:\Software\Adobe.Photoshop.CS5.Extended.v12.0.3.Multilingual.Incl.Keymaker-CORE-PLZ\CORE-Crack\core_keygen_v12.0.3.exe (Trojan.Agent.CK) -> Keine Aktion durchgeführt.
E:\Software\Adobe.Photoshop.CS5.Extended.v12.0.3.Multilingual.Incl.Keymaker-CORE-PLZ\Update.v12.0.3-PLZ\core_keygen_v12.0.3.exe (Trojan.Agent.CK) -> Keine Aktion durchgeführt.
E:\Software\DVDFAB\DVDFab Platinum v.8.1.0.0 (QT) Final\Patch\Patch.exe (Trojan.MSIL.Disfa) -> Keine Aktion durchgeführt.
E:\Software\DVDFAB\DVDFab.Platinum.v8.0.6.7.Final-BBB-PLZ\DVDFab.Products.v8.0.x.x.Multi.Patch.v0.2-BBB.rar (Trojan.MSIL.Disfa) -> Keine Aktion durchgeführt.
E:\Software\DVDFAB\DVDFab.Platinum.v8.0.6.7.Final-BBB-PLZ\DVDFab.Products.v8.0.x.x.Multi.Patch.v0.2-BBB\Patch.exe (Trojan.MSIL.Disfa) -> Keine Aktion durchgeführt.
E:\Software\Sketch Up\Neu\Google SketchUp Pro 8\keygen.exe (RiskWare.Tool.CK) -> Keine Aktion durchgeführt.
E:\Software\WIN 7\W7_HACKS_2010-01-16\Remover\RemoveWAT 2.1.3 by Hazar\RemoveWAT.exe (HackTool.Wpakill) -> Keine Aktion durchgeführt.
G:\Garmin Tools\Garmin Keygen v1.5 + CF.exe (RiskWare.Tool.CK) -> Keine Aktion durchgeführt.
G:\Kopie USB Stick\Wechseldatenträger\Nero6789free\KeygenNero6\ORiON\keygen.exe (Trojan.Agent) -> Keine Aktion durchgeführt.
G:\Kopie USB Stick\Wechseldatenträger\Nero6789free\KeygenNero7\EMBRACE\keygen.exe (RiskWare.Tool.CK) -> Keine Aktion durchgeführt.
C:\Users\HP\AppData\Roaming\logs.dat (Bifrose.Trace) -> Keine Aktion durchgeführt.
C:\Users\HP\AppData\Roaming\loadtbs\keyHash.txt (PUP.Optional.LoadTubes) -> Keine Aktion durchgeführt.
C:\Users\HP\AppData\Roaming\loadtbs\config.txt (PUP.Optional.LoadTubes) -> Keine Aktion durchgeführt.
C:\Users\HP\AppData\Roaming\loadtbs\domHash.txt (PUP.Optional.LoadTubes) -> Keine Aktion durchgeführt.
C:\Users\HP\AppData\Roaming\loadtbs\evHash.txt (PUP.Optional.LoadTubes) -> Keine Aktion durchgeführt.
C:\Users\HP\AppData\Roaming\loadtbs\uninstall.exe (PUP.Optional.LoadTubes) -> Keine Aktion durchgeführt.
C:\Users\HP\AppData\Roaming\loadtbs\updateHash.txt (PUP.Optional.LoadTubes) -> Keine Aktion durchgeführt.
C:\Users\HP\AppData\Roaming\OpenCandy\B9879A8F00E54F198E1FFC743C287DCD\TuneUpUtilities2013-2200211_de-DE.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
(Ende)
|