| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: rundll32.exe versucht Website zu öffnenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
15.02.2019, 15:55
| #31 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  rundll32.exe versucht Website zu öffnen Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte: 1. Schritt: Malwarebytes Version 3 Downloade Dir bitte Malwarebytes Anti-Malware 3
2. Schritt: ESET Downloade Dir bitte ESET Online Scanner (Bebilderte Anleitung)
3. Schritt: SecurityCheck Downloade Dir bitte  SecurityCheck und:
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
15.02.2019, 17:16
| #32 |
 | rundll32.exe versucht Website zu öffnen Malwarebytes:
__________________Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 7.2.7.0
# -------------------------------
# Build: 01-30-2019
# Database: 2019-02-15.6 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 02-15-2019
# Duration: 00:00:01
# OS: Windows 10 Pro
# Cleaned: 6
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
No malicious folders cleaned.
***** [ Files ] *****
No malicious files cleaned.
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
Deleted HKU\S-1-5-18\SOFTWARE\938A9B80E60072CB118505982E31C057
Deleted HKU\.DEFAULT\SOFTWARE\938A9B80E60072CB118505982E31C057
Deleted HKU\S-1-5-18\Software\{A16B1AF7-982D-40C3-B5C1-633E1A6A6678}
Deleted HKU\.DEFAULT\Software\{A16B1AF7-982D-40C3-B5C1-633E1A6A6678}
Deleted HKLM\Software\Wow6432Node\{A16B1AF7-982D-40C3-B5C1-633E1A6A6678}
Deleted HKLM\Software\{A16B1AF7-982D-40C3-B5C1-633E1A6A6678}
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
*************************
[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset Chromium Policies
[+] Reset IE Policies
[+] Reset Proxy Settings
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [2535 octets] - [06/02/2019 16:39:42]
AdwCleaner[C00].txt - [2508 octets] - [06/02/2019 16:40:46]
AdwCleaner[S01].txt - [1881 octets] - [06/02/2019 16:52:27]
AdwCleaner[C01].txt - [2056 octets] - [06/02/2019 16:52:47]
AdwCleaner[S02].txt - [2003 octets] - [07/02/2019 18:20:11]
AdwCleaner[C02].txt - [2178 octets] - [07/02/2019 18:20:30]
AdwCleaner[S03].txt - [1615 octets] - [07/02/2019 18:21:42]
AdwCleaner[C03].txt - [1900 octets] - [07/02/2019 18:22:33]
AdwCleaner[S04].txt - [1737 octets] - [07/02/2019 18:25:09]
AdwCleaner[S05].txt - [1798 octets] - [07/02/2019 21:17:16]
AdwCleaner[S06].txt - [2369 octets] - [07/02/2019 22:54:43]
AdwCleaner[C06].txt - [2544 octets] - [07/02/2019 22:54:57]
AdwCleaner[S07].txt - [2491 octets] - [14/02/2019 21:20:16]
AdwCleaner[C07].txt - [2666 octets] - [14/02/2019 21:20:39]
AdwCleaner[S08].txt - [2613 octets] - [15/02/2019 15:37:49]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C08].txt ##########
Code:
ATTFilter 16:07:06 # product=EOS
# version=8
# esetonlinescanner_deu.exe=3.0.17.0
# country="Germany"
# lang=1031
16:07:38 # stats_enabled=-2147459055
# scan_type=6151120
16:14:57 # product=EOS
# version=8
# esetonlinescanner_deu.exe=3.0.17.0
# country="Germany"
# lang=1031
16:15:45 Updating
16:15:45 Update Init
16:15:46 Update Download
16:17:24 esets_scanner_reload returned 0
16:17:24 g_uiModuleBuild: 40406
16:17:24 Update Finalize
16:17:24 Call m_esets_charon_send
16:17:24 Call m_esets_charon_destroy
16:17:24 Updated modules version: 40406
16:17:33 Scanner engine: 40406
17:14:27 Call m_esets_charon_send
17:14:27 Call m_esets_charon_destroy
Code:
ATTFilter Results of screen317's Security Check version 1.009 x64 (UAC is enabled) Internet Explorer 11 ``````````````Antivirus/Firewall Check:`````````````` Windows Defender WMI entry may not exist for antivirus; attempting automatic update. `````````Anti-malware/Other Utilities Check:````````` MVPS Hosts File ````````Process Check: objlist.exe by Laurent```````` Windows Defender MSMpEng.exe Malwarebytes Anti-Malware mbamservice.exe Malwarebytes Anti-Malware mbamtray.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C: % ````````````````````End of Log`````````````````````` |
|
15.02.2019, 19:10
| #33 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | rundll32.exe versucht Website zu öffnen Da muss irgendwas noch sein, entweder seh ich es einfach nicht oder es wird auch mit FRST nicht aufgedeckt. Ich frag mal meine Kollegen ob die noch was in deinen FRST-Logs sehen.
__________________
__________________ |
|
16.02.2019, 14:14
| #34 |
| /// TB-Ausbilder | rundll32.exe versucht Website zu öffnen Hallo RobinOG, auf deinem Rechner befinden sich noch Reste von Adware.Elex. Wir versuchen sie zu finden und zu entfernen. Welcher Browser versucht sich zu öffnen? Führe bitte folgendes mit FRST aus:
Geändert von M-K-D-B (16.02.2019 um 14:25 Uhr) |
|
19.02.2019, 15:18
| #35 |
| /// TB-Ausbilder | rundll32.exe versucht Website zu öffnen Fehlende Rückmeldung Dieses Thema wurde aus den Abos gelöscht. Somit bekomme ich keine Benachrichtigung über neue Antworten. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist. Jeder andere bitte hier klicken und ein eigenes Thema erstellen! |
|
19.02.2019, 16:14
| #36 |
| | rundll32.exe versucht Website zu öffnen Fixlog: Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 18.02.2019
durchgeführt von Robin (19-02-2019 16:11:51) Run:2
Gestartet von C:\Users\Robin\Desktop
Geladene Profile: Robin & (Verfügbare Profile: Robin)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
Task: {FB135356-B53E-44B2-9EDC-71A1AF46B056} - System32\Tasks\Shifipy Engine => "rundll32.exe" "C:\Program Files (x86)\Shifipy\Shfeng.dll",w
C:\Program Files (x86)\Shifipy
ExportKey: HKU\S-1-5-18\SOFTWARE\938A9B80E60072CB118505982E31C057
DeleteKey: HKU\S-1-5-18\SOFTWARE\938A9B80E60072CB118505982E31C057
DeleteKey: HKU\.DEFAULT\SOFTWARE\938A9B80E60072CB118505982E31C057
ExportKey: HKLM\Software\{A16B1AF7-982D-40C3-B5C1-633E1A6A6678}
DeleteKey: HKLM\Software\{A16B1AF7-982D-40C3-B5C1-633E1A6A6678}
DeleteKey: HKU\S-1-5-18\Software\{A16B1AF7-982D-40C3-B5C1-633E1A6A6678}
DeleteKey: HKU\.DEFAULT\Software\{A16B1AF7-982D-40C3-B5C1-633E1A6A6678}
DeleteKey: HKLM\Software\Wow6432Node\{A16B1AF7-982D-40C3-B5C1-633E1A6A6678}
CMD: dir "%ProgramFiles%"
CMD: dir "%ProgramFiles(x86)%"
CMD: dir "%ProgramData%"
CMD: dir "%Appdata%"
CMD: dir "%LocalAppdata%"
CMD: dir "%CommonProgramFiles(x86)%"
CMD: dir "%CommonProgramW6432%"
CMD: dir "%UserProfile%"
CMD: dir "C:\"
CMD: dir "%SYSTEMDRIVE%\users"
CMD: dir /AH "%SYSTEMDRIVE%\users"
ExportKey: HKU\S-1-5-21-296076815-4044686307-2067808393-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\c4b3c5cd8fa82559
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
*****************
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FB135356-B53E-44B2-9EDC-71A1AF46B056}" => nicht gefunden
"C:\WINDOWS\System32\Tasks\Shifipy Engine" => nicht gefunden
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Shifipy Engine" => nicht gefunden
C:\Program Files (x86)\Shifipy => erfolgreich verschoben
================== ExportKey: ===================
"HKU\S-1-5-18\SOFTWARE\938A9B80E60072CB118505982E31C057" => nicht gefunden
=== Ende von ExportKey ===
HKU\S-1-5-18\SOFTWARE\938A9B80E60072CB118505982E31C057 => nicht gefunden
HKU\.DEFAULT\SOFTWARE\938A9B80E60072CB118505982E31C057 => nicht gefunden
================== ExportKey: ===================
"HKLM\Software\{A16B1AF7-982D-40C3-B5C1-633E1A6A6678}" => nicht gefunden
=== Ende von ExportKey ===
HKLM\Software\{A16B1AF7-982D-40C3-B5C1-633E1A6A6678} => nicht gefunden
HKU\S-1-5-18\Software\{A16B1AF7-982D-40C3-B5C1-633E1A6A6678} => nicht gefunden
HKU\.DEFAULT\Software\{A16B1AF7-982D-40C3-B5C1-633E1A6A6678} => nicht gefunden
HKLM\Software\Wow6432Node\{A16B1AF7-982D-40C3-B5C1-633E1A6A6678} => nicht gefunden
========= dir "%ProgramFiles%" =========
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CE12-7E7A
Verzeichnis von C:\Program Files
08.02.2019 16:55 <DIR> .
08.02.2019 16:55 <DIR> ..
28.01.2016 11:41 <DIR> ASUSTeKcomputer.Inc
02.06.2018 11:13 <DIR> Bonjour
23.12.2018 13:06 <DIR> Common Files
03.03.2016 17:52 <DIR> DIFX
29.06.2016 21:03 <DIR> Dolphin
17.01.2019 21:44 <DIR> Epic Games
30.10.2017 11:39 <DIR> Greenshot
23.12.2018 13:06 <DIR> Intel
15.09.2018 18:37 <DIR> internet explorer
02.01.2019 01:06 <DIR> iPod
02.01.2019 01:06 <DIR> iTunes
08.08.2018 15:35 <DIR> Java
28.12.2017 03:17 <DIR> Malwarebytes
06.10.2016 14:52 <DIR> Microsoft Office
06.10.2016 14:52 <DIR> Microsoft Office 15
18.01.2019 21:05 <DIR> Microsoft Silverlight
14.02.2019 21:21 <DIR> Mozilla Firefox
23.12.2018 12:59 <DIR> MSBuild
18.02.2019 16:44 <DIR> NVIDIA Corporation
23.06.2018 18:14 <DIR> Razer Chroma SDK
23.12.2018 13:02 <DIR> Realtek
23.12.2018 12:59 <DIR> Reference Assemblies
07.12.2018 19:25 <DIR> rempl
28.01.2018 21:21 <DIR> TeamSpeak 3 Client
23.12.2018 13:06 <DIR> UNP
23.06.2016 20:38 <DIR> VideoLAN
05.02.2019 16:52 <DIR> VS Revo Group
15.02.2019 15:33 <DIR> Windows Defender
13.01.2019 23:51 <DIR> Windows Defender Advanced Threat Protection
23.12.2018 13:02 <DIR> Windows Mail
23.12.2018 13:01 <DIR> Windows Media Player
15.09.2018 18:39 <DIR> Windows Multimedia Platform
23.12.2018 13:13 <DIR> windows nt
13.01.2019 23:51 <DIR> Windows Photo Viewer
15.09.2018 18:39 <DIR> Windows Portable Devices
15.09.2018 08:33 <DIR> Windows Security
15.09.2018 08:33 <DIR> WindowsPowerShell
0 Datei(en), 0 Bytes
39 Verzeichnis(se), 125.358.342.144 Bytes frei
========= Ende von CMD: =========
========= dir "%ProgramFiles(x86)%" =========
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CE12-7E7A
Verzeichnis von C:\Program Files (x86)
19.02.2019 16:11 <DIR> .
19.02.2019 16:11 <DIR> ..
02.06.2018 11:14 <DIR> Apple Software Update
28.01.2016 11:42 <DIR> ASM104xUSB3
03.06.2017 17:52 <DIR> ASUS
05.09.2018 15:40 <DIR> Blizzard App
02.06.2018 11:13 <DIR> Bonjour
16.01.2019 18:14 <DIR> Common Files
29.12.2018 00:38 <DIR> CorsairLink4
29.12.2017 17:21 <DIR> directx
27.03.2018 11:28 <DIR> EasyAntiCheat
03.06.2017 14:55 <DIR> Elaborate Bytes
23.05.2016 18:06 <DIR> GameforgeLive
28.01.2016 11:51 <DIR> GIGABYTE
14.02.2019 21:19 <DIR> Google
15.09.2018 18:37 <DIR> Internet Explorer
25.01.2019 18:02 <DIR> KeePass Password Safe
28.12.2017 03:17 <DIR> Malwarebytes Anti-Malware
11.04.2016 17:22 <DIR> Microsoft ASP.NET
17.02.2019 09:45 <DIR> Microsoft Office
18.01.2019 21:05 <DIR> Microsoft Silverlight
23.12.2018 13:06 <DIR> Microsoft.NET
28.01.2016 17:06 <DIR> Motherboard Monitor 5
14.02.2019 21:21 <DIR> Mozilla Maintenance Service
13.04.2016 19:38 <DIR> Mp3tag
23.12.2018 12:59 <DIR> MSBuild
18.02.2019 16:49 <DIR> NVIDIA Corporation
10.08.2017 00:20 <DIR> obs-studio
01.02.2019 16:50 <DIR> Origin
01.02.2016 16:41 <DIR> Origin Games
09.01.2019 16:09 <DIR> Razer
23.06.2018 18:14 <DIR> Razer Chroma SDK
28.01.2016 11:37 <DIR> Realtek
23.12.2018 12:59 <DIR> Reference Assemblies
23.12.2018 13:07 <DIR> SAVITECH
03.03.2016 17:52 <DIR> Silabs
16.02.2019 11:19 <DIR> Steam
16.02.2016 14:12 <DIR> Ubisoft
10.09.2018 20:43 <DIR> VulkanRT
15.09.2018 18:37 <DIR> Windows Defender
23.12.2018 13:02 <DIR> Windows Mail
23.12.2018 13:01 <DIR> Windows Media Player
15.09.2018 18:39 <DIR> Windows Multimedia Platform
15.09.2018 08:42 <DIR> windows nt
13.01.2019 23:51 <DIR> Windows Photo Viewer
15.09.2018 18:39 <DIR> Windows Portable Devices
15.09.2018 08:33 <DIR> WindowsPowerShell
0 Datei(en), 0 Bytes
47 Verzeichnis(se), 125.358.252.032 Bytes frei
========= Ende von CMD: =========
========= dir "%ProgramData%" =========
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CE12-7E7A
Verzeichnis von C:\ProgramData
21.01.2017 15:58 <DIR> Adobe
14.08.2017 22:54 <DIR> Apple
25.07.2016 06:23 <DIR> Apple Computer
28.01.2016 13:30 <DIR> APRP
24.09.2017 13:05 <DIR> Battle.net
24.09.2017 13:52 <DIR> Blizzard Entertainment
05.02.2019 17:59 <DIR> CLink4
30.01.2017 16:33 <DIR> Codemasters
16.07.2016 12:47 <DIR> Comms
20.04.2016 19:50 <DIR> DAEMON Tools Lite
01.02.2016 22:02 <DIR> Electronic Arts
17.01.2019 21:44 <DIR> Epic
26.01.2017 15:22 <DIR> For Honor
18.02.2017 17:30 <DIR> Hunter
17.02.2019 12:46 <DIR> Malwarebytes
28.01.2016 16:38 <DIR> McAfee
25.09.2017 15:32 <DIR> MercurySteam
06.10.2016 14:52 <DIR> Microsoft Help
23.12.2018 13:15 <DIR> Microsoft OneDrive
19.09.2016 19:59 16 mntemp
08.02.2019 16:55 <DIR> Mozilla
19.02.2019 16:09 <DIR> NVIDIA
18.02.2019 16:50 <DIR> NVIDIA Corporation
24.01.2017 16:07 9.275 NvTelemetryContainer.log
21.01.2017 16:12 17.605 NvTelemetryContainer.log_backup1
08.08.2018 15:35 <DIR> Oracle
16.02.2019 09:27 <DIR> Origin
05.02.2019 13:31 <DIR> Package Cache
08.02.2019 17:24 <DIR> Packages
09.01.2019 16:09 <DIR> Razer
18.02.2019 21:36 <DIR> regid.1991-06.com.microsoft
28.01.2016 12:14 <DIR> Riot Games
18.12.2018 20:12 <DIR> RzSurroundVAD_1.1.63.0
15.09.2018 08:33 <DIR> SoftwareDistribution
23.12.2018 13:09 <DIR> USOPrivate
23.12.2018 13:09 <DIR> USOShared
15.09.2018 18:39 <DIR> WindowsHolographicDevices
08.04.2018 10:58 <DIR> WindSolutions
3 Datei(en), 26.896 Bytes
35 Verzeichnis(se), 125.358.186.496 Bytes frei
========= Ende von CMD: =========
========= dir "%Appdata%" =========
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CE12-7E7A
Verzeichnis von C:\Users\Robin\AppData\Roaming
16.02.2019 09:43 <DIR> .
16.02.2019 09:43 <DIR> ..
29.03.2018 16:12 <DIR> .minecraft
21.01.2017 15:56 <DIR> Adobe
25.07.2016 06:29 <DIR> ahelper
25.07.2016 06:25 <DIR> Apple Computer
05.06.2016 21:58 <DIR> avidemux
05.09.2018 21:10 <DIR> Battle.net
14.08.2017 13:58 <DIR> BrawlhallaAir
20.04.2016 20:02 <DIR> DAEMON Tools Lite
29.01.2019 21:23 <DIR> discord
16.02.2019 09:43 <DIR> EasyAntiCheat
26.04.2017 16:11 <DIR> Google
15.02.2016 17:22 <DIR> Greenshot
23.02.2016 14:56 <DIR> java
04.09.2018 21:04 <DIR> KeePass
18.02.2017 17:37 99 LauncherSettings_live.cfg
28.01.2016 13:13 <DIR> LolClient
15.04.2017 16:28 <DIR> MK10
08.02.2019 16:55 <DIR> Mozilla
20.04.2016 17:43 <DIR> MW3 FoV Changer
11.10.2017 16:53 <DIR> NVIDIA
24.06.2017 07:57 <DIR> OBS
13.01.2019 14:48 <DIR> obs-studio
16.02.2019 09:39 <DIR> Origin
28.01.2016 12:13 <DIR> Riot Games
23.08.2016 12:54 <DIR> RocketV2
19.09.2016 20:00 <DIR> Shooter
27.09.2016 15:26 <DIR> Skype
16.02.2019 11:37 <DIR> Spotify
31.12.2017 22:22 <DIR> Steam
11.05.2018 21:56 <DIR> Synapse3
16.01.2019 17:53 <DIR> TagSpaces
25.07.2016 06:29 <DIR> Teiron
18.02.2017 17:32 <DIR> theHunter
18.02.2017 17:35 44 TheHunterSettings_steam_live.cfg
18.02.2017 17:30 <DIR> theHunterSteam
18.02.2017 17:50 <DIR> tor
23.08.2016 12:31 <DIR> Trove
16.01.2019 18:18 <DIR> TS3Client
11.04.2018 18:33 <DIR> vlc
14.05.2018 17:52 <DIR> WhatsApp
08.04.2018 10:58 <DIR> WindSolutions
18.09.2016 10:16 <DIR> WorldOfFishing
2 Datei(en), 143 Bytes
42 Verzeichnis(se), 125.358.120.960 Bytes frei
========= Ende von CMD: =========
========= dir "%LocalAppdata%" =========
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CE12-7E7A
Verzeichnis von C:\Users\Robin\AppData\Local
15.02.2019 16:07 <DIR> .
15.02.2019 16:07 <DIR> ..
08.12.2018 12:35 <DIR> Adobe
25.07.2016 06:22 <DIR> Apple
25.07.2016 06:23 <DIR> Apple Computer
03.08.2018 00:31 <DIR> Apps
07.01.2019 21:29 <DIR> Battle.net
21.09.2018 15:00 <DIR> BattlEye
24.09.2017 12:51 <DIR> Blizzard
28.01.2016 20:31 <DIR> Blizzard Entertainment
28.01.2016 14:55 <DIR> CEF
18.11.2016 18:06 <DIR> Chromium
06.09.2017 17:51 <DIR> Comms
23.12.2018 13:13 <DIR> ConnectedDevicesPlatform
07.02.2019 17:04 <DIR> CrashDumps
21.12.2017 20:54 <DIR> CrashReportClient
18.02.2017 17:32 <DIR> CrashRpt
24.01.2019 18:33 <DIR> D3DSCache
28.12.2017 10:30 <DIR> DAIToolsSuite_Loader
06.02.2016 15:59 <DIR> Daybreak Game Company
18.05.2017 17:40 <DIR> DBG
05.06.2018 17:27 <DIR> Diagnostics
23.01.2019 19:37 <DIR> Discord
20.04.2016 19:56 <DIR> Disc_Soft_Ltd
08.12.2016 15:05 <DIR> Downloaded Installations
05.06.2018 17:27 <DIR> ElevatedDiagnostics
15.02.2019 16:07 <DIR> ESET
11.12.2017 17:16 <DIR> FortniteGame
25.04.2016 19:55 <DIR> FPS_Unlocker
07.08.2016 20:32 <DIR> GMap.NET
14.02.2019 21:19 <DIR> Google
09.11.2018 20:09 <DIR> Greenshot
26.04.2016 17:38 <DIR> KevinTrainer_CoD8
12.10.2018 20:18 <DIR> MBAM
26.11.2018 21:54 <DIR> mbamtray
23.12.2018 13:11 <DIR> Microsoft
27.09.2016 15:21 <DIR> Microsoft Help
24.07.2016 12:47 <DIR> MicrosoftEdge
08.02.2019 16:55 <DIR> Mozilla
25.04.2018 21:53 <DIR> NVIDIA
19.09.2018 20:25 <DIR> NVIDIA Corporation
25.09.2016 15:26 <DIR> Origin
16.08.2016 17:11 <DIR> OrionGame
23.12.2018 13:35 <DIR> Packages
23.12.2018 13:13 <DIR> PackageStaging
28.01.2016 16:25 <DIR> PeerDistRepub
23.12.2018 15:43 <DIR> PlaceholderTileLogoFolder
28.01.2016 16:40 <DIR> Programs
23.08.2018 15:34 <DIR> Publishers
08.05.2016 21:04 <DIR> PunkBuster
28.12.2018 10:11 <DIR> Razer
10.11.2017 21:43 <DIR> Recovery
23.11.2016 16:51 7.596 resmon.resmoncfg
23.08.2016 12:54 <DIR> RocketV2
18.02.2016 19:12 <DIR> RzStats
06.02.2016 15:59 <DIR> SCE
31.12.2017 04:00 <DIR> Sniper3
07.02.2019 16:03 <DIR> speech
16.02.2019 11:58 <DIR> Spotify
13.08.2018 16:07 <DIR> SquirrelTemp
23.02.2016 17:54 <DIR> SS22.2.7
01.11.2016 17:10 <DIR> Steam
16.01.2019 17:52 <DIR> tagspaces-updater
13.01.2017 18:43 <DIR> TeamSpeak 3
19.02.2019 16:09 <DIR> Temp
18.02.2017 17:32 <DIR> theHunter
11.11.2017 13:00 <DIR> TileDataLayer
01.08.2017 15:30 <DIR> TslGame
16.02.2019 09:26 <DIR> Ubisoft Game Launcher
12.08.2018 22:14 <DIR> UnrealEngine
19.03.2016 20:33 <DIR> Victory
29.12.2017 17:22 <DIR> VirtualStore
18.12.2018 20:57 <DIR> Warframe
14.02.2018 12:13 <DIR> WB Games
14.05.2018 17:52 <DIR> WhatsApp
1 Datei(en), 7.596 Bytes
74 Verzeichnis(se), 125.357.977.600 Bytes frei
========= Ende von CMD: =========
========= dir "%CommonProgramFiles(x86)%" =========
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CE12-7E7A
Verzeichnis von C:\Program Files (x86)\Common Files
16.01.2019 18:14 <DIR> .
16.01.2019 18:14 <DIR> ..
05.02.2019 16:53 <DIR> Adobe
14.08.2017 22:54 <DIR> Apple
27.01.2019 12:48 <DIR> BattlEye
22.10.2018 18:34 <DIR> DESIGNER
09.11.2016 23:23 <DIR> InstallShield
17.02.2019 09:47 <DIR> microsoft shared
08.08.2018 15:35 <DIR> Oracle
15.09.2018 08:33 <DIR> Services
16.02.2019 11:17 <DIR> Steam
15.09.2018 18:37 <DIR> system
0 Datei(en), 0 Bytes
12 Verzeichnis(se), 125.357.936.640 Bytes frei
========= Ende von CMD: =========
========= dir "%CommonProgramW6432%" =========
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CE12-7E7A
Verzeichnis von C:\Program Files\Common Files
23.12.2018 13:06 <DIR> .
23.12.2018 13:06 <DIR> ..
14.08.2017 22:54 <DIR> Apple
28.01.2016 21:11 <DIR> INCA Shared
23.12.2018 13:06 <DIR> microsoft shared
15.09.2018 08:33 <DIR> Services
15.09.2018 18:37 <DIR> system
0 Datei(en), 0 Bytes
7 Verzeichnis(se), 125.357.842.432 Bytes frei
========= Ende von CMD: =========
========= dir "%UserProfile%" =========
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CE12-7E7A
Verzeichnis von C:\Users\Robin
15.02.2019 15:38 <DIR> .
15.02.2019 15:38 <DIR> ..
19.05.2018 19:06 <DIR> .android
30.09.2017 16:53 <DIR> .Origin
30.09.2017 16:53 <DIR> .QtWebEngineProcess
31.01.2019 16:15 <DIR> 3D Objects
14.02.2018 12:13 <DIR> ansel
31.12.2017 14:00 <DIR> Cheathappens
31.01.2019 16:15 <DIR> Contacts
19.02.2019 16:11 <DIR> Desktop
07.02.2019 23:00 <DIR> Documents
17.02.2019 11:59 <DIR> Downloads
31.01.2019 16:15 <DIR> Favorites
28.01.2016 11:29 <DIR> Intel
31.01.2019 16:15 <DIR> Links
31.01.2019 16:15 <DIR> Music
03.06.2017 15:19 <DIR> OneDrive
31.01.2019 16:15 <DIR> Pictures
05.02.2019 17:07 <DIR> Saved Games
31.12.2017 03:21 <DIR> Screenshot
31.01.2019 16:15 <DIR> Searches
31.01.2019 16:15 <DIR> Videos
0 Datei(en), 0 Bytes
22 Verzeichnis(se), 125.357.772.800 Bytes frei
========= Ende von CMD: =========
========= dir "C:\" =========
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CE12-7E7A
Verzeichnis von C:\
06.02.2019 16:40 <DIR> AdwCleaner
08.08.2018 15:37 2.045 AiOLog.txt
28.01.2016 16:38 30 AVScanner.ini
21.04.2016 16:07 831 debugInstaller.txt
19.02.2019 16:11 <DIR> FRST
05.02.2019 17:59 <DIR> GvTemp
07.04.2016 13:49 29.842 License.rtf
15.09.2018 08:33 <DIR> PerfLogs
08.02.2019 16:55 <DIR> Program Files
19.02.2019 16:11 <DIR> Program Files (x86)
11.02.2017 11:12 <DIR> rads
28.01.2016 12:13 <DIR> Riot Games
18.02.2019 16:50 <DIR> temp
17.02.2019 09:47 <DIR> Users
18.02.2019 16:49 <DIR> Windows
4 Datei(en), 32.748 Bytes
11 Verzeichnis(se), 125.356.855.296 Bytes frei
========= Ende von CMD: =========
========= dir "%SYSTEMDRIVE%\users" =========
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CE12-7E7A
Verzeichnis von C:\users
17.02.2019 09:47 <DIR> .
17.02.2019 09:47 <DIR> ..
17.02.2019 09:47 <DIR> Default
23.12.2018 13:06 <DIR> Public
15.02.2019 15:38 <DIR> Robin
0 Datei(en), 0 Bytes
5 Verzeichnis(se), 125.356.797.952 Bytes frei
========= Ende von CMD: =========
========= dir /AH "%SYSTEMDRIVE%\users" =========
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CE12-7E7A
Verzeichnis von C:\users
15.09.2018 08:42 <SYMLINKD> All Users [C:\ProgramData]
15.09.2018 08:42 <JUNCTION> Default User [C:\Users\Default]
15.09.2018 08:31 174 desktop.ini
1 Datei(en), 174 Bytes
2 Verzeichnis(se), 125.351.022.592 Bytes frei
========= Ende von CMD: =========
================== ExportKey: ===================
[HKU\S-1-5-21-296076815-4044686307-2067808393-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\c4b3c5cd8fa82559]
"ShortcutAppId"="file:///C:/Users/Robin/AppData/Local/Temp/Rar$EXa0.971/wfToolV0.6/wfTool.application#wfTool.application, Culture=neutral, PublicKeyToken=5e00ee6878919ab0, processorArchitecture=x86"
"SupportShortcutFileName"="wfTool Onlineunterstützung"
"ShortcutSuiteName"="wfTool"
"ShortcutFileName"="wfTool"
"ShortcutFolderName"="WF"
"UrlUpdateInfo"="file:///C:/Users/Robin/AppData/Local/Temp/Rar$EXa0.971/wfToolV0.6/wfTool.application"
"HelpLink"="https://www.twitter.com/wfmeme"
"UninstallString"="rundll32.exe dfshim.dll,ShArpMaintain wfTool.application, Culture=neutral, PublicKeyToken=5e00ee6878919ab0, processorArchitecture=x86"
"Publisher"="WF"
"DisplayVersion"="0.6.0.0"
"DisplayIcon"="dfshim.dll,2"
"DisplayName"="wfTool"
=== Ende von ExportKey ===
================== ExportKey: ===================
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Extensions]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Processes]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\TemporaryPaths]
=== Ende von ExportKey ===
=========== EmptyTemp: ==========
BITS transfer queue => 9461760 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 11754402 B
Java, Flash, Steam htmlcache => 25794549 B
Windows/system/drivers => 15089804 B
Edge => 512284 B
Chrome => 0 B
Firefox => 1090390243 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 1776 B
LocalService => 0 B
NetworkService => 9698 B
NetworkService => 0 B
Robin => -555308721 B
O0CXSFULTW => 0 B
QbvOZDpWcZ => 0 B
RecycleBin => 49866602 B
EmptyTemp: => 617.6 MB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende von Fixlog 16:12:05 ====
|
|
19.02.2019, 17:16
| #37 |
| /// TB-Ausbilder | rundll32.exe versucht Website zu öffnen Gut gemacht. Findet AdwCleaner immer noch etwas?
|
|
22.02.2019, 21:47
| #38 |
| /// TB-Ausbilder | rundll32.exe versucht Website zu öffnen Schritt 1
Dann wären wir durch! Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.  Abschließend bitte noch einen Cleanup mit unserem TBCleanUpTool durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt: Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...  Vielleicht möchtest du das Forum mit einer kleinen Spende  unterstützen.  Hinweis: Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. |
|
23.02.2019, 12:11
| #39 |
| /// TB-Ausbilder | rundll32.exe versucht Website zu öffnen Ich bin froh, dass wir helfen konnten  In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest: Lob, Kritik und Wünsche Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank! Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Jeder andere bitte hier klicken und ein eigenes Thema erstellen. |
|
| Themen zu rundll32.exe versucht Website zu öffnen |
| .exe, aktion, bedrohungen, build, bösartige, dll, elemente, folge, folgende, gestartet, hallo zusammen, malwarebyte, malwarebytes, objekte, quarantäne, rundll, rundll32.exe, spuckt, troja, trojaner, versuch, versucht, website, windows, zusammen, öffnen |
Lesestoff:
Linear-Darstellung
