| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: msconfig eigenartige DiensteWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
26.10.2016, 08:33
| #1 |
| |  msconfig eigenartige Dienste Hallöchen, habe in meinen Diensten ein paar einträge gefunden die ich um gottes willen nicht zuordnen kann  Ich spreche von den Diensten mit _2da45 am ende (oder bin ich einfach paranoid? ^^) hab erst AdwCleaner (log unten) dann Malwarebytes durchlaufen lassen - 0 funde AdwLog: [C0] Code:
ATTFilter ***** [ Dienste ] *****
[-] Dienst gelöscht: Updater
***** [ Ordner ] *****
[-] Ordner gelöscht: C:\Users\TeeWi\AppData\Local\Google\Chrome\User Data\Default\Extensions\oadboiipflhobonjjffjbfekfjcgkhco
***** [ Dateien ] *****
[-] Datei gelöscht: C:\END
[-] Datei gelöscht: C:\Users\TeeWi\AppData\Local\Temp\Utils.dll
***** [ DLL ] *****
***** [ WMI ] *****
***** [ Verknüpfungen ] *****
***** [ Aufgabenplanung ] *****
***** [ Registrierungsdatenbank ] *****
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\Updater
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com
***** [ Browser ] *****
[-] [C:\Users\TeeWi\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Gelöscht: check point software technologies ltd
[-] [C:\Users\TeeWi\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Gelöscht: sweet-page
[-] [C:\Users\TeeWi\AppData\Local\Google\Chrome\User Data\Default] [extension] Gelöscht: oadboiipflhobonjjffjbfekfjcgkhco
[-] [C:\Users\TeeWi\AppData\Local\Google\Chrome\User Data\Default] [homepage] Gelöscht: hxxp://search.zonealarm.com/?src=hp&tbid=goughDev3&Lan=de&gu=14a8bf37533849639c82bdde49e22f98&tu=10G9y009k1B0Ca0&sku=&tstsId=&ver=&
*************************
:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt
:: Proxy Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht
*************************
C:\AdwCleaner\AdwCleaner[C0].txt - [2307 Bytes] - [25/10/2016 22:37:23]
C:\AdwCleaner\AdwCleaner[S0].txt - [2412 Bytes] - [25/10/2016 22:28:36]
########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [2453 Bytes] ##########
Code:
ATTFilter ***** [ Dienste ] *****
Dienst Gefunden: Updater
***** [ Ordner ] *****
Ordner Gefunden: C:\Users\TeeWi\AppData\Local\Google\Chrome\User Data\Default\Extensions\oadboiipflhobonjjffjbfekfjcgkhco
***** [ Dateien ] *****
Datei Gefunden: C:\END
Datei Gefunden: C:\Users\TeeWi\AppData\Local\Temp\Utils.dll
***** [ DLL ] *****
Keine infizierten DLLs gefunden.
***** [ WMI ] *****
Keine schädlichen Schlüssel gefunden.
***** [ Verknüpfungen ] *****
Keine infizierten Verknüpfungen gefunden.
***** [ Aufgabenplanung ] *****
Keine schädlichen Aufgaben gefunden.
***** [ Registrierungsdatenbank ] *****
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\Updater
Schlüssel Gefunden: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com
Schlüssel Gefunden: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com
Schlüssel Gefunden: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com
Schlüssel Gefunden: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com
***** [ Internetbrowser ] *****
Keine schädlichen Elemente in Firefox basierten Browsern gefunden.
Chrome pref Gefunden: [C:\Users\TeeWi\AppData\Local\Google\Chrome\User Data\Default\Web data] - check point software technologies ltd
Chrome pref Gefunden: [C:\Users\TeeWi\AppData\Local\Google\Chrome\User Data\Default\Web data] - sweet-page
Chrome pref Gefunden: [C:\Users\TeeWi\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - oadboiipflhobonjjffjbfekfjcgkhco
Chrome pref Gefunden: [C:\Users\TeeWi\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - hxxp://search.zonealarm.com/?src=hp&tbid=goughDev3&Lan=de&gu=14a8bf37533849639c82bdde49e22f98&tu=10G9y009k1B0Ca0&sku
*************************
C:\AdwCleaner\AdwCleaner[S0].txt - [2248 Bytes] - [25/10/2016 22:28:36]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2321 Bytes] ##########
hat sich geklärt, trotzdem danke  kann closed |
|
26.10.2016, 09:09
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | msconfig eigenartige Dienste Hi,
__________________wenn sich etwas klärt wäre es schon besser, wenn du schreibst warum und wodurch.
__________________ |
|
26.10.2016, 11:35
| #3 |
| | msconfig eigenartige Dienste entschuldigung,
__________________habe den hinweis bekommen es handelt sich dabei um einen normalen zustand, bin davon ausgegangen dass es sich damit (hoffentlich) geklärt hat |
|
26.10.2016, 12:08
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | msconfig eigenartige Dienste Davon mal ab: Logfiles postet man immer vollständig
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu msconfig eigenartige Dienste |
| appdata, browser, check, code, dateien, einstellungen, explorer, firefox, gelöscht, google, homepage, infizierte, internet, internet explorer, log, malwarebytes, microsoft, neustart, ordner, proxy, secure, software, temp, winsock, wmi |
Linear-Darstellung
