| |
| |||||||
Log-Analyse und Auswertung: Systemüberprüfung nach Befall durch MyStartSearch und weiterer AdwareWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
23.01.2015, 22:09
| #1 |
| |  Systemüberprüfung nach Befall durch MyStartSearch und weiterer Adware Hallo zusammen, nachdem ich vor zwei Tagen mein System mittels Recovery zurückgesetzt hatte, sollte mich nun heute erneut die Installation von StreamTransport enttäuschen. Als die Installation abgeschlossen war, tauchten diverse Adware-Komponenten auf, zu denen ich keinerlei Häkchen abwählen konnte und über die ich auch bei der Installation des oben genannten Programms nicht informiert wurde. Dazu zählte MyStartSearch als das Programm, das auch in der Systemsteuerung auftauchte. Außerdem gab es noch den BoBrowser inklusive jeder Menge Daten-Müll. Ich habe sofort das Systemabbild von gestern Abend wiederhergestellt. Anschließend habe ich mich an die generelle Vorgehensweise im Umgang mit MyStartSearch gehalten und bin die einzelnen Schritte durchgegangen. Leider habe ich das erste FRST-log vergessen. Den Rest bin ich nach Anleitung durchgegangen. Mir ist nun wichtig, ob mein System wieder frei von der Adware ist, oder ob ich ggf. vielleicht noch Adware oder sogar Malware auf dem PC habe. Ich wäre wirklich sehr dankbar für eine professionelle Einschätzung und die Hilfe der Mitarbeiter im Trojaner-Board. Malwarebytes Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Scan Date: 23.01.2015 Scan Time: 18:25:31 Logfile: Malwarebytes.txt Administrator: Yes Version: 2.00.4.1028 Malware Database: v2014.11.20.06 Rootkit Database: v2014.11.18.01 License: Free Malware Protection: Disabled Malicious Website Protection: Disabled Self-protection: Disabled OS: Windows 7 Service Pack 1 CPU: x64 File System: NTFS User: Simon Scan Type: Threat Scan Result: Completed Objects Scanned: 354181 Time Elapsed: 17 min, 58 sec Memory: Enabled Startup: Enabled Filesystem: Enabled Archives: Enabled Rootkits: Disabled Heuristics: Enabled PUP: Enabled PUM: Enabled Processes: 0 (No malicious items detected) Modules: 0 (No malicious items detected) Registry Keys: 0 (No malicious items detected) Registry Values: 0 (No malicious items detected) Registry Data: 0 (No malicious items detected) Folders: 0 (No malicious items detected) Files: 0 (No malicious items detected) Physical Sectors: 0 (No malicious items detected) (end) Code:
ATTFilter # AdwCleaner v4.108 - Bericht erstellt am 23/01/2015 um 18:52:37
# Aktualisiert 17/01/2015 von Xplode
# Database : 2015-01-23.3 [Live]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : Simon - SIMON-PC
# Gestartet von : C:\Users\Simon\Downloads\Programme\Adware beseitigen\adwcleaner_4.108.exe
# Option : Löschen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\ProgramData\IHProtectUpDate
Ordner Gelöscht : C:\Users\Simon\AppData\Local\BoBrowser
Ordner Gelöscht : C:\Users\Simon\AppData\Roaming\mystartsearch
Datei Gelöscht : C:\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\bW8f8QPq.default\user.js
***** [ Tasks ] *****
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{EE171732-BEB4-4576-887D-CB62727F01CA}
***** [ Browser ] *****
-\\ Internet Explorer v11.0.9600.17496
-\\ Mozilla Firefox v35.0 (x86 de)
*************************
AdwCleaner[R0].txt - [1198 octets] - [23/01/2015 18:50:15]
AdwCleaner[S0].txt - [1119 octets] - [23/01/2015 18:52:37]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1179 octets] ##########
Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.4.0 (11.29.2014:1)
OS: Windows 7 Home Premium x64
Ran by Simon on 23.01.2015 at 18:56:07,88
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
~~~ Files
~~~ Folders
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 23.01.2015 at 18:58:32,90
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Code:
ATTFilter Shortcut Cleaner 1.3.4 by Lawrence Abrams (Grinler)
hxxp://www.bleepingcomputer.com/
Copyright 2008-2015 BleepingComputer.com
More Information about Shortcut Cleaner can be found at this link:
hxxp://www.bleepingcomputer.com/download/shortcut-cleaner/
Windows Version: Windows 7 Home Premium Service Pack 1
Program started at: 01/23/2015 07:00:20 PM.
Scanning for registry hijacks:
* No issues found in the Registry.
Searching for Hijacked Shortcuts:
Searching C:\Users\Simon\AppData\Roaming\Microsoft\Windows\Start Menu\
Searching C:\ProgramData\Microsoft\Windows\Start Menu\
Searching C:\Users\Simon\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\
Searching C:\Users\Public\Desktop\
Searching C:\Users\Simon\Desktop
0 bad shortcuts found.
Program finished at: 01/23/2015 07:00:21 PM
Execution time: 0 hours(s), 0 minute(s), and 0 seconds(s)
Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=387ac0c6efef0d4f8c0a122be612e240
# engine=22115
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2015-01-23 08:22:37
# local_time=2015-01-23 09:22:37 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Avira Desktop'
# compatibility_mode=1810 16777213 100 99 16402 5227157 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 129506 173674407 0 0
# scanned=178977
# found=10
# cleaned=0
# scan_time=8120
sh=B06EE6E97D30DB38C3E8FEA66B396DB00EC79616 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Simon\AppData\Local\BoBrowser\Application\36.0.1985.136\default_apps\crossbrowser.crx.vir"
sh=05F6C33F5A45CD34A9CAF61E295E886922448732 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Simon\AppData\Local\BoBrowser\Application\36.0.1985.136\Installer\chrome.7z.vir"
sh=B1AB5F65FFF8C5B82EBB9E8D774922C9A1CDD16A ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Simon\AppData\Local\Temp\4376.tmp"
sh=B1AB5F65FFF8C5B82EBB9E8D774922C9A1CDD16A ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Simon\AppData\Local\Temp\C962.tmp"
sh=FB0065E26979D6FC1354645CC5E904AFB26D3D46 ft=1 fh=aa45c297821743bf vn="Variante von Win32/Bundled.Toolbar.Ask.G potenziell unsichere Anwendung" ac=I fn="C:\Users\Simon\Downloads\Programme\atubecatcher_13594.exe"
sh=13419407FBF6DB96C5107CBA1387898185C5B6E8 ft=1 fh=ff678d7888e6161c vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Simon\Downloads\Programme\Format-Factory-DE-2-50.exe"
sh=F346D91A2E5F5FBEFF8F19023463F079E6E89B7A ft=0 fh=0000000000000000 vn="Win32/Somoto.Q evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Simon\Downloads\Programme\streamtransport_1.1.6.2.zip"
sh=F1EFF6451CED129C0E5C0A510955F234A01158A0 ft=1 fh=332b4278a72373e2 vn="Variante von Win32/Toolbar.Babylon.E evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Simon\Downloads\Programme\Unlocker1.9.2.exe"
sh=9DF48BE5C46DF0E742446B7C91BB84AE3E8078D4 ft=1 fh=421ae07b305d66b2 vn="Variante von Win32/Toolbar.Widgi.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Simon\Downloads\Programme\windows.7.codec.pack.v4.0.3.setup.exe"
sh=C50327BB9A73FD5EEE419F280A1CAB3710A87EEE ft=1 fh=979cba7a17c4654d vn="Win32/OpenCandy potenziell unsichere Anwendung" ac=I fn="C:\Users\Simon\Downloads\Programme\Winamp Player\winamp5623_full_emusic-7plus_all.exe"
|
| Themen zu Systemüberprüfung nach Befall durch MyStartSearch und weiterer Adware |
| adware, bobrowser, installation, launch, malware, programme, system, systemüberprüfung, windows |
Baum-Darstellung