Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Mehrere Malware plus appconf32.exe gelöscht. System sicher?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 19.03.2012, 16:44   #1
Deniz07
 
Mehrere Malware plus appconf32.exe gelöscht. System sicher? - Icon17

Mehrere Malware plus appconf32.exe gelöscht. System sicher?



Guten Tag,

wie vom Titel zu entnehmen habe ich mehrere Schädlinge auf meinem Rechner entfernt. Verdacht hatte ich durch appconf32.exe, was nach dem Besuch der Seite iload.to kam obwohl ich nichts gemacht habe, das durch Comodo Firewall entdeckt wurde.
Dann habe ich etwas recherchiert und direkt Malwarebytes installiert und eine Vollständige Überprüfung durchführen lassen.
Die wie folgt aussah:

Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.03.19.02

Windows 7 Service Pack 1 x64 NTFS (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 9.0.8112.16421
Deniz :: DENIZ-PC [Administrator]

Schutz: Deaktiviert

19.03.2012 15:14:55
mbam-log-2012-03-19 (15-56-08).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 455155
Laufzeit: 36 Minute(n), 20 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 17
HKCR\CLSID\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Keine Aktion durchgeführt.
HKCR\TypeLib\{BB7256DD-EBA9-480B-8441-A00388C2BEC3} (PUP.VShareRedir) -> Keine Aktion durchgeführt.
HKCR\Interface\{3D782BB2-F2A5-11D3-BF4C-000000000000} (PUP.VShareRedir) -> Keine Aktion durchgeführt.
HKCR\MyNewsBarLauncher.IE5BarLauncherBHO.1 (PUP.VShareRedir) -> Keine Aktion durchgeführt.
HKCR\MyNewsBarLauncher.IE5BarLauncherBHO (PUP.VShareRedir) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Keine Aktion durchgeführt.
HKCR\CLSID\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Keine Aktion durchgeführt.
HKCR\MyNewsBarLauncher.IE5BarLauncher.1 (PUP.VShareRedir) -> Keine Aktion durchgeführt.
HKCR\MyNewsBarLauncher.IE5BarLauncher (PUP.VShareRedir) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Keine Aktion durchgeführt.
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\chrome.exe (Security.Hijack) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 2
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Daten: VShareTB -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Daten:  -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 1
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Bösartig: (hxxp://startsear.ch/?aff=1&cf=0f386ac6-1f6c-11e1-a78d-485b3976f14d) Gut: (hxxp://www.google.com) -> Keine Aktion durchgeführt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 5
C:\Program Files (x86)\vShare.tv plugin\BarLcher.dll (PUP.VShareRedir) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\CPUCooL\instser.exe (Adware.Agent) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Easy Audio Editor\Patch-SRM.exe (PUP.Hacktool.Patcher) -> Keine Aktion durchgeführt.

(Ende)
         
Das lustige dran ist nur das Spybot S&D udn avast! free antivirus NICHTS gefunden haben....
Ich habe diese Schädlinge erfolgreich entfernt (Keine weiteren Funde nach wiederholter Überprüfung) auch appconf32.exe.
Nun wollte ich euch jetzt fragen ob ich noch paar scann durchführen muss oder ob alles picobello ist

Vielen Dank im Voraus

Edit:
Was ich auch sagen muss, ich merke gerade das mein Rechner schneller läuft.
Auch mein Firefox funktioniert jetzt reibungslos, es ist immer hängen geblieben und das seit langem....
Ich hoffe mal ich wurde nicht zu sehr spioniert :S

Geändert von Deniz07 (19.03.2012 um 17:00 Uhr) Grund: Info hinzugefügt

Alt 19.03.2012, 17:58   #2
markusg
/// Malware-holic
 
Mehrere Malware plus appconf32.exe gelöscht. System sicher? - Standard

Mehrere Malware plus appconf32.exe gelöscht. System sicher?



hi,

Infizierte Dateien: 5
im post sind nur 3, warum?
__________________

__________________

Alt 19.03.2012, 19:54   #3
Deniz07
 
Mehrere Malware plus appconf32.exe gelöscht. System sicher? - Standard

Mehrere Malware plus appconf32.exe gelöscht. System sicher?



Das waren 2 datein von denen ich wusste das sie nicht infiziert sind und habe die deswegen aus der logdatei entfernt
__________________

Alt 19.03.2012, 20:31   #4
markusg
/// Malware-holic
 
Mehrere Malware plus appconf32.exe gelöscht. System sicher? - Standard

Mehrere Malware plus appconf32.exe gelöscht. System sicher?



woher willst du wissen ob die infiziert sind.
logdateien vollständig posten.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 19.03.2012, 21:39   #5
Deniz07
 
Mehrere Malware plus appconf32.exe gelöscht. System sicher? - Standard

Mehrere Malware plus appconf32.exe gelöscht. System sicher?



Ja das waren zwei keygens.
Unnötig jetzt nochmal den scann durchzuführen um die zwei zu zeigen.
Die werden eh immer als Virus erkannt. Viele sinds auch, aber die haben ich vo einer sicheren quelle ^^


Alt 20.03.2012, 11:21   #6
markusg
/// Malware-holic
 
Mehrere Malware plus appconf32.exe gelöscht. System sicher? - Standard

Mehrere Malware plus appconf32.exe gelöscht. System sicher?



jo, und damit ist schluss mit hilfe.
sichere quelle, hast du den code der keygens analysiert? erst dann könnte man das behaupten. aber egal, illegal ists auf jeden fall, die leute wollen auch für ihre arbeit bezahlt werden wie du später auch mal, und wenn du das nicht willst, suche dir alternativ software.
und wenn man schon nen log fälschen will, macht mans dann wenigstens richtig...
__________________
--> Mehrere Malware plus appconf32.exe gelöscht. System sicher?

Alt 20.03.2012, 15:12   #7
Deniz07
 
Mehrere Malware plus appconf32.exe gelöscht. System sicher? - Standard

Mehrere Malware plus appconf32.exe gelöscht. System sicher?



Lass doch bitte jetzt nicht um diese zwei dateien diskurtieren....
Außerdem hatte ich nicht vor es zu "fälschen" ich habe es einfach ausgelassen weil ich es unnötig fand das man jetzt auch noch dafür schauen muss ob alles ok ist obwohl ich mir schon sicher bin das es ok ist.
Ich kenne einige programme zum entfernen von viren etc. Meine frage war halt nur ob ihr noch andere kennt also demnach noch einen scann mit einem anderen programm das vielleicht noch was finden könnte. Jedes programm hat leider seine stärken und schwächen was viren betrifft.

Alt 20.03.2012, 16:15   #8
markusg
/// Malware-holic
 
Mehrere Malware plus appconf32.exe gelöscht. System sicher? - Standard

Mehrere Malware plus appconf32.exe gelöscht. System sicher?



sah es so aus als würde ich da diskutieren wollen, dann hab ich wohl nen falschen eindruck vermittelt.
keygens sind illegal, illegal genutzte software unterstützen wir nicht, und der suport ist beendet, außer wenn es um fragen des formatieren und neu aufsetzen und pc absicherns geht.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 20.03.2012, 16:25   #9
Deniz07
 
Mehrere Malware plus appconf32.exe gelöscht. System sicher? - Standard

Mehrere Malware plus appconf32.exe gelöscht. System sicher?



Naja gut....
Trotzdem vielen dank nochmal.

Antwort

Themen zu Mehrere Malware plus appconf32.exe gelöscht. System sicher?
administrator, antivirus, audio, autostart, avast, browser, comodo, dateien, dateisystem, explorer, file, firewall, frage, free, helper, heuristiks/extra, heuristiks/shuriken, hijack.startpage, hijack.zones, malware, malwarebytes, microsoft, rechner, scan, schädlinge, seite, software, spybot, system, system sicher



Ähnliche Themen: Mehrere Malware plus appconf32.exe gelöscht. System sicher?


  1. Unistall-Vo-package (Malware/Virus?) bei Win7 64 bit /Malware-Adware gelöscht -Danke!
    Lob, Kritik und Wünsche - 06.07.2014 (1)
  2. Habe versucht System Care Antivirus zu entfernen - wirklich gelöscht? PC sicher?
    Plagegeister aller Art und deren Bekämpfung - 06.07.2013 (9)
  3. BDS/ZeroAccess - Trojaner gelöscht, nicht sicher ob System jetzt sauber ist
    Plagegeister aller Art und deren Bekämpfung - 31.03.2013 (4)
  4. malware gefunden und gelöscht, system jetzt sicher?
    Plagegeister aller Art und deren Bekämpfung - 09.01.2013 (8)
  5. virus/wurm entdeckt durch eset und gelöscht, aber bin mir nicht sicher ob das system sauber ist
    Plagegeister aller Art und deren Bekämpfung - 22.11.2012 (11)
  6. Tr/trash.gen vollständig gelöscht? Bin mir nicht sicher
    Log-Analyse und Auswertung - 05.08.2012 (36)
  7. Malware, appconf32.exe, Hijack.ControlPanelStyle, BAcroIEHelpe148.dll (Trojan.Banker) , BAcroIEHelpe
    Log-Analyse und Auswertung - 02.08.2012 (2)
  8. User\*****\AppData\Roaming\appconf32 in Quarantäne, ist mein System wieder sicher?
    Plagegeister aller Art und deren Bekämpfung - 17.12.2011 (1)
  9. Trojaner dropper.gen gelöscht, system nun wieder sicher?
    Plagegeister aller Art und deren Bekämpfung - 17.12.2011 (6)
  10. Nicht sicher, ob Trojaner erfogreich gelöscht
    Plagegeister aller Art und deren Bekämpfung - 23.06.2011 (22)
  11. System nach Malware Angriff neu aufgesetzt, jetzt alles sicher ?
    Plagegeister aller Art und deren Bekämpfung - 15.12.2010 (3)
  12. Trojan Win32 Generic BT noch vorhanden oder sicher gelöscht?
    Log-Analyse und Auswertung - 15.08.2010 (1)
  13. virtumonde.dll und mehrere Trojaner - Pc jetzt sicher?
    Plagegeister aller Art und deren Bekämpfung - 08.08.2010 (13)
  14. Mehrere Trojaner entfernt (Zbot-MemA, Bredolab) System sicher?
    Plagegeister aller Art und deren Bekämpfung - 29.07.2010 (11)
  15. Trojaner, Dropper; Malware gelöscht, aber auch sicher?
    Plagegeister aller Art und deren Bekämpfung - 27.07.2010 (3)
  16. TR/Dropper.Gen gelöscht. System jetzt sicher?
    Log-Analyse und Auswertung - 15.02.2010 (8)
  17. Internet Explorer und mehrere Programme gelöscht ..
    Plagegeister aller Art und deren Bekämpfung - 17.12.2007 (3)

Zum Thema Mehrere Malware plus appconf32.exe gelöscht. System sicher? - Guten Tag, wie vom Titel zu entnehmen habe ich mehrere Schädlinge auf meinem Rechner entfernt. Verdacht hatte ich durch appconf32.exe, was nach dem Besuch der Seite iload.to kam obwohl ich - Mehrere Malware plus appconf32.exe gelöscht. System sicher?...
Archiv
Du betrachtest: Mehrere Malware plus appconf32.exe gelöscht. System sicher? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.