julcek111 | 07.07.2014 16:18 | Hallo,
ich kriege grade von Norton die Meldung, dass er Schädlinge gefunden hätte und isloiert, bzw entfernt hat.
Hier der Sicherheitsverlauf: Code:
Kategorie: Behobene Sicherheitsrisiken
Datum/Uhrzeit,Risiko,Aktivität,Status,Empfohlene Aktion,Pfad - Dateiname
07.07.2014 16:55:14,Gering,22a89434.msi (Adware.BL) erkannt von Auto-Protect,Isoliert,Behoben - Keine Aktion erforderlich,c:\windows\installer\22a89434.msi
07.07.2014 16:52:18,Gering,installfilter64.msi (Adware.BL) erkannt von Auto-Protect,Isoliert,Behoben - Keine Aktion erforderlich,c:\temp\installfilter64.msi
06.07.2014 11:12:17,Gering,Tracking Cookies erkannt von Virenscanner,Entfernt,Behoben - Keine Aktion erforderlich,
06.07.2014 11:08:55,Gering,t.msi (Adware.BL) erkannt von Auto-Protect,Isoliert,Behoben - Keine Aktion erforderlich,c:\temp\t.msi
04.07.2014 15:04:14,Gering,Tracking Cookies erkannt von Virenscanner,Entfernt,Behoben - Keine Aktion erforderlich,
30.06.2014 17:18:56,Gering,Tracking Cookies erkannt von Virenscanner,Entfernt,Behoben - Keine Aktion erforderlich,
17.06.2014 15:25:15,Gering,Tracking Cookies erkannt von Virenscanner,Entfernt,Behoben - Keine Aktion erforderlich,
16.06.2014 15:03:20,Gering,Tracking Cookies erkannt von Virenscanner,Entfernt,Behoben - Keine Aktion erforderlich,
15.06.2014 15:19:05,Gering,Tracking Cookies erkannt von Virenscanner,Entfernt,Behoben - Keine Aktion erforderlich,
14.06.2014 19:21:38,Gering,Tracking Cookies erkannt von Virenscanner,Entfernt,Behoben - Keine Aktion erforderlich,
13.06.2014 15:04:32,Gering,Tracking Cookies erkannt von Virenscanner,Entfernt,Behoben - Keine Aktion erforderlich,
12.06.2014 15:06:09,Gering,Tracking Cookies erkannt von Virenscanner,Entfernt,Behoben - Keine Aktion erforderlich,
11.06.2014 15:55:02,Gering,Tracking Cookies erkannt von Virenscanner,Entfernt,Behoben - Keine Aktion erforderlich,
10.06.2014 18:42:11,Gering,Tracking Cookies erkannt von Virenscanner,Entfernt,Behoben - Keine Aktion erforderlich,
09.06.2014 15:04:28,Gering,Tracking Cookies erkannt von Virenscanner,Entfernt,Behoben - Keine Aktion erforderlich,
29.05.2014 22:10:08,Gering,Tracking Cookies erkannt von Virenscanner,Entfernt,Behoben - Keine Aktion erforderlich,
28.05.2014 15:03:39,Gering,Tracking Cookies erkannt von Virenscanner,Entfernt,Behoben - Keine Aktion erforderlich,
26.05.2014 15:18:42,Gering,Tracking Cookies erkannt von Virenscanner,Entfernt,Behoben - Keine Aktion erforderlich,
25.05.2014 18:01:05,Gering,Tracking Cookies erkannt von Virenscanner,Entfernt,Behoben - Keine Aktion erforderlich,
24.05.2014 15:55:47,Gering,Tracking Cookies erkannt von Virenscanner,Entfernt,Behoben - Keine Aktion erforderlich,
21.05.2014 15:03:50,Gering,Tracking Cookies erkannt von Virenscanner,Entfernt,Behoben - Keine Aktion erforderlich,
17.05.2014 23:12:20,Gering,Tracking Cookies erkannt von Virenscanner,Entfernt,Behoben - Keine Aktion erforderlich,
16.05.2014 17:56:04,Hoch,strongholdkingdoms.exe (Suspicious.Cloud.2) erkannt von Auto-Protect,Isoliert,Behoben - Keine Aktion erforderlich,c:\programdata\firefly studios\stronghold kingdoms\2.0.17.2\strongholdkingdoms.exe
08.05.2014 16:32:12,Gering,Tracking Cookies erkannt von Virenscanner,Entfernt,Behoben - Keine Aktion erforderlich,
07.05.2014 17:17:22,Gering,Tracking Cookies erkannt von Virenscanner,Entfernt,Behoben - Keine Aktion erforderlich,
06.05.2014 15:40:38,Gering,Tracking Cookies erkannt von Virenscanner,Entfernt,Behoben - Keine Aktion erforderlich,
30.04.2014 14:48:56,Gering,Tracking Cookies erkannt von Virenscanner,Entfernt,Behoben - Keine Aktion erforderlich,
13.04.2014 11:31:47,Gering,Tracking Cookies erkannt von Virenscanner,Entfernt,Behoben - Keine Aktion erforderlich,
08.04.2014 10:30:00,Gering,Tracking Cookies erkannt von Virenscanner,Entfernt,Behoben - Keine Aktion erforderlich,
07.04.2014 13:14:26,Gering,Tracking Cookies erkannt von Virenscanner,Entfernt,Behoben - Keine Aktion erforderlich,
31.03.2014 15:32:36,Gering,Tracking Cookies erkannt von Virenscanner,Entfernt,Behoben - Keine Aktion erforderlich,
26.02.2014 19:35:51,Gering,Tracking Cookies erkannt von Virenscanner,Entfernt,Behoben - Keine Aktion erforderlich,
25.01.2014 15:54:27,Gering,Tracking Cookies erkannt von Virenscanner,Entfernt,Behoben - Keine Aktion erforderlich,
10.01.2014 15:51:47,Gering,Tracking Cookies erkannt von Virenscanner,Entfernt,Behoben - Keine Aktion erforderlich, Was mir desweiteren auffällt ist, dass bei Norton sehr oft die Scans fehlschlagen.. ist nach einem Neustart aber eigentlich immer wieder weg.
Ein neuer Scan zeigt weniger Schadobjekte.. Code:
Malwarebytes Anti-Malware
www.malwarebytes.org
Scan Date: 07.07.2014
Scan Time: 17:32:25
Logfile: Log 3.txt
Administrator: Yes
Version: 2.00.2.1012
Malware Database: v2014.07.07.05
Rootkit Database: v2014.07.03.01
License: Free
Malware Protection: Disabled
Malicious Website Protection: Disabled
Self-protection: Disabled
OS: Windows 8.1
CPU: x64
File System: NTFS
User: Lukas
Scan Type: Threat Scan
Result: Completed
Objects Scanned: 307041
Time Elapsed: 9 min, 11 sec
Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Heuristics: Enabled
PUP: Enabled
PUM: Enabled
Processes: 3
PUP.Optional.IePluginService.A, C:\ProgramData\IePluginServices\PluginService.exe, 1352, , [4f62d7c5bdbe033304c1510b59a82fd1]
Adware.Adpeak, C:\Program Files\003\vxlsnyaiet64.exe, 1684, , [e6cbcbd13744d66005d988f6d1335ca4]
PUP.Optional.AdPeak.A, C:\Program Files\003\vxlsnyaiet64.exe, 1684, , [129f0993c5b6ce6864fa4c7714eee020]
Modules: 1
PUP.Optional.Skytech.A, C:\Program Files (x86)\SupTab\DpInterface32.dll, , [8c25019b7b00ae88975c820927da07f9],
Registry Keys: 21
PUP.Optional.IePluginService.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\IePluginServices, , [4f62d7c5bdbe033304c1510b59a82fd1],
Adware.Adpeak, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\vxlsnyaiet64, , [e6cbcbd13744d66005d988f6d1335ca4],
PUP.Optional.CouponDownloader.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{10AD2C61-0898-4348-8600-14A342F22AC3}, , [09a86537b4c7eb4b6b95a0af92702cd4],
PUP.Optional.CouponDownloader.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{10AD2C61-0898-4348-8600-14A342F22AC3}, , [09a86537b4c7eb4b6b95a0af92702cd4],
PUP.Optional.CouponDownloader.A, HKU\S-1-5-21-1539172179-1726893121-3486313719-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{10AD2C61-0898-4348-8600-14A342F22AC3}, , [09a86537b4c7eb4b6b95a0af92702cd4],
PUP.Optional.CouponDownloader.A, HKU\S-1-5-21-1539172179-1726893121-3486313719-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{10AD2C61-0898-4348-8600-14A342F22AC3}, , [09a86537b4c7eb4b6b95a0af92702cd4],
PUP.Optional.AdPeak.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\vxlsnyaiet64, , [129f0993c5b6ce6864fa4c7714eee020],
PUP.Optional.AdPeak.A, HKLM\SOFTWARE\LevelQualityWatcher, , [139e19831e5d74c2cb97bff79072c53b],
PUP.Optional.SupraSavings.A, HKLM\SOFTWARE\suprasavings, , [7f323b61afccce6881d0ebe1d52dad53],
PUP.Optional.Qone8, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}, , [c4ed0c90dc9f91a5d354bb41bc477090],
PUP.Optional.WindowsProtectManger.A, HKLM\SOFTWARE\WOW6432NODE\supWindowsProtectManger, , [8130207c196261d5226b12a3a85aae52],
PUP.Optional.SweetPage.A, HKLM\SOFTWARE\WOW6432NODE\sweet-pageSoftware, , [149d9c00b0cb75c17e973fc62fd5d729],
PUP.Optional.Qone8, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}, , [b3fe57456d0ee74fe443d22a877cec14],
PUP.Optional.AdPeak.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{E6B105B8-1F65-4428-9397-1DFD8A03B94D}, , [31805943f685013518b31d9e0ff3e917],
PUP.Optional.BundleInstaller.A, HKLM\SOFTWARE\WOW6432NODE\VITTALIA\AxtanInstaller, , [c0f1722a334843f39d5a9e39ca3808f8],
PUP.Optional.SupraSavings.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Supra Savings, , [238e1389d3a80f27103ee9e20bf7ae52],
PUP.Optional.BrowserSafeGuard.A, HKU\S-1-5-21-1539172179-1726893121-3486313719-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\BrowserSafeguardInstalled, , [c5eca2fabdbeaa8cacf5fcba08fadf21],
PUP.Optional.SupraSavings.A, HKU\S-1-5-21-1539172179-1726893121-3486313719-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\SupraSavings, , [3d740b917b00b87ee2704f7d15ed36ca],
PUP.Optional.SupraSavings.A, HKU\S-1-5-21-1539172179-1726893121-3486313719-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\suprasavings, , [a8095d3f43386acc2b288d3f28da48b8],
PUP.Optional.Qone8, HKU\S-1-5-21-1539172179-1726893121-3486313719-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}, , [951cb8e4c0bbea4c7fa7e01c81825ba5],
PUP.Optional.Softonic.A, HKU\S-1-5-21-1539172179-1726893121-3486313719-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\SOFTONIC\Universal Downloader, , [1e93efad88f39d9955ecdaef8280659b],
Registry Values: 2
PUP.Optional.FastStart.A, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|faststartff@gmail.com, C:\Users\Lukas\AppData\Roaming\Mozilla\Firefox\Profiles\gerrq6ld.default\extensions\faststartff@gmail.com, , [d3deb9e3d6a5c76f9737f21d6b99e31d]
PUP.Optional.FastStart.A, HKU\S-1-5-21-1539172179-1726893121-3486313719-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MOZILLA\EXTENDS|appid, faststartff@gmail.com, , [bdf41f7d1e5de3536629bef707fb3ac6]
Registry Data: 12
PUP.Optional.SweetPage.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Search_URL, hxxp://www.sweet-page.com/web/?type=ds&ts=1403333861&from=adks&uid=ST750LM022XHN-M750MBB_S2SUJ9EC610563&q={searchTerms}, Good: (www.google.com), Bad: (hxxp://www.sweet-page.com/web/?type=ds&ts=1403333861&from=adks&uid=ST750LM022XHN-M750MBB_S2SUJ9EC610563&q={searchTerms}),,[dfd2fba11962a78f8b2ad0c62cd813ed]
PUP.Optional.SweetPage.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Search Page, hxxp://www.sweet-page.com/web/?type=ds&ts=1403333861&from=adks&uid=ST750LM022XHN-M750MBB_S2SUJ9EC610563&q={searchTerms}, Good: (www.google.com), Bad: (hxxp://www.sweet-page.com/web/?type=ds&ts=1403333861&from=adks&uid=ST750LM022XHN-M750MBB_S2SUJ9EC610563&q={searchTerms}),,[743d68345b20ad89d1c2612a4bb9fc04]
PUP.Optional.SweetPage.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Page_URL, hxxp://www.sweet-page.com/?type=hp&ts=1403333861&from=adks&uid=ST750LM022XHN-M750MBB_S2SUJ9EC610563, Good: (www.google.com), Bad: (hxxp://www.sweet-page.com/?type=hp&ts=1403333861&from=adks&uid=ST750LM022XHN-M750MBB_S2SUJ9EC610563),,[634ed8c49ae1171f5262613534d021df]
PUP.Optional.SweetPage.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, hxxp://www.sweet-page.com/?type=hp&ts=1403333861&from=adks&uid=ST750LM022XHN-M750MBB_S2SUJ9EC610563, Good: (www.google.com), Bad: (hxxp://www.sweet-page.com/?type=hp&ts=1403333861&from=adks&uid=ST750LM022XHN-M750MBB_S2SUJ9EC610563),,[aa077c203645191daa0c3363d52f7f81]
PUP.Optional.Qone8, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Good: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Bad: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),,[e9c8e8b4e695c0762b2324721aeaeb15]
PUP.Optional.SweetPage.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Search_URL, hxxp://www.sweet-page.com/web/?type=ds&ts=1403333861&from=adks&uid=ST750LM022XHN-M750MBB_S2SUJ9EC610563&q={searchTerms}, Good: (www.google.com), Bad: (hxxp://www.sweet-page.com/web/?type=ds&ts=1403333861&from=adks&uid=ST750LM022XHN-M750MBB_S2SUJ9EC610563&q={searchTerms}),,[6849683483f80234b203900643c17a86]
PUP.Optional.SweetPage.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Page_URL, hxxp://www.sweet-page.com/?type=hp&ts=1403333861&from=adks&uid=ST750LM022XHN-M750MBB_S2SUJ9EC610563, Good: (www.google.com), Bad: (hxxp://www.sweet-page.com/?type=hp&ts=1403333861&from=adks&uid=ST750LM022XHN-M750MBB_S2SUJ9EC610563),,[2190306c78030531ecc87f171aea8a76]
PUP.Optional.SweetPage.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, hxxp://www.sweet-page.com/?type=hp&ts=1403333861&from=adks&uid=ST750LM022XHN-M750MBB_S2SUJ9EC610563, Good: (www.google.com), Bad: (hxxp://www.sweet-page.com/?type=hp&ts=1403333861&from=adks&uid=ST750LM022XHN-M750MBB_S2SUJ9EC610563),,[91200993710ac76f4b6bd1c5d52fb64a]
PUP.Optional.SweetPage.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN|Search Page, hxxp://www.sweet-page.com/web/?type=ds&ts=1403333861&from=adks&uid=ST750LM022XHN-M750MBB_S2SUJ9EC610563&q={searchTerms}, Good: (www.google.com), Bad: (hxxp://www.sweet-page.com/web/?type=ds&ts=1403333861&from=adks&uid=ST750LM022XHN-M750MBB_S2SUJ9EC610563&q={searchTerms}),,[862b6636e59670c63e5592f920e40ff1]
PUP.Optional.Qone8, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Good: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Bad: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),,[d9d877254437da5cd678e5b130d48b75]
PUP.Optional.SweetPage.A, HKU\S-1-5-21-1539172179-1726893121-3486313719-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, hxxp://www.sweet-page.com/?type=hp&ts=1403333861&from=adks&uid=ST750LM022XHN-M750MBB_S2SUJ9EC610563, Good: (www.google.com), Bad: (hxxp://www.sweet-page.com/?type=hp&ts=1403333861&from=adks&uid=ST750LM022XHN-M750MBB_S2SUJ9EC610563),,[61502478e695a19502afc7cfb94b1ae6]
PUP.Optional.SweetPage.A, HKU\S-1-5-21-1539172179-1726893121-3486313719-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Page_URL, hxxp://www.sweet-page.com/?type=hp&ts=1403333861&from=adks&uid=ST750LM022XHN-M750MBB_S2SUJ9EC610563, Good: (www.google.com), Bad: (hxxp://www.sweet-page.com/?type=hp&ts=1403333861&from=adks&uid=ST750LM022XHN-M750MBB_S2SUJ9EC610563),,[664b930918632b0b09a73363f50f2fd1]
Folders: 7
PUP.Optional.SupraSavings.A, C:\Program Files\SupraSavings, , [0ea3900cd1aa092db601277af70bb34d],
PUP.Optional.SupraSavings.A, C:\Program Files\SupraSavings\SSL, , [0ea3900cd1aa092db601277af70bb34d],
PUP.Optional.IePluginServices.A, C:\ProgramData\IePluginServices, , [268bbbe12f4c46f0a56720909270de22],
PUP.Optional.IePluginServices.A, C:\ProgramData\IePluginServices\update, , [268bbbe12f4c46f0a56720909270de22],
PUP.Optional.WPM.A, C:\ProgramData\WindowsProtectManger, , [753cd6c6c0bb38fecfe4b5fbf70b25db],
PUP.Optional.WPM.A, C:\ProgramData\WindowsProtectManger\log, , [753cd6c6c0bb38fecfe4b5fbf70b25db],
PUP.Optional.WPM.A, C:\ProgramData\WindowsProtectManger\update, , [753cd6c6c0bb38fecfe4b5fbf70b25db],
Files: 10
PUP.Optional.IePluginService.A, C:\ProgramData\IePluginServices\PluginService.exe, , [4f62d7c5bdbe033304c1510b59a82fd1],
PUP.Optional.Skytech.A, C:\Program Files (x86)\SupTab\DpInterface32.dll, , [8c25019b7b00ae88975c820927da07f9],
Adware.Adpeak, C:\Program Files\003\vxlsnyaiet64.exe, , [e6cbcbd13744d66005d988f6d1335ca4],
PUP.Optional.SupTab.A, C:\$Recycle.Bin\S-1-5-21-1539172179-1726893121-3486313719-1001\$R2JBGDE.dll, , [a0113c600675f640fd663cf96f9108f8],
PUP.Optional.SupraSavings.A, C:\$Recycle.Bin\S-1-5-21-1539172179-1726893121-3486313719-1001\$RNIMYFM\2rs3.dll, , [3f726438f98226101b78e4991be913ed],
PUP.Optional.AdPeak.A, C:\Program Files\003\vxlsnyaiet64.exe, , [129f0993c5b6ce6864fa4c7714eee020],
PUP.Optional.SweetPage.A, C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\sweet-page.xml, , [7f326f2d07745adc8490d82d52b27987],
PUP.Optional.IePluginServices.A, C:\ProgramData\IePluginServices\update\conf, , [268bbbe12f4c46f0a56720909270de22],
PUP.Optional.WPM.A, C:\ProgramData\WindowsProtectManger\log\wprotectmanager_2014-06-21[08-58-10-052].log, , [753cd6c6c0bb38fecfe4b5fbf70b25db],
PUP.Optional.WPM.A, C:\ProgramData\WindowsProtectManger\update\conf, , [753cd6c6c0bb38fecfe4b5fbf70b25db],
Physical Sectors: 0
(No malicious items detected)
(end) LG |