Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Win8: Malwareflut verlangsamt und schädigt System! Kaspersky nach Neustart verschwunden

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Alt 20.07.2015, 22:11   #1
NekroticX
 
Win8: Malwareflut verlangsamt und schädigt System! Kaspersky nach Neustart verschwunden - Standard

Win8: Malwareflut verlangsamt und schädigt System! Kaspersky nach Neustart verschwunden



Hallo!
Mein Pc wurde extrem langsam, die Nutzung von Google Chrome schien verdächtig und Programme schienen kaum noch zu laden. Da ich den CCleaner zuvor via Chip geladen habe und mit meiner großen Ahnung dachte zu wissen was ich mache , hab ich über Einstellungen den PC wiederhergestellt (ohne Datenverlust).
Als dies abgeschlossen war, sürzte das System ab und eine Meldung mit sowas wie: :-( system crashed, ihr system ist beschädigt erschienen. (weiss es nichtmehr wort wörtlich)
booten ging nicht, plötzlich gings von selbst, diverse programme, wie crossbrowse, Wajam und noch etliche andere Programme waren auf dem Desktop und installiert und liesen sich nicht entfernen. Kaspersky war weg, dafür McAfee drauf, was ich in meinem eifer die Ursache zu finden dummerweise auch noch benutzt habe.
Ein Kumpel von mir meinte er könne mir helfen und hat diverse sachen wie adwcleaner, mawarebytes anti malware und anti rootkit, eset online scanner und jrt versucht. Aber ich denke dass ich die Hilfe von einem Experten angewiesen bin, da das problem wohl nicht behoben ist und ich mir sicher bin dass wir so noch mehr beschädigen.
Logdateien poste ich alle, die ich auffinden konnte. Zudem noch FRST und die anderen Standart mäßig erwünschten.
Danke, dass es Hilfe in Form von euch gibt!!!!

AdwCleaner 1
Code:
ATTFilter
# AdwCleaner v4.208 - Bericht erstellt 18/07/2015 um 23:52:54
# Aktualisiert 09/07/2015 von Xplode
# Datenbank : 2015-07-15.1 [Server]
# Betriebssystem : Windows 8.1  (x64)
# Benutzername : Dennis - 23-SINS
# Gestarted von : C:\Users\Melek\Downloads\adwcleaner_4.208.exe
# Option : Suchlauf

***** [ Dienste ] *****

Dienst Gefunden : globalUpdate
Dienst Gefunden : globalUpdatem
Dienst Gefunden : IHProtect Service
Dienst Gefunden : PremierOpinion
Dienst Gefunden : WindowsMangerProtect

***** [ Dateien / Ordner ] *****

Datei Gefunden : C:\Users\Melek\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.webssearches.com_0.localstorage
Datei Gefunden : C:\Users\Melek\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.webssearches.com_0.localstorage-journal
Datei Gefunden : C:\Users\Melek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\crossbrowse.lnk
Ordner Gefunden : C:\Program Files (x86)\BrowserV17.07
Ordner Gefunden : C:\Program Files (x86)\CinemaPlus-4.2vV17.07
Ordner Gefunden : C:\Program Files (x86)\Crossbrowse
Ordner Gefunden : C:\Program Files (x86)\globalUpdate
Ordner Gefunden : C:\Program Files (x86)\miuitab
Ordner Gefunden : C:\Program Files (x86)\PremierOpinion
Ordner Gefunden : C:\Program Files (x86)\Wajam
Ordner Gefunden : C:\ProgramData\IHProtectUpDate
Ordner Gefunden : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PremierOpinion
Ordner Gefunden : C:\ProgramData\SecurityUtility
Ordner Gefunden : C:\ProgramData\WindowsMangerProtect
Ordner Gefunden : C:\Users\Melek\AppData\Local\Crossbrowse
Ordner Gefunden : C:\Users\Melek\AppData\Local\globalUpdate
Ordner Gefunden : C:\Users\Melek\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkndcbhcgphcfkkddanakjiepeknbgle
Ordner Gefunden : C:\Users\Melek\AppData\Local\Temp\PremierOpinion
Ordner Gefunden : C:\Users\Melek\AppData\Roaming\istartsurf
Ordner Gefunden : C:\Users\Melek\SupTab

***** [ Geplante Tasks ] *****

Task Gefunden : Crossbrowse
Task Gefunden : globalUpdateUpdateTaskMachineCore
Task Gefunden : globalUpdateUpdateTaskMachineUA
Task Gefunden : 612d2c3a-cc9d-41ad-8813-24e7f1cc610f-1-6
Task Gefunden : 612d2c3a-cc9d-41ad-8813-24e7f1cc610f-1-7
Task Gefunden : 612d2c3a-cc9d-41ad-8813-24e7f1cc610f-3
Task Gefunden : 612d2c3a-cc9d-41ad-8813-24e7f1cc610f-5
Task Gefunden : 612d2c3a-cc9d-41ad-8813-24e7f1cc610f-5_user
Task Gefunden : 612d2c3a-cc9d-41ad-8813-24e7f1cc610f-6
Task Gefunden : 612d2c3a-cc9d-41ad-8813-24e7f1cc610f-7
Task Gefunden : 612d2c3a-cc9d-41ad-8813-24e7f1cc610f-1-6
Task Gefunden : 612d2c3a-cc9d-41ad-8813-24e7f1cc610f-1-7
Task Gefunden : 612d2c3a-cc9d-41ad-8813-24e7f1cc610f-3
Task Gefunden : 612d2c3a-cc9d-41ad-8813-24e7f1cc610f-5
Task Gefunden : 612d2c3a-cc9d-41ad-8813-24e7f1cc610f-5_user
Task Gefunden : 612d2c3a-cc9d-41ad-8813-24e7f1cc610f-6
Task Gefunden : 612d2c3a-cc9d-41ad-8813-24e7f1cc610f-7

***** [ Verknüpfungen ] *****

Verknüpfung Infiziert : C:\Users\Melek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Verknüpfung Infiziert : C:\Users\Melek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk

***** [ Registrierungsdatenbank ] *****

Daten Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyEnable] - 1
Daten Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - <-loopback>
Daten Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyServer] - hxxp=127.0.0.1:49540;hxxps=127.0.0.1:49540
Daten Gefunden : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command [(Default)] - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.istartsurf.com/?type=sc&ts=1437179836&z=eddd5e613a47d9bfb28a558g3z0cdm3g6met7b7e5m&from=tugs&uid=TOSHIBAXMQ01ABF050_5478SU3JSXX5478SU3JS
Daten Gefunden : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyEnable] - 1
Daten Gefunden : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - <-loopback>
Daten Gefunden : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyServer] - hxxp=127.0.0.1:49540;hxxps=127.0.0.1:49540
Schlüssel Gefunden : HKCU\Software\{3BDFD1D7-7A9B-4D29-80B3-D00E66E62885}
Schlüssel Gefunden : HKCU\Software\APN PIP
Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\Crossrider
Schlüssel Gefunden : HKCU\Software\ArenaHD
Schlüssel Gefunden : HKCU\Software\AskPartnerNetwork
Schlüssel Gefunden : HKCU\Software\BrowserV17.07
Schlüssel Gefunden : HKCU\Software\BrowserV17.07-nv
Schlüssel Gefunden : HKCU\Software\BrowserV17.07-nv-ie
Schlüssel Gefunden : HKCU\Software\CrossBrowser
Schlüssel Gefunden : HKCU\Software\GlobalUpdate
Schlüssel Gefunden : HKCU\Software\HighDefAction
Schlüssel Gefunden : HKCU\Software\HomeTab
Schlüssel Gefunden : HKCU\Software\InstalledBrowserExtensions
Schlüssel Gefunden : HKCU\Software\Kromtech
Schlüssel Gefunden : HKCU\Software\Linkey
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E733165D-CBCF-4FDA-883E-ADEF965B476C}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IminentToolbar
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Linkey
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Vosteran.com
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\WajIntEnhance
Schlüssel Gefunden : HKCU\Software\OCS
Schlüssel Gefunden : HKCU\Software\PRODUCTSETUP
Schlüssel Gefunden : HKCU\Software\SearchProtectWS
Schlüssel Gefunden : HKCU\Software\simplytech
Schlüssel Gefunden : HKCU\Software\Simplytech\HomeTab
Schlüssel Gefunden : HKCU\Software\TNT2
Schlüssel Gefunden : HKCU\Software\WajIEnhance
Schlüssel Gefunden : HKCU\Software\WajIntEnhance
Schlüssel Gefunden : HKCU\Software\YorkNewCin
Schlüssel Gefunden : [x64] HKCU\Software\{3BDFD1D7-7A9B-4D29-80B3-D00E66E62885}
Schlüssel Gefunden : [x64] HKCU\Software\APN PIP
Schlüssel Gefunden : [x64] HKCU\Software\ArenaHD
Schlüssel Gefunden : [x64] HKCU\Software\AskPartnerNetwork
Schlüssel Gefunden : [x64] HKCU\Software\BrowserV17.07
Schlüssel Gefunden : [x64] HKCU\Software\BrowserV17.07-nv
Schlüssel Gefunden : [x64] HKCU\Software\BrowserV17.07-nv-ie
Schlüssel Gefunden : [x64] HKCU\Software\CrossBrowser
Schlüssel Gefunden : [x64] HKCU\Software\GlobalUpdate
Schlüssel Gefunden : [x64] HKCU\Software\HighDefAction
Schlüssel Gefunden : [x64] HKCU\Software\HomeTab
Schlüssel Gefunden : [x64] HKCU\Software\InstalledBrowserExtensions
Schlüssel Gefunden : [x64] HKCU\Software\Kromtech
Schlüssel Gefunden : [x64] HKCU\Software\Linkey
Schlüssel Gefunden : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Schlüssel Gefunden : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}
Schlüssel Gefunden : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}
Schlüssel Gefunden : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Schlüssel Gefunden : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E733165D-CBCF-4FDA-883E-ADEF965B476C}
Schlüssel Gefunden : [x64] HKCU\Software\OCS
Schlüssel Gefunden : [x64] HKCU\Software\PRODUCTSETUP
Schlüssel Gefunden : [x64] HKCU\Software\SearchProtectWS
Schlüssel Gefunden : [x64] HKCU\Software\simplytech
Schlüssel Gefunden : [x64] HKCU\Software\Simplytech\HomeTab
Schlüssel Gefunden : [x64] HKCU\Software\TNT2
Schlüssel Gefunden : [x64] HKCU\Software\WajIEnhance
Schlüssel Gefunden : [x64] HKCU\Software\WajIntEnhance
Schlüssel Gefunden : [x64] HKCU\Software\YorkNewCin
Schlüssel Gefunden : HKLM\SOFTWARE\AIM Toolbar
Schlüssel Gefunden : HKLM\SOFTWARE\ArenaHD
Schlüssel Gefunden : HKLM\SOFTWARE\AskPartnerNetwork
Schlüssel Gefunden : HKLM\SOFTWARE\BrowserV17.07
Schlüssel Gefunden : HKLM\SOFTWARE\BrowserV17.07-nv
Schlüssel Gefunden : HKLM\SOFTWARE\BrowserV17.07-nv-ie
Schlüssel Gefunden : HKLM\SOFTWARE\CinemaPlus-4.2vV17.07
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\globalupdate.exe
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{69F256DF-BA98-45E9-86EA-FC3CFECF9D30}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{6E87FC94-9866-49B9-8E93-5736D6DE3DD7}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{6EDBF8C0-C94C-4A13-956F-E393BCA5BA4B}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{834469E3-CA2B-4F21-A5CA-4F6F4DBCDE87}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{8529FAA3-5BFD-43C1-AB35-B53C4B96C6E5}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{ADBC39BE-3D20-4333-8D99-E91EB1B62474}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{CFC47BB5-5FB5-4AD0-8427-6AA04334A3FC}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{E06CA7F5-BA34-4FF6-8D24-B1BDC594D91F}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{E0ADB535-D7B5-4D8B-B15D-578BDD20D76A}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{F6421EE5-A5BE-4D31-81D5-C16B7BF48E4C}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{FD8E81D0-F5FE-4CB1-9AEA-1E163D2BAB78}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine.1.0
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync.1.0
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine.1.0
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine.1.0
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback.1.0
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc.1.0
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher.1.0
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService.1.0
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine.1.0
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback.1.0
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc.1.0
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Schlüssel Gefunden : HKLM\SOFTWARE\Clients\StartMenuInternet\Crossbrowse
Schlüssel Gefunden : HKLM\SOFTWARE\Conduit
Schlüssel Gefunden : HKLM\SOFTWARE\GlobalUpdate
Schlüssel Gefunden : HKLM\SOFTWARE\Google\Chrome\Extensions\mkndcbhcgphcfkkddanakjiepeknbgle
Schlüssel Gefunden : HKLM\SOFTWARE\HighDefAction
Schlüssel Gefunden : HKLM\SOFTWARE\IHProtect
Schlüssel Gefunden : HKLM\SOFTWARE\Iminent
Schlüssel Gefunden : HKLM\SOFTWARE\InstalledBrowserExtensions
Schlüssel Gefunden : HKLM\SOFTWARE\istartsurfSoftware
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Mediaplayer\Shiminclusionlist\crossbrowse.exe
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\globalupdate.exe
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{eeb86aef-4a5d-4b75-9d74-f16d438fc286}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BrowserV17.07
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IminentToolbar
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\istartsurf uninstall
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Linkey
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SecurityUtility
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Vosteran.com
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WajIntEnhance
Schlüssel Gefunden : HKLM\SOFTWARE\SearchProtect
Schlüssel Gefunden : HKLM\SOFTWARE\searchult
Schlüssel Gefunden : HKLM\SOFTWARE\SecurityUtility
Schlüssel Gefunden : HKLM\SOFTWARE\SpeedBit
Schlüssel Gefunden : HKLM\SOFTWARE\SupDp
Schlüssel Gefunden : HKLM\SOFTWARE\SupTab
Schlüssel Gefunden : HKLM\SOFTWARE\supWindowsMangerProtect
Schlüssel Gefunden : HKLM\SOFTWARE\WajIntEnhance
Schlüssel Gefunden : HKLM\SOFTWARE\YorkNewCin
Schlüssel Gefunden : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\ArenaHD
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\HighDefAction
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\InstalledBrowserExtensions
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\SecurityUtility
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\YorkNewCin
Wert Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [DefaultConnectionSettings]
Wert Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [SavedLegacySettings]
Wert Gefunden : HKLM\SOFTWARE\Classes\.htm\OpenWithProgids [CRSBRWSHTML]
Wert Gefunden : HKLM\SOFTWARE\Classes\.html\OpenWithProgids [CRSBRWSHTML]
Wert Gefunden : HKLM\SOFTWARE\Classes\.shtml\OpenWithProgIDs [CRSBRWSHTML]
Wert Gefunden : HKLM\SOFTWARE\Classes\.webp\OpenWithProgIDs [CRSBRWSHTML]
Wert Gefunden : HKLM\SOFTWARE\Classes\.xht\OpenWithProgIDs [CRSBRWSHTML]
Wert Gefunden : HKLM\SOFTWARE\RegisteredApplications [Crossbrowse]
Wert Gefunden : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [DefaultConnectionSettings]
Wert Gefunden : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [SavedLegacySettings]

***** [ Internetbrowser ] *****

-\\ Internet Explorer v11.0.9600.17416

Einstellung Gefunden : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page] - hxxp://www.istartsurf.com/web/?type=dspp&ts=1437179872&z=cb46176a6b1715e702f0450g8z0cdmdgam2t8bbz6c&from=tugs&uid=TOSHIBAXMQ01ABF050_5478SU3JSXX5478SU3JS&q={searchTerms}
Einstellung Gefunden : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.istartsurf.com/?type=hppp&ts=1437179872&z=cb46176a6b1715e702f0450g8z0cdmdgam2t8bbz6c&from=tugs&uid=TOSHIBAXMQ01ABF050_5478SU3JSXX5478SU3JS
Einstellung Gefunden : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://www.istartsurf.com/web/?type=dspp&ts=1437179872&z=cb46176a6b1715e702f0450g8z0cdmdgam2t8bbz6c&from=tugs&uid=TOSHIBAXMQ01ABF050_5478SU3JSXX5478SU3JS&q={searchTerms}
Einstellung Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://www.istartsurf.com/web/?type=ds&ts=1437179836&z=eddd5e613a47d9bfb28a558g3z0cdm3g6met7b7e5m&from=tugs&uid=TOSHIBAXMQ01ABF050_5478SU3JSXX5478SU3JS&q={searchTerms}
Einstellung Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.istartsurf.com/?type=hppp&ts=1437179872&z=cb46176a6b1715e702f0450g8z0cdmdgam2t8bbz6c&from=tugs&uid=TOSHIBAXMQ01ABF050_5478SU3JSXX5478SU3JS
Einstellung Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://www.istartsurf.com/web/?type=ds&ts=1437179836&z=eddd5e613a47d9bfb28a558g3z0cdm3g6met7b7e5m&from=tugs&uid=TOSHIBAXMQ01ABF050_5478SU3JSXX5478SU3JS&q={searchTerms}
Einstellung Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://www.istartsurf.com/web/?type=ds&ts=1437179836&z=eddd5e613a47d9bfb28a558g3z0cdm3g6met7b7e5m&from=tugs&uid=TOSHIBAXMQ01ABF050_5478SU3JSXX5478SU3JS&q={searchTerms}
Einstellung Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.istartsurf.com/?type=hppp&ts=1437179872&z=cb46176a6b1715e702f0450g8z0cdmdgam2t8bbz6c&from=tugs&uid=TOSHIBAXMQ01ABF050_5478SU3JSXX5478SU3JS
Einstellung Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://www.istartsurf.com/web/?type=ds&ts=1437179836&z=eddd5e613a47d9bfb28a558g3z0cdm3g6met7b7e5m&from=tugs&uid=TOSHIBAXMQ01ABF050_5478SU3JSXX5478SU3JS&q={searchTerms}

-\\ Google Chrome v43.0.2357.134

[C:\Users\Melek\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Gefunden [Homepage] : hxxp://www.istartsurf.com/?type=hppp&ts=1437179872&z=cb46176a6b1715e702f0450g8z0cdmdgam2t8bbz6c&from=tugs&uid=TOSHIBAXMQ01ABF050_5478SU3JSXX5478SU3JS
[C:\Users\Melek\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Gefunden [Startup_URLs] : 7F33F66F1C287DEBE07F0004DF6007A5BDCA90843927841373A3BF5E3CB00B6C"},"software_reporter":{"prompt_reason":"A10F161FCCDFBBFF9EDF91E7E5DD48BBF091A9B55C1C6F56AB5B46ED9868363D","prompt_seed":"21F366C494F6CAE44D3CB25B02D8F64B6115FEEF4B9FD21AB54D8344B986DEF3","prompt_version":"3768C65E445F817659CE812BAD1BB399EC583145564D8E91E98D43929E10BAE8"},"sync":{"remaining_rollback_tries":"5E4E6FAB57E1F2EDDF8EAE1A68482298BD59D1719A167644F88C50121ED06875"}},"super_mac":"D48487333BB34B0F681D801411DA8396B0D70B7F6E01B77C5A0DA40D9618E693"},"session":{"restore_on_startup":4,"startup_urls":["hxxp://www.istartsurf.com/?type=hppp&ts=1437179872&z=cb46176a6b1715e702f0450g8z0cdmdgam2t8bbz6c&from=tugs&uid=TOSHIBAXMQ01ABF050_5478SU3JSXX5478SU3JS

*************************

AdwCleaner[R0].txt - [20514 Bytes] - [18/07/2015 23:52:54]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [20574 Bytes] ##########
         
AdwCleaner 2
Code:
ATTFilter
# AdwCleaner v4.208 - Bericht erstellt 19/07/2015 um 22:55:37
# Aktualisiert 09/07/2015 von Xplode
# Datenbank : 2015-07-15.1 [Server]
# Betriebssystem : Windows 8.1  (x64)
# Benutzername : Dennis - 23-SINS
# Gestarted von : C:\Users\Melek\Desktop\AdwCleaner_4.208.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****


***** [ Geplante Tasks ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Daten Gelöscht : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyServer] - hxxp=127.0.0.1:49540;hxxps=127.0.0.1:49540
Daten Gelöscht : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyEnable] - 1
Daten Gelöscht : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - <-loopback>

***** [ Internetbrowser ] *****

-\\ Internet Explorer v11.0.9600.17840


-\\ Google Chrome v


*************************

AdwCleaner[R0].txt - [20806 Bytes] - [18/07/2015 23:52:54]
AdwCleaner[R10].txt - [2251 Bytes] - [19/07/2015 17:35:23]
AdwCleaner[R11].txt - [2311 Bytes] - [19/07/2015 18:03:45]
AdwCleaner[R12].txt - [2372 Bytes] - [19/07/2015 22:49:02]
AdwCleaner[R1].txt - [20203 Bytes] - [19/07/2015 00:03:48]
AdwCleaner[R2].txt - [2675 Bytes] - [19/07/2015 00:14:04]
AdwCleaner[R3].txt - [4048 Bytes] - [19/07/2015 02:02:15]
AdwCleaner[R4].txt - [1791 Bytes] - [19/07/2015 02:10:20]
AdwCleaner[R5].txt - [1850 Bytes] - [19/07/2015 02:54:33]
AdwCleaner[R6].txt - [1909 Bytes] - [19/07/2015 03:38:37]
AdwCleaner[R7].txt - [2027 Bytes] - [19/07/2015 04:46:53]
AdwCleaner[R8].txt - [2085 Bytes] - [19/07/2015 06:57:02]
AdwCleaner[R9].txt - [2144 Bytes] - [19/07/2015 07:27:18]
AdwCleaner[S0].txt - [16080 Bytes] - [19/07/2015 00:07:17]
AdwCleaner[S1].txt - [2290 Bytes] - [19/07/2015 00:16:21]
AdwCleaner[S2].txt - [3877 Bytes] - [19/07/2015 02:05:02]
AdwCleaner[S3].txt - [1738 Bytes] - [19/07/2015 03:45:55]
AdwCleaner[S4].txt - [1973 Bytes] - [19/07/2015 07:29:29]
AdwCleaner[S5].txt - [2061 Bytes] - [19/07/2015 22:55:37]

########## EOF - C:\AdwCleaner\AdwCleaner[S5].txt - [2120  Bytes] ##########
         
gmer log
Code:
ATTFilter
GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2015-07-20 22:16:38
Windows 6.2.9200  x64 \Device\Harddisk0\DR0 -> \Device\00000023 TOSHIBA_MQ01ABF050 rev.AM0B1J 465,76GB
Running: Gmer-19357.exe; Driver: C:\Users\Melek\AppData\Local\Temp\pxtdipoc.sys


---- Kernel code sections - GMER 2.1 ----

.text   C:\WINDOWS\System32\win32k.sys!W32pServiceTable       fffff96000249600 15 bytes [00, 96, F2, 01, 00, 6A, 6C, ...]
.text   C:\WINDOWS\System32\win32k.sys!W32pServiceTable + 16  fffff96000249610 11 bytes [00, D7, FB, FF, 00, 7B, D1, ...]

---- Threads - GMER 2.1 ----

Thread  C:\WINDOWS\system32\csrss.exe [584:752]               fffff960008122d0

---- Disk sectors - GMER 2.1 ----

Disk    \Device\Harddisk0\DR0                                 unknown MBR code

---- EOF - GMER 2.1 ----
         

 

Themen zu Win8: Malwareflut verlangsamt und schädigt System! Kaspersky nach Neustart verschwunden
askbar, desktop, einstellungen, explorer, google, helfen, helper, home, homepage, iexplore.exe, infiziert, internet, internet explorer, kaspersky, langsam, launch, malware, neustart, ordner, problem, programme, rootkit, scan, server, software, start menu, super, system, temp, windows




Ähnliche Themen: Win8: Malwareflut verlangsamt und schädigt System! Kaspersky nach Neustart verschwunden


  1. Win8.1, Browser viel Werbung, Nach Neustart viele Viren -> rootkit?
    Log-Analyse und Auswertung - 02.08.2015 (7)
  2. Win8: Sound funktioniert nicht(im internet), nur nach Neustart
    Netzwerk und Hardware - 29.07.2014 (11)
  3. Fehlermeldung und Abbruch bei Kaspersky-Installation auf Win8.1
    Plagegeister aller Art und deren Bekämpfung - 04.02.2014 (3)
  4. Sound Probleme bei Tastatur eingabe und die eingabe selbst hackt auch! Verschwunden nach Neustart, kehrt aber wieder wen ich Online gehe
    Log-Analyse und Auswertung - 30.01.2014 (5)
  5. Zero.access.c ist auf meinem System, Vista SP1, und, nach Bereinigung, angeblich verschwunden?
    Plagegeister aller Art und deren Bekämpfung - 03.01.2014 (37)
  6. Probleme mit searchgol nach deltatoolbar nach installation von imgburn (Win8-x64-chrome)
    Log-Analyse und Auswertung - 31.10.2013 (29)
  7. Win7 Opera: Wärend des surfens popptet eine Seite auf und sperrte das System. Nach Neustart + Anmeldung: black sreen =(
    Plagegeister aller Art und deren Bekämpfung - 18.07.2013 (2)
  8. Win7, nach Neustart Oderner leer Dateien verschwunden
    Plagegeister aller Art und deren Bekämpfung - 05.07.2013 (27)
  9. System 32 Probleme// Nach Neustart nicht mehr möglich die Festplatte mit dem Betriebsystem zu starten
    Plagegeister aller Art und deren Bekämpfung - 28.03.2013 (1)
  10. Ordner und Daten nach neustart verschwunden
    Plagegeister aller Art und deren Bekämpfung - 17.03.2013 (1)
  11. Systemwiederherstellungspunkte verschwunden nach "Scanhost.exe – Corrupt Disk“ System Repair Trojaner
    Log-Analyse und Auswertung - 24.02.2013 (15)
  12. Lautstärke-Trojaner nach System Recovery nicht verschwunden
    Log-Analyse und Auswertung - 29.02.2012 (12)
  13. IE Explorer startet immer automatisch und verlangsamt mein System extrem!
    Log-Analyse und Auswertung - 04.11.2008 (10)
  14. Netzwerksymbole verschwunden - Neustart unmgl. - Softwareliste leer etc
    Plagegeister aller Art und deren Bekämpfung - 28.07.2008 (8)
  15. Eigene Dateien insgesamt bei Neustart verschwunden
    Log-Analyse und Auswertung - 19.07.2008 (0)
  16. gespeicherte Dateien nach Neustart verschwunden
    Alles rund um Windows - 23.06.2008 (5)
  17. iexplore.exe kaspersky warnt bei neustart
    Plagegeister aller Art und deren Bekämpfung - 23.04.2007 (8)

Zum Thema Win8: Malwareflut verlangsamt und schädigt System! Kaspersky nach Neustart verschwunden - Hallo! Mein Pc wurde extrem langsam, die Nutzung von Google Chrome schien verdächtig und Programme schienen kaum noch zu laden. Da ich den CCleaner zuvor via Chip geladen habe und - Win8: Malwareflut verlangsamt und schädigt System! Kaspersky nach Neustart verschwunden...
Archiv
Du betrachtest: Win8: Malwareflut verlangsamt und schädigt System! Kaspersky nach Neustart verschwunden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.