Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Log-Datei 31.05.14 (https://www.trojaner-board.de/154583-log-datei-31-05-14-a.html)

Dart 31.05.2014 01:48
Log-Datei 31.05.14
 
//Malewarebytes an sich ließ sich nicht über die .exe starten.
Windows lief nur im abgesicherten Modus stabil.

Mögliche Ursachen:
vor kurzem eine .torrent runtergeladen
Quelle: thepiratebay



Code:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.05.30.11

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.17107
Naikolas :: NAIKOLAS-PC [Administrator]

31.05.2014 02:27:08
MBAM-log-2014-05-31 (02-34-52).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 280019
Laufzeit: 2 Minute(n), 27 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 11
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt.
HKCR\Typelib\{DCABB943-792E-44C4-9029-ECBEE6265AF9} (PUP.Optional.OutBrowse) -> Keine Aktion durchgeführt.
HKCR\Interface\{3408AC0D-510E-4808-8F7B-6B70B1F88534} (PUP.Optional.OutBrowse) -> Keine Aktion durchgeführt.
HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> Keine Aktion durchgeführt.
HKCU\Software\BabSolution\Redir (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings (PUP.Optional.BProtector.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\SEARCHPROTECTINT (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\SEARCHPROTECTINT2 (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
HKCU\Software\Softonic\Universal Downloader (PUP.Optional.Softonic.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\DataMngr (PUP.Optional.DataMangr.A) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 5
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|bProtector Start Page (PUP.BProtector) -> Daten: hxxp://www2.delta-search.com/?babsrc=HP_ss&mntrId=FC2B94DE806EA69F&affID=121564&tt=280813_ts&tsp=4989 -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|bProtectorDefaultScope (PUP.BProtector) -> Daten: {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} -> Keine Aktion durchgeführt.
HKCU\Software\SearchProtectINT|Install (PUP.Optional.SearchProtect.A) -> Daten: 1 -> Keine Aktion durchgeführt.
HKCU\Software\SearchProtectINT2|Install (PUP.Optional.SearchProtect.A) -> Daten: 1 -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs|bProtectTabs (PUP.Optional.BrowserProtect.A) -> Daten: hxxp://www2.delta-search.com/?babsrc=NT_ss&mntrId=FC2B94DE806EA69F&affID=121564&tt=280813_ts&tsp=4989 -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 10
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Page (PUP.Optional.HelperBar.A) -> Bösartig: (hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbPGr6Jy1Ks2E61XwH4kJSO0OACgtnQZG3mm-m1vXrowIJNOa5VmuQSJIpOSWzRkzrjlDLTfJzctdnrjeUGu99XMRBUPwCcqRoZflK7siaPjEebmfP5NQlR6RA6zVe-ZqfokSojduh4xzgjL8P-3EXAXwedNB_AG7V6yq2p6dp39s0O550g,&q={searchTerms}) Gut: (hxxp://www.google.com) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.Conduit.A) -> Bösartig: (hxxp://search.conduit.com/?gd=&ctid=CT3323891&octid=EB_ORIGINAL_CTID&ISID=MF554DCBE-6A32-47F0-A329-06F8F4D719F2&SearchSource=55&CUI=&UM=5&UP=SPFD6EDCEF-FF08-4EE1-9667-5B04D96B1C47&SSPV=) Gut: (hxxp://www.google.com) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (PUP.Optional.HelperBar.A) -> Bösartig: (hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbPGr6Jy1Ks2E61XwH4kJSO0OACgtnQZG3mm-m1vXrowIJNOa5VmuQSJIpOSWzRkzrjlDLTfJzctdnrjeUGu99XMRBUPwCcqRoZflK7siaPjEebmfP5NQlR6RA6zVe-ZqfokSojduh4xzgjL8P-3EXAXwedNB_AG7V6yq2p6dp39s0O550g,&q={searchTerms}) Gut: (hxxp://www.google.com) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|Default_Search_URL (PUP.Optional.HelperBar.A) -> Bösartig: (hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbPGr6Jy1Ks2E61XwH4kJSO0OACgtnQZG3mm-m1vXrowIJNOa5VmuQSJIpOSWzRkzrjlDLTfJzctdnrjeUGu99XMRBUPwCcqRoZflK7siaPjEebmfP5NQlR6RA6zVe-ZqfokSojduh4xzgjL8P-3EXAXwedNB_AG7V6yq2p6dp39s0O550g,&q={searchTerms}) Gut: (hxxp://www.google.com) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|SearchAssistant (PUP.Optional.HelperBar.A) -> Bösartig: (hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbPGr6Jy1Ks2E61XwH4kJSO0OACgtnQZG3mm-m1vXrowIJNOa5VmuQSJIpOSWzRkzrjlDLTfJzctdnrjeUGu99XMRBUPwCcqRoZflK7siaPjEebmfP5NQlR6RA6zVe-ZqfokSojduh4xzgjL8P-3EXAXwedNB_AG7V6yq2p6dp39s0O550g,&q={searchTerms}) Gut: (hxxp://www.google.com) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchUrl|Default (PUP.Optional.HelperBar.A) -> Bösartig: (hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbPGr6Jy1Ks2E61XwH4kJSO0OACgtnQZG3mm-m1vXrowIJNOa5VmuQSJIpOSWzRkzrjlDLTfJzctdnrjeUGu99XMRBUPwCcqRoZflK7siaPjEebmfP5NQlR6RA6zVe-ZqfokSojduh4xzgjL8P-3EXAXwedNB_AG7V6yq2p6dp39s0O550g,&q={searchTerms}) Gut: (www.google.com) -> Keine Aktion durchgeführt.
HKCU\Software\Microsoft\Internet Explorer\Main|Search Page (PUP.Optional.HelperBar.A) -> Bösartig: (hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbPGr6Jy1Ks2E61XwH4kJSO0OACgtnQZG3mm-m1vXrowIJNOa5VmuQSJIpOSWzRkzrjlDLTfJzctdnrjeUGu99XMRBUPwCcqRoZflK7siaPjEebmfP5NQlR6RA6zVe-ZqfokSojduh4xzgjL8P-3EXAXwedNB_AG7V6yq2p6dp39s0O550g,&q={searchTerms}) Gut: (www.google.com) -> Keine Aktion durchgeführt.
HKCU\Software\Microsoft\Internet Explorer\Main|Search Bar (PUP.Optional.HelperBar.A) -> Bösartig: (hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbPGr6Jy1Ks2E61XwH4kJSO0OACgtnQZG3mm-m1vXrowIJNOa5VmuQSJIpOSWzRkzrjlDLTfJzctdnrjeUGu99XMRBUPwCcqRoZflK7siaPjEebmfP5NQlR6RA6zVe-ZqfokSojduh4xzgjL8P-3EXAXwedNB_AG7V6yq2p6dp39s0O550g,&q={searchTerms}) Gut: (www.google.com) -> Keine Aktion durchgeführt.
HKCU\Software\Microsoft\Internet Explorer\Search|Default_Search_URL (PUP.Optional.HelperBar.A) -> Bösartig: (hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbPGr6Jy1Ks2E61XwH4kJSO0OACgtnQZG3mm-m1vXrowIJNOa5VmuQSJIpOSWzRkzrjlDLTfJzctdnrjeUGu99XMRBUPwCcqRoZflK7siaPjEebmfP5NQlR6RA6zVe-ZqfokSojduh4xzgjL8P-3EXAXwedNB_AG7V6yq2p6dp39s0O550g,&q={searchTerms}) Gut: (www.google.com) -> Keine Aktion durchgeführt.
HKCU\Software\Microsoft\Internet Explorer\Search|SearchAssistant (PUP.Optional.HelperBar.A) -> Bösartig: (hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbPGr6Jy1Ks2E61XwH4kJSO0OACgtnQZG3mm-m1vXrowIJNOa5VmuQSJIpOSWzRkzrjlDLTfJzctdnrjeUGu99XMRBUPwCcqRoZflK7siaPjEebmfP5NQlR6RA6zVe-ZqfokSojduh4xzgjL8P-3EXAXwedNB_AG7V6yq2p6dp39s0O550g,&q={searchTerms}) Gut: (www.google.com) -> Keine Aktion durchgeführt.

Infizierte Verzeichnisse: 6
C:\ProgramData\BrowserDefender\2.6.1562.220 (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8} (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt.
C:\Users\Naikolas\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\Naikolas\AppData\Roaming\OpenCandy\5DA6937EA905482CB3F377FED5DD0E89 (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.

Infizierte Dateien: 19
C:\Users\Naikolas\AppData\Roaming\OpenCandy\5DA6937EA905482CB3F377FED5DD0E89\DeltaTB.exe (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
D:\Temp\uninstall235365.exe (PUP.Optional.YourFileDownloader) -> Keine Aktion durchgeführt.
C:\Users\Naikolas\AppData\Local\Google\Chrome\User Data\Default\bprotector web data (PUP.Optional.BProtector.A) -> Keine Aktion durchgeführt.
C:\Users\Naikolas\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences (PUP.Optional.BProtector.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\bl (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.settings (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\dm (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\00 (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\01 (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\02 (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\03 (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\10 (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\11 (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\12 (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\13 (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\20 (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\21 (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\22 (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\23 (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt.

(Ende)

schrauber 31.05.2014 10:12
hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)



Alle Zeitangaben in WEZ +1. Es ist jetzt 00:46 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132