Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Yourfile Downloader Malware

Yourfile Downloader Malware


Plagegeister aller Art und deren Bekämpfung: Yourfile Downloader Malware

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 29.07.2014, 02:55   #1
Heinzi18
 
Yourfile Downloader Malware - Standard

Yourfile Downloader Malware


Hallo,

irgendwie habe ich wohl etwas gepennt und mir diesen Yourfile Downloader Virus oder was auch immer eingefangen. Habe nach Googlen hier einen entsprechenden Thread (http://www.trojaner-board.de/156761-...us-adware.html) gefunden und mich durch diesen gehangelt.

Ich denke, dass ich die ganzen Programme, die sich dabei mit installieren, bereits los geworden bin. Übrig geblieben ist nun nur noch nervige Werbung auf ALLEN Webseiten, komischerweise aber nur im Firefox und in keinem anderen Browser mehr.

Analog zum anderen Thread bin ich vorgegangen und habe zu erst einen FRST Log erstellt. Dieser Log, der Additional Log, sowie der älteste Log von Avira habe ich angehangen.

Im Anschluss habe ich zu erst adwcleaner, dann JRT und MBAM drüber gejagt.


JRT hat im Log keine Ergebnisse mehr geliefert, der Log von MBAM sieht wie folgt aus:

Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 29.07.2014
Suchlauf-Zeit: 02:19:13
Logdatei: mbam.txt
Administrator: Ja

Version: 2.00.2.1012
Malware Datenbank: v2014.07.28.07
Rootkit Datenbank: v2014.07.17.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Self-protection: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Sebastian

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 352609
Verstrichene Zeit: 13 Min, 25 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristics: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(No malicious items detected)

Module: 1
PUP.Optional.BlockAndSurf.A, C:\Program Files (x86)\ver7BlockAndSurf\175.dll, Löschen bei Neustart, [6b7c990b1665f3437ae2526bcc3835cb], 

Registrierungsschlüssel: 8
PUP.Optional.SuperFish.A, HKU\S-1-5-21-3319463653-637315462-4223946161-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\DOMSTORAGE\superfish.com, Löschen bei Neustart, [5d8a168e81fac1756fb769690ef443bd], 
PUP.Optional.BlockAndSurf.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{FECDCD06-3E24-447A-C1ED-9177723F73BC}, In Quarantäne, [6b7c990b1665f3437ae2526bcc3835cb], 
PUP.Optional.BlockAndSurf.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{FECDCD06-3E24-447A-C1ED-9177723F73BC}, In Quarantäne, [6b7c990b1665f3437ae2526bcc3835cb], 
PUP.Optional.BlockAndSurf.A, HKLM\SOFTWARE\CLASSES\TYPELIB\{1D64C2DB-E9EC-2C65-0CC4-46CDC7A81C53}, In Quarantäne, [6b7c990b1665f3437ae2526bcc3835cb], 
PUP.Optional.BlockAndSurf.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{ED097A04-411E-DFDB-B550-B9AC5B133024}, In Quarantäne, [6b7c990b1665f3437ae2526bcc3835cb], 
PUP.Optional.BlockAndSurf.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{1D64C2DB-E9EC-2C65-0CC4-46CDC7A81C53}, In Quarantäne, [6b7c990b1665f3437ae2526bcc3835cb], 
PUP.Optional.BlockAndSurf.A, HKU\S-1-5-21-3319463653-637315462-4223946161-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{FECDCD06-3E24-447A-C1ED-9177723F73BC}, Löschen bei Neustart, [6b7c990b1665f3437ae2526bcc3835cb], 
PUP.Optional.BlockAndSurf.A, HKU\S-1-5-21-3319463653-637315462-4223946161-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{FECDCD06-3E24-447A-C1ED-9177723F73BC}, Löschen bei Neustart, [6b7c990b1665f3437ae2526bcc3835cb], 

Registrierungswerte: 1
PUP.Optional.FastStart.A, HKU\S-1-5-21-3319463653-637315462-4223946161-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MOZILLA\EXTENDS|appid, faststartff@gmail.com, Löschen bei Neustart, [0cdb505409720c2a4b20d4fdf210639d]

Registrierungsdaten: 0
(No malicious items detected)

Ordner: 0
(No malicious items detected)

Dateien: 6
PUP.Optional.RegCleanerPro, C:\Users\Sebastian\AppData\Local\Temp\RegClean2.exe, In Quarantäne, [c2253173493290a69e5b47cccf32f60a], 
PUP.Optional.SearchHijacker.A, C:\Users\Sebastian\AppData\Local\Temp\toolbar16369350.exe, In Quarantäne, [895ee1c30b70cf6764e6227e1be65ca4], 
PUP.Optional.RegCleanerPro, C:\Users\Sebastian\AppData\Local\Temp\toolbar16389304.exe, In Quarantäne, [5196c2e22853b581c33668ab07fa649c], 
PUP.Optional.OpenCandy, C:\Users\Sebastian\Downloads\winamp5601_full_emusic-7plus_all.exe, In Quarantäne, [fceb178d7cff7eb8ba0b7963da2af907], 
PUP.Optional.OpenCandy, C:\Users\Sebastian\Downloads\winamp563_full_emusic-7plus_de-de.exe, In Quarantäne, [7275abf94932ff37f7ce38a4da2a20e0], 
PUP.Optional.BlockAndSurf.A, C:\Program Files (x86)\ver7BlockAndSurf\175.dll, Löschen bei Neustart, [6b7c990b1665f3437ae2526bcc3835cb], 

Physische Sektoren: 0
(No malicious items detected)


(end)

Und damit bin ich jetzt leider an einen Punkt angelangt, an dem ich nicht mehr weiter weiß und auf Hilfe hoffe.


Grüße

Heinzi18

 

Themen zu Yourfile Downloader Malware
adware/adware.gen, adware/agentcv.a.37511, msil/advancedsystemprotector.b, msil/advancedsystemprotector.d, msil/advancedsystemprotector.e, msil/browsefox.g, pup.optional.blockandsurf.a, pup.optional.faststart.a, pup.optional.opencandy, pup.optional.regcleanerpro, pup.optional.searchhijacker.a, pup.optional.superfish.a, werbung auf jeder internetseite, win32/browsefox.c, win32/browsefox.f, win32/browsefox.h, win32/elex.am, win32/expressdownloader.j, win32/mypcbackup.a, win32/systweak.f, win32/toolbar.conduit, win32/toolbar.conduit.ai, win32/toolbar.conduit.b, win64/advancedsystemprotector.a, yourfile downloader


« Avast durch Gruppenrichtlinie blockiert | Virusverdacht nach Spammail-Verschickung meiner Email-Adresse (Windows 8) »


Ähnliche Themen: Yourfile Downloader Malware


  1. Malware durch dubiosen Downloader (Lightning Downloader)
    Log-Analyse und Auswertung - 10.07.2015 (9)
  2. Yourfile Downloader Befall, wie entfernen?
    Plagegeister aller Art und deren Bekämpfung - 22.09.2014 (23)
  3. Yourfile Downloader - Troyaner - wie entfernt man den Mist?
    Plagegeister aller Art und deren Bekämpfung - 25.08.2014 (20)
  4. Yourfile Downloader ist auf meinem Rechner - wie kann ich es entfernen?
    Plagegeister aller Art und deren Bekämpfung - 24.08.2014 (17)
  5. yourfile downloader. Virus oder Adware?
    Plagegeister aller Art und deren Bekämpfung - 25.07.2014 (19)
  6. Probleme mit Yourfile Downloader
    Plagegeister aller Art und deren Bekämpfung - 05.05.2014 (7)
  7. yourfile downloader
    Plagegeister aller Art und deren Bekämpfung - 30.04.2014 (11)
  8. Hartnäckige Tasks (Trojan.FraudPack & Trojan.Downloader lt. Malwarebytes Anti-Malware)
    Log-Analyse und Auswertung - 23.09.2013 (16)
  9. Avira meldet "TR/Downloader.Gen8" und "TR/Matsnu.EB.130" nach öffnen von Malware
    Plagegeister aller Art und deren Bekämpfung - 20.03.2013 (32)
  10. email link Malware Funde Heur.PE@4294967295, Malware@#nwdk01o66rpro, Malware@#2x6qrvr63cjrw
    Plagegeister aller Art und deren Bekämpfung - 29.10.2012 (10)
  11. SweetPacks IM , Yourfile Downloader
    Log-Analyse und Auswertung - 11.10.2012 (35)
  12. Win32:Malware-gen und Win32:Downloader-PKU.C:\Windows\System32\services.exe.Weitere Meldungen
    Log-Analyse und Auswertung - 12.09.2012 (10)
  13. Trojan.Downloader.Gen konnte nicht restlos von Malwarebytes Anti-Malware entfernt werden Vista 64bit
    Plagegeister aller Art und deren Bekämpfung - 22.06.2012 (24)
  14. ständige malware-meldungen von antivir - svchost.exe -TR/Downloader.Gen, mit logfile
    Log-Analyse und Auswertung - 24.04.2010 (12)
  15. Malware und Spyware in RS Downloader
    Plagegeister aller Art und deren Bekämpfung - 10.05.2009 (0)
  16. Trojan.Vundo/Trojan.Downloader/Trojan.Agent/Malware.Trace
    Plagegeister aller Art und deren Bekämpfung - 02.08.2008 (2)
  17. Malware "DyFuCA" ;Win32.Trojan.Downloader mit Ad-Aware SE Personal gefunden
    Log-Analyse und Auswertung - 11.08.2006 (13)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Yourfile Downloader Malware - Hallo, irgendwie habe ich wohl etwas gepennt und mir diesen Yourfile Downloader Virus oder was auch immer eingefangen. Habe nach Googlen hier einen entsprechenden Thread ( http://www.trojaner-board.de/156761-...us-adware.html ) gefunden und - Yourfile Downloader Malware...
Archiv
Du betrachtest: Yourfile Downloader Malware auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58