Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Log-Datei 31.05.14 (https://www.trojaner-board.de/154583-log-datei-31-05-14-a.html)

Dart 31.05.2014 01:48
Log-Datei 31.05.14
 
//Malewarebytes an sich ließ sich nicht über die .exe starten.
Windows lief nur im abgesicherten Modus stabil.

Mögliche Ursachen:
vor kurzem eine .torrent runtergeladen
Quelle: thepiratebay



Code:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.05.30.11

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.17107
Naikolas :: NAIKOLAS-PC [Administrator]

31.05.2014 02:27:08
MBAM-log-2014-05-31 (02-34-52).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 280019
Laufzeit: 2 Minute(n), 27 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 11
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt.
HKCR\Typelib\{DCABB943-792E-44C4-9029-ECBEE6265AF9} (PUP.Optional.OutBrowse) -> Keine Aktion durchgeführt.
HKCR\Interface\{3408AC0D-510E-4808-8F7B-6B70B1F88534} (PUP.Optional.OutBrowse) -> Keine Aktion durchgeführt.
HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> Keine Aktion durchgeführt.
HKCU\Software\BabSolution\Redir (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings (PUP.Optional.BProtector.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\SEARCHPROTECTINT (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\SEARCHPROTECTINT2 (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
HKCU\Software\Softonic\Universal Downloader (PUP.Optional.Softonic.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\DataMngr (PUP.Optional.DataMangr.A) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 5
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|bProtector Start Page (PUP.BProtector) -> Daten: hxxp://www2.delta-search.com/?babsrc=HP_ss&mntrId=FC2B94DE806EA69F&affID=121564&tt=280813_ts&tsp=4989 -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|bProtectorDefaultScope (PUP.BProtector) -> Daten: {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} -> Keine Aktion durchgeführt.
HKCU\Software\SearchProtectINT|Install (PUP.Optional.SearchProtect.A) -> Daten: 1 -> Keine Aktion durchgeführt.
HKCU\Software\SearchProtectINT2|Install (PUP.Optional.SearchProtect.A) -> Daten: 1 -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs|bProtectTabs (PUP.Optional.BrowserProtect.A) -> Daten: hxxp://www2.delta-search.com/?babsrc=NT_ss&mntrId=FC2B94DE806EA69F&affID=121564&tt=280813_ts&tsp=4989 -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 10
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Page (PUP.Optional.HelperBar.A) -> Bösartig: (hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbPGr6Jy1Ks2E61XwH4kJSO0OACgtnQZG3mm-m1vXrowIJNOa5VmuQSJIpOSWzRkzrjlDLTfJzctdnrjeUGu99XMRBUPwCcqRoZflK7siaPjEebmfP5NQlR6RA6zVe-ZqfokSojduh4xzgjL8P-3EXAXwedNB_AG7V6yq2p6dp39s0O550g,&q={searchTerms}) Gut: (hxxp://www.google.com) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.Conduit.A) -> Bösartig: (hxxp://search.conduit.com/?gd=&ctid=CT3323891&octid=EB_ORIGINAL_CTID&ISID=MF554DCBE-6A32-47F0-A329-06F8F4D719F2&SearchSource=55&CUI=&UM=5&UP=SPFD6EDCEF-FF08-4EE1-9667-5B04D96B1C47&SSPV=) Gut: (hxxp://www.google.com) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (PUP.Optional.HelperBar.A) -> Bösartig: (hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbPGr6Jy1Ks2E61XwH4kJSO0OACgtnQZG3mm-m1vXrowIJNOa5VmuQSJIpOSWzRkzrjlDLTfJzctdnrjeUGu99XMRBUPwCcqRoZflK7siaPjEebmfP5NQlR6RA6zVe-ZqfokSojduh4xzgjL8P-3EXAXwedNB_AG7V6yq2p6dp39s0O550g,&q={searchTerms}) Gut: (hxxp://www.google.com) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|Default_Search_URL (PUP.Optional.HelperBar.A) -> Bösartig: (hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbPGr6Jy1Ks2E61XwH4kJSO0OACgtnQZG3mm-m1vXrowIJNOa5VmuQSJIpOSWzRkzrjlDLTfJzctdnrjeUGu99XMRBUPwCcqRoZflK7siaPjEebmfP5NQlR6RA6zVe-ZqfokSojduh4xzgjL8P-3EXAXwedNB_AG7V6yq2p6dp39s0O550g,&q={searchTerms}) Gut: (hxxp://www.google.com) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|SearchAssistant (PUP.Optional.HelperBar.A) -> Bösartig: (hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbPGr6Jy1Ks2E61XwH4kJSO0OACgtnQZG3mm-m1vXrowIJNOa5VmuQSJIpOSWzRkzrjlDLTfJzctdnrjeUGu99XMRBUPwCcqRoZflK7siaPjEebmfP5NQlR6RA6zVe-ZqfokSojduh4xzgjL8P-3EXAXwedNB_AG7V6yq2p6dp39s0O550g,&q={searchTerms}) Gut: (hxxp://www.google.com) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchUrl|Default (PUP.Optional.HelperBar.A) -> Bösartig: (hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbPGr6Jy1Ks2E61XwH4kJSO0OACgtnQZG3mm-m1vXrowIJNOa5VmuQSJIpOSWzRkzrjlDLTfJzctdnrjeUGu99XMRBUPwCcqRoZflK7siaPjEebmfP5NQlR6RA6zVe-ZqfokSojduh4xzgjL8P-3EXAXwedNB_AG7V6yq2p6dp39s0O550g,&q={searchTerms}) Gut: (www.google.com) -> Keine Aktion durchgeführt.
HKCU\Software\Microsoft\Internet Explorer\Main|Search Page (PUP.Optional.HelperBar.A) -> Bösartig: (hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbPGr6Jy1Ks2E61XwH4kJSO0OACgtnQZG3mm-m1vXrowIJNOa5VmuQSJIpOSWzRkzrjlDLTfJzctdnrjeUGu99XMRBUPwCcqRoZflK7siaPjEebmfP5NQlR6RA6zVe-ZqfokSojduh4xzgjL8P-3EXAXwedNB_AG7V6yq2p6dp39s0O550g,&q={searchTerms}) Gut: (www.google.com) -> Keine Aktion durchgeführt.
HKCU\Software\Microsoft\Internet Explorer\Main|Search Bar (PUP.Optional.HelperBar.A) -> Bösartig: (hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbPGr6Jy1Ks2E61XwH4kJSO0OACgtnQZG3mm-m1vXrowIJNOa5VmuQSJIpOSWzRkzrjlDLTfJzctdnrjeUGu99XMRBUPwCcqRoZflK7siaPjEebmfP5NQlR6RA6zVe-ZqfokSojduh4xzgjL8P-3EXAXwedNB_AG7V6yq2p6dp39s0O550g,&q={searchTerms}) Gut: (www.google.com) -> Keine Aktion durchgeführt.
HKCU\Software\Microsoft\Internet Explorer\Search|Default_Search_URL (PUP.Optional.HelperBar.A) -> Bösartig: (hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbPGr6Jy1Ks2E61XwH4kJSO0OACgtnQZG3mm-m1vXrowIJNOa5VmuQSJIpOSWzRkzrjlDLTfJzctdnrjeUGu99XMRBUPwCcqRoZflK7siaPjEebmfP5NQlR6RA6zVe-ZqfokSojduh4xzgjL8P-3EXAXwedNB_AG7V6yq2p6dp39s0O550g,&q={searchTerms}) Gut: (www.google.com) -> Keine Aktion durchgeführt.
HKCU\Software\Microsoft\Internet Explorer\Search|SearchAssistant (PUP.Optional.HelperBar.A) -> Bösartig: (hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbPGr6Jy1Ks2E61XwH4kJSO0OACgtnQZG3mm-m1vXrowIJNOa5VmuQSJIpOSWzRkzrjlDLTfJzctdnrjeUGu99XMRBUPwCcqRoZflK7siaPjEebmfP5NQlR6RA6zVe-ZqfokSojduh4xzgjL8P-3EXAXwedNB_AG7V6yq2p6dp39s0O550g,&q={searchTerms}) Gut: (www.google.com) -> Keine Aktion durchgeführt.

Infizierte Verzeichnisse: 6
C:\ProgramData\BrowserDefender\2.6.1562.220 (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8} (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt.
C:\Users\Naikolas\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\Naikolas\AppData\Roaming\OpenCandy\5DA6937EA905482CB3F377FED5DD0E89 (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.

Infizierte Dateien: 19
C:\Users\Naikolas\AppData\Roaming\OpenCandy\5DA6937EA905482CB3F377FED5DD0E89\DeltaTB.exe (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
D:\Temp\uninstall235365.exe (PUP.Optional.YourFileDownloader) -> Keine Aktion durchgeführt.
C:\Users\Naikolas\AppData\Local\Google\Chrome\User Data\Default\bprotector web data (PUP.Optional.BProtector.A) -> Keine Aktion durchgeführt.
C:\Users\Naikolas\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences (PUP.Optional.BProtector.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\bl (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.settings (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\dm (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\00 (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\01 (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\02 (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\03 (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\10 (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\11 (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\12 (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\13 (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\20 (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\21 (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\22 (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\23 (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt.

(Ende)

schrauber 31.05.2014 10:12
hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)



Alle Zeitangaben in WEZ +1. Es ist jetzt 04:49 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28