| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Windows 7 start lagsam,Funde von SpyHnter,Goforfils,SupTap,IePluginServiceWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
23.08.2014, 15:06
| #1 |
| |  Windows 7 start lagsam,Funde von SpyHnter,Goforfils,SupTap,IePluginService Hallo Trojaner-Bord Windows 7 startet langsam, habe Malwarebytes, adwcleaner, FRST64,TFC und esetsmartinstaller ausgeführt weil mein verdacht auf Virusbefall war. Kaspersky Internet Security brachte Objekte SupTap, IePluginService. Habe Log von Malwareb, adw, FRST64, eset angelegt. Es sind ach diverse Error in den log Dateien zu sehen. Möchte keine weiteren Fehler mit den Virusbefall verursachen. Der Laptop meiner Tochter hat auch Probleme aber dazu später. Code:
ATTFilter # AdwCleaner v3.308 - Bericht erstellt am 22/08/2014 um 20:53:39
# Aktualisiert 20/08/2014 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : Klaus Geiger - KLAUSGEIGER-PC
# Gestartet von : C:\Users\Klaus Geiger\Desktop\adwcleaner_3.308.exe
# Option : Löschen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\ProgramData\Partner
Ordner Gelöscht : C:\ProgramData\WPM
Ordner Gelöscht : C:\Users\Klaus Geiger\AppData\Roaming\Babylon
Ordner Gelöscht : C:\Users\Klaus Geiger\AppData\Roaming\goforfiles
Ordner Gelöscht : C:\Users\Klaus Geiger\AppData\Roaming\Systweak
Ordner Gelöscht : C:\Users\Klaus Geiger\AppData\Roaming\YourFileDownloader
***** [ Tasks ] *****
Task Gelöscht : GoforFilesUpdate
Task Gelöscht : YourFile DownloaderUpdate
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{74F475FA-6C75-43BD-AAB9-ECDA6184F600}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\GoforFiles_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\GoforFiles_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gelöscht : HKCU\Software\GoforFiles
Schlüssel Gelöscht : HKCU\Software\YourFileDownloader
Schlüssel Gelöscht : HKLM\SOFTWARE\Babylon
Schlüssel Gelöscht : HKLM\SOFTWARE\GoforFiles
Schlüssel Gelöscht : HKLM\SOFTWARE\Wpm
Schlüssel Gelöscht : HKLM\SOFTWARE\YourFileDownloader
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08121C32A9C319F4CB0C11FF059552A4
***** [ Browser ] *****
-\\ Internet Explorer v11.0.9600.17239
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
*************************
AdwCleaner[R0].txt - [6442 octets] - [03/05/2014 17:08:47]
AdwCleaner[R1].txt - [3441 octets] - [22/08/2014 20:51:13]
AdwCleaner[S0].txt - [2994 octets] - [22/08/2014 20:53:39]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3054 octets] ##########
# Aktualisiert 20/08/2014 von Xplode # Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits) # Benutzername : Klaus Geiger - KLAUSGEIGER-PC # Gestartet von : C:\Users\Klaus Geiger\Desktop\adwcleaner_3.308.exe # Option : Suchen ***** [ Dienste ] ***** ***** [ Dateien / Ordner ] ***** Ordner Gefunden : C:\ProgramData\Babylon Ordner Gefunden : C:\ProgramData\Partner Ordner Gefunden : C:\ProgramData\WPM Ordner Gefunden : C:\Users\Klaus Geiger\AppData\Roaming\Babylon Ordner Gefunden : C:\Users\Klaus Geiger\AppData\Roaming\goforfiles Ordner Gefunden : C:\Users\Klaus Geiger\AppData\Roaming\Systweak Ordner Gefunden : C:\Users\Klaus Geiger\AppData\Roaming\YourFileDownloader ***** [ Tasks ] ***** Task Gefunden : GoforFilesUpdate Task Gefunden : YourFile DownloaderUpdate ***** [ Verknüpfungen ] ***** ***** [ Registrierungsdatenbank ] ***** Schlüssel Gefunden : HKCU\Software\GoforFiles Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4} Schlüssel Gefunden : HKCU\Software\YourFileDownloader Schlüssel Gefunden : [x64] HKCU\Software\GoforFiles Schlüssel Gefunden : [x64] HKCU\Software\YourFileDownloader Schlüssel Gefunden : HKLM\SOFTWARE\Babylon Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Prod.cap Schlüssel Gefunden : HKLM\SOFTWARE\Classes\protector_dll.protectorbho Schlüssel Gefunden : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1 Schlüssel Gefunden : HKLM\SOFTWARE\GoforFiles Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{74F475FA-6C75-43BD-AAB9-ECDA6184F600} Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32 Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\GoforFiles_RASAPI32 Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\GoforFiles_RASMANCS Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32 Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670} Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88} Schlüssel Gefunden : HKLM\SOFTWARE\Wpm Schlüssel Gefunden : HKLM\SOFTWARE\YourFileDownloader Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08121C32A9C319F4CB0C11FF059552A4 ***** [ Browser ] ***** -\\ Internet Explorer v11.0.9600.17239 Einstellung Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://istart.webssearches.com/web/?type=ds&ts=1398546461&from=exp&uid=WDCXWD1001FALS-00J7B0_WD-WMATV375334053340&q={searchTerms} Einstellung Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://istart.webssearches.com/web/?type=ds&ts=1398546461&from=exp&uid=WDCXWD1001FALS-00J7B0_WD-WMATV375334053340&q={searchTerms} ************************* AdwCleaner[R0].txt - [6442 octets] - [03/05/2014 17:08:47] AdwCleaner[R1].txt - [3285 octets] - [22/08/2014 20:51:13] ########## EOF - C:\AdwCleaner\AdwCleaner[R1].txt - [3345 octets] ########## ][/CODE] |
| Themen zu Windows 7 start lagsam,Funde von SpyHnter,Goforfils,SupTap,IePluginService |
| appdata, bericht, bingbar, browser, dateien, desktop, diverse, error, explorer, gelöscht, home, internet explorer, kaspersky, langsam, laptop, log, malwarebytes, microsoft, ordner, probleme, registrierungsdatenbank, roaming, software, start, startet, suche, windows |
Baum-Darstellung