| |
| |||||||
Log-Analyse und Auswertung: Browser Modifier:Win32/SupTab!blnk Infektion auf neuem RechnerWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
13.11.2016, 18:24
| #1 |
| |  Browser Modifier:Win32/SupTab!blnk Infektion auf neuem Rechner Liebes Foren-Team, ich habe vor Kurzem einen komplett neuen Rechner neu-aufgesetzt (Win7/64). Leider war ich anscheinend schon zu früh im Internet unterwegs (Chrome) ohne abzuwarten, ob auch schon alle Windows Updates installiert wurden (Kaspersky Internet Security 2016 war schon installiert). Ich weiß nicht genau über was die Infektion statt gefunden hat, evtl über mein neues Wallpaper... Jedenfalls sprang gleich der Windows Defender an mit minütlichen Warnungen: "Auf dem Computer wurden Programme gefunden, die Ihre Privatsphäre gefährden oder den Computer schädigen können. Gefundene Elemente: BrowserModifier:Win32/SupTab!blnk Kategorie: Browserveränderer Beschreibung: Dieses Programm ändert die Webbrowsereinstellungen ohne die nötige Zustimmung. Empfehlung: Entfernen Sie diese Software unverzüglich." Ich habe auch schon die ersten Schritte aus dem folgenden Thread hier im Forum ausgeführt, bis ich gelesen habe, dass sich jede Infektion anders verhält und es eher individuell gelöst werden sollte. http://www.trojaner-board.de/182731-...folgreich.html Was ich getan habe waren: mehrere Durchläufe mit Adware Cleaner zunächst mit den Standardsettings und ein paar Tage später nochmal mit den Settings aus dem verlinkten Thread oben: "Tracing" Schlüssel "Prefetch" Dateien Proxy Winsock Internet Explorer Richtlinien Chrome Richtlinie Ich poste hier mal die Logs, wobei der letzt Log für den Suchlauf mit dem angepassten Settings steht, seitdem meldet sich übrigens auch der Windows Defender nicht mehr. Weiter habe ich nichts unternommen: Code:
ATTFilter # AdwCleaner v6.030 - Bericht erstellt am 09/11/2016 um 01:20:31
# Aktualisiert am 19/10/2016 von Malwarebytes
# Datenbank : 2016-11-08.1 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (X64)
# Benutzername : Fawks - MININT-ARDAH02
# Gestartet von : C:\Users\Fawks\Downloads\adwcleaner_6.030.exe
# Modus: Suchlauf
# Unterstützung : https://www.malwarebytes.com/support
***** [ Dienste ] *****
Keine schädlichen Dienste gefunden.
***** [ Ordner ] *****
Ordner Gefunden: C:\Users\Fawks\AppData\Local\Google\Chrome\User Data\Default\Extensions\nknonnojlmhnmjhpeokdbeineeajcemh
***** [ Dateien ] *****
Datei Gefunden: C:\Users\Fawks\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_nknonnojlmhnmjhpeokdbeineeajcemh_0.localstorage
Datei Gefunden: C:\Users\Fawks\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_nknonnojlmhnmjhpeokdbeineeajcemh_0.localstorage-journal
***** [ DLL ] *****
Keine infizierten DLLs gefunden.
***** [ WMI ] *****
Keine schädlichen Schlüssel gefunden.
***** [ Verknüpfungen ] *****
Keine infizierten Verknüpfungen gefunden.
***** [ Aufgabenplanung ] *****
Keine schädlichen Aufgaben gefunden.
***** [ Registrierungsdatenbank ] *****
Keine schädlichen Elemente in der Registrierungsdatenbank gefunden.
***** [ Internetbrowser ] *****
Keine schädlichen Elemente in Firefox basierten Browsern gefunden.
Chrome pref Gefunden: [C:\Users\Fawks\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - nknonnojlmhnmjhpeokdbeineeajcemh
*************************
C:\AdwCleaner\AdwCleaner[S0].txt - [1659 Bytes] - [09/11/2016 01:20:31]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1732 Bytes] ##########
Code:
ATTFilter # AdwCleaner v6.030 - Bericht erstellt am 09/11/2016 um 01:38:55
# Aktualisiert am 19/10/2016 von Malwarebytes
# Datenbank : 2016-11-08.1 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (X64)
# Benutzername : Fawks - MININT-ARDAH02
# Gestartet von : C:\Users\Fawks\Downloads\adwcleaner_6.030.exe
# Modus: Suchlauf
# Unterstützung : https://www.malwarebytes.com/support
***** [ Dienste ] *****
Keine schädlichen Dienste gefunden.
***** [ Ordner ] *****
Ordner Gefunden: C:\Users\Fawks\AppData\Local\Google\Chrome\User Data\Default\Extensions\nknonnojlmhnmjhpeokdbeineeajcemh
***** [ Dateien ] *****
Datei Gefunden: C:\Users\Fawks\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_nknonnojlmhnmjhpeokdbeineeajcemh_0.localstorage
Datei Gefunden: C:\Users\Fawks\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_nknonnojlmhnmjhpeokdbeineeajcemh_0.localstorage-journal
***** [ DLL ] *****
Keine infizierten DLLs gefunden.
***** [ WMI ] *****
Keine schädlichen Schlüssel gefunden.
***** [ Verknüpfungen ] *****
Keine infizierten Verknüpfungen gefunden.
***** [ Aufgabenplanung ] *****
Keine schädlichen Aufgaben gefunden.
***** [ Registrierungsdatenbank ] *****
Keine schädlichen Elemente in der Registrierungsdatenbank gefunden.
***** [ Internetbrowser ] *****
Keine schädlichen Elemente in Firefox basierten Browsern gefunden.
Chrome pref Gefunden: [C:\Users\Fawks\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - nknonnojlmhnmjhpeokdbeineeajcemh
*************************
C:\AdwCleaner\AdwCleaner[C0].txt - [1648 Bytes] - [09/11/2016 01:20:45]
C:\AdwCleaner\AdwCleaner[S0].txt - [1811 Bytes] - [09/11/2016 01:20:31]
C:\AdwCleaner\AdwCleaner[S1].txt - [1805 Bytes] - [09/11/2016 01:38:55]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1878 Bytes] ##########
Code:
ATTFilter # AdwCleaner v6.030 - Bericht erstellt am 09/11/2016 um 01:43:05
# Aktualisiert am 19/10/2016 von Malwarebytes
# Datenbank : 2016-11-08.1 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (X64)
# Benutzername : Fawks - MININT-ARDAH02
# Gestartet von : C:\Users\Fawks\Downloads\adwcleaner_6.030.exe
# Modus: Suchlauf
# Unterstützung : https://www.malwarebytes.com/support
***** [ Dienste ] *****
Keine schädlichen Dienste gefunden.
***** [ Ordner ] *****
Keine schädlichen Ordner gefunden.
***** [ Dateien ] *****
Keine schädlichen Dateien gefunden.
***** [ DLL ] *****
Keine infizierten DLLs gefunden.
***** [ WMI ] *****
Keine schädlichen Schlüssel gefunden.
***** [ Verknüpfungen ] *****
Keine infizierten Verknüpfungen gefunden.
***** [ Aufgabenplanung ] *****
Keine schädlichen Aufgaben gefunden.
***** [ Registrierungsdatenbank ] *****
Keine schädlichen Elemente in der Registrierungsdatenbank gefunden.
***** [ Internetbrowser ] *****
Keine schädlichen Elemente in Firefox basierten Browsern gefunden.
Keine schädlichen Elemente in Chrome basierten Browsern gefunden.
*************************
C:\AdwCleaner\AdwCleaner[C0].txt - [1648 Bytes] - [09/11/2016 01:20:45]
C:\AdwCleaner\AdwCleaner[C2].txt - [1794 Bytes] - [09/11/2016 01:39:28]
C:\AdwCleaner\AdwCleaner[S0].txt - [1811 Bytes] - [09/11/2016 01:20:31]
C:\AdwCleaner\AdwCleaner[S1].txt - [1957 Bytes] - [09/11/2016 01:38:55]
C:\AdwCleaner\AdwCleaner[S2].txt - [1508 Bytes] - [09/11/2016 01:43:05]
########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [1581 Bytes] ##########
Code:
ATTFilter # AdwCleaner v6.030 - Bericht erstellt am 11/11/2016 um 00:29:00
# Aktualisiert am 19/10/2016 von Malwarebytes
# Datenbank : 2016-11-10.1 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (X64)
# Benutzername : Fawks - MININT-ARDAH02
# Gestartet von : C:\Users\Fawks\Downloads\adwcleaner_6.030.exe
# Modus: Suchlauf
# Unterstützung : https://www.malwarebytes.com/support
***** [ Dienste ] *****
Keine schädlichen Dienste gefunden.
***** [ Ordner ] *****
Ordner Gefunden: C:\Users\Fawks\AppData\Local\Google\Chrome\User Data\Default\Extensions\nknonnojlmhnmjhpeokdbeineeajcemh
***** [ Dateien ] *****
Datei Gefunden: C:\Users\Fawks\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_nknonnojlmhnmjhpeokdbeineeajcemh_0.localstorage
Datei Gefunden: C:\Users\Fawks\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_nknonnojlmhnmjhpeokdbeineeajcemh_0.localstorage-journal
***** [ DLL ] *****
Keine infizierten DLLs gefunden.
***** [ WMI ] *****
Keine schädlichen Schlüssel gefunden.
***** [ Verknüpfungen ] *****
Keine infizierten Verknüpfungen gefunden.
***** [ Aufgabenplanung ] *****
Keine schädlichen Aufgaben gefunden.
***** [ Registrierungsdatenbank ] *****
Keine schädlichen Elemente in der Registrierungsdatenbank gefunden.
***** [ Internetbrowser ] *****
Keine schädlichen Elemente in Firefox basierten Browsern gefunden.
Chrome pref Gefunden: [C:\Users\Fawks\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - nknonnojlmhnmjhpeokdbeineeajcemh
*************************
C:\AdwCleaner\AdwCleaner[C0].txt - [1648 Bytes] - [09/11/2016 01:20:45]
C:\AdwCleaner\AdwCleaner[C2].txt - [1794 Bytes] - [09/11/2016 01:39:28]
C:\AdwCleaner\AdwCleaner[S0].txt - [1811 Bytes] - [09/11/2016 01:20:31]
C:\AdwCleaner\AdwCleaner[S1].txt - [1957 Bytes] - [09/11/2016 01:38:55]
C:\AdwCleaner\AdwCleaner[S2].txt - [1660 Bytes] - [09/11/2016 01:43:05]
C:\AdwCleaner\AdwCleaner[S3].txt - [2024 Bytes] - [11/11/2016 00:29:00]
########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [2097 Bytes] ##########
|
| Themen zu Browser Modifier:Win32/SupTab!blnk Infektion auf neuem Rechner |
| adware, browser, browser modifier, computer, defender, dll, explorer, firefox, folge, forum, google, home, infektion, infizierte, internet, kaspersky, neue, ordner, programme, secure, security, software, updates, win32/suptab!blnk, windows, windows updates, wmi |
Baum-Darstellung