Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Hitmanpro findet Proxyserver auf diesem Computer (Benutzer)

Hitmanpro findet Proxyserver auf diesem Computer (Benutzer)


Plagegeister aller Art und deren Bekämpfung: Hitmanpro findet Proxyserver auf diesem Computer (Benutzer)

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 18.06.2014, 12:53   #1
Mavang
 
Hitmanpro findet Proxyserver auf diesem Computer (Benutzer) - Standard

Hitmanpro findet Proxyserver auf diesem Computer (Benutzer)


Hallo erstmal,

so nun zu dem Problem das ich habe. Ich fange am besten am Anfang. Ich hatte mir gestern Abend ein Programm heruntergeladen welches meinen Computer mit PUP.Optional.Amonetize infiziert hat. Das hat unter anderem dafür gesorgt, das sich beim Hochfahren der Internetexplorer geöffnet hat (Nur im Taskmanager zu sehen) und irgendwelche Werbung abgespielt hat.

Daraufhin habe ich das Problem gegoogelt und bin auf einen Thread auf Trojanerboard gestoßen, dessen Verfasser das selbe Problem hatte. Ich habe mir also alles durchgelesen und folgende Programme installiert:

Hitmanpro
Malwarebytes Anti-Malware
Adwcleaner
Malwarebytes Anti Rootkit

Installiert als Antivirenprogramm ist Avast free Antivirus. Welches den Schädlig bei einem Scan aber nicht finden konnte.

Malwarebytes hat den Schädling dann ausfindig gemacht hier der erste ScanLog

Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Scan Date: 18.06.2014
Scan Time: 00:01:02
Logfile: 1 Scanlog.txt
Administrator: Yes

Version: 2.00.2.1012
Malware Database: v2014.06.17.12
Rootkit Database: v2014.06.02.01
License: Free
Malware Protection: Disabled
Malicious Website Protection: Disabled
Self-protection: Disabled

OS: Windows 7 Service Pack 1
CPU: x64
File System: NTFS
User: Marvin

Scan Type: Threat Scan
Result: Completed
Objects Scanned: 268897
Time Elapsed: 14 min, 14 sec

Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Heuristics: Enabled
PUP: Enabled
PUM: Enabled

Processes: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Registry Keys: 4
PUP.Optional.Amonetize, HKLM\SOFTWARE\CLASSES\TYPELIB\{E8734BB5-FFD7-464D-A4C3-FD9E1659AEA1}, Quarantined, [c7c995e4b4c71620996cb490af51c63a], 
PUP.Optional.Amonetize, HKLM\SOFTWARE\CLASSES\INTERFACE\{F86EF831-4042-41D3-937F-960DC8A0A474}, Quarantined, [c7c995e4b4c71620996cb490af51c63a], 
PUP.Optional.Amonetize, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{F86EF831-4042-41D3-937F-960DC8A0A474}, Quarantined, [c7c995e4b4c71620996cb490af51c63a], 
PUP.Optional.Amonetize, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{E8734BB5-FFD7-464D-A4C3-FD9E1659AEA1}, Quarantined, [c7c995e4b4c71620996cb490af51c63a], 

Registry Values: 0
(No malicious items detected)

Registry Data: 0
(No malicious items detected)

Folders: 0
(No malicious items detected)

Files: 2
PUP.Optional.Amonetize, C:\Users\Marvin\AppData\Local\Temp\GotClipDownloader__6629_i893917402_il823.exe, Quarantined, [2b658eebee8d65d115f08fb5d52b9868], 
PUP.Optional.Amonetize, C:\Users\Marvin\Downloads\GotClipDownloader__6629_i893917402_il823.exe, Quarantined, [c7c995e4b4c71620996cb490af51c63a], 

Physical Sectors: 0
(No malicious items detected)

(end)
Daraufhin hat Malwarebytes Anti Malware es in Quarantäne geschoben( Ist immernoch in Quarantäne ). Das hat aber leider das Problem nicht vollständig gelöst, da die Werbung immernoch startete. Also habe ich Hitmanpro installiert welches viele Tracking Cookies gefunden hatte und auch eine PUP Datei gefunden. Hier der erste Log

Code:
ATTFilter
HitmanPro 3.7.9.216
www.hitmanpro.com

   Computer name . . . . : MARVIN-PC
   Windows . . . . . . . : 6.1.1.7601.X64/3
   User name . . . . . . : Marvin-PC\Marvin
   UAC . . . . . . . . . : Enabled
   License . . . . . . . : Trial (29 days left)

   Scan date . . . . . . : 2014-06-18 00:07:27
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 5m 43s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 0
   Traces  . . . . . . . : 119

   Objects scanned . . . : 1.344.570
   Files scanned . . . . : 20.763
   Remnants scanned  . . : 320.420 files / 1.003.387 keys

Potential Unwanted Programs _________________________________________________

   HKLM\SOFTWARE\Classes\speedupmypc\ (SpeedUpMyPC) -> Deleted

Repairs _____________________________________________________________________

   Proxyserver auf diesem Computer (Benutzer)
   127.0.0.1:51669

   Proxyserver auf diesem Computer (Benutzer)
   127.0.0.1:51669

   Proxyserver auf diesem Computer (Benutzer)
   127.0.0.1:51669


Cookies _____________________________________________________________________

   C:\Users\Marvin\AppData\Local\Google\Chrome\User Data\Default\Cookies:2o7.net
   C:\Users\Marvin\AppData\Local\Google\Chrome\User Data\Default\Cookies:ad.360yield.com
   C:\Users\Marvin\AppData\Local\Google\Chrome\User Data\Default\Cookies:ad.ad-srv.net
   C:\Users\Marvin\AppData\Local\Google\Chrome\User Data\Default\Cookies:ad.adc-serv.net
   C:\Users\Marvin\AppData\Local\Google\Chrome\User Data\Default\Cookies:ad.adserver01.de
   C:\Users\Marvin\AppData\Local\Google\Chrome\User Data\Default\Cookies:ad.auditude.com
   C:\Users\Marvin\AppData\Local\Google\Chrome\User Data\Default\Cookies:ad.dyntracker.com
   C:\Users\Marvin\AppData\Local\Google\Chrome\User Data\Default\Cookies:ad.dyntracker.de
   C:\Users\Marvin\AppData\Local\Google\Chrome\User Data\Default\Cookies:ad.mlnadvertising.com
   C:\Users\Marvin\AppData\Local\Google\Chrome\User Data\Default\Cookies:ad.reklamport.com
   C:\Users\Marvin\AppData\Local\Google\Chrome\User Data\Default\Cookies:ad.zanox.com
   C:\Users\Marvin\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.adk2.com
   C:\Users\Marvin\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.brandwire.tv
   C:\Users\Marvin\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.creative-serving.com
   C:\Users\Marvin\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.p161.net
   C:\Users\Marvin\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.pubmatic.com
   C:\Users\Marvin\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.readms.com
   C:\Users\Marvin\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.smartstream.tv
   C:\Users\Marvin\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.yahoo.com
   C:\Users\Marvin\AppData\Local\Google\Chrome\User Data\Default\Cookies:adserver.hatcolorsoft.com
   C:\Users\Marvin\AppData\Local\Google\Chrome\User Data\Default\Cookies:adtech.de
   C:\Users\Marvin\AppData\Local\Google\Chrome\User Data\Default\Cookies:adtechus.com
   C:\Users\Marvin\AppData\Local\Google\Chrome\User Data\Default\Cookies:advertising.com
   C:\Users\Marvin\AppData\Local\Google\Chrome\User Data\Default\Cookies:at.atwola.com
   C:\Users\Marvin\AppData\Local\Google\Chrome\User Data\Default\Cookies:atdmt.com
   C:\Users\Marvin\AppData\Local\Google\Chrome\User Data\Default\Cookies:bs.serving-sys.com
   C:\Users\Marvin\AppData\Local\Google\Chrome\User Data\Default\Cookies:burstnet.com
   C:\Users\Marvin\AppData\Local\Google\Chrome\User Data\Default\Cookies:casalemedia.com
   C:\Users\Marvin\AppData\Local\Google\Chrome\User Data\Default\Cookies:de.sitestat.com
   C:\Users\Marvin\AppData\Local\Google\Chrome\User Data\Default\Cookies:doubleclick.net
   C:\Users\Marvin\AppData\Local\Google\Chrome\User Data\Default\Cookies:engine.pgmediaserve.com
   C:\Users\Marvin\AppData\Local\Google\Chrome\User Data\Default\Cookies:fastclick.net
   C:\Users\Marvin\AppData\Local\Google\Chrome\User Data\Default\Cookies:gmeurope.112.2o7.net
   C:\Users\Marvin\AppData\Local\Google\Chrome\User Data\Default\Cookies:media6degrees.com
   C:\Users\Marvin\AppData\Local\Google\Chrome\User Data\Default\Cookies:mediaplex.com
   C:\Users\Marvin\AppData\Local\Google\Chrome\User Data\Default\Cookies:oracle.112.2o7.net
   C:\Users\Marvin\AppData\Local\Google\Chrome\User Data\Default\Cookies:premiumtv.122.2o7.net
   C:\Users\Marvin\AppData\Local\Google\Chrome\User Data\Default\Cookies:revsci.net
   C:\Users\Marvin\AppData\Local\Google\Chrome\User Data\Default\Cookies:ru4.com
   C:\Users\Marvin\AppData\Local\Google\Chrome\User Data\Default\Cookies:serving-sys.com
   C:\Users\Marvin\AppData\Local\Google\Chrome\User Data\Default\Cookies:smartadserver.com
   C:\Users\Marvin\AppData\Local\Google\Chrome\User Data\Default\Cookies:statcounter.com
   C:\Users\Marvin\AppData\Local\Google\Chrome\User Data\Default\Cookies:stats.computecmedia.de
   C:\Users\Marvin\AppData\Local\Google\Chrome\User Data\Default\Cookies:statse.webtrendslive.com
   C:\Users\Marvin\AppData\Local\Google\Chrome\User Data\Default\Cookies:tradedoubler.com
   C:\Users\Marvin\AppData\Local\Google\Chrome\User Data\Default\Cookies:tribalfusion.com
   C:\Users\Marvin\AppData\Local\Google\Chrome\User Data\Default\Cookies:www.etracker.de
   C:\Users\Marvin\AppData\Local\Google\Chrome\User Data\Default\Cookies:www.googleadservices.com
   C:\Users\Marvin\AppData\Local\Google\Chrome\User Data\Default\Cookies:xiti.com
   C:\Users\Marvin\AppData\Local\Google\Chrome\User Data\Default\Cookies:zedo.com
   C:\Users\Marvin\AppData\Roaming\Mozilla\Firefox\Profiles\a9inxp0c.default\cookies.sqlite:3276817.fls.doubleclick.net
   C:\Users\Marvin\AppData\Roaming\Mozilla\Firefox\Profiles\a9inxp0c.default\cookies.sqlite:ad.360yield.com
   C:\Users\Marvin\AppData\Roaming\Mozilla\Firefox\Profiles\a9inxp0c.default\cookies.sqlite:ad.ad-srv.net
   C:\Users\Marvin\AppData\Roaming\Mozilla\Firefox\Profiles\a9inxp0c.default\cookies.sqlite:ad.dyntracker.de
   C:\Users\Marvin\AppData\Roaming\Mozilla\Firefox\Profiles\a9inxp0c.default\cookies.sqlite:ad.mlnadvertising.com
   C:\Users\Marvin\AppData\Roaming\Mozilla\Firefox\Profiles\a9inxp0c.default\cookies.sqlite:ad.movad.net
   C:\Users\Marvin\AppData\Roaming\Mozilla\Firefox\Profiles\a9inxp0c.default\cookies.sqlite:ad.zanox.com
   C:\Users\Marvin\AppData\Roaming\Mozilla\Firefox\Profiles\a9inxp0c.default\cookies.sqlite:ads.ad4game.com
   C:\Users\Marvin\AppData\Roaming\Mozilla\Firefox\Profiles\a9inxp0c.default\cookies.sqlite:ads.adk2.com
   C:\Users\Marvin\AppData\Roaming\Mozilla\Firefox\Profiles\a9inxp0c.default\cookies.sqlite:ads.creative-serving.com
   C:\Users\Marvin\AppData\Roaming\Mozilla\Firefox\Profiles\a9inxp0c.default\cookies.sqlite:ads.displayincloud.com
   C:\Users\Marvin\AppData\Roaming\Mozilla\Firefox\Profiles\a9inxp0c.default\cookies.sqlite:ads.escinteractive.com
   C:\Users\Marvin\AppData\Roaming\Mozilla\Firefox\Profiles\a9inxp0c.default\cookies.sqlite:ads.p161.net
   C:\Users\Marvin\AppData\Roaming\Mozilla\Firefox\Profiles\a9inxp0c.default\cookies.sqlite:ads.pubmatic.com
   C:\Users\Marvin\AppData\Roaming\Mozilla\Firefox\Profiles\a9inxp0c.default\cookies.sqlite:ads.readms.com
   C:\Users\Marvin\AppData\Roaming\Mozilla\Firefox\Profiles\a9inxp0c.default\cookies.sqlite:ads.smartstream.tv
   C:\Users\Marvin\AppData\Roaming\Mozilla\Firefox\Profiles\a9inxp0c.default\cookies.sqlite:ads.stickyadstv.com
   C:\Users\Marvin\AppData\Roaming\Mozilla\Firefox\Profiles\a9inxp0c.default\cookies.sqlite:ads.testroom-service.de
   C:\Users\Marvin\AppData\Roaming\Mozilla\Firefox\Profiles\a9inxp0c.default\cookies.sqlite:ads.travelaudience.com
   C:\Users\Marvin\AppData\Roaming\Mozilla\Firefox\Profiles\a9inxp0c.default\cookies.sqlite:ads.undertone.com
   C:\Users\Marvin\AppData\Roaming\Mozilla\Firefox\Profiles\a9inxp0c.default\cookies.sqlite:ads.yahoo.com
   C:\Users\Marvin\AppData\Roaming\Mozilla\Firefox\Profiles\a9inxp0c.default\cookies.sqlite:adtech.de
   C:\Users\Marvin\AppData\Roaming\Mozilla\Firefox\Profiles\a9inxp0c.default\cookies.sqlite:adtechus.com
   C:\Users\Marvin\AppData\Roaming\Mozilla\Firefox\Profiles\a9inxp0c.default\cookies.sqlite:advertising.com
   C:\Users\Marvin\AppData\Roaming\Mozilla\Firefox\Profiles\a9inxp0c.default\cookies.sqlite:at.atwola.com
   C:\Users\Marvin\AppData\Roaming\Mozilla\Firefox\Profiles\a9inxp0c.default\cookies.sqlite:atdmt.com
   C:\Users\Marvin\AppData\Roaming\Mozilla\Firefox\Profiles\a9inxp0c.default\cookies.sqlite:atwola.com
   C:\Users\Marvin\AppData\Roaming\Mozilla\Firefox\Profiles\a9inxp0c.default\cookies.sqlite:bs.serving-sys.com
   C:\Users\Marvin\AppData\Roaming\Mozilla\Firefox\Profiles\a9inxp0c.default\cookies.sqlite:burstnet.com
   C:\Users\Marvin\AppData\Roaming\Mozilla\Firefox\Profiles\a9inxp0c.default\cookies.sqlite:casalemedia.com
   C:\Users\Marvin\AppData\Roaming\Mozilla\Firefox\Profiles\a9inxp0c.default\cookies.sqlite:doubleclick.net
   C:\Users\Marvin\AppData\Roaming\Mozilla\Firefox\Profiles\a9inxp0c.default\cookies.sqlite:eas.apm.emediate.eu
   C:\Users\Marvin\AppData\Roaming\Mozilla\Firefox\Profiles\a9inxp0c.default\cookies.sqlite:emjcd.com
   C:\Users\Marvin\AppData\Roaming\Mozilla\Firefox\Profiles\a9inxp0c.default\cookies.sqlite:engine.pgmediaserve.com
   C:\Users\Marvin\AppData\Roaming\Mozilla\Firefox\Profiles\a9inxp0c.default\cookies.sqlite:ero-advertising.com
   C:\Users\Marvin\AppData\Roaming\Mozilla\Firefox\Profiles\a9inxp0c.default\cookies.sqlite:exoclick.com
   C:\Users\Marvin\AppData\Roaming\Mozilla\Firefox\Profiles\a9inxp0c.default\cookies.sqlite:fastclick.net
   C:\Users\Marvin\AppData\Roaming\Mozilla\Firefox\Profiles\a9inxp0c.default\cookies.sqlite:hearstdigital.122.2o7.net
   C:\Users\Marvin\AppData\Roaming\Mozilla\Firefox\Profiles\a9inxp0c.default\cookies.sqlite:ikea.122.2o7.net
   C:\Users\Marvin\AppData\Roaming\Mozilla\Firefox\Profiles\a9inxp0c.default\cookies.sqlite:internetselection.solution.weborama.fr
   C:\Users\Marvin\AppData\Roaming\Mozilla\Firefox\Profiles\a9inxp0c.default\cookies.sqlite:media6degrees.com
   C:\Users\Marvin\AppData\Roaming\Mozilla\Firefox\Profiles\a9inxp0c.default\cookies.sqlite:mediaplex.com
   C:\Users\Marvin\AppData\Roaming\Mozilla\Firefox\Profiles\a9inxp0c.default\cookies.sqlite:premiumtv.122.2o7.net
   C:\Users\Marvin\AppData\Roaming\Mozilla\Firefox\Profiles\a9inxp0c.default\cookies.sqlite:questionmarket.com
   C:\Users\Marvin\AppData\Roaming\Mozilla\Firefox\Profiles\a9inxp0c.default\cookies.sqlite:revsci.net
   C:\Users\Marvin\AppData\Roaming\Mozilla\Firefox\Profiles\a9inxp0c.default\cookies.sqlite:ru4.com
   C:\Users\Marvin\AppData\Roaming\Mozilla\Firefox\Profiles\a9inxp0c.default\cookies.sqlite:serving-sys.com
   C:\Users\Marvin\AppData\Roaming\Mozilla\Firefox\Profiles\a9inxp0c.default\cookies.sqlite:smartadserver.com
   C:\Users\Marvin\AppData\Roaming\Mozilla\Firefox\Profiles\a9inxp0c.default\cookies.sqlite:spylog.com
   C:\Users\Marvin\AppData\Roaming\Mozilla\Firefox\Profiles\a9inxp0c.default\cookies.sqlite:statcounter.com
   C:\Users\Marvin\AppData\Roaming\Mozilla\Firefox\Profiles\a9inxp0c.default\cookies.sqlite:statse.webtrendslive.com
   C:\Users\Marvin\AppData\Roaming\Mozilla\Firefox\Profiles\a9inxp0c.default\cookies.sqlite:survey.g.doubleclick.net
   C:\Users\Marvin\AppData\Roaming\Mozilla\Firefox\Profiles\a9inxp0c.default\cookies.sqlite:track.adform.net
   C:\Users\Marvin\AppData\Roaming\Mozilla\Firefox\Profiles\a9inxp0c.default\cookies.sqlite:track.tnm.de
   C:\Users\Marvin\AppData\Roaming\Mozilla\Firefox\Profiles\a9inxp0c.default\cookies.sqlite:track.zalando.de
   C:\Users\Marvin\AppData\Roaming\Mozilla\Firefox\Profiles\a9inxp0c.default\cookies.sqlite:tradedoubler.com
   C:\Users\Marvin\AppData\Roaming\Mozilla\Firefox\Profiles\a9inxp0c.default\cookies.sqlite:tribalfusion.com
   C:\Users\Marvin\AppData\Roaming\Mozilla\Firefox\Profiles\a9inxp0c.default\cookies.sqlite:uk.at.atwola.com
   C:\Users\Marvin\AppData\Roaming\Mozilla\Firefox\Profiles\a9inxp0c.default\cookies.sqlite:weborama.fr
   C:\Users\Marvin\AppData\Roaming\Mozilla\Firefox\Profiles\a9inxp0c.default\cookies.sqlite:ww251.smartadserver.com
   C:\Users\Marvin\AppData\Roaming\Mozilla\Firefox\Profiles\a9inxp0c.default\cookies.sqlite:www.etracker.de
   C:\Users\Marvin\AppData\Roaming\Mozilla\Firefox\Profiles\a9inxp0c.default\cookies.sqlite:www.googleadservices.com
   C:\Users\Marvin\AppData\Roaming\Mozilla\Firefox\Profiles\a9inxp0c.default\cookies.sqlite:www4.smartadserver.com
   C:\Users\Marvin\AppData\Roaming\Mozilla\Firefox\Profiles\a9inxp0c.default\cookies.sqlite:xiti.com
   C:\Users\Marvin\AppData\Roaming\Mozilla\Firefox\Profiles\a9inxp0c.default\cookies.sqlite:zedo.com
Diese Datei wurde in Quaratäne verschoben und gelöscht.

Um sicher zu gehen habe ich noch Adwcleaner installiert, welche auch etwas gefunden hat.
Hier der erste Log

Code:
ATTFilter
# AdwCleaner v3.212 - Bericht erstellt am 18/06/2014 um 00:50:42
# Aktualisiert 05/06/2014 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : Marvin - MARVIN-PC
# Gestartet von : C:\Users\Marvin\Downloads\adwcleaner_3.212.exe
# Option : Suchen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Datei Gefunden : C:\END
Ordner Gefunden : C:\Users\Marvin\AppData\Local\Temp\OCS
Ordner Gefunden : C:\Users\Marvin\AppData\Roaming\InetStat
Ordner Gefunden : C:\Users\Marvin\AppData\Roaming\pdfforge

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Schlüssel Gefunden : HKCU\Software\OCS
Schlüssel Gefunden : [x64] HKCU\Software\OCS
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\WajamInternetEnhancer_RASAPI32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\WajamInternetEnhancer_RASMANCS
Schlüssel Gefunden : HKLM\Software\Uniblue
Wert Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [InetStat]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{25A3A431-30BB-47C8-AD6A-E1063801134F}]

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.17126


-\\ Mozilla Firefox v29.0.1 (de)

[ Datei : C:\Users\Marvin\AppData\Roaming\Mozilla\Firefox\Profiles\a9inxp0c.default\prefs.js ]


-\\ Google Chrome v35.0.1916.153

[ Datei : C:\Users\Marvin\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Gefunden [Search Provider] : hxxp://www.softonic.de/s/{searchTerms}

*************************

AdwCleaner[R0].txt - [1889 octets] - [18/06/2014 00:50:42]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [1949 octets] ##########
Hier noch der Quarantäne Log

Code:
ATTFilter
C:\Users\Marvin\AppData\Local\Temp\OCS\ehzadckhaqkvdhvv.dat->C:\AdwCleaner\Quarantine\C\Users\Marvin\AppData\Local\Temp\OCS\ehzadckhaqkvdhvv.dat.vir
C:\Users\Marvin\AppData\Local\Temp\OCS\eofgbssfurjtzdhf.dat->C:\AdwCleaner\Quarantine\C\Users\Marvin\AppData\Local\Temp\OCS\eofgbssfurjtzdhf.dat.vir
C:\Users\Marvin\AppData\Local\Temp\OCS\hkcmkjngjgatcmch.dat->C:\AdwCleaner\Quarantine\C\Users\Marvin\AppData\Local\Temp\OCS\hkcmkjngjgatcmch.dat.vir
C:\Users\Marvin\AppData\Local\Temp\OCS\ICSharpCode.SharpZipLib.dll->C:\AdwCleaner\Quarantine\C\Users\Marvin\AppData\Local\Temp\OCS\ICSharpCode.SharpZipLib.dll.vir
C:\Users\Marvin\AppData\Local\Temp\OCS\lpqnmsrlvmkfvyxn.dat->C:\AdwCleaner\Quarantine\C\Users\Marvin\AppData\Local\Temp\OCS\lpqnmsrlvmkfvyxn.dat.vir
C:\Users\Marvin\AppData\Local\Temp\OCS\ocs_v71a.exe->C:\AdwCleaner\Quarantine\C\Users\Marvin\AppData\Local\Temp\OCS\ocs_v71a.exe.vir
C:\Users\Marvin\AppData\Local\Temp\OCS\ocs_v71b.exe->C:\AdwCleaner\Quarantine\C\Users\Marvin\AppData\Local\Temp\OCS\ocs_v71b.exe.vir
C:\Users\Marvin\AppData\Local\Temp\OCS\ofblgwzdtomcqxss.dat->C:\AdwCleaner\Quarantine\C\Users\Marvin\AppData\Local\Temp\OCS\ofblgwzdtomcqxss.dat.vir
C:\Users\Marvin\AppData\Local\Temp\OCS\taehandjxpyzivbk.dat->C:\AdwCleaner\Quarantine\C\Users\Marvin\AppData\Local\Temp\OCS\taehandjxpyzivbk.dat.vir
C:\Users\Marvin\AppData\Local\Temp\OCS\tobdyfnskplyagib.dat->C:\AdwCleaner\Quarantine\C\Users\Marvin\AppData\Local\Temp\OCS\tobdyfnskplyagib.dat.vir
C:\Users\Marvin\AppData\Local\Temp\OCS\vhyfpsrniuzdgzse.dat->C:\AdwCleaner\Quarantine\C\Users\Marvin\AppData\Local\Temp\OCS\vhyfpsrniuzdgzse.dat.vir
C:\Users\Marvin\AppData\Local\Temp\OCS\vvszcvqsnsnpsemy.dat->C:\AdwCleaner\Quarantine\C\Users\Marvin\AppData\Local\Temp\OCS\vvszcvqsnsnpsemy.dat.vir
C:\Users\Marvin\AppData\Local\Temp\OCS\ypehaibjsstbqfxc.dat->C:\AdwCleaner\Quarantine\C\Users\Marvin\AppData\Local\Temp\OCS\ypehaibjsstbqfxc.dat.vir
C:\Users\Marvin\AppData\Local\Temp\OCS\Downloads\fc14996dfa99adfc7baae624196888c5\ea75b2293dd1fdf7a365163e7381cfb2\Rise_of_Legends_Demo.exe->C:\AdwCleaner\Quarantine\C\Users\Marvin\AppData\Local\Temp\OCS\Downloads\fc14996dfa99adfc7baae624196888c5\ea75b2293dd1fdf7a365163e7381cfb2\Rise_of_Legends_Demo.exe.vir
C:\Users\Marvin\AppData\Local\Temp\OCS\Downloads\fc14996dfa99adfc7baae624196888c5\e63d23bb06204a88e132a0c69b0c53ae\warzone2100-3.1.1.exe->C:\AdwCleaner\Quarantine\C\Users\Marvin\AppData\Local\Temp\OCS\Downloads\fc14996dfa99adfc7baae624196888c5\e63d23bb06204a88e132a0c69b0c53ae\warzone2100-3.1.1.exe.vir
C:\Users\Marvin\AppData\Local\Temp\OCS\Downloads\fc14996dfa99adfc7baae624196888c5\d229a55e32e221fd3f8889f891a548c8\openttd-1.4.1-windows-win64.exe->C:\AdwCleaner\Quarantine\C\Users\Marvin\AppData\Local\Temp\OCS\Downloads\fc14996dfa99adfc7baae624196888c5\d229a55e32e221fd3f8889f891a548c8\openttd-1.4.1-windows-win64.exe.vir
C:\Users\Marvin\AppData\Local\Temp\OCS\Downloads\fc14996dfa99adfc7baae624196888c5\a9d0a8fda4be268b2def8748d4a5072a\openttd-1.4.1-windows-win32.exe->C:\AdwCleaner\Quarantine\C\Users\Marvin\AppData\Local\Temp\OCS\Downloads\fc14996dfa99adfc7baae624196888c5\a9d0a8fda4be268b2def8748d4a5072a\openttd-1.4.1-windows-win32.exe.vir
C:\Users\Marvin\AppData\Local\Temp\OCS\Downloads\fc14996dfa99adfc7baae624196888c5\a3937b3501088b7b9b06ef18008de960\reproins12.exe->C:\AdwCleaner\Quarantine\C\Users\Marvin\AppData\Local\Temp\OCS\Downloads\fc14996dfa99adfc7baae624196888c5\a3937b3501088b7b9b06ef18008de960\reproins12.exe.vir
C:\Users\Marvin\AppData\Local\Temp\OCS\Downloads\fc14996dfa99adfc7baae624196888c5\6f0598926ff1d778b9ad354e0d2cd07e\IconInstaller.exe->C:\AdwCleaner\Quarantine\C\Users\Marvin\AppData\Local\Temp\OCS\Downloads\fc14996dfa99adfc7baae624196888c5\6f0598926ff1d778b9ad354e0d2cd07e\IconInstaller.exe.vir
C:\Users\Marvin\AppData\Local\Temp\OCS\Downloads\fc14996dfa99adfc7baae624196888c5\635e5489064fe0b451850a9c746595d2\TinyPicSetup.exe->C:\AdwCleaner\Quarantine\C\Users\Marvin\AppData\Local\Temp\OCS\Downloads\fc14996dfa99adfc7baae624196888c5\635e5489064fe0b451850a9c746595d2\TinyPicSetup.exe.vir
C:\Users\Marvin\AppData\Local\Temp\OCS\Downloads\fc14996dfa99adfc7baae624196888c5\1e8bf49cfca86fff7989f3d2b4775191\RedEye18.exe->C:\AdwCleaner\Quarantine\C\Users\Marvin\AppData\Local\Temp\OCS\Downloads\fc14996dfa99adfc7baae624196888c5\1e8bf49cfca86fff7989f3d2b4775191\RedEye18.exe.vir
C:\Users\Marvin\AppData\Roaming\InetStat\inetstat.exe->C:\AdwCleaner\Quarantine\C\Users\Marvin\AppData\Roaming\InetStat\inetstat.exe.vir
C:\Users\Marvin\AppData\Roaming\pdfforge\Images2PDF\Images2PDF.settings->C:\AdwCleaner\Quarantine\C\Users\Marvin\AppData\Roaming\pdfforge\Images2PDF\Images2PDF.settings.vir
C:\END->C:\AdwCleaner\Quarantine\C\END.vir
So danach hat Adwcleaner die meisten Sachen löschen können. Nur leider nicht folgende Sachen die bei den Scans danach aufgefallen sind.

Code:
ATTFilter
# AdwCleaner v3.212 - Bericht erstellt am 18/06/2014 um 01:00:02
# Aktualisiert 05/06/2014 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : Marvin - MARVIN-PC
# Gestartet von : C:\Users\Marvin\Downloads\adwcleaner_3.212.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****


***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.17126


-\\ Mozilla Firefox v29.0.1 (de)

[ Datei : C:\Users\Marvin\AppData\Roaming\Mozilla\Firefox\Profiles\a9inxp0c.default\prefs.js ]


-\\ Google Chrome v35.0.1916.153

[ Datei : C:\Users\Marvin\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [2033 octets] - [18/06/2014 00:50:42]
AdwCleaner[R1].txt - [1064 octets] - [18/06/2014 00:59:14]
AdwCleaner[S0].txt - [2048 octets] - [18/06/2014 00:52:38]
AdwCleaner[S1].txt - [987 octets] - [18/06/2014 01:00:02]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1046 octets] ##########
Daruafhin habe ich wahrscheinlich einen Fehler gemacht und die Dateien die der Adwcleaner gefunden hat manuell gelöscht. (Google Chrome auch komplett deinsatlliert)

Nach diesem ganzen nervenaufreibenden Abend und Morgen dachte ich nun es wäre vorbei.
Aber leider meldet mir Hitmanpro bei jedem Scan zwei Proxyserver auf diesem Computer.
Hier der letzte Log

Code:
ATTFilter
HitmanPro 3.7.9.216
www.hitmanpro.com

   Computer name . . . . : MARVIN-PC
   Windows . . . . . . . : 6.1.1.7601.X64/3
   User name . . . . . . : Marvin-PC\Marvin
   UAC . . . . . . . . . : Enabled
   License . . . . . . . : Trial (29 days left)

   Scan date . . . . . . : 2014-06-18 12:57:25
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 3m 29s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 0
   Traces  . . . . . . . : 2

   Objects scanned . . . : 1.293.466
   Files scanned . . . . : 16.563
   Remnants scanned  . . : 294.674 files / 982.229 keys

Repairs _____________________________________________________________________

   Proxyserver auf diesem Computer (Benutzer)
   127.0.0.1:51669

   Proxyserver auf diesem Computer (Benutzer)
   127.0.0.1:51669
Nun ist meine Frage sind das Reste von diesem PUP Dateien und sind diese gefährlich? Wenn ja wie kann ich sie löschen?

Vielen Dank schon mal im Vorraus

Mit freundlichen Grüßen

Mavang

P.S: Ich muss einfach noch ein Lob aussprechen. Wie viel Mühe sich die Admins und auch die User in diesem Forum machen um Leuten bei ihren Problemen zu helfen finde ich echt klasse.

 

Themen zu Hitmanpro findet Proxyserver auf diesem Computer (Benutzer)
avast, browser, computer, explorer, fehler, firefox, frage, gefährlich?, google, hitmanpro, home, infiziert, internet explorer, löschen, mozilla, preferences, problem, programm, programme, proxyserver, pup-dateien, registrierungsdatenbank, scan, schädling, software, suche, system, taskmanager, temp, werbung, windows


« Mein Computer öffnet in der Nacht Seiten von Watch4 (von alleine und in massen) | Windows 7 nach jedem Neustart kein Internet mehr »


Ähnliche Themen: Hitmanpro findet Proxyserver auf diesem Computer (Benutzer)


  1. Frage zu HitmanPro - RltkAPO64.dll
    Antiviren-, Firewall- und andere Schutzprogramme - 13.09.2015 (8)
  2. Proxyserver als Zwischenspeicher
    Plagegeister aller Art und deren Bekämpfung - 16.04.2015 (5)
  3. HitmanPro gutes Antimalware Programm
    Diskussionsforum - 04.03.2015 (2)
  4. HitmanPro Alert JA\Nein
    Antiviren-, Firewall- und andere Schutzprogramme - 27.10.2014 (3)
  5. Proxyserver 127.0.0.1
    Log-Analyse und Auswertung - 25.10.2014 (13)
  6. HitmanPro Meldung
    Plagegeister aller Art und deren Bekämpfung - 17.02.2014 (23)
  7. HitmanPro.Alert & Bitdefender
    Überwachung, Datenschutz und Spam - 04.02.2014 (5)
  8. HitmanPro hat ein Trojaner enteckt... Winsysfilter.dll
    Log-Analyse und Auswertung - 17.01.2014 (23)
  9. Windows 7, Malwarebytes findet 1 infizierte Datei: Trojan.PUP.Optional.FileScout.A, bei einen anderen Benutzer Pub.Optional.Open.Candy
    Log-Analyse und Auswertung - 30.08.2013 (32)
  10. HitmanPro 2 verdächtige Objekte
    Plagegeister aller Art und deren Bekämpfung - 03.07.2013 (9)
  11. Anleitung: HitmanPro.Kickstart
    Anleitungen, FAQs & Links - 04.12.2012 (1)
  12. Zwei Benutzer bei "Computer"
    Netzwerk und Hardware - 31.08.2012 (2)
  13. Computer mit HitmanPro scannen
    Anleitungen, FAQs & Links - 23.05.2011 (2)
  14. Auf diesem Computer sind keine Drahtlosnetzwerkadapter installiert und konfiguriert.
    Alles rund um Windows - 25.02.2010 (17)
  15. frage: wo findet man am computer folgende dateien?
    Plagegeister aller Art und deren Bekämpfung - 05.08.2008 (2)
  16. aol proxyserver?
    Log-Analyse und Auswertung - 14.01.2006 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Hitmanpro findet Proxyserver auf diesem Computer (Benutzer) - Hallo erstmal, so nun zu dem Problem das ich habe. Ich fange am besten am Anfang. Ich hatte mir gestern Abend ein Programm heruntergeladen welches meinen Computer mit PUP.Optional.Amonetize infiziert - Hitmanpro findet Proxyserver auf diesem Computer (Benutzer)...
Archiv
Du betrachtest: Hitmanpro findet Proxyserver auf diesem Computer (Benutzer) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19