| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Makrovirus Böttcher BüromarktWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
18.12.2015, 19:41
| #16 |
| /// TB-Ausbilder /// Anleitungs-Guru  |  Makrovirus Böttcher Büromarkt Außer Adwcleaner war kein invasives Tool dabei.
__________________ Gruß deeprybka  Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer |
|
18.12.2015, 19:45
| #17 |
 |  Makrovirus Böttcher Büromarkt Wie gehts weiter ?
__________________ |
|
18.12.2015, 19:46
| #18 |
| /// TB-Ausbilder /// Anleitungs-Guru | Makrovirus Böttcher Büromarkt Warte doch mal ab ob FRST die Suche beendet.
__________________
__________________ |
|
18.12.2015, 19:48
| #19 |
| | Makrovirus Böttcher Büromarkt Musste wieder Kaltstart machen, danach läuft jetzt Chkdsk FRST hatte sich komplett aufgehängt ("keine Rückmeldung" und keine Balkenbewegung mehr) |
|
18.12.2015, 19:52
| #20 | |
| /// TB-Ausbilder /// Anleitungs-Guru | Makrovirus Böttcher BüromarktZitat:
__________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer |
|
18.12.2015, 19:53
| #21 |
| | Makrovirus Böttcher Büromarkt Kann ich die kindle.exe bzw den ganzen amazon-ordner nicht infach löschen ? |
|
18.12.2015, 19:55
| #22 |
| /// TB-Ausbilder /// Anleitungs-Guru | Makrovirus Böttcher Büromarkt Wenn daran der ESET-Scan scheitert, dann würde ich es vorübergehend deinstallieren. Die andere Datei ist zwar keine Malware, aber gehört auch nicht auf den Rechner.
__________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer |
|
18.12.2015, 20:02
| #23 |
| | Makrovirus Böttcher Büromarkt Interessant, Deinstallation mit CCleaner geht auch nicht, bleibt bei der Meldung :startee kindle.exe hängen kindle.exe liess sich auch nicht auf virustotal hochladen, bei allen Aktivitäten rund um kindle.exe hängt der PC. Einfach mal mit Windows delete die Datei löschen ? |
|
18.12.2015, 20:05
| #24 |
| /// TB-Ausbilder /// Anleitungs-Guru | Makrovirus Böttcher Büromarkt Normale Deinstallation geht nicht?
__________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer |
|
18.12.2015, 20:14
| #25 |
| | Makrovirus Böttcher Büromarkt Nee, nach anklicken von Uninstall im Amazon-Ordner öffnet sich das Uninstall-Fenster und dann tut sich nix Nach dem letzten Neustart war eine Frst search.txt-Datei auf dem Desktop jedoch ohne Suchergebnis |
|
18.12.2015, 20:19
| #26 |
| /// TB-Ausbilder /// Anleitungs-Guru | Makrovirus Böttcher Büromarkt Ich glaube nicht, dass mit der Datei was nicht stimmt. Probier mal dieses Tool: Schritt 1   Lade Dir bitte von hier  Emsisoft Emergency Kit herunter.
__________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer |
|
18.12.2015, 23:01
| #27 |
| | Makrovirus Böttcher Büromarkt Das hat geklappt: Code:
ATTFilter Emsisoft Emergency Kit - Version 10.0
Letztes Update: 18.12.2015 20:33:57
Benutzerkonto: ACERLAPTOP\Karsten Weikamp
Scan-Einstellungen:
Scan-Methode: Malware-Scan
Objekte: Rootkits, Speicher, Traces, Dateien
PUPs-Erkennung: An
Archiv-Scan: Aus
ADS Scan: An
Dateitypen-Filter: Aus
Erweitertes Caching: An
Direkter Festplattenzugriff: Aus
Scan-Beginn: 18.12.2015 20:34:38
Key: HKEY_USERS\S-1-5-21-281819993-3161343549-3081365374-501\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{02478D38-C3F9-4EFB-9B51-7695ECA05670} Gefunden: Application.AdInstall (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{EF99BD32-C1FB-11D2-892F-0090271D4F88} Gefunden: Application.AdInstall (A)
Value: HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM -> DISABLEREGISTRYTOOLS Gefunden: Setting.DisableRegistryTools (A)
Value: HKEY_USERS\S-1-5-21-281819993-3161343549-3081365374-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM -> DISABLEREGISTRYTOOLS Gefunden: Setting.DisableRegistryTools (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\TRACING\AU__RASAPI32 Gefunden: Application.Win32.InstallExt (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\TRACING\AU__RASMANCS Gefunden: Application.Win32.InstallExt (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\APP PATHS\MOBOGENIEADD Gefunden: Application.AdGenie (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\PROTECTOR_DLL.PROTECTORBHO Gefunden: Application.AdReg (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\PROTECTOR_DLL.PROTECTORBHO.1 Gefunden: Application.AdReg (A)
C:\Users\Karsten Weikamp\AppData\Roaming\Win System\handle.exe Gefunden: Adware.Agent.PLZ (B)
Gescannt: 82365
Gefunden 10
Scan-Ende: 18.12.2015 20:44:27
Scan-Zeit: 0:09:49
C:\Users\Karsten Weikamp\AppData\Roaming\Win System\handle.exe Quarantäne Adware.Agent.PLZ (B)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\PROTECTOR_DLL.PROTECTORBHO.1 Quarantäne Application.AdReg (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\PROTECTOR_DLL.PROTECTORBHO Quarantäne Application.AdReg (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\APP PATHS\MOBOGENIEADD Quarantäne Application.AdGenie (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\TRACING\AU__RASMANCS Quarantäne Application.Win32.InstallExt (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\TRACING\AU__RASAPI32 Quarantäne Application.Win32.InstallExt (A)
Value: HKEY_USERS\S-1-5-21-281819993-3161343549-3081365374-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM -> DISABLEREGISTRYTOOLS Quarantäne Setting.DisableRegistryTools (A)
Value: HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM -> DISABLEREGISTRYTOOLS Quarantäne Setting.DisableRegistryTools (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{EF99BD32-C1FB-11D2-892F-0090271D4F88} Quarantäne Application.AdInstall (A)
Key: HKEY_USERS\S-1-5-21-281819993-3161343549-3081365374-501\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{02478D38-C3F9-4EFB-9B51-7695ECA05670} Quarantäne Application.AdInstall (A)
Quarantäne 10
Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=5289962617e92a41922bbe7526cdb9c4
# end=init
# utc_time=2015-12-17 09:02:47
# local_time=2015-12-17 10:02:47 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=5289962617e92a41922bbe7526cdb9c4
# end=init
# utc_time=2015-12-17 09:20:14
# local_time=2015-12-17 10:20:14 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 27248
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=5289962617e92a41922bbe7526cdb9c4
# end=updated
# utc_time=2015-12-17 09:25:53
# local_time=2015-12-17 10:25:53 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=5289962617e92a41922bbe7526cdb9c4
# end=init
# utc_time=2015-12-17 10:04:14
# local_time=2015-12-17 11:04:14 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
esets_scanner_update returned -1 esets_gle=53251
Update Finalize
Updated modules version: 27248
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=5289962617e92a41922bbe7526cdb9c4
# end=updated
# utc_time=2015-12-17 10:04:41
# local_time=2015-12-17 11:04:41 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
ESETSmartInstaller@High as downloader log:
Can not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=5289962617e92a41922bbe7526cdb9c4
# end=init
# utc_time=2015-12-18 01:57:16
# local_time=2015-12-18 02:57:16 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 27260
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=5289962617e92a41922bbe7526cdb9c4
# end=updated
# utc_time=2015-12-18 01:57:53
# local_time=2015-12-18 02:57:53 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=5289962617e92a41922bbe7526cdb9c4
# engine=27260
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-12-18 02:24:11
# local_time=2015-12-18 03:24:11 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Norton Security'
# compatibility_mode=3604 16777213 100 97 178076 43151177 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 76750240 202079842 0 0
# scanned=56527
# found=0
# cleaned=0
# scan_time=1577
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=5289962617e92a41922bbe7526cdb9c4
# end=init
# utc_time=2015-12-18 02:25:11
# local_time=2015-12-18 03:25:11 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
esets_scanner_update returned -1 esets_gle=53251
Update Finalize
Updated modules version: 27260
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=5289962617e92a41922bbe7526cdb9c4
# end=updated
# utc_time=2015-12-18 02:25:33
# local_time=2015-12-18 03:25:33 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=5289962617e92a41922bbe7526cdb9c4
# end=init
# utc_time=2015-12-18 05:25:27
# local_time=2015-12-18 06:25:27 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 27263
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=5289962617e92a41922bbe7526cdb9c4
# end=updated
# utc_time=2015-12-18 05:26:01
# local_time=2015-12-18 06:26:01 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=5289962617e92a41922bbe7526cdb9c4
# end=restart
# utc_time=2015-12-18 06:07:04
# local_time=2015-12-18 07:07:04 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Norton Security'
# compatibility_mode=3604 16777213 100 97 191443 43164544 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 76763607 202093209 0 0
# scanned=76969
# found=0
# cleaned=0
# scan_time=2456
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=5289962617e92a41922bbe7526cdb9c4
# end=init
# utc_time=2015-12-18 07:57:52
# local_time=2015-12-18 08:57:52 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 27266
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=5289962617e92a41922bbe7526cdb9c4
# end=updated
# utc_time=2015-12-18 07:58:30
# local_time=2015-12-18 08:58:30 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=5289962617e92a41922bbe7526cdb9c4
# engine=27266
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-12-18 09:57:33
# local_time=2015-12-18 10:57:33 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Norton Security'
# compatibility_mode=3604 16777213 100 97 205278 43178379 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 76777442 202107044 0 0
# scanned=247473
# found=1
# cleaned=0
# scan_time=7143
sh=334E9800F866EBC949DCF9F5117155A01BBC8778 ft=0 fh=0000000000000000 vn="Variante von Android/Domob.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Karsten Weikamp\Documents\HTCSensationXE_SDCard\appmonster2\backup\com.advancedprocessmanager\rev\35.apk"
|
|
19.12.2015, 17:44
| #28 | |
| /// TB-Ausbilder /// Anleitungs-Guru | Makrovirus Böttcher BüromarktZitat:
 Malware wurde sonst keine gefunden wir sind daher fertig. Nochmal frische FRST-Logs bitte: Schritt 1   Bitte starte FRST erneut, markiere auch die checkbox  und drücke auf Untersuchen. Bitte poste mir den Inhalt der beiden Logs die erstellt werden.
__________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer |
|
19.12.2015, 18:43
| #29 |
| | Makrovirus Böttcher Büromarkt [QUOTE=deeprybka;1546750]Indem man apk's vom HTC auf dem PC speichert. Drauf hätte ich auch selbst kommen können :-) Malware wurde sonst keine gefunden wir sind daher fertig. Und was ist mit der handle.exe ? Nochmal frische FRST-Logs, bitte. Mach ich gleich. |
|
19.12.2015, 18:48
| #30 |
| /// TB-Ausbilder /// Anleitungs-Guru | Makrovirus Böttcher Büromarkt 1. ist das Adware. 2. wurde die Datei von EEK gekillt. Code:
ATTFilter C:\Users\Karsten Weikamp\AppData\Roaming\Win System\handle.exe Quarantäne Adware.Agent.PLZ (B)
__________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer |
|
| Themen zu Makrovirus Böttcher Büromarkt |
| befindet, benachrichtigung, böttcher, deaktivieren, desktop, entfernt, ergebnis, firma, gen, gestern, guten, heute, infiziert, klicke, klicken, mail, malwarebytes, namen, norton, schließe, schnell, security, versucht, virusfund, überhaupt, öffnen |
Linear-Darstellung
