myGully.com - Einzelnen Beitrag anzeigen - Beim Vierenscan viele JAVA-Vieren gefunden. Was tun?

MW3_KING2012 · 06.08.13, 10:09

Danke für eure Antworten. Ich habe meinen Fall im Avira Hilfeforum gepostet und habe mit alles mit Malwarebytes Anti-Malware und ADW Cleaner wegbekommen.

Hier die Logfiles nach der Reinigung:

Malwarebytes Anti-Malware 1.75.0.1300

www.malwarebytes.org

Datenbank Version: v2013.08.05.05

Windows 7 Service Pack 1 x64 NTFS

Internet Explorer 10.0.9200.16635

CoDKing :: CODKING-PC [Administrator]

05.08.2013 16:26:11

mbam-log-2013-08-05 (16-26-11).txt

Art des Suchlaufs: Vollständiger
Suchlauf (C:\|D:\|)

Aktivierte Suchlaufeinstellungen:
Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra
| HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 459331

Laufzeit: 46 Minute(n), 55 Sekunde(n)

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0

(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0

(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der
Registrierung: 0

(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 1

C:\Users\CoDKing\AppData\Roaming\Babylon
(PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in
Quarantäne gestellt.

Infizierte Dateien: 6

C:\Users\CoDKing\AppData\Local\Temp\b_YfL_Vk.zip.p art
(PUP.Optional.Somoto) -> Erfolgreich gelöscht und in Quarantäne
gestellt.

C:\Users\CoDKing\AppData\Local\Temp\DeltaTB.exe
(PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in
Quarantäne gestellt.

C:\Users\CoDKing\AppData\Local\Temp\LyricsPal_1060-8101_v114.exe
(PUP.LyricsAd) -> Erfolgreich gelöscht und in Quarantäne
gestellt.

C:\Users\CoDKing\AppData\Local\Temp\mG5Rrx6t.exe.p art
(Trojan.DomaIQ) -> Erfolgreich gelöscht und in Quarantäne
gestellt.

C:\Users\CoDKing\AppData\Local\Temp\pricepeep_1300 01_0101.exe
(Adware.Agent) -> Erfolgreich gelöscht und in Quarantäne
gestellt.

C:\Users\CoDKing\AppData\Roaming\Babylon\log_file. txt
(PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in
Quarantäne gestellt.

(Ende)

# AdwCleaner v2.306 - Datei am 05/08/2013 um 19:09:07 erstellt
# Aktualisiert am 19/07/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzer : CoDKing - CODKING-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\CoDKing\Downloads\AdwCleaner.exe
# Option [Löschen]

**** [Dienste] ****

***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
Datei Gelöscht : C:\Users\CoDKing\AppData\Roaming\Mozilla\Firefox\P rofiles\xmwzcs1u.default\foxydeal.sqlite
Datei Gelöscht : C:\Users\CoDKing\AppData\Roaming\Mozilla\Firefox\P rofiles\xmwzcs1u.default\searchplugins\delta.xml
Ordner Gelöscht : C:\Program Files (x86)\Common Files\DVDVideoSoft\TB
Ordner Gelöscht : C:\ProgramData\Babylon

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\APN PIP
Schlüssel Gelöscht : HKCU\Software\BabylonToolbar
Schlüssel Gelöscht : HKCU\Software\DataMngr
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\f08fd0b269e440
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI 32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMAN CS
Schlüssel Gelöscht : HKLM\Software\PIP
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{66EEF 543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Software

***** [Internet Browser] *****

-\\ Internet Explorer v10.0.9200.16635

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v22.0 (de)

Datei : C:\Users\CoDKing\AppData\Roaming\Mozilla\Firefox\P rofiles\xmwzcs1u.default\prefs.js

C:\Users\CoDKing\AppData\Roaming\Mozilla\Firefox\P rofiles\xmwzcs1u.default\user.js ... Gelöscht !

Gelöscht : user_pref("extensions.delta.admin", false);
Gelöscht : user_pref("extensions.delta.aflt", "babsst");
Gelöscht : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Gelöscht : user_pref("extensions.delta.autoRvrt", "false");
Gelöscht : user_pref("extensions.delta.dfltLng", "en");
Gelöscht : user_pref("extensions.delta.excTlbr", false);
Gelöscht : user_pref("extensions.delta.id", "d6a96e8100000000000000252287b737");
Gelöscht : user_pref("extensions.delta.instlDay", "15788");
Gelöscht : user_pref("extensions.delta.instlRef", "sst");
Gelöscht : user_pref("extensions.delta.newTab", false);
Gelöscht : user_pref("extensions.delta.prdct", "delta");
Gelöscht : user_pref("extensions.delta.prtnrId", "delta");
Gelöscht : user_pref("extensions.delta.rvrt", "false");
Gelöscht : user_pref("extensions.delta.smplGrp", "none");
Gelöscht : user_pref("extensions.delta.tlbrId", "base");
Gelöscht : user_pref("extensions.delta.tlbrSrchUrl", "");
Gelöscht : user_pref("extensions.delta.vrsn", "1.8.10.0");
Gelöscht : user_pref("extensions.delta.vrsnTs", "1.8.10.09:11:47");
Gelöscht : user_pref("extensions.delta.vrsni", "1.8.10.0");

*************************

AdwCleaner[R1].txt - [4058 octets] - [05/08/2013 19:07:24]
AdwCleaner[R2].txt - [4118 octets] - [05/08/2013 19:08:50]
AdwCleaner[S1].txt - [4000 octets] - [05/08/2013 19:09:07]

########## EOF - C:\AdwCleaner[S1].txt - [4060 octets] ##########

Ist mein PC jetzt sauber, oder besteht noch ein Risiko? Und waren die Viren aus meinem ersten Post und die danach gefährlich?
Systemneuaufsetzen wäre nicht so toll^^

06.08.13, 10:09	#4
MW3_KING2012 Newbie Registriert seit: Jul 2012 Beiträge: 62 Bedankt: 5	Danke für eure Antworten. Ich habe meinen Fall im Avira Hilfeforum gepostet und habe mit alles mit Malwarebytes Anti-Malware und ADW Cleaner wegbekommen. Hier die Logfiles nach der Reinigung: Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.08.05.05 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 10.0.9200.16635 CoDKing :: CODKING-PC [Administrator] 05.08.2013 16:26:11 mbam-log-2013-08-05 (16-26-11).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\\|D:\\|) Aktivierte Suchlaufeinstellungen: Speicher \| Autostart \| Registrierung \| Dateisystem \| Heuristiks/Extra \| HeuristiKs/Shuriken \| PUP \| PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 459331 Laufzeit: 46 Minute(n), 55 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 1 C:\Users\CoDKing\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateien: 6 C:\Users\CoDKing\AppData\Local\Temp\b_YfL_Vk.zip.p art (PUP.Optional.Somoto) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\CoDKing\AppData\Local\Temp\DeltaTB.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\CoDKing\AppData\Local\Temp\LyricsPal_1060-8101_v114.exe (PUP.LyricsAd) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\CoDKing\AppData\Local\Temp\mG5Rrx6t.exe.p art (Trojan.DomaIQ) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\CoDKing\AppData\Local\Temp\pricepeep_1300 01_0101.exe (Adware.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\CoDKing\AppData\Roaming\Babylon\log_file. txt (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) # AdwCleaner v2.306 - Datei am 05/08/2013 um 19:09:07 erstellt # Aktualisiert am 19/07/2013 von Xplode # Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits) # Benutzer : CoDKing - CODKING-PC # Bootmodus : Normal # Ausgeführt unter : C:\Users\CoDKing\Downloads\AdwCleaner.exe # Option [Löschen] ** [Dienste] * [Dateien / Ordner] * Datei Gelöscht : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml Datei Gelöscht : C:\Users\CoDKing\AppData\Roaming\Mozilla\Firefox\P rofiles\xmwzcs1u.default\foxydeal.sqlite Datei Gelöscht : C:\Users\CoDKing\AppData\Roaming\Mozilla\Firefox\P rofiles\xmwzcs1u.default\searchplugins\delta.xml Ordner Gelöscht : C:\Program Files (x86)\Common Files\DVDVideoSoft\TB Ordner Gelöscht : C:\ProgramData\Babylon * [Registrierungsdatenbank] * Schlüssel Gelöscht : HKCU\Software\APN PIP Schlüssel Gelöscht : HKCU\Software\BabylonToolbar Schlüssel Gelöscht : HKCU\Software\DataMngr Schlüssel Gelöscht : HKCU\Software\InstallCore Schlüssel Gelöscht : HKCU\Software\f08fd0b269e440 Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9} Schlüssel Gelöscht : HKLM\Software\Babylon Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\secman.DLL Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994} Schlüssel Gelöscht : HKLM\Software\DataMngr Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI 32 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMAN CS Schlüssel Gelöscht : HKLM\Software\PIP Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{66EEF 543-A9AC-4A9D-AA3C-1ED148AC8EEE} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE} Schlüssel Gelöscht : HKLM\SOFTWARE\Software * [Internet Browser] * -\\ Internet Explorer v10.0.9200.16635 [OK] Die Registrierungsdatenbank ist sauber. -\\ Mozilla Firefox v22.0 (de) Datei : C:\Users\CoDKing\AppData\Roaming\Mozilla\Firefox\P rofiles\xmwzcs1u.default\prefs.js C:\Users\CoDKing\AppData\Roaming\Mozilla\Firefox\P rofiles\xmwzcs1u.default\user.js ... Gelöscht ! Gelöscht : user_pref("extensions.delta.admin", false); Gelöscht : user_pref("extensions.delta.aflt", "babsst"); Gelöscht : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}"); Gelöscht : user_pref("extensions.delta.autoRvrt", "false"); Gelöscht : user_pref("extensions.delta.dfltLng", "en"); Gelöscht : user_pref("extensions.delta.excTlbr", false); Gelöscht : user_pref("extensions.delta.id", "d6a96e8100000000000000252287b737"); Gelöscht : user_pref("extensions.delta.instlDay", "15788"); Gelöscht : user_pref("extensions.delta.instlRef", "sst"); Gelöscht : user_pref("extensions.delta.newTab", false); Gelöscht : user_pref("extensions.delta.prdct", "delta"); Gelöscht : user_pref("extensions.delta.prtnrId", "delta"); Gelöscht : user_pref("extensions.delta.rvrt", "false"); Gelöscht : user_pref("extensions.delta.smplGrp", "none"); Gelöscht : user_pref("extensions.delta.tlbrId", "base"); Gelöscht : user_pref("extensions.delta.tlbrSrchUrl", ""); Gelöscht : user_pref("extensions.delta.vrsn", "1.8.10.0"); Gelöscht : user_pref("extensions.delta.vrsnTs", "1.8.10.09:11:47"); Gelöscht : user_pref("extensions.delta.vrsni", "1.8.10.0"); *********************** AdwCleaner[R1].txt - [4058 octets] - [05/08/2013 19:07:24] AdwCleaner[R2].txt - [4118 octets] - [05/08/2013 19:08:50] AdwCleaner[S1].txt - [4000 octets] - [05/08/2013 19:09:07] ########## EOF - C:\AdwCleaner[S1].txt - [4060 octets] ########## Ist mein PC jetzt sauber, oder besteht noch ein Risiko? Und waren die Viren aus meinem ersten Post und die danach gefährlich? Systemneuaufsetzen wäre nicht so toll^^