Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Avast Antivirus hat infizierte Dateien entdeckt

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Alt 26.10.2014, 09:06   #1
Hilfe2013
 
Avast Antivirus hat infizierte Dateien entdeckt - Standard

Avast Antivirus hat infizierte Dateien entdeckt



Hallo zusammen,

mein Antivirenprogramm Avast hat bei einem Schnelldurchlauf mehrere infizierte Dateien und Bedrohungen gefunden, da die sich mit Avast aber nicht beheben lassen, habe ich Malwarebytes drüber laufen lassen:

Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 25.10.2014
Suchlauf-Zeit: 17:42:26
Logdatei: Log Malwarebytes.txt
Administrator: Ja

Version: 2.00.3.1025
Malware Datenbank: v2014.10.25.03
Rootkit Datenbank: v2014.10.22.01
Lizenz: Testversion
Malware Schutz: Aktiviert
Bösartiger Webseiten Schutz: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Sarah

Suchlauf-Art: Hyper-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 260264
Verstrichene Zeit: 28 Min, 3 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Deaktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(Keine schädliche Elemente erkannt)

Module: 0
(Keine schädliche Elemente erkannt)

Registrierungsschlüssel: 30
PUP.Optional.Yontoo.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}, , [42a50d0b0b71e155cc28370ad72c4cb4], 
PUP.Optional.Yontoo.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}, , [42a50d0b0b71e155cc28370ad72c4cb4], 
PUP.Optional.Yontoo.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}, , [42a50d0b0b71e155cc28370ad72c4cb4], 
PUP.Optional.Yontoo.A, HKLM\SOFTWARE\CLASSES\TYPELIB\{D372567D-67C1-4B29-B3F0-159B52B3E967}, , [42a50d0b0b71e155cc28370ad72c4cb4], 
PUP.Optional.Yontoo.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{1AD27395-1659-4DFF-A319-2CFA243861A5}, , [42a50d0b0b71e155cc28370ad72c4cb4], 
PUP.Optional.Yontoo.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{1AD27395-1659-4DFF-A319-2CFA243861A5}, , [42a50d0b0b71e155cc28370ad72c4cb4], 
PUP.Optional.Yontoo.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{D372567D-67C1-4B29-B3F0-159B52B3E967}, , [42a50d0b0b71e155cc28370ad72c4cb4], 
PUP.Optional.Yontoo.A, HKLM\SOFTWARE\CLASSES\YontooIEClient.Api, , [16d185937dffa0966b5fdc5a7093de22], 
PUP.Optional.Yontoo.A, HKLM\SOFTWARE\CLASSES\YontooIEClient.Api.1, , [38af1bfdc2ba2016ca00eb4ba16230d0], 
PUP.Optional.Yontoo.A, HKLM\SOFTWARE\CLASSES\YontooIEClient.Layers, , [ecfba573126a69cda525bc7a9b68dc24], 
PUP.Optional.Yontoo.A, HKLM\SOFTWARE\CLASSES\YontooIEClient.Layers.1, , [bf281efaa0dc54e2606af93da85b966a], 
PUP.Optional.BetterSurf.A, HKLM\SOFTWARE\CLASSES\APPID\YontooIEClient.DLL, , [e7003fd990ec6dc922a9a3934bb80bf5], 
PUP.Optional.DataMangr.A, HKLM\SOFTWARE\WOW6432NODE\DataMngr, , [83641107710bce68bb852319bd4605fb], 
PUP.Optional.Yontoo.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\YontooIEClient.Api, , [46a1d93f93e9d85e8347e056ad569a66], 
PUP.Optional.Yontoo.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\YontooIEClient.Api.1, , [15d271a7d3a956e0fdcd191d36cd9c64], 
PUP.Optional.Yontoo.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\YontooIEClient.Layers, , [61861701ef8da3939238fa3ce61d4cb4], 
PUP.Optional.Yontoo.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\YontooIEClient.Layers.1, , [e4038197403c71c57c4e300660a32bd5], 
PUP.Optional.BetterSurf.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\YontooIEClient.DLL, , [16d1e038017be0565e6d54e20bf85fa1], 
PUP.Optional.Yontoo.A, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\niapdbllcanepiiimjjndipklodoedlc, , [3fa83ddbcfad76c051a490b1dd26c739], 
PUP.Optional.FastSearchings, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}, , [cb1c56c2463653e38e2eafe154b0669a], 
PUP.Optional.DataMngr.A, HKU\S-1-5-21-3172349143-1376229493-3007629167-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\DataMngr, , [1bcc30e894e8d85e8a7c6807b3517789], 
PUP.Optional.DataMngr.A, HKU\S-1-5-21-3172349143-1376229493-3007629167-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\DataMngr_Toolbar, , [1ccba6723745e3530cf9a1ce58ac0ff1], 
PUP.Optional.SProtector.A, HKU\S-1-5-21-3172349143-1376229493-3007629167-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SProtector, , [af381206c8b46cca554c066b26de5da3], 
PUP.Optional.Babylon.A, HKU\S-1-5-21-3172349143-1376229493-3007629167-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\BABSOLUTION\Redir, , [8b5c7b9dde9ee15592768ce445bf24dc], 
PUP.Optional.Babylon.A, HKU\S-1-5-21-3172349143-1376229493-3007629167-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\BABSOLUTION\Updater, , [53941503c8b411255dac1060848017e9], 
PUP.Optional.WebSearchInfo, HKU\S-1-5-21-3172349143-1376229493-3007629167-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}, , [d5122debdaa267cf98b3f885c93b4eb2], 
PUP.Optional.BProtector.A, HKU\S-1-5-21-3172349143-1376229493-3007629167-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\bProtectSettings, , [eafddb3db6c69a9c50ff1e5432d25fa1], 
PUP.Optional.Softonic.A, HKU\S-1-5-21-3172349143-1376229493-3007629167-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\SOFTONIC\Universal Downloader, , [b2352aee423ac4725fc1272110f30ef2], 
PUP.Optional.Yontoo.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}, , [17d0968297e5c47285038fa3c73e54ac], 
PUP.Optional.Yontoo.A, HKU\S-1-5-21-3172349143-1376229493-3007629167-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}, , [17d0968297e5c47285038fa3c73e54ac], 

Registrierungswerte: 2
PUP.BProtector, HKU\S-1-5-21-3172349143-1376229493-3007629167-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|bProtector Start Page, hxxp://www2.delta-search.com/?babsrc=HP_ss&mntrId=46B420107A495BF4&affID=121271&tsp=4990, , [f0f7b95f2557c47267a02847a55fbc44]
PUP.BProtector, HKU\S-1-5-21-3172349143-1376229493-3007629167-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|bProtectorDefaultScope, {0633EE93-D776-472f-A0FF-E1416B8B2E3A}, , [1dcabc5c80fc51e551b7e9867b89e61a]

Registrierungsdaten: 0
(Keine schädliche Elemente erkannt)

Ordner: 7
PUP.Optional.Yontoo.A, C:\Program Files (x86)\Yontoo, , [42a50d0b0b71e155cc28370ad72c4cb4], 
PUP.Optional.OpenCandy, C:\Users\Sarah\AppData\Roaming\OpenCandy, , [9f48de3a2953d3635712a052986ac63a], 
PUP.Optional.OpenCandy, C:\Users\Sarah\AppData\Roaming\OpenCandy\92CB14B55DAA4169A2EADA4D8EA41BF5, , [9f48de3a2953d3635712a052986ac63a], 
PUP.Optional.Conduit.A, C:\Users\Sarah\AppData\Local\Temp\CT3317209, , [07e08b8d760691a58e4ec42e0cf68080], 
PUP.Optional.NextLive.A, C:\Users\Sarah\AppData\Roaming\newnext.me, , [24c3b7610e6eb581996e30c420e241bf], 
PUP.Optional.NextLive.A, C:\Users\Sarah\AppData\Roaming\newnext.me\cache, , [24c3b7610e6eb581996e30c420e241bf], 
PUP.Optional.IBUpdater.A, C:\ProgramData\IBUpdaterService, , [c81fc55309739d99bb63f916bb48629e], 

Dateien: 12
PUP.Optional.BitGuard.A, C:\Windows\System32\Tasks\BitGuard, , [43a431e7a6d6c76f91ba58dee122d52b], 
PUP.Optional.Yontoo.A, C:\Program Files (x86)\Yontoo\YontooLayers.crx, , [42a50d0b0b71e155cc28370ad72c4cb4], 
PUP.Optional.Yontoo.A, C:\Program Files (x86)\Yontoo\OptChrome.exe, , [42a50d0b0b71e155cc28370ad72c4cb4], 
PUP.Optional.Yontoo.A, C:\Program Files (x86)\Yontoo\YontooIEClient.dll, , [42a50d0b0b71e155cc28370ad72c4cb4], 
PUP.Optional.BProtector.A, C:\Users\Sarah\AppData\Local\Google\Chrome\User Data\Default\bProtector Web Data, , [28bf9880fd7fc472f45cd59d3dc77888], 
PUP.Optional.BProtector.A, C:\Users\Sarah\AppData\Local\Google\Chrome\User Data\Default\bProtectorPreferences, , [95523eda384453e3b39ef47e966e0ff1], 
PUP.Optional.BrowserDefender.A, C:\Users\Sarah\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage, , [1ccb7f99215b81b5fc58ed85f410fd03], 
PUP.Optional.OpenCandy, C:\Users\Sarah\AppData\Roaming\OpenCandy\92CB14B55DAA4169A2EADA4D8EA41BF5\TuneUpUtilities2013_2200218_de-DE.exe, , [9f48de3a2953d3635712a052986ac63a], 
PUP.Optional.Conduit.A, C:\Users\Sarah\AppData\Local\Temp\CT3317209\ddt.csf, , [07e08b8d760691a58e4ec42e0cf68080], 
PUP.Optional.NextLive.A, C:\Users\Sarah\AppData\Roaming\newnext.me\nengine.cookie, , [24c3b7610e6eb581996e30c420e241bf], 
PUP.Optional.NextLive.A, C:\Users\Sarah\AppData\Roaming\newnext.me\cache\spark.bin, , [24c3b7610e6eb581996e30c420e241bf], 
PUP.Optional.IBUpdater.A, C:\ProgramData\IBUpdaterService\repository.xml, , [c81fc55309739d99bb63f916bb48629e], 

Physische Sektoren: 0
(Keine schädliche Elemente erkannt)


(end)
         
defogger hat keine Fehlermeldung ausgegeben und wenn ich versuche das Farbar's Recovery Scan Tool runterzuladen, um zu scannen (brauche die 64-Bit Version) bekomme ich jedes Mal eine Fehlermeldung und der Download kann nicht abgeschlossen werden :-/

Mit GMER hat es aber funktioniert, aber das Log ist zu lang, um es hier einzufügen. Ich könnte es anhängen?

Wäre sehr dankbar, wenn sich jemand anschauen könnte, was hier nicht stimmt und mir hilft, das Problem zu beheben. Vielen Dank im Voraus!

VG

Hilfe2013

 

Themen zu Avast Antivirus hat infizierte Dateien entdeckt
bedrohung gefunden, infizierte dateien, mobogenie, mobogenie entfernen, pup.bprotector, pup.optional.babylon.a, pup.optional.besttoolbar.a, pup.optional.bettersurf.a, pup.optional.bitguard.a, pup.optional.bprotector.a, pup.optional.browserdefender.a, pup.optional.conduit.a, pup.optional.datamangr.a, pup.optional.datamngr.a, pup.optional.delta.a, pup.optional.fastsearchings, pup.optional.ibupdater.a, pup.optional.nextlive.a, pup.optional.opencandy, pup.optional.softomate.a, pup.optional.softonic.a, pup.optional.sprotector.a, pup.optional.websearchinfo, pup.optional.yontoo.a, this device is disabled. (code 22)




Ähnliche Themen: Avast Antivirus hat infizierte Dateien entdeckt


  1. Clearthink von avast entdeckt
    Plagegeister aller Art und deren Bekämpfung - 21.01.2015 (3)
  2. AVAST Free Antivirus findet ständig schädliche Websites, Dateien können nicht überprüft werden
    Log-Analyse und Auswertung - 21.01.2015 (10)
  3. Entdeckte Infizierte Datei wurde im Windowsordner Entdeckt - einfach löschen?
    Plagegeister aller Art und deren Bekämpfung - 11.06.2014 (3)
  4. Avast findet mehrere infizierte Dateien bei Startzeit-Überprüfung (u.a. AdWare)
    Plagegeister aller Art und deren Bekämpfung - 29.04.2014 (19)
  5. 150 infizierte Dateien, entdeckt von Malewarebytes
    Log-Analyse und Auswertung - 28.03.2014 (3)
  6. 3 infizierte Dateien entdeckt
    Log-Analyse und Auswertung - 27.01.2014 (17)
  7. Windows7: Malwarebytes entdeckt mehrere infizierte Dateien
    Log-Analyse und Auswertung - 13.11.2013 (10)
  8. Win 7 - AVG entdeckt Virus - *.sys dateien im windows ordner- Nach Löschung entstehen neue befallene Dateien
    Plagegeister aller Art und deren Bekämpfung - 14.09.2013 (13)
  9. Windows7|64-bit System|Avast meldet 5 infizierte Dateien
    Log-Analyse und Auswertung - 14.08.2013 (7)
  10. Zuerst avast Warnung wegen win32:evo-gen susp, dann hat Malwarebytes 2 infizierte Dateien gefunden
    Plagegeister aller Art und deren Bekämpfung - 06.08.2013 (9)
  11. Avast meldet infizierte Datei: Win32:Kryptik-JUW [Trj]
    Log-Analyse und Auswertung - 05.08.2013 (8)
  12. Avast hat eine infizierte Webseite blockiert!
    Plagegeister aller Art und deren Bekämpfung - 02.03.2013 (16)
  13. Laptop langsam - Malwarebytes entdeckt 3 infizierte Objekte
    Log-Analyse und Auswertung - 31.12.2012 (12)
  14. Infizierte Dateien
    Log-Analyse und Auswertung - 19.12.2012 (2)
  15. avast! hat den Zugriff auf eine infizierte Webseite blockiert
    Plagegeister aller Art und deren Bekämpfung - 22.09.2012 (23)
  16. avast findet "giraffic.exe", danach findet malewarebytes 13 infizierte dateien..PUP.Hacktool.Patcher
    Log-Analyse und Auswertung - 26.08.2011 (5)
  17. Darf ich Infizierte Dateien aus dem Avast Container löschen?
    Antiviren-, Firewall- und andere Schutzprogramme - 05.04.2007 (2)

Zum Thema Avast Antivirus hat infizierte Dateien entdeckt - Hallo zusammen, mein Antivirenprogramm Avast hat bei einem Schnelldurchlauf mehrere infizierte Dateien und Bedrohungen gefunden, da die sich mit Avast aber nicht beheben lassen, habe ich Malwarebytes drüber laufen lassen: - Avast Antivirus hat infizierte Dateien entdeckt...
Archiv
Du betrachtest: Avast Antivirus hat infizierte Dateien entdeckt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.