| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: doppelt blau unterstrichene LinksWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
07.10.2013, 23:51
| #1 | |
| |  doppelt blau unterstrichene Links Wow, schrauber, du bist spitze. Danke dir sehr! Nach einem 2-stündigen Scan hier nun endlich das Logfile: Malwarebytes Anti-Malware (Test) 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.10.07.08 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 10.0.9200.16686 Name :: Name-PC [Administrator] Schutz: Aktiviert 07.10.2013 17:12:22 mbam-log-2013-10-07 (17-12-22).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|Q:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 559951 Laufzeit: 2 Stunde(n), 3 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 1 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110311901130} (PUP.Optional.CrossRider) -> Keine Aktion durchgeführt. Infizierte Registrierungswerte: 1 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|OMESupervisor (PUP.Optional.OfferMosquito.A) -> Daten: C:\Users\Name\AppData\Local\omesuperv.exe -> Keine Aktion durchgeführt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 4 C:\Users\Name\AppData\Local\Temp\mt_ffx\BabylonToolbar (PUP.Optional.BabylonToolbar.A) -> Keine Aktion durchgeführt. C:\Users\Name\AppData\Local\Temp\mt_ffx\BabylonToolbar\BabylonToolbar (PUP.Optional.BabylonToolbar.A) -> Keine Aktion durchgeführt. C:\Users\Name\AppData\Local\Temp\mt_ffx\BabylonToolbar\BabylonToolbar\1.8.4.9 (PUP.Optional.BabylonToolbar.A) -> Keine Aktion durchgeführt. C:\Users\Name\AppData\Local\Temp\CT3314932 (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt. Infizierte Dateien: 43 C:\Users\Name\AppData\Local\omesuperv.exe (PUP.Optional.OfferMosquito.A) -> Keine Aktion durchgeführt. C:\$Recycle.Bin\S-1-5-21-2856975405-93786160-2212288787-1003\$RZC2DPH.exe (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt. C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\Main\bin\CltMngSvc.exe.vir (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt. C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\Main\bin\SPTool.dll.vir (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt. C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\Main\bin\SPtool.dll_1380225254028.vir (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt. C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\Main\bin\SPtool.dll_1380225254106.vir (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt. C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\Main\bin\uninstall.exe.vir (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt. C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\SearchProtect\bin\cltmng.exe.vir (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt. C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\SearchProtect\bin\SPTool64.exe.vir (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt. C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\SearchProtect\bin\SPVC32.dll.vir (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt. C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\SearchProtect\bin\SPVC32Loader.dll.vir (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt. C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\SearchProtect\bin\SPVC64.dll.vir (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt. C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\SearchProtect\bin\SPVC64Loader.dll.vir (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt. C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\UI\bin\cltmngui.exe.vir (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt. C:\AdwCleaner\Quarantine\C\ProgramData\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\Setup.exe.vir (PUP.Optional.Tarma.A) -> Keine Aktion durchgeführt. C:\AdwCleaner\Quarantine\C\Users\Name\AppData\Local\DownloadGuide\Offers\hometab.exe.vir (PUP.Optional.HomeTab.A) -> Keine Aktion durchgeführt. C:\Users\Name\AppData\Roaming\Mozilla\Firefox\Profiles\314jqn19.default\extensions\5affxtbr-bs@MyWebFace_5a.com\content\MyWebFace.exe (PUP.Optional.FunWebProducts.A) -> Keine Aktion durchgeführt. C:\Users\Name\Downloads\SoftonicDownloader_fuer_mindmanager.exe (PUP.Optional.Softonic) -> Keine Aktion durchgeführt. C:\Users\Name\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GHQCVA5A\IminentMinibarIE[1].exe (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. C:\Users\Name\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GHQCVA5A\MinibarFirefox[1].exe (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. C:\Users\Name\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OLYB35ZO\iminent[1].msi (PUP.Optional.Iminent) -> Keine Aktion durchgeführt. C:\Users\Name\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OLYB35ZO\SPSetup[1].exe (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt. C:\Users\Name\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QRITZ0AR\MinibarChrome[1].exe (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. C:\Users\Name\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YL0J549X\spstub[1].exe (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt. C:\Users\Name\AppData\Local\Temp\nse6138.exe (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt. C:\Users\Name\AppData\Local\Temp\nso5B0F.exe (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt. C:\Users\Name\AppData\Local\Temp\nsuBCB1.exe (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt. C:\Users\Name\AppData\Local\Temp\nszC337.exe (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt. C:\Users\Name\AppData\Local\Temp\OptimizerPro_new.zip (PUP.Optional.OptimizePro.A) -> Keine Aktion durchgeführt. C:\Users\Name\AppData\Local\Temp\SPSetup.exe (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt. C:\Users\Name\AppData\Local\Temp\tbu7EC0.exe (PUP.Optional.HomeTab.A) -> Keine Aktion durchgeführt. C:\Users\Name\AppData\Local\Temp\YontooSetup-S.exe (PUP.Optional.Yontoo.A) -> Keine Aktion durchgeführt. C:\Users\Name\AppData\Local\Temp\2bc7f693c2d13e046771d4aac84aa3fd\OptimizerPro.exe (PUP.Optional.OptimizePro.A) -> Keine Aktion durchgeführt. C:\Users\Name\AppData\Local\Temp\9E514956-BAB0-7891-891B-BA0E746B9A21\Setup.exe (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt. C:\Users\Name\AppData\Local\Temp\9E514956-BAB0-7891-891B-BA0E746B9A21\Latest\MyBabylonTB.exe (PUP.Optional.BabylonToolBar.A) -> Keine Aktion durchgeführt. C:\Users\Name\AppData\Local\Temp\9E514956-BAB0-7891-891B-BA0E746B9A21\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt. C:\Users\Name\AppData\Local\Temp\InstallShare11745\ezLooker-SilentInstaller.exe (PUP.Optional.Yontoo.A) -> Keine Aktion durchgeführt. C:\Users\Name\AppData\Local\Temp\InstallShare16432\bab_setup.exe (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt. C:\Users\Name\AppData\Local\Temp\InstallShare17033\OptimizerPro.exe (PUP.Optional.OptimizePro.A) -> Keine Aktion durchgeführt. C:\Users\Name\AppData\Local\Temp\InstallShare31119\ezLooker-SilentInstaller.exe (PUP.Optional.Yontoo.A) -> Keine Aktion durchgeführt. C:\Users\Name\AppData\Local\Temp\CT3314932\ddt.csf (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt. C:\AdwCleaner\Quarantine\C\Users\Name\AppData\Local\DownloadGuide\Offers\plus-hd-3-8.exe.vir (Adware.Packed.Ranver) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Name\AppData\Local\Temp\InstallShare1272\FunmoodsSetup.exe (Adware.Funmoods) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Es wurden übrigens 49 infozierte Objekte gemeldet. Ich nutze außerdem zwei Konten mit Admin-Rechten, falls das eine Rolle spielt. Zitat:
Das ist das Logfile vom Kurzscan (oder wird das Ergebnis vom Langscan benötigt?): Malwarebytes Anti-Malware (Trial) 1.75.0.1300 www.malwarebytes.org Database version: v2013.10.07.08 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 10.0.9200.16686 name :: name-PC [limited] Protection: Enabled 08.10.2013 00:45:46 mbam-log-2013-10-08 (00-45-46).txt Scan type: Quick scan Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM Scan options disabled: P2P Objects scanned: 163924 Time elapsed: 3 minute(s), 42 second(s) Memory Processes Detected: 0 (No malicious items detected) Memory Modules Detected: 0 (No malicious items detected) Registry Keys Detected: 0 (No malicious items detected) Registry Values Detected: 0 (No malicious items detected) Registry Data Items Detected: 0 (No malicious items detected) Folders Detected: 0 (No malicious items detected) Files Detected: 0 (No malicious items detected) (end) |
|
Hybrid-Darstellung
