| |
| |||||||
Log-Analyse und Auswertung: Win8, versendet Spam-Emails, Malwarebytes findet vers. PUP+AdWareWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
04.09.2015, 19:24
| #1 |
| |  Win8, versendet Spam-Emails, Malwarebytes findet vers. PUP+AdWare Da der PC meiner Freundin offenbar Spamemails versendet hat, habe ich mal versucht herauszufinden, ob es an Viren und ähnlichem liegt. (Ob es an gehackten Accounts und be***nen Passwörtern liegt, weiß ich gerade nicht, weil sie ausgeflogen ist.) Mein erster Versuch war ein Scan mit Avira. Den habe ich allerdings abgebrochen, weil es ziemlich langsam wurde irgendwann und sich in Schneckentempo auf die 10% zubewegt hat. Außerdem nutze ich selbst gern Malwarebytes Anti-Malware. Das war sehr schnell durch und fand folgendes: Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 04/09/2015 Suchlaufzeit: 19:37 Protokolldatei: Administrator: Ja Version: 2.1.8.1057 Malware-Datenbank: v2015.09.04.06 Rootkit-Datenbank: v2015.08.16.01 Lizenz: Testversion Malware-Schutz: Aktiviert Schutz vor bösartigen Websites: Aktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 8.1 CPU: x64 Dateisystem: NTFS Benutzer: B... Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 397994 Abgelaufene Zeit: 30 Min., 55 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 1 PUP.Optional.DownloadProtect, C:\ProgramData\dlprotect.exe, 2488, , [ebfb64c74b40fc3aafdf820764a08878] Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 3 Adware.LolliPop.IT, HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\lollipop_02200821, , [27bfd7540685eb4b629701352ed6ac54], PUP.Optional.DigitalSites, HKU\S-1-5-21-2739015723-2927197382-1160632269-1001\SOFTWARE\DSiteProducts, , [776f67c44744bf77c21f14742bd9916f], PUP.Optional.FoxTab, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\foxtab, , [74723dee9dee6acc83149b6eb64d18e8], Registrierungswerte: 2 PUP.Optional.DownloadProtect, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|Download Protect, C:\ProgramData\dlprotect.exe, , [ebfb64c74b40fc3aafdf820764a08878] PUP.Optional.DownloadProtectExtension, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|{26D707B4-F4E4-4231-B0B7-DF229C80C69C}, C:\WINDOWS\Installer\{5E77F78D-5628-4D37-A69B-7609753860AB}\{26D707B4-F4E4-4231-B0B7-DF229C80C69C}.xpi, , [11d577b443482115eac4c5c4aa5a10f0] Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 7 Adware.LolliPop.IT, C:\Users\B...\AppData\Local\Lollipop, , [27bfd7540685eb4b629701352ed6ac54], PUP.Optional.DownloadProtect, C:\Windows\Installer\{37C11850-A396-447E-9BBC-767367E705D2}, , [1ec82a0191fac86eb8e22564ba4a03fd], PUP.Optional.APNToolBar.Gen, C:\ProgramData\APN\APN-Stub, , [717546e5c6c5c96dc9c30de904fe2ed2], PUP.Optional.Feven, C:\Users\B...\AppData\LocalLow\Feven 1.5, , [c323d4575b302d093ad2e52417ecc838], PUP.Optional.FoxTab, C:\Program Files (x86)\Foxtab\1.8.12.0, , [74723dee9dee6acc83149b6eb64d18e8], PUP.Optional.FoxTab, C:\Program Files (x86)\Foxtab\1.8.12.0\bh, , [74723dee9dee6acc83149b6eb64d18e8], PUP.Optional.Updater, C:\Users\B...\AppData\Roaming\FoxTab\UpdateProc, , [3ea89a91d3b8f83e330c89951de67a86], Dateien: 32 PUP.Optional.APNToolBar, C:\Users\B...\AppData\Local\Temp\utt8418.tmp.exe, , [c91da08b3a51c076b2cc982052aff907], PUP.Optional.APNToolBar, C:\Users\B...\Downloads\FreeZipOpener_Install.exe, , [d31334f7e1aa3df9017efeba669bc937], PUP.Optional.BundleInstaller, C:\Users\B...\Downloads\WinRAR_Setup_Download.exe, , [c32388a304878da9acac62f4a9578e72], PUP.Optional.OptimumInstaller, C:\Users\B...\Downloads\Updater_Setup(1).exe, , [56902605d7b41422204148754bb64fb1], PUP.Optional.OptimumInstaller, C:\Users\B...\Downloads\Updater_Setup.exe, , [b1354dde79127fb751100bb2c9386898], PUP.Optional.Bandoo, C:\Users\B...\Downloads\iLividSetup-r400-n-bc (2).exe, , [6086ae7d583356e029e5835ed22ebe42], PUP.Optional.Bandoo, C:\Users\B...\Downloads\iLividSetup-r400-n-bc.exe, , [994d5ecd34578fa78a84f5ece7197a86], PUP.Optional.OpenCandy, C:\Users\B...\Downloads\MyPhoneExplorer_Setup_1.8.5.exe, , [3da9ce5d9eedfa3c0cafd78158a84ab6], PUP.Optional.BundleInstaller, C:\Users\B...\Downloads\WinRAR_Setup_Download (1).exe, , [5e881b104546c670e573cb8b99678977], PUP.Optional.BundleInstaller, C:\Users\B...\Downloads\WinRAR_Setup_Download (2).exe, , [a34332f98efded4930285204b24ee61a], PUP.Optional.BrowseFox, C:\Users\B...\AppData\Local\DownloadGuide\Offers\ResultsAlphaSetup.exe, , [f3f392991c6f93a318bb61282fd26b95], Adware.LolliPop.IT, C:\Users\B...\AppData\Local\Lollipop\lollipop_02200821.lpd, , [27bfd7540685eb4b629701352ed6ac54], Adware.LolliPop.IT, C:\Users\B...\AppData\Local\Lollipop\logo.ico, , [27bfd7540685eb4b629701352ed6ac54], Adware.LolliPop.IT, C:\Users\B...\AppData\Local\Lollipop\lollipop_02100912.dat, , [27bfd7540685eb4b629701352ed6ac54], Adware.LolliPop.IT, C:\Users\B...\AppData\Local\Lollipop\lollipop_02112142.dat, , [27bfd7540685eb4b629701352ed6ac54], Adware.LolliPop.IT, C:\Users\B...\AppData\Local\Lollipop\lollipop_02192131.dat, , [27bfd7540685eb4b629701352ed6ac54], Adware.LolliPop.IT, C:\Users\B...\AppData\Local\Lollipop\lollipop_02200821.bat, , [27bfd7540685eb4b629701352ed6ac54], Adware.LolliPop.IT, C:\Users\B...\AppData\Local\Lollipop\lollipop_02200821.dat, , [27bfd7540685eb4b629701352ed6ac54], Adware.LolliPop.IT, C:\Users\B...\AppData\Local\Lollipop\lollipop_02200821_cfg.lpd, , [27bfd7540685eb4b629701352ed6ac54], Adware.LolliPop.IT, C:\Users\B...\AppData\Local\Lollipop\lollipop_02200821_ps.lpd, , [27bfd7540685eb4b629701352ed6ac54], PUP.Optional.DownloadProtect, C:\ProgramData\dlprotect.exe, , [ebfb64c74b40fc3aafdf820764a08878], PUP.Optional.DownloadProtect, C:\Windows\Installer\{37C11850-A396-447E-9BBC-767367E705D2}\coonhiopkbjaejihibldaaameidnkcmnlrx, , [1ec82a0191fac86eb8e22564ba4a03fd], PUP.Optional.DownloadProtect, C:\Windows\Installer\{37C11850-A396-447E-9BBC-767367E705D2}\xoonhiopkbjaejihibldaaameidnkcmnlml, , [1ec82a0191fac86eb8e22564ba4a03fd], PUP.Optional.WidgetContext, C:\Users\B...\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\{140A2D0E-85CC-4ed3-9BA5-8FA35DA7FABA}.xpi, , [eafc86a5701bc96dbec6bbff848013ed], PUP.Optional.FoxTab, C:\Program Files (x86)\Foxtab\1.8.12.0\FavIcon.ico, , [74723dee9dee6acc83149b6eb64d18e8], PUP.Optional.FoxTab, C:\Program Files (x86)\Foxtab\1.8.12.0\Sqlite3.dll, , [74723dee9dee6acc83149b6eb64d18e8], PUP.Optional.FoxTab, C:\Program Files (x86)\Foxtab\1.8.12.0\uninst.dat, , [74723dee9dee6acc83149b6eb64d18e8], PUP.Optional.FoxTab, C:\Program Files (x86)\Foxtab\1.8.12.0\uninstall.exe, , [74723dee9dee6acc83149b6eb64d18e8], PUP.Optional.Updater, C:\Users\B...\AppData\Roaming\FoxTab\UpdateProc\config.dat, , [3ea89a91d3b8f83e330c89951de67a86], PUP.Optional.Updater, C:\Users\B...\AppData\Roaming\FoxTab\UpdateProc\info.dat, , [3ea89a91d3b8f83e330c89951de67a86], PUP.Optional.Updater, C:\Users\B...\AppData\Roaming\FoxTab\UpdateProc\STTL.DAT, , [3ea89a91d3b8f83e330c89951de67a86], PUP.Optional.Updater, C:\Users\B...\AppData\Roaming\FoxTab\UpdateProc\TTL.DAT, , [3ea89a91d3b8f83e330c89951de67a86], Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) |
Baum-Darstellung