| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Chrome öffnet bei externen Links automatisch 2 Tabs mit http://--use-spdy%3Doff/ und http://--disable-http2/Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
21.03.2017, 22:47
| #1 |
 |  Chrome öffnet bei externen Links automatisch 2 Tabs mit http://--use-spdy%3Doff/ und http://--disable-http2/ Hier schon mal MBAM Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 21.03.17
Scan-Zeit: 14:00
Protokolldatei: mbam.txt
Administrator: Ja
-Softwaredaten-
Version: 3.0.6.1469
Komponentenversion: 1.0.75
Version des Aktualisierungspakets: 1.0.1555
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: DB-GW\*****
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 368050
Abgelaufene Zeit: 6 Min., 22 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 1
PUP.Optional.Binkiland, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY|APPPATH, In Quarantäne, [2974], [235824],1.0.1555
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 2
PUP.Optional.InstallMate, C:\ProgramData\InstallMate\{16782E9C-E344-47BD-A045-B9BA79870632}\0C62BC0AF317AB18, In Quarantäne, [4280], [175225],1.0.1555
PUP.Optional.InstallMate, C:\PROGRAMDATA\InstallMate\{16782E9C-E344-47BD-A045-B9BA79870632}, In Quarantäne, [4280], [175225],1.0.1555
Datei: 11
PUP.Optional.InstallMate, C:\ProgramData\InstallMate\{16782E9C-E344-47BD-A045-B9BA79870632}\20120625151436.log, In Quarantäne, [4280], [175225],1.0.1555
PUP.Optional.InstallMate, C:\ProgramData\InstallMate\{16782E9C-E344-47BD-A045-B9BA79870632}\Setup.dat, In Quarantäne, [4280], [175225],1.0.1555
PUP.Optional.InstallMate, C:\ProgramData\InstallMate\{16782E9C-E344-47BD-A045-B9BA79870632}\Setup.exe, In Quarantäne, [4280], [175225],1.0.1555
PUP.Optional.InstallMate, C:\ProgramData\InstallMate\{16782E9C-E344-47BD-A045-B9BA79870632}\Setup.ico, In Quarantäne, [4280], [175225],1.0.1555
PUP.Optional.InstallMate, C:\ProgramData\InstallMate\{16782E9C-E344-47BD-A045-B9BA79870632}\TsuDll.dll, In Quarantäne, [4280], [175225],1.0.1555
PUP.Optional.InstallMate, C:\ProgramData\InstallMate\{16782E9C-E344-47BD-A045-B9BA79870632}\_Setup.dll, In Quarantäne, [4280], [175225],1.0.1555
PUP.Optional.InstallMate, C:\ProgramData\InstallMate\{16782E9C-E344-47BD-A045-B9BA79870632}\_Setupx.dll, In Quarantäne, [4280], [175225],1.0.1555
PUP.Optional.OpenCandy, C:\USERS\*****\DOWNLOADS\HC2SETUP_CB-DL-MANAGER [1].EXE, In Quarantäne, [648], [297667],1.0.1555
PUP.Optional.DsiLoad, C:\USERS\*****\APPDATA\LOCAL\DSISETUP3206382302.EXE, In Quarantäne, [8363], [68115],1.0.1555
PUP.Optional.SweetIM, C:\WINDOWS\INSTALLER\E9F8B63.MSI, In Quarantäne, [1442], [297640],1.0.1555
PUP.Optional.StrongSignal, C:\USERS\*****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MJ3EVAHY.DEFAULT\EXTENSIONS\{F318D533-127C-4630-AF87-2D2B706E5282}.XPI, In Quarantäne, [9463], [243635],1.0.1555
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
(end)
Mist, ESET läuft seit 45 Minuten und ist erst zu 57% durch. Ich muss jetzt aber unbedingt weg... daher muss ich es jetzt unterbrechen/alleine weiter laufen lassen. Ich melde mich heute Abend wieder (falls Netcologne nicht wieder mein Internet blockiert :-( ) ESET ist nun endlich durch! Und ein Trojaner vom 13.3. wurde gefunden. Ist das Gozi?? Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=aa9b8fc4ce14944fb2480bc3b8ac1d80
# end=init
# utc_time=2017-03-21 01:19:14
# local_time=2017-03-21 02:19:14 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 32792
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=aa9b8fc4ce14944fb2480bc3b8ac1d80
# end=updated
# utc_time=2017-03-21 01:23:35
# local_time=2017-03-21 02:23:35 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=aa9b8fc4ce14944fb2480bc3b8ac1d80
# engine=32792
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2017-03-21 09:19:41
# local_time=2017-03-21 10:19:41 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 29371 241761031 0 0
# scanned=251059
# found=6
# cleaned=0
# scan_time=28565
sh=77918B0878255FC1383E41084977C8CF7CD463D9 ft=1 fh=c71c00119ea191b0 vn="Variante von Win32/ELEX.AM eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe.vir"
sh=6E3E0E5F4C64692FE1A74EB985F77FEED09693AF ft=1 fh=0780fcb907cb9c0a vn="Win32/Spy.Ursnif.AO Trojaner" ac=I fn="C:\FRST\Quarantine\C\Users\*****\AppData\Roaming\Microsoft\Dnseroxy\comuover.exe"
sh=9DC7C349E27F4A7987A56AC6D703899F28618FBD ft=1 fh=1a410a63f2deb4d6 vn="Variante von Win32/Toolbar.Conduit.AU eventuell unerwünschte Anwendung" ac=I fn="C:\Software\FreeYouTubeDownload_3.0.22.exe"
sh=6CF8A9F031B45F70BE3E66E7ACC7449CDA15FA34 ft=1 fh=2de4b6f517306153 vn="Win32/Toolbar.Widgi eventuell unerwünschte Anwendung" ac=I fn="C:\Software\PDFCreator-1_2_3_setup.exe"
sh=EEA83DB49F52CDCC3BDB69A3E3FDF2FD91419233 ft=1 fh=f78ee07fd38aa416 vn="Win32/Toolbar.AskSBar eventuell unerwünschte Anwendung" ac=I fn="C:\Software\Nero 8\Nero-8.3.2.1_deu_trial.exe"
sh=DC69F69E0FE7B153118C9F4D4E59318027CF29C1 ft=1 fh=e9313ee6409597e8 vn="Variante von Win32/FileTypeAssistant.A eventuell unerwünschte Anwendung" ac=I fn="C:\Users\*****\Downloads\FinalMediaPlayer2014U1Setup.exe"
Code:
ATTFilter Results of screen317's Security Check version 1.009 Windows 7 Service Pack 1 x64 (UAC is enabled) Internet Explorer 11 ``````````````Antivirus/Firewall Check:`````````````` Malwarebytes Antivirus up to date! `````````Anti-malware/Other Utilities Check:````````` Java 8 Update 121 Java version 32-bit out of Date! Adobe Flash Player 25.0.0.127 Mozilla Firefox (48.0.2) Google Chrome (57.0.2987.110) Google Chrome (SetupMetrics...) ````````Process Check: objlist.exe by Laurent```````` Malwarebytes Anti-Malware mbamservice.exe ESET ESET Online Scanner OnlineScannerApp.exe Malwarebytes Anti-Malware mbamtray.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C: ````````````````````End of Log`````````````````````` |
|
| Themen zu Chrome öffnet bei externen Links automatisch 2 Tabs mit http://--use-spdy%3Doff/ und http://--disable-http2/ |
| browser, chromium, defender, desktop, device driver, flash player, helper, helper.exe, home, hängen, hängt, iexplore.exe, install.exe, mozilla, mp3, object, performance, prozesse, realtek, secur, services.exe, software, svchost.exe, trojaner, udp, updates, windows, windows updates, wma |
Hybrid-Darstellung
