Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Malware trotz Adwcleaner und MBAM?

Malware trotz Adwcleaner und MBAM?


Plagegeister aller Art und deren Bekämpfung: Malware trotz Adwcleaner und MBAM?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 06.01.2016, 16:03   #1
LuckyLukeAUT
 
Malware trotz Adwcleaner und MBAM? - Standard

Malware trotz Adwcleaner und MBAM?


Hallo!

Mein Opa hat mir seinen neuen Laptop wegen einer Virenwarnung gegeben. Jetzt hab ich gesehen, dass die 30-tägige Testversion von McAfee schon 2 Wochen abgelaufen ist und hab McAfee gelöscht und Avira Free Antivirus installiert. Dann hab ich den Adwcleaner und Malwarebytes Anti Malware drüber laufen lassen. Beide Programme haben auch was gefunden und ich habe alles entfernt. Trotzdem hat mir Avira sobene wieder eine gefundene Malware gemeldet.
Hier ist mal der Screenshot von der Quarantäne von Avira und der Log von Adwcleaner und MBAM:


hxxp://fs5.directupload.net/images/160106/u9uhxgpd.jpg
Code:
ATTFilter
# AdwCleaner v5.028 - Bericht erstellt am 06/01/2016 um 14:57:38
# Aktualisiert am 04/01/2016 von Xplode
# Datenbank : 2016-01-04.2 [Server]
# Betriebssystem : Windows 10 Home  (x64)
# Benutzername : h.ainedter - HADIKU
# Gestartet von : C:\Users\ainhu_000\Desktop\adwcleaner_5.028.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****

[-] Ordner Gelöscht : C:\Users\ainhu_000\AppData\Local\Chromium\User Data\Default\Extensions\fcfenmboojpjinhpgggodefccipikbpd

***** [ Dateien ] *****

[-] Datei Gelöscht : C:\Users\ainhu_000\AppData\Local\Chromium\User Data\Default\Local Storage\hxxp_fromdoctopdf.dl.myway.com_0.localstorage
[-] Datei Gelöscht : C:\Users\ainhu_000\AppData\Local\Chromium\User Data\Default\Local Storage\hxxp_fromdoctopdf.dl.myway.com_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\ainhu_000\AppData\Local\Chromium\User Data\Default\Local Storage\hxxp_fromdoctopdf.dl.tb.ask.com_0.localstorage
[-] Datei Gelöscht : C:\Users\ainhu_000\AppData\Local\Chromium\User Data\Default\Local Storage\hxxp_fromdoctopdf.dl.tb.ask.com_0.localstorage-journal

***** [ DLLs ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****

[-] Geplante Aufgabe Gelöscht : updateTask
[-] Geplante Aufgabe Gelöscht : YCMServiceAgent

***** [ Registrierungsdatenbank ] *****

[-] Schlüssel Gelöscht : HKCU\Software\Classes\CLSID\{A2DF06F9-A21A-44A8-8A99-8B9C84F29160}

***** [ Internetbrowser ] *****

[-] [C:\Users\ainhu_000\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Gelöscht : hxxp://at.yhs4.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_dnldastr_16_01&param1=1&param2=f%3D7%26b%3DChrome%26cc%3Dat%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1Qzu0BtDtByD0A0AtDyB0Ezz0B0DtCyB0CtDtN0D0Tzu0StCyEyCyEtN1L2XzutAtFtCtBtFyBtFtDtN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2StB0E0CzzyDtByDyEtGyC0CyE0DtGtDzzzytBtGtC0D0ByBtG0F0DyByEtDyC0FtDyEyByEzy2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyE0AyEyCzz0FtC0FtGtCzyyEyEtGyEtAyE0EtGzz0D0DtDtG0Ezz0D0C0AyDzytByE0DyDyD2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtBzyyC%26cr%3D1712580704%26a%3Dwbf_dnldastr_16_01%26os%3DWindows%2B10%2BHome
[-] [C:\Users\ainhu_000\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Gelöscht : fcfenmboojpjinhpgggodefccipikbpd
[-] [C:\Users\ainhu_000\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Homepage] Gelöscht : hxxp://at.yhs4.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_dnldastr_16_01&param1=1&param2=f%3D1%26b%3DChrome%26cc%3Dat%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1Qzu0BtDtByD0A0AtDyB0Ezz0B0DtCyB0CtDtN0D0Tzu0StCyEyCyEtN1L2XzutAtFtCtBtFyBtFtDtN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2StB0E0CzzyDtByDyEtGyC0CyE0DtGtDzzzytBtGtC0D0ByBtG0F0DyByEtDyC0FtDyEyByEzy2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyE0AyEyCzz0FtC0FtGtCzyyEyEtGyEtAyE0EtGzz0D0DtDtG0Ezz0D0C0AyDzytByE0DyDyD2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtBzyyC%26cr%3D1712580704%26a%3Dwbf_dnldastr_16_01%26os%3DWindows%2B10%2BHome
[-] [C:\Users\ainhu_000\AppData\Local\Chromium\User Data\Default\Secure Preferences] [Startup_URLs] Gelöscht : hxxp://at.yhs4.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_dnldastr_16_01&param1=1&param2=f%3D7%26b%3Dchmm%26cc%3Dat%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1Qzu0BtDtByD0A0AtDyB0Ezz0B0DtCyB0CtDtN0D0Tzu0StCyEyCyEtN1L2XzutAtFtCtBtFyBtFtDtN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2StB0E0CzzyDtByDyEtGyC0CyE0DtGtDzzzytBtGtC0D0ByBtG0F0DyByEtDyC0FtDyEyByEzy2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyE0AyEyCzz0FtC0FtGtCzyyEyEtGyEtAyE0EtGzz0D0DtDtG0Ezz0D0C0AyDzytByE0DyDyD2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtBzyyC%26cr%3D1712580704%26a%3Dwbf_dnldastr_16_01%26os%3DWindows%2B10%2BHome&uref=chmm
[-] [C:\Users\ainhu_000\AppData\Local\Chromium\User Data\Default\Secure Preferences] [Extension] Gelöscht : fcfenmboojpjinhpgggodefccipikbpd

*************************

:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [3980 Bytes] ##########
Code:
ATTFilter
# AdwCleaner v5.028 - Bericht erstellt am 06/01/2016 um 14:14:59
# Aktualisiert am 04/01/2016 von Xplode
# Datenbank : 2016-01-04.2 [Server]
# Betriebssystem : Windows 10 Home  (x64)
# Benutzername : h.ainedter - HADIKU
# Gestartet von : C:\Users\ainhu_000\Desktop\adwcleaner_5.028.exe
# Option : Suchlauf
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****

Ordner Gefunden : C:\Users\ainhu_000\AppData\Local\Chromium\User Data\Default\Extensions\fcfenmboojpjinhpgggodefccipikbpd

***** [ Dateien ] *****

Datei Gefunden : C:\Users\ainhu_000\AppData\Local\Chromium\User Data\Default\Local Storage\hxxp_fromdoctopdf.dl.myway.com_0.localstorage
Datei Gefunden : C:\Users\ainhu_000\AppData\Local\Chromium\User Data\Default\Local Storage\hxxp_fromdoctopdf.dl.myway.com_0.localstorage-journal
Datei Gefunden : C:\Users\ainhu_000\AppData\Local\Chromium\User Data\Default\Local Storage\hxxp_fromdoctopdf.dl.tb.ask.com_0.localstorage
Datei Gefunden : C:\Users\ainhu_000\AppData\Local\Chromium\User Data\Default\Local Storage\hxxp_fromdoctopdf.dl.tb.ask.com_0.localstorage-journal

***** [ DLL ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****

Geplante Aufgabe Gefunden : updateTask
Geplante Aufgabe Gefunden : YCMServiceAgent

***** [ Registrierungsdatenbank ] *****

Schlüssel Gefunden : HKCU\Software\Classes\CLSID\{A2DF06F9-A21A-44A8-8A99-8B9C84F29160}

***** [ Internetbrowser ] *****

[C:\Users\ainhu_000\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Gefunden : hxxp://at.yhs4.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_dnldastr_16_01&param1=1&param2=f%3D7%26b%3DChrome%26cc%3Dat%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1Qzu0BtDtByD0A0AtDyB0Ezz0B0DtCyB0CtDtN0D0Tzu0StCyEyCyEtN1L2XzutAtFtCtBtFyBtFtDtN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2StB0E0CzzyDtByDyEtGyC0CyE0DtGtDzzzytBtGtC0D0ByBtG0F0DyByEtDyC0FtDyEyByEzy2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyE0AyEyCzz0FtC0FtGtCzyyEyEtGyEtAyE0EtGzz0D0DtDtG0Ezz0D0C0AyDzytByE0DyDyD2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtBzyyC%26cr%3D1712580704%26a%3Dwbf_dnldastr_16_01%26os%3DWindows%2B10%2BHome
[C:\Users\ainhu_000\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Gefunden : fcfenmboojpjinhpgggodefccipikbpd
[C:\Users\ainhu_000\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Homepage] Gefunden : hxxp://at.yhs4.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_dnldastr_16_01&param1=1&param2=f%3D1%26b%3DChrome%26cc%3Dat%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1Qzu0BtDtByD0A0AtDyB0Ezz0B0DtCyB0CtDtN0D0Tzu0StCyEyCyEtN1L2XzutAtFtCtBtFyBtFtDtN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2StB0E0CzzyDtByDyEtGyC0CyE0DtGtDzzzytBtGtC0D0ByBtG0F0DyByEtDyC0FtDyEyByEzy2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyE0AyEyCzz0FtC0FtGtCzyyEyEtGyEtAyE0EtGzz0D0DtDtG0Ezz0D0C0AyDzytByE0DyDyD2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtBzyyC%26cr%3D1712580704%26a%3Dwbf_dnldastr_16_01%26os%3DWindows%2B10%2BHome
[C:\Users\ainhu_000\AppData\Local\Chromium\User Data\Default\Secure Preferences] [Startup_URLs] Gefunden : hxxp://at.yhs4.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_dnldastr_16_01&param1=1&param2=f%3D7%26b%3Dchmm%26cc%3Dat%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1Qzu0BtDtByD0A0AtDyB0Ezz0B0DtCyB0CtDtN0D0Tzu0StCyEyCyEtN1L2XzutAtFtCtBtFyBtFtDtN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2StB0E0CzzyDtByDyEtGyC0CyE0DtGtDzzzytBtGtC0D0ByBtG0F0DyByEtDyC0FtDyEyByEzy2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyE0AyEyCzz0FtC0FtGtCzyyEyEtGyEtAyE0EtGzz0D0DtDtG0Ezz0D0C0AyDzytByE0DyDyD2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtBzyyC%26cr%3D1712580704%26a%3Dwbf_dnldastr_16_01%26os%3DWindows%2B10%2BHome&uref=chmm
[C:\Users\ainhu_000\AppData\Local\Chromium\User Data\Default\Secure Preferences] [Extension] Gefunden : fcfenmboojpjinhpgggodefccipikbpd

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [3807 Bytes] ##########
Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 06.01.2016
Suchlaufzeit: 11:30 Uhr
Protokolldatei: 
Administrator: Ja

Version: 2.2.0.1024
Malware-Datenbank: v2016.01.04.06
Rootkit-Datenbank: v2015.12.26.01
Lizenz: Testversion
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 10
CPU: x64
Dateisystem: NTFS
Benutzer: h.ainedter

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 343217
Abgelaufene Zeit: 1 Std., 45 Min., 38 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 2
PUP.Optional.Yontoo, C:\Program Files (x86)\Common Files\f7dd9bd0-5ea8-4002-b65f-bc21d39fe974\Updater.exe, 2840, Löschen bei Neustart, [02a42e07a7f2b77f1926664a768bb34d]
PUP.Optional.Yontoo, C:\ProgramData\f7dd9bd0-5ea8-4002-b65f-bc21d39fe974\PluginContainer.exe, 2980, Löschen bei Neustart, [357124110c8d58de1c23f0c0926f0000]

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 23
PUP.Optional.Yontoo, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\Update Mgr BronzeAid, In Quarantäne, [02a42e07a7f2b77f1926664a768bb34d], 
PUP.Optional.Yontoo, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\Service Mgr BronzeAid, In Quarantäne, [357124110c8d58de1c23f0c0926f0000], 
PUP.Optional.Yontoo, HKLM\SOFTWARE\CLASSES\CLSID\{E104B9E4-01BA-4AAF-9957-6A525CC5451A}, In Quarantäne, [6541bd7857427abc772fd075e81a8d73], 
PUP.Optional.Yontoo, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{E104B9E4-01BA-4AAF-9957-6A525CC5451A}, In Quarantäne, [6541bd7857427abc772fd075e81a8d73], 
PUP.Optional.Yontoo, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{E104B9E4-01BA-4AAF-9957-6A525CC5451A}, In Quarantäne, [6541bd7857427abc772fd075e81a8d73], 
PUP.Optional.Yontoo, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{a5bfd1d3-18b6-4fc3-b3f9-262ae3552dbe}, In Quarantäne, [9610c471dabf9c9ac08fc481d82a0cf4], 
PUP.Optional.Yontoo, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{a5bfd1d3-18b6-4fc3-b3f9-262ae3552dbe}, In Quarantäne, [9610c471dabf9c9ac08fc481d82a0cf4], 
PUP.Optional.Yontoo, HKLM\SOFTWARE\CLASSES\TYPELIB\{63c4ac80-f164-466b-85e8-b444b02d9a09}, In Quarantäne, [9610c471dabf9c9ac08fc481d82a0cf4], 
PUP.Optional.Yontoo, HKLM\SOFTWARE\CLASSES\INTERFACE\{463AB33C-BE3A-45F3-A63F-23603A2D3498}, In Quarantäne, [9610c471dabf9c9ac08fc481d82a0cf4], 
PUP.Optional.Yontoo, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{463AB33C-BE3A-45F3-A63F-23603A2D3498}, In Quarantäne, [9610c471dabf9c9ac08fc481d82a0cf4], 
PUP.Optional.Yontoo, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{463AB33C-BE3A-45F3-A63F-23603A2D3498}, In Quarantäne, [9610c471dabf9c9ac08fc481d82a0cf4], 
PUP.Optional.Yontoo, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{63c4ac80-f164-466b-85e8-b444b02d9a09}, In Quarantäne, [9610c471dabf9c9ac08fc481d82a0cf4], 
PUP.Optional.Yontoo, HKLM\SOFTWARE\CLASSES\WOW6432NODE\TYPELIB\{63c4ac80-f164-466b-85e8-b444b02d9a09}, In Quarantäne, [9610c471dabf9c9ac08fc481d82a0cf4], 
PUP.Optional.Yontoo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{A5BFD1D3-18B6-4FC3-B3F9-262AE3552DBE}, In Quarantäne, [9610c471dabf9c9ac08fc481d82a0cf4], 
PUP.Optional.Yontoo, HKU\S-1-5-21-4064118550-3820762609-2647031071-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{A5BFD1D3-18B6-4FC3-B3F9-262AE3552DBE}, In Quarantäne, [9610c471dabf9c9ac08fc481d82a0cf4], 
PUP.Optional.Yontoo, HKU\S-1-5-21-4064118550-3820762609-2647031071-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{A5BFD1D3-18B6-4FC3-B3F9-262AE3552DBE}, In Quarantäne, [9610c471dabf9c9ac08fc481d82a0cf4], 
PUP.Optional.Yontoo, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{B853E835-9F24-4F4B-B55C-E554D15CCCD2}, In Quarantäne, [673f092cf0a965d1e0c51530df23e719], 
PUP.Optional.Yontoo, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{B853E835-9F24-4F4B-B55C-E554D15CCCD2}, In Quarantäne, [673f092cf0a965d1e0c51530df23e719], 
PUP.Optional.Yontoo, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{F83D1872-D9FF-47F8-B5A0-49CC51E24EE8}, In Quarantäne, [357101341386142279300c39ed1523dd], 
PUP.Optional.Yontoo, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{F83D1872-D9FF-47F8-B5A0-49CC51E24EE8}, In Quarantäne, [357101341386142279300c39ed1523dd], 
PUP.Optional.WinYahoo, HKU\S-1-5-21-4064118550-3820762609-2647031071-1001\SOFTWARE\wincy, In Quarantäne, [b8eee74e2c6da4926242a51e5fa3c33d], 
PUP.Optional.WinYahoo, HKU\S-1-5-21-4064118550-3820762609-2647031071-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, In Quarantäne, [61453ff6b5e4f640e290e13959abf10f], 
PUP.Optional.ProductSetup, HKU\S-1-5-21-4064118550-3820762609-2647031071-1001\SOFTWARE\PRODUCTSETUP, In Quarantäne, [a8fe46ef128739fd545de0e31ae9d52b], 

Registrierungswerte: 4
PUP.Optional.WinYahoo, HKU\S-1-5-21-4064118550-3820762609-2647031071-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, hxxp://at.yhs4.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_dnldastr_16_01&param1=1&param2=f[61453ff6b5e4f640e290e13959abf10f]D4%26b[61453ff6b5e4f640e290e13959abf10f]DIE%26cc[61453ff6b5e4f640e290e13959abf10f]Dat%26pa[61453ff6b5e4f640e290e13959abf10f]DWincy%26cd[61453ff6b5e4f640e290e13959abf10f]D2XzuyEtN2Y1L1Qzu0BtDtByD0A0AtDyB0Ezz0B0DtCyB0CtDtN0D0Tzu0StCyEyCyEtN1L2XzutAtFtCtBtFyBtFtDtN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2StB0E0CzzyDtByDyEtGyC0CyE0DtGtDzzzytBtGtC0D0ByBtG0F0DyByEtDyC0FtDyEyByEzy2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyE0AyEyCzz0FtC0FtGtCzyyEyEtGyEtAyE0EtGzz0D0DtDtG0Ezz0D0C0AyDzytByE0DyDyD2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtBzyyC%26cr[61453ff6b5e4f640e290e13959abf10f]D1712580704%26a[61453ff6b5e4f640e290e13959abf10f]Dwbf_dnldastr_16_01%26os[61453ff6b5e4f640e290e13959abf10f]DWindowsIn QuarantäneB10In QuarantäneBHome&p={searchTerms}, %4, %5
PUP.Optional.WinYahoo, HKU\S-1-5-21-4064118550-3820762609-2647031071-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|TopResultURLFallback, hxxp://at.yhs4.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_dnldastr_16_01&param1=1&param2=f[376f40f50a8f80b6274bb169758f7f81]D4%26b[376f40f50a8f80b6274bb169758f7f81]DIE%26cc[376f40f50a8f80b6274bb169758f7f81]Dat%26pa[376f40f50a8f80b6274bb169758f7f81]DWincy%26cd[376f40f50a8f80b6274bb169758f7f81]D2XzuyEtN2Y1L1Qzu0BtDtByD0A0AtDyB0Ezz0B0DtCyB0CtDtN0D0Tzu0StCyEyCyEtN1L2XzutAtFtCtBtFyBtFtDtN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2StB0E0CzzyDtByDyEtGyC0CyE0DtGtDzzzytBtGtC0D0ByBtG0F0DyByEtDyC0FtDyEyByEzy2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyE0AyEyCzz0FtC0FtGtCzyyEyEtGyEtAyE0EtGzz0D0DtDtG0Ezz0D0C0AyDzytByE0DyDyD2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtBzyyC%26cr[376f40f50a8f80b6274bb169758f7f81]D1712580704%26a[376f40f50a8f80b6274bb169758f7f81]Dwbf_dnldastr_16_01%26os[376f40f50a8f80b6274bb169758f7f81]DWindowsIn QuarantäneB10In QuarantäneBHome&p={searchTerms}, %4, %5
PUP.Optional.NotChromeRun, HKU\S-1-5-21-4064118550-3820762609-2647031071-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|GoogleChromeAutoLaunch_3900131EC3966CA886FB565A5D4BF4CC, "C:\Users\ainhu_000\AppData\Local\Chromium\Application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session, In Quarantäne, [a50151e45c3dba7cbbd38c32709301ff]
PUP.Optional.ProductSetup, HKU\S-1-5-21-4064118550-3820762609-2647031071-1001\SOFTWARE\PRODUCTSETUP|tb, In Quarantäne, [a8fe46ef128739fd545de0e31ae9d52b], 

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 13
PUP.Optional.Yontoo, C:\ProgramData\f7dd9bd0-5ea8-4002-b65f-bc21d39fe974, In Quarantäne, [05a1999c6a2f1521bc9835879c661ee2], 
PUP.Optional.Yontoo, C:\ProgramData\f7dd9bd0-5ea8-4002-b65f-bc21d39fe974\plugincontainer, In Quarantäne, [05a1999c6a2f1521bc9835879c661ee2], 
PUP.Optional.Yontoo, C:\ProgramData\f7dd9bd0-5ea8-4002-b65f-bc21d39fe974\plugins, In Quarantäne, [05a1999c6a2f1521bc9835879c661ee2], 
PUP.Optional.Yontoo, C:\ProgramData\f7dd9bd0-5ea8-4002-b65f-bc21d39fe974\plugins\10, In Quarantäne, [05a1999c6a2f1521bc9835879c661ee2], 
PUP.Optional.Yontoo, C:\ProgramData\f7dd9bd0-5ea8-4002-b65f-bc21d39fe974\plugins\12, In Quarantäne, [05a1999c6a2f1521bc9835879c661ee2], 
PUP.Optional.Yontoo, C:\ProgramData\f7dd9bd0-5ea8-4002-b65f-bc21d39fe974\plugins\12\resources, In Quarantäne, [05a1999c6a2f1521bc9835879c661ee2], 
PUP.Optional.Yontoo, C:\ProgramData\f7dd9bd0-5ea8-4002-b65f-bc21d39fe974\plugins\2, In Quarantäne, [05a1999c6a2f1521bc9835879c661ee2], 
PUP.Optional.Yontoo, C:\ProgramData\f7dd9bd0-5ea8-4002-b65f-bc21d39fe974\plugins\3, In Quarantäne, [05a1999c6a2f1521bc9835879c661ee2], 
PUP.Optional.Yontoo, C:\ProgramData\f7dd9bd0-5ea8-4002-b65f-bc21d39fe974\plugins\5, In Quarantäne, [05a1999c6a2f1521bc9835879c661ee2], 
PUP.Optional.Yontoo, C:\ProgramData\f7dd9bd0-5ea8-4002-b65f-bc21d39fe974\plugins\7, In Quarantäne, [05a1999c6a2f1521bc9835879c661ee2], 
PUP.Optional.Yontoo, C:\ProgramData\f7dd9bd0-5ea8-4002-b65f-bc21d39fe974\plugins\7\resources, In Quarantäne, [05a1999c6a2f1521bc9835879c661ee2], 
PUP.Optional.Yontoo, C:\Program Files (x86)\Common Files\f7dd9bd0-5ea8-4002-b65f-bc21d39fe974, In Quarantäne, [e9bd6ec7bddcf93d3223566644be17e9], 
PUP.Optional.Yontoo, C:\Program Files (x86)\Common Files\f7dd9bd0-5ea8-4002-b65f-bc21d39fe974\updater, In Quarantäne, [e9bd6ec7bddcf93d3223566644be17e9], 

Dateien: 12
PUP.Optional.Yontoo, C:\Program Files (x86)\Common Files\f7dd9bd0-5ea8-4002-b65f-bc21d39fe974\Updater.exe, In Quarantäne, [02a42e07a7f2b77f1926664a768bb34d], 
PUP.Optional.Yontoo, C:\ProgramData\f7dd9bd0-5ea8-4002-b65f-bc21d39fe974\PluginContainer.exe, In Quarantäne, [357124110c8d58de1c23f0c0926f0000], 
PUP.Optional.Yontoo, C:\Program Files (x86)\Bronze Aid\Extensions\a5bfd1d3-18b6-4fc3-b3f9-262ae3552dbe.dll, In Quarantäne, [9610c471dabf9c9ac08fc481d82a0cf4], 
PUP.Optional.Yontoo, C:\ProgramData\f7dd9bd0-5ea8-4002-b65f-bc21d39fe974\plugins\12\resources\plugin.dll, In Quarantäne, [8c1a7db88019a59152ed39771ce5d42c], 
PUP.Optional.PulseRate, C:\ProgramData\f7dd9bd0-5ea8-4002-b65f-bc21d39fe974\plugins\7\resources\40.0.0.dll, In Quarantäne, [6541da5b19808aac5ae2a30d9e63db25], 
PUP.Optional.PulseRate, C:\ProgramData\f7dd9bd0-5ea8-4002-b65f-bc21d39fe974\plugins\7\resources\45.0.1.dll, In Quarantäne, [4a5c7abb7e1bc57190accbe5d42dca36], 
PUP.Optional.MindSpark, C:\Users\ainhu_000\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_fromdoctopdf.dl.myway.com_0.localstorage, In Quarantäne, [ced88ea73663c076a14d63553fc49f61], 
PUP.Optional.MindSpark, C:\Users\ainhu_000\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_fromdoctopdf.dl.myway.com_0.localstorage-journal, In Quarantäne, [436337fe495080b6b836cdebeb18d22e], 
PUP.Optional.MindSpark, C:\Users\ainhu_000\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_fromdoctopdf.dl.tb.ask.com_0.localstorage, In Quarantäne, [e0c656df5940a195d6195a5e17ec55ab], 
PUP.Optional.MindSpark, C:\Users\ainhu_000\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_fromdoctopdf.dl.tb.ask.com_0.localstorage-journal, In Quarantäne, [90163afbd6c3290dfaf5229615eec23e], 
PUP.Optional.WinYahoo, C:\Users\ainhu_000\AppData\LocalLow\Microsoft\Internet Explorer\Services\Wincy.ico, In Quarantäne, [d2d4a78e8b0e0d29796e8161a16251af], 
PUP.Optional.Yontoo, C:\ProgramData\f7dd9bd0-5ea8-4002-b65f-bc21d39fe974\temp, In Quarantäne, [05a1999c6a2f1521bc9835879c661ee2], 

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
Ich bitte um eure Unterstützung. Danke!
Lukas

 

Themen zu Malware trotz Adwcleaner und MBAM?
antivirus, chromium, einstellungen, explorer, homepage, internet explorer, malwarebytes, microsoft, neustart, programme, pup.optional.mindspark, pup.optional.notchromerun, pup.optional.productsetup, pup.optional.pulserate, pup.optional.winyahoo, pup.optional.yontoo, software


« Verschiedene Funde von Malwarebytes | Windows 10: Werbebanner und fake links im Firefox »


Ähnliche Themen: Malware trotz Adwcleaner und MBAM?


  1. Buzzdock Virus, Windows 7: MBAM, AdwCleaner, JRT, ESET bereits laufen lassen
    Log-Analyse und Auswertung - 11.02.2015 (17)
  2. ständige Umleitung zu Java und Adobe Updates, trotz mehrer Versuche der Entfernung mit ADWCleaner, JRT, etc
    Log-Analyse und Auswertung - 17.11.2014 (17)
  3. Malware zum trotz - Danke SCHRAUBER
    Lob, Kritik und Wünsche - 16.09.2014 (0)
  4. AdWare (via Traffic Junky) lässt sich trotz Malwarebytes und AdwCleaner nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 17.08.2014 (13)
  5. Webssearches lässt sich nicht entfernen - AdwCleaner und Malwarebytes Anti-Malware stürzen ab (Windows 8.1)
    Plagegeister aller Art und deren Bekämpfung - 17.06.2014 (11)
  6. CPU Auslastung trotz AVG, Avira, Malwarebytes, ADWcleaner, Spybot etc. zu hoch
    Plagegeister aller Art und deren Bekämpfung - 16.06.2014 (9)
  7. AdwCleaner vs. APPL/Downloader.Gen = alles ok! Aber wie werde ich nun AdwCleaner 3.212 wieder los?
    Plagegeister aller Art und deren Bekämpfung - 14.06.2014 (5)
  8. Windows 7, Firefox-Browser: Spyware/Trojaner/Hijacker können trotz Anti-Malware und Adwcleaner nicht entfernt werden
    Plagegeister aller Art und deren Bekämpfung - 27.02.2014 (13)
  9. lollipop virus auf dem computer und trotz malwarebytes und adwcleaner und JRT immernoch lästige Popup-Fenster und Umleitungen
    Log-Analyse und Auswertung - 10.02.2014 (34)
  10. mbam-log datei von Malwarebytes Anti-Malware
    Log-Analyse und Auswertung - 05.01.2014 (9)
  11. mit adwcleaner malware entfernt - Windows 7 bootet nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 21.08.2013 (17)
  12. ESET findet "multiple threats" trotz grünem Licht von MalwareBytes, AdwCleaner und JRT
    Plagegeister aller Art und deren Bekämpfung - 23.07.2013 (11)
  13. Malware trotz AdwCleaner und Junkware Removal Tool
    Plagegeister aller Art und deren Bekämpfung - 11.07.2013 (33)
  14. Malware trotz OS X Internet Reccovery - VM Malware? Ubuntu in EFI ? Win7 im gleichen Netz infiziert
    Alles rund um Mac OSX & Linux - 26.06.2013 (5)
  15. Startfenster.com Trotz AdwCleaner immernoch vorhanden!
    Log-Analyse und Auswertung - 28.11.2012 (1)
  16. MBAM findet Malware: C:\DelUS.bat - Was tun?
    Plagegeister aller Art und deren Bekämpfung - 06.05.2012 (91)
  17. Malware und co trotz Win7 Neuinstallation
    Plagegeister aller Art und deren Bekämpfung - 14.01.2010 (5)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Malware trotz Adwcleaner und MBAM? - Hallo! Mein Opa hat mir seinen neuen Laptop wegen einer Virenwarnung gegeben. Jetzt hab ich gesehen, dass die 30-tägige Testversion von McAfee schon 2 Wochen abgelaufen ist und hab McAfee - Malware trotz Adwcleaner und MBAM?...
Archiv
Du betrachtest: Malware trotz Adwcleaner und MBAM? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19