Trojaner-Board - Laptop befallen mit Schadware wie Hijack.AutoConfigURL.prxysvrRST

Code:
Malwarebytes

www.malwarebytes.com
 

-Protokolldetails-

Scan-Datum: 03.04.17

Scan-Zeit: 15:47

Protokolldatei: mbam2.txt

Administrator: Ja
 

-Softwaredaten-

Version: 3.0.6.1469

Komponentenversion: 1.0.96

Version des Aktualisierungspakets: 1.0.1652

Lizenz: Testversion
 

-Systemdaten-

Betriebssystem: Windows 7 Service Pack 1

CPU: x64

Dateisystem: NTFS

Benutzer: Host\Shell
 

-Scan-Übersicht-

Scan-Typ: Bedrohungs-Scan

Ergebnis: Abgeschlossen

Gescannte Objekte: 428973

Abgelaufene Zeit: 8 Min., 41 Sek.
 

-Scan-Optionen-

Speicher: Aktiviert

Start: Aktiviert

Dateisystem: Aktiviert

Archive: Aktiviert

Rootkits: Deaktiviert

Heuristik: Aktiviert

PUP: Aktiviert

PUM: Aktiviert
 

-Scan-Details-

Prozess: 0

(keine bösartigen Elemente erkannt)
 

Modul: 0

(keine bösartigen Elemente erkannt)
 

Registrierungsschlüssel: 11

PUP.Optional.GeekBuddy, HKLM\SOFTWARE\CLASSES\TYPELIB\{DA5BEF3F-88B4-45BE-8D8A-8D57B34ACA97}, Keine Aktion durch Benutzer, [2268], [342297],1.0.1652

PUP.Optional.GeekBuddy, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{DA5BEF3F-88B4-45BE-8D8A-8D57B34ACA97}, Keine Aktion durch Benutzer, [2268], [342297],1.0.1652

PUP.Optional.GeekBuddy, HKLM\SOFTWARE\CLASSES\WOW6432NODE\TYPELIB\{DA5BEF3F-88B4-45BE-8D8A-8D57B34ACA97}, Keine Aktion durch Benutzer, [2268], [342297],1.0.1652

PUP.Optional.GeekBuddy, HKLM\SOFTWARE\CLASSES\AutorunsWrapper.CAutorunsWrapper, Keine Aktion durch Benutzer, [2268], [342287],1.0.1652

PUP.Optional.GeekBuddy, HKLM\SOFTWARE\CLASSES\AutorunsWrapper.CAutorunsWrapper.1, Keine Aktion durch Benutzer, [2268], [342287],1.0.1652

PUP.Optional.GeekBuddy, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{2B455106-531B-4428-9F56-C35336C89B6E}, Keine Aktion durch Benutzer, [2268], [342287],1.0.1652

PUP.Optional.GeekBuddy, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{2b455106-531b-4428-9f56-c35336c89b6e}, Keine Aktion durch Benutzer, [2268], [342287],1.0.1652

PUP.Optional.WebDiscoverBrowser, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{162EBC3C-100C-496E-AB14-39F9ECD0E48D}, Keine Aktion durch Benutzer, [15315], [184039],1.0.1652

PUP.Optional.WebDiscoverBrowser, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{97BB4767-1FFB-4947-A07A-8F0353BE2D5F}, Keine Aktion durch Benutzer, [15315], [184039],1.0.1652

PUP.Optional.GeekBuddy, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\GeekBuddyRSP, Keine Aktion durch Benutzer, [2268], [362758],1.0.1652

Hijack.AutoConfigURL.PrxySvrRST, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\NLASVC\PARAMETERS\INTERNET\MANUALPROXIES, Keine Aktion durch Benutzer, [134], [-1],0.0.0
 

Registrierungswert: 10

PUP.Optional.WebDiscoverBrowser, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{162EBC3C-100C-496E-AB14-39F9ECD0E48D}|PATH, Keine Aktion durch Benutzer, [15315], [184039],1.0.1652

PUP.Optional.WebDiscoverBrowser, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{97BB4767-1FFB-4947-A07A-8F0353BE2D5F}|PATH, Keine Aktion durch Benutzer, [15315], [184039],1.0.1652

Hijack.AutoConfigURL.PrxySvrRST, HKU\S-1-5-21-1275690804-2787043082-981817809-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|AUTOCONFIGURL, Keine Aktion durch Benutzer, [134], [383416],1.0.1652

Hijack.AutoConfigURL.PrxySvrRST, HKU\S-1-5-21-1275690804-2787043082-981817809-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|AUTOCONFIGURL, Keine Aktion durch Benutzer, [134], [-1],0.0.0

Hijack.AutoConfigURL.PrxySvrRST, HKU\S-1-5-18\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Keine Aktion durch Benutzer, [134], [-1],0.0.0

Hijack.AutoConfigURL.PrxySvrRST, HKU\S-1-5-21-1275690804-2787043082-981817809-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Keine Aktion durch Benutzer, [134], [-1],0.0.0

Hijack.AutoConfigURL.PrxySvrRST, HKU\S-1-5-21-1275690804-2787043082-981817809-1008\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Keine Aktion durch Benutzer, [134], [-1],0.0.0

Hijack.AutoConfigURL.PrxySvrRST, HKU\S-1-5-21-1275690804-2787043082-981817809-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYSERVER, Keine Aktion durch Benutzer, [134], [-1],0.0.0

Hijack.AutoConfigURL.PrxySvrRST, HKU\.DEFAULT\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Keine Aktion durch Benutzer, [134], [-1],0.0.0

Hijack.AutoConfigURL.PrxySvrRST, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\NLASVC\PARAMETERS\INTERNET\MANUALPROXIES|, Keine Aktion durch Benutzer, [134], [383418],1.0.1652
 

Registrierungsdaten: 0

(keine bösartigen Elemente erkannt)
 

Daten-Stream: 0

(keine bösartigen Elemente erkannt)
 

Ordner: 6

PUP.Optional.InternetMonitor, C:\Users\Shell\AppData\Local\CrashRpt\UnsentCrashReports\BandwidthStat_347\Logs, Keine Aktion durch Benutzer, [15394], [182462],1.0.1652

PUP.Optional.InternetMonitor, C:\USERS\SHELL\APPDATA\LOCAL\CRASHRPT\UNSENTCRASHREPORTS\BandwidthStat_347, Keine Aktion durch Benutzer, [15394], [182462],1.0.1652

PUP.Optional.BrowserSecurity, C:\Users\Shell\AppData\Roaming\Mozilla\Firefox\Profiles\aa8rkcig.default\jetpack\firefox@browser-security.de\simple-storage, Keine Aktion durch Benutzer, [1475], [347817],1.0.1652

PUP.Optional.BrowserSecurity, C:\USERS\SHELL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AA8RKCIG.DEFAULT\JETPACK\FIREFOX@BROWSER-SECURITY.DE, Keine Aktion durch Benutzer, [1475], [347817],1.0.1652

PUP.Optional.WinYahoo, C:\Users\Shell\AppData\Local\{50CF6693-7467-0A2B-19FF-2FC33D97D35B}\HowToRemove, Keine Aktion durch Benutzer, [118], [302717],1.0.1652

PUP.Optional.WinYahoo, C:\USERS\SHELL\APPDATA\LOCAL\{50CF6693-7467-0A2B-19FF-2FC33D97D35B}, Keine Aktion durch Benutzer, [118], [302717],1.0.1652
 

Datei: 26

PUP.Optional.DownLoadAdmin, C:\PROGRAMDATA\COMODO\CIS\QUARANTINE\DATA\{CC7D1405-79F6-4914-9C83-8F80FCD01605}, Keine Aktion durch Benutzer, [12], [106277],1.0.1652

PUP.Optional.DownLoadAdmin, C:\PROGRAMDATA\COMODO\CIS\QUARANTINE\DATA\{F8FF57A3-939B-4E34-81C3-88B6535AF4A7}, Keine Aktion durch Benutzer, [12], [106277],1.0.1652

PUP.Optional.FFHijacker, C:\PROGRAM FILES (X86)\MOZILLA FIREFOX\3236552.CFG, Keine Aktion durch Benutzer, [1416], [345404],1.0.1652

PUP.Optional.BundleInstaller, C:\USERS\SHELL\APPDATA\LOCAL\TEMP\7ZO6173.TMP\MASTER.EXE, Keine Aktion durch Benutzer, [39], [383803],1.0.1652

PUP.Optional.BundleInstaller, C:\USERS\SHELL\APPDATA\LOCAL\TEMP\MASTER.EXE, Keine Aktion durch Benutzer, [39], [383803],1.0.1652

PUP.Optional.BundleInstaller, C:\USERS\SHELL\APPDATA\LOCAL\TEMP\7ZO5BD6.TMP\MASTER.EXE, Keine Aktion durch Benutzer, [39], [383803],1.0.1652

PUP.Optional.InstallCore, C:\USERS\SHELL\DOWNLOADS\JAVASETUP.EXE, Keine Aktion durch Benutzer, [8], [21175],1.0.1652

CrackTool.Agent, C:\USERS\SHELL\DOWNLOADS\MASTER.WAV(1).EXE, Keine Aktion durch Benutzer, [385], [383662],1.0.1652

PUP.Optional.IStartSurf, C:\USERS\SHELL\DOWNLOADS\MASTERWAV.ZIP, Keine Aktion durch Benutzer, [117], [374228],1.0.1652

CrackTool.Agent, C:\USERS\SHELL\DOWNLOADS\MASTER.WAV.EXE, Keine Aktion durch Benutzer, [385], [383662],1.0.1652

PUP.Optional.WinYahoo, C:\USERS\SHELL\APPDATA\LOCAL\{50CF6693-7467-0A2B-19FF-2FC33D97D35B}\HOWTOREMOVE\HOWTOREMOVE.HTML, Keine Aktion durch Benutzer, [118], [302717],1.0.1652

PUP.Optional.WinYahoo, C:\Users\Shell\AppData\Local\{50CF6693-7467-0A2B-19FF-2FC33D97D35B}\HowToRemove\chromium-min.jpg, Keine Aktion durch Benutzer, [118], [302717],1.0.1652

PUP.Optional.WinYahoo, C:\Users\Shell\AppData\Local\{50CF6693-7467-0A2B-19FF-2FC33D97D35B}\HowToRemove\control panel-min-min.JPG, Keine Aktion durch Benutzer, [118], [302717],1.0.1652

PUP.Optional.WinYahoo, C:\Users\Shell\AppData\Local\{50CF6693-7467-0A2B-19FF-2FC33D97D35B}\HowToRemove\down.png, Keine Aktion durch Benutzer, [118], [302717],1.0.1652

PUP.Optional.WinYahoo, C:\Users\Shell\AppData\Local\{50CF6693-7467-0A2B-19FF-2FC33D97D35B}\HowToRemove\ff menu.JPG, Keine Aktion durch Benutzer, [118], [302717],1.0.1652

PUP.Optional.WinYahoo, C:\Users\Shell\AppData\Local\{50CF6693-7467-0A2B-19FF-2FC33D97D35B}\HowToRemove\ff search engine-min.png, Keine Aktion durch Benutzer, [118], [302717],1.0.1652

PUP.Optional.WinYahoo, C:\Users\Shell\AppData\Local\{50CF6693-7467-0A2B-19FF-2FC33D97D35B}\HowToRemove\hp-min ff.png, Keine Aktion durch Benutzer, [118], [302717],1.0.1652

PUP.Optional.WinYahoo, C:\Users\Shell\AppData\Local\{50CF6693-7467-0A2B-19FF-2FC33D97D35B}\HowToRemove\hp-min ie.png, Keine Aktion durch Benutzer, [118], [302717],1.0.1652

PUP.Optional.WinYahoo, C:\Users\Shell\AppData\Local\{50CF6693-7467-0A2B-19FF-2FC33D97D35B}\HowToRemove\search engine.gif, Keine Aktion durch Benutzer, [118], [302717],1.0.1652

PUP.Optional.WinYahoo, C:\Users\Shell\AppData\Local\{50CF6693-7467-0A2B-19FF-2FC33D97D35B}\HowToRemove\setup pages.gif, Keine Aktion durch Benutzer, [118], [302717],1.0.1652

PUP.Optional.WinYahoo, C:\Users\Shell\AppData\Local\{50CF6693-7467-0A2B-19FF-2FC33D97D35B}\HowToRemove\sp-min.png, Keine Aktion durch Benutzer, [118], [302717],1.0.1652

PUP.Optional.WinYahoo, C:\Users\Shell\AppData\Local\{50CF6693-7467-0A2B-19FF-2FC33D97D35B}\HowToRemove\start-min.jpg, Keine Aktion durch Benutzer, [118], [302717],1.0.1652

PUP.Optional.WinYahoo, C:\Users\Shell\AppData\Local\{50CF6693-7467-0A2B-19FF-2FC33D97D35B}\HowToRemove\up.png, Keine Aktion durch Benutzer, [118], [302717],1.0.1652

PUP.Optional.WinYahoo, C:\Users\Shell\AppData\Local\{50CF6693-7467-0A2B-19FF-2FC33D97D35B}\lana, Keine Aktion durch Benutzer, [118], [302717],1.0.1652

PUP.Optional.SearchManager.ChrPRST, C:\USERS\SHELL\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\chrome-extension_bahkljhhdeciiaodlkppoonappfnheoi_0.localstorage, Keine Aktion durch Benutzer, [15375], [260105],1.0.1652

PUP.Optional.FFHijacker, C:\PROGRAM FILES (X86)\MOZILLA FIREFOX\DEFAULTS\PREF\3236552.JS, Keine Aktion durch Benutzer, [1416], [345398],1.0.1652
 

Physischer Sektor: 0

(keine bösartigen Elemente erkannt)
 
 

(end)