Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.
alles gemacht wie du angeregt hast. Warum auch immer, das Internet läuft wieder fehlerfrei. Dafür erst einmal ein großes Dankeschön, eine Spende wird folgen.
Nur zu deinen Anregungen noch eine Nachfrage, reicht der normale Windows-Defender aus? Malwarebytes Anti-Malware lass ich ohnehin allle 1-2 Wochen durchlaufen. Zusätzlich hab ich noch Ghostery und Adblock im Modzilla... werde mir aber mal deinen Link zu Ghostery durchlesen.
Sorry Cosinus, das hab ich tatsächlich überlesen... Habe nun aber ein anderes Problem, befürchte es war eigene Dummheit. Die Seite Borkum.de (also eigentlich völlig vertrauenswürdig) hat auf ein pdf-datei verwiesen und ich habs runtergeladen. Auf deren FB-Seite haben sich nun einige beschwert, dass bei dem Link die Antivirenprogramme anschlagen. Bei mir hat nix angeschlagen, aber die Standard-Suchmaschine war plötzlich auf "Trotux" umgestellt. Daraufhin Malwarebytes Anti Malware durchlaufen lassen und nun gibts funde. Weiß nich obs mit dem Ursprungsproblem zusammenhängt, oder mit dieser Borkum-Kacke. Ich stell mal den Log ein und hab ne kleine Spende ans Forum veranlasst:/
Code:
ATTFilter
Malwarebytes Anti-Malware
www.malwarebytes.org
Suchlaufdatum: 10.11.2016
Suchlaufzeit: 18:56
Protokolldatei: mal.txt
Administrator: Ja
Version: 2.2.1.1043
Malware-Datenbank: v2016.11.10.07
Rootkit-Datenbank: v2016.10.31.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert
Betriebssystem: Windows 10
CPU: x64
Dateisystem: NTFS
Benutzer: Z50-70
Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 304814
Abgelaufene Zeit: 9 Min., 32 Sek.
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert
Prozesse: 0
(keine bösartigen Elemente erkannt)
Module: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 4
PUP.Optional.ShopMania, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{40369812-21FB-4BE0-8508-387636F329D1}_is1, , [acf33b831c7edf576d21d60921e012ee],
PUP.Optional.Trotux, HKLM\SOFTWARE\WOW6432NODE\trotuxSoftware, , [5d421ca273276accf9491fb8748ddc24],
PUP.Optional.Trotux, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{7C8CC1F6-9435-4F39-80A4-126F0DA6E5F7}, , [900fa41aecaeee48c17fbb1c68993dc3],
PUP.Optional.iCommerce, HKLM\SOFTWARE\WOW6432NODE\SHMADDON, , [8718bb039604d85e7aa54f70b151b24e],
Registrierungswerte: 3
PUP.Optional.Trotux, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{7C8CC1F6-9435-4F39-80A4-126F0DA6E5F7}|DisplayName, trotux - Uninstall, , [900fa41aecaeee48c17fbb1c68993dc3]
PUP.Optional.iCommerce, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|support@geticommerce.com, C:\Program Files (x86)\Up Pro\up_pro-0.9.35.2-fx.xpi, , [f0af3985cad0f442a6782f90cf3332ce]
PUP.Optional.iCommerce, HKLM\SOFTWARE\WOW6432NODE\SHMADDON|AppStrKey, icommerce, , [8718bb039604d85e7aa54f70b151b24e]
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Ordner: 2
PUP.Optional.ShopMania, C:\Program Files (x86)\Up Pro, , [acf33b831c7edf576d21d60921e012ee],
PUP.Optional.ShopMania, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Up Pro, , [158ae8d6c9d180b6eda20ed14eb3a45c],
Dateien: 20
PUP.Optional.Elex, C:\Program Files (x86)\Adobe\z5as8h.dll, , [4f509d212377132348a2318ea95a5aa6],
PUP.Optional.Elex, C:\Program Files (x86)\Prerpeck\launcher_42.dll, , [adf28d31d5c51e1856f10abcfe053dc3],
PUP.Optional.YesSearches, C:\Users\Z50-70\AppData\Local\Temp\2CFF7689-7752-49EC-BED5-3707EAFEFC84\isr_lm.exe, , [cfd0695542583df91cd9ad89bf427e82],
PUP.Optional.NeoBar.Generic, C:\Users\Z50-70\AppData\Local\Temp\63595DF5-B807-460D-91A2-A8135FF68CC2\yt.exe, , [128da519cbcf56e042df5c7006fdba46],
PUP.Optional.NeoBar.Generic, C:\Users\Z50-70\AppData\Local\Temp\uhAC2CJuHT1\yt.exe, , [8c13a618d4c674c27da4b616867dd22e],
PUP.Optional.ShopMania, C:\Program Files (x86)\Up Pro\unins000.dat, , [acf33b831c7edf576d21d60921e012ee],
PUP.Optional.ShopMania, C:\Program Files (x86)\Up Pro\unins000.exe, , [acf33b831c7edf576d21d60921e012ee],
PUP.Optional.ShopMania, C:\Program Files (x86)\Up Pro\unins000.msg, , [acf33b831c7edf576d21d60921e012ee],
PUP.Optional.ShopMania, C:\Program Files (x86)\Up Pro\up_pro-0.9.35.2-fx.xpi, , [acf33b831c7edf576d21d60921e012ee],
PUP.Optional.ShopMania, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Up Pro\Up Pro on the Web.url, , [158ae8d6c9d180b6eda20ed14eb3a45c],
PUP.Optional.ShopMania, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Up Pro\Uninstall Up Pro.lnk, , [158ae8d6c9d180b6eda20ed14eb3a45c],
PUP.Optional.Trotux, C:\Users\Z50-70\AppData\Roaming\Mozilla\Firefox\Profiles\a216vyue.default-1471744608087\searchplugins\1hwgg84m.xml, , [4c53efcf702a280e121f142acb38d927],
PUP.Optional.Trotux, C:\Users\Z50-70\AppData\Roaming\Profiles\Doqaward.default\prefs.js, Gut: (), Schlecht: (user_pref("browser.newtab.url", "hxxp://www.trotux.com/?z=76b00001a71d8c8acd97ce7gfz5m1b0m0q3e8z5wcb&from=isr&uid=TOSHIBAXMQ01ABF050_74JAP1OOTXX74JAP1OOT&type=hp");), ,[1887308ea0fa3204b051b3daa45f7789]
PUP.Optional.Trotux, C:\Users\Z50-70\AppData\Roaming\Profiles\Doqaward.default\prefs.js, Gut: (), Schlecht: (er", 1478721389);
user_pref("app.update.lastUpdateTime.), ,[5649219d8f0b80b6976a47467093e41c]
PUP.Optional.Trotux, C:\Users\Z50-70\AppData\Roaming\Profiles\Doqaward.default\prefs.js, Gut: (), Schlecht: (s file.
*
* If you make changes to this file while the application is running,
* the changes will be overwritten when the application exits.
*
* To make a manual chan), ,[930c0fafa1f955e15ea3fe8f847f1ee2]
PUP.Optional.Trotux, C:\Users\Z50-70\AppData\Roaming\Profiles\Doqaward.default\prefs.js, Gut: (), Schlecht: (on is running,
* the changes will be overwritten when the application exits.
*
* To make a manual change to preferences, you can visit the URL about:config
*/
user_pref("accessibility.type), ,[a2fd4e7071295adcb34e6825c83b42be]
PUP.Optional.Trotux, C:\Users\Z50-70\AppData\Roaming\Profiles\Doqaward.default\prefs.js, Gut: (), Schlecht: ( preferences, you can visit the URL about:config
*/
user_pref("accessibility.typeaheadfind", true);
user_pref("app.update.auto", false);
user_pref("app.update.enabled", false);
user_pref("app.), ,[56497d411387b97d639ecebf9f644db3]
PUP.Optional.Trotux, C:\Users\Z50-70\AppData\Roaming\Profiles\Doqaward.default\prefs.js, Gut: (), Schlecht: (changes will be overwritten when the application exit), ,[8b141aa468323ef8837e7f0e9073e917]
PUP.Optional.Trotux, C:\Users\Z50-70\AppData\Roaming\Profiles\Doqaward.default\prefs.js, Gut: (), Schlecht: (ypeaheadfind", true);
user_pref("app.update.auto", false);
user_pref("app.update.enabled", false);
user_pref("app.update.lastUpdateTime.addon-background-update-timer",), ,[b0ef1aa4a6f4d363a55ca7e60ff4f10f]
PUP.Optional.Trotux, C:\Users\Z50-70\AppData\Roaming\Profiles\Doqaward.default\searchplugins\1hwgg84m.xml, , [831cd0ee63377abc0fef9fed897a6a96],
Physische Sektoren: 0
(keine bösartigen Elemente erkannt)
(end)
Zum Thema Win32/Rundas!plock gefunden - Hallo Cosinus,
alles gemacht wie du angeregt hast. Warum auch immer, das Internet läuft wieder fehlerfrei. Dafür erst einmal ein großes Dankeschön, eine Spende wird folgen.
Nur zu deinen Anregungen - Win32/Rundas!plock gefunden...
06.11.2016, 12:24
Hybrid-Darstellung
