Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Superfisch, Chromeerweiterung, beseitigt, aber ......

Superfisch, Chromeerweiterung, beseitigt, aber ......


Log-Analyse und Auswertung: Superfisch, Chromeerweiterung, beseitigt, aber ......

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 16.01.2014, 17:57   #1
Midgard
 
Superfisch, Chromeerweiterung, beseitigt, aber ...... - Standard

Superfisch, Chromeerweiterung, beseitigt, aber ......


Hi,

habe festgestellt, dass mir über eine Chromeerweiterung Adware (Superfish, nicht Superfisch wie irrtümlich im Threadtitel angegeben) untergejubelt wurde. Habe dann die Erweiterung ausfindig gemacht und anschl. deinstalliert, wollte sicherheitshalber trotzdem noch einmal einen Scan mit Malwarebytes und adwcleaner machen - habe dann auch was gefunden.

Mit Malwarebytes konnte ich zwei Einträge entfernen (habe ich nicht mit Quickscan gefunden, sondern C komplett gescannt). Anschl. war lt. Malwarebytes das System sauber.

Adwclean schlägt aber noch an:

Code:
ATTFilter
# AdwCleaner v3.017 - Bericht erstellt am 15/01/2014 um 21:03:10
# Aktualisiert 12/01/2014 von Xplode
# Betriebssystem : Windows 7 Ultimate Service Pack 1 (64 bits)
# Benutzername : ***** - ******
# Gestartet von : D:\Downloads\Security\Adwcleaner\adwcleaner.exe
# Option : Suchen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Datei Gefunden : C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\febeprof.***\user.js
Datei Gefunden : C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\febeprof.***\user.js

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gefunden : HKCU\Software\APN PIP
Schlüssel Gefunden : HKCU\Software\FLEXnet
Schlüssel Gefunden : HKCU\Software\PIP
Schlüssel Gefunden : [x64] HKCU\Software\APN PIP
Schlüssel Gefunden : [x64] HKCU\Software\FLEXnet
Schlüssel Gefunden : [x64] HKCU\Software\PIP
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\AskPIP_FF__RASAPI32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\AskPIP_FF__RASMANCS
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Schlüssel Gefunden : HKLM\Software\PIP
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.16428


-\\ Mozilla Firefox v26.0 (de)

[ Datei : C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\febeprof.***\prefs.js ]

Zeile gefunden : user_pref("extensions.qtl.eng", "Babylon");
Zeile gefunden : user_pref("extensions.qtl.src.Babylon", false);
Zeile gefunden : user_pref("surfcanyon.fractions", "0.0_0.0\r\n");
Zeile gefunden : user_pref("surfcanyon.last_checked_ts", "1266689543180");

[ Datei : C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\febeprof.****\prefs.js ]

Zeile gefunden : user_pref("extensions.qtl.eng", "Babylon");
Zeile gefunden : user_pref("extensions.qtl.src.Babylon", false);
Zeile gefunden : user_pref("surfcanyon.fractions", "0.0_0.0\r\n");
Zeile gefunden : user_pref("surfcanyon.last_checked_ts", "1266689543180");

[ Datei : C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\q8nf1f9y.default\prefs.js ]


-\\ Google Chrome v

[ Datei : C:\Users\****\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [2581 octets] - [12/01/2014 20:31:20]
AdwCleaner[R1].txt - [2641 octets] - [14/01/2014 18:15:47]
AdwCleaner[R2].txt - [2545 octets] - [15/01/2014 21:03:10]

########## EOF - C:\AdwCleaner\AdwCleaner[R2].txt - [2605 octets] ##########
Zusätzlich habe ich manuell die Registry bzgl. "Superfish" durchsucht und folgenden Eintrag gefunden:
Code:
ATTFilter
 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{74F475FA-6C75-43BD-AAB9-ECDA6184F600} DllName REG_SZ SuperfishIEAddon.dll;SuperfishIEAddon.dll
1. Kann ich mit adwcleaner die Einträge löschen?
2. Wie kriege ich den Eintrag in der Registry noch in den Griff?

Danke.

 

Themen zu Superfisch, Chromeerweiterung, beseitigt, aber ......
.dll, adware, browser, chrome, dateien, dll, entfernen, erweiterung, explorer, festgestellt, firefox, folge, google, internet, internet explorer, löschen, malwarebytes, microsoft, mozilla, ordner, preferences, registrierungsdatenbank, registry, scan, security, software, suche, superfish, system, windows


« Windows 8 64bit HDD arbeitet ständig | Win 7: Anhang von Fake Telekom-Rechnung geöffnet. Trojanerinfektion »


Ähnliche Themen: Superfisch, Chromeerweiterung, beseitigt, aber ......


  1. GUV-Trojaner beseitigt?
    Plagegeister aller Art und deren Bekämpfung - 30.01.2014 (14)
  2. BKA-Trojaner beseitigt - PC sauber?
    Log-Analyse und Auswertung - 10.03.2013 (23)
  3. GVU Trojaner vollständig beseitigt?
    Log-Analyse und Auswertung - 18.01.2013 (9)
  4. Bundestrojaner(Trojan.Agent)explorer.exe in C/HKCU Software wird gefunden von Malware, aber kann nicht beseitigt werden
    Plagegeister aller Art und deren Bekämpfung - 11.10.2012 (13)
  5. GVU-Trojaner wohl beseitigt, Malwarebytes findet aber C:\Users\Wayne\AppData\Roaming\Awasx\suyqy.exe
    Plagegeister aller Art und deren Bekämpfung - 14.08.2012 (14)
  6. Node.js 0.6.17 beseitigt Sicherheitslücke
    Nachrichten - 08.05.2012 (0)
  7. JS/Exploit.Pdfka.OMG.Gen Trojaner entdeckt aber auch beseitigt?
    Log-Analyse und Auswertung - 04.01.2011 (19)
  8. Antimalware Doctor beseitigt?
    Plagegeister aller Art und deren Bekämpfung - 16.05.2010 (9)
  9. Trojaner beseitigt?
    Log-Analyse und Auswertung - 21.10.2009 (11)
  10. Schwachstellen in Horde beseitigt
    Nachrichten - 15.09.2009 (0)
  11. TR/Alureon.BP.4 - beseitigt?
    Plagegeister aller Art und deren Bekämpfung - 14.06.2009 (3)
  12. TR/Vundo.Ful.9 und .10 - Beseitigt
    Plagegeister aller Art und deren Bekämpfung - 21.11.2008 (0)
  13. TR/Vundo.Gen beseitigt?
    Log-Analyse und Auswertung - 12.11.2008 (4)
  14. Backdoor wirklich beseitigt?
    Log-Analyse und Auswertung - 11.11.2008 (1)
  15. Mehrere Trojaner beseitigt, aber ist das System nun wirklich sauber?!?
    Plagegeister aller Art und deren Bekämpfung - 07.09.2008 (7)
  16. alles beseitigt?
    Log-Analyse und Auswertung - 30.07.2008 (2)
  17. Firefox 2.0.0.5 beseitigt Sicherheitslücken
    Plagegeister aller Art und deren Bekämpfung - 18.07.2007 (0)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Superfisch, Chromeerweiterung, beseitigt, aber ...... - Hi, habe festgestellt, dass mir über eine Chromeerweiterung Adware (Superfish, nicht Superfis c h wie irrtümlich im Threadtitel angegeben) untergejubelt wurde. Habe dann die Erweiterung ausfindig gemacht und anschl. deinstalliert, - Superfisch, Chromeerweiterung, beseitigt, aber .........
Archiv
Du betrachtest: Superfisch, Chromeerweiterung, beseitigt, aber ...... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19