| |
| |||||||
Log-Analyse und Auswertung: Windows 8.1: Malware-Virus (eFix Pro/kong games)Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
21.04.2015, 17:40
| #1 |
| |  Windows 8.1: Malware-Virus (eFix Pro/kong games) Hallo Leute, vor ungefähr einer Woche traten plötzlich häufige Pop-Up-Fenster in Firefox 37.0.2 trotz meines AdBlock Plus und Pop-Up AddOn auf, was vorher noch nie vorgekommen ist. Zusätzlich öffneten sich neue Fenster mit dem Titel "eFix Pro", wo Sicherheitssoftware für Windows 8.1 zum Kauf angeboten wird. Auch öffnen sich Tabs mit der URL: luu.lightquartrate/... etc. Die Pop-Up Fenster treten je nach Website unterschiedlich auf. Bei Facebook kommen z.B. gar keine, während auf Youtube mehrere weiße Fenster mit einem Schriftzug "Power by name" oder "kong games" am unteren Rand die Anwendungen der Website teilweise verschieben. In der Google-Suche erscheinen zuerst unbekannt formatierte Suchvorschläge und auf allen Webseiten werden willkürliche Wörter blau hervorgehoben, die einen Link zu einer Werbeseite anzeigen, wenn man mit dem Mauszeiger drauf geht. Ich habe in der Systemsteuerung nachgesehen, ob sich eine neue Software in letzter Zeit insatlliert hat, konnte aber nichts ungewöhnliches finden. Ebenso habe ich meine Browser PlugIns und Add-Ons durchsucht, und Firefox de- und neu -installiert. Das Problem war immer noch da. Danach habe ich Suchläufe mit meinem Vodafone Sicherheitscenter, Avast, AdwCleaner und schließlich Malwarebytes Anti-Malware durchgeführt, welche auch alle etwas gefunden haben, aber selbst nach mehreren Suchläufen und Bereinigungen sind die selben Probleme noch nicht behoben. Hier das Logfile von Malwarebytes: Malwarebytes Anti-Malware www.malwarebytes.org Suchlauf Datum: 15.04.2015 Suchlauf-Zeit: 11:43:49 Logdatei: logfile.txt Administrator: Ja Version: 2.01.4.1018 Malware Datenbank: v2015.04.15.03 Rootkit Datenbank: v2015.03.31.01 Lizenz: Kostenlos Malware Schutz: Deaktiviert Bösartiger Webseiten Schutz: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 8.1 CPU: x64 Dateisystem: NTFS Benutzer: Felix Suchlauf-Art: Bedrohungs-Suchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 405828 Verstrichene Zeit: 28 Min, 40 Sek Speicher: Aktiviert Autostart: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (Keine schädliche Elemente gefunden) Module: 0 (Keine schädliche Elemente gefunden) Registrierungsschlüssel: 10 PUP.Optional.Multiplug, HKU\S-1-5-21-139508608-1474498159-1540305936-1002_Classes\TYPELIB\{157B1AA6-3E5C-404A-9118-C1D91F537040}, In Quarantäne, [6976402c266413233e7ce6564eb5629e], PUP.Optional.Multiplug, HKU\S-1-5-21-139508608-1474498159-1540305936-1002_Classes\INTERFACE\{3B3F3AAD-FB97-49FF-BFEE-D22869AC4326}, In Quarantäne, [6976402c266413233e7ce6564eb5629e], PUP.Optional.Babylon.A, HKU\S-1-5-18\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}, In Quarantäne, [0ed1d89488023bfbe8ee83ba897a7c84], PUP.Optional.ModGoog, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\GOOGLEUPDATE.EXE, In Quarantäne, [ffe0f3797f0b05313fb12027b64c5fa1], PUP.Optional.ModGoog, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\GOOGLEUPDATE.EXE, In Quarantäne, [ffe0f3797f0b05313fb12027b64c5fa1], PUP.Optional.SearchProtect, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\INSTALLEDSDB\{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}, In Quarantäne, [2cb38be1345677bf6ab41633ea1bac54], PUP.Optional.SearchProtect, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\INSTALLEDSDB\{cf2797aa-b7ec-e311-8ed9-005056c00008}, In Quarantäne, [588784e8395176c0dc410a3fff06e020], PUP.Optional.RadioCanyon.A, HKLM\SOFTWARE\WOW6432NODE\Radio Canyon-nv, In Quarantäne, [b92689e38bff0d29a4b295b6986dd828], PUP.Optional.RadioCanyon.A, HKU\S-1-5-21-139508608-1474498159-1540305936-1002\SOFTWARE\Radio Canyon-nv, In Quarantäne, [08d7610b474312241a3dbe8dc93c6898], PUP.Optional.Iminent.A, HKU\S-1-5-21-139508608-1474498159-1540305936-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOWREGISTRY\Iminent, In Quarantäne, [11ce3c30b7d304323f4b9b621ee5a759], Registrierungswerte: 0 (Keine schädliche Elemente gefunden) Registrierungsdaten: 0 (Keine schädliche Elemente gefunden) Ordner: 1 PUP.Optional.GlobalUpdate.A, C:\Users\Felix\AppData\Local\Temp\comh.352179, In Quarantäne, [3ba464083852c96d3781bbe5c63d5aa6], Dateien: 20 PUP.Optional.OpenCandy, C:\Users\Felix\AppData\Local\Temp\is-3BDUG.tmp\OCSetupHlp.dll, In Quarantäne, [ab34026a800a4de921a01e0ba16504fc], PUP.Optional.ModGoog, C:\Users\Felix\AppData\Local\Temp\comh.352179\GoogleCrashHandler.exe, In Quarantäne, [4c93cf9d8208df57e010d473e31fff01], PUP.Optional.ModGoog, C:\Users\Felix\AppData\Local\Temp\comh.352179\GoogleUpdate.exe, In Quarantäne, [ffe0f3797f0b05313fb12027b64c5fa1], PUP.Optional.ModGoog, C:\Users\Felix\AppData\Local\Temp\comh.352179\GoogleUpdateBroker.exe, In Quarantäne, [7669b8b44a4046f0fdf32e19b54d669a], PUP.Optional.ModGoog, C:\Users\Felix\AppData\Local\Temp\comh.352179\GoogleUpdateOnDemand.exe, In Quarantäne, [e6f977f51f6b9a9c05ebf552a9597a86], PUP.Optional.ModGoog, C:\Users\Felix\AppData\Local\Temp\comh.352179\goopdate.dll, In Quarantäne, [736c2646d2b840f6e50bb7901fe314ec], PUP.Optional.ModGoog, C:\Users\Felix\AppData\Local\Temp\comh.352179\goopdateres_en.dll, In Quarantäne, [6b740d5f7218a492b9379aad11f1728e], PUP.Optional.ModGoog, C:\Users\Felix\AppData\Local\Temp\comh.352179\npGoogleUpdate4.dll, In Quarantäne, [09d6ef7dd1b90333836d0a3d689a0ef2], PUP.Optional.ModGoog, C:\Users\Felix\AppData\Local\Temp\comh.352179\psmachine.dll, In Quarantäne, [c31c5b11acdec76f945c470028da649c], PUP.Optional.ModGoog, C:\Users\Felix\AppData\Local\Temp\comh.352179\psuser.dll, In Quarantäne, [944bbeaed7b35fd7a64ace799171db25], PUP.Optional.Softonic, C:\Users\Felix\Downloads\SoftonicDownloader_for_airline-tycoon-2.exe, In Quarantäne, [18c796d6b2d879bdf92aec4930d112ee], PUP.Optional.Softonic, C:\Users\Felix\Downloads\SoftonicDownloader_fuer_visualboyadvance.exe, In Quarantäne, [5f80a2cad9b17db9d0538aab3ec3e61a], PUP.Optional.ISfreemium, C:\Users\Felix\Downloads\PhotoBoothEffectsSetup_setup.exe, In Quarantäne, [7867c1ab9bef2f07de1c40f61ce539c7], PUP.Optional.GoForFiles.A, C:\Users\Felix\Downloads\30_Seconds_To_Mars_-artifact.torrent_downloader_de_99255.exe, In Quarantäne, [a936c4a8d7b3b6809cf24b00ce33f30d], PUP.Optional.Iminent.A, C:\Windows\Installer\33564cf8.msi, In Quarantäne, [f6e984e8abdf80b627e17ee07c85c13f], PUP.Optional.Updating.A, C:\Windows\System32\Tasks\kong_games_updating_service, In Quarantäne, [419e23493a5042f4c32b229c3cc745bb], PUP.Optional.Notification.A, C:\Windows\System32\Tasks\kong_games_notification_service, In Quarantäne, [419edd8fc3c749ed39e88e31ce35f40c], PUP.Optional.ShoppingGate.A, C:\Users\Felix\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_inst.shoppingate.info_0.localstorage, In Quarantäne, [10cf105c57330f27f9122bcf15eedb25], PUP.Optional.ShoppingGate.A, C:\Users\Felix\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_inst.shoppingate.info_0.localstorage-journal, In Quarantäne, [e7f8aac2f199171f8b8051a9c142dc24], PUP.Optional.GlobalUpdate.A, C:\Users\Felix\AppData\Local\Temp\comh.352179\GoogleUpdateHelper.msi, In Quarantäne, [3ba464083852c96d3781bbe5c63d5aa6], Physische Sektoren: 0 (Keine schädliche Elemente gefunden) (end) ____ Ich würde mich sehr über eure Hilfe freuen! Liebe Grüße  |
Baum-Darstellung