![]() |
|
Log-Analyse und Auswertung: Avast Antivirus hat infizierte Dateien entdecktWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
![]() | #1 |
![]() | ![]() Avast Antivirus hat infizierte Dateien entdeckt Hallo zusammen, mein Antivirenprogramm Avast hat bei einem Schnelldurchlauf mehrere infizierte Dateien und Bedrohungen gefunden, da die sich mit Avast aber nicht beheben lassen, habe ich Malwarebytes drüber laufen lassen: Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlauf Datum: 25.10.2014 Suchlauf-Zeit: 17:42:26 Logdatei: Log Malwarebytes.txt Administrator: Ja Version: 2.00.3.1025 Malware Datenbank: v2014.10.25.03 Rootkit Datenbank: v2014.10.22.01 Lizenz: Testversion Malware Schutz: Aktiviert Bösartiger Webseiten Schutz: Aktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 7 Service Pack 1 CPU: x64 Dateisystem: NTFS Benutzer: Sarah Suchlauf-Art: Hyper-Suchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 260264 Verstrichene Zeit: 28 Min, 3 Sek Speicher: Aktiviert Autostart: Aktiviert Dateisystem: Deaktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (Keine schädliche Elemente erkannt) Module: 0 (Keine schädliche Elemente erkannt) Registrierungsschlüssel: 30 PUP.Optional.Yontoo.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}, , [42a50d0b0b71e155cc28370ad72c4cb4], PUP.Optional.Yontoo.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}, , [42a50d0b0b71e155cc28370ad72c4cb4], PUP.Optional.Yontoo.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}, , [42a50d0b0b71e155cc28370ad72c4cb4], PUP.Optional.Yontoo.A, HKLM\SOFTWARE\CLASSES\TYPELIB\{D372567D-67C1-4B29-B3F0-159B52B3E967}, , [42a50d0b0b71e155cc28370ad72c4cb4], PUP.Optional.Yontoo.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{1AD27395-1659-4DFF-A319-2CFA243861A5}, , [42a50d0b0b71e155cc28370ad72c4cb4], PUP.Optional.Yontoo.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{1AD27395-1659-4DFF-A319-2CFA243861A5}, , [42a50d0b0b71e155cc28370ad72c4cb4], PUP.Optional.Yontoo.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{D372567D-67C1-4B29-B3F0-159B52B3E967}, , [42a50d0b0b71e155cc28370ad72c4cb4], PUP.Optional.Yontoo.A, HKLM\SOFTWARE\CLASSES\YontooIEClient.Api, , [16d185937dffa0966b5fdc5a7093de22], PUP.Optional.Yontoo.A, HKLM\SOFTWARE\CLASSES\YontooIEClient.Api.1, , [38af1bfdc2ba2016ca00eb4ba16230d0], PUP.Optional.Yontoo.A, HKLM\SOFTWARE\CLASSES\YontooIEClient.Layers, , [ecfba573126a69cda525bc7a9b68dc24], PUP.Optional.Yontoo.A, HKLM\SOFTWARE\CLASSES\YontooIEClient.Layers.1, , [bf281efaa0dc54e2606af93da85b966a], PUP.Optional.BetterSurf.A, HKLM\SOFTWARE\CLASSES\APPID\YontooIEClient.DLL, , [e7003fd990ec6dc922a9a3934bb80bf5], PUP.Optional.DataMangr.A, HKLM\SOFTWARE\WOW6432NODE\DataMngr, , [83641107710bce68bb852319bd4605fb], PUP.Optional.Yontoo.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\YontooIEClient.Api, , [46a1d93f93e9d85e8347e056ad569a66], PUP.Optional.Yontoo.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\YontooIEClient.Api.1, , [15d271a7d3a956e0fdcd191d36cd9c64], PUP.Optional.Yontoo.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\YontooIEClient.Layers, , [61861701ef8da3939238fa3ce61d4cb4], PUP.Optional.Yontoo.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\YontooIEClient.Layers.1, , [e4038197403c71c57c4e300660a32bd5], PUP.Optional.BetterSurf.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\YontooIEClient.DLL, , [16d1e038017be0565e6d54e20bf85fa1], PUP.Optional.Yontoo.A, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\niapdbllcanepiiimjjndipklodoedlc, , [3fa83ddbcfad76c051a490b1dd26c739], PUP.Optional.FastSearchings, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}, , [cb1c56c2463653e38e2eafe154b0669a], PUP.Optional.DataMngr.A, HKU\S-1-5-21-3172349143-1376229493-3007629167-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\DataMngr, , [1bcc30e894e8d85e8a7c6807b3517789], PUP.Optional.DataMngr.A, HKU\S-1-5-21-3172349143-1376229493-3007629167-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\DataMngr_Toolbar, , [1ccba6723745e3530cf9a1ce58ac0ff1], PUP.Optional.SProtector.A, HKU\S-1-5-21-3172349143-1376229493-3007629167-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SProtector, , [af381206c8b46cca554c066b26de5da3], PUP.Optional.Babylon.A, HKU\S-1-5-21-3172349143-1376229493-3007629167-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\BABSOLUTION\Redir, , [8b5c7b9dde9ee15592768ce445bf24dc], PUP.Optional.Babylon.A, HKU\S-1-5-21-3172349143-1376229493-3007629167-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\BABSOLUTION\Updater, , [53941503c8b411255dac1060848017e9], PUP.Optional.WebSearchInfo, HKU\S-1-5-21-3172349143-1376229493-3007629167-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}, , [d5122debdaa267cf98b3f885c93b4eb2], PUP.Optional.BProtector.A, HKU\S-1-5-21-3172349143-1376229493-3007629167-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\bProtectSettings, , [eafddb3db6c69a9c50ff1e5432d25fa1], PUP.Optional.Softonic.A, HKU\S-1-5-21-3172349143-1376229493-3007629167-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\SOFTONIC\Universal Downloader, , [b2352aee423ac4725fc1272110f30ef2], PUP.Optional.Yontoo.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}, , [17d0968297e5c47285038fa3c73e54ac], PUP.Optional.Yontoo.A, HKU\S-1-5-21-3172349143-1376229493-3007629167-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}, , [17d0968297e5c47285038fa3c73e54ac], Registrierungswerte: 2 PUP.BProtector, HKU\S-1-5-21-3172349143-1376229493-3007629167-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|bProtector Start Page, hxxp://www2.delta-search.com/?babsrc=HP_ss&mntrId=46B420107A495BF4&affID=121271&tsp=4990, , [f0f7b95f2557c47267a02847a55fbc44] PUP.BProtector, HKU\S-1-5-21-3172349143-1376229493-3007629167-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|bProtectorDefaultScope, {0633EE93-D776-472f-A0FF-E1416B8B2E3A}, , [1dcabc5c80fc51e551b7e9867b89e61a] Registrierungsdaten: 0 (Keine schädliche Elemente erkannt) Ordner: 7 PUP.Optional.Yontoo.A, C:\Program Files (x86)\Yontoo, , [42a50d0b0b71e155cc28370ad72c4cb4], PUP.Optional.OpenCandy, C:\Users\Sarah\AppData\Roaming\OpenCandy, , [9f48de3a2953d3635712a052986ac63a], PUP.Optional.OpenCandy, C:\Users\Sarah\AppData\Roaming\OpenCandy\92CB14B55DAA4169A2EADA4D8EA41BF5, , [9f48de3a2953d3635712a052986ac63a], PUP.Optional.Conduit.A, C:\Users\Sarah\AppData\Local\Temp\CT3317209, , [07e08b8d760691a58e4ec42e0cf68080], PUP.Optional.NextLive.A, C:\Users\Sarah\AppData\Roaming\newnext.me, , [24c3b7610e6eb581996e30c420e241bf], PUP.Optional.NextLive.A, C:\Users\Sarah\AppData\Roaming\newnext.me\cache, , [24c3b7610e6eb581996e30c420e241bf], PUP.Optional.IBUpdater.A, C:\ProgramData\IBUpdaterService, , [c81fc55309739d99bb63f916bb48629e], Dateien: 12 PUP.Optional.BitGuard.A, C:\Windows\System32\Tasks\BitGuard, , [43a431e7a6d6c76f91ba58dee122d52b], PUP.Optional.Yontoo.A, C:\Program Files (x86)\Yontoo\YontooLayers.crx, , [42a50d0b0b71e155cc28370ad72c4cb4], PUP.Optional.Yontoo.A, C:\Program Files (x86)\Yontoo\OptChrome.exe, , [42a50d0b0b71e155cc28370ad72c4cb4], PUP.Optional.Yontoo.A, C:\Program Files (x86)\Yontoo\YontooIEClient.dll, , [42a50d0b0b71e155cc28370ad72c4cb4], PUP.Optional.BProtector.A, C:\Users\Sarah\AppData\Local\Google\Chrome\User Data\Default\bProtector Web Data, , [28bf9880fd7fc472f45cd59d3dc77888], PUP.Optional.BProtector.A, C:\Users\Sarah\AppData\Local\Google\Chrome\User Data\Default\bProtectorPreferences, , [95523eda384453e3b39ef47e966e0ff1], PUP.Optional.BrowserDefender.A, C:\Users\Sarah\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage, , [1ccb7f99215b81b5fc58ed85f410fd03], PUP.Optional.OpenCandy, C:\Users\Sarah\AppData\Roaming\OpenCandy\92CB14B55DAA4169A2EADA4D8EA41BF5\TuneUpUtilities2013_2200218_de-DE.exe, , [9f48de3a2953d3635712a052986ac63a], PUP.Optional.Conduit.A, C:\Users\Sarah\AppData\Local\Temp\CT3317209\ddt.csf, , [07e08b8d760691a58e4ec42e0cf68080], PUP.Optional.NextLive.A, C:\Users\Sarah\AppData\Roaming\newnext.me\nengine.cookie, , [24c3b7610e6eb581996e30c420e241bf], PUP.Optional.NextLive.A, C:\Users\Sarah\AppData\Roaming\newnext.me\cache\spark.bin, , [24c3b7610e6eb581996e30c420e241bf], PUP.Optional.IBUpdater.A, C:\ProgramData\IBUpdaterService\repository.xml, , [c81fc55309739d99bb63f916bb48629e], Physische Sektoren: 0 (Keine schädliche Elemente erkannt) (end) Mit GMER hat es aber funktioniert, aber das Log ist zu lang, um es hier einzufügen. Ich könnte es anhängen? Wäre sehr dankbar, wenn sich jemand anschauen könnte, was hier nicht stimmt und mir hilft, das Problem zu beheben. Vielen Dank im Voraus! VG Hilfe2013 |