Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Laptop befallen mit Schadware wie Hijack.AutoConfigURL.prxysvrRST

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 03.04.2017, 17:00   #1
6moppelkotze
 
Laptop befallen mit Schadware wie Hijack.AutoConfigURL.prxysvrRST - Icon21

Laptop befallen mit Schadware wie Hijack.AutoConfigURL.prxysvrRST



hallo,

ich hab meine laptop gecheckt, mir wurde empfohlen den test mit MBAM V3 zu machen und habe 53 bedrohungen gefunden. nun weiss ich nicht wie ich mich weiter verhalten soll. bin mir nicht sicher ob der laptop langsamer ist da ich ihn ne weile nicht benutzt hab.

mein laptop: Lenovo , win7 home prem. 64bit, intel core i5 3210, RAM 6,0 GB

schadware gefunden: Hijack.AutoConfigURL.prxysvrRST
CrackTool.Agent

ansonsten noch bedrohungstyp: potentiell unerwünschte programme - gefunden

any help?
gracias


p.s. ich schieb das jetz in die quarantäne ( es sind aber scheinbar nur 51 von 53 die dort hinwandern)

Geändert von 6moppelkotze (03.04.2017 um 17:06 Uhr)

Alt 03.04.2017, 23:18   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Laptop befallen mit Schadware wie Hijack.AutoConfigURL.prxysvrRST - Standard

Laptop befallen mit Schadware wie Hijack.AutoConfigURL.prxysvrRST



Zitat:
mir wurde empfohlen den test mit MBAM V3 zu machen und habe 53 bedrohungen gefunden
Log dazu wäre mal echt hilfreich



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 06.04.2017, 11:34   #3
6moppelkotze
 
Laptop befallen mit Schadware wie Hijack.AutoConfigURL.prxysvrRST - Standard

Laptop befallen mit Schadware wie Hijack.AutoConfigURL.prxysvrRST



Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 03.04.17
Scan-Zeit: 15:47
Protokolldatei: mbam2.txt
Administrator: Ja

-Softwaredaten-
Version: 3.0.6.1469
Komponentenversion: 1.0.96
Version des Aktualisierungspakets: 1.0.1652
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Host\Shell

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 428973
Abgelaufene Zeit: 8 Min., 41 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 11
PUP.Optional.GeekBuddy, HKLM\SOFTWARE\CLASSES\TYPELIB\{DA5BEF3F-88B4-45BE-8D8A-8D57B34ACA97}, Keine Aktion durch Benutzer, [2268], [342297],1.0.1652
PUP.Optional.GeekBuddy, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{DA5BEF3F-88B4-45BE-8D8A-8D57B34ACA97}, Keine Aktion durch Benutzer, [2268], [342297],1.0.1652
PUP.Optional.GeekBuddy, HKLM\SOFTWARE\CLASSES\WOW6432NODE\TYPELIB\{DA5BEF3F-88B4-45BE-8D8A-8D57B34ACA97}, Keine Aktion durch Benutzer, [2268], [342297],1.0.1652
PUP.Optional.GeekBuddy, HKLM\SOFTWARE\CLASSES\AutorunsWrapper.CAutorunsWrapper, Keine Aktion durch Benutzer, [2268], [342287],1.0.1652
PUP.Optional.GeekBuddy, HKLM\SOFTWARE\CLASSES\AutorunsWrapper.CAutorunsWrapper.1, Keine Aktion durch Benutzer, [2268], [342287],1.0.1652
PUP.Optional.GeekBuddy, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{2B455106-531B-4428-9F56-C35336C89B6E}, Keine Aktion durch Benutzer, [2268], [342287],1.0.1652
PUP.Optional.GeekBuddy, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{2b455106-531b-4428-9f56-c35336c89b6e}, Keine Aktion durch Benutzer, [2268], [342287],1.0.1652
PUP.Optional.WebDiscoverBrowser, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{162EBC3C-100C-496E-AB14-39F9ECD0E48D}, Keine Aktion durch Benutzer, [15315], [184039],1.0.1652
PUP.Optional.WebDiscoverBrowser, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{97BB4767-1FFB-4947-A07A-8F0353BE2D5F}, Keine Aktion durch Benutzer, [15315], [184039],1.0.1652
PUP.Optional.GeekBuddy, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\GeekBuddyRSP, Keine Aktion durch Benutzer, [2268], [362758],1.0.1652
Hijack.AutoConfigURL.PrxySvrRST, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\NLASVC\PARAMETERS\INTERNET\MANUALPROXIES, Keine Aktion durch Benutzer, [134], [-1],0.0.0

Registrierungswert: 10
PUP.Optional.WebDiscoverBrowser, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{162EBC3C-100C-496E-AB14-39F9ECD0E48D}|PATH, Keine Aktion durch Benutzer, [15315], [184039],1.0.1652
PUP.Optional.WebDiscoverBrowser, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{97BB4767-1FFB-4947-A07A-8F0353BE2D5F}|PATH, Keine Aktion durch Benutzer, [15315], [184039],1.0.1652
Hijack.AutoConfigURL.PrxySvrRST, HKU\S-1-5-21-1275690804-2787043082-981817809-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|AUTOCONFIGURL, Keine Aktion durch Benutzer, [134], [383416],1.0.1652
Hijack.AutoConfigURL.PrxySvrRST, HKU\S-1-5-21-1275690804-2787043082-981817809-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|AUTOCONFIGURL, Keine Aktion durch Benutzer, [134], [-1],0.0.0
Hijack.AutoConfigURL.PrxySvrRST, HKU\S-1-5-18\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Keine Aktion durch Benutzer, [134], [-1],0.0.0
Hijack.AutoConfigURL.PrxySvrRST, HKU\S-1-5-21-1275690804-2787043082-981817809-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Keine Aktion durch Benutzer, [134], [-1],0.0.0
Hijack.AutoConfigURL.PrxySvrRST, HKU\S-1-5-21-1275690804-2787043082-981817809-1008\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Keine Aktion durch Benutzer, [134], [-1],0.0.0
Hijack.AutoConfigURL.PrxySvrRST, HKU\S-1-5-21-1275690804-2787043082-981817809-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYSERVER, Keine Aktion durch Benutzer, [134], [-1],0.0.0
Hijack.AutoConfigURL.PrxySvrRST, HKU\.DEFAULT\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Keine Aktion durch Benutzer, [134], [-1],0.0.0
Hijack.AutoConfigURL.PrxySvrRST, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\NLASVC\PARAMETERS\INTERNET\MANUALPROXIES|, Keine Aktion durch Benutzer, [134], [383418],1.0.1652

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 6
PUP.Optional.InternetMonitor, C:\Users\Shell\AppData\Local\CrashRpt\UnsentCrashReports\BandwidthStat_347\Logs, Keine Aktion durch Benutzer, [15394], [182462],1.0.1652
PUP.Optional.InternetMonitor, C:\USERS\SHELL\APPDATA\LOCAL\CRASHRPT\UNSENTCRASHREPORTS\BandwidthStat_347, Keine Aktion durch Benutzer, [15394], [182462],1.0.1652
PUP.Optional.BrowserSecurity, C:\Users\Shell\AppData\Roaming\Mozilla\Firefox\Profiles\aa8rkcig.default\jetpack\firefox@browser-security.de\simple-storage, Keine Aktion durch Benutzer, [1475], [347817],1.0.1652
PUP.Optional.BrowserSecurity, C:\USERS\SHELL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AA8RKCIG.DEFAULT\JETPACK\FIREFOX@BROWSER-SECURITY.DE, Keine Aktion durch Benutzer, [1475], [347817],1.0.1652
PUP.Optional.WinYahoo, C:\Users\Shell\AppData\Local\{50CF6693-7467-0A2B-19FF-2FC33D97D35B}\HowToRemove, Keine Aktion durch Benutzer, [118], [302717],1.0.1652
PUP.Optional.WinYahoo, C:\USERS\SHELL\APPDATA\LOCAL\{50CF6693-7467-0A2B-19FF-2FC33D97D35B}, Keine Aktion durch Benutzer, [118], [302717],1.0.1652

Datei: 26
PUP.Optional.DownLoadAdmin, C:\PROGRAMDATA\COMODO\CIS\QUARANTINE\DATA\{CC7D1405-79F6-4914-9C83-8F80FCD01605}, Keine Aktion durch Benutzer, [12], [106277],1.0.1652
PUP.Optional.DownLoadAdmin, C:\PROGRAMDATA\COMODO\CIS\QUARANTINE\DATA\{F8FF57A3-939B-4E34-81C3-88B6535AF4A7}, Keine Aktion durch Benutzer, [12], [106277],1.0.1652
PUP.Optional.FFHijacker, C:\PROGRAM FILES (X86)\MOZILLA FIREFOX\3236552.CFG, Keine Aktion durch Benutzer, [1416], [345404],1.0.1652
PUP.Optional.BundleInstaller, C:\USERS\SHELL\APPDATA\LOCAL\TEMP\7ZO6173.TMP\MASTER.EXE, Keine Aktion durch Benutzer, [39], [383803],1.0.1652
PUP.Optional.BundleInstaller, C:\USERS\SHELL\APPDATA\LOCAL\TEMP\MASTER.EXE, Keine Aktion durch Benutzer, [39], [383803],1.0.1652
PUP.Optional.BundleInstaller, C:\USERS\SHELL\APPDATA\LOCAL\TEMP\7ZO5BD6.TMP\MASTER.EXE, Keine Aktion durch Benutzer, [39], [383803],1.0.1652
PUP.Optional.InstallCore, C:\USERS\SHELL\DOWNLOADS\JAVASETUP.EXE, Keine Aktion durch Benutzer, [8], [21175],1.0.1652
CrackTool.Agent, C:\USERS\SHELL\DOWNLOADS\MASTER.WAV(1).EXE, Keine Aktion durch Benutzer, [385], [383662],1.0.1652
PUP.Optional.IStartSurf, C:\USERS\SHELL\DOWNLOADS\MASTERWAV.ZIP, Keine Aktion durch Benutzer, [117], [374228],1.0.1652
CrackTool.Agent, C:\USERS\SHELL\DOWNLOADS\MASTER.WAV.EXE, Keine Aktion durch Benutzer, [385], [383662],1.0.1652
PUP.Optional.WinYahoo, C:\USERS\SHELL\APPDATA\LOCAL\{50CF6693-7467-0A2B-19FF-2FC33D97D35B}\HOWTOREMOVE\HOWTOREMOVE.HTML, Keine Aktion durch Benutzer, [118], [302717],1.0.1652
PUP.Optional.WinYahoo, C:\Users\Shell\AppData\Local\{50CF6693-7467-0A2B-19FF-2FC33D97D35B}\HowToRemove\chromium-min.jpg, Keine Aktion durch Benutzer, [118], [302717],1.0.1652
PUP.Optional.WinYahoo, C:\Users\Shell\AppData\Local\{50CF6693-7467-0A2B-19FF-2FC33D97D35B}\HowToRemove\control panel-min-min.JPG, Keine Aktion durch Benutzer, [118], [302717],1.0.1652
PUP.Optional.WinYahoo, C:\Users\Shell\AppData\Local\{50CF6693-7467-0A2B-19FF-2FC33D97D35B}\HowToRemove\down.png, Keine Aktion durch Benutzer, [118], [302717],1.0.1652
PUP.Optional.WinYahoo, C:\Users\Shell\AppData\Local\{50CF6693-7467-0A2B-19FF-2FC33D97D35B}\HowToRemove\ff menu.JPG, Keine Aktion durch Benutzer, [118], [302717],1.0.1652
PUP.Optional.WinYahoo, C:\Users\Shell\AppData\Local\{50CF6693-7467-0A2B-19FF-2FC33D97D35B}\HowToRemove\ff search engine-min.png, Keine Aktion durch Benutzer, [118], [302717],1.0.1652
PUP.Optional.WinYahoo, C:\Users\Shell\AppData\Local\{50CF6693-7467-0A2B-19FF-2FC33D97D35B}\HowToRemove\hp-min ff.png, Keine Aktion durch Benutzer, [118], [302717],1.0.1652
PUP.Optional.WinYahoo, C:\Users\Shell\AppData\Local\{50CF6693-7467-0A2B-19FF-2FC33D97D35B}\HowToRemove\hp-min ie.png, Keine Aktion durch Benutzer, [118], [302717],1.0.1652
PUP.Optional.WinYahoo, C:\Users\Shell\AppData\Local\{50CF6693-7467-0A2B-19FF-2FC33D97D35B}\HowToRemove\search engine.gif, Keine Aktion durch Benutzer, [118], [302717],1.0.1652
PUP.Optional.WinYahoo, C:\Users\Shell\AppData\Local\{50CF6693-7467-0A2B-19FF-2FC33D97D35B}\HowToRemove\setup pages.gif, Keine Aktion durch Benutzer, [118], [302717],1.0.1652
PUP.Optional.WinYahoo, C:\Users\Shell\AppData\Local\{50CF6693-7467-0A2B-19FF-2FC33D97D35B}\HowToRemove\sp-min.png, Keine Aktion durch Benutzer, [118], [302717],1.0.1652
PUP.Optional.WinYahoo, C:\Users\Shell\AppData\Local\{50CF6693-7467-0A2B-19FF-2FC33D97D35B}\HowToRemove\start-min.jpg, Keine Aktion durch Benutzer, [118], [302717],1.0.1652
PUP.Optional.WinYahoo, C:\Users\Shell\AppData\Local\{50CF6693-7467-0A2B-19FF-2FC33D97D35B}\HowToRemove\up.png, Keine Aktion durch Benutzer, [118], [302717],1.0.1652
PUP.Optional.WinYahoo, C:\Users\Shell\AppData\Local\{50CF6693-7467-0A2B-19FF-2FC33D97D35B}\lana, Keine Aktion durch Benutzer, [118], [302717],1.0.1652
PUP.Optional.SearchManager.ChrPRST, C:\USERS\SHELL\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\chrome-extension_bahkljhhdeciiaodlkppoonappfnheoi_0.localstorage, Keine Aktion durch Benutzer, [15375], [260105],1.0.1652
PUP.Optional.FFHijacker, C:\PROGRAM FILES (X86)\MOZILLA FIREFOX\DEFAULTS\PREF\3236552.JS, Keine Aktion durch Benutzer, [1416], [345398],1.0.1652

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)


(end)
         
__________________

Alt 06.04.2017, 11:41   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Laptop befallen mit Schadware wie Hijack.AutoConfigURL.prxysvrRST - Standard

Laptop befallen mit Schadware wie Hijack.AutoConfigURL.prxysvrRST



Zitat:
CrackTool.Agent, C:\USERS\SHELL\DOWNLOADS\MASTER.WAV.EXE
Wasndas?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Laptop befallen mit Schadware wie Hijack.AutoConfigURL.prxysvrRST
64bit, bedrohungen, befallen, empfohlen, gecheckt, gefunde, gen, help, home, intel, langsamer, laptop, laptop befallen, lenovo, mbam, nicht sicher, potentiell, programme, ram, test, unerwünschte, verhalten, weile, win, win7



Ähnliche Themen: Laptop befallen mit Schadware wie Hijack.AutoConfigURL.prxysvrRST


  1. Laptop mit Win7 von PUP.Optional.ASK befallen
    Log-Analyse und Auswertung - 24.02.2017 (21)
  2. PUP.Optional.ReMarkIt.PrxySvrRST und PUP.Optional.Yontoo lassen sich nicht entfernen AnitMalwarebytes mit 4 Funden
    Log-Analyse und Auswertung - 19.12.2016 (24)
  3. Laptop von tlb-Search befallen
    Log-Analyse und Auswertung - 03.11.2014 (9)
  4. System mit ClickCompare Browser Hijack befallen + AV-Schutz nicht aktivierbar
    Log-Analyse und Auswertung - 18.09.2013 (17)
  5. Laptop und externe Festplatte befallen
    Plagegeister aller Art und deren Bekämpfung - 11.09.2013 (13)
  6. Laptop mit browser defender Trojaner befallen.
    Log-Analyse und Auswertung - 23.08.2013 (7)
  7. Laptop mit GVU/BSI-Virus befallen
    Plagegeister aller Art und deren Bekämpfung - 29.01.2013 (22)
  8. GVU-Trojaner mit Kamera - Laptop befallen
    Log-Analyse und Auswertung - 03.01.2013 (14)
  9. Laptop von Live Security Platinum befallen
    Log-Analyse und Auswertung - 13.08.2012 (1)
  10. 100-Virus, Windows 7,nur ein Benutzerkonto befallen, Laptop
    Plagegeister aller Art und deren Bekämpfung - 07.04.2012 (6)
  11. Laptop von spyeye und Trojanern? befallen
    Log-Analyse und Auswertung - 15.06.2011 (10)
  12. Laptop mit Viren befalLen. was tun?
    Plagegeister aller Art und deren Bekämpfung - 14.12.2010 (4)
  13. Laptop von Maleware und Trojaner befallen!
    Mülltonne - 09.10.2010 (3)
  14. Laptop ist von Viren und Trojanern Befallen was nun ?
    Plagegeister aller Art und deren Bekämpfung - 27.02.2010 (6)
  15. Computer befallen? (inkl. Hijack-Log)
    Plagegeister aller Art und deren Bekämpfung - 25.11.2009 (6)

Zum Thema Laptop befallen mit Schadware wie Hijack.AutoConfigURL.prxysvrRST - hallo, ich hab meine laptop gecheckt, mir wurde empfohlen den test mit MBAM V3 zu machen und habe 53 bedrohungen gefunden. nun weiss ich nicht wie ich mich weiter verhalten - Laptop befallen mit Schadware wie Hijack.AutoConfigURL.prxysvrRST...
Archiv
Du betrachtest: Laptop befallen mit Schadware wie Hijack.AutoConfigURL.prxysvrRST auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.