Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Win32 Injector-BSY[TRJ] AVAST Virenfund

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Alt 26.05.2014, 17:00   #1
Waschbär89
 
Win32 Injector-BSY[TRJ] AVAST Virenfund - Unglücklich

Win32 Injector-BSY[TRJ] AVAST Virenfund



Hallo,

wollte gestern Abend ein Codec Pack für den DivX PLayer runterladen (von Softonic, K Lite Codec Pack) und habe mir dabei den Virus aus dem obigen Titel eingefangen.
Habe heute Malwarebytes runter geladen und poste euch hier die Log file (einige Funde).
Funde sind noch in Quarantäne.
Wäre euch sehr dankbar, wenn ihr mir helfen könntet. :-)

Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 26.05.2014
Suchlauf-Zeit: 17:14:59
Logdatei: log.txt
Administrator: Ja

Version: 2.00.2.1012
Malware Datenbank: v2014.05.26.02
Rootkit Datenbank: v2014.05.21.01
Lizenz: Testversion
Malware Schutz: Aktiviert
Bösartiger Webseiten Schutz: Aktiviert
Self-protection: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: xxxxxxx

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 276881
Verstrichene Zeit: 15 Min, 42 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristics: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registrierungsschlüssel: 16
PUP.Optional.SystemK.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\F06DEFF2-5B9C-490D-910F-35D3A91196222, In Quarantäne, [f00ac194b7c479bdb7e0ec908e7325db], 
PUP.Optional.Linkey.A, HKU\S-1-5-21-3143199781-2537010271-4102635995-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47}, In Quarantäne, [10ea80d5c8b3152132a535f84fb3cd33], 
PUP.Optional.Linkey.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47}, In Quarantäne, [10ea80d5c8b3152132a535f84fb3cd33], 
PUP.Optional.Iminent.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{68B81CCD-A80C-4060-8947-5AE69ED01199}, In Quarantäne, [f406f263c4b7171f80adc99bd131ba46], 
PUP.Optional.Iminent.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{E6B969FB-6D33-48d2-9061-8BBD4899EB08}, In Quarantäne, [c93188cd007b46f0200e620259a99d63], 
PUP.Optional.Iminent.A, HKLM\SOFTWARE\WOW6432NODE\Iminent, In Quarantäne, [5aa0aea73f3c072fa723b9ee30d2f50b], 
PUP.Optional.SettingsManager.A, HKLM\SOFTWARE\WOW6432NODE\SYSTEMK\General, In Quarantäne, [b347a2b33843db5b491a1a7f3bc75ea2], 
PUP.Optional.SettingsManager.A, HKLM\SOFTWARE\WOW6432NODE\SYSTEMK, In Quarantäne, [26d441141269a393214359406f93a45c], 
PUP.Optional.Iminent.A, HKU\S-1-5-21-3143199781-2537010271-4102635995-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Iminent, In Quarantäne, [df1b2f268af148eeedded5d27b87867a], 
PUP.Optional.Softonic.A, HKU\S-1-5-21-3143199781-2537010271-4102635995-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\SOFTONIC\Universal Downloader, In Quarantäne, [3ebc72e386f5cf670766573eb74b3bc5], 
PUP.Optional.SettingsManager.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{E1842850-FB16-4471-B327-7343FBAED55C}, In Quarantäne, [17e3a9ac2d4eb97ddb14c1bcf909b34d], 
PUP.Optional.SettingsManager.A, HKLM\SOFTWARE\CLASSES\CLSID\{E1842850-FB16-4471-B327-7343FBAED55C}, In Quarantäne, [17e3a9ac2d4eb97ddb14c1bcf909b34d], 
PUP.Optional.SettingsManager.A, HKLM\SOFTWARE\CLASSES\TYPELIB\{93D511B5-143B-4A99-ABFC-B5B78AD0AE1B}, In Quarantäne, [17e3a9ac2d4eb97ddb14c1bcf909b34d], 
PUP.Optional.SettingsManager.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{AA760BA8-5862-4BC5-9263-4452CBC0B264}, In Quarantäne, [17e3a9ac2d4eb97ddb14c1bcf909b34d], 
PUP.Optional.SettingsManager.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{AA760BA8-5862-4BC5-9263-4452CBC0B264}, In Quarantäne, [17e3a9ac2d4eb97ddb14c1bcf909b34d], 
PUP.Optional.SettingsManager.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{93D511B5-143B-4A99-ABFC-B5B78AD0AE1B}, In Quarantäne, [17e3a9ac2d4eb97ddb14c1bcf909b34d], 

Registrierungswerte: 1
PUP.Optional.SettingsManager.A, HKLM\SOFTWARE\WOW6432NODE\SYSTEMK|browser,  ie ff cr, In Quarantäne, [26d441141269a393214359406f93a45c]

Registrierungsdaten: 0
(No malicious items detected)

Ordner: 5
PUP.Optional.SystemK.A, C:\ProgramData\systemk, In Quarantäne, [02f87ed72655d2645caf5f39d82a22de], 
PUP.Optional.OpenCandy, C:\Users\Anton Peter\AppData\Roaming\OpenCandy, In Quarantäne, [b446f36293e8f541578d2c4a8b7738c8], 
PUP.Optional.OpenCandy, C:\Users\Anton Peter\AppData\Roaming\OpenCandy\377096233C024DD0A5268197586506F2, In Quarantäne, [b446f36293e8f541578d2c4a8b7738c8], 
PUP.Optional.SettingsManager.A, C:\Program Files (x86)\Settings Manager\systemk, Löschen bei Neustart, [17e3a9ac2d4eb97ddb14c1bcf909b34d], 
PUP.Optional.SettingsManager.A, C:\Program Files (x86)\Settings Manager\systemk\x64, Löschen bei Neustart, [17e3a9ac2d4eb97ddb14c1bcf909b34d], 

Dateien: 32
PUP.Optional.SystemK.A, C:\Program Files (x86)\Settings Manager\systemk\x64\systemkmgrc1.cfg, In Quarantäne, [f00ac194b7c479bdb7e0ec908e7325db], 
PUP.Optional.Linkey.A, C:\Users\Anton Peter\AppData\Local\Temp\~nsu.tmp\Au_.exe, In Quarantäne, [52a895c094e7261064136efdbd44e31d], 
PUP.Optional.AztecMedia.A, C:\Users\Anton Peter\AppData\Local\Temp\nsh98A4.tmp\Helper.dll, In Quarantäne, [8d6d97be3a41fc3ad2fca6a514f03ac6], 
PUP.Optional.AztecMedia.A, C:\Users\Anton Peter\AppData\Local\Temp\nsh98A4.tmp\Starter.exe, In Quarantäne, [dc1e361ffe7df4420eb125269272b64a], 
PUP.Optional.Softonic.A, C:\Users\Anton Peter\Downloads\SoftonicDownloader_fuer_k-lite-codec-pack.exe, In Quarantäne, [cd2d9bbac8b3cf672a8336ea7889d927], 
PUP.Optional.Iminent.A, C:\Users\Anton Peter\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage, In Quarantäne, [ae4c282d2a51bc7ad1ee810ed0328878], 
PUP.Optional.SystemK.A, C:\ProgramData\systemk\general.cfg, In Quarantäne, [02f87ed72655d2645caf5f39d82a22de], 
PUP.Optional.SystemK.A, C:\ProgramData\systemk\coordinator.cfg, In Quarantäne, [02f87ed72655d2645caf5f39d82a22de], 
PUP.Optional.SystemK.A, C:\ProgramData\systemk\S-1-5-21-3143199781-2537010271-4102635995-1001.cfg, In Quarantäne, [02f87ed72655d2645caf5f39d82a22de], 
PUP.Optional.SystemK.A, C:\ProgramData\systemk\stats.cfg, In Quarantäne, [02f87ed72655d2645caf5f39d82a22de], 
PUP.Optional.DefaultSearch.A, C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\default-search.xml, In Quarantäne, [c337f065ff7c93a34318990011f17b85], 
PUP.Optional.OpenCandy, C:\Users\Anton Peter\AppData\Roaming\OpenCandy\377096233C024DD0A5268197586506F2\PokkiInstaller.exe, In Quarantäne, [b446f36293e8f541578d2c4a8b7738c8], 
PUP.Optional.SettingsManager.A, C:\Program Files (x86)\Settings Manager\systemk\favicon.ico, In Quarantäne, [17e3a9ac2d4eb97ddb14c1bcf909b34d], 
PUP.Optional.SettingsManager.A, C:\Program Files (x86)\Settings Manager\systemk\Helper.dll, In Quarantäne, [17e3a9ac2d4eb97ddb14c1bcf909b34d], 
PUP.Optional.SettingsManager.A, C:\Program Files (x86)\Settings Manager\systemk\Internet Explorer Settings.exe, In Quarantäne, [17e3a9ac2d4eb97ddb14c1bcf909b34d], 
PUP.Optional.SettingsManager.A, C:\Program Files (x86)\Settings Manager\systemk\syskldr.dll, In Quarantäne, [17e3a9ac2d4eb97ddb14c1bcf909b34d], 
PUP.Optional.SettingsManager.A, C:\Program Files (x86)\Settings Manager\systemk\syskldr_u.dll, In Quarantäne, [17e3a9ac2d4eb97ddb14c1bcf909b34d], 
PUP.Optional.SettingsManager.A, C:\Program Files (x86)\Settings Manager\systemk\systemk.dll, In Quarantäne, [17e3a9ac2d4eb97ddb14c1bcf909b34d], 
PUP.Optional.SettingsManager.A, C:\Program Files (x86)\Settings Manager\systemk\systemkbho.dll, In Quarantäne, [17e3a9ac2d4eb97ddb14c1bcf909b34d], 
PUP.Optional.SettingsManager.A, C:\Program Files (x86)\Settings Manager\systemk\x64\systemkbho.dll, In Quarantäne, [17e3a9ac2d4eb97ddb14c1bcf909b34d], 
PUP.Optional.SettingsManager.A, C:\Program Files (x86)\Settings Manager\systemk\systemkChrome.dll, In Quarantäne, [17e3a9ac2d4eb97ddb14c1bcf909b34d], 
PUP.Optional.SettingsManager.A, C:\Program Files (x86)\Settings Manager\systemk\systemkmgrc1.cfg, In Quarantäne, [17e3a9ac2d4eb97ddb14c1bcf909b34d], 
PUP.Optional.SettingsManager.A, C:\Program Files (x86)\Settings Manager\systemk\tbicon.exe, In Quarantäne, [17e3a9ac2d4eb97ddb14c1bcf909b34d], 
PUP.Optional.SettingsManager.A, C:\Program Files (x86)\Settings Manager\systemk\Uninstall.exe, In Quarantäne, [17e3a9ac2d4eb97ddb14c1bcf909b34d], 
PUP.Optional.SettingsManager.A, C:\Program Files (x86)\Settings Manager\systemk\x64\Internet Explorer Settings.exe, In Quarantäne, [17e3a9ac2d4eb97ddb14c1bcf909b34d], 
PUP.Optional.SettingsManager.A, C:\Program Files (x86)\Settings Manager\systemk\x64\sysapcrt.dll, Löschen bei Neustart, [17e3a9ac2d4eb97ddb14c1bcf909b34d], 
PUP.Optional.SettingsManager.A, C:\Program Files (x86)\Settings Manager\systemk\x64\syskldr.dll, In Quarantäne, [17e3a9ac2d4eb97ddb14c1bcf909b34d], 
PUP.Optional.SettingsManager.A, C:\Program Files (x86)\Settings Manager\systemk\x64\syskldr_u.dll, In Quarantäne, [17e3a9ac2d4eb97ddb14c1bcf909b34d], 
PUP.Optional.SettingsManager.A, C:\Program Files (x86)\Settings Manager\systemk\x64\systemk.dll, In Quarantäne, [17e3a9ac2d4eb97ddb14c1bcf909b34d], 
PUP.Optional.DefaultSearch.A, C:\Users\Anton Peter\AppData\Local\Google\Chrome\User Data\Default\Preferences, Gut: (), Schlecht: (        "homepage" : "hxxp://www.default-search.net?sid=476&aid=122&itype=a&ver=12692&tm=358&src=hmp",), Ersetzt,[32c8ea6b7209e94df68a1272bb490ff1]
PUP.Optional.DefaultSearch.A, C:\Users\Anton Peter\AppData\Local\Google\Chrome\User Data\Default\Preferences, Gut: (), Schlecht: (    "homepage" : "hxxp://www.default-search.net?sid=476&aid=122&itype=a&ver=12692&tm=358&src=hmp",), Ersetzt,[e51571e45a211a1cb9c7e69eac58db25]
PUP.Optional.DefaultSearch.A, C:\Users\Anton Peter\AppData\Local\Google\Chrome\User Data\Default\Preferences, Gut: (), Schlecht: (        "search_url" : "hxxp://www.default-search.net/search?sid=476&aid=122&itype=a&ver=12692&tm=358&src=ds&p={searchTerms}"), Ersetzt,[b64482d32d4e66d0057c057f9e666997]

Physische Sektoren: 0
(No malicious items detected)


(end)
         

 

Themen zu Win32 Injector-BSY[TRJ] AVAST Virenfund
install.exe, preferences, pup.optional.aztecmedia.a, pup.optional.defaultsearch.a, pup.optional.iminent.a, pup.optional.linkey.a, pup.optional.opencandy, pup.optional.settingsmanager.a, pup.optional.softonic.a, pup.optional.systemk.a




Ähnliche Themen: Win32 Injector-BSY[TRJ] AVAST Virenfund


  1. Windows 7: Virenfund (win32.trojan.* NSIS.Application.*)
    Plagegeister aller Art und deren Bekämpfung - 31.07.2014 (8)
  2. Virenfund Trojan Downloader: Win32/Brantall.B
    Plagegeister aller Art und deren Bekämpfung - 08.05.2014 (16)
  3. Avast-Meldung: BSI Warnung (Identitätsdiebstahl) u. Virenfund v. Avast (HTML:Downloader-FG (Expl))
    Log-Analyse und Auswertung - 29.04.2014 (8)
  4. Trojaner aus Anwaltsmailanhang Var.Win32/Injector.AT (ESET)
    Log-Analyse und Auswertung - 14.03.2014 (11)
  5. Trojan-Dropper.Win32.Injector.jspw gefunden
    Log-Analyse und Auswertung - 28.12.2013 (9)
  6. ESETLog:Win32/OpenCandy Anwendung; Win32/Toolbar.Zugo Anwendung; Var. von: Win32/Bundled.Toolbar.Ask Anwendung; Win32/Injector.AIBG Trojaner
    Log-Analyse und Auswertung - 17.06.2013 (7)
  7. Tool für Entschlüsselung benötigt Win32.Injector.faca
    Log-Analyse und Auswertung - 11.02.2013 (3)
  8. Suche Entschlüsselung für Trojan-Dropper.Win32.Injector.fjuy
    Plagegeister aller Art und deren Bekämpfung - 06.09.2012 (2)
  9. Virenfund: Trojan.Win32.zapchast.acwq und Trojan.Win32.small.bmrh
    Plagegeister aller Art und deren Bekämpfung - 17.08.2012 (27)
  10. win32 injector. >scan über boot cd von kaspersky und jetzt: Quarantäne oder Löschen?
    Plagegeister aller Art und deren Bekämpfung - 16.07.2012 (1)
  11. Trojaner_Dropper.Win32.Injector.ezyc
    Log-Analyse und Auswertung - 04.06.2012 (9)
  12. Verschlüsselungstrojaner - neue Variante Win32.Injector.expe
    Log-Analyse und Auswertung - 31.05.2012 (1)
  13. Verschlüsselungstrojaner Trojan-Dropper.Win32.Injector.exoz + ...TDSS.ddf
    Plagegeister aller Art und deren Bekämpfung - 23.05.2012 (1)
  14. Eventueller Befall von Trojan-Dropper.Win32.Injector.ewlp
    Log-Analyse und Auswertung - 21.05.2012 (1)
  15. Trojan-Dropper.Win32.Injector.expe per e-Mail erhalten
    Log-Analyse und Auswertung - 19.05.2012 (1)
  16. Win32/Injector.JRX Trojaner C:\Users\XXXXX\AppData\Roaming\WinHost\host.exe
    Plagegeister aller Art und deren Bekämpfung - 02.05.2012 (11)
  17. windows.exe und PC fährt automatisch herunter - Win32/Injector.DYT Trojaner
    Plagegeister aller Art und deren Bekämpfung - 15.11.2011 (11)

Zum Thema Win32 Injector-BSY[TRJ] AVAST Virenfund - Hallo, wollte gestern Abend ein Codec Pack für den DivX PLayer runterladen (von Softonic, K Lite Codec Pack) und habe mir dabei den Virus aus dem obigen Titel eingefangen. Habe - Win32 Injector-BSY[TRJ] AVAST Virenfund...
Archiv
Du betrachtest: Win32 Injector-BSY[TRJ] AVAST Virenfund auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.