Aschuram | 21.05.2014 00:05 | Die Datei ist vorhanden aber ich kann nicht auf ihr zugreifen
( 051914-22526-01.dmp )
Habe übrigens auf http://www.trojaner-board.de/148990-...entfernen.html Die Anleitung befolgt um den Virus zu entfernen. Hier der Logfile Code:
Malwarebytes Anti-Malware
www.malwarebytes.org
Suchlauf Datum: 21.05.2014
Suchlauf-Zeit: 01:15:50
Logdatei: malware.txt
Administrator: Ja
Version: 2.00.1.1004
Malware Datenbank: v2014.05.20.12
Rootkit Datenbank: v2014.03.27.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Chameleon: Deaktiviert
Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Aschuram
Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 251575
Verstrichene Zeit: 12 Min, 6 Sek
Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Shuriken: Aktiviert
PUP: Aktiviert
PUM: Aktiviert
Prozesse: 2
PUP.Optional.WiseEnhance.A, C:\Program Files (x86)\WiseEnhance\bin\utilWiseEnhance.exe, 2708, Löschen bei Neustart, [2d7f1c379fdcf2444b6116514db4ae52]
PUP.Optional.WiseEnhance.A, C:\Program Files (x86)\WiseEnhance\updateWiseEnhance.exe, 4436, Löschen bei Neustart, [8e1e8dc65c1f270f2389ce99837eef11]
Module: 0
(No malicious items detected)
Registrierungsschlüssel: 16
PUP.Optional.WiseEnhance.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\Util WiseEnhance, In Quarantäne, [2d7f1c379fdcf2444b6116514db4ae52],
PUP.Optional.WiseEnhance.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\Update WiseEnhance, In Quarantäne, [8e1e8dc65c1f270f2389ce99837eef11],
PUP.Optional.IePluginService.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\IePluginService, In Quarantäne, [ac00a3b02655db5bce8570e6d82919e7],
PUP.Optional.BrowseFox.A, HKLM\SOFTWARE\CLASSES\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}, In Quarantäne, [bcf00c471e5d261055219ac6d92928d8],
PUP.Optional.BrowseFox.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}, In Quarantäne, [bcf00c471e5d261055219ac6d92928d8],
PUP.Optional.WiseEnhance.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{bc8c4384-d19c-474b-a298-c90b7e5c5204}, In Quarantäne, [317bfa595427da5c164ffd2de0228b75],
PUP.Optional.WiseEnhance.A, HKLM\SOFTWARE\CLASSES\TYPELIB\{166CBCD9-C1BA-4C39-80B1-DFE36755DB58}, In Quarantäne, [317bfa595427da5c164ffd2de0228b75],
PUP.Optional.WiseEnhance.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{1E73A5A3-EA2B-47BB-9F17-37FDD4341CF1}, In Quarantäne, [317bfa595427da5c164ffd2de0228b75],
PUP.Optional.WiseEnhance.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{1E73A5A3-EA2B-47BB-9F17-37FDD4341CF1}, In Quarantäne, [317bfa595427da5c164ffd2de0228b75],
PUP.Optional.WiseEnhance.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{166CBCD9-C1BA-4C39-80B1-DFE36755DB58}, In Quarantäne, [317bfa595427da5c164ffd2de0228b75],
PUP.Optional.WiseEnhance.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{BC8C4384-D19C-474B-A298-C90B7E5C5204}, In Quarantäne, [317bfa595427da5c164ffd2de0228b75],
PUP.Optional.SweetPage.A, HKLM\SOFTWARE\WOW6432NODE\sweet-pageSoftware, In Quarantäne, [6f3d10437cffdd59d8fb8e3cdf24e917],
PUP.Optional.WiseEnhance.A, HKLM\SOFTWARE\WOW6432NODE\WiseEnhance, In Quarantäne, [c2eaaba8d8a373c32057e8ac8e74ea16],
PUP.Optional.WiseEnhance.A, HKU\S-1-5-21-2089037032-2740933996-3323179438-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\WiseEnhance, In Quarantäne, [aefea0b390eb2c0a6016efa5d32f619f],
PUP.Optional.InstallCore.A, HKU\S-1-5-21-2089037032-2740933996-3323179438-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE\1I1T1Q1S, In Quarantäne, [b9f34b085229ea4cc7488d13a45e847c],
PUP.Optional.InstallCore.A, HKU\S-1-5-21-2089037032-2740933996-3323179438-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE, In Quarantäne, [d0dccf845b20d660d4437f37946f1be5],
Registrierungswerte: 1
PUP.Optional.InstallCore.A, HKU\S-1-5-21-2089037032-2740933996-3323179438-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE|tb, 0V1D1S1R1D0V1O, In Quarantäne, [d0dccf845b20d660d4437f37946f1be5]
Registrierungsdaten: 0
(No malicious items detected)
Ordner: 5
PUP.Optional.WiseEnhance.A, C:\Program Files (x86)\WiseEnhance, Löschen bei Neustart, [0d9fa7ac0a71b086d69f890bb05239c7],
PUP.Optional.WiseEnhance.A, C:\Program Files (x86)\WiseEnhance\bin, Löschen bei Neustart, [0d9fa7ac0a71b086d69f890bb05239c7],
PUP.Optional.WiseEnhance.A, C:\Program Files (x86)\WiseEnhance\bin\plugins, In Quarantäne, [0d9fa7ac0a71b086d69f890bb05239c7],
PUP.Optional.IePluginService.A, C:\ProgramData\IePluginService, In Quarantäne, [515bcd86176466d053c0e591e1211fe1],
PUP.Optional.IePluginService.A, C:\ProgramData\IePluginService\update, In Quarantäne, [515bcd86176466d053c0e591e1211fe1],
Dateien: 17
PUP.Optional.WiseEnhance.A, C:\Program Files (x86)\WiseEnhance\bin\utilWiseEnhance.exe, Löschen bei Neustart, [2d7f1c379fdcf2444b6116514db4ae52],
PUP.Optional.WiseEnhance.A, C:\Program Files (x86)\WiseEnhance\updateWiseEnhance.exe, Löschen bei Neustart, [8e1e8dc65c1f270f2389ce99837eef11],
PUP.Optional.IePluginService.A, C:\ProgramData\IePluginService\PluginService.exe, In Quarantäne, [ac00a3b02655db5bce8570e6d82919e7],
PUP.Optional.WiseEnhance.A, C:\Program Files (x86)\WiseEnhance\WiseEnhanceBHO.dll, In Quarantäne, [317bfa595427da5c164ffd2de0228b75],
PUP.Optional.SupTab.A, C:\Users\Aschuram\AppData\Roaming\SupTab\SupTab.dll, In Quarantäne, [23898ec5a9d2ba7ca5a6df561be59f61],
PUP.Optional.WiseEnhance.A, C:\Users\Aschuram\AppData\Local\Temp\is1070216317\1496916_stp\setup_wiseenhance.exe, In Quarantäne, [c1eb13401a61bc7a21d8d869eb19fc04],
PUP.Optional.SkyTech.A, C:\Users\Aschuram\AppData\Local\Temp\fullpackage_temp1398806878\alilog.dll, In Quarantäne, [25873d16691256e09283ad8521dfbf41],
PUP.Optional.IePluginService.A, C:\Users\Aschuram\AppData\Local\Temp\fullpackage_temp1398806878\tmp\SupTab.exe, In Quarantäne, [3973ee653744f046d97a71e5c33eb64a],
PUP.Optional.WpManager, C:\Users\Aschuram\AppData\Local\Temp\fullpackage_temp1398806878\tmp\wpm.exe, In Quarantäne, [a804bb987605d85e5262fd633fc2926e],
PUP.Optional.Iminent.A, C:\Users\Aschuram\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage, In Quarantäne, [8a22a6ad611a6bcb876be8a0659df010],
PUP.Optional.WiseEnhance.A, C:\Program Files (x86)\WiseEnhance\WiseEnhance.ico, In Quarantäne, [0d9fa7ac0a71b086d69f890bb05239c7],
PUP.Optional.WiseEnhance.A, C:\Program Files (x86)\WiseEnhance\0, In Quarantäne, [0d9fa7ac0a71b086d69f890bb05239c7],
PUP.Optional.WiseEnhance.A, C:\Program Files (x86)\WiseEnhance\7za.exe, In Quarantäne, [0d9fa7ac0a71b086d69f890bb05239c7],
PUP.Optional.WiseEnhance.A, C:\Program Files (x86)\WiseEnhance\updateWiseEnhance.InstallState, In Quarantäne, [0d9fa7ac0a71b086d69f890bb05239c7],
PUP.Optional.WiseEnhance.A, C:\Program Files (x86)\WiseEnhance\bin\sqlite3.dll, In Quarantäne, [0d9fa7ac0a71b086d69f890bb05239c7],
PUP.Optional.WiseEnhance.A, C:\Program Files (x86)\WiseEnhance\bin\utilWiseEnhance.InstallState, In Quarantäne, [0d9fa7ac0a71b086d69f890bb05239c7],
PUP.Optional.SweetPage.A, C:\Users\Aschuram\AppData\Local\Google\Chrome\User Data\Default\Preferences, Gut: (), Schlecht: ( "startup_urls": [ "hxxp://www.sweet-page.com/?type=hp&ts=1398806906&from=cor&uid=TOSHIBAXMK7575GSX_22SCSIH1SXX22SCSIH1S" ],), Ersetzt,[eac281d2d6a5de588b725825e42022de]
Physische Sektoren: 0
(No malicious items detected)
(end) |