Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Fund von Win32: Rootkit-Gen von Avast und Trojan.Downloader von Malwarebytes!

Fund von Win32: Rootkit-Gen von Avast und Trojan.Downloader von Malwarebytes!


Plagegeister aller Art und deren Bekämpfung: Fund von Win32: Rootkit-Gen von Avast und Trojan.Downloader von Malwarebytes!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 17.04.2015, 23:57   #1
Tonkel
 
Fund von Win32: Rootkit-Gen von Avast und Trojan.Downloader von Malwarebytes! - Standard

Fund von Win32: Rootkit-Gen von Avast und Trojan.Downloader von Malwarebytes!


Hallo liebes Trojaner-Board Team!

Heute beim checken meiner Mails meldete sich Avast mit dem Fund des Rootkits Win32:Rootkit-Gen. Nach Neustart des Laptops wurde von Avast ein Scan durchgeführt und eben dieser Virus in die Quarantäne gestellt. Allerdings kann ich das Logfile nicht ausfindig machen?!
Danach startete ich einen Scan mit Malwarebytes. Dieser ergab um die 150 Funde, davon aber nur einen Malwarefund, und zwar den Trojan.Downloader.
Hier das Logfile von Malwarebytes:

Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 17.04.2015
Suchlauf-Zeit: 23:59:38
Logdatei: log.txt
Administrator: Ja

Version: 2.00.4.1028
Malware Datenbank: v2015.04.17.06
Rootkit Datenbank: v2015.03.31.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x86
Dateisystem: NTFS
Benutzer: regine

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 302337
Verstrichene Zeit: 9 Min, 17 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Warnen
PUM: Aktiviert

Prozesse: 4
PUP.Optional.Protect, C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe, 1456, Keine Aktion durch Benutzer, [4a60135a47431c1a2ff74da5fc0917e9]
PUP.Optional.XTab.A, C:\Program Files\XTab\ProtectService.exe, 1900, Keine Aktion durch Benutzer, [64462f3e4e3cc57156b9957ddf23837d]
PUP.Optional.SearchProtect, C:\Program Files\XTab\CmdShell.exe, 4028, Keine Aktion durch Benutzer, [b9f197d671195cda9791a15142c307f9]
PUP.Optional.ELEX, C:\Program Files\XTab\HPNotify.exe, 2756, Keine Aktion durch Benutzer, [4b5fb1bc51396cca9162f9390df538c8]

Module: 9
PUP.Optional.SearchProtect, C:\Program Files\XTab\BrowserAction.dll, Keine Aktion durch Benutzer, [b9f1bdb07e0c1f17275655ed28da5ea2], 
PUP.Optional.SearchProtect, C:\Program Files\XTab\IeWatchDog.dll, Keine Aktion durch Benutzer, [5c4efd7093f7da5c30f7ce24ed1815eb], 
PUP.Optional.BrowserWatch, C:\Program Files\XTab\BrowerWatchFF.dll, Keine Aktion durch Benutzer, [6a40f37a147649edfcaf195618e8669a], 
PUP.Optional.XTab.A, C:\Program Files\XTab\msvcp110.dll, Keine Aktion durch Benutzer, [7535c1ac0189a195baa7923cb84b629e], 
PUP.Optional.XTab.A, C:\Program Files\XTab\msvcp110.dll, Keine Aktion durch Benutzer, [7535c1ac0189a195baa7923cb84b629e], 
PUP.Optional.XTab.A, C:\Program Files\XTab\msvcp110.dll, Keine Aktion durch Benutzer, [7535c1ac0189a195baa7923cb84b629e], 
PUP.Optional.XTab.A, C:\Program Files\XTab\msvcr110.dll, Keine Aktion durch Benutzer, [7535c1ac0189a195baa7923cb84b629e], 
PUP.Optional.XTab.A, C:\Program Files\XTab\msvcr110.dll, Keine Aktion durch Benutzer, [7535c1ac0189a195baa7923cb84b629e], 
PUP.Optional.XTab.A, C:\Program Files\XTab\msvcr110.dll, Keine Aktion durch Benutzer, [7535c1ac0189a195baa7923cb84b629e], 

Registrierungsschlüssel: 11
PUP.Optional.Protect, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\WindowsMangerProtect, Keine Aktion durch Benutzer, [4a60135a47431c1a2ff74da5fc0917e9], 
PUP.Optional.XTab.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\IHProtect Service, Keine Aktion durch Benutzer, [64462f3e4e3cc57156b9957ddf23837d], 
PUP.Optional.SupTab.A, HKU\S-1-5-21-1095114540-3508299635-3509693831-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}, Keine Aktion durch Benutzer, [2a80b2bbec9e46f0dc39c281da2955ab], 
PUP.Optional.SupTab.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}, Keine Aktion durch Benutzer, [2a80b2bbec9e46f0dc39c281da2955ab], 
PUP.Optional.SupTab.A, HKLM\SOFTWARE\CLASSES\TYPELIB\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}, Keine Aktion durch Benutzer, [0d9d2c41dfab74c277081027c33d9070], 
PUP.Optional.SupTab.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{917CAAE9-DD47-4025-936E-1414F07DF5B8}, Keine Aktion durch Benutzer, [0d9d2c41dfab74c277081027c33d9070], 
PUP.Optional.IHProtect.A, HKLM\SOFTWARE\IHProtect, Keine Aktion durch Benutzer, [35756ffe2d5d2c0a87d97d512bd835cb], 
PUP.Optional.MyStartSearch.A, HKLM\SOFTWARE\mystartsearchSoftware, Keine Aktion durch Benutzer, [bfeb74f92a6090a63368716436cdba46], 
PUP.Optional.SupTab.A, HKLM\SOFTWARE\SUPTAB, Keine Aktion durch Benutzer, [3d6d9bd239519f973481b42e7b8846ba], 
PUP.Optional.WindowsMangerProtect.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\WindowsMangerProtect, Keine Aktion durch Benutzer, [b8f27feee1a996a0473df6e26c9727d9], 
PUP.Optional.IStart.A, HKU\S-1-5-21-1095114540-3508299635-3509693831-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MOZILLA\EXTENDS, Keine Aktion durch Benutzer, [f1b917565f2b7db95ecb7e47c73c728e], 

Registrierungswerte: 4
PUP.Optional.SearchEngine.A, HKLM\SOFTWARE\MOZILLA\FIREFOX\EXTENSIONS|searchengine@gmail.com, C:\Users\regine\AppData\Roaming\Mozilla\Firefox\Profiles\n6k3c6al.default\extensions\searchengine@gmail.com, Keine Aktion durch Benutzer, [5456bcb1a9e1999d841d87c756af27d9]
PUP.Optional.IStart.A, HKLM\SOFTWARE\MOZILLA\FIREFOX\EXTENSIONS|istart_ffnt@gmail.com, C:\Users\regine\AppData\Roaming\Mozilla\Firefox\Profiles\n6k3c6al.default\extensions\istart_ffnt@gmail.com, Keine Aktion durch Benutzer, [d7d38be2305aa78f95f5a024b251936d]
PUP.Optional.SupTab.A, HKLM\SOFTWARE\SUPTAB|ptid, cvs, Keine Aktion durch Benutzer, [3d6d9bd239519f973481b42e7b8846ba]
PUP.Optional.IStart.A, HKU\S-1-5-21-1095114540-3508299635-3509693831-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MOZILLA\EXTENDS|appid, istart_ffnt@gmail.com, Keine Aktion durch Benutzer, [f1b917565f2b7db95ecb7e47c73c728e]

Registrierungsdaten: 8
PUP.Optional.MyStartSearch.A, HKLM\SOFTWARE\CLIENTS\STARTMENUINTERNET\IEXPLORE.EXE\SHELL\OPEN\COMMAND, C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.mystartsearch.com/?type=sc&ts=1426782593&from=cvs&uid=ST9250410AS_5VG6RX29XXXX5VG6RX29, Gut: (iexplore.exe), Schlecht: (C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.mystartsearch.com/?type=sc&ts=1426782593&from=cvs&uid=ST9250410AS_5VG6RX29XXXX5VG6RX29),Keine Aktion durch Benutzer,[357574f95d2de94de15b28cda75ea45c]
PUP.Optional.MyStartSearch.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, hxxp://www.mystartsearch.com/?type=hppp&ts=1426782637&from=cvs&uid=ST9250410AS_5VG6RX29XXXX5VG6RX29, Gut: (www.google.com), Schlecht: (hxxp://www.mystartsearch.com/?type=hppp&ts=1426782637&from=cvs&uid=ST9250410AS_5VG6RX29XXXX5VG6RX29),Keine Aktion durch Benutzer,[6a40600d05859b9b4670d222d62f3dc3]
PUP.Optional.MyStartSearch.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Search Page, hxxp://www.mystartsearch.com/web/?type=dspp&ts=1426782637&from=cvs&uid=ST9250410AS_5VG6RX29XXXX5VG6RX29&q={searchTerms}, Gut: (www.google.com), Schlecht: (hxxp://www.mystartsearch.com/web/?type=dspp&ts=1426782637&from=cvs&uid=ST9250410AS_5VG6RX29XXXX5VG6RX29&q={searchTerms}),Keine Aktion durch Benutzer,[bded2746f991c0767b3b1bd9a065f808]
PUP.Optional.MyStartSearch.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Page_URL, hxxp://www.mystartsearch.com/?type=hppp&ts=1426782637&from=cvs&uid=ST9250410AS_5VG6RX29XXXX5VG6RX29, Gut: (www.google.com), Schlecht: (hxxp://www.mystartsearch.com/?type=hppp&ts=1426782637&from=cvs&uid=ST9250410AS_5VG6RX29XXXX5VG6RX29),Keine Aktion durch Benutzer,[7d2d422b206a44f2bbfbad4728dde818]
PUP.Optional.MyStartSearch.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Search_URL, hxxp://www.mystartsearch.com/web/?type=dspp&ts=1426782637&from=cvs&uid=ST9250410AS_5VG6RX29XXXX5VG6RX29&q={searchTerms}, Gut: (www.google.com), Schlecht: (hxxp://www.mystartsearch.com/web/?type=dspp&ts=1426782637&from=cvs&uid=ST9250410AS_5VG6RX29XXXX5VG6RX29&q={searchTerms}),Keine Aktion durch Benutzer,[c2e89bd2addded4964520ce858ad39c7]
PUP.Optional.Qone8, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Gut: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Schlecht: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),Keine Aktion durch Benutzer,[01a95a13a7e3280e98149868cd39ea16]
PUP.Optional.MyStartSearch.A, HKU\S-1-5-21-1095114540-3508299635-3509693831-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, hxxp://www.mystartsearch.com/?type=hppp&ts=1426782637&from=cvs&uid=ST9250410AS_5VG6RX29XXXX5VG6RX29, Gut: (www.google.com), Schlecht: (hxxp://www.mystartsearch.com/?type=hppp&ts=1426782637&from=cvs&uid=ST9250410AS_5VG6RX29XXXX5VG6RX29),Keine Aktion durch Benutzer,[b1f9df8e5337d0663f789d57a85de21e]
PUP.Optional.MyStartSearch.A, HKU\S-1-5-21-1095114540-3508299635-3509693831-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Page_URL, hxxp://www.mystartsearch.com/?type=hppp&ts=1426782637&from=cvs&uid=ST9250410AS_5VG6RX29XXXX5VG6RX29, Gut: (www.google.com), Schlecht: (hxxp://www.mystartsearch.com/?type=hppp&ts=1426782637&from=cvs&uid=ST9250410AS_5VG6RX29XXXX5VG6RX29),Keine Aktion durch Benutzer,[1298402d0f7b4de93780c3319b6ab24e]

Ordner: 30
PUP.Optional.XTab.A, C:\Program Files\XTab, Keine Aktion durch Benutzer, [7535c1ac0189a195baa7923cb84b629e], 
PUP.Optional.XTab.A, C:\Program Files\XTab\skin, Keine Aktion durch Benutzer, [7535c1ac0189a195baa7923cb84b629e], 
PUP.Optional.XTab.A, C:\Program Files\XTab\skin\image, Keine Aktion durch Benutzer, [7535c1ac0189a195baa7923cb84b629e], 
PUP.Optional.XTab.A, C:\Program Files\XTab\web, Keine Aktion durch Benutzer, [7535c1ac0189a195baa7923cb84b629e], 
PUP.Optional.XTab.A, C:\Program Files\XTab\web\img, Keine Aktion durch Benutzer, [7535c1ac0189a195baa7923cb84b629e], 
PUP.Optional.XTab.A, C:\Program Files\XTab\web\js, Keine Aktion durch Benutzer, [7535c1ac0189a195baa7923cb84b629e], 
PUP.Optional.XTab.A, C:\Program Files\XTab\web\_locales, Keine Aktion durch Benutzer, [7535c1ac0189a195baa7923cb84b629e], 
PUP.Optional.XTab.A, C:\Program Files\XTab\web\_locales\en-US, Keine Aktion durch Benutzer, [7535c1ac0189a195baa7923cb84b629e], 
PUP.Optional.XTab.A, C:\Program Files\XTab\web\_locales\es-419, Keine Aktion durch Benutzer, [7535c1ac0189a195baa7923cb84b629e], 
PUP.Optional.XTab.A, C:\Program Files\XTab\web\_locales\es-ES, Keine Aktion durch Benutzer, [7535c1ac0189a195baa7923cb84b629e], 
PUP.Optional.XTab.A, C:\Program Files\XTab\web\_locales\fr-BE, Keine Aktion durch Benutzer, [7535c1ac0189a195baa7923cb84b629e], 
PUP.Optional.XTab.A, C:\Program Files\XTab\web\_locales\fr-CA, Keine Aktion durch Benutzer, [7535c1ac0189a195baa7923cb84b629e], 
PUP.Optional.XTab.A, C:\Program Files\XTab\web\_locales\fr-CH, Keine Aktion durch Benutzer, [7535c1ac0189a195baa7923cb84b629e], 
PUP.Optional.XTab.A, C:\Program Files\XTab\web\_locales\fr-FR, Keine Aktion durch Benutzer, [7535c1ac0189a195baa7923cb84b629e], 
PUP.Optional.XTab.A, C:\Program Files\XTab\web\_locales\fr-LU, Keine Aktion durch Benutzer, [7535c1ac0189a195baa7923cb84b629e], 
PUP.Optional.XTab.A, C:\Program Files\XTab\web\_locales\it-CH, Keine Aktion durch Benutzer, [7535c1ac0189a195baa7923cb84b629e], 
PUP.Optional.XTab.A, C:\Program Files\XTab\web\_locales\it-IT, Keine Aktion durch Benutzer, [7535c1ac0189a195baa7923cb84b629e], 
PUP.Optional.XTab.A, C:\Program Files\XTab\web\_locales\pl, Keine Aktion durch Benutzer, [7535c1ac0189a195baa7923cb84b629e], 
PUP.Optional.XTab.A, C:\Program Files\XTab\web\_locales\pt, Keine Aktion durch Benutzer, [7535c1ac0189a195baa7923cb84b629e], 
PUP.Optional.XTab.A, C:\Program Files\XTab\web\_locales\pt-BR, Keine Aktion durch Benutzer, [7535c1ac0189a195baa7923cb84b629e], 
PUP.Optional.XTab.A, C:\Program Files\XTab\web\_locales\ru, Keine Aktion durch Benutzer, [7535c1ac0189a195baa7923cb84b629e], 
PUP.Optional.XTab.A, C:\Program Files\XTab\web\_locales\ru-MO, Keine Aktion durch Benutzer, [7535c1ac0189a195baa7923cb84b629e], 
PUP.Optional.XTab.A, C:\Program Files\XTab\web\_locales\tr-TR, Keine Aktion durch Benutzer, [7535c1ac0189a195baa7923cb84b629e], 
PUP.Optional.XTab.A, C:\Program Files\XTab\web\_locales\vi-VI, Keine Aktion durch Benutzer, [7535c1ac0189a195baa7923cb84b629e], 
PUP.Optional.XTab.A, C:\Program Files\XTab\web\_locales\zh-CN, Keine Aktion durch Benutzer, [7535c1ac0189a195baa7923cb84b629e], 
PUP.Optional.XTab.A, C:\Program Files\XTab\web\_locales\zh-TW, Keine Aktion durch Benutzer, [7535c1ac0189a195baa7923cb84b629e], 
PUP.Optional.WPM.A, C:\ProgramData\WindowsMangerProtect, Keine Aktion durch Benutzer, [505a6effe3a774c27f808817c93acb35], 
PUP.Optional.WPM.A, C:\ProgramData\WindowsMangerProtect\update, Keine Aktion durch Benutzer, [505a6effe3a774c27f808817c93acb35], 
PUP.Optional.IHProtectUpDate.A, C:\ProgramData\IHProtectUpDate, Keine Aktion durch Benutzer, [decc4627b6d43501bf201a9b55aef40c], 
PUP.Optional.IHProtectUpDate.A, C:\ProgramData\IHProtectUpDate\update, Keine Aktion durch Benutzer, [decc4627b6d43501bf201a9b55aef40c], 

Dateien: 72
PUP.Optional.Protect, C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe, Keine Aktion durch Benutzer, [4a60135a47431c1a2ff74da5fc0917e9], 
PUP.Optional.XTab.A, C:\Program Files\XTab\ProtectService.exe, Keine Aktion durch Benutzer, [64462f3e4e3cc57156b9957ddf23837d], 
PUP.Optional.SearchProtect, C:\Program Files\XTab\CmdShell.exe, Keine Aktion durch Benutzer, [b9f197d671195cda9791a15142c307f9], 
PUP.Optional.ELEX, C:\Program Files\XTab\HPNotify.exe, Keine Aktion durch Benutzer, [4b5fb1bc51396cca9162f9390df538c8], 
PUP.Optional.SearchProtect, C:\Program Files\XTab\BrowserAction.dll, Keine Aktion durch Benutzer, [b9f1bdb07e0c1f17275655ed28da5ea2], 
PUP.Optional.SearchProtect, C:\Program Files\XTab\IeWatchDog.dll, Keine Aktion durch Benutzer, [5c4efd7093f7da5c30f7ce24ed1815eb], 
PUP.Optional.BrowserWatch, C:\Program Files\XTab\BrowerWatchFF.dll, Keine Aktion durch Benutzer, [6a40f37a147649edfcaf195618e8669a], 
PUP.Optional.BrowserWatch, C:\Program Files\XTab\BrowerWatchCH.dll, Keine Aktion durch Benutzer, [0e9c8fde8604023445665c1378886997], 
PUP.Optional.SupTab.A, C:\Program Files\XTab\SupTab.dll, Keine Aktion durch Benutzer, [0d9d2c41dfab74c277081027c33d9070], 
PUP.Optional.Bundle, C:\Users\regine\AppData\Local\Temp\nssA91E.tmp, Keine Aktion durch Benutzer, [cbdfd29b6e1c94a29c1857994eb7e719], 
PUP.Optional.XTab.A, C:\Program Files\XTab\uninstall.exe, Keine Aktion durch Benutzer, [7535c1ac0189a195baa7923cb84b629e], 
PUP.Optional.XTab.A, C:\Program Files\XTab\conf, Keine Aktion durch Benutzer, [7535c1ac0189a195baa7923cb84b629e], 
PUP.Optional.XTab.A, C:\Program Files\XTab\ffsearch_toolbar!1.0.0.1025.xpi, Keine Aktion durch Benutzer, [7535c1ac0189a195baa7923cb84b629e], 
PUP.Optional.XTab.A, C:\Program Files\XTab\install.data, Keine Aktion durch Benutzer, [7535c1ac0189a195baa7923cb84b629e], 
PUP.Optional.XTab.A, C:\Program Files\XTab\msvcp110.dll, Keine Aktion durch Benutzer, [7535c1ac0189a195baa7923cb84b629e], 
PUP.Optional.XTab.A, C:\Program Files\XTab\msvcr110.dll, Keine Aktion durch Benutzer, [7535c1ac0189a195baa7923cb84b629e], 
PUP.Optional.XTab.A, C:\Program Files\XTab\searchProvider.xml, Keine Aktion durch Benutzer, [7535c1ac0189a195baa7923cb84b629e], 
PUP.Optional.XTab.A, C:\Program Files\XTab\skin\about.png, Keine Aktion durch Benutzer, [7535c1ac0189a195baa7923cb84b629e], 
PUP.Optional.XTab.A, C:\Program Files\XTab\skin\about_bk.png, Keine Aktion durch Benutzer, [7535c1ac0189a195baa7923cb84b629e], 
PUP.Optional.XTab.A, C:\Program Files\XTab\skin\btn.png, Keine Aktion durch Benutzer, [7535c1ac0189a195baa7923cb84b629e], 
PUP.Optional.XTab.A, C:\Program Files\XTab\skin\btn_apply.png, Keine Aktion durch Benutzer, [7535c1ac0189a195baa7923cb84b629e], 
PUP.Optional.XTab.A, C:\Program Files\XTab\skin\close.png, Keine Aktion durch Benutzer, [7535c1ac0189a195baa7923cb84b629e], 
PUP.Optional.XTab.A, C:\Program Files\XTab\skin\conf.xml, Keine Aktion durch Benutzer, [7535c1ac0189a195baa7923cb84b629e], 
PUP.Optional.XTab.A, C:\Program Files\XTab\skin\conf_back.png, Keine Aktion durch Benutzer, [7535c1ac0189a195baa7923cb84b629e], 
PUP.Optional.XTab.A, C:\Program Files\XTab\skin\input_bk.png, Keine Aktion durch Benutzer, [7535c1ac0189a195baa7923cb84b629e], 
PUP.Optional.XTab.A, C:\Program Files\XTab\skin\logo.png, Keine Aktion durch Benutzer, [7535c1ac0189a195baa7923cb84b629e], 
PUP.Optional.XTab.A, C:\Program Files\XTab\skin\main.xml, Keine Aktion durch Benutzer, [7535c1ac0189a195baa7923cb84b629e], 
PUP.Optional.XTab.A, C:\Program Files\XTab\skin\radio_1.png, Keine Aktion durch Benutzer, [7535c1ac0189a195baa7923cb84b629e], 
PUP.Optional.XTab.A, C:\Program Files\XTab\skin\radio_2.png, Keine Aktion durch Benutzer, [7535c1ac0189a195baa7923cb84b629e], 
PUP.Optional.XTab.A, C:\Program Files\XTab\skin\rigth_arrow.png, Keine Aktion durch Benutzer, [7535c1ac0189a195baa7923cb84b629e], 
PUP.Optional.XTab.A, C:\Program Files\XTab\skin\settings.png, Keine Aktion durch Benutzer, [7535c1ac0189a195baa7923cb84b629e], 
PUP.Optional.XTab.A, C:\Program Files\XTab\web\data.html, Keine Aktion durch Benutzer, [7535c1ac0189a195baa7923cb84b629e], 
PUP.Optional.XTab.A, C:\Program Files\XTab\web\indexIE.html, Keine Aktion durch Benutzer, [7535c1ac0189a195baa7923cb84b629e], 
PUP.Optional.XTab.A, C:\Program Files\XTab\web\indexIE8.html, Keine Aktion durch Benutzer, [7535c1ac0189a195baa7923cb84b629e], 
PUP.Optional.XTab.A, C:\Program Files\XTab\web\main.css, Keine Aktion durch Benutzer, [7535c1ac0189a195baa7923cb84b629e], 
PUP.Optional.XTab.A, C:\Program Files\XTab\web\ver.txt, Keine Aktion durch Benutzer, [7535c1ac0189a195baa7923cb84b629e], 
PUP.Optional.XTab.A, C:\Program Files\XTab\web\img\google_trends.png, Keine Aktion durch Benutzer, [7535c1ac0189a195baa7923cb84b629e], 
PUP.Optional.XTab.A, C:\Program Files\XTab\web\img\icon128.png, Keine Aktion durch Benutzer, [7535c1ac0189a195baa7923cb84b629e], 
PUP.Optional.XTab.A, C:\Program Files\XTab\web\img\icon16.png, Keine Aktion durch Benutzer, [7535c1ac0189a195baa7923cb84b629e], 
PUP.Optional.XTab.A, C:\Program Files\XTab\web\img\icon48.png, Keine Aktion durch Benutzer, [7535c1ac0189a195baa7923cb84b629e], 
PUP.Optional.XTab.A, C:\Program Files\XTab\web\img\loading.gif, Keine Aktion durch Benutzer, [7535c1ac0189a195baa7923cb84b629e], 
PUP.Optional.XTab.A, C:\Program Files\XTab\web\img\logo32.ico, Keine Aktion durch Benutzer, [7535c1ac0189a195baa7923cb84b629e], 
PUP.Optional.XTab.A, C:\Program Files\XTab\web\js\common.js, Keine Aktion durch Benutzer, [7535c1ac0189a195baa7923cb84b629e], 
PUP.Optional.XTab.A, C:\Program Files\XTab\web\js\ga.js, Keine Aktion durch Benutzer, [7535c1ac0189a195baa7923cb84b629e], 
PUP.Optional.XTab.A, C:\Program Files\XTab\web\js\jquery-1.11.0.min.js, Keine Aktion durch Benutzer, [7535c1ac0189a195baa7923cb84b629e], 
PUP.Optional.XTab.A, C:\Program Files\XTab\web\js\jquery.autocomplete.js, Keine Aktion durch Benutzer, [7535c1ac0189a195baa7923cb84b629e], 
PUP.Optional.XTab.A, C:\Program Files\XTab\web\js\js.js, Keine Aktion durch Benutzer, [7535c1ac0189a195baa7923cb84b629e], 
PUP.Optional.XTab.A, C:\Program Files\XTab\web\js\library.js, Keine Aktion durch Benutzer, [7535c1ac0189a195baa7923cb84b629e], 
PUP.Optional.XTab.A, C:\Program Files\XTab\web\js\xagainit-ie8.js, Keine Aktion durch Benutzer, [7535c1ac0189a195baa7923cb84b629e], 
PUP.Optional.XTab.A, C:\Program Files\XTab\web\js\xagainit2.0.js, Keine Aktion durch Benutzer, [7535c1ac0189a195baa7923cb84b629e], 
PUP.Optional.XTab.A, C:\Program Files\XTab\web\_locales\en-US\messages.json, Keine Aktion durch Benutzer, [7535c1ac0189a195baa7923cb84b629e], 
PUP.Optional.XTab.A, C:\Program Files\XTab\web\_locales\es-419\messages.json, Keine Aktion durch Benutzer, [7535c1ac0189a195baa7923cb84b629e], 
PUP.Optional.XTab.A, C:\Program Files\XTab\web\_locales\es-ES\messages.json, Keine Aktion durch Benutzer, [7535c1ac0189a195baa7923cb84b629e], 
PUP.Optional.XTab.A, C:\Program Files\XTab\web\_locales\fr-BE\messages.json, Keine Aktion durch Benutzer, [7535c1ac0189a195baa7923cb84b629e], 
PUP.Optional.XTab.A, C:\Program Files\XTab\web\_locales\fr-CA\messages.json, Keine Aktion durch Benutzer, [7535c1ac0189a195baa7923cb84b629e], 
PUP.Optional.XTab.A, C:\Program Files\XTab\web\_locales\fr-CH\messages.json, Keine Aktion durch Benutzer, [7535c1ac0189a195baa7923cb84b629e], 
PUP.Optional.XTab.A, C:\Program Files\XTab\web\_locales\fr-FR\messages.json, Keine Aktion durch Benutzer, [7535c1ac0189a195baa7923cb84b629e], 
PUP.Optional.XTab.A, C:\Program Files\XTab\web\_locales\fr-LU\messages.json, Keine Aktion durch Benutzer, [7535c1ac0189a195baa7923cb84b629e], 
PUP.Optional.XTab.A, C:\Program Files\XTab\web\_locales\it-CH\messages.json, Keine Aktion durch Benutzer, [7535c1ac0189a195baa7923cb84b629e], 
PUP.Optional.XTab.A, C:\Program Files\XTab\web\_locales\it-IT\messages.json, Keine Aktion durch Benutzer, [7535c1ac0189a195baa7923cb84b629e], 
PUP.Optional.XTab.A, C:\Program Files\XTab\web\_locales\pl\messages.json, Keine Aktion durch Benutzer, [7535c1ac0189a195baa7923cb84b629e], 
PUP.Optional.XTab.A, C:\Program Files\XTab\web\_locales\pt\messages.json, Keine Aktion durch Benutzer, [7535c1ac0189a195baa7923cb84b629e], 
PUP.Optional.XTab.A, C:\Program Files\XTab\web\_locales\pt-BR\messages.json, Keine Aktion durch Benutzer, [7535c1ac0189a195baa7923cb84b629e], 
PUP.Optional.XTab.A, C:\Program Files\XTab\web\_locales\ru\messages.json, Keine Aktion durch Benutzer, [7535c1ac0189a195baa7923cb84b629e], 
PUP.Optional.XTab.A, C:\Program Files\XTab\web\_locales\ru-MO\messages.json, Keine Aktion durch Benutzer, [7535c1ac0189a195baa7923cb84b629e], 
PUP.Optional.XTab.A, C:\Program Files\XTab\web\_locales\tr-TR\messages.json, Keine Aktion durch Benutzer, [7535c1ac0189a195baa7923cb84b629e], 
PUP.Optional.XTab.A, C:\Program Files\XTab\web\_locales\vi-VI\messages.json, Keine Aktion durch Benutzer, [7535c1ac0189a195baa7923cb84b629e], 
PUP.Optional.XTab.A, C:\Program Files\XTab\web\_locales\zh-CN\messages.json, Keine Aktion durch Benutzer, [7535c1ac0189a195baa7923cb84b629e], 
PUP.Optional.XTab.A, C:\Program Files\XTab\web\_locales\zh-TW\messages.json, Keine Aktion durch Benutzer, [7535c1ac0189a195baa7923cb84b629e], 
PUP.Optional.WPM.A, C:\ProgramData\WindowsMangerProtect\update\conf, Keine Aktion durch Benutzer, [505a6effe3a774c27f808817c93acb35], 
PUP.Optional.IHProtectUpDate.A, C:\ProgramData\IHProtectUpDate\update\conf, Keine Aktion durch Benutzer, [decc4627b6d43501bf201a9b55aef40c], 
Trojan.Downloader, C:\Users\regine\AppData\Local\Temp\nssA91D.tmp, In Quarantäne, [436790dd1a704aec2922949f996a2cd4], 

Physische Sektoren: 0
(Keine schädliche Elemente erkannt)


(end)
Ich hoffe, ihr könnt mir weiterhelfen

Liebe Grüße!

 

Themen zu Fund von Win32: Rootkit-Gen von Avast und Trojan.Downloader von Malwarebytes!
explorer, iexplore.exe, install.exe, internet explorer, malwarebytes, microsoft, neustart, protectwindowsmanager.exe, pup.optional.browserwatch, pup.optional.bundle, pup.optional.elex, pup.optional.ihprotect.a, pup.optional.ihprotectupdate.a, pup.optional.istart.a, pup.optional.mystartsearch.a, pup.optional.protect, pup.optional.qone8, pup.optional.searchengine.a, pup.optional.searchprotect, pup.optional.suptab.a, pup.optional.windowsmangerprotect.a, pup.optional.wpm.a, pup.optional.xtab.a, rootkits, service.exe, software, trojan.downloader


« Trojan:Win32/Matsnu.L | 0x000000F4 Bluescreen beim Starten von Laptop »


Ähnliche Themen: Fund von Win32: Rootkit-Gen von Avast und Trojan.Downloader von Malwarebytes!


  1. Avast findet Win32:Rootkit-gen
    Plagegeister aller Art und deren Bekämpfung - 05.02.2015 (5)
  2. Win32:Rootkit-gen [Rtk] von Avast! gemeldet - Was tun?
    Log-Analyse und Auswertung - 31.12.2014 (3)
  3. Avast Fund: Win32:Rootkit-gen [rtk] Echtzeitprüfung und Startzeit-Prüfung
    Plagegeister aller Art und deren Bekämpfung - 16.12.2014 (13)
  4. Problem oder nicht? Avast nach Update -Rootkit-Fund
    Plagegeister aller Art und deren Bekämpfung - 12.12.2014 (3)
  5. Rechner nach Fund von win32: rootkit-gen [Rtk] & win32 Adware-gen [Adw] wirklich sauber?
    Log-Analyse und Auswertung - 30.08.2014 (17)
  6. Avast-Fund: Rootkit IconMan_R ?
    Plagegeister aller Art und deren Bekämpfung - 12.07.2014 (14)
  7. Win32 Dropper Gen Meldung von Avast, aber kein Fund durch Malwarebytes Anti-Rootkit
    Antiviren-, Firewall- und andere Schutzprogramme - 01.06.2014 (14)
  8. Win32-rootkit-gen von Avast erkannt
    Log-Analyse und Auswertung - 25.04.2014 (11)
  9. Desinfizierung durch Kaspersky nicht möglich: Trojan.Win32.Bromngr.k, HEUR:Trojan.Win32.Generic, Trojan-Downloader.Win32.MultiDL.I
    Plagegeister aller Art und deren Bekämpfung - 28.11.2013 (1)
  10. Hartnäckige Tasks (Trojan.FraudPack & Trojan.Downloader lt. Malwarebytes Anti-Malware)
    Log-Analyse und Auswertung - 23.09.2013 (16)
  11. Win Update, Absturz und Fund 'Win32:Aluroot-B [Rtk]' in 'csrsrv.dll' von Avast 8
    Plagegeister aller Art und deren Bekämpfung - 29.04.2013 (15)
  12. AVIRA-Fund: ADWARE/YONTOO.GEN2 und ESET-Fund: Win32/StartPage.OPH trojan
    Plagegeister aller Art und deren Bekämpfung - 04.04.2013 (12)
  13. Malwarebytes hat ausgehenden port 8 blockiert - avast hat im win temp Ordner Win32:Downloader-MIU gefunden
    Log-Analyse und Auswertung - 23.12.2012 (14)
  14. Malwarebytes findet mehrere Trojan.Agents und Trojan.Downloader
    Plagegeister aller Art und deren Bekämpfung - 25.07.2012 (1)
  15. Ständig Probleme mit Avast (findet win32 Downloader)
    Plagegeister aller Art und deren Bekämpfung - 16.07.2012 (13)
  16. Win32:Rootkit-gen (rtk) von Avast gefunden...was ist zu tun?
    Plagegeister aller Art und deren Bekämpfung - 30.10.2011 (36)
  17. Trojan.Win32.Agent.delx ; Trojan-Downloader.Win32.Agent.bvst; HackTool.Win32.Kiser.fb
    Plagegeister aller Art und deren Bekämpfung - 05.01.2010 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Fund von Win32: Rootkit-Gen von Avast und Trojan.Downloader von Malwarebytes! - Hallo liebes Trojaner-Board Team! Heute beim checken meiner Mails meldete sich Avast mit dem Fund des Rootkits Win32:Rootkit-Gen. Nach Neustart des Laptops wurde von Avast ein Scan durchgeführt und eben - Fund von Win32: Rootkit-Gen von Avast und Trojan.Downloader von Malwarebytes!...
Archiv
Du betrachtest: Fund von Win32: Rootkit-Gen von Avast und Trojan.Downloader von Malwarebytes! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131