![]() |
|
Plagegeister aller Art und deren Bekämpfung: Yourfile Downloader MalwareWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
![]() | #1 |
| ![]() Yourfile Downloader Malware Hallo, irgendwie habe ich wohl etwas gepennt und mir diesen Yourfile Downloader Virus oder was auch immer eingefangen. Habe nach Googlen hier einen entsprechenden Thread (http://www.trojaner-board.de/156761-...us-adware.html) gefunden und mich durch diesen gehangelt. Ich denke, dass ich die ganzen Programme, die sich dabei mit installieren, bereits los geworden bin. Übrig geblieben ist nun nur noch nervige Werbung auf ALLEN Webseiten, komischerweise aber nur im Firefox und in keinem anderen Browser mehr. Analog zum anderen Thread bin ich vorgegangen und habe zu erst einen FRST Log erstellt. Dieser Log, der Additional Log, sowie der älteste Log von Avira habe ich angehangen. Im Anschluss habe ich zu erst adwcleaner, dann JRT und MBAM drüber gejagt. JRT hat im Log keine Ergebnisse mehr geliefert, der Log von MBAM sieht wie folgt aus: Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlauf Datum: 29.07.2014 Suchlauf-Zeit: 02:19:13 Logdatei: mbam.txt Administrator: Ja Version: 2.00.2.1012 Malware Datenbank: v2014.07.28.07 Rootkit Datenbank: v2014.07.17.01 Lizenz: Kostenlos Malware Schutz: Deaktiviert Bösartiger Webseiten Schutz: Deaktiviert Self-protection: Deaktiviert Betriebssystem: Windows 7 Service Pack 1 CPU: x64 Dateisystem: NTFS Benutzer: Sebastian Suchlauf-Art: Bedrohungs-Suchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 352609 Verstrichene Zeit: 13 Min, 25 Sek Speicher: Aktiviert Autostart: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristics: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (No malicious items detected) Module: 1 PUP.Optional.BlockAndSurf.A, C:\Program Files (x86)\ver7BlockAndSurf\175.dll, Löschen bei Neustart, [6b7c990b1665f3437ae2526bcc3835cb], Registrierungsschlüssel: 8 PUP.Optional.SuperFish.A, HKU\S-1-5-21-3319463653-637315462-4223946161-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\DOMSTORAGE\superfish.com, Löschen bei Neustart, [5d8a168e81fac1756fb769690ef443bd], PUP.Optional.BlockAndSurf.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{FECDCD06-3E24-447A-C1ED-9177723F73BC}, In Quarantäne, [6b7c990b1665f3437ae2526bcc3835cb], PUP.Optional.BlockAndSurf.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{FECDCD06-3E24-447A-C1ED-9177723F73BC}, In Quarantäne, [6b7c990b1665f3437ae2526bcc3835cb], PUP.Optional.BlockAndSurf.A, HKLM\SOFTWARE\CLASSES\TYPELIB\{1D64C2DB-E9EC-2C65-0CC4-46CDC7A81C53}, In Quarantäne, [6b7c990b1665f3437ae2526bcc3835cb], PUP.Optional.BlockAndSurf.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{ED097A04-411E-DFDB-B550-B9AC5B133024}, In Quarantäne, [6b7c990b1665f3437ae2526bcc3835cb], PUP.Optional.BlockAndSurf.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{1D64C2DB-E9EC-2C65-0CC4-46CDC7A81C53}, In Quarantäne, [6b7c990b1665f3437ae2526bcc3835cb], PUP.Optional.BlockAndSurf.A, HKU\S-1-5-21-3319463653-637315462-4223946161-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{FECDCD06-3E24-447A-C1ED-9177723F73BC}, Löschen bei Neustart, [6b7c990b1665f3437ae2526bcc3835cb], PUP.Optional.BlockAndSurf.A, HKU\S-1-5-21-3319463653-637315462-4223946161-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{FECDCD06-3E24-447A-C1ED-9177723F73BC}, Löschen bei Neustart, [6b7c990b1665f3437ae2526bcc3835cb], Registrierungswerte: 1 PUP.Optional.FastStart.A, HKU\S-1-5-21-3319463653-637315462-4223946161-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MOZILLA\EXTENDS|appid, faststartff@gmail.com, Löschen bei Neustart, [0cdb505409720c2a4b20d4fdf210639d] Registrierungsdaten: 0 (No malicious items detected) Ordner: 0 (No malicious items detected) Dateien: 6 PUP.Optional.RegCleanerPro, C:\Users\Sebastian\AppData\Local\Temp\RegClean2.exe, In Quarantäne, [c2253173493290a69e5b47cccf32f60a], PUP.Optional.SearchHijacker.A, C:\Users\Sebastian\AppData\Local\Temp\toolbar16369350.exe, In Quarantäne, [895ee1c30b70cf6764e6227e1be65ca4], PUP.Optional.RegCleanerPro, C:\Users\Sebastian\AppData\Local\Temp\toolbar16389304.exe, In Quarantäne, [5196c2e22853b581c33668ab07fa649c], PUP.Optional.OpenCandy, C:\Users\Sebastian\Downloads\winamp5601_full_emusic-7plus_all.exe, In Quarantäne, [fceb178d7cff7eb8ba0b7963da2af907], PUP.Optional.OpenCandy, C:\Users\Sebastian\Downloads\winamp563_full_emusic-7plus_de-de.exe, In Quarantäne, [7275abf94932ff37f7ce38a4da2a20e0], PUP.Optional.BlockAndSurf.A, C:\Program Files (x86)\ver7BlockAndSurf\175.dll, Löschen bei Neustart, [6b7c990b1665f3437ae2526bcc3835cb], Physische Sektoren: 0 (No malicious items detected) (end) Und damit bin ich jetzt leider an einen Punkt angelangt, an dem ich nicht mehr weiter weiß und auf Hilfe hoffe. Grüße Heinzi18 |