| |
| |||||||
Log-Analyse und Auswertung: Ekelhafte Werbung stört meinen Vater beim Nachrichtenlesen...Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
04.03.2016, 22:21
| #1 |
 |  Ekelhafte Werbung stört meinen Vater beim Nachrichtenlesen... Hach ja, Eltern und Technik.  Nachdem ich vor über 5 Monaten schon den Rechner meiner Mutter von Adware u.ä. befreien durfte (euch sei dank hat's geklappt  ), ist jetzt der Rechner meines Vaters dran und möchte mich dabei wieder an euch wenden.Während er auf News-Seiten wie msn.com unterwegs ist, wird er ständig von Werbe-Popups gestört, ebenfalls öffnet sich ständig eine Download-Seite von einer typischen dummen "PC-Recovery" Seite. Er hat sogar erstmal versucht, das ganze runterzuladen, weil er dachte, das sei von Microsoft selbst...  MBAM-Scans fielen relativ ernüchternd aus... 24.2. Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 24.02.2016 Suchlaufzeit: 13:47 Protokolldatei: log2.txt Administrator: Ja Version: 2.2.0.1024 Malware-Datenbank: v2016.02.24.04 Rootkit-Datenbank: v2016.02.17.01 Lizenz: Kostenlose Version Malware-Schutz: Deaktiviert Schutz vor bösartigen Websites: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 10 CPU: x64 Dateisystem: NTFS Benutzer: Georg Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 349476 Abgelaufene Zeit: 8 Min., 10 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 2 PUP.Optional.DNSUnlocker.BrwsrFlsh, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{07521A6E-848A-42EF-87E6-2249D9625427}, Löschen bei Neustart, [e89c590bbcdd2c0a7fbcf87341c30cf4], PUP.Optional.DNSUnlocker.BrwsrFlsh, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{E1527582-8509-4011-B922-29E3FB548882}_is1, In Quarantäne, [c4c069fb9dfc70c60fd0b9b2b94b8d73], Registrierungswerte: 1 PUP.Optional.DNSUnlocker.BrwsrFlsh, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{07521A6E-848A-42EF-87E6-2249D9625427}|Path, \DNSROSEVILLE, Löschen bei Neustart, [e89c590bbcdd2c0a7fbcf87341c30cf4] Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 1 PUP.Optional.TerraClicks.ShrtCln, C:\Users\Georg\AppData\Local\Microsoft\Windows\INetCookies\Low\MZHLHHH0.txt, In Quarantäne, [b1d304600a8f6cca0e986cb616efbb45], Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 04.03.2016 Suchlaufzeit: 16:39 Protokolldatei: log.txt Administrator: Ja Version: 2.2.0.1024 Malware-Datenbank: v2016.03.04.03 Rootkit-Datenbank: v2016.02.27.01 Lizenz: Kostenlose Version Malware-Schutz: Deaktiviert Schutz vor bösartigen Websites: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 10 CPU: x64 Dateisystem: NTFS Benutzer: Georg Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 351816 Abgelaufene Zeit: 8 Min., 32 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 2 PUP.Optional.DNSUnlocker.BrwsrFlsh, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{E1527582-8509-4011-B922-29E3FB548882}_is1, In Quarantäne, [9c276d166237c86e275db1c86a9adf21], PUP.Optional.DNSUnlocker.EncJob, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{7A7BDE1B}, In Quarantäne, [259ed0b30b8e5dd9c258166462a2bb45], Registrierungswerte: 1 PUP.Optional.DNSUnlocker.EncJob, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{7a7bde1b}|1, 1455892936, In Quarantäne, [259ed0b30b8e5dd9c258166462a2bb45] Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 1 PUP.Optional.DNSUnlocker.EncJob, C:\ProgramData\7a7bde1b\46d3f0f3.dll, In Quarantäne, [cef5077c534643f3123d55a8af52f808], Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) Danke schon mal im Voraus an denjenigen, der sich das ganze annimmt. Mit freundlichen Grüßen, Juri9 |
| Themen zu Ekelhafte Werbung stört meinen Vater beim Nachrichtenlesen... |
| .com, .dll, adware, appdata, code, ebenfalls, erkannt, install, kostenlose, log, löschen, malwarebytes, microsoft, msn.com, neustart, quarantäne, rechner, relativ, software, websites, werbe-popups, werbung, windows, öffnet, öffnet sich ständig |
Baum-Darstellung