| |
| |||||||
Log-Analyse und Auswertung: Trojaner Play Now Radio entfernenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
08.03.2014, 13:34
| #1 |
| |  Trojaner Play Now Radio entfernen Malwarebytes Anti-Malware (Test) 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2014.03.08.03 Windows 8 x64 NTFS Internet Explorer 10.0.9200.16798 Christina :: CHRISTINAS [Administrator] Schutz: Aktiviert 08.03.2014 10:23:22 mbam-log-2014-03-08 (10-23-22).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 214022 Laufzeit: 5 Minute(n), 32 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 1 HKCU\SOFTWARE\Cool Mirage Ltd\gophotoit (PUP.Optional.GoPhoto.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 7 C:\Users\Christina\AppData\Roaming\Cool Mirage Ltd (PUP.Optional.CoolMirage.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Christina\AppData\Roaming\Cool Mirage Ltd\1.8.29.5 (PUP.Optional.CoolMirage.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Christina\AppData\Roaming\Cool Mirage Ltd\gophotoit (PUP.Optional.CoolMirage.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Christina\AppData\Roaming\Cool Mirage Ltd\gophotoit\1.8.29.5 (PUP.Optional.CoolMirage.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Christina\AppData\Local\Temp\mt_ffx\Cool Mirage Ltd (PUP.Optional.ToolBarInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Christina\AppData\Local\Temp\mt_ffx\Cool Mirage Ltd\gophotoit (PUP.Optional.ToolBarInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Christina\AppData\Local\Temp\mt_ffx\Cool Mirage Ltd\gophotoit\1.8.29.5 (PUP.Optional.ToolBarInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateien: 3 C:\Users\Christina\AppData\Local\Temp\playnowradio.exe (PUP.Optional.Montiera) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Christina\AppData\Roaming\Cool Mirage Ltd\sqlite3.dll (PUP.Optional.CoolMirage.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Christina\AppData\Roaming\Cool Mirage Ltd\gophotoit\1.8.29.5\gophotoit.crx (PUP.Optional.CoolMirage.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Thisisu Version: 6.1.2 (02.20.2014:1) OS: Windows 8 x64 Ran by Christina on 08.03.2014 at 10:01:03.36 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~ Services ~~~ Registry Values ~~~ Registry Keys ~~~ Files ~~~ Folders ~~~ Event Viewer Logs were cleared ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 08.03.2014 at 10:06:25.64 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Zoek.exe v5.0.0.0 Updated 07-March-2014 Tool run by Christina on 08.03.2014 at 10:47:57.07. Microsoft Windows 8 6.2.9200 x64 Running in: Normal Mode Internet Access Detected Launched: C:\Users\Christina\Downloads\zoek\zoek.exe [Scan all users] [Script inserted] ===== Runcheck 10:49:03.98 ===== --- Create Environment Variables 10:49:05.37 --- Create System Restore Point 10:49:12.39 --- Checking Input 10:49:15.01 --- AU AppData Check 10:49:18.47 --- Remove From Windows Installer 10:49:21.64 Cisco AnyConnect Secure Mobility Client 3.1.04063 VPN Statistics Details (Sat Mar 08 13:32:26 2014 ) Connection Information State: Disconnected Tunnel Mode (IPv4): Not Available Tunnel Mode (IPv6): Not Available Duration: 00:00:00 Address Information Client (IPv4): Not Available Client (IPv6): Not Available Server: Not Available Bytes Sent: 0 Received: 0 Frames Sent: 0 Received: 0 Control Frames Sent: 0 Received: 0 Client Management Administrative Domain: Not Available Profile Name: Not Available Transport Information Protocol: Unknown Cipher: Unknown Compression: None Proxy Address: No Proxy Feature Configuration FIPS Mode: Disabled Trusted Network Detection: Disabled Always On: Disabled Secure Mobility Solution Status: Not Available Appliance: Not Available |
|
| Themen zu Trojaner Play Now Radio entfernen |
| adobe, cpu, entfernen, explorer, format, iexplore.exe, install.exe, preferences, pup.optional.coolmirage.a, pup.optional.gophoto.a, pup.optional.montiera, realtek, security, svchost.exe, trojaner, trojaner play now radio, winzip malware protector |
Hybrid-Darstellung
