Laptop befallen mit Schadware wie Hijack.AutoConfigURL.prxysvrRST

6moppelkotze · 03.04.2017, 16:00

hallo,

ich hab meine laptop gecheckt, mir wurde empfohlen den test mit MBAM V3 zu machen und habe 53 bedrohungen gefunden. nun weiss ich nicht wie ich mich weiter verhalten soll. bin mir nicht sicher ob der laptop langsamer ist da ich ihn ne weile nicht benutzt hab.

mein laptop: Lenovo , win7 home prem. 64bit, intel core i5 3210, RAM 6,0 GB

schadware gefunden: Hijack.AutoConfigURL.prxysvrRST
CrackTool.Agent

ansonsten noch bedrohungstyp: potentiell unerwünschte programme - gefunden

any help?
gracias

p.s. ich schieb das jetz in die quarantäne ( es sind aber scheinbar nur 51 von 53 die dort hinwandern)

cosinus · 03.04.2017, 22:18

Zitat:

mir wurde empfohlen den test mit MBAM V3 zu machen und habe 53 bedrohungen gefunden

Log dazu wäre mal echt hilfreich

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

6moppelkotze · 06.04.2017, 10:34

Code:

ATTFilter

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 03.04.17
Scan-Zeit: 15:47
Protokolldatei: mbam2.txt
Administrator: Ja

-Softwaredaten-
Version: 3.0.6.1469
Komponentenversion: 1.0.96
Version des Aktualisierungspakets: 1.0.1652
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Host\Shell

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 428973
Abgelaufene Zeit: 8 Min., 41 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 11
PUP.Optional.GeekBuddy, HKLM\SOFTWARE\CLASSES\TYPELIB\{DA5BEF3F-88B4-45BE-8D8A-8D57B34ACA97}, Keine Aktion durch Benutzer, [2268], [342297],1.0.1652
PUP.Optional.GeekBuddy, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{DA5BEF3F-88B4-45BE-8D8A-8D57B34ACA97}, Keine Aktion durch Benutzer, [2268], [342297],1.0.1652
PUP.Optional.GeekBuddy, HKLM\SOFTWARE\CLASSES\WOW6432NODE\TYPELIB\{DA5BEF3F-88B4-45BE-8D8A-8D57B34ACA97}, Keine Aktion durch Benutzer, [2268], [342297],1.0.1652
PUP.Optional.GeekBuddy, HKLM\SOFTWARE\CLASSES\AutorunsWrapper.CAutorunsWrapper, Keine Aktion durch Benutzer, [2268], [342287],1.0.1652
PUP.Optional.GeekBuddy, HKLM\SOFTWARE\CLASSES\AutorunsWrapper.CAutorunsWrapper.1, Keine Aktion durch Benutzer, [2268], [342287],1.0.1652
PUP.Optional.GeekBuddy, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{2B455106-531B-4428-9F56-C35336C89B6E}, Keine Aktion durch Benutzer, [2268], [342287],1.0.1652
PUP.Optional.GeekBuddy, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{2b455106-531b-4428-9f56-c35336c89b6e}, Keine Aktion durch Benutzer, [2268], [342287],1.0.1652
PUP.Optional.WebDiscoverBrowser, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{162EBC3C-100C-496E-AB14-39F9ECD0E48D}, Keine Aktion durch Benutzer, [15315], [184039],1.0.1652
PUP.Optional.WebDiscoverBrowser, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{97BB4767-1FFB-4947-A07A-8F0353BE2D5F}, Keine Aktion durch Benutzer, [15315], [184039],1.0.1652
PUP.Optional.GeekBuddy, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\GeekBuddyRSP, Keine Aktion durch Benutzer, [2268], [362758],1.0.1652
Hijack.AutoConfigURL.PrxySvrRST, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\NLASVC\PARAMETERS\INTERNET\MANUALPROXIES, Keine Aktion durch Benutzer, [134], [-1],0.0.0

Registrierungswert: 10
PUP.Optional.WebDiscoverBrowser, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{162EBC3C-100C-496E-AB14-39F9ECD0E48D}|PATH, Keine Aktion durch Benutzer, [15315], [184039],1.0.1652
PUP.Optional.WebDiscoverBrowser, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{97BB4767-1FFB-4947-A07A-8F0353BE2D5F}|PATH, Keine Aktion durch Benutzer, [15315], [184039],1.0.1652
Hijack.AutoConfigURL.PrxySvrRST, HKU\S-1-5-21-1275690804-2787043082-981817809-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|AUTOCONFIGURL, Keine Aktion durch Benutzer, [134], [383416],1.0.1652
Hijack.AutoConfigURL.PrxySvrRST, HKU\S-1-5-21-1275690804-2787043082-981817809-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|AUTOCONFIGURL, Keine Aktion durch Benutzer, [134], [-1],0.0.0
Hijack.AutoConfigURL.PrxySvrRST, HKU\S-1-5-18\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Keine Aktion durch Benutzer, [134], [-1],0.0.0
Hijack.AutoConfigURL.PrxySvrRST, HKU\S-1-5-21-1275690804-2787043082-981817809-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Keine Aktion durch Benutzer, [134], [-1],0.0.0
Hijack.AutoConfigURL.PrxySvrRST, HKU\S-1-5-21-1275690804-2787043082-981817809-1008\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Keine Aktion durch Benutzer, [134], [-1],0.0.0
Hijack.AutoConfigURL.PrxySvrRST, HKU\S-1-5-21-1275690804-2787043082-981817809-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYSERVER, Keine Aktion durch Benutzer, [134], [-1],0.0.0
Hijack.AutoConfigURL.PrxySvrRST, HKU\.DEFAULT\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Keine Aktion durch Benutzer, [134], [-1],0.0.0
Hijack.AutoConfigURL.PrxySvrRST, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\NLASVC\PARAMETERS\INTERNET\MANUALPROXIES|, Keine Aktion durch Benutzer, [134], [383418],1.0.1652

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 6
PUP.Optional.InternetMonitor, C:\Users\Shell\AppData\Local\CrashRpt\UnsentCrashReports\BandwidthStat_347\Logs, Keine Aktion durch Benutzer, [15394], [182462],1.0.1652
PUP.Optional.InternetMonitor, C:\USERS\SHELL\APPDATA\LOCAL\CRASHRPT\UNSENTCRASHREPORTS\BandwidthStat_347, Keine Aktion durch Benutzer, [15394], [182462],1.0.1652
PUP.Optional.BrowserSecurity, C:\Users\Shell\AppData\Roaming\Mozilla\Firefox\Profiles\aa8rkcig.default\jetpack\firefox@browser-security.de\simple-storage, Keine Aktion durch Benutzer, [1475], [347817],1.0.1652
PUP.Optional.BrowserSecurity, C:\USERS\SHELL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AA8RKCIG.DEFAULT\JETPACK\FIREFOX@BROWSER-SECURITY.DE, Keine Aktion durch Benutzer, [1475], [347817],1.0.1652
PUP.Optional.WinYahoo, C:\Users\Shell\AppData\Local\{50CF6693-7467-0A2B-19FF-2FC33D97D35B}\HowToRemove, Keine Aktion durch Benutzer, [118], [302717],1.0.1652
PUP.Optional.WinYahoo, C:\USERS\SHELL\APPDATA\LOCAL\{50CF6693-7467-0A2B-19FF-2FC33D97D35B}, Keine Aktion durch Benutzer, [118], [302717],1.0.1652

Datei: 26
PUP.Optional.DownLoadAdmin, C:\PROGRAMDATA\COMODO\CIS\QUARANTINE\DATA\{CC7D1405-79F6-4914-9C83-8F80FCD01605}, Keine Aktion durch Benutzer, [12], [106277],1.0.1652
PUP.Optional.DownLoadAdmin, C:\PROGRAMDATA\COMODO\CIS\QUARANTINE\DATA\{F8FF57A3-939B-4E34-81C3-88B6535AF4A7}, Keine Aktion durch Benutzer, [12], [106277],1.0.1652
PUP.Optional.FFHijacker, C:\PROGRAM FILES (X86)\MOZILLA FIREFOX\3236552.CFG, Keine Aktion durch Benutzer, [1416], [345404],1.0.1652
PUP.Optional.BundleInstaller, C:\USERS\SHELL\APPDATA\LOCAL\TEMP\7ZO6173.TMP\MASTER.EXE, Keine Aktion durch Benutzer, [39], [383803],1.0.1652
PUP.Optional.BundleInstaller, C:\USERS\SHELL\APPDATA\LOCAL\TEMP\MASTER.EXE, Keine Aktion durch Benutzer, [39], [383803],1.0.1652
PUP.Optional.BundleInstaller, C:\USERS\SHELL\APPDATA\LOCAL\TEMP\7ZO5BD6.TMP\MASTER.EXE, Keine Aktion durch Benutzer, [39], [383803],1.0.1652
PUP.Optional.InstallCore, C:\USERS\SHELL\DOWNLOADS\JAVASETUP.EXE, Keine Aktion durch Benutzer, [8], [21175],1.0.1652
CrackTool.Agent, C:\USERS\SHELL\DOWNLOADS\MASTER.WAV(1).EXE, Keine Aktion durch Benutzer, [385], [383662],1.0.1652
PUP.Optional.IStartSurf, C:\USERS\SHELL\DOWNLOADS\MASTERWAV.ZIP, Keine Aktion durch Benutzer, [117], [374228],1.0.1652
CrackTool.Agent, C:\USERS\SHELL\DOWNLOADS\MASTER.WAV.EXE, Keine Aktion durch Benutzer, [385], [383662],1.0.1652
PUP.Optional.WinYahoo, C:\USERS\SHELL\APPDATA\LOCAL\{50CF6693-7467-0A2B-19FF-2FC33D97D35B}\HOWTOREMOVE\HOWTOREMOVE.HTML, Keine Aktion durch Benutzer, [118], [302717],1.0.1652
PUP.Optional.WinYahoo, C:\Users\Shell\AppData\Local\{50CF6693-7467-0A2B-19FF-2FC33D97D35B}\HowToRemove\chromium-min.jpg, Keine Aktion durch Benutzer, [118], [302717],1.0.1652
PUP.Optional.WinYahoo, C:\Users\Shell\AppData\Local\{50CF6693-7467-0A2B-19FF-2FC33D97D35B}\HowToRemove\control panel-min-min.JPG, Keine Aktion durch Benutzer, [118], [302717],1.0.1652
PUP.Optional.WinYahoo, C:\Users\Shell\AppData\Local\{50CF6693-7467-0A2B-19FF-2FC33D97D35B}\HowToRemove\down.png, Keine Aktion durch Benutzer, [118], [302717],1.0.1652
PUP.Optional.WinYahoo, C:\Users\Shell\AppData\Local\{50CF6693-7467-0A2B-19FF-2FC33D97D35B}\HowToRemove\ff menu.JPG, Keine Aktion durch Benutzer, [118], [302717],1.0.1652
PUP.Optional.WinYahoo, C:\Users\Shell\AppData\Local\{50CF6693-7467-0A2B-19FF-2FC33D97D35B}\HowToRemove\ff search engine-min.png, Keine Aktion durch Benutzer, [118], [302717],1.0.1652
PUP.Optional.WinYahoo, C:\Users\Shell\AppData\Local\{50CF6693-7467-0A2B-19FF-2FC33D97D35B}\HowToRemove\hp-min ff.png, Keine Aktion durch Benutzer, [118], [302717],1.0.1652
PUP.Optional.WinYahoo, C:\Users\Shell\AppData\Local\{50CF6693-7467-0A2B-19FF-2FC33D97D35B}\HowToRemove\hp-min ie.png, Keine Aktion durch Benutzer, [118], [302717],1.0.1652
PUP.Optional.WinYahoo, C:\Users\Shell\AppData\Local\{50CF6693-7467-0A2B-19FF-2FC33D97D35B}\HowToRemove\search engine.gif, Keine Aktion durch Benutzer, [118], [302717],1.0.1652
PUP.Optional.WinYahoo, C:\Users\Shell\AppData\Local\{50CF6693-7467-0A2B-19FF-2FC33D97D35B}\HowToRemove\setup pages.gif, Keine Aktion durch Benutzer, [118], [302717],1.0.1652
PUP.Optional.WinYahoo, C:\Users\Shell\AppData\Local\{50CF6693-7467-0A2B-19FF-2FC33D97D35B}\HowToRemove\sp-min.png, Keine Aktion durch Benutzer, [118], [302717],1.0.1652
PUP.Optional.WinYahoo, C:\Users\Shell\AppData\Local\{50CF6693-7467-0A2B-19FF-2FC33D97D35B}\HowToRemove\start-min.jpg, Keine Aktion durch Benutzer, [118], [302717],1.0.1652
PUP.Optional.WinYahoo, C:\Users\Shell\AppData\Local\{50CF6693-7467-0A2B-19FF-2FC33D97D35B}\HowToRemove\up.png, Keine Aktion durch Benutzer, [118], [302717],1.0.1652
PUP.Optional.WinYahoo, C:\Users\Shell\AppData\Local\{50CF6693-7467-0A2B-19FF-2FC33D97D35B}\lana, Keine Aktion durch Benutzer, [118], [302717],1.0.1652
PUP.Optional.SearchManager.ChrPRST, C:\USERS\SHELL\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\chrome-extension_bahkljhhdeciiaodlkppoonappfnheoi_0.localstorage, Keine Aktion durch Benutzer, [15375], [260105],1.0.1652
PUP.Optional.FFHijacker, C:\PROGRAM FILES (X86)\MOZILLA FIREFOX\DEFAULTS\PREF\3236552.JS, Keine Aktion durch Benutzer, [1416], [345398],1.0.1652

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)


(end)

cosinus · 06.04.2017, 10:41

Zitat:

CrackTool.Agent, C:\USERS\SHELL\DOWNLOADS\MASTER.WAV.EXE

Wasndas?

Laptop befallen mit Schadware wie Hijack.AutoConfigURL.prxysvrRST

Plagegeister aller Art und deren Bekämpfung: Laptop befallen mit Schadware wie Hijack.AutoConfigURL.prxysvrRST