Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Malware + Startseitenänderung + Werbetab-Popups

Malware + Startseitenänderung + Werbetab-Popups


Plagegeister aller Art und deren Bekämpfung: Malware + Startseitenänderung + Werbetab-Popups

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 14.06.2016, 15:21   #1
Danyelz
 
Malware + Startseitenänderung + Werbetab-Popups - Standard

Malware + Startseitenänderung + Werbetab-Popups


Guten Tag, ich habe letztens wohl eine falsche Datei erwischt und erst bei der Hälfte der Installation auf abbrechen geklickt und jetzt hab ich den Salat

Was ist passiert bzw. passiert?

1) Die Startseite hat sich geändert zu -> safebrowse.biz
1.1) Es öffnet sich PopUp-Werbung in den Tabs

Was habe ich selber unternommen?

2) ZoneAlarm hat bei einem Komplettscan nichts entdeckt.
2.1) MalwareByte hat auch nichts erkannt. Jetzt nach 3 Tagen, hat es etwas gefunden.

Sonstiges
3) Habe mir Tipps zu Safebrowse aus dem Internet geholt. Da nichts zum Deinstallieren da war, und auch nichts bei den Google Chrome Diensten, wurde ich später in der Verknüpfung selber fündig.
3.1) Nach dem "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe", gab es einen Anhängsel den ich gelöscht habe. Das Problem mit der Startseite war behoben für einen Tag, kam dann doch wieder, bis Malwarebyte heute etwas gefunden und bereinigt hat.
3.2) Das Letzte was nun noch über ist, ist die Popup-Werbung

Hier die Logs von MalwareByte

Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 14.06.2016
Suchlaufzeit: 15:04
Protokolldatei: Pro1.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2016.06.14.02
Rootkit-Datenbank: v2016.05.27.01
Lizenz: Testversion
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 10
CPU: x64
Dateisystem: NTFS
Benutzer: DaUra

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 294395
Abgelaufene Zeit: 7 Min., 36 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 3
Hijack.AutoConfigURL.PrxySvrRST, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\IPHLPSVC\PARAMETERS\PROXYMGR\{270E2D0E-8C28-46AC-9F21-5690F550B087}|AutoConfigUrl, hxxp://un-stop.info/wpad.dat?9220ab4c300d39419c6dfbac0076222f11320041, In Quarantäne, [f4e6f20a1a7fe05642ac1f9deb1724dc]
Hijack.AutoConfigURL.PrxySvrRST, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\NLASVC\PARAMETERS\INTERNET\MANUALPROXIES, 0hxxp://un-stop.info/wpad.dat?9220ab4c300d39419c6dfbac0076222f11320041, In Quarantäne, [fae09a62cdcc053128c76953f70bb14f]
Hijack.AutoConfigURL.PrxySvrRST, HKU\S-1-5-21-3833861499-410864776-4231530817-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|AutoConfigUrl, hxxp://un-stop.info/wpad.dat?9220ab4c300d39419c6dfbac0076222f11320041, In Quarantäne, [ab2f01fb1b7e5adcf7f511abf70b3cc4]

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org


Detection, 14.06.2016 01:23, SYSTEM, DESKTOP-FASB6LE, Protection, Malicious Website Protection, IP, 92.241.162.3, giraffetraffic.com, 64360, Outbound, C:\Program Files (x86)\Google\Chrome\Application\chrome.exe, 
Detection, 14.06.2016 01:23, SYSTEM, DESKTOP-FASB6LE, Protection, Malicious Website Protection, IP, 92.241.162.3, giraffetraffic.com, 64360, Outbound, C:\Program Files (x86)\Google\Chrome\Application\chrome.exe, 
Detection, 14.06.2016 01:23, SYSTEM, DESKTOP-FASB6LE, Protection, Malicious Website Protection, IP, 92.241.162.3, giraffetraffic.com, 64361, Outbound, C:\Program Files (x86)\Google\Chrome\Application\chrome.exe, 
Update, 14.06.2016 15:04, SYSTEM, DESKTOP-FASB6LE, Scheduler, IP Database, 2016.6.13.3, 2016.6.14.2, 
Update, 14.06.2016 15:04, SYSTEM, DESKTOP-FASB6LE, Scheduler, Domain Database, 2016.6.13.3, 2016.6.14.2, 
Update, 14.06.2016 15:04, SYSTEM, DESKTOP-FASB6LE, Scheduler, Malware Database, 2016.6.13.5, 2016.6.14.2, 
Protection, 14.06.2016 15:04, SYSTEM, DESKTOP-FASB6LE, Protection, Refresh, Starting, 
Protection, 14.06.2016 15:04, SYSTEM, DESKTOP-FASB6LE, Protection, Malicious Website Protection, Stopping, 
Protection, 14.06.2016 15:04, SYSTEM, DESKTOP-FASB6LE, Protection, Malicious Website Protection, Stopped, 
Protection, 14.06.2016 15:04, SYSTEM, DESKTOP-FASB6LE, Protection, Refresh, Success, 
Protection, 14.06.2016 15:04, SYSTEM, DESKTOP-FASB6LE, Protection, Malicious Website Protection, Starting, 
Protection, 14.06.2016 15:04, SYSTEM, DESKTOP-FASB6LE, Protection, Malicious Website Protection, Started, 
Scan, 14.06.2016 15:49, SYSTEM, DESKTOP-FASB6LE, Context, Start: 14.06.2016 15:04, Dauer: 7 Min. 36 Sek., Bedrohungssuchlauf, Abgeschlossen, 3 Malware-Erkennung, 0 Nicht-Malware-Erkennungen, 
Protection, 14.06.2016 15:51, SYSTEM, DESKTOP-FASB6LE, Protection, Malware Protection, Starting, 
Protection, 14.06.2016 15:51, SYSTEM, DESKTOP-FASB6LE, Protection, Malware Protection, Started, 
Protection, 14.06.2016 15:51, SYSTEM, DESKTOP-FASB6LE, Protection, Malicious Website Protection, Starting, 
Protection, 14.06.2016 15:51, SYSTEM, DESKTOP-FASB6LE, Protection, Malicious Website Protection, Started, 

(end)
Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org


Detection, 13.06.2016 01:09, SYSTEM, DESKTOP-FASB6LE, Protection, Malicious Website Protection, Domain, 54.208.53.86, zo1.november-lax.com, 65064, Outbound, C:\Program Files (x86)\Google\Chrome\Application\chrome.exe, 
Detection, 13.06.2016 01:09, SYSTEM, DESKTOP-FASB6LE, Protection, Malicious Website Protection, Domain, 54.208.53.86, zo1.november-lax.com, 65064, Outbound, C:\Program Files (x86)\Google\Chrome\Application\chrome.exe, 
Detection, 13.06.2016 01:16, SYSTEM, DESKTOP-FASB6LE, Protection, Malicious Website Protection, Domain, 52.20.36.222, zs1.november-lax.com, 49609, Outbound, C:\Program Files (x86)\Google\Chrome\Application\chrome.exe, 
Detection, 13.06.2016 01:16, SYSTEM, DESKTOP-FASB6LE, Protection, Malicious Website Protection, Domain, 52.20.36.222, zs1.november-lax.com, 49609, Outbound, C:\Program Files (x86)\Google\Chrome\Application\chrome.exe, 
Detection, 13.06.2016 02:39, SYSTEM, DESKTOP-FASB6LE, Protection, Malicious Website Protection, Domain, 146.148.46.20, www.liveadexchanger.com, 52748, Outbound, C:\Program Files (x86)\Google\Chrome\Application\chrome.exe, 
Detection, 13.06.2016 02:39, SYSTEM, DESKTOP-FASB6LE, Protection, Malicious Website Protection, Domain, 146.148.46.20, www.liveadexchanger.com, 52748, Outbound, C:\Program Files (x86)\Google\Chrome\Application\chrome.exe, 
Detection, 13.06.2016 02:39, SYSTEM, DESKTOP-FASB6LE, Protection, Malicious Website Protection, Domain, 146.148.46.20, www.liveadexchanger.com, 52749, Outbound, C:\Program Files (x86)\Google\Chrome\Application\chrome.exe, 
Update, 13.06.2016 10:34, SYSTEM, DESKTOP-FASB6LE, Scheduler, Malware Database, 2016.6.12.4, 2016.6.13.2, 
Protection, 13.06.2016 10:34, SYSTEM, DESKTOP-FASB6LE, Protection, Refresh, Starting, 
Protection, 13.06.2016 10:34, SYSTEM, DESKTOP-FASB6LE, Protection, Malicious Website Protection, Stopping, 
Protection, 13.06.2016 10:34, SYSTEM, DESKTOP-FASB6LE, Protection, Malicious Website Protection, Stopped, 
Protection, 13.06.2016 10:34, SYSTEM, DESKTOP-FASB6LE, Protection, Refresh, Success, 
Protection, 13.06.2016 10:34, SYSTEM, DESKTOP-FASB6LE, Protection, Malicious Website Protection, Starting, 
Protection, 13.06.2016 10:34, SYSTEM, DESKTOP-FASB6LE, Protection, Malicious Website Protection, Started, 
Update, 13.06.2016 16:13, SYSTEM, DESKTOP-FASB6LE, Scheduler, Domain Database, 2016.6.12.6, 2016.6.13.2, 
Update, 13.06.2016 16:13, SYSTEM, DESKTOP-FASB6LE, Scheduler, Malware Database, 2016.6.13.2, 2016.6.13.3, 
Protection, 13.06.2016 16:13, SYSTEM, DESKTOP-FASB6LE, Protection, Refresh, Starting, 
Protection, 13.06.2016 16:13, SYSTEM, DESKTOP-FASB6LE, Protection, Malicious Website Protection, Stopping, 
Protection, 13.06.2016 16:13, SYSTEM, DESKTOP-FASB6LE, Protection, Malicious Website Protection, Stopped, 
Protection, 13.06.2016 16:13, SYSTEM, DESKTOP-FASB6LE, Protection, Refresh, Success, 
Protection, 13.06.2016 16:13, SYSTEM, DESKTOP-FASB6LE, Protection, Malicious Website Protection, Starting, 
Protection, 13.06.2016 16:13, SYSTEM, DESKTOP-FASB6LE, Protection, Malicious Website Protection, Started, 
Update, 13.06.2016 16:54, SYSTEM, DESKTOP-FASB6LE, Scheduler, IP Database, 2016.6.12.2, 2016.6.13.1, 
Update, 13.06.2016 16:54, SYSTEM, DESKTOP-FASB6LE, Scheduler, Domain Database, 2016.6.13.2, 2016.6.13.3, 
Protection, 13.06.2016 16:54, SYSTEM, DESKTOP-FASB6LE, Protection, Refresh, Starting, 
Protection, 13.06.2016 16:54, SYSTEM, DESKTOP-FASB6LE, Protection, Malicious Website Protection, Stopping, 
Protection, 13.06.2016 16:54, SYSTEM, DESKTOP-FASB6LE, Protection, Malicious Website Protection, Stopped, 
Protection, 13.06.2016 16:54, SYSTEM, DESKTOP-FASB6LE, Protection, Refresh, Success, 
Protection, 13.06.2016 16:54, SYSTEM, DESKTOP-FASB6LE, Protection, Malicious Website Protection, Starting, 
Protection, 13.06.2016 16:54, SYSTEM, DESKTOP-FASB6LE, Protection, Malicious Website Protection, Started, 
Update, 13.06.2016 20:38, SYSTEM, DESKTOP-FASB6LE, Scheduler, IP Database, 2016.6.13.1, 2016.6.13.3, 
Update, 13.06.2016 20:38, SYSTEM, DESKTOP-FASB6LE, Scheduler, Malware Database, 2016.6.13.3, 2016.6.13.4, 
Protection, 13.06.2016 20:38, SYSTEM, DESKTOP-FASB6LE, Protection, Refresh, Starting, 
Protection, 13.06.2016 20:38, SYSTEM, DESKTOP-FASB6LE, Protection, Malicious Website Protection, Stopping, 
Protection, 13.06.2016 20:38, SYSTEM, DESKTOP-FASB6LE, Protection, Malicious Website Protection, Stopped, 
Protection, 13.06.2016 20:38, SYSTEM, DESKTOP-FASB6LE, Protection, Refresh, Success, 
Protection, 13.06.2016 20:38, SYSTEM, DESKTOP-FASB6LE, Protection, Malicious Website Protection, Starting, 
Protection, 13.06.2016 20:38, SYSTEM, DESKTOP-FASB6LE, Protection, Malicious Website Protection, Started, 
Detection, 13.06.2016 21:56, SYSTEM, DESKTOP-FASB6LE, Protection, Malicious Website Protection, Domain, 52.204.54.103, zl1.november-lax.com, 53560, Outbound, C:\Program Files (x86)\Google\Chrome\Application\chrome.exe, 
Detection, 13.06.2016 21:56, SYSTEM, DESKTOP-FASB6LE, Protection, Malicious Website Protection, Domain, 52.204.54.103, zl1.november-lax.com, 53560, Outbound, C:\Program Files (x86)\Google\Chrome\Application\chrome.exe, 
Detection, 13.06.2016 21:56, SYSTEM, DESKTOP-FASB6LE, Protection, Malicious Website Protection, Domain, 52.204.54.103, zl1.november-lax.com, 53561, Outbound, C:\Program Files (x86)\Google\Chrome\Application\chrome.exe, 
Detection, 13.06.2016 22:52, SYSTEM, DESKTOP-FASB6LE, Protection, Malicious Website Protection, Domain, 23.21.252.84, sportsaddict.thewhizproducts.com, 56355, Outbound, C:\Program Files (x86)\Google\Chrome\Application\chrome.exe, 
Detection, 13.06.2016 22:52, SYSTEM, DESKTOP-FASB6LE, Protection, Malicious Website Protection, Domain, 23.21.252.84, sportsaddict.thewhizproducts.com, 56355, Outbound, C:\Program Files (x86)\Google\Chrome\Application\chrome.exe, 
Detection, 13.06.2016 22:52, SYSTEM, DESKTOP-FASB6LE, Protection, Malicious Website Protection, Domain, 23.21.252.84, sportsaddict.thewhizproducts.com, 56356, Outbound, C:\Program Files (x86)\Google\Chrome\Application\chrome.exe, 
Update, 13.06.2016 23:56, SYSTEM, DESKTOP-FASB6LE, Scheduler, Malware Database, 2016.6.13.4, 2016.6.13.5, 
Protection, 13.06.2016 23:56, SYSTEM, DESKTOP-FASB6LE, Protection, Refresh, Starting, 
Protection, 13.06.2016 23:56, SYSTEM, DESKTOP-FASB6LE, Protection, Malicious Website Protection, Stopping, 
Protection, 13.06.2016 23:56, SYSTEM, DESKTOP-FASB6LE, Protection, Malicious Website Protection, Stopped, 
Protection, 13.06.2016 23:56, SYSTEM, DESKTOP-FASB6LE, Protection, Refresh, Success, 
Protection, 13.06.2016 23:56, SYSTEM, DESKTOP-FASB6LE, Protection, Malicious Website Protection, Starting, 
Protection, 13.06.2016 23:56, SYSTEM, DESKTOP-FASB6LE, Protection, Malicious Website Protection, Started, 

(end)
Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org


Protection, 12.06.2016 13:07, SYSTEM, DESKTOP-FASB6LE, Protection, Malware Protection, Starting, 
Protection, 12.06.2016 13:07, SYSTEM, DESKTOP-FASB6LE, Protection, Malware Protection, Started, 
Protection, 12.06.2016 13:07, SYSTEM, DESKTOP-FASB6LE, Protection, Malicious Website Protection, Starting, 
Protection, 12.06.2016 13:07, SYSTEM, DESKTOP-FASB6LE, Protection, Malicious Website Protection, Started, 
Update, 12.06.2016 13:07, SYSTEM, DESKTOP-FASB6LE, Scheduler, Domain Database, 2016.6.11.3, 2016.6.12.1, 
Update, 12.06.2016 13:08, SYSTEM, DESKTOP-FASB6LE, Scheduler, Malware Database, 2016.6.11.4, 2016.6.12.2, 
Protection, 12.06.2016 13:08, SYSTEM, DESKTOP-FASB6LE, Protection, Refresh, Starting, 
Protection, 12.06.2016 13:08, SYSTEM, DESKTOP-FASB6LE, Protection, Malicious Website Protection, Stopping, 
Protection, 12.06.2016 13:08, SYSTEM, DESKTOP-FASB6LE, Protection, Malicious Website Protection, Stopped, 
Protection, 12.06.2016 13:08, SYSTEM, DESKTOP-FASB6LE, Protection, Refresh, Success, 
Protection, 12.06.2016 13:08, SYSTEM, DESKTOP-FASB6LE, Protection, Malicious Website Protection, Starting, 
Protection, 12.06.2016 13:08, SYSTEM, DESKTOP-FASB6LE, Protection, Malicious Website Protection, Started, 
Scan, 12.06.2016 13:19, SYSTEM, DESKTOP-FASB6LE, Context, Start: 12.06.2016 13:08, Dauer: 10 Min. 55 Sek., Bedrohungssuchlauf, Abgeschlossen, 0 Malware-Erkennung, 0 Nicht-Malware-Erkennungen, 
Update, 12.06.2016 15:00, SYSTEM, DESKTOP-FASB6LE, Scheduler, IP Database, 2016.6.10.1, 2016.6.12.1, 
Update, 12.06.2016 15:00, SYSTEM, DESKTOP-FASB6LE, Scheduler, Domain Database, 2016.6.12.1, 2016.6.12.2, 
Protection, 12.06.2016 15:00, SYSTEM, DESKTOP-FASB6LE, Protection, Refresh, Starting, 
Protection, 12.06.2016 15:00, SYSTEM, DESKTOP-FASB6LE, Protection, Malicious Website Protection, Stopping, 
Protection, 12.06.2016 15:00, SYSTEM, DESKTOP-FASB6LE, Protection, Malicious Website Protection, Stopped, 
Protection, 12.06.2016 15:00, SYSTEM, DESKTOP-FASB6LE, Protection, Refresh, Success, 
Protection, 12.06.2016 15:00, SYSTEM, DESKTOP-FASB6LE, Protection, Malicious Website Protection, Starting, 
Protection, 12.06.2016 15:00, SYSTEM, DESKTOP-FASB6LE, Protection, Malicious Website Protection, Started, 
Update, 12.06.2016 15:50, SYSTEM, DESKTOP-FASB6LE, Scheduler, IP Database, 2016.6.12.1, 2016.6.12.2, 
Update, 12.06.2016 15:50, SYSTEM, DESKTOP-FASB6LE, Scheduler, Domain Database, 2016.6.12.2, 2016.6.12.3, 
Protection, 12.06.2016 15:50, SYSTEM, DESKTOP-FASB6LE, Protection, Refresh, Starting, 
Protection, 12.06.2016 15:50, SYSTEM, DESKTOP-FASB6LE, Protection, Malicious Website Protection, Stopping, 
Protection, 12.06.2016 15:50, SYSTEM, DESKTOP-FASB6LE, Protection, Malicious Website Protection, Stopped, 
Protection, 12.06.2016 15:51, SYSTEM, DESKTOP-FASB6LE, Protection, Refresh, Success, 
Protection, 12.06.2016 15:51, SYSTEM, DESKTOP-FASB6LE, Protection, Malicious Website Protection, Starting, 
Protection, 12.06.2016 15:51, SYSTEM, DESKTOP-FASB6LE, Protection, Malicious Website Protection, Started, 
Update, 12.06.2016 17:37, SYSTEM, DESKTOP-FASB6LE, Scheduler, Malware Database, 2016.6.12.2, 2016.6.12.3, 
Protection, 12.06.2016 17:37, SYSTEM, DESKTOP-FASB6LE, Protection, Refresh, Starting, 
Protection, 12.06.2016 17:37, SYSTEM, DESKTOP-FASB6LE, Protection, Malicious Website Protection, Stopping, 
Protection, 12.06.2016 17:37, SYSTEM, DESKTOP-FASB6LE, Protection, Malicious Website Protection, Stopped, 
Protection, 12.06.2016 17:37, SYSTEM, DESKTOP-FASB6LE, Protection, Refresh, Success, 
Protection, 12.06.2016 17:37, SYSTEM, DESKTOP-FASB6LE, Protection, Malicious Website Protection, Starting, 
Protection, 12.06.2016 17:37, SYSTEM, DESKTOP-FASB6LE, Protection, Malicious Website Protection, Started, 
Update, 12.06.2016 19:41, SYSTEM, DESKTOP-FASB6LE, Scheduler, Domain Database, 2016.6.12.3, 2016.6.12.4, 
Protection, 12.06.2016 19:41, SYSTEM, DESKTOP-FASB6LE, Protection, Refresh, Starting, 
Protection, 12.06.2016 19:41, SYSTEM, DESKTOP-FASB6LE, Protection, Malicious Website Protection, Stopping, 
Protection, 12.06.2016 19:41, SYSTEM, DESKTOP-FASB6LE, Protection, Malicious Website Protection, Stopped, 
Protection, 12.06.2016 19:41, SYSTEM, DESKTOP-FASB6LE, Protection, Refresh, Success, 
Protection, 12.06.2016 19:41, SYSTEM, DESKTOP-FASB6LE, Protection, Malicious Website Protection, Starting, 
Protection, 12.06.2016 19:41, SYSTEM, DESKTOP-FASB6LE, Protection, Malicious Website Protection, Started, 
Protection, 12.06.2016 19:42, SYSTEM, DESKTOP-FASB6LE, Protection, Malware Protection, Starting, 
Protection, 12.06.2016 19:42, SYSTEM, DESKTOP-FASB6LE, Protection, Malware Protection, Started, 
Protection, 12.06.2016 19:42, SYSTEM, DESKTOP-FASB6LE, Protection, Malicious Website Protection, Starting, 
Protection, 12.06.2016 19:42, SYSTEM, DESKTOP-FASB6LE, Protection, Malicious Website Protection, Started, 
Update, 12.06.2016 19:56, SYSTEM, DESKTOP-FASB6LE, Scheduler, Domain Database, 2016.6.12.4, 2016.6.12.5, 
Protection, 12.06.2016 19:56, SYSTEM, DESKTOP-FASB6LE, Protection, Refresh, Starting, 
Protection, 12.06.2016 19:56, SYSTEM, DESKTOP-FASB6LE, Protection, Malicious Website Protection, Stopping, 
Protection, 12.06.2016 19:56, SYSTEM, DESKTOP-FASB6LE, Protection, Malicious Website Protection, Stopped, 
Protection, 12.06.2016 19:56, SYSTEM, DESKTOP-FASB6LE, Protection, Refresh, Success, 
Protection, 12.06.2016 19:56, SYSTEM, DESKTOP-FASB6LE, Protection, Malicious Website Protection, Starting, 
Protection, 12.06.2016 19:56, SYSTEM, DESKTOP-FASB6LE, Protection, Malicious Website Protection, Started, 
Update, 12.06.2016 23:27, SYSTEM, DESKTOP-FASB6LE, Scheduler, Domain Database, 2016.6.12.5, 2016.6.12.6, 
Update, 12.06.2016 23:27, SYSTEM, DESKTOP-FASB6LE, Scheduler, Malware Database, 2016.6.12.3, 2016.6.12.4, 
Protection, 12.06.2016 23:27, SYSTEM, DESKTOP-FASB6LE, Protection, Refresh, Starting, 
Protection, 12.06.2016 23:27, SYSTEM, DESKTOP-FASB6LE, Protection, Malicious Website Protection, Stopping, 
Protection, 12.06.2016 23:27, SYSTEM, DESKTOP-FASB6LE, Protection, Malicious Website Protection, Stopped, 
Protection, 12.06.2016 23:27, SYSTEM, DESKTOP-FASB6LE, Protection, Refresh, Success, 
Protection, 12.06.2016 23:27, SYSTEM, DESKTOP-FASB6LE, Protection, Malicious Website Protection, Starting, 
Protection, 12.06.2016 23:28, SYSTEM, DESKTOP-FASB6LE, Protection, Malicious Website Protection, Started, 
Detection, 12.06.2016 23:31, SYSTEM, DESKTOP-FASB6LE, Protection, Malicious Website Protection, Domain, 65.52.144.16, feed.helperbar.com, 56626, Outbound, C:\Program Files (x86)\Google\Chrome\Application\chrome.exe, 
Detection, 12.06.2016 23:31, SYSTEM, DESKTOP-FASB6LE, Protection, Malicious Website Protection, Domain, 65.52.144.16, feed.helperbar.com, 56626, Outbound, C:\Program Files (x86)\Google\Chrome\Application\chrome.exe, 
Detection, 12.06.2016 23:31, SYSTEM, DESKTOP-FASB6LE, Protection, Malicious Website Protection, Domain, 65.52.144.16, feed.helperbar.com, 56627, Outbound, C:\Program Files (x86)\Google\Chrome\Application\chrome.exe, 

(end)
Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 12.06.2016
Suchlaufzeit: 13:08
Protokolldatei: Pro5.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2016.06.12.02
Rootkit-Datenbank: v2016.05.27.01
Lizenz: Testversion
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 10
CPU: x64
Dateisystem: NTFS
Benutzer: DaUra

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 294123
Abgelaufene Zeit: 10 Min., 55 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org


Protection, 11.06.2016 04:23, SYSTEM, DESKTOP-FASB6LE, Protection, Malware Protection, Starting, 
Protection, 11.06.2016 04:23, SYSTEM, DESKTOP-FASB6LE, Protection, Malware Protection, Started, 
Protection, 11.06.2016 04:23, SYSTEM, DESKTOP-FASB6LE, Protection, Malicious Website Protection, Starting, 
Protection, 11.06.2016 04:23, SYSTEM, DESKTOP-FASB6LE, Protection, Malicious Website Protection, Started, 
Update, 11.06.2016 04:23, SYSTEM, DESKTOP-FASB6LE, Manual, Rootkit Database, 2016.2.8.1, 2016.5.27.1, 
Update, 11.06.2016 04:23, SYSTEM, DESKTOP-FASB6LE, Manual, IP Database, 2016.2.8.1, 2016.6.10.1, 
Update, 11.06.2016 04:23, SYSTEM, DESKTOP-FASB6LE, Manual, Remediation Database, 2016.2.12.1, 2016.5.25.1, 
Update, 11.06.2016 04:23, SYSTEM, DESKTOP-FASB6LE, Manual, Domain Database, 2016.2.16.8, 2016.6.10.3, 
Update, 11.06.2016 04:23, SYSTEM, DESKTOP-FASB6LE, Manual, Malware Database, 2016.2.16.6, 2016.6.11.1, 
Protection, 11.06.2016 04:23, SYSTEM, DESKTOP-FASB6LE, Protection, Refresh, Starting, 
Protection, 11.06.2016 04:23, SYSTEM, DESKTOP-FASB6LE, Protection, Malicious Website Protection, Stopping, 
Protection, 11.06.2016 04:23, SYSTEM, DESKTOP-FASB6LE, Protection, Malicious Website Protection, Stopped, 
Protection, 11.06.2016 04:23, SYSTEM, DESKTOP-FASB6LE, Protection, Refresh, Success, 
Protection, 11.06.2016 04:23, SYSTEM, DESKTOP-FASB6LE, Protection, Malicious Website Protection, Starting, 
Protection, 11.06.2016 04:23, SYSTEM, DESKTOP-FASB6LE, Protection, Malicious Website Protection, Started, 
Scan, 11.06.2016 04:31, SYSTEM, DESKTOP-FASB6LE, Manual, Start: 11.06.2016 04:23, Dauer: 8 Min. 7 Sek., Bedrohungssuchlauf, Abgeschlossen, 0 Malware-Erkennung, 2 Nicht-Malware-Erkennungen, 
Update, 11.06.2016 13:15, SYSTEM, DESKTOP-FASB6LE, Scheduler, Malware Database, 2016.6.11.1, 2016.6.11.2, 
Protection, 11.06.2016 13:15, SYSTEM, DESKTOP-FASB6LE, Protection, Refresh, Starting, 
Protection, 11.06.2016 13:15, SYSTEM, DESKTOP-FASB6LE, Protection, Malicious Website Protection, Stopping, 
Protection, 11.06.2016 13:15, SYSTEM, DESKTOP-FASB6LE, Protection, Malicious Website Protection, Stopped, 
Protection, 11.06.2016 13:15, SYSTEM, DESKTOP-FASB6LE, Protection, Refresh, Success, 
Protection, 11.06.2016 13:16, SYSTEM, DESKTOP-FASB6LE, Protection, Malicious Website Protection, Starting, 
Protection, 11.06.2016 13:16, SYSTEM, DESKTOP-FASB6LE, Protection, Malicious Website Protection, Started, 
Update, 11.06.2016 14:49, SYSTEM, DESKTOP-FASB6LE, Scheduler, Domain Database, 2016.6.10.3, 2016.6.11.1, 
Update, 11.06.2016 14:49, SYSTEM, DESKTOP-FASB6LE, Scheduler, Malware Database, 2016.6.11.2, 2016.6.11.3, 
Protection, 11.06.2016 14:49, SYSTEM, DESKTOP-FASB6LE, Protection, Refresh, Starting, 
Protection, 11.06.2016 14:49, SYSTEM, DESKTOP-FASB6LE, Protection, Malicious Website Protection, Stopping, 
Protection, 11.06.2016 14:49, SYSTEM, DESKTOP-FASB6LE, Protection, Malicious Website Protection, Stopped, 
Protection, 11.06.2016 14:49, SYSTEM, DESKTOP-FASB6LE, Protection, Refresh, Success, 
Protection, 11.06.2016 14:49, SYSTEM, DESKTOP-FASB6LE, Protection, Malicious Website Protection, Starting, 
Protection, 11.06.2016 14:49, SYSTEM, DESKTOP-FASB6LE, Protection, Malicious Website Protection, Started, 
Update, 11.06.2016 17:04, SYSTEM, DESKTOP-FASB6LE, Scheduler, Domain Database, 2016.6.11.1, 2016.6.11.2, 
Protection, 11.06.2016 17:04, SYSTEM, DESKTOP-FASB6LE, Protection, Refresh, Starting, 
Protection, 11.06.2016 17:04, SYSTEM, DESKTOP-FASB6LE, Protection, Malicious Website Protection, Stopping, 
Protection, 11.06.2016 17:04, SYSTEM, DESKTOP-FASB6LE, Protection, Malicious Website Protection, Stopped, 
Protection, 11.06.2016 17:04, SYSTEM, DESKTOP-FASB6LE, Protection, Refresh, Success, 
Protection, 11.06.2016 17:04, SYSTEM, DESKTOP-FASB6LE, Protection, Malicious Website Protection, Starting, 
Protection, 11.06.2016 17:04, SYSTEM, DESKTOP-FASB6LE, Protection, Malicious Website Protection, Started, 
Update, 11.06.2016 17:52, SYSTEM, DESKTOP-FASB6LE, Scheduler, Domain Database, 2016.6.11.2, 2016.6.11.3, 
Protection, 11.06.2016 17:52, SYSTEM, DESKTOP-FASB6LE, Protection, Refresh, Starting, 
Protection, 11.06.2016 17:52, SYSTEM, DESKTOP-FASB6LE, Protection, Malicious Website Protection, Stopping, 
Protection, 11.06.2016 17:52, SYSTEM, DESKTOP-FASB6LE, Protection, Malicious Website Protection, Stopped, 
Protection, 11.06.2016 17:52, SYSTEM, DESKTOP-FASB6LE, Protection, Refresh, Success, 
Protection, 11.06.2016 17:52, SYSTEM, DESKTOP-FASB6LE, Protection, Malicious Website Protection, Starting, 
Protection, 11.06.2016 17:53, SYSTEM, DESKTOP-FASB6LE, Protection, Malicious Website Protection, Started, 
Update, 11.06.2016 19:55, SYSTEM, DESKTOP-FASB6LE, Scheduler, Malware Database, 2016.6.11.3, 2016.6.11.4, 
Protection, 11.06.2016 19:55, SYSTEM, DESKTOP-FASB6LE, Protection, Refresh, Starting, 
Protection, 11.06.2016 19:55, SYSTEM, DESKTOP-FASB6LE, Protection, Malicious Website Protection, Stopping, 
Protection, 11.06.2016 19:55, SYSTEM, DESKTOP-FASB6LE, Protection, Malicious Website Protection, Stopped, 
Protection, 11.06.2016 19:55, SYSTEM, DESKTOP-FASB6LE, Protection, Refresh, Success, 
Protection, 11.06.2016 19:55, SYSTEM, DESKTOP-FASB6LE, Protection, Malicious Website Protection, Starting, 
Protection, 11.06.2016 19:55, SYSTEM, DESKTOP-FASB6LE, Protection, Malicious Website Protection, Started, 
Protection, 11.06.2016 21:13, SYSTEM, DESKTOP-FASB6LE, Protection, Malicious Website Protection, Stopping, 
Protection, 11.06.2016 21:13, SYSTEM, DESKTOP-FASB6LE, Protection, Malicious Website Protection, Stopped, 
Protection, 11.06.2016 21:13, SYSTEM, DESKTOP-FASB6LE, Protection, Malware Protection, Stopping, 
Protection, 11.06.2016 21:13, SYSTEM, DESKTOP-FASB6LE, Protection, Malware Protection, Stopped, 

(end)
Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 11.06.2016
Suchlaufzeit: 04:23
Protokolldatei: Pro7.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2016.06.11.01
Rootkit-Datenbank: v2016.05.27.01
Lizenz: Testversion
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 10
CPU: x64
Dateisystem: NTFS
Benutzer: DaUra

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 293949
Abgelaufene Zeit: 8 Min., 7 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 1
PUP.Optional.SpringFiles, C:\Users\DaUra\AppData\Roaming\SpringFiles, In Quarantäne, [97163bc0cecbe4521eeb4e67c14135cb], 

Dateien: 1
PUP.Optional.ExpressFiles, C:\Users\DaUra\AppData\Local\Temp\BOpZGtX7FY.tmp, In Quarantäne, [14997f7c1386e650264863765aa731cf], 

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)

 

Themen zu Malware + Startseitenänderung + Werbetab-Popups
appdata, code, datei, erwischt, falsche, gelöscht, google, installation, internet, malware, microsoft, problem, quarantäne, roaming, scan, seite, services, software, startseite, startseitenänderung, temp, tipps, websites, windows, änderung, öffnen


« Win 8.1: MPC Protect Service (32 Bit) und MPC Tray (32 Bit) lässt sich nicht beenden | Malwarebytes hat heute 2X PUP.Optional.InstallCore gefunden »


Ähnliche Themen: Malware + Startseitenänderung + Werbetab-Popups


  1. Werbetab-Virus
    Log-Analyse und Auswertung - 30.03.2016 (28)
  2. Browser langsam. Avira Popups mit Malware Warnung etc.
    Log-Analyse und Auswertung - 02.03.2016 (28)
  3. Reimage Repair (u.a.) Popups - Werbe-Popups mit Firefox & Chrome
    Log-Analyse und Auswertung - 28.02.2016 (7)
  4. Hilfe Namenloses Malware-Problem (langsamer PC, Popups, Werbung), nicht löschbar
    Plagegeister aller Art und deren Bekämpfung - 03.04.2015 (27)
  5. Vermutlicher Virus / Trojaner / Malware, langsames System, Popups in div. Browsern
    Plagegeister aller Art und deren Bekämpfung - 06.12.2014 (19)
  6. Windows 7: Werbung und Popups im Firefox, unterstrichene Wörter mit PopUps bei Mouse-Over EXP/JAVA.Rafold.A.Gen
    Log-Analyse und Auswertung - 03.02.2014 (5)
  7. PopUps fastonlinefinder.com Malware
    Log-Analyse und Auswertung - 22.12.2013 (13)
  8. komplette Systembereinigung nach Virenfunden - entfenen von Popups und Malware
    Log-Analyse und Auswertung - 14.11.2013 (9)
  9. Qvo6 Virus. Was tun ohne den Pc neu aufsetzen zu müssen? Google Chrome Startseitenänderung
    Plagegeister aller Art und deren Bekämpfung - 26.04.2013 (11)
  10. Qvo6 Virus. Was tun ohne den Pc neu aufsetzen zu müssen? Google Chrome Startseitenänderung
    Alles rund um Windows - 22.04.2013 (1)
  11. email link Malware Funde Heur.PE@4294967295, Malware@#nwdk01o66rpro, Malware@#2x6qrvr63cjrw
    Plagegeister aller Art und deren Bekämpfung - 29.10.2012 (10)
  12. Malware: Minianwendungen defekt und IE9 Werbe-Popups!
    Log-Analyse und Auswertung - 21.04.2011 (6)
  13. vermutliche Malware? PC öffnet .exe Dateien Nicht , IE - Popups öffnen Ständig > Folgen von Viren?
    Plagegeister aller Art und deren Bekämpfung - 07.04.2011 (7)
  14. Malware verseuchter Computer. Zufällige Popups und fehlgeleitete Suchlinks (google).
    Log-Analyse und Auswertung - 14.06.2010 (4)
  15. ad.firstsolution popups +andere Popups+ langsamer seitenaufbau
    Log-Analyse und Auswertung - 28.11.2006 (14)
  16. Browser spinnt - Öffnet sich automatisch mit Popups und Swf Popups
    Log-Analyse und Auswertung - 03.03.2006 (6)
  17. Startseitenänderung mit #96676 und .exe Dateien
    Plagegeister aller Art und deren Bekämpfung - 17.06.2004 (12)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Malware + Startseitenänderung + Werbetab-Popups - Guten Tag, ich habe letztens wohl eine falsche Datei erwischt und erst bei der Hälfte der Installation auf abbrechen geklickt und jetzt hab ich den Salat Was ist passiert bzw. - Malware + Startseitenänderung + Werbetab-Popups...
Archiv
Du betrachtest: Malware + Startseitenänderung + Werbetab-Popups auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132