![]() |
|
Log-Analyse und Auswertung: Win8: Malwareflut verlangsamt und schädigt System! Kaspersky nach Neustart verschwundenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
![]() | #1 |
![]() | ![]() Win8: Malwareflut verlangsamt und schädigt System! Kaspersky nach Neustart verschwunden Hallo! Mein Pc wurde extrem langsam, die Nutzung von Google Chrome schien verdächtig und Programme schienen kaum noch zu laden. Da ich den CCleaner zuvor via Chip geladen habe und mit meiner großen Ahnung dachte zu wissen was ich mache , hab ich über Einstellungen den PC wiederhergestellt (ohne Datenverlust). Als dies abgeschlossen war, sürzte das System ab und eine Meldung mit sowas wie: :-( system crashed, ihr system ist beschädigt erschienen. (weiss es nichtmehr wort wörtlich) booten ging nicht, plötzlich gings von selbst, diverse programme, wie crossbrowse, Wajam und noch etliche andere Programme waren auf dem Desktop und installiert und liesen sich nicht entfernen. Kaspersky war weg, dafür McAfee drauf, was ich in meinem eifer die Ursache zu finden dummerweise auch noch benutzt habe. Ein Kumpel von mir meinte er könne mir helfen und hat diverse sachen wie adwcleaner, mawarebytes anti malware und anti rootkit, eset online scanner und jrt versucht. Aber ich denke dass ich die Hilfe von einem Experten angewiesen bin, da das problem wohl nicht behoben ist und ich mir sicher bin dass wir so noch mehr beschädigen. Logdateien poste ich alle, die ich auffinden konnte. Zudem noch FRST und die anderen Standart mäßig erwünschten. Danke, dass es Hilfe in Form von euch gibt!!!! AdwCleaner 1 Code:
ATTFilter # AdwCleaner v4.208 - Bericht erstellt 18/07/2015 um 23:52:54 # Aktualisiert 09/07/2015 von Xplode # Datenbank : 2015-07-15.1 [Server] # Betriebssystem : Windows 8.1 (x64) # Benutzername : Dennis - 23-SINS # Gestarted von : C:\Users\Melek\Downloads\adwcleaner_4.208.exe # Option : Suchlauf ***** [ Dienste ] ***** Dienst Gefunden : globalUpdate Dienst Gefunden : globalUpdatem Dienst Gefunden : IHProtect Service Dienst Gefunden : PremierOpinion Dienst Gefunden : WindowsMangerProtect ***** [ Dateien / Ordner ] ***** Datei Gefunden : C:\Users\Melek\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.webssearches.com_0.localstorage Datei Gefunden : C:\Users\Melek\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.webssearches.com_0.localstorage-journal Datei Gefunden : C:\Users\Melek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\crossbrowse.lnk Ordner Gefunden : C:\Program Files (x86)\BrowserV17.07 Ordner Gefunden : C:\Program Files (x86)\CinemaPlus-4.2vV17.07 Ordner Gefunden : C:\Program Files (x86)\Crossbrowse Ordner Gefunden : C:\Program Files (x86)\globalUpdate Ordner Gefunden : C:\Program Files (x86)\miuitab Ordner Gefunden : C:\Program Files (x86)\PremierOpinion Ordner Gefunden : C:\Program Files (x86)\Wajam Ordner Gefunden : C:\ProgramData\IHProtectUpDate Ordner Gefunden : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PremierOpinion Ordner Gefunden : C:\ProgramData\SecurityUtility Ordner Gefunden : C:\ProgramData\WindowsMangerProtect Ordner Gefunden : C:\Users\Melek\AppData\Local\Crossbrowse Ordner Gefunden : C:\Users\Melek\AppData\Local\globalUpdate Ordner Gefunden : C:\Users\Melek\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkndcbhcgphcfkkddanakjiepeknbgle Ordner Gefunden : C:\Users\Melek\AppData\Local\Temp\PremierOpinion Ordner Gefunden : C:\Users\Melek\AppData\Roaming\istartsurf Ordner Gefunden : C:\Users\Melek\SupTab ***** [ Geplante Tasks ] ***** Task Gefunden : Crossbrowse Task Gefunden : globalUpdateUpdateTaskMachineCore Task Gefunden : globalUpdateUpdateTaskMachineUA Task Gefunden : 612d2c3a-cc9d-41ad-8813-24e7f1cc610f-1-6 Task Gefunden : 612d2c3a-cc9d-41ad-8813-24e7f1cc610f-1-7 Task Gefunden : 612d2c3a-cc9d-41ad-8813-24e7f1cc610f-3 Task Gefunden : 612d2c3a-cc9d-41ad-8813-24e7f1cc610f-5 Task Gefunden : 612d2c3a-cc9d-41ad-8813-24e7f1cc610f-5_user Task Gefunden : 612d2c3a-cc9d-41ad-8813-24e7f1cc610f-6 Task Gefunden : 612d2c3a-cc9d-41ad-8813-24e7f1cc610f-7 Task Gefunden : 612d2c3a-cc9d-41ad-8813-24e7f1cc610f-1-6 Task Gefunden : 612d2c3a-cc9d-41ad-8813-24e7f1cc610f-1-7 Task Gefunden : 612d2c3a-cc9d-41ad-8813-24e7f1cc610f-3 Task Gefunden : 612d2c3a-cc9d-41ad-8813-24e7f1cc610f-5 Task Gefunden : 612d2c3a-cc9d-41ad-8813-24e7f1cc610f-5_user Task Gefunden : 612d2c3a-cc9d-41ad-8813-24e7f1cc610f-6 Task Gefunden : 612d2c3a-cc9d-41ad-8813-24e7f1cc610f-7 ***** [ Verknüpfungen ] ***** Verknüpfung Infiziert : C:\Users\Melek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk Verknüpfung Infiziert : C:\Users\Melek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk ***** [ Registrierungsdatenbank ] ***** Daten Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyEnable] - 1 Daten Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - <-loopback> Daten Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyServer] - hxxp=127.0.0.1:49540;hxxps=127.0.0.1:49540 Daten Gefunden : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command [(Default)] - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.istartsurf.com/?type=sc&ts=1437179836&z=eddd5e613a47d9bfb28a558g3z0cdm3g6met7b7e5m&from=tugs&uid=TOSHIBAXMQ01ABF050_5478SU3JSXX5478SU3JS Daten Gefunden : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyEnable] - 1 Daten Gefunden : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - <-loopback> Daten Gefunden : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyServer] - hxxp=127.0.0.1:49540;hxxps=127.0.0.1:49540 Schlüssel Gefunden : HKCU\Software\{3BDFD1D7-7A9B-4D29-80B3-D00E66E62885} Schlüssel Gefunden : HKCU\Software\APN PIP Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\Crossrider Schlüssel Gefunden : HKCU\Software\ArenaHD Schlüssel Gefunden : HKCU\Software\AskPartnerNetwork Schlüssel Gefunden : HKCU\Software\BrowserV17.07 Schlüssel Gefunden : HKCU\Software\BrowserV17.07-nv Schlüssel Gefunden : HKCU\Software\BrowserV17.07-nv-ie Schlüssel Gefunden : HKCU\Software\CrossBrowser Schlüssel Gefunden : HKCU\Software\GlobalUpdate Schlüssel Gefunden : HKCU\Software\HighDefAction Schlüssel Gefunden : HKCU\Software\HomeTab Schlüssel Gefunden : HKCU\Software\InstalledBrowserExtensions Schlüssel Gefunden : HKCU\Software\Kromtech Schlüssel Gefunden : HKCU\Software\Linkey Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E733165D-CBCF-4FDA-883E-ADEF965B476C} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IminentToolbar Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Linkey Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Vosteran.com Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\WajIntEnhance Schlüssel Gefunden : HKCU\Software\OCS Schlüssel Gefunden : HKCU\Software\PRODUCTSETUP Schlüssel Gefunden : HKCU\Software\SearchProtectWS Schlüssel Gefunden : HKCU\Software\simplytech Schlüssel Gefunden : HKCU\Software\Simplytech\HomeTab Schlüssel Gefunden : HKCU\Software\TNT2 Schlüssel Gefunden : HKCU\Software\WajIEnhance Schlüssel Gefunden : HKCU\Software\WajIntEnhance Schlüssel Gefunden : HKCU\Software\YorkNewCin Schlüssel Gefunden : [x64] HKCU\Software\{3BDFD1D7-7A9B-4D29-80B3-D00E66E62885} Schlüssel Gefunden : [x64] HKCU\Software\APN PIP Schlüssel Gefunden : [x64] HKCU\Software\ArenaHD Schlüssel Gefunden : [x64] HKCU\Software\AskPartnerNetwork Schlüssel Gefunden : [x64] HKCU\Software\BrowserV17.07 Schlüssel Gefunden : [x64] HKCU\Software\BrowserV17.07-nv Schlüssel Gefunden : [x64] HKCU\Software\BrowserV17.07-nv-ie Schlüssel Gefunden : [x64] HKCU\Software\CrossBrowser Schlüssel Gefunden : [x64] HKCU\Software\GlobalUpdate Schlüssel Gefunden : [x64] HKCU\Software\HighDefAction Schlüssel Gefunden : [x64] HKCU\Software\HomeTab Schlüssel Gefunden : [x64] HKCU\Software\InstalledBrowserExtensions Schlüssel Gefunden : [x64] HKCU\Software\Kromtech Schlüssel Gefunden : [x64] HKCU\Software\Linkey Schlüssel Gefunden : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} Schlüssel Gefunden : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} Schlüssel Gefunden : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} Schlüssel Gefunden : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} Schlüssel Gefunden : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E733165D-CBCF-4FDA-883E-ADEF965B476C} Schlüssel Gefunden : [x64] HKCU\Software\OCS Schlüssel Gefunden : [x64] HKCU\Software\PRODUCTSETUP Schlüssel Gefunden : [x64] HKCU\Software\SearchProtectWS Schlüssel Gefunden : [x64] HKCU\Software\simplytech Schlüssel Gefunden : [x64] HKCU\Software\Simplytech\HomeTab Schlüssel Gefunden : [x64] HKCU\Software\TNT2 Schlüssel Gefunden : [x64] HKCU\Software\WajIEnhance Schlüssel Gefunden : [x64] HKCU\Software\WajIntEnhance Schlüssel Gefunden : [x64] HKCU\Software\YorkNewCin Schlüssel Gefunden : HKLM\SOFTWARE\AIM Toolbar Schlüssel Gefunden : HKLM\SOFTWARE\ArenaHD Schlüssel Gefunden : HKLM\SOFTWARE\AskPartnerNetwork Schlüssel Gefunden : HKLM\SOFTWARE\BrowserV17.07 Schlüssel Gefunden : HKLM\SOFTWARE\BrowserV17.07-nv Schlüssel Gefunden : HKLM\SOFTWARE\BrowserV17.07-nv-ie Schlüssel Gefunden : HKLM\SOFTWARE\CinemaPlus-4.2vV17.07 Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\globalupdate.exe Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{5E89ACE9-E16B-499A-87B4-0DBF742404C1} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{69F256DF-BA98-45E9-86EA-FC3CFECF9D30} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{6E87FC94-9866-49B9-8E93-5736D6DE3DD7} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{6EDBF8C0-C94C-4A13-956F-E393BCA5BA4B} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{834469E3-CA2B-4F21-A5CA-4F6F4DBCDE87} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{8529FAA3-5BFD-43C1-AB35-B53C4B96C6E5} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{ADBC39BE-3D20-4333-8D99-E91EB1B62474} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{CFC47BB5-5FB5-4AD0-8427-6AA04334A3FC} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{E06CA7F5-BA34-4FF6-8D24-B1BDC594D91F} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{E0ADB535-D7B5-4D8B-B15D-578BDD20D76A} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{F6421EE5-A5BE-4D31-81D5-C16B7BF48E4C} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{FD8E81D0-F5FE-4CB1-9AEA-1E163D2BAB78} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine Schlüssel Gefunden : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine.1.0 Schlüssel Gefunden : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync Schlüssel Gefunden : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync.1.0 Schlüssel Gefunden : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass Schlüssel Gefunden : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass.1 Schlüssel Gefunden : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass Schlüssel Gefunden : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass.1 Schlüssel Gefunden : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine Schlüssel Gefunden : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine.1.0 Schlüssel Gefunden : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine Schlüssel Gefunden : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine.1.0 Schlüssel Gefunden : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback Schlüssel Gefunden : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback.1.0 Schlüssel Gefunden : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc Schlüssel Gefunden : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc.1.0 Schlüssel Gefunden : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher Schlüssel Gefunden : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher.1.0 Schlüssel Gefunden : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService Schlüssel Gefunden : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService.1.0 Schlüssel Gefunden : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine Schlüssel Gefunden : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine.1.0 Schlüssel Gefunden : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback Schlüssel Gefunden : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback.1.0 Schlüssel Gefunden : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc Schlüssel Gefunden : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc.1.0 Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8} Schlüssel Gefunden : HKLM\SOFTWARE\Clients\StartMenuInternet\Crossbrowse Schlüssel Gefunden : HKLM\SOFTWARE\Conduit Schlüssel Gefunden : HKLM\SOFTWARE\GlobalUpdate Schlüssel Gefunden : HKLM\SOFTWARE\Google\Chrome\Extensions\mkndcbhcgphcfkkddanakjiepeknbgle Schlüssel Gefunden : HKLM\SOFTWARE\HighDefAction Schlüssel Gefunden : HKLM\SOFTWARE\IHProtect Schlüssel Gefunden : HKLM\SOFTWARE\Iminent Schlüssel Gefunden : HKLM\SOFTWARE\InstalledBrowserExtensions Schlüssel Gefunden : HKLM\SOFTWARE\istartsurfSoftware Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E89ACE9-E16B-499A-87B4-0DBF742404C1} Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Mediaplayer\Shiminclusionlist\crossbrowse.exe Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\globalupdate.exe Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F} Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{eeb86aef-4a5d-4b75-9d74-f16d438fc286} Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BrowserV17.07 Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IminentToolbar Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\istartsurf uninstall Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Linkey Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SecurityUtility Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Vosteran.com Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WajIntEnhance Schlüssel Gefunden : HKLM\SOFTWARE\SearchProtect Schlüssel Gefunden : HKLM\SOFTWARE\searchult Schlüssel Gefunden : HKLM\SOFTWARE\SecurityUtility Schlüssel Gefunden : HKLM\SOFTWARE\SpeedBit Schlüssel Gefunden : HKLM\SOFTWARE\SupDp Schlüssel Gefunden : HKLM\SOFTWARE\SupTab Schlüssel Gefunden : HKLM\SOFTWARE\supWindowsMangerProtect Schlüssel Gefunden : HKLM\SOFTWARE\WajIntEnhance Schlüssel Gefunden : HKLM\SOFTWARE\YorkNewCin Schlüssel Gefunden : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect Schlüssel Gefunden : [x64] HKLM\SOFTWARE\ArenaHD Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8} Schlüssel Gefunden : [x64] HKLM\SOFTWARE\HighDefAction Schlüssel Gefunden : [x64] HKLM\SOFTWARE\InstalledBrowserExtensions Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} Schlüssel Gefunden : [x64] HKLM\SOFTWARE\SecurityUtility Schlüssel Gefunden : [x64] HKLM\SOFTWARE\YorkNewCin Wert Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [DefaultConnectionSettings] Wert Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [SavedLegacySettings] Wert Gefunden : HKLM\SOFTWARE\Classes\.htm\OpenWithProgids [CRSBRWSHTML] Wert Gefunden : HKLM\SOFTWARE\Classes\.html\OpenWithProgids [CRSBRWSHTML] Wert Gefunden : HKLM\SOFTWARE\Classes\.shtml\OpenWithProgIDs [CRSBRWSHTML] Wert Gefunden : HKLM\SOFTWARE\Classes\.webp\OpenWithProgIDs [CRSBRWSHTML] Wert Gefunden : HKLM\SOFTWARE\Classes\.xht\OpenWithProgIDs [CRSBRWSHTML] Wert Gefunden : HKLM\SOFTWARE\RegisteredApplications [Crossbrowse] Wert Gefunden : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [DefaultConnectionSettings] Wert Gefunden : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [SavedLegacySettings] ***** [ Internetbrowser ] ***** -\\ Internet Explorer v11.0.9600.17416 Einstellung Gefunden : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page] - hxxp://www.istartsurf.com/web/?type=dspp&ts=1437179872&z=cb46176a6b1715e702f0450g8z0cdmdgam2t8bbz6c&from=tugs&uid=TOSHIBAXMQ01ABF050_5478SU3JSXX5478SU3JS&q={searchTerms} Einstellung Gefunden : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.istartsurf.com/?type=hppp&ts=1437179872&z=cb46176a6b1715e702f0450g8z0cdmdgam2t8bbz6c&from=tugs&uid=TOSHIBAXMQ01ABF050_5478SU3JSXX5478SU3JS Einstellung Gefunden : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://www.istartsurf.com/web/?type=dspp&ts=1437179872&z=cb46176a6b1715e702f0450g8z0cdmdgam2t8bbz6c&from=tugs&uid=TOSHIBAXMQ01ABF050_5478SU3JSXX5478SU3JS&q={searchTerms} Einstellung Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://www.istartsurf.com/web/?type=ds&ts=1437179836&z=eddd5e613a47d9bfb28a558g3z0cdm3g6met7b7e5m&from=tugs&uid=TOSHIBAXMQ01ABF050_5478SU3JSXX5478SU3JS&q={searchTerms} Einstellung Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.istartsurf.com/?type=hppp&ts=1437179872&z=cb46176a6b1715e702f0450g8z0cdmdgam2t8bbz6c&from=tugs&uid=TOSHIBAXMQ01ABF050_5478SU3JSXX5478SU3JS Einstellung Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://www.istartsurf.com/web/?type=ds&ts=1437179836&z=eddd5e613a47d9bfb28a558g3z0cdm3g6met7b7e5m&from=tugs&uid=TOSHIBAXMQ01ABF050_5478SU3JSXX5478SU3JS&q={searchTerms} Einstellung Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://www.istartsurf.com/web/?type=ds&ts=1437179836&z=eddd5e613a47d9bfb28a558g3z0cdm3g6met7b7e5m&from=tugs&uid=TOSHIBAXMQ01ABF050_5478SU3JSXX5478SU3JS&q={searchTerms} Einstellung Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.istartsurf.com/?type=hppp&ts=1437179872&z=cb46176a6b1715e702f0450g8z0cdmdgam2t8bbz6c&from=tugs&uid=TOSHIBAXMQ01ABF050_5478SU3JSXX5478SU3JS Einstellung Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://www.istartsurf.com/web/?type=ds&ts=1437179836&z=eddd5e613a47d9bfb28a558g3z0cdm3g6met7b7e5m&from=tugs&uid=TOSHIBAXMQ01ABF050_5478SU3JSXX5478SU3JS&q={searchTerms} -\\ Google Chrome v43.0.2357.134 [C:\Users\Melek\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Gefunden [Homepage] : hxxp://www.istartsurf.com/?type=hppp&ts=1437179872&z=cb46176a6b1715e702f0450g8z0cdmdgam2t8bbz6c&from=tugs&uid=TOSHIBAXMQ01ABF050_5478SU3JSXX5478SU3JS [C:\Users\Melek\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Gefunden [Startup_URLs] : 7F33F66F1C287DEBE07F0004DF6007A5BDCA90843927841373A3BF5E3CB00B6C"},"software_reporter":{"prompt_reason":"A10F161FCCDFBBFF9EDF91E7E5DD48BBF091A9B55C1C6F56AB5B46ED9868363D","prompt_seed":"21F366C494F6CAE44D3CB25B02D8F64B6115FEEF4B9FD21AB54D8344B986DEF3","prompt_version":"3768C65E445F817659CE812BAD1BB399EC583145564D8E91E98D43929E10BAE8"},"sync":{"remaining_rollback_tries":"5E4E6FAB57E1F2EDDF8EAE1A68482298BD59D1719A167644F88C50121ED06875"}},"super_mac":"D48487333BB34B0F681D801411DA8396B0D70B7F6E01B77C5A0DA40D9618E693"},"session":{"restore_on_startup":4,"startup_urls":["hxxp://www.istartsurf.com/?type=hppp&ts=1437179872&z=cb46176a6b1715e702f0450g8z0cdmdgam2t8bbz6c&from=tugs&uid=TOSHIBAXMQ01ABF050_5478SU3JSXX5478SU3JS ************************* AdwCleaner[R0].txt - [20514 Bytes] - [18/07/2015 23:52:54] ########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [20574 Bytes] ########## Code:
ATTFilter # AdwCleaner v4.208 - Bericht erstellt 19/07/2015 um 22:55:37 # Aktualisiert 09/07/2015 von Xplode # Datenbank : 2015-07-15.1 [Server] # Betriebssystem : Windows 8.1 (x64) # Benutzername : Dennis - 23-SINS # Gestarted von : C:\Users\Melek\Desktop\AdwCleaner_4.208.exe # Option : Löschen ***** [ Dienste ] ***** ***** [ Dateien / Ordner ] ***** ***** [ Geplante Tasks ] ***** ***** [ Verknüpfungen ] ***** ***** [ Registrierungsdatenbank ] ***** Daten Gelöscht : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyServer] - hxxp=127.0.0.1:49540;hxxps=127.0.0.1:49540 Daten Gelöscht : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyEnable] - 1 Daten Gelöscht : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - <-loopback> ***** [ Internetbrowser ] ***** -\\ Internet Explorer v11.0.9600.17840 -\\ Google Chrome v ************************* AdwCleaner[R0].txt - [20806 Bytes] - [18/07/2015 23:52:54] AdwCleaner[R10].txt - [2251 Bytes] - [19/07/2015 17:35:23] AdwCleaner[R11].txt - [2311 Bytes] - [19/07/2015 18:03:45] AdwCleaner[R12].txt - [2372 Bytes] - [19/07/2015 22:49:02] AdwCleaner[R1].txt - [20203 Bytes] - [19/07/2015 00:03:48] AdwCleaner[R2].txt - [2675 Bytes] - [19/07/2015 00:14:04] AdwCleaner[R3].txt - [4048 Bytes] - [19/07/2015 02:02:15] AdwCleaner[R4].txt - [1791 Bytes] - [19/07/2015 02:10:20] AdwCleaner[R5].txt - [1850 Bytes] - [19/07/2015 02:54:33] AdwCleaner[R6].txt - [1909 Bytes] - [19/07/2015 03:38:37] AdwCleaner[R7].txt - [2027 Bytes] - [19/07/2015 04:46:53] AdwCleaner[R8].txt - [2085 Bytes] - [19/07/2015 06:57:02] AdwCleaner[R9].txt - [2144 Bytes] - [19/07/2015 07:27:18] AdwCleaner[S0].txt - [16080 Bytes] - [19/07/2015 00:07:17] AdwCleaner[S1].txt - [2290 Bytes] - [19/07/2015 00:16:21] AdwCleaner[S2].txt - [3877 Bytes] - [19/07/2015 02:05:02] AdwCleaner[S3].txt - [1738 Bytes] - [19/07/2015 03:45:55] AdwCleaner[S4].txt - [1973 Bytes] - [19/07/2015 07:29:29] AdwCleaner[S5].txt - [2061 Bytes] - [19/07/2015 22:55:37] ########## EOF - C:\AdwCleaner\AdwCleaner[S5].txt - [2120 Bytes] ########## Code:
ATTFilter GMER 2.1.19357 - hxxp://www.gmer.net Rootkit scan 2015-07-20 22:16:38 Windows 6.2.9200 x64 \Device\Harddisk0\DR0 -> \Device\00000023 TOSHIBA_MQ01ABF050 rev.AM0B1J 465,76GB Running: Gmer-19357.exe; Driver: C:\Users\Melek\AppData\Local\Temp\pxtdipoc.sys ---- Kernel code sections - GMER 2.1 ---- .text C:\WINDOWS\System32\win32k.sys!W32pServiceTable fffff96000249600 15 bytes [00, 96, F2, 01, 00, 6A, 6C, ...] .text C:\WINDOWS\System32\win32k.sys!W32pServiceTable + 16 fffff96000249610 11 bytes [00, D7, FB, FF, 00, 7B, D1, ...] ---- Threads - GMER 2.1 ---- Thread C:\WINDOWS\system32\csrss.exe [584:752] fffff960008122d0 ---- Disk sectors - GMER 2.1 ---- Disk \Device\Harddisk0\DR0 unknown MBR code ---- EOF - GMER 2.1 ---- |
Themen zu Win8: Malwareflut verlangsamt und schädigt System! Kaspersky nach Neustart verschwunden |
askbar, desktop, einstellungen, explorer, google, helfen, helper, home, homepage, iexplore.exe, infiziert, internet, internet explorer, kaspersky, langsam, launch, malware, neustart, ordner, problem, programme, rootkit, scan, server, software, start menu, super, system, temp, windows |