| |
| |||||||
Log-Analyse und Auswertung: Windows Driver PC Repair InfektionWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
08.04.2017, 20:04
| #1 |
| |  Windows Driver PC Repair Infektion Hey Leute, meine Mutter hatte sich im Chrome mit Windows Driver PC Repair Malware infiziert. Nun hab ich anhand folgender Anleitung sämtliche Schritte absolviert und mich penibelst daran gehalten. Allerdings hat am Ende der ESET Online Scanner noch Malware gefunden. Ich werde einfach der Reihe nach die Logs posten, die ich im Laufe der Behebung angesammelt habe. MBAM.txt Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 08.04.2017 Suchlaufzeit: 17:38 Protokolldatei: mbam.txt Administrator: Ja Version: 2.2.1.1043 Malware-Datenbank: v2017.04.08.03 Rootkit-Datenbank: v2017.04.02.01 Lizenz: Kostenlose Version Malware-Schutz: Deaktiviert Schutz vor bösartigen Websites: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 7 Service Pack 1 CPU: x64 Dateisystem: NTFS Benutzer: jerala Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 473136 Abgelaufene Zeit: 29 Min., 37 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 13 PUP.Optional.OpenCandy, C:\Users\Alicja\AppData\Local\Temp\CDBurnerXP-updates\cdbxp_setup_4.5.6.5931.exe, In Quarantäne, [b4ef9a541593e155daf0fada9869da26], PUP.Optional.InstallCore, C:\Users\jerala\AppData\Local\Temp\13064265579755018902.exe, In Quarantäne, [03a0bd3110982f07b7eea0ad10f1d927], PUP.Optional.InstallCore, C:\Users\jerala\AppData\Local\Temp\13064265624951163133.exe, In Quarantäne, [aef58965268273c3e1c463ea1ee321df], PUP.Optional.InstallCore, C:\Users\jerala\AppData\Local\Temp\13064265685982277445.exe, In Quarantäne, [386b23cb7f2947ef70359cb1c938f20e], PUP.Optional.Conduit, C:\Users\jerala\AppData\Local\Temp\sp-downloader.exe, In Quarantäne, [5d46e8066a3e81b56900c28ab849f60a], PUP.Optional.InstallCore, C:\Users\jerala\AppData\Local\Temp\ICReinstall_13064265579755018902.exe, In Quarantäne, [e6bdc42a6147f541e3c25cf1c83912ee], PUP.Optional.APNToolBar, C:\Users\jerala\AppData\Local\Temp\oc_D8F0\OCDLL.dll, In Quarantäne, [8e150ee0a800ad899d5dfe4d43be8779], PUP.Optional.APNToolBar, C:\Windows\Temp\oc_8CB4\OCDLL.dll, In Quarantäne, [5152e30bc3e593a36892d07b6998817f], PUP.Optional.APNToolBar, C:\Windows\Temp\7zS8A44.tmp\Offercast343_AVG_.exe, In Quarantäne, [ccd7608ecddb1026bb3ff15a44bd20e0], PUP.Optional.MindSpark, C:\Users\Jarek2\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_pconverter.dl.myway.com_0.localstorage, In Quarantäne, [4a59c32b37715fd7df9c098db15102fe], PUP.Optional.MindSpark, C:\Users\Jarek2\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_pconverter.dl.myway.com_0.localstorage-journal, In Quarantäne, [b3f08e60c4e415219ae11482946e8878], PUP.Optional.MindSpark, C:\Users\Jarek\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_pconverter.dl.myway.com_0.localstorage, In Quarantäne, [c2e14aa4337570c6bbc099fdbf4319e7], PUP.Optional.MindSpark, C:\Users\Jarek\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_pconverter.dl.myway.com_0.localstorage-journal, In Quarantäne, [6c373faff1b771c5116af79fe022728e], Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) ADWCleaner Code:
ATTFilter # AdwCleaner v6.045 - Bericht erstellt am 08/04/2017 um 18:15:10
# Aktualisiert am 28/03/2017 von Malwarebytes
# Datenbank : 2017-04-06.1 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (X64)
# Benutzername : jerala - JERALA-PC
# Gestartet von : C:\Users\Alicja\Desktop\AdwCleaner_6.045.exe
# Modus: Suchlauf
# Unterstützung : https://www.malwarebytes.com/support
***** [ Dienste ] *****
Keine schädlichen Dienste gefunden.
***** [ Ordner ] *****
Keine schädlichen Ordner gefunden.
***** [ Dateien ] *****
Datei Gefunden: C:\Users\Alicja\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.cmptch.com_0.localstorage
Datei Gefunden: C:\Users\Alicja\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.cmptch.com_0.localstorage-journal
Datei Gefunden: C:\Users\Alicja\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.veoh.com_0.localstorage
Datei Gefunden: C:\Users\Alicja\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.veoh.com_0.localstorage-journal
***** [ DLL ] *****
Keine infizierten DLLs gefunden.
***** [ WMI ] *****
Keine schädlichen Schlüssel gefunden.
***** [ Verknüpfungen ] *****
Keine infizierten Verknüpfungen gefunden.
***** [ Aufgabenplanung ] *****
Keine schädlichen Aufgaben gefunden.
***** [ Registrierungsdatenbank ] *****
Schlüssel Gefunden: HKU\S-1-5-21-2986954644-3017047749-1639302070-1002\Software\AVG Tuneup
Daten Gefunden: HKU\S-1-5-21-2986954644-3017047749-1639302070-1002\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxps://mysearch.avg.com/?cid={0FF9A8D8-53A2-4001-B8A8-BFFA9937C1BD}&mid=60f7b62a42a747d2907
Schlüssel Gefunden: HKU\S-1-5-21-2986954644-3017047749-1639302070-1002\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Daten Gefunden: HKU\S-1-5-21-2986954644-3017047749-1639302070-1002\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] -
***** [ Internetbrowser ] *****
Keine schädlichen Elemente in Firefox basierten Browsern gefunden.
Chrome pref Gefunden: [C:\Users\Alicja\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - chfdnecihphmhljaaejmgoiahnihplgn
*************************
\AdwCleaner\AdwCleaner[C0].txt - [8901 Bytes] - [04/01/2017 18:18:06]
\AdwCleaner\AdwCleaner[R0].txt - [9594 Bytes] - [06/08/2015 16:02:59]
\AdwCleaner\AdwCleaner[R1].txt - [1124 Bytes] - [06/08/2015 16:08:38]
\AdwCleaner\AdwCleaner[S0].txt - [8287 Bytes] - [06/08/2015 16:05:23]
\AdwCleaner\AdwCleaner[S1].txt - [8511 Bytes] - [04/01/2017 18:14:18]
\AdwCleaner\AdwCleaner[S2].txt - [1729 Bytes] - [04/01/2017 18:24:27]
\AdwCleaner\AdwCleaner[S3].txt - [2744 Bytes] - [08/04/2017 18:15:10]
########## EOF - \AdwCleaner\AdwCleaner[S3].txt - [2815 Bytes] ##########
Den Log vom Shortcut Cleaner hab ich leider geschlossen gehabt, allerdings hat dieser auch nichts gefunden und war ohne Befund. Im letzten Schritt hab ich den ESET Online Scanner ausgeführt und dieser hat nun folgende Logfile für mich erstellt und folgenden Befund entdeckt: Variante von Win32/Adware.ELEX.PBC Anwendung Ich danke euch bereits im voraus für eure Hilfe. Allerdings muss ich anmerken, dass ich nicht vor dem PC vor Ort sitzen kann, sondern nur per Teamviewer darauf zugreifen kann, da sich der PC für mich am anderen Ende Deutschlands befindet. Ei - folgendes hab ich vergessen hinzuzufügen, den Endscan von ESET. Code:
ATTFilter C:\AdwCleaner\Quarantine\C\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe.vir Variante von Win32/Adware.ELEX.PBC Anwendung
C:\Users\jerala\AppData\Local\Temp\is1901864539\44134440_stp\RAM.dll Variante von Win32/InstallCore.ACL eventuell unerwünschte Anwendung
|
| Themen zu Windows Driver PC Repair Infektion |
| avg, browser, cid, desktop, explorer, firefox, folge, google, home, infizierte, internet, internet explorer, logfile, malware, malwarebytes, microsoft, online, scan, secure, server, setup, software, temp, windows, wmi |
Baum-Darstellung