Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Trojan.Agent und Trojan.Reveton plus mehrere Toolbars

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Alt 30.03.2016, 12:53   #1
Lindenblatt
 
Trojan.Agent und Trojan.Reveton plus mehrere Toolbars - Standard

Trojan.Agent und Trojan.Reveton plus mehrere Toolbars



Hallo!
Ich habe mal wieder ein Notebook zum Reparieren und Reinigen.
Ich möchte jemandem helfen, der es nicht selbst machen kann.

Zunächst gab es einen "disk read error" und W7 startete nicht. Dieser Fehler verschwand aber von selbst. Als W7 wieder startete, fielen im Task Manager einige verdächtige Prozesse auf, z.B. SnapDo und es waren mehrere Browser add-ons wie die ASK toolbar vorhanden.

MBAM lieferte Hinweise auf 2 Trojaner und etliche PUPs. Quarantäne nützt nichts! Avira findet keine Viren. Beigefügt die Scans von MBAM und FRST64. Bitte um Eure geschätzte Hilfe.

Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 30.03.2016
Suchlaufzeit: 11:19
Protokolldatei: mbam.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2016.03.30.02
Rootkit-Datenbank: v2016.03.12.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: *****

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 427378
Abgelaufene Zeit: 24 Min., 41 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 19
PUP.Optional.SnapDo, HKU\S-1-5-21-2389536890-3512538132-489625319-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{006ee092-9658-4fd6-bd8e-a21a348e59f5}, , [f8f2d9b495048da9c865f6d6e31f837d], 
PUP.Optional.MindSpark, HKU\S-1-5-21-2389536890-3512538132-489625319-1002\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{1AAB982B-77D7-44F1-B305-8909DAC045F2}, , [5e8cff8e24758da9dd04c60926dc2dd3], 
PUP.Optional.MindSpark, HKU\S-1-5-21-2389536890-3512538132-489625319-1002\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{1AAB982B-77D7-44F1-B305-8909DAC045F2}, , [5e8cff8e24758da9dd04c60926dc2dd3], 
PUP.Optional.MindSpark, HKU\S-1-5-21-2389536890-3512538132-489625319-1002\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{481F6B47-2AD8-4C6A-8554-A2897E6CF900}, , [f5f5008d485156e03a02ae22e2201be5], 
PUP.Optional.MindSpark, HKU\S-1-5-21-2389536890-3512538132-489625319-1002\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{481F6B47-2AD8-4C6A-8554-A2897E6CF900}, , [f5f5008d485156e03a02ae22e2201be5], 
PUP.Optional.MindSpark, HKU\S-1-5-21-2389536890-3512538132-489625319-1002\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{5754A7F4-5CB7-4287-8354-170A8C185349}, , [e10906872a6f77bfbba0339d39c9a55b], 
PUP.Optional.MindSpark, HKU\S-1-5-21-2389536890-3512538132-489625319-1002\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{5754A7F4-5CB7-4287-8354-170A8C185349}, , [e10906872a6f77bfbba0339d39c9a55b], 
PUP.Optional.MindSpark, HKU\S-1-5-21-2389536890-3512538132-489625319-1002\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{5818CEA7-889D-459A-9A75-889E1298A892}, , [db0f29645049f640fc63745c7a88d32d], 
PUP.Optional.MindSpark, HKU\S-1-5-21-2389536890-3512538132-489625319-1002\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{5818CEA7-889D-459A-9A75-889E1298A892}, , [db0f29645049f640fc63745c7a88d32d], 
PUP.Optional.MindSpark, HKU\S-1-5-21-2389536890-3512538132-489625319-1002\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{589CD417-937B-4D56-BB76-55260209DC19}, , [74764944cccd4de96003953b48ba49b7], 
PUP.Optional.MindSpark, HKU\S-1-5-21-2389536890-3512538132-489625319-1002\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{589CD417-937B-4D56-BB76-55260209DC19}, , [74764944cccd4de96003953b48ba49b7], 
PUP.Optional.MindSpark, HKU\S-1-5-21-2389536890-3512538132-489625319-1002\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{EA729DF7-FEA8-443C-8781-327FA3AB7529}, , [d3174e3f1683a690d3a007ca28da02fe], 
PUP.Optional.MindSpark, HKU\S-1-5-21-2389536890-3512538132-489625319-1002\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{EA729DF7-FEA8-443C-8781-327FA3AB7529}, , [d3174e3f1683a690d3a007ca28da02fe], 
PUP.Optional.MindSpark, HKU\S-1-5-21-2389536890-3512538132-489625319-1000\SOFTWARE\DownSpeedTest_dq, , [a149e3aa7b1e5bdba58754d58c78ed13], 
PUP.Optional.MindSpark, HKU\S-1-5-21-2389536890-3512538132-489625319-1000\SOFTWARE\APPDATALOW\SOFTWARE\DownSpeedTest_dq, , [3dada8e5bfdab284d1b9dc4c8e7639c7], 
PUP.Optional.MindSpark, HKU\S-1-5-21-2389536890-3512538132-489625319-1001\SOFTWARE\APPDATALOW\SOFTWARE\DownSpeedTest_dq, , [fbef5439801958de6b1f6dbbb54fc937], 
PUP.Optional.MindSpark, HKU\S-1-5-21-2389536890-3512538132-489625319-1001\SOFTWARE\APPDATALOW\SOFTWARE\ProductivityBoss_e5, , [6f7b7f0e3f5a2610a43584a49a6ade22], 
PUP.Optional.MindSpark, HKU\S-1-5-21-2389536890-3512538132-489625319-1002\SOFTWARE\APPDATALOW\SOFTWARE\ProductivityBoss_e5, , [c2285934e6b3d95d9e3bfa2e8d77639d], 
PUP.Optional.ASK, HKU\S-1-5-21-2389536890-3512538132-489625319-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{901DD8C0-A443-4CDA-83B0-0D4279787AAF}, , [ecfef29b524771c57dd0583fa85c49b7], 

Registrierungswerte: 6
PUP.Optional.SnapDo, HKU\S-1-5-18\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {006ee092-9658-4fd6-bd8e-a21a348e59f5}, , [608a157870295dd9fa117492b252cd33]
PUP.Optional.SnapDo, HKU\S-1-5-21-2389536890-3512538132-489625319-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {006ee092-9658-4fd6-bd8e-a21a348e59f5}, , [648692fbd1c821158f7c8e78f014ba46]
PUP.Optional.SnapDo, HKU\S-1-5-21-2389536890-3512538132-489625319-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {006ee092-9658-4fd6-bd8e-a21a348e59f5}, , [f6f41a73b9e08fa79d6e16f052b2936d]
PUP.Optional.SnapDo, HKU\S-1-5-21-2389536890-3512538132-489625319-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{006ee092-9658-4fd6-bd8e-a21a348e59f5}|URL, hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPAMW02fQbYPFkTjj8jzRyB0rQvzyej3yvtCjyXXnQme9oxsQRSyyp0BooqkRTmaqJgBpvlml_fIxjwOVqpcbPt8kir_GtyTRgydwsPkLltCHsEVYn5YW2FdvJfpTbHk4KnIyFljF6dLu0NjYYS-arEXkLfLQZ4hzWJzZ6YHBO4MqQJYR8YQqtR&q={searchTerms}, , [57936f1edabf91a5102b4dedc44020e0]
PUP.Optional.ASK, HKU\S-1-5-21-2389536890-3512538132-489625319-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{901DD8C0-A443-4CDA-83B0-0D4279787AAF}|FaviconURL, hxxp://www.search.ask.com/favicon.ico, , [ecfef29b524771c57dd0583fa85c49b7]
PUP.Optional.ASK, HKU\S-1-5-21-2389536890-3512538132-489625319-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{901DD8C0-A443-4CDA-83B0-0D4279787AAF}|URL, hxxp://www.search.ask.com/web?tpid=PLT-SP2&o=APN11866&pf=V7&p2=^BZ3^YYYYYY^BX^DE&gct=&itbv=12.29.0.1542&apn_uid=444BD3A1-4910-40BE-8663-F6D2B11CDDA8&apn_ptnrs=^BZ3&apn_dtid=^YYYYYY^BX^DE&apn_dbr=iexplore.exe_6_11.0.9600.17910&doi=2015-08-06&trgb=IE&q={searchTerms}&psv=&pt=tb, , [14d6d7b61782dc5a81cc187fdb2949b7]

Registrierungsdaten: 12
PUP.Optional.SnapDo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHURL|Default, hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPAMW02fQbYPFkTjj8jzRyB0rQvzyej3yvtCjyXXnQme9oxsQRSyyp0BooqkRTmaqJgBpvlml_fIxjwOVqpcbPt8kir_GtyTRgydwsPkLltCHsEVYn5YW2FdvJfpTbHk4KnIyFljF6dLu0NjYYS-arEXkLfLQZ4hzWJzZ6YHBO4MqQJYR8YQqtR&q={searchTerms}, Gut: (www.google.com), Schlecht: (hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPAMW02fQbYPFkTjj8jzRyB0rQvzyej3yvtCjyXXnQme9oxsQRSyyp0BooqkRTmaqJgBpvlml_fIxjwOVqpcbPt8kir_GtyTRgydwsPkLltCHsEVYn5YW2FdvJfpTbHk4KnIyFljF6dLu0NjYYS-arEXkLfLQZ4hzWJzZ6YHBO4MqQJYR8YQqtR&q={searchTerms}),,[5e8cf895bddcba7c310c4ce224e1a55b]
PUP.Optional.SnapDo, HKU\S-1-5-18\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPAMW02fQbYPFkTjj8jzRyB0rQvzyej3yvtCjyXXnQme9oxsQRSyyp0BooqkRTmaqJgBpvlml_fIxjwOVqpcbPt8kir_GtyTRgydwsPkLltCHsEVYn5YW2Fdv6m4YQp1dbXzH5dwk9EbHAn5MNHTRqoXM63BIrbhv6H7RoPmt8RKEWWMh2aAE_4, Gut: (www.google.com), Schlecht: (hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPAMW02fQbYPFkTjj8jzRyB0rQvzyej3yvtCjyXXnQme9oxsQRSyyp0BooqkRTmaqJgBpvlml_fIxjwOVqpcbPt8kir_GtyTRgydwsPkLltCHsEVYn5YW2Fdv6m4YQp1dbXzH5dwk9EbHAn5MNHTRqoXM63BIrbhv6H7RoPmt8RKEWWMh2aAE_4),,[4f9ba2eb3d5c0c2a0c2e6bc365a004fc]
PUP.Optional.SnapDo, HKU\S-1-5-18\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Search Bar, hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPAMW02fQbYPFkTjj8jzRyB0rQvzyej3yvtCjyXXnQme9oxsQRSyyp0BooqkRTmaqJgBpvlml_fIxjwOVqpcbPt8kir_GtyTRgydwsPkLltCHsEVYn5YW2FdvJfpTbHk4KnIyFljF6dLu0NjYYS-arEXkLfLQZ4hzWJzZ6YHBO4MqQJYR8YQqtR&q={searchTerms}, Gut: (www.google.com), Schlecht: (hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPAMW02fQbYPFkTjj8jzRyB0rQvzyej3yvtCjyXXnQme9oxsQRSyyp0BooqkRTmaqJgBpvlml_fIxjwOVqpcbPt8kir_GtyTRgydwsPkLltCHsEVYn5YW2FdvJfpTbHk4KnIyFljF6dLu0NjYYS-arEXkLfLQZ4hzWJzZ6YHBO4MqQJYR8YQqtR&q={searchTerms}),,[edfd8508d5c45adc8cae07276c9950b0]
PUP.Optional.SnapDo, HKU\S-1-5-18\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Search Page, hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPAMW02fQbYPFkTjj8jzRyB0rQvzyej3yvtCjyXXnQme9oxsQRSyyp0BooqkRTmaqJgBpvlml_fIxjwOVqpcbPt8kir_GtyTRgydwsPkLltCHsEVYn5YW2FdvJfpTbHk4KnIyFljF6dLu0NjYYS-arEXkLfLQZ4hzWJzZ6YHBO4MqQJYR8YQqtR&q={searchTerms}, Gut: (www.google.com), Schlecht: (hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPAMW02fQbYPFkTjj8jzRyB0rQvzyej3yvtCjyXXnQme9oxsQRSyyp0BooqkRTmaqJgBpvlml_fIxjwOVqpcbPt8kir_GtyTRgydwsPkLltCHsEVYn5YW2FdvJfpTbHk4KnIyFljF6dLu0NjYYS-arEXkLfLQZ4hzWJzZ6YHBO4MqQJYR8YQqtR&q={searchTerms}),,[4e9c1578e9b06cca64d66cc2927335cb]
PUP.Optional.SnapDo, HKU\S-1-5-18\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHURL|Default, hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPAMW02fQbYPFkTjj8jzRyB0rQvzyej3yvtCjyXXnQme9oxsQRSyyp0BooqkRTmaqJgBpvlml_fIxjwOVqpcbPt8kir_GtyTRgydwsPkLltCHsEVYn5YW2FdvJfpTbHk4KnIyFljF6dLu0NjYYS-arEXkLfLQZ4hzWJzZ6YHBO4MqQJYR8YQqtR&q={searchTerms}, Gut: (www.google.com), Schlecht: (hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPAMW02fQbYPFkTjj8jzRyB0rQvzyej3yvtCjyXXnQme9oxsQRSyyp0BooqkRTmaqJgBpvlml_fIxjwOVqpcbPt8kir_GtyTRgydwsPkLltCHsEVYn5YW2FdvJfpTbHk4KnIyFljF6dLu0NjYYS-arEXkLfLQZ4hzWJzZ6YHBO4MqQJYR8YQqtR&q={searchTerms}),,[1eccdcb17d1cd4628bb0e6480ef7649c]
PUP.Optional.SnapDo, HKU\S-1-5-21-2389536890-3512538132-489625319-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Search Page, hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPAMW02fQbYPFkTjj8jzRyB0rQvzyej3yvtCjyXXnQme9oxsQRSyyp0BooqkRTmaqJgBpvlml_fIxjwOVqpcbPt8kir_GtyTRgydwsPkLltCHsEVYn5YW2FdvJfpTbHk4KnIyFljF6dLu0NjYYS-arEXkLfLQZ4hzWJzZ6YHBO4MqQJYR8YQqtR&q={searchTerms}, Gut: (www.google.com), Schlecht: (hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPAMW02fQbYPFkTjj8jzRyB0rQvzyej3yvtCjyXXnQme9oxsQRSyyp0BooqkRTmaqJgBpvlml_fIxjwOVqpcbPt8kir_GtyTRgydwsPkLltCHsEVYn5YW2FdvJfpTbHk4KnIyFljF6dLu0NjYYS-arEXkLfLQZ4hzWJzZ6YHBO4MqQJYR8YQqtR&q={searchTerms}),,[ab3f37563762bf7778c23cf2d72ef50b]
PUP.Optional.SnapDo, HKU\S-1-5-21-2389536890-3512538132-489625319-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Search Bar, hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPAMW02fQbYPFkTjj8jzRyB0rQvzyej3yvtCjyXXnQme9oxsQRSyyp0BooqkRTmaqJgBpvlml_fIxjwOVqpcbPt8kir_GtyTRgydwsPkLltCHsEVYn5YW2FdvJfpTbHk4KnIyFljF6dLu0NjYYS-arEXkLfLQZ4hzWJzZ6YHBO4MqQJYR8YQqtR&q={searchTerms}, Gut: (www.google.com), Schlecht: (hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPAMW02fQbYPFkTjj8jzRyB0rQvzyej3yvtCjyXXnQme9oxsQRSyyp0BooqkRTmaqJgBpvlml_fIxjwOVqpcbPt8kir_GtyTRgydwsPkLltCHsEVYn5YW2FdvJfpTbHk4KnIyFljF6dLu0NjYYS-arEXkLfLQZ4hzWJzZ6YHBO4MqQJYR8YQqtR&q={searchTerms}),,[509ab1dcc9d038fe9b9fac82e025b24e]
PUP.Optional.SnapDo, HKU\S-1-5-21-2389536890-3512538132-489625319-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHURL|Default, hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPAMW02fQbYPFkTjj8jzRyB0rQvzyej3yvtCjyXXnQme9oxsQRSyyp0BooqkRTmaqJgBpvlml_fIxjwOVqpcbPt8kir_GtyTRgydwsPkLltCHsEVYn5YW2FdvJfpTbHk4KnIyFljF6dLu0NjYYS-arEXkLfLQZ4hzWJzZ6YHBO4MqQJYR8YQqtR&q={searchTerms}, Gut: (www.google.com), Schlecht: (hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPAMW02fQbYPFkTjj8jzRyB0rQvzyej3yvtCjyXXnQme9oxsQRSyyp0BooqkRTmaqJgBpvlml_fIxjwOVqpcbPt8kir_GtyTRgydwsPkLltCHsEVYn5YW2FdvJfpTbHk4KnIyFljF6dLu0NjYYS-arEXkLfLQZ4hzWJzZ6YHBO4MqQJYR8YQqtR&q={searchTerms}),,[bb2f701d50495cda7cbfe54948bd9a66]
PUP.Optional.SnapDo, HKU\S-1-5-21-2389536890-3512538132-489625319-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPAMW02fQbYPFkTjj8jzRyB0rQvzyej3yvtCjyXXnQme9oxsQRSyyp0BooqkRTmaqJgBpvlml_fIxjwOVqpcbPt8kir_GtyTRgydwsPkLltCHsEVYn5YW2Fdv6m4YQp1dbXzH5dwk9EbHAn5MNHTRqoXM63BIrbhv6H7RoPmt8RKEWWMh2aAE_4, Gut: (www.google.com), Schlecht: (hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPAMW02fQbYPFkTjj8jzRyB0rQvzyej3yvtCjyXXnQme9oxsQRSyyp0BooqkRTmaqJgBpvlml_fIxjwOVqpcbPt8kir_GtyTRgydwsPkLltCHsEVYn5YW2Fdv6m4YQp1dbXzH5dwk9EbHAn5MNHTRqoXM63BIrbhv6H7RoPmt8RKEWWMh2aAE_4),,[46a405882e6b2e08f149210de421d828]
PUP.Optional.SnapDo, HKU\S-1-5-21-2389536890-3512538132-489625319-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Search Bar, hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPAMW02fQbYPFkTjj8jzRyB0rQvzyej3yvtCjyXXnQme9oxsQRSyyp0BooqkRTmaqJgBpvlml_fIxjwOVqpcbPt8kir_GtyTRgydwsPkLltCHsEVYn5YW2FdvJfpTbHk4KnIyFljF6dLu0NjYYS-arEXkLfLQZ4hzWJzZ6YHBO4MqQJYR8YQqtR&q={searchTerms}, Gut: (www.google.com), Schlecht: (hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPAMW02fQbYPFkTjj8jzRyB0rQvzyej3yvtCjyXXnQme9oxsQRSyyp0BooqkRTmaqJgBpvlml_fIxjwOVqpcbPt8kir_GtyTRgydwsPkLltCHsEVYn5YW2FdvJfpTbHk4KnIyFljF6dLu0NjYYS-arEXkLfLQZ4hzWJzZ6YHBO4MqQJYR8YQqtR&q={searchTerms}),,[df0be3aac2d7c6702317a68861a4d030]
PUP.Optional.SnapDo, HKU\S-1-5-21-2389536890-3512538132-489625319-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Search Page, hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPAMW02fQbYPFkTjj8jzRyB0rQvzyej3yvtCjyXXnQme9oxsQRSyyp0BooqkRTmaqJgBpvlml_fIxjwOVqpcbPt8kir_GtyTRgydwsPkLltCHsEVYn5YW2FdvJfpTbHk4KnIyFljF6dLu0NjYYS-arEXkLfLQZ4hzWJzZ6YHBO4MqQJYR8YQqtR&q={searchTerms}, Gut: (www.google.com), Schlecht: (hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPAMW02fQbYPFkTjj8jzRyB0rQvzyej3yvtCjyXXnQme9oxsQRSyyp0BooqkRTmaqJgBpvlml_fIxjwOVqpcbPt8kir_GtyTRgydwsPkLltCHsEVYn5YW2FdvJfpTbHk4KnIyFljF6dLu0NjYYS-arEXkLfLQZ4hzWJzZ6YHBO4MqQJYR8YQqtR&q={searchTerms}),,[3dad731a900937ff59e11e104db8c13f]
PUP.Optional.SnapDo, HKU\S-1-5-21-2389536890-3512538132-489625319-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHURL|Default, hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPAMW02fQbYPFkTjj8jzRyB0rQvzyej3yvtCjyXXnQme9oxsQRSyyp0BooqkRTmaqJgBpvlml_fIxjwOVqpcbPt8kir_GtyTRgydwsPkLltCHsEVYn5YW2FdvJfpTbHk4KnIyFljF6dLu0NjYYS-arEXkLfLQZ4hzWJzZ6YHBO4MqQJYR8YQqtR&q={searchTerms}, Gut: (www.google.com), Schlecht: (hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPAMW02fQbYPFkTjj8jzRyB0rQvzyej3yvtCjyXXnQme9oxsQRSyyp0BooqkRTmaqJgBpvlml_fIxjwOVqpcbPt8kir_GtyTRgydwsPkLltCHsEVYn5YW2FdvJfpTbHk4KnIyFljF6dLu0NjYYS-arEXkLfLQZ4hzWJzZ6YHBO4MqQJYR8YQqtR&q={searchTerms}),,[37b3137a4d4c3cfae853979741c4748c]

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 4
Trojan.Agent.ED, C:\ProgramData\702CDC4CA.cpp, , [f3f7f39a5841e551736f2ecb19e7ed13], 
Trojan.Reveton.KR, C:\ProgramData\AC4CDC207.zot, , [f0fa0f7e7722fc3acf6b54aa21df2dd3], 
PUP.Optional.SnapDo, C:\Windows\Installer\b5ceda.msi, , [816965281683053187fb2328d92830d0], 
PUP.Optional.SmartBar, C:\Windows\Installer\b5cedf.msi, , [ffeb91fcb6e3f541278ff621fa069070], 

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         
Scan von FRST64 war zu lang, folgt

Geändert von Lindenblatt (30.03.2016 um 13:33 Uhr) Grund: Ergänzung durch Scans

 

Themen zu Trojan.Agent und Trojan.Reveton plus mehrere Toolbars
bekannte, browser, ebook, error, etliche, fehler, fiele, hinweise, manager, nichts, notebook, prozesse, quarantäne, reparieren, scans, snapdo, starte, task manager, toolbar, toolbars, troja, trojan.agent, trojan.agent.ed, trojan.reveton, trojan.reveton.kr, trojaner, verdächtige




Ähnliche Themen: Trojan.Agent und Trojan.Reveton plus mehrere Toolbars


  1. Malwarebytes findet mehrere Trojan.Agent
    Plagegeister aller Art und deren Bekämpfung - 11.09.2014 (12)
  2. WinXp Trojan.Agent/Gen-Reputation Stolen.Data Trojan.Agent/Gen-DunDun Win32/Spy.Banker.YPK trojan
    Log-Analyse und Auswertung - 29.10.2013 (7)
  3. Trojaner TR/Reveton.R.240 und Trojan.Agent.Gen gefunden ...
    Log-Analyse und Auswertung - 16.05.2013 (3)
  4. Trojaner TR/Reveton.R.240 und Trojan.Agent.Gen gefunden ... hier die Logfiles
    Log-Analyse und Auswertung - 13.05.2013 (9)
  5. Mehrere Trojaner (trojan.banker, trojan.agent), pup.funmoods
    Log-Analyse und Auswertung - 01.05.2013 (6)
  6. Mehrere Trojaner im Temp Ordner (Trojan.Citadel.IE, Trojan.Ransom.CT, Trojan.Zlob)
    Log-Analyse und Auswertung - 14.04.2013 (7)
  7. Trojan.Ransom.ED, Trojan.Agent.ED, Trojan.FakeMS.PRGen und Bublik b. durch Email erhalten?
    Plagegeister aller Art und deren Bekämpfung - 02.04.2013 (29)
  8. Win.Trojan.Agent-228583, Win.Trojan.Expiro-1161 und Win.Trojan.Agent-232649
    Plagegeister aller Art und deren Bekämpfung - 13.03.2013 (8)
  9. Trojan.Fakesmoke, Trojan.Agent-128337, Trojan.Agent-128287 bei Desinfect 2012 (Clam AV)
    Log-Analyse und Auswertung - 06.02.2013 (17)
  10. Polizei Österreich Trojaner (Trojan.Reveton und Trojan.Ransom)
    Log-Analyse und Auswertung - 22.12.2012 (13)
  11. Trojan.Downloader, Trojan.Agent.VGENX, Trojan.Agent, PUP.Pantsoff.PasswordFinder, TR/spy.banker.gen5
    Log-Analyse und Auswertung - 27.10.2012 (1)
  12. Wohl mehrere Viren: Rootkit.0Access Trojan.Zaccess Trojan.RansomP.Gen Trojan.Agent bzw. TR/ATRAPS.Gen2
    Plagegeister aller Art und deren Bekämpfung - 25.09.2012 (13)
  13. Trojan.Apppatch,Trojan.Agent.BVXGen und Trojan.Midhos in C:\Users\inet-kid\AppData,TR/ATRAPS.Gen2
    Plagegeister aller Art und deren Bekämpfung - 13.09.2012 (35)
  14. EXP/2008-5353.AO TR/Kazy.80527.3 Trojan.BT.Soft.Gen Trojan.Banker Trojan.Agent
    Plagegeister aller Art und deren Bekämpfung - 14.07.2012 (5)
  15. Trojan.Agent, Trojan.FakeAltert, Trojan.Hiloti.Gen gefunden und gelöscht,aber wirklich weg?
    Log-Analyse und Auswertung - 27.04.2011 (11)
  16. Diverse Trojaner vom Typ Trojan.Rodecap, Trojan.Dropper und Trojan.Agent! Brauche dringend Hilfe!
    Log-Analyse und Auswertung - 09.08.2010 (16)
  17. Mehrere Trojaner Meldungen 'TR/Dldr.Agent.yla' [trojan] 'TR/Dropper.Gen' [trojan]
    Plagegeister aller Art und deren Bekämpfung - 02.03.2009 (19)

Zum Thema Trojan.Agent und Trojan.Reveton plus mehrere Toolbars - Hallo! Ich habe mal wieder ein Notebook zum Reparieren und Reinigen. Ich möchte jemandem helfen, der es nicht selbst machen kann. Zunächst gab es einen "disk read error" und W7 - Trojan.Agent und Trojan.Reveton plus mehrere Toolbars...
Archiv
Du betrachtest: Trojan.Agent und Trojan.Reveton plus mehrere Toolbars auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.