| |
| |||||||
Log-Analyse und Auswertung: Infizierung nach Malwarebytes-ScanWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
31.03.2014, 20:04
| #1 |
 |  Infizierung nach Malwarebytes-Scan Hallo, habe mit "Malwarebytes" Version:1.75.0.1300einen Scann gemacht und keine Infizierung. Dann einen mit der Neuesten Version:2.0.0.1000 von Malwarebytes einen "Bedrohungs-Suchlauf". Das Ergebnis:>Infizierungen Hier das Ergebnis: Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlauf Datum: 31.03.2014 Suchlauf-Zeit: 11:58:06 Logdatei: Malwarebytes Anti-Malware -Infiz..txt Administrator: Ja Version: 2.00.0.1000 Malware Datenbank: v2014.03.31.03 Rootkit Datenbank: v2014.03.27.01 Lizenz: Kostenlos Malware Schutz: Deaktiviert Bösartiger Webseiten Schutz: Deaktiviert Chameleon: Deaktiviert Betriebssystem: Windows Vista Service Pack 2 CPU: x86 Dateisystem: NTFS Benutzer: Männi Suchlauf-Art: Bedrohungs-Suchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 223068 Verstrichene Zeit: 21 Min, 30 Sek Speicher: Aktiviert Autostart: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Shuriken: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (No malicious items detected) Module: 0 (No malicious items detected) Registrierungsschlüssel: 0 (No malicious items detected) Registrierungswerte: 3 PUP.Optional.HomePageProtector.A, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS\{336D0C35-8A85-403a-B9D2-65C292C39087}, In Quarantäne, [76592fdade9db68021240205b0528b75], PUP.Optional.HomePageProtector.A, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|{336D0C35-8A85-403A-B9D2-65C292C39087}, C:\Program Files\Web Assistant\Firefox, In Quarantäne, [76592fdade9db68021240205b0528b75] PUP.Optional.Incredibar, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}, C:\Program Files\Web Assistant\Firefox, In Quarantäne, [408fe821176439fd9bba90f9b350a25e] Registrierungsdaten: 0 (No malicious items detected) Ordner: 0 (No malicious items detected) Dateien: 28 PUP.Optional.Delta.A, C:\Users\Männi\AppData\Roaming\Mozilla\Firefox\Profiles\6i0k917q.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.delta.admin", false);), Ersetzt,[e7e86d9c790246f0811c81b5c83ce61a] PUP.Optional.Delta.A, C:\Users\Männi\AppData\Roaming\Mozilla\Firefox\Profiles\6i0k917q.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.delta.aflt", "babsst");), Ersetzt,[408fa366770412240499e84eac58e818] PUP.Optional.Delta.A, C:\Users\Männi\AppData\Roaming\Mozilla\Firefox\Profiles\6i0k917q.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");), Ersetzt,[923db3565c1f4de90a932b0b8381af51] PUP.Optional.Delta.A, C:\Users\Männi\AppData\Roaming\Mozilla\Firefox\Profiles\6i0k917q.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.delta.autoRvrt", "false");), Ersetzt,[d5fa63a62f4c3ff79508da5c36ce12ee] PUP.Optional.Delta.A, C:\Users\Männi\AppData\Roaming\Mozilla\Firefox\Profiles\6i0k917q.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.delta.bbDpng", "30");), Ersetzt,[468949c00873be78198489add72d6f91] PUP.Optional.Delta.A, C:\Users\Männi\AppData\Roaming\Mozilla\Firefox\Profiles\6i0k917q.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.delta.cntry", "DE");), Ersetzt,[17b838d1b5c64de9039a3600f90be31d] PUP.Optional.Delta.A, C:\Users\Männi\AppData\Roaming\Mozilla\Firefox\Profiles\6i0k917q.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.delta.dfltLng", "de");), Ersetzt,[ede2a861fe7d49ed405d68ce34d05aa6] PUP.Optional.Delta.A, C:\Users\Männi\AppData\Roaming\Mozilla\Firefox\Profiles\6i0k917q.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.delta.excTlbr", false);), Ersetzt,[fed11aef81fa84b2cdd0a4924fb59f61] PUP.Optional.Delta.A, C:\Users\Männi\AppData\Roaming\Mozilla\Firefox\Profiles\6i0k917q.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.delta.ffxUnstlRst", true);), Ersetzt,[66690504f586eb4b09940234f311f808] PUP.Optional.Delta.A, C:\Users\Männi\AppData\Roaming\Mozilla\Firefox\Profiles\6i0k917q.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.delta.hdrMd5", "0BE554F0AA984D2D7F690B05858D8634");), Ersetzt,[f7d8a56487f438fe1984072fa65e9e62] PUP.Optional.Delta.A, C:\Users\Männi\AppData\Roaming\Mozilla\Firefox\Profiles\6i0k917q.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.delta.id", "ec083ed4000000000000001a73e4a985");), Ersetzt,[fed1b554f08b84b2a6f7ad89eb19c33d] PUP.Optional.Delta.A, C:\Users\Männi\AppData\Roaming\Mozilla\Firefox\Profiles\6i0k917q.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.delta.instlDay", "15978");), Ersetzt,[567938d1df9c3afcdcc148ee94704bb5] PUP.Optional.Delta.A, C:\Users\Männi\AppData\Roaming\Mozilla\Firefox\Profiles\6i0k917q.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.delta.instlRef", "sst");), Ersetzt,[8649ae5b4d2eca6cadf074c211f3aa56] PUP.Optional.Delta.A, C:\Users\Männi\AppData\Roaming\Mozilla\Firefox\Profiles\6i0k917q.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.delta.lastVrsnTs", "1.8.24.619:56:06");), Ersetzt,[e4ebbe4b0279bc7ab3ea02347094e11f] PUP.Optional.Delta.A, C:\Users\Männi\AppData\Roaming\Mozilla\Firefox\Profiles\6i0k917q.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.delta.newTab", false);), Ersetzt,[0fc0cc3d5f1cf343801df046b94bc13f] PUP.Optional.Delta.A, C:\Users\Männi\AppData\Roaming\Mozilla\Firefox\Profiles\6i0k917q.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.delta.prdct", "delta");), Ersetzt,[844bb85183f81c1ad1cc92a4b94bc838] PUP.Optional.Delta.A, C:\Users\Männi\AppData\Roaming\Mozilla\Firefox\Profiles\6i0k917q.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.delta.prtnrId", "delta");), Ersetzt,[d9f6f613a7d4f640cdd0e84e32d2a858] PUP.Optional.Delta.A, C:\Users\Männi\AppData\Roaming\Mozilla\Firefox\Profiles\6i0k917q.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.delta.rvrt", "false");), Ersetzt,[894617f2344751e5a1fc5bdb0cf826da] PUP.Optional.Delta.A, C:\Users\Männi\AppData\Roaming\Mozilla\Firefox\Profiles\6i0k917q.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.delta.sg", "czb");), Ersetzt,[01cec9405823c0766e2fa393f90b4fb1] PUP.Optional.Delta.A, C:\Users\Männi\AppData\Roaming\Mozilla\Firefox\Profiles\6i0k917q.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.delta.smplGrp", "none");), Ersetzt,[d8f7c8416219dd5958458bab7d87748c] PUP.Optional.Delta.A, C:\Users\Männi\AppData\Roaming\Mozilla\Firefox\Profiles\6i0k917q.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.delta.tlbrId", "base");), Ersetzt,[08c755b4512ad16534693df90bf9c040] PUP.Optional.Delta.A, C:\Users\Männi\AppData\Roaming\Mozilla\Firefox\Profiles\6i0k917q.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.delta.tlbrSrchUrl", "");), Ersetzt,[1cb3b059d3a84fe7f3aa89adb94b9a66] PUP.Optional.Delta.A, C:\Users\Männi\AppData\Roaming\Mozilla\Firefox\Profiles\6i0k917q.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.delta.vrsn", "1.8.24.6");), Ersetzt,[f2dd9e6beb90c373d1cce0568c789a66] PUP.Optional.Delta.A, C:\Users\Männi\AppData\Roaming\Mozilla\Firefox\Profiles\6i0k917q.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.delta.vrsnTs", "1.8.24.619:56:06");), Ersetzt,[527d04059cdf7eb83f5ea78fed17c53b] PUP.Optional.Delta.A, C:\Users\Männi\AppData\Roaming\Mozilla\Firefox\Profiles\6i0k917q.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.delta.vrsni", "1.8.24.6");), Ersetzt,[8a45f51443383600b9e4ee4800047b85] PUP.Optional.Delta.A, C:\Users\Männi\AppData\Roaming\Mozilla\Firefox\Profiles\6i0k917q.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.delta_i.babExt", "");), Ersetzt,[636c6a9f790261d5cbd2a393c143d32d] PUP.Optional.Delta.A, C:\Users\Männi\AppData\Roaming\Mozilla\Firefox\Profiles\6i0k917q.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.delta_i.babTrack", "affID=124721&tsp=5021");), Ersetzt,[1db27792691238fe17867fb7f50f37c9] PUP.Optional.Delta.A, C:\Users\Männi\AppData\Roaming\Mozilla\Firefox\Profiles\6i0k917q.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.delta_i.srcExt", "ss");), Ersetzt,[359a51b8b5c6cf670994ff379f65c739] Physische Sektoren: 0 (No malicious items detected) (end)  Danke für jede Hilfe, Addi ! ! ! |
| Themen zu Infizierung nach Malwarebytes-Scan |
| appdata, code, datenbank, datum, detected, ergebnis, files, firefox, gen, malwarebytes, mozilla, neues, neueste, quarantäne, roaming, scan, schutz, service, software, version, vista, webseite, webseiten, windows, windows vista |
Baum-Darstellung