| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Awesomehp ist auf meinem ComputerWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
22.02.2014, 13:59
| #16 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  Awesomehp ist auf meinem Computer Mach bitte zur Kontrolle einen Quickscan mit Malwarebytes Anti-Malware (MBAM) Hinweis: Denk bitte vorher daran, Malwarebytes Anti-Malware über den Updatebutton zu aktualisieren! Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt: ESET Online Scanner
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
22.02.2014, 15:42
| #17 |
 | Awesomehp ist auf meinem Computer MBAM
__________________Code:
ATTFilter Malwarebytes Anti-Rootkit BETA 1.07.0.1009
www.malwarebytes.org
Database version: v2014.02.22.02
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16518
Caveman :: CAVEMAN-CAVEMAN [administrator]
22.02.2014 14:48:48
mbar-log-2014-02-22 (14-48-48).txt
Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Objects scanned: 248764
Time elapsed: 41 minute(s), 41 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 0
(No malicious items detected)
Registry Values Detected: 0
(No malicious items detected)
Registry Data Items Detected: 0
(No malicious items detected)
Folders Detected: 0
(No malicious items detected)
Files Detected: 0
(No malicious items detected)
Physical Sectors Detected: 0
(No malicious items detected)
(end)
|
|
22.02.2014, 16:09
| #18 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Awesomehp ist auf meinem Computer Du hast das falsche Tool benutzt, Malwarebytes Anti-Malware (MBAM) solltest du benutzen, nicht MBAR (Anti-Rootkit)
__________________
__________________ |
|
23.02.2014, 07:45
| #19 |
| | Awesomehp ist auf meinem Computer Eset: Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=5eaa3c5110bb184b91d269fee6aa84f2
# engine=17180
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-02-22 04:37:42
# local_time=2014-02-22 05:37:42 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5893 16776573 100 94 16352 144716912 0 0
# scanned=268954
# found=9
# cleaned=0
# scan_time=6604
sh=6E6DC8FB9E15C7B39811F97C7237DA900B4993B0 ft=1 fh=ce2c6b967c458463 vn="a variant of Win32/AdWare.iBryte.Q application" ac=I fn="C:\FRST\Quarantine\Setup(1).exe22-02-2014_13-05-04"
sh=6E6DC8FB9E15C7B39811F97C7237DA900B4993B0 ft=1 fh=ce2c6b967c458463 vn="a variant of Win32/AdWare.iBryte.Q application" ac=I fn="C:\FRST\Quarantine\Setup(2).exe22-02-2014_13-05-02"
sh=DB5E4E4F64BAA359255F230C658BE286E266892A ft=1 fh=cc4c339215781df4 vn="multiple threats" ac=I fn="C:\FRST\Quarantine\setup.exe22-02-2014_13-04-02"
sh=6E6DC8FB9E15C7B39811F97C7237DA900B4993B0 ft=1 fh=ce2c6b967c458463 vn="a variant of Win32/AdWare.iBryte.Q application" ac=I fn="C:\FRST\Quarantine\Setup.exe22-02-2014_13-05-04"
sh=49BB92131F115C09A3A465ADCA2B774A4E2901D1 ft=1 fh=aa426de5d3e0ab13 vn="probably a variant of MSIL/Adware.PullUpdate.A application" ac=I fn="C:\ProgramData\MovieMode\MovieMode.exe"
sh=BEF654644588C2939F9F293C567D374CB4915F9B ft=1 fh=c153c9c03518c5af vn="a variant of MSIL/Adware.PullUpdate.A application" ac=I fn="C:\ProgramData\MovieMode\MovieModeService.exe"
sh=49BB92131F115C09A3A465ADCA2B774A4E2901D1 ft=1 fh=aa426de5d3e0ab13 vn="probably a variant of MSIL/Adware.PullUpdate.A application" ac=I fn="C:\Users\All Users\MovieMode\MovieMode.exe"
sh=BEF654644588C2939F9F293C567D374CB4915F9B ft=1 fh=c153c9c03518c5af vn="a variant of MSIL/Adware.PullUpdate.A application" ac=I fn="C:\Users\All Users\MovieMode\MovieModeService.exe"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="probably a variant of MSIL/Adware.PullUpdate.A application" ac=I fn="${Memory}"
Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2014.02.23.04 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 11.0.9600.16518 Caveman :: CAVEMAN-CAVEMAN [Administrator] Schutz: Aktiviert 23.02.2014 06:51:21 MBAM-log-2014-02-23 (06-58-14).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 215632 Laufzeit: 6 Minute(n), 20 Sekunde(n) Infizierte Speicherprozesse: 1 C:\ProgramData\WPM\wprotectmanager.exe (PUP.Optional.WpManager.A) -> 1424 -> Keine Aktion durchgeführt. Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 20 HKCR\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C} (PUP.Optional.WebSteroids.A) -> Keine Aktion durchgeführt. HKCR\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23} (PUP.Optional.BrowseFox.A) -> Keine Aktion durchgeführt. HKCR\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6} (PUP.Optional.DynConIE.A) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{F530D5E8-9D18-4CBA-B7CC-95944F9EBE3D} (PUP.Optional.EnhanceTronic.A) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C} (PUP.Optional.OptimzerPro.A) -> Keine Aktion durchgeführt. HKLM\SYSTEM\CurrentControlSet\Services\Wpm (PUP.Optional.WpManager.A) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WPM (PUP.Optional.WpManager.A) -> Keine Aktion durchgeführt. HKCR\CrossriderApp0051578.BHO (PUP.Optional.CrossRider.A) -> Keine Aktion durchgeführt. HKCR\CrossriderApp0051578.BHO.1 (PUP.Optional.CrossRider.A) -> Keine Aktion durchgeführt. HKCR\CrossriderApp0051578.Sandbox (PUP.Optional.CrossRider.A) -> Keine Aktion durchgeführt. HKCR\CrossriderApp0051578.Sandbox.1 (PUP.Optional.CrossRider.A) -> Keine Aktion durchgeführt. HKCU\Software\EnhanceTronic (PUP.Optional.EnhanceTronic.A) -> Keine Aktion durchgeführt. HKCU\Software\AppDataLow\Software\Crossrider (PUP.Optional.CrossRider.A) -> Keine Aktion durchgeführt. HKCU\Software\AppDataLow\Software\HQ-Video-Profession-1.3 (PUP.Optional.HQVideoProfession.A) -> Keine Aktion durchgeführt. HKCU\Software\InstalledBrowserExtensions\HQ-Video (PUP.Optional.HQVideoProfessional.A) -> Keine Aktion durchgeführt. HKLM\SYSTEM\CurrentControlSet\Services\IePluginService (PUP.Optional.IePluginService.A) -> Keine Aktion durchgeführt. HKLM\SYSTEM\CurrentControlSet\Services\Update EnhanceTronic (PUP.Optional.EnhanceTronic.A) -> Keine Aktion durchgeführt. HKLM\Software\awesomehpSoftware (PUP.Optional.Awesomehp.A) -> Keine Aktion durchgeführt. HKLM\Software\EnhanceTronic (PUP.Optional.EnhanceTronic.A) -> Keine Aktion durchgeführt. HKLM\Software\HQ-Video-Profession-1.3 (PUP.Optional.HQVideoProfession.A) -> Keine Aktion durchgeführt. Infizierte Registrierungswerte: 2 HKLM\SOFTWARE\Mozilla\Firefox\Extensions|lightningnewtab@gmail.com (PUP.Optional.Lightning.A) -> Daten: C:\Users\Caveman\AppData\Roaming\Mozilla\Firefox\Profiles\ksk70vq0.default-1392743824136\extensions\lightningnewtab@gmail.com.xpi -> Keine Aktion durchgeführt. HKLM\SYSTEM\CurrentControlSet\Services\Wpm|ImagePath (PUP.Optional.WpManager.A) -> Daten: C:\ProgramData\WPM\wprotectmanager.exe -service -> Keine Aktion durchgeführt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 2 C:\Users\Caveman\Downloads\Player.exe (PUP.Optional.BundleInstaller.A) -> Keine Aktion durchgeführt. C:\ProgramData\WPM\wprotectmanager.exe (PUP.Optional.WpManager.A) -> Keine Aktion durchgeführt. (Ende) |
|
23.02.2014, 14:23
| #20 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Awesomehp ist auf meinem Computer Funde mit Malwarebytes immer entfernen
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Awesomehp ist auf meinem Computer |
| anfrage, awesomehp, awesomehp entfernen, computer, erscheint, folge, folgendes, fragen, google, kleiner, live, mobogenie, mobogenie entfernen, movie, mögliche, nicht mehr, schutzprogramme, symbole, trojan.android.nsd, verändert, windows live, öffnen |
Linear-Darstellung
