| |
| |||||||
Log-Analyse und Auswertung: Malware http://www_getwindowinfo/ läßt sich nicht entfernenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
06.08.2013, 10:24
| #1 |
 |  Malware http://www_getwindowinfo/ läßt sich nicht entfernen Hallo an Alle, ich habe folgendes Problem: vor 3 Tagen hat sich meine Freundin auf meinen Laptop ein Freewareprogram zum konvertieren von Pdf Datein bei Chip.de runtergeladen.Seitdem habe ich eine Malware auf meinem Laptop, die einfach nicht verschwinden will. Das problem ist das sich ständig der Internet Explorer öffnet und die seite hxxp://www_getwindowinfo/ öffnet. wenn ich den explorer schließe, wird er sofort wieder geöffnet. Ich habe schon mehrfach Malwarebytes drüberlaufen lassen selbst im abgesicherten Modus und er zeigt mir wenn ich einen weiteren Scan mache immerwieder Infektionen an. Habe es dann mit adwcleaner versucht und über cccleaner Verlaufe und Cookies analysiert und den CCleaner gestartet.Ich habe sogar den Adobe Flashplayer gelöscht (was ich im abgesicherten Modus machen musste da der Explorer ja nicht zu schließen geht) und trotzdem wird immer wieder die hxxp://www_getwindowinfo/ anzeigt und ich habe den Adobe reader und Java neu installiert. Dann habe ich mit HitmanPro gescannt der auch Infektionen gefunden hat und den Laptop neugestartet. Jedoch das selbe problem besteht weiterhin. Bei einem weiteren Scan zeigt mit Hitmanpro aber an das alles sauber ist. Habe jetzt verzweifelt nochmal den CCleaner drüberlaufen lassen und nochmal Malwarebytes dann neugestartet aber keine Veränderung des Problems. Hier die letzten beiden Logfiles: Malwarebytes: Code:
ATTFilter Malwarebytes Anti-Malware (PRO) 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.08.05.08 Windows 7 x64 NTFS Internet Explorer 8.0.7600.16385 And :: AND-PC [Administrator] Schutz: Aktiviert 06.08.2013 10:24:49 mbam-log-2013-08-06 (10-24-49).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 268987 Laufzeit: 14 Minute(n), 53 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 2 HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|Load (PUM.UserWLoad) -> Daten: C:\Users\And\LOCALS~1\Temp\mswaqq.exe -> Löschen bei Neustart. HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|Load (Trojan.Agent) -> Daten: C:\Users\And\LOCALS~1\Temp\mswaqq.exe -> Löschen bei Neustart. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 3 C:\Users\And\AppData\Local\Temp\G6ntRk+l.exe.part (PUP.Optional.Somoto) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\And\AppData\Local\Temp\hwry1TC9.exe.part (PUP.Optional.Installex) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\And\AppData\Local\Temp\ufNQ6MXu.exe.part (PUP.Optional.Somoto) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Code:
ATTFilter # AdwCleaner v2.306 - Datei am 06/08/2013 um 10:12:39 erstellt
# Aktualisiert am 19/07/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium (64 bits)
# Benutzer : And - AND-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\And\Desktop\adwcleaner06.exe
# Option [Löschen]
**** [Dienste] ****
***** [Dateien / Ordner] *****
***** [Registrierungsdatenbank] *****
***** [Internet Browser] *****
-\\ Internet Explorer v8.0.7600.16722
[OK] Die Registrierungsdatenbank ist sauber.
-\\ Mozilla Firefox v22.0 (de)
Datei : C:\Users\And\AppData\Roaming\Mozilla\Firefox\Profiles\c4ua26qo.default\prefs.js
[OK] Die Datei ist sauber.
Datei : C:\Users\Andicore\AppData\Roaming\Mozilla\Firefox\Profiles\toomd3re.default\prefs.js
[OK] Die Datei ist sauber.
-\\ Google Chrome v28.0.1500.95
Datei : C:\Users\And\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Die Datei ist sauber.
-\\ Opera v11.51.1087.0
Datei : C:\Users\And\AppData\Roaming\Opera\Opera\operaprefs.ini
[OK] Die Datei ist sauber.
*************************
AdwCleaner[R1].txt - [193497 octets] - [04/08/2013 20:00:00]
AdwCleaner[R2].txt - [1883 octets] - [04/08/2013 20:07:03]
AdwCleaner[R3].txt - [1483 octets] - [05/08/2013 11:07:51]
AdwCleaner[S1].txt - [52900 octets] - [04/08/2013 20:02:21]
AdwCleaner[S2].txt - [1951 octets] - [04/08/2013 20:09:33]
AdwCleaner[S3].txt - [1545 octets] - [05/08/2013 11:10:22]
AdwCleaner[S4].txt - [1757 octets] - [06/08/2013 00:35:47]
AdwCleaner[S5].txt - [1523 octets] - [06/08/2013 10:12:39]
########## EOF - C:\AdwCleaner[S5].txt - [1583 octets] ##########
bitte helft mir bin schon am verzeifeln  |
| Themen zu Malware http://www_getwindowinfo/ läßt sich nicht entfernen |
| administrator, adobe flashplayer, chip.de, desktop, entfernen, firefox, hijack.searchpage, http://www_getwindowinfo/, internet browser, internet explorer, löschen, malware, microsoft, opera, problem, pum.userwload, pup.optional.installex, pup.optional.somoto, pup.optional.sweetim, pup.optional.wajam.a, registrierungsdatenbank, schließen, spyhunter, spyhunter entfernen, trojan.agent, öffnet |
Baum-Darstellung