Interpol Trojaner

DenisL

Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlauf Datum: 19.10.2014
Suchlauf-Zeit: 20:16:26
Logdatei: mbam.txt
Administrator: Ja

Version: 2.00.3.1025
Malware Datenbank: v2014.10.19.07
Rootkit Datenbank: v2014.10.17.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Denis

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 326137
Verstrichene Zeit: 7 Min, 40 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(Keine schädliche Elemente erkannt)

Module: 0
(Keine schädliche Elemente erkannt)

Registrierungsschlüssel: 0
(Keine schädliche Elemente erkannt)

Registrierungswerte: 0
(Keine schädliche Elemente erkannt)

Registrierungsdaten: 0
(Keine schädliche Elemente erkannt)

Ordner: 0
(Keine schädliche Elemente erkannt)

Dateien: 3
Trojan.Reveton, C:\Users\Denis\AppData\Local\Temp\1923.dll, In Quarantäne, [eea529eda8d4aa8c711ddff370912fd1],
PUP.Optional.Bandoo.A, C:\Users\Denis\Downloads\iMeshSetup-r1444-n-bc.exe, In Quarantäne, [167dc353a0dc94a23261f84a07fa4ab6],
PUP.Optional.OpenCandy, C:\Users\Denis\Downloads\CheatEngine61.exe, In Quarantäne, [2d66f125ee8eaf876def622d23dfd22e],

Physische Sektoren: 0
(Keine schädliche Elemente erkannt)


(end)

ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=102f0e3965ccba45b990c30d61589787
# engine=20676
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-10-19 09:05:57
# local_time=2014-10-19 11:05:57 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='avast! Antivirus'
# compatibility_mode=783 16777213 100 97 0 178173247 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 79946 165382607 0 0
# scanned=318731
# found=8
# cleaned=0
# scan_time=9134
sh=8B7D8215D15C1144649480D2E8A1753CD3C5BC71 ft=1 fh=51fc7172cbc11724 vn="Variante von Win64/Kryptik.GK Trojaner" ac=I fn="C:\FRST\Quarantine\C\ProgramData\96CE5F4B.dot.xBAD"
sh=7DD8FBE0B177EB61EBD2C77667E650D7B4233933 ft=1 fh=31d9da7b0e2a6b91 vn="Win32/Reveton.AJ Trojaner" ac=I fn="C:\FRST\Quarantine\C\ProgramData\B4F5EC69.cpp.xBAD"
sh=77C41FE9D15ADB18C5C91F95FB68F2FB5D80D9B5 ft=1 fh=1dd1b49013d59105 vn="Variante von Win32/Toolbar.Visicom.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Denis\AppData\Local\Temp\94851ad4-70e8-4f39-84cb-999615475e84.exe"
sh=D41CCB35733E145843DADAF981D80FED30C30E59 ft=0 fh=0000000000000000 vn="Variante von Java/Exploit.Agent.QZU Trojaner" ac=I fn="C:\Users\Denis\AppData\Local\Temp\~+JF7593288850944508352.tmp"
sh=D41CCB35733E145843DADAF981D80FED30C30E59 ft=0 fh=0000000000000000 vn="Variante von Java/Exploit.Agent.QZU Trojaner" ac=I fn="C:\Users\Denis\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\19\62595293-52b50609"
sh=5AE0ADCBA7A2D662987AF4F4223B8E3EA8942DA8 ft=1 fh=61ef2ab151b70b42 vn="Variante von Win32/Vittalia.D evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Denis\Downloads\Minecraft_installer (1).exe"
sh=5AE0ADCBA7A2D662987AF4F4223B8E3EA8942DA8 ft=1 fh=61ef2ab151b70b42 vn="Variante von Win32/Vittalia.D evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Denis\Downloads\Minecraft_installer.exe"
sh=0FCAFAEAF87093902EDE48E54252867EF55E072E ft=1 fh=48c77b77969d6f1e vn="Win32/WinloadSDA.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Denis\Downloads\Pflanzen-gegen-Zombies-Setup.exe"