| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Malware/Adware "pstatic.eshopcomp" lässt sich nicht entfernenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
04.05.2017, 18:01
| #1 |
 |  Malware/Adware "pstatic.eshopcomp" lässt sich nicht entfernen Hallo zusammen, Ich habe mir Malware eingefangen (es tauchen Begriffe wie "pstatic.eshopcomp" oder "istatic.eshopcomp" "[...].eshopcomp" oder "Elex-Tech", "liveadexchanger" FraudTool.YAC usw. auf Ich habe mir bereits Malwarebytes installiert, das Programm blockiert diese "webseiten" Ich habe auch Scans durchlaufen lassen sowie in dem Browser (hatte vorher Firefox genutzt jetzt chrome) die Beschriebenen Schritte durchgeführt (http://www.trojaner-board.de/174954-...entfernen.html) Doch diese Meldung (Bild) poppt immer wieder auf wenn ich z.B. einen neuen Tab öffne:  Habe mir auch AdwareCleaner geladen der hat auch noch etwas gefunden. hier die logs: Code:
ATTFilter # AdwCleaner v6.046 - Bericht erstellt am 04/05/2017 um 18:20:10
# Aktualisiert am 24/04/2017 von Malwarebytes
# Datenbank : 2017-05-03.1 [Server]
# Betriebssystem : Windows 10 Home (X64)
# Benutzername : janfo - ZORRO
# Gestartet von : G:\Users\janfo\Downloads\AdwCleaner_6.046.exe
# Modus: Suchlauf
# Unterstützung : https://www.malwarebytes.com/support
***** [ Dienste ] *****
Keine schädlichen Dienste gefunden.
***** [ Ordner ] *****
Ordner Gefunden: C:\Users\janfo\AppData\Roaming\Elex-tech
Ordner Gefunden: C:\Program Files (x86)\Elex-tech
Ordner Gefunden: C:\Users\janfo\AppData\Roaming\Firefox
***** [ Dateien ] *****
Datei Gefunden: C:\WINDOWS\SysNative\log\iSafeKrnlCall.log
Datei Gefunden: C:\Users\Public\Documents\temp.dat
Datei Gefunden: C:\Users\Public\Documents\report.dat
***** [ DLL ] *****
Keine infizierten DLLs gefunden.
***** [ WMI ] *****
Keine schädlichen Schlüssel gefunden.
***** [ Verknüpfungen ] *****
Keine infizierten Verknüpfungen gefunden.
***** [ Aufgabenplanung ] *****
Keine schädlichen Aufgaben gefunden.
***** [ Registrierungsdatenbank ] *****
Schlüssel Gefunden: HKU\S-1-5-21-203697209-747612459-3142240203-1001\Software\Genius3
Schlüssel Gefunden: HKU\S-1-5-21-203697209-747612459-3142240203-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05032017234252166\Software\Genius3
Schlüssel Gefunden: HKCU\Software\Genius3
Schlüssel Gefunden: HKLM\SOFTWARE\Elex-tech
Schlüssel Gefunden: HKLM\SOFTWARE\ScreenShot
Schlüssel Gefunden: [x64] HKCU\Software\Genius3
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\InterSect Alliance
Wert Gefunden: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [WinSAPSvc]
Wert Gefunden: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [Kitty]
***** [ Internetbrowser ] *****
Keine schädlichen Elemente in Firefox basierten Browsern gefunden.
Keine schädlichen Elemente in Chrome basierten Browsern gefunden.
*************************
C:\AdwCleaner\AdwCleaner[C0].txt - [4415 Bytes] - [05/02/2017 22:59:39]
C:\AdwCleaner\AdwCleaner[S0].txt - [4142 Bytes] - [05/02/2017 22:59:04]
C:\AdwCleaner\AdwCleaner[S1].txt - [2161 Bytes] - [04/05/2017 18:20:10]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [2234 Bytes] ##########
Hier noch einzelne Logs (der erste Malwarebyte Log hat über 500k Zeichen hier sind nur 120k erlaubt)  Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Datum des Schutzereignisses: 03.05.17
Uhrzeit des Schutzereignisses: 23:23
Protokolldatei: fraud yac.txt
Administrator: Ja
-Softwaredaten-
Version: 3.0.6.1469
Komponentenversion: 1.0.103
Version des Aktualisierungspakets: 1.0.1863
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10
CPU: x64
Dateisystem: NTFS
Benutzer: System
-Einzelheiten zu blockierter Schadsoftware-
Datei: 1
FraudTool.YAC, C:\PROGRAM FILES (X86)\ELEX-TECH\YAC\ISAFESRVMON64.DLL, In Quarantäne, [7073], [299006],1.0.1863
(end)
Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Datum des Schutzereignisses: 04.05.17
Uhrzeit des Schutzereignisses: 00:10
Protokolldatei: pstatic.txt
Administrator: Ja
-Softwaredaten-
Version: 3.0.6.1469
Komponentenversion: 1.0.103
Version des Aktualisierungspakets: 1.0.1864
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10
CPU: x64
Dateisystem: NTFS
Benutzer: System
-Einzelheiten zu blockierten Websites-
Bösartige Website: 1
, , Blockiert, [-1], [-1],0.0.0
-Website-Daten-
Domäne: pstatic.eshopcomp.com
IP-Adresse: 104.24.97.23
Port: [50467]
Typ: Ausgehend
Datei: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(end)
|
| Themen zu Malware/Adware "pstatic.eshopcomp" lässt sich nicht entfernen |
| appdata, bericht, bild, blockiert, browser, code, dateien, dll, elex-tech, entfernen, firefox, home, infizierte, malware, malware / adware / spyware etc, malwarebytes, microsoft, neue, ordner, programm, roaming, server, software, svchost, tab, windows, wmi |
Baum-Darstellung