| |
| |||||||
Log-Analyse und Auswertung: Windows Vista: Malwarebytes findet PUP.Optional.OpenCandy und Exploit.Drop.GSWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
24.03.2014, 22:04
| #4 |
| |  Windows Vista: Malwarebytes findet PUP.Optional.OpenCandy und Exploit.Drop.GS Hi Jürgen, vielen Dank für Deine Unterstützung. Hier der Inhalt der MBRMastr-Datei: Code:
ATTFilter Detected Windows version: 6.0 Build 6002 Service Pack 2
Installing direct disk access driver ...
Driver connection handle: 0x00000154
Could not obtain MBR through Windows API for disk \\.\PhysicalDrive1.
Could not obtain MBR through Direct Disk Access for disk \\.\PhysicalDrive1.
1 valid drive(s) found.
Details for Disk 0 - WDC WD50 00AACS-00ZUB Rev 01.0:
Device name : \\.\PhysicalDrive0
Geometry (C/H/S) : 60801/255/63
Boot loader reputation : Unknown
Cross view comparison : Passed
Partition table integrity: Passed
Boot loader hashes
SHA-1 : 48F01D7E76A0F3C038D08611E3FDC0EE4EF9FD3E
MD5 : 671B81004FDD1588FA9ED1331C9CECA9
Code:
ATTFilter https://www.virustotal.com/de/file/089ecfe03d55c6f392bb43d78fab86826142e3513353d6c59c2ed7556d3b8cb6/analysis/1395686311/
Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=80664095def5b54ab230d47e6be7be4c
# engine=17585
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-03-24 08:51:23
# local_time=2014-03-24 09:51:23 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=3591 16777213 100 90 3836474 158290868 0 0
# compatibility_mode=5892 16776574 100 100 44280563 233227011 0 0
# scanned=268160
# found=3
# cleaned=0
# scan_time=6767
sh=36952003934A0A87D06994E904E39CB9952AADA6 ft=0 fh=0000000000000000 vn="JS/Exploit.Pdfka.PDG trojan" ac=I fn="C:\Users\*****\AppData\Local\Temp\plugtmp-50\plugin-8c7d77084cdcf56b066162ea17a26058.pdf"
sh=F94EADA165A983B8E597293F5A13CE52351E3F11 ft=0 fh=0000000000000000 vn="Java/Exploit.Agent.NDF trojan" ac=I fn="C:\Users\*****\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\29\7cdf41d-636603c3"
sh=8FD3F753C19115830B2C0E333C2B8DDAE6F8164A ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Users\*****\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\54\501a0776-5db84457"
|
| Themen zu Windows Vista: Malwarebytes findet PUP.Optional.OpenCandy und Exploit.Drop.GS |
| administrator, anti-malware, autostart, dateien, exploit.drop.gs, gelöscht, infizierte, java/exploit.agent.ndf, js/exploit.pdfka.pdg, malwarebytes, problem, pup.optional.opencandy, service pack 2, version, windows vista |
Baum-Darstellung