Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.
Hi trojaner-board, es wurde nach einem spontanen Scan Adware.ghokswah gefunden und ich vermute da versteckt sich noch mehr.
Seitenaufbau ist verlangsamt und streamen hackt sehr.
hänge das Protokoll an:
Code:
ATTFilter
Malwarebytes Anti-Malware
www.malwarebytes.org
Suchlaufdatum: 24.07.2017
Suchlaufzeit: 20:23
Protokolldatei: protokoll.txt
Administrator: Ja
Version: 2.2.1.1043
Malware-Datenbank: v2017.07.24.05
Rootkit-Datenbank: v2017.05.27.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert
Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Pascal
Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 315334
Abgelaufene Zeit: 20 Min., 44 Sek.
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert
Prozesse: 0
(keine bösartigen Elemente erkannt)
Module: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 2
PUP.Optional.ByteFence, HKLM\SOFTWARE\MICROSOFT\TRACING\ByteFence_RASAPI32, In Quarantäne, [1cf9bbafd3d6d462f4ff05bf1ae75aa6],
PUP.Optional.ByteFence, HKLM\SOFTWARE\MICROSOFT\TRACING\ByteFence_RASMANCS, In Quarantäne, [16ff4b1ff8b17bbb03f06f552dd43cc4],
Registrierungswerte: 1
Adware.Ghokswa, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{B1D4A083-B172-4BD5-B891-C5AB5CFB622E}, v2.10|Action=Allow|Active=TRUE|Dir=In|App=C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe|Name=Update service|, In Quarantäne, [33e261095c4d7abc34ea52f159a79c64]
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Ordner: 3
PUP.Optional.WinYahoo.Generic, C:\Users\Pascal\AppData\Roaming\{0BA33D18-2EF1-506E-45C7-77BC99158A82}, In Quarantäne, [df36a5c56247d75fda4e28080000e11f],
PUP.Optional.WinYahoo.Generic, C:\Users\Pascal\AppData\Local\{756043DB-5032-2EAD-3B04-097FE7D6F441}, In Quarantäne, [39dc73f71594f244419ad16017e98779],
PUP.Optional.WinYahoo.Generic, C:\Users\Pascal\AppData\Roaming\{58516EEA-7D03-039C-1635-244ECAE7D970}, In Quarantäne, [24f1a9c107a20a2c30e9db57c040e020],
Dateien: 15
Adware.Elex, C:\ProgramData\bfibf\regkey.exe, In Quarantäne, [df360565c8e1092d49a68f6d2fd22ed2],
PUP.Optional.WinYahoo.Generic, C:\Users\Pascal\AppData\Roaming\{0BA33D18-2EF1-506E-45C7-77BC99158A82}\UPDATETASK.EXE, In Quarantäne, [df36a5c56247d75fda4e28080000e11f],
PUP.Optional.WinYahoo.Generic, C:\Users\Pascal\AppData\Roaming\{0BA33D18-2EF1-506E-45C7-77BC99158A82}\info.dat, In Quarantäne, [df36a5c56247d75fda4e28080000e11f],
PUP.Optional.WinYahoo.Generic, C:\Users\Pascal\AppData\Roaming\{0BA33D18-2EF1-506E-45C7-77BC99158A82}\STTL.DAT, In Quarantäne, [df36a5c56247d75fda4e28080000e11f],
PUP.Optional.WinYahoo.Generic, C:\Users\Pascal\AppData\Roaming\{0BA33D18-2EF1-506E-45C7-77BC99158A82}\TTL.DAT, In Quarantäne, [df36a5c56247d75fda4e28080000e11f],
PUP.Optional.WinYahoo.Generic, C:\Users\Pascal\AppData\Local\{756043DB-5032-2EAD-3B04-097FE7D6F441}\SYNCVERSION.EXE, In Quarantäne, [39dc73f71594f244419ad16017e98779],
PUP.Optional.WinYahoo.Generic, C:\Users\Pascal\AppData\Local\{756043DB-5032-2EAD-3B04-097FE7D6F441}\config.dat, In Quarantäne, [39dc73f71594f244419ad16017e98779],
PUP.Optional.WinYahoo.Generic, C:\Users\Pascal\AppData\Local\{756043DB-5032-2EAD-3B04-097FE7D6F441}\info.dat, In Quarantäne, [39dc73f71594f244419ad16017e98779],
PUP.Optional.WinYahoo.Generic, C:\Users\Pascal\AppData\Local\{756043DB-5032-2EAD-3B04-097FE7D6F441}\STTL.DAT, In Quarantäne, [39dc73f71594f244419ad16017e98779],
PUP.Optional.WinYahoo.Generic, C:\Users\Pascal\AppData\Local\{756043DB-5032-2EAD-3B04-097FE7D6F441}\TTL.DAT, In Quarantäne, [39dc73f71594f244419ad16017e98779],
PUP.Optional.WinYahoo.Generic, C:\Users\Pascal\AppData\Roaming\{58516EEA-7D03-039C-1635-244ECAE7D970}\SYNHELPER.EXE, In Quarantäne, [24f1a9c107a20a2c30e9db57c040e020],
PUP.Optional.WinYahoo.Generic, C:\Users\Pascal\AppData\Roaming\{58516EEA-7D03-039C-1635-244ECAE7D970}\adat1, In Quarantäne, [24f1a9c107a20a2c30e9db57c040e020],
PUP.Optional.WinYahoo.Generic, C:\Users\Pascal\AppData\Roaming\{58516EEA-7D03-039C-1635-244ECAE7D970}\info.dat, In Quarantäne, [24f1a9c107a20a2c30e9db57c040e020],
PUP.Optional.WinYahoo.Generic, C:\Users\Pascal\AppData\Roaming\{58516EEA-7D03-039C-1635-244ECAE7D970}\STTL.DAT, In Quarantäne, [24f1a9c107a20a2c30e9db57c040e020],
PUP.Optional.WinYahoo.Generic, C:\Users\Pascal\AppData\Roaming\{58516EEA-7D03-039C-1635-244ECAE7D970}\TTL.DAT, In Quarantäne, [24f1a9c107a20a2c30e9db57c040e020],
Physische Sektoren: 0
(keine bösartigen Elemente erkannt)
(end)
Themen zu Adware.Ghokswah nach malwarebytes scan gefunden.
Zum Thema Adware.Ghokswah nach malwarebytes scan gefunden. - Hi trojaner-board, es wurde nach einem spontanen Scan Adware.ghokswah gefunden und ich vermute da versteckt sich noch mehr.
Seitenaufbau ist verlangsamt und streamen hackt sehr.
hänge das Protokoll an:
Code:
- Adware.Ghokswah nach malwarebytes scan gefunden....
01.08.2017, 19:27
Baum-Darstellung