| |
| |||||||
Log-Analyse und Auswertung: PUP.Optional.Spigot.A gefunden vom MalewarebytesWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
| |
14.07.2015, 00:36
| #1 |
 |  PUP.Optional.Spigot.A gefunden vom Malewarebytes Hallo, ich habe heute, weil mein Netzwerk irgendwie plötzlich keine anderen PCs mehr angezeigt hat, eine Scan mit Malwarebytes gemacht. Tatsächlich wurde was gefunden und entfernt: Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 14.07.2015 Suchlaufzeit: 00:21 Protokolldatei: Administrator: Ja Version: 2.1.8.1057 Malware-Datenbank: v2015.07.13.06 Rootkit-Datenbank: v2015.07.10.01 Lizenz: Kostenlose Version Malware-Schutz: Deaktiviert Schutz vor bösartigen Websites: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 7 Service Pack 1 CPU: x64 Dateisystem: NTFS Benutzer: Helmut Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 427572 Abgelaufene Zeit: 9 Min., 2 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 1 PUP.Optional.Spigot.A, HKU\S-1-5-21-675147457-2045932314-1395331145-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{26B10AAA-C22B-452E-946D-8DC4235C9640}, In Quarantäne, [66e4439ed6b468ce1a63986d40c333cd], Registrierungswerte: 2 PUP.Optional.Spigot.A, HKU\S-1-5-21-675147457-2045932314-1395331145-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{26B10AAA-C22B-452E-946D-8DC4235C9640}|URL, hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=827316&p={searchTerms}, In Quarantäne, [66e4439ed6b468ce1a63986d40c333cd] PUP.Optional.Spigot.A, HKU\S-1-5-21-675147457-2045932314-1395331145-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{26B10AAA-C22B-452E-946D-8DC4235C9640}|OSDFileURL, file:///C:/Program%20Files%20(x86)/Common%20Files/Spigot/Search%20Settings/yahoo_ie.xml, In Quarantäne, [d773a1408cfe68ce5ed1315ca75d9868] Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 0 (keine bösartigen Elemente erkannt) Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) Daraufhin hab ich noch einen Scan mit ADWCleaner gemacht und noch NICHTS gelöscht.: Code:
ATTFilter # AdwCleaner v4.208 - Bericht erstellt 14/07/2015 um 01:17:55
# Aktualisiert 09/07/2015 von Xplode
# Datenbank : 2015-07-11.1 [Server]
# Betriebssystem : Windows 7 Professional Service Pack 1 (x64)
# Benutzername : Helmut - HELMUT-PC
# Gestarted von : D:\Downloads\Virus\123\adwcleaner_4.208.exe
# Option : Suchlauf
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
Datei Gefunden : C:\Users\Helmut\AppData\Roaming\ConvAPIPlugin.log
***** [ Geplante Tasks ] *****
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Schlüssel Gefunden : HKCU\Software\Myfree Codec
Schlüssel Gefunden : [x64] HKCU\Software\Myfree Codec
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Schlüssel Gefunden : HKLM\SOFTWARE\Myfree Codec
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
***** [ Internetbrowser ] *****
-\\ Internet Explorer v11.0.9600.17840
-\\ Mozilla Firefox v39.0 (x86 de)
-\\ Google Chrome v
[C:\Users\Helmut\AppData\Local\Google\Chrome\User Data\Default\Web data] - Gefunden [Search Provider] : hxxp://nortonsafe.search.ask.com/web?q={searchTerms}&o=APN10506&l=dis&prt=360&chn=retail&geo=DE&ver=21&locale=de_DE&gct=sb&qsrc=2869
[C:\Users\Helmut\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Gefunden [Extension] : fjoijdanhaiflhibkljeklcghcmmfffh
*************************
AdwCleaner[R0].txt - [2012 Bytes] - [14/07/2015 01:17:55]
########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [2071 Bytes] ##########
Könntet ihr mir behilflich sein, was zu tun ist? Vielen Dank für Eure Hilfe Gruß Helmut |
| Themen zu PUP.Optional.Spigot.A gefunden vom Malewarebytes |
| appdata, bericht, browser, code, erkannt, explorer, firefox, google, internet, internet explorer, internetbrowser, malwarebytes, microsoft, mozilla, netzwerk, pcs, plötzlich, roaming, scan, secure, server, software, virus, websites, windows |
Helmiii 
Baum-Darstellung