|
Malewarbytes Alarm nach youtube mp3 converter Insatallation Hallo, ich habe den youtube mp3 converter bei www.chip.de heruntergeladen und installaiert. Danach führte ich einen Scan mit Malewarebytes mit dem folgenden Ergebnis durch: Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 09.07.2016 Suchlaufzeit: 16:52 Protokolldatei: Administrator: Ja Version: 2.2.1.1043 Malware-Datenbank: v2016.07.09.05 Rootkit-Datenbank: v2016.05.27.01 Lizenz: Kostenlose Version Malware-Schutz: Deaktiviert Schutz vor bösartigen Websites: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 10 CPU: x64 Dateisystem: NTFS Benutzer: Tommy Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 346471 Abgelaufene Zeit: 21 Min., 49 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Aktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 7 PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{1954F3D8-F4C2-4E7F-AFFC-45215BC00E43}, In Quarantäne, [ec0d170a4753171fc1e2f2f0b84b41bf], PUP.Optional.WinYahoo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{1954F3D8-F4C2-4E7F-AFFC-45215BC00E43}, In Quarantäne, [2fca869bcad02412cdd6fbe7fe05bb45], PUP.Optional.InstallCore, HKU\S-1-5-21-3720008615-1552608543-3975612461-1001\SOFTWARE\csastats, In Quarantäne, [05f433eee9b10432c56a52a950b320e0], PUP.Optional.WinYahoo, HKU\S-1-5-21-3720008615-1552608543-3975612461-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{2F23AB71-4AC6-41F2-A955-EA576E553146}, In Quarantäne, [3ebbd34eaaf0b97d732f35ad07fce21e], PUP.Optional.WinYahoo, HKU\S-1-5-21-3720008615-1552608543-3975612461-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\BFREPORT, In Quarantäne, [9168958cf7a31026a19009f6cd369868], PUP.Optional.ProductSetup, HKU\S-1-5-21-3720008615-1552608543-3975612461-1001\SOFTWARE\PRODUCTSETUP, In Quarantäne, [58a1859c287270c63811a8095da626da], PUP.Optional.WinYahoo, HKU\S-1-5-21-3720008615-1552608543-3975612461-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Chromium, In Quarantäne, [fcfdd24fd8c2a4923be4455945bf44bc], Registrierungswerte: 5 PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{1954F3D8-F4C2-4E7F-AFFC-45215BC00E43}|URL, https://de.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wnf_ir_16_27¶m1=1¶m2=f[ec0d170a4753171fc1e2f2f0b84b41bf]D4%26b[ec0d170a4753171fc1e2f2f0b84b41bf]DIE%26cc[ec0d170a4753171fc1e2f2f0b84b41bf]Dde%26pa[ec0d170a4753171fc1e2f2f0b84b41bf]DWincy%26cd[ec0d170a4753171fc1e2f2f0b84b41bf]D2XzuyEtN2Y1L1Qzu0B0AzzyCzzyBtC0FtDzztByDtDzy0C0DtN0D0Tzu0StCyCyDtCtN1L2XzutAtFtBtAtFtCtFtAtN1L1Czu1StN1L1G1B1V1N2Y1L1Qzu2StA0FtC0EtDyCtA0DtGtDyB0CyDt G0A0AzztBtGtAyDtC0AtGyEzytA0DyDtCtAyByCyCtAyD2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0CyBzyyD0D0C0DyBtGtCyDyBtDtGyE0CtDyBtG0BzyyBzztG0FtC0CtCtAzzzzzz0FyDtC0A2QtN0A0 LzuyE%26cr[ec0d170a4753171fc1e2f2f0b84b41bf]D2027462127%26a[ec0d170a4753171fc1e2f2f0b84b41bf]Dwnf_ir_16_27%26os_ver[ec0d170a4753171fc1e2f2f0b84b41bf]D10.0%26os[ec0d170a4753171fc1e2f2f0b84b41bf]DWindowsIn QuarantäneB10In QuarantäneBHome&p={searchTerms}, %4, %5 PUP.Optional.WinYahoo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{1954F3D8-F4C2-4E7F-AFFC-45215BC00E43}|URL, https://de.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wnf_ir_16_27¶m1=1¶m2=f[2fca869bcad02412cdd6fbe7fe05bb45]D4%26b[2fca869bcad02412cdd6fbe7fe05bb45]DIE%26cc[2fca869bcad02412cdd6fbe7fe05bb45]Dde%26pa[2fca869bcad02412cdd6fbe7fe05bb45]DWincy%26cd[2fca869bcad02412cdd6fbe7fe05bb45]D2XzuyEtN2Y1L1Qzu0B0AzzyCzzyBtC0FtDzztByDtDzy0C0DtN0D0Tzu0StCyCyDtCtN1L2XzutAtFtBtAtFtCtFtAtN1L1Czu1StN1L1G1B1V1N2Y1L1Qzu2StA0FtC0EtDyCtA0DtGtDyB0CyDt G0A0AzztBtGtAyDtC0AtGyEzytA0DyDtCtAyByCyCtAyD2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0CyBzyyD0D0C0DyBtGtCyDyBtDtGyE0CtDyBtG0BzyyBzztG0FtC0CtCtAzzzzzz0FyDtC0A2QtN0A0 LzuyE%26cr[2fca869bcad02412cdd6fbe7fe05bb45]D2027462127%26a[2fca869bcad02412cdd6fbe7fe05bb45]Dwnf_ir_16_27%26os_ver[2fca869bcad02412cdd6fbe7fe05bb45]D10.0%26os[2fca869bcad02412cdd6fbe7fe05bb45]DWindowsIn QuarantäneB10In QuarantäneBHome&p={searchTerms}, %4, %5 PUP.Optional.WinYahoo, HKU\S-1-5-21-3720008615-1552608543-3975612461-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{2f23ab71-4ac6-41f2-a955-ea576e553146}|URL, https://de.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wnf_ir_16_27¶m1=1¶m2=f[3ebbd34eaaf0b97d732f35ad07fce21e]D4%26b[3ebbd34eaaf0b97d732f35ad07fce21e]DIE%26cc[3ebbd34eaaf0b97d732f35ad07fce21e]Dde%26pa[3ebbd34eaaf0b97d732f35ad07fce21e]DWincy%26cd[3ebbd34eaaf0b97d732f35ad07fce21e]D2XzuyEtN2Y1L1Qzu0B0AzzyCzzyBtC0FtDzztByDtDzy0C0DtN0D0Tzu0StCyCyDtCtN1L2XzutAtFtBtAtFtCtFtAtN1L1Czu1StN1L1G1B1V1N2Y1L1Qzu2StA0FtC0EtDyCtA0DtGtDyB0CyDt G0A0AzztBtGtAyDtC0AtGyEzytA0DyDtCtAyByCyCtAyD2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0CyBzyyD0D0C0DyBtGtCyDyBtDtGyE0CtDyBtG0BzyyBzztG0FtC0CtCtAzzzzzz0FyDtC0A2QtN0A0 LzuyE%26cr[3ebbd34eaaf0b97d732f35ad07fce21e]D2027462127%26a[3ebbd34eaaf0b97d732f35ad07fce21e]Dwnf_ir_16_27%26os_ver[3ebbd34eaaf0b97d732f35ad07fce21e]D10.0%26os[3ebbd34eaaf0b97d732f35ad07fce21e]DWindowsIn QuarantäneB10In QuarantäneBHome&p={searchTerms}, %4, %5 PUP.Optional.WinYahoo, HKU\S-1-5-21-3720008615-1552608543-3975612461-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\BFREPORT|filename, C:\Users\Tommy\AppData\Roaming\{573A6181-7268-0CF7-195E-2B25C58CD61B}\updater.exe, In Quarantäne, [9168958cf7a31026a19009f6cd369868] PUP.Optional.ProductSetup, HKU\S-1-5-21-3720008615-1552608543-3975612461-1001\SOFTWARE\PRODUCTSETUP|tb, 0G2O2W1R0C1R1H, In Quarantäne, [58a1859c287270c63811a8095da626da] Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 2 PUP.Optional.WinYahoo, C:\Users\Tommy\AppData\Local\{5767613B-73CF-0D83-1E57-286B3A3FD4F3}\HowToRemove, In Quarantäne, [fcfdd24fd8c2a4923be4455945bf44bc], PUP.Optional.WinYahoo, C:\Users\Tommy\AppData\Local\{5767613B-73CF-0D83-1E57-286B3A3FD4F3}, In Quarantäne, [fcfdd24fd8c2a4923be4455945bf44bc], Dateien: 22 PUP.Optional.WinYahoo, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HowToRemove.html.lnk, In Quarantäne, [c23775ac7921a096a1a68b5639cad12f], PUP.Optional.WinYahoo, C:\Users\Tommy\AppData\Local\{5767613B-73CF-0D83-1E57-286B3A3FD4F3}\HowToRemove\HowToRemove.html, In Quarantäne, [fcfdd24fd8c2a4923be4455945bf44bc], PUP.Optional.WinYahoo, C:\Users\Tommy\AppData\Local\{5767613B-73CF-0D83-1E57-286B3A3FD4F3}\HowToRemove\chromium-min.jpg, In Quarantäne, [fcfdd24fd8c2a4923be4455945bf44bc], PUP.Optional.WinYahoo, C:\Users\Tommy\AppData\Local\{5767613B-73CF-0D83-1E57-286B3A3FD4F3}\HowToRemove\control panel-min-min.JPG, In Quarantäne, [fcfdd24fd8c2a4923be4455945bf44bc], PUP.Optional.WinYahoo, C:\Users\Tommy\AppData\Local\{5767613B-73CF-0D83-1E57-286B3A3FD4F3}\HowToRemove\down.png, In Quarantäne, [fcfdd24fd8c2a4923be4455945bf44bc], PUP.Optional.WinYahoo, C:\Users\Tommy\AppData\Local\{5767613B-73CF-0D83-1E57-286B3A3FD4F3}\HowToRemove\ff menu.JPG, In Quarantäne, [fcfdd24fd8c2a4923be4455945bf44bc], PUP.Optional.WinYahoo, C:\Users\Tommy\AppData\Local\{5767613B-73CF-0D83-1E57-286B3A3FD4F3}\HowToRemove\ff search engine-min.png, In Quarantäne, [fcfdd24fd8c2a4923be4455945bf44bc], PUP.Optional.WinYahoo, C:\Users\Tommy\AppData\Local\{5767613B-73CF-0D83-1E57-286B3A3FD4F3}\HowToRemove\hp-min ff.png, In Quarantäne, [fcfdd24fd8c2a4923be4455945bf44bc], PUP.Optional.WinYahoo, C:\Users\Tommy\AppData\Local\{5767613B-73CF-0D83-1E57-286B3A3FD4F3}\HowToRemove\hp-min ie.png, In Quarantäne, [fcfdd24fd8c2a4923be4455945bf44bc], PUP.Optional.WinYahoo, C:\Users\Tommy\AppData\Local\{5767613B-73CF-0D83-1E57-286B3A3FD4F3}\HowToRemove\search engine.gif, In Quarantäne, [fcfdd24fd8c2a4923be4455945bf44bc], PUP.Optional.WinYahoo, C:\Users\Tommy\AppData\Local\{5767613B-73CF-0D83-1E57-286B3A3FD4F3}\HowToRemove\setup pages.gif, In Quarantäne, [fcfdd24fd8c2a4923be4455945bf44bc], PUP.Optional.WinYahoo, C:\Users\Tommy\AppData\Local\{5767613B-73CF-0D83-1E57-286B3A3FD4F3}\HowToRemove\sp-min.png, In Quarantäne, [fcfdd24fd8c2a4923be4455945bf44bc], PUP.Optional.WinYahoo, C:\Users\Tommy\AppData\Local\{5767613B-73CF-0D83-1E57-286B3A3FD4F3}\HowToRemove\start-min.jpg, In Quarantäne, [fcfdd24fd8c2a4923be4455945bf44bc], PUP.Optional.WinYahoo, C:\Users\Tommy\AppData\Local\{5767613B-73CF-0D83-1E57-286B3A3FD4F3}\HowToRemove\up.png, In Quarantäne, [fcfdd24fd8c2a4923be4455945bf44bc], PUP.Optional.WinYahoo, C:\Users\Tommy\AppData\Local\{5767613B-73CF-0D83-1E57-286B3A3FD4F3}\bapi.dat, In Quarantäne, [fcfdd24fd8c2a4923be4455945bf44bc], PUP.Optional.WinYahoo, C:\Users\Tommy\AppData\Local\{5767613B-73CF-0D83-1E57-286B3A3FD4F3}\cari, In Quarantäne, [fcfdd24fd8c2a4923be4455945bf44bc], PUP.Optional.WinYahoo, C:\Users\Tommy\AppData\Local\{5767613B-73CF-0D83-1E57-286B3A3FD4F3}\install.log, In Quarantäne, [fcfdd24fd8c2a4923be4455945bf44bc], PUP.Optional.WinYahoo, C:\Users\Tommy\AppData\Local\{5767613B-73CF-0D83-1E57-286B3A3FD4F3}\modo, In Quarantäne, [fcfdd24fd8c2a4923be4455945bf44bc], PUP.Optional.WinYahoo, C:\Users\Tommy\AppData\Local\{5767613B-73CF-0D83-1E57-286B3A3FD4F3}\seri, In Quarantäne, [fcfdd24fd8c2a4923be4455945bf44bc], PUP.Optional.WinYahoo, C:\Users\Tommy\AppData\Local\{5767613B-73CF-0D83-1E57-286B3A3FD4F3}\Sqlite3.dll, In Quarantäne, [fcfdd24fd8c2a4923be4455945bf44bc], PUP.Optional.WinYahoo, C:\Users\Tommy\AppData\Local\{5767613B-73CF-0D83-1E57-286B3A3FD4F3}\uninst.dat, In Quarantäne, [fcfdd24fd8c2a4923be4455945bf44bc], PUP.Optional.WinYahoo, C:\Users\Tommy\AppData\Local\{5767613B-73CF-0D83-1E57-286B3A3FD4F3}\uninst.exe, In Quarantäne, [fcfdd24fd8c2a4923be4455945bf44bc], Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) Wie entferne ich sicher die Viren bzw. wie installiere ich WIN10 neu ohne CD? Vielen Dank Freundliche Grüße Kokett1 |
Zitat:
Scan mit Farbar's Recovery Scan Tool (FRST) Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
 Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
|
Code: Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 10-07-2016 01Code: Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 10-07-2016 01 |
Malwarebytes Anti-Rootkit (MBAR) Downloade dir bitte  Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
|
Code: --------------------------------------- |
Anleitung bitte richtig lesen und das richtige Log posten. |
Sorry, habe gerade viel Stress. Das sollten nun die richtigen Logs sein. Code: Malwarebytes Anti-Rootkit BETA 1.9.3.1001Code: Malwarebytes Anti-Rootkit BETA 1.9.3.1001 |
Adware/Junkware/Toolbars entfernen Alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop! Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren! 1. Schritt: adwCleaner Downloade Dir bitte  AdwCleaner auf deinen Desktop.
2. Schritt: JRT - Junkware Removal Tool Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
|
Code: # AdwCleaner v5.201 - Bericht erstellt am 16/07/2016 um 08:27:46 |
Log von JRT fehlt |
Code: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ |
Dann zeig mal frische FRST Logs. Haken setzen bei addition.txt dann auf Untersuchen klicken http://www.trojaner-board.de/picture...&pictureid=611 |
Würde ich gerne, aber FRST64 möchte in einer endlosschleife Updates durchführen! Außerdem hat Windows eine Änderung im Konfigurationsmodul durchgeführt (oder sowas) |
FRST64 neu runterladen, alte Version überschreiben |
Code: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 18-07-2016 |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 04:32 Uhr. |
Copyright ©2000-2025, Trojaner-Board
