| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Malwarebyte SuchlaufWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
14.10.2015, 21:00
| #3 |
| |  Malwarebyte Suchlauf Wow, wie schnell man hier kompetent beraten wird. Kann ich denn dann sagen, dass ich zumindest mit hier Wahrschienlichkeit ein sauberes System habe, wenn die beiden Programme oben und Malwarebytes Anti-Malware nichts gefunden haben? Welches Programm sollte ich denn vielleicht nochal laufen lassen?
__________________Der Grund für mein Schreiben ist, dass ich seit dem ich WIndows 10 (!) habe, irgeendwie ab und zu seltsame Kleinigkeiten passieren und Firefox ziemlich oft hängt! Oder ass wenn man mit der Maus bei geöffnetem Firefox unten auf der Taskleiste den Browser berührt sich ja dieses kleine 4-eckige Fenster öffnet solange man die Maus drauf hat. Allerdings, manchmal, bleibt das Kästchen einfach, auch wnn ich dann weiter browse... Naja dazu mache ich vielleicht ein neues Thema auf. Hier der Scan: AdwCleaner Logfile: Code:
ATTFilter # AdwCleaner v5.013 - Bericht erstellt am 14/10/2015 um 21:53:47
# Aktualisiert am 09/10/2015 von Xplode
# Datenbank : 2015-10-13.2 [Server]
# Betriebssystem : Windows 10 Home (x64)
# Benutzername : chris1 - CHRISX1
# Gestartet von : C:\Users\chris1\Downloads\AdwCleaner_5.013.exe
# Option : Suchlauf
# Unterstützung : hxxp://toolslib.net/forum
***** [ Dienste ] *****
***** [ Ordner ] *****
Ordner Gefunden : C:\ProgramData\pokki
Ordner Gefunden : C:\Users\chris1\AppData\Local\pokki
Ordner Gefunden : C:\Users\chris1\AppData\Roaming\pdfforge
***** [ Dateien ] *****
Datei Gefunden : C:\Users\chris1\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_homepage-web.com_0.localstorage
Datei Gefunden : C:\Users\chris1\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_homepage-web.com_0.localstorage-journal
Datei Gefunden : C:\Users\chris1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Pokki Start Menu.lnk
Datei Gefunden : C:\Users\chris1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pokki Start Menu.lnk
Datei Gefunden : C:\Users\Public\Desktop\eBay.lnk
***** [ DLLs ] *****
***** [ Verknüpfungen ] *****
***** [ Geplante Tasks ] *****
Task Gefunden : Pokki
***** [ Registrierungsdatenbank ] *****
Schlüssel Gefunden : HKCU\Software\Classes\pokki
Schlüssel Gefunden : HKCU\Software\Classes\AllFileSystemObjects\shell\pokki
Schlüssel Gefunden : HKCU\Software\Classes\Directory\shell\pokki
Schlüssel Gefunden : HKCU\Software\Classes\Drive\shell\pokki
Schlüssel Gefunden : HKCU\Software\Classes\lnkfile\shell\pokki
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Speedup_umh]
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Pokki_Start_Menu
Schlüssel Gefunden : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
Schlüssel Gefunden : HKCU\Software\OCS
Schlüssel Gefunden : HKCU\Software\SweetLabs App Platform
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Pokki
Schlüssel Gefunden : [x64] HKCU\Software\OCS
Schlüssel Gefunden : [x64] HKCU\Software\SweetLabs App Platform
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
Schlüssel Gefunden : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
Schlüssel Gefunden : HKU\S-1-5-21-910250602-713045467-4267404475-1001\Software\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
***** [ Internetbrowser ] *****
[C:\Users\chris1\AppData\Roaming\Mozilla\Firefox\Profiles\r0fFb7SX.default\prefs.js] [Preference] Gefunden : user_pref("browser.search.selectedEngine", "Web Search");
[C:\Users\chris1\AppData\Roaming\Mozilla\Firefox\Profiles\r0fFb7SX.default\prefs.js] [Preference] Gefunden : user_pref("browser.startup.homepage", "hxxp://homepage-web.com/?s=acer&m=start");
[C:\Users\chris1\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Gefunden : de.yhs4.search.yahoo.com
[C:\Users\chris1\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Gefunden : homepage-web.com
[C:\Users\chris1\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Default_Search_Provider_Data] Gefunden : hxxp://search.homepage-web.com/?src=omnibox&partner=acer&q={searchTerms}
[C:\Users\chris1\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Gefunden : bopakagnckmlgajfccecajhnimjiiedh
[C:\Users\chris1\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Homepage] Gefunden : hxxp://homepage-web.com/?s=acer&m=home
########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [4099 Bytes] ##########
|
| Themen zu Malwarebyte Suchlauf |
| acer, anti-malware, appdata, einfach, erkannt, explorer, firefox, frage, gefährlich, interne, internet, internet explorer, microsoft, mozilla, nichts, quarantäne, roaming, scan, secure, software, startup, system, websites, windows, zeichen |
Baum-Darstellung