| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Wieder ein Trojaner und eine Adware...Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
21.12.2014, 17:07
| #1 |
 |  Wieder ein Trojaner und eine Adware... Hey alle zusammen. Ich habe heute Vormittag ein Programm heruntergeladen, zwecks Updates von meinen gesamten Programmen, diese nennt sich "SUMo" und stammt von KC-Softwares. War aber dämlich und innerhalb von ner halben Stunde habe ich es wieder deinstalliert... Seitdem zeigt mir Avira aber etwas von einer Adware an, die sich "RelevantKnowledge" tauft. Nach einer Google-Suche hab ich sofort Malwarebytes angeschmissen und mal komplett durchlaufen lassen, dazu n Log gespeichert, aber bisher alles nur in die Quarantäne geschoben. Hier is der Log von Malwarebytes: Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Scan Date: 21.12.2014 Scan Time: 16:46:01 Logfile: mbam_log.txt Administrator: Yes Version: 2.00.4.1028 Malware Database: v2014.12.21.03 Rootkit Database: v2014.12.14.01 License: Free Malware Protection: Disabled Malicious Website Protection: Disabled Self-protection: Disabled OS: Windows 7 Service Pack 1 CPU: x64 File System: NTFS User: Tobi Scan Type: Threat Scan Result: Completed Objects Scanned: 333324 Time Elapsed: 11 min, 35 sec Memory: Enabled Startup: Enabled Filesystem: Enabled Archives: Enabled Rootkits: Disabled Heuristics: Enabled PUP: Enabled PUM: Enabled Processes: 4 PUP.Optional.RelevantKnowledge, C:\Program Files (x86)\RelevantKnowledge\rlservice.exe, 3036, , [01762342f6862b0babd9b5d62fd6669a] PUP.Optional.RelevantKnowledge, C:\Program Files (x86)\RelevantKnowledge\rlvknlg64.exe, 3428, , [601779ec78048aac95ef93f8b0559769] PUP.Optional.RelevantKnowledge, C:\Program Files (x86)\RelevantKnowledge\rlvknlg32.exe, 1252, , [adca0f56324a90a6d9ab4b40b64f6d93] PUP.Optional.Clara.A, C:\Program Files (x86)\Common Files\ClaraUpdater\ClaraUpdater.exe, 2468, , [4a2d3b2aadcf21150275f159b152817f] Modules: 0 (No malicious items detected) Registry Keys: 3 PUP.Optional.RelevantKnowledge, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\RelevantKnowledge, , [01762342f6862b0babd9b5d62fd6669a], PUP.Optional.RelevantKnowledge, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{d08d9f98-1c78-4704-87e6-368b0023d831}, , [1e594322e69689adae1764c342c2837d], PUP.Optional.Clara.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\ClaraUpdater, , [4a2d3b2aadcf21150275f159b152817f], Registry Values: 0 (No malicious items detected) Registry Data: 1 PUP.Optional.Spigot.A, HKU\S-1-5-21-1580617849-48991686-1063204159-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, https://de.search.yahoo.com/?type=614363&fr=spigot-yhp-ie, Good: (www.google.com), Bad: (https://de.search.yahoo.com/?type=614363&fr=spigot-yhp-ie),,[532491d4324a75c1cfa0b9b36e97df21] Folders: 3 PUP.Optional.MarketScore, C:\Program Files (x86)\RelevantKnowledge, , [750201640f6d290db539e334847f0000], PUP.Optional.MarketScore, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge, , [a0d7531299e38fa742ce58c37e8553ad], PUP.Optional.Clara.A, C:\Program Files (x86)\Common Files\ClaraUpdater, , [4a2d3b2aadcf21150275f159b152817f], Files: 18 PUP.Optional.RelevantKnowledge, C:\Program Files (x86)\RelevantKnowledge\rlservice.exe, , [01762342f6862b0babd9b5d62fd6669a], PUP.Optional.RelevantKnowledge, C:\Program Files (x86)\RelevantKnowledge\rlvknlg64.exe, , [601779ec78048aac95ef93f8b0559769], PUP.Optional.RelevantKnowledge, C:\Program Files (x86)\RelevantKnowledge\rlvknlg32.exe, , [adca0f56324a90a6d9ab4b40b64f6d93], PUP.Optional.RelevantKnowledge, C:\Program Files (x86)\RelevantKnowledge\rlls.dll, , [1b5c6df86319ed49087cdcaf5ca9e917], PUP.Optional.RelevantKnowledge, C:\Program Files (x86)\RelevantKnowledge\rlls64.dll, , [bcbbe4817efe67cf8202711a43c28080], PUP.Optional.RelevantKnowledge, C:\Windows\System32\rlls64.dll, , [215678ed75071e1860248209d23355ab], PUP.Optional.RelevantKnowledge, C:\Windows\SysWOW64\rlls.dll, , [591e2d385e1e3afc4440286313f213ed], PUP.Optional.Spigot, C:\Users\Tobi\AppData\Local\Temp\uttC93F.tmp.exe, , [3146570ea9d371c5bb8f7148ae5346ba], PUP.Optional.Clara.A, C:\Users\Tobi\AppData\Local\Temp\setup.exe, , [5522aeb7116bea4c98bb30a0976a53ad], PUP.Optional.RelevantKnowledge, C:\Users\Tobi\AppData\Local\Temp\CSM962.tmp, , [542392d3592368cecfe51c6360a514ec], PUP.Optional.Spigot, C:\Users\Tobi\AppData\Local\Temp\~spD1D3.tmp, , [a3d46df84735f73f00a513b5ee138779], PUP.Optional.Spigot.A, C:\Users\Tobi\AppData\Local\Temp\nsuB88.tmp\SDSPlugin.dll, , [a0d7f47117651d1929bfffacee17916f], Trojan.Agent, C:\Windows\SysWOW64\rlls.dll, , [126520450d6fa78f81b9f7f4ee15c739], PUP.Optional.MarketScore, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge\About RelevantKnowledge.lnk, , [a0d7531299e38fa742ce58c37e8553ad], PUP.Optional.MarketScore, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge\Member of GRID - Goodware Repository Information Database.lnk, , [a0d7531299e38fa742ce58c37e8553ad], PUP.Optional.MarketScore, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge\Privacy Policy and User License Agreement.lnk, , [a0d7531299e38fa742ce58c37e8553ad], PUP.Optional.MarketScore, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge\Support.lnk, , [a0d7531299e38fa742ce58c37e8553ad], PUP.Optional.Clara.A, C:\Program Files (x86)\Common Files\ClaraUpdater\ClaraUpdater.exe, , [4a2d3b2aadcf21150275f159b152817f], Physical Sectors: 0 (No malicious items detected) (end) Ich hoffe, ihr könnt mir helfen, dass ganze Zeugs wieder loszuwerden.  Danke im Voraus, marioparty96 |
| Themen zu Wieder ein Trojaner und eine Adware... |
| about, adware, appdata, avira, code, detected, explorer, ics, internet, internet explorer, log, malwarebytes, mbam, microsoft, programm, programme, relevantknowledge, services, spiele, system, system32, temp, trojaner, updates, windows |
Baum-Darstellung