| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Hightsearch.com lässt sich nicht entfernenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
15.06.2016, 16:53
| #1 |
| |  Hightsearch.com lässt sich nicht entfernen Hallo gestern war noch alles in Ordnung. Der Laptop lief über Nacht sogar, weil ich eingeschlafen war und heute Probleme mit Hightsearch.com. Ich habe die Checkliste bereits abgearbeitet http://www.trojaner-board.de/179516-...entfernen.html Das Problem ist leider immernoch da. - Neuer Tab = hightsearch.com - Manchmal öffnet sich von selbst de.reimageplus.com Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 15.06.2016 Suchlaufzeit: 13:47 Protokolldatei: mbam.txt Administrator: Ja Version: 2.2.1.1043 Malware-Datenbank: v2016.06.15.03 Rootkit-Datenbank: v2016.05.27.01 Lizenz: Kostenlose Version Malware-Schutz: Deaktiviert Schutz vor bösartigen Websites: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 7 Service Pack 1 CPU: x64 Dateisystem: NTFS Benutzer: Thomas Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 366008 Abgelaufene Zeit: 30 Min., 3 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 2 PUP.Optional.Managera, C:\Users\Thomas\AppData\Local\Temp\39fdaae5-8e0e-493c-88ec-e05c3be06e42, In Quarantäne, [142b53aa376296a0a135d1e50ff310f0], PUP.Optional.ExTutil, C:\Users\Thomas\AppData\Local\Temp\D8ADFCCA-EE7E-442C-9999-C4D14FEF360B, In Quarantäne, [71ce3ebf28719e98b7357c3af111827e], Dateien: 16 PUP.Optional.APNToolBar, C:\Users\Thomas\AppData\Local\Temp\RarSFX0\offercast_avirav7_.exe, In Quarantäne, [0a354fae4f4a1b1b010598904eb3de22], PUP.Optional.OpenCandy, C:\Users\Thomas\AppData\Local\Temp\CDBurnerXP-updates\cdbxp_setup_4.5.6.5931.exe, In Quarantäne, [e25da558a3f69e98e1e661e44cb6c040], PUP.Optional.Babylon, C:\Users\Thomas\AppData\Local\Temp\InstallShare17496\bab_setup.exe, In Quarantäne, [75ca1fde04953105343340e0c8389c64], PUP.Optional.OpenCandy, C:\Users\Thomas\Downloads\FreemakeVideoConverterFull_4.1.5.4.exe, In Quarantäne, [56e946b747520432db4f762da35dd62a], Backdoor.Agent, C:\Users\Thomas\Downloads\AudioConverter.EXE, In Quarantäne, [2d126b92a2f7f93dabfa4e143ac6718f], PUP.Optional.PricePeep, C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.pricepeep00.pricepeep.net_0.localstorage, Löschen bei Neustart, [fa450cf1e0b9e25476411b8982814bb5], PUP.Optional.PricePeep, C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.pricepeep00.pricepeep.net_0.localstorage-journal, Löschen bei Neustart, [fe417a839306d95d8d2a772d4ab90df3], PUP.Optional.ReMarkIt.PrxySvrRST, C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_ad.re-markit00.re-markit.co_0.localstorage, Löschen bei Neustart, [68d7c835a3f60e28e8b9dc0646bd9769], PUP.Optional.ReMarkIt.PrxySvrRST, C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_ad.re-markit00.re-markit.co_0.localstorage-journal, Löschen bei Neustart, [112e59a4b4e541f5bae7538f3ec541bf], PUP.Optional.ReMarkIt.PrxySvrRST, C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.re-markit00.re-markit.co_0.localstorage, Löschen bei Neustart, [0a35fd002b6ea195a6fb0ad8778caa56], PUP.Optional.ReMarkIt.PrxySvrRST, C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.re-markit00.re-markit.co_0.localstorage-journal, Löschen bei Neustart, [221d0cf14554ed495150ffe3ce35ed13], PUP.Optional.Managera, C:\Users\Thomas\AppData\Local\Temp\39fdaae5-8e0e-493c-88ec-e05c3be06e42\cs.js, In Quarantäne, [142b53aa376296a0a135d1e50ff310f0], PUP.Optional.Managera, C:\Users\Thomas\AppData\Local\Temp\39fdaae5-8e0e-493c-88ec-e05c3be06e42\manifest.json, In Quarantäne, [142b53aa376296a0a135d1e50ff310f0], PUP.Optional.ExTutil, C:\Users\Thomas\AppData\Local\Temp\D8ADFCCA-EE7E-442C-9999-C4D14FEF360B\bk.js, In Quarantäne, [71ce3ebf28719e98b7357c3af111827e], PUP.Optional.ExTutil, C:\Users\Thomas\AppData\Local\Temp\D8ADFCCA-EE7E-442C-9999-C4D14FEF360B\cs.js, In Quarantäne, [71ce3ebf28719e98b7357c3af111827e], PUP.Optional.ExTutil, C:\Users\Thomas\AppData\Local\Temp\D8ADFCCA-EE7E-442C-9999-C4D14FEF360B\manifest.json, In Quarantäne, [71ce3ebf28719e98b7357c3af111827e], Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter # AdwCleaner v5.200 - Bericht erstellt am 15/06/2016 um 14:48:52
# Aktualisiert am 14/06/2016 von ToolsLib
# Datenbank : 2016-06-15.1 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (X64)
# Benutzername : Thomas - THOMAS-LAPTOP
# Gestartet von : C:\Users\Thomas\Downloads\AdwCleaner_5.200 (1).exe
# Option : Suchlauf
# Unterstützung : https://toolslib.net/forum
***** [ Dienste ] *****
***** [ Ordner ] *****
***** [ Dateien ] *****
Datei gefunden : C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_cdncache-a.akamaihd.net_0.localstorage
Datei gefunden : C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_cdncache-a.akamaihd.net_0.localstorage-journal
Datei gefunden : C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_foxi69.tlscdn.com_0.localstorage
Datei gefunden : C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_foxi69.tlscdn.com_0.localstorage-journal
Datei gefunden : C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.re-markit00.re-markit.co_0.localstorage
Datei gefunden : C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.re-markit00.re-markit.co_0.localstorage-journal
Datei gefunden : C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_ad.coupontime00.coupontime.co_0.localstorage
Datei gefunden : C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_ad.coupontime00.coupontime.co_0.localstorage-journal
Datei gefunden : C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_de.reimageplus.com_0.localstorage
Datei gefunden : C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_de.reimageplus.com_0.localstorage-journal
Datei gefunden : C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_hightsearch.com_0.localstorage
Datei gefunden : C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_hightsearch.com_0.localstorage-journal
Datei gefunden : C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_land.pckeeper.software_0.localstorage
Datei gefunden : C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_land.pckeeper.software_0.localstorage-journal
Datei gefunden : C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.coupontime00.coupontime.co_0.localstorage
Datei gefunden : C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.coupontime00.coupontime.co_0.localstorage-journal
***** [ DLL ] *****
***** [ WMI ] *****
***** [ Verknüpfungen ] *****
***** [ Aufgabenplanung ] *****
***** [ Registrierungsdatenbank ] *****
Schlüssel gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel gefunden : HKU\S-1-5-21-1651103591-668169708-2437154138-1000-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\Software\Myfree Codec
***** [ Internetbrowser ] *****
*************************
C:\AdwCleaner\AdwCleaner[C1].txt - [13044 Bytes] - [15/06/2016 13:23:01]
C:\AdwCleaner\AdwCleaner[S1].txt - [13624 Bytes] - [15/06/2016 13:20:41]
C:\AdwCleaner\AdwCleaner[S2].txt - [3400 Bytes] - [15/06/2016 14:48:52]
########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [3473 Bytes] ##########
|
| Themen zu Hightsearch.com lässt sich nicht entfernen |
| appdata, bericht, browser, code, dll, entfernen, erkannt, google, home, internetbrowser, laptop, löschen, malwarebytes, microsoft, neustart, probleme, quarantäne, server, setup, tab, temp, websites, windows, wmi, öffnet |
Baum-Darstellung