Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Nach möglicher GVU-Infektion warf mir Malwarebytes dies aus:

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Alt 19.01.2014, 13:20   #1
Essotiger
 
Nach möglicher GVU-Infektion warf mir Malwarebytes dies aus: - Standard

Nach möglicher GVU-Infektion warf mir Malwarebytes dies aus:



Hallo Leute!

Bin neu hier und bräuchte wohl tatkräftige Hilfe!

Trieb mich heute auf dubiosen Seiten herum und hatte dann eine österreichische Version des BKA-Trojaners in meinem Crome gehabt! Allerdings im Inkognito-Modus!

Schloss den Browser per Taskmanager und konnte keine weiteren Probleme feststellen!

Nun suchte ich mal per Malwarebytes und bekam folgendes Auswertung und würde mich freuen, wenn ihr mir mal da drüber schauen könntet und mir Tipps zum weiteren Vorgehen geben könntet, was davon gefährlich ist und wie man es bekämpft!

Danke!

Zitat:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.01.19.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
HP :: HP-NOTEBOOK [Administrator]

19.01.2014 10:53:01
MBAM-log-2014-01-19 (13-08-19).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 479567
Laufzeit: 2 Stunde(n), 12 Minute(n), 41 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 7
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199} (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
HKCR\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1} (PUP.Optional.Conduit) -> Keine Aktion durchgeführt.
HKCU\Software\Iminent (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
HKCU\Software\InstallCore\1I1T1Q1S (PUP.Optional.InstallCore.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Keine Aktion durchgeführt.
HKLM\Software\Iminent (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 1
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Daten: 0R1R1L0E1Q -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 3
C:\Users\HP\AppData\Roaming\loadtbs (PUP.Optional.LoadTubes) -> Keine Aktion durchgeführt.
C:\Users\HP\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\HP\AppData\Roaming\OpenCandy\B9879A8F00E54F198E1FFC743C287DCD (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.

Infizierte Dateien: 26
C:\Program Files (x86)\Conduit\Community Alerts\Alert.dll (PUP.Optional.Conduit) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Mozilla Firefox\plugins\npmieze.dll (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Users\HP\AppData\Roaming\loadtbs\ytdl.exe (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Users\HP\Downloads\FreeAudioConverter5.0.28.827.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\HP\Downloads\MediaInfo_GUI_0.7.66_Windows.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\HP\Downloads\SoftonicDownloader_fuer_audiocon.exe (PUP.Optional.Softonic) -> Keine Aktion durchgeführt.
E:\Software\Adobe.Acrobat.Pro.X.v10.0.Multilingual.Incl.Keymaker-CORE-PLZ\CORE10k.EXE (PUP.Keygen.Intro) -> Keine Aktion durchgeführt.
E:\Software\Adobe.Acrobat.Pro.X.v10.0.Multilingual.Incl.Keymaker-CORE-PLZ\keygen.exe (Trojan.Agent.CK) -> Keine Aktion durchgeführt.
E:\Software\Adobe.Photoshop.CS5.Extended.v12.0.3.Multilingual.Incl.Keymaker-CORE-PLZ\CORE-Crack\core_keygen_v12.0.3.exe (Trojan.Agent.CK) -> Keine Aktion durchgeführt.
E:\Software\Adobe.Photoshop.CS5.Extended.v12.0.3.Multilingual.Incl.Keymaker-CORE-PLZ\Update.v12.0.3-PLZ\core_keygen_v12.0.3.exe (Trojan.Agent.CK) -> Keine Aktion durchgeführt.
E:\Software\DVDFAB\DVDFab Platinum v.8.1.0.0 (QT) Final\Patch\Patch.exe (Trojan.MSIL.Disfa) -> Keine Aktion durchgeführt.
E:\Software\DVDFAB\DVDFab.Platinum.v8.0.6.7.Final-BBB-PLZ\DVDFab.Products.v8.0.x.x.Multi.Patch.v0.2-BBB.rar (Trojan.MSIL.Disfa) -> Keine Aktion durchgeführt.
E:\Software\DVDFAB\DVDFab.Platinum.v8.0.6.7.Final-BBB-PLZ\DVDFab.Products.v8.0.x.x.Multi.Patch.v0.2-BBB\Patch.exe (Trojan.MSIL.Disfa) -> Keine Aktion durchgeführt.
E:\Software\Sketch Up\Neu\Google SketchUp Pro 8\keygen.exe (RiskWare.Tool.CK) -> Keine Aktion durchgeführt.
E:\Software\WIN 7\W7_HACKS_2010-01-16\Remover\RemoveWAT 2.1.3 by Hazar\RemoveWAT.exe (HackTool.Wpakill) -> Keine Aktion durchgeführt.
G:\Garmin Tools\Garmin Keygen v1.5 + CF.exe (RiskWare.Tool.CK) -> Keine Aktion durchgeführt.
G:\Kopie USB Stick\Wechseldatenträger\Nero6789free\KeygenNero6\ORiON\keygen.exe (Trojan.Agent) -> Keine Aktion durchgeführt.
G:\Kopie USB Stick\Wechseldatenträger\Nero6789free\KeygenNero7\EMBRACE\keygen.exe (RiskWare.Tool.CK) -> Keine Aktion durchgeführt.
C:\Users\HP\AppData\Roaming\logs.dat (Bifrose.Trace) -> Keine Aktion durchgeführt.
C:\Users\HP\AppData\Roaming\loadtbs\keyHash.txt (PUP.Optional.LoadTubes) -> Keine Aktion durchgeführt.
C:\Users\HP\AppData\Roaming\loadtbs\config.txt (PUP.Optional.LoadTubes) -> Keine Aktion durchgeführt.
C:\Users\HP\AppData\Roaming\loadtbs\domHash.txt (PUP.Optional.LoadTubes) -> Keine Aktion durchgeführt.
C:\Users\HP\AppData\Roaming\loadtbs\evHash.txt (PUP.Optional.LoadTubes) -> Keine Aktion durchgeführt.
C:\Users\HP\AppData\Roaming\loadtbs\uninstall.exe (PUP.Optional.LoadTubes) -> Keine Aktion durchgeführt.
C:\Users\HP\AppData\Roaming\loadtbs\updateHash.txt (PUP.Optional.LoadTubes) -> Keine Aktion durchgeführt.
C:\Users\HP\AppData\Roaming\OpenCandy\B9879A8F00E54F198E1FFC743C287DCD\TuneUpUtilities2013-2200211_de-DE.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.

(Ende)

 

Themen zu Nach möglicher GVU-Infektion warf mir Malwarebytes dies aus:
administrator, auswertung, bifrose.trace, hacktool.wpakill, install.exe, malwarebytes, pup.keygen.intro, pup.loadtubes, pup.optional.conduit, pup.optional.iminent.a, pup.optional.installcore.a, pup.optional.loadtubes, pup.optional.opencandy, pup.optional.softonic, riskware.tool.ck, sketchup, software, taskmanager, trojan.agent, trojan.agent.ck, trojan.msil.disfa, usb stick




Ähnliche Themen: Nach möglicher GVU-Infektion warf mir Malwarebytes dies aus:


  1. Windows 7, Trojaner von Avira geblockt + entfernt, Malwarebytes möglicher Fund aber von Avira geblockt
    Log-Analyse und Auswertung - 13.05.2015 (13)
  2. Windows 7 möglicher Trojaner befall nach gefälschter Telekom-Mail
    Plagegeister aller Art und deren Bekämpfung - 24.01.2014 (9)
  3. wssetup.exe von Perion erscheint nach Computerstart - wie kann ich dies entfernen
    Plagegeister aller Art und deren Bekämpfung - 06.07.2013 (14)
  4. Möglicher Trojaner nach Mailöffnung
    Plagegeister aller Art und deren Bekämpfung - 29.06.2013 (11)
  5. möglicher trojaner-befall? malwarebytes blockiert potentiell gefährliche zugänge
    Plagegeister aller Art und deren Bekämpfung - 19.11.2012 (27)
  6. Check von Lap Top nach Infektion
    Plagegeister aller Art und deren Bekämpfung - 04.10.2012 (17)
  7. Malwarebytes Scan - Infektion gefunden - Security.Hijack
    Plagegeister aller Art und deren Bekämpfung - 14.07.2012 (1)
  8. Verunsichert nach Deinstallation von möglicher Malware
    Log-Analyse und Auswertung - 22.06.2012 (8)
  9. Wie soll ich nach einer Trojaner"attacke" (und möglicher Bekämpfung?) vorgehen?
    Plagegeister aller Art und deren Bekämpfung - 13.01.2012 (1)
  10. Möglicher Viurs nach aufrufen von einer Keygen Seite (Ja ich weiß das war ein Fehler)
    Plagegeister aller Art und deren Bekämpfung - 08.05.2011 (7)
  11. Infektion von Malwarebytes gezeigt, kann aber nichts mit Avira finden
    Log-Analyse und Auswertung - 17.05.2010 (6)
  12. Malwarebytes meldung "Security.Hijack" evtl. TrojanSpy:Win32/Bebloh.A infektion
    Plagegeister aller Art und deren Bekämpfung - 14.05.2010 (19)
  13. Möglicher Trojaner/Backdoor-Befall nach Neuaufsetzung!
    Log-Analyse und Auswertung - 02.01.2010 (2)
  14. Probleme nach Wurm Infektion
    Plagegeister aller Art und deren Bekämpfung - 14.01.2009 (1)
  15. HI-Jack Log nach Infektion
    Mülltonne - 25.10.2008 (0)
  16. Benötige Hilfe: Internetverbindung nach möglicher Infizierung beeinträchtigt
    Log-Analyse und Auswertung - 29.09.2008 (0)
  17. Logfile nach Infektion
    Log-Analyse und Auswertung - 13.04.2008 (1)

Zum Thema Nach möglicher GVU-Infektion warf mir Malwarebytes dies aus: - Hallo Leute! Bin neu hier und bräuchte wohl tatkräftige Hilfe! Trieb mich heute auf dubiosen Seiten herum und hatte dann eine österreichische Version des BKA-Trojaners in meinem Crome gehabt! Allerdings - Nach möglicher GVU-Infektion warf mir Malwarebytes dies aus:...
Archiv
Du betrachtest: Nach möglicher GVU-Infektion warf mir Malwarebytes dies aus: auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.