Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Gootkit auf'm Rechner

Gootkit auf'm Rechner


Plagegeister aller Art und deren Bekämpfung: Gootkit auf'm Rechner

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Thema geschlossen
Seite 2 von 2 1 2
Alt 04.11.2020, 16:46   #16
ZohairB
 
Gootkit auf'm Rechner - Standard

Gootkit auf'm Rechner


Sorry, habe ich in der Tat nicht gelesen. Aber vielen dank jetzt habe ich denk Link gelesen. Mache ich fertig. wie gesagt kenne mich nicht allzugut aus. sorry :-(

Alt 04.11.2020, 17:23   #17
ZohairB
 
Gootkit auf'm Rechner - Standard

Gootkit auf'm Rechner


beim ersten Mal gab es 70 Resultate, dann 3 und jetzt eben gar keine.
Angehängte Dateien
Dateityp: txt 1. Bericht gestern abend.txt (15,7 KB, 96x aufgerufen)
Dateityp: txt 2. Bericht gestern abend.txt (1,9 KB, 64x aufgerufen)
Dateityp: txt Bericht eben gerade.txt (1,4 KB, 68x aufgerufen)
__________________
Alt 04.11.2020, 19:40   #18
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Gootkit auf'm Rechner - Standard

Gootkit auf'm Rechner


Posten in CODE-Tags

Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________
__________________
Alt 05.11.2020, 07:54   #19
ZohairB
 
Gootkit auf'm Rechner - Standard

der allerste Durchlauf


Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 03.11.20
Scan-Zeit: 20:14
Protokolldatei: cacd24f8-1e08-11eb-87d1-a81e84509022.json

-Softwaredaten-
Version: 4.2.2.95
Komponentenversion: 1.0.1096
Version des Aktualisierungspakets: 1.0.32440
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 18362.1139)
CPU: x64
Dateisystem: NTFS
Benutzer: LAPTOP-R7SHGNUL\zohai

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 309390
Erkannte Bedrohungen: 70
In die Quarantäne verschobene Bedrohungen: 68
Abgelaufene Zeit: 5 Min., 8 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 2
PUP.Optional.WinzipSystemUtilitiesSuite, C:\Program Files\WinZip Smart Monitor\WinZip Smart Monitor Service.exe, In Quarantäne, 1761, 456267, , , , , E591CF797AB58F93E6D06C1CBC9D35C2, 05E967AC2211C45927100C4939D70720644F6CA0FDD0ED265E93344319BCF5E1
PUP.Optional.WinzipSystemUtilitiesSuite, C:\Program Files\WinZip Smart Monitor\WinZipSmartMonitor.exe, In Quarantäne, 1761, 456267, , , , , 68A093DD411FF734F557488DC5A36E69, C9DB2131B98F3ECE87F0CFF94651AD71D9D6B36B0D89B96C5684C73CD175D8E8

Modul: 2
PUP.Optional.WinzipSystemUtilitiesSuite, C:\Program Files\WinZip Smart Monitor\WinZip Smart Monitor Service.exe, In Quarantäne, 1761, 456267, , , , , E591CF797AB58F93E6D06C1CBC9D35C2, 05E967AC2211C45927100C4939D70720644F6CA0FDD0ED265E93344319BCF5E1
PUP.Optional.WinzipSystemUtilitiesSuite, C:\Program Files\WinZip Smart Monitor\WinZipSmartMonitor.exe, In Quarantäne, 1761, 456267, , , , , 68A093DD411FF734F557488DC5A36E69, C9DB2131B98F3ECE87F0CFF94651AD71D9D6B36B0D89B96C5684C73CD175D8E8

Registrierungsschlüssel: 9
PUP.Optional.VLCUpdaterDE, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\VLC Updater, In Quarantäne, 1719, 353751, , , , , , 
PUP.Optional.DefaultSearch, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\NLADLJMABBOANHIHFKJACNNKGJHNOKHJ, In Quarantäne, 327, 550469, , , , , , 
PUP.Optional.DefaultSearch, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\nladljmabboanhihfkjacnnkgjhnokhj, In Quarantäne, 327, 550469, 1.0.32440, , ame, , , 
PUP.Optional.ChipDe, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\chip1click, In Quarantäne, 597, 557990, , , , , , 
PUP.Optional.ChipDe, HKLM\SYSTEM\SETUP\FIRSTBOOT\SERVICES\chip1click, In Quarantäne, 597, 567244, 1.0.32440, , ame, , , 
PUP.Optional.ChipDe, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\chip 1-click download service, In Quarantäne, 597, 463412, 1.0.32440, , ame, , , 
PUP.Optional.GreatDealz, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\lobonlhedgiilkfmbbbfhkaoefacipgj, In Quarantäne, 2046, 466866, 1.0.32440, , ame, , , 
PUP.Optional.ChipDe, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}, In Quarantäne, 597, 458401, 1.0.32440, , ame, , , 
PUP.Optional.WinzipSystemUtilitiesSuite, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\WinZip Smart Monitor Service, In Quarantäne, 1761, 456267, , , , , , 

Registrierungswert: 2
PUP.Optional.DefaultSearch, HKU\S-1-5-21-520576864-3158969040-2192055675-1001\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|NLADLJMABBOANHIHFKJACNNKGJHNOKHJ, In Quarantäne, 327, 550469, , , , , , 
PUP.Optional.GreatDealz, HKU\S-1-5-21-520576864-3158969040-2192055675-1001\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|LOBONLHEDGIILKFMBBBFHKAOEFACIPGJ, In Quarantäne, 2046, 466866, , , , , , 

Registrierungsdaten: 1
PUP.Optional.Conduit, HKU\S-1-5-21-520576864-3158969040-2192055675-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Ersetzt, 193, 293058, 1.0.32440, , ame, , , 

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 10
PUP.Optional.VLCUpdaterDE, C:\USERS\ZOHAI\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\VLC UPDATER, In Quarantäne, 1719, 353749, 1.0.32440, , ame, , , 
PUP.Optional.VLCUpdaterDE, C:\PROGRAM FILES (X86)\VLC UPDATER, In Quarantäne, 1719, 353751, 1.0.32440, , ame, , , 
PUP.Optional.DefaultSearch, C:\USERS\ZOHAI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Extensions\NLADLJMABBOANHIHFKJACNNKGJHNOKHJ, In Quarantäne, 327, 550469, , , , , , 
PUP.Optional.ChipDe, C:\Program Files (x86)\Chip Digital GmbH\chip1click, In Quarantäne, 597, 557990, , , , , , 
PUP.Optional.ChipDe, C:\PROGRAM FILES (X86)\CHIP DIGITAL GMBH, In Quarantäne, 597, 557990, 1.0.32440, , ame, , , 
PUP.Optional.GreatDealz, C:\PROGRAM FILES (X86)\GREATDEALZ, In Quarantäne, 2046, 388477, 1.0.32440, , ame, , , 
PUP.Optional.GreatDealz, C:\USERS\ZOHAI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Extensions\LOBONLHEDGIILKFMBBBFHKAOEFACIPGJ, In Quarantäne, 2046, 466866, , , , , , 
PUP.Optional.WinzipSystemUtilitiesSuite, C:\PROGRAM FILES\WINZIP SMART MONITOR, In Quarantäne, 1761, 456267, 1.0.32440, , ame, , , 
PUP.Optional.WinzipSystemUtilitiesSuite, C:\ProgramData\WinZip\WinZip Smart Monitor\S-1-5-21-520576864-3158969040-2192055675-1001, Entfernung fehlgeschlagen, 1761, 458272, , , , , , 
PUP.Optional.WinzipSystemUtilitiesSuite, C:\PROGRAMDATA\WINZIP\WINZIP SMART MONITOR, Entfernung fehlgeschlagen, 1761, 458272, 1.0.32440, , ame, , , 

Datei: 44
PUP.Optional.VLCUpdaterDE, C:\USERS\ZOHAI\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\VLC UPDATER\SOFTWARE DEINSTALLIEREN.LNK, In Quarantäne, 1719, 353749, 1.0.32440, , ame, , B006140B220443D6C3DAA954C5970C1D, 4820F241725378631808964045B7F2CF2B847131E9FF342C64B9E9EF90535BF3
PUP.Optional.VLCUpdaterDE, C:\PROGRAM FILES (X86)\VLC UPDATER\SETUP.ICO, In Quarantäne, 1719, 353751, 1.0.32440, , ame, , 6F7E92FE7E6A62661AC2B41528A78FC6, FD9B5998B98EE0BA86ED7687F215A1CDDE90C00B0B1CD11DC83E3614389CB6AD
PUP.Optional.VLCUpdaterDE, C:\Program Files (x86)\VLC Updater\uninstall.exe, In Quarantäne, 1719, 353751, , , , , EF4AD7E9CB8ADA63AD8BF817469F3E2C, B9C8B61ADDFEE3DFE3B2FD3AC3CF11A1462014C15200B8CA7E8A68C4A3056FF0
PUP.Optional.VLCUpdaterDE, C:\Program Files (x86)\VLC Updater\vlc-updater.exe, In Quarantäne, 1719, 353751, , , , , 6312DBB5B688C3A9E6FFA2F8B76C0DE5, 9352EAE37CAEE8A265459471F48B830FACF0C3626EFA8E46E17FA4B0F55D7CF5
PUP.Optional.DefaultSearch, C:\USERS\ZOHAI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Ersetzt, 327, 550469, , , , , D26B3F087D6A5992413C464EE589A491, 9E224D1221406822DCB0B95D1F71C45384097155807BFE02E9E6D53ABB4FC670
PUP.Optional.DefaultSearch, C:\USERS\ZOHAI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Preferences, Ersetzt, 327, 550469, , , , , 54278CB1A07CDE10F4D380CEEBCBF147, 0142223D13816830DFE4FA73539412B2C9DC996BC241B8574BF432B6F3935F24
PUP.Optional.ChipDe, C:\PROGRAM FILES (X86)\CHIP DIGITAL GMBH\CHIP1CLICK\CHIP 1-CLICK INSTALLER.EXE.CONFIG, In Quarantäne, 597, 557990, 1.0.32440, , ame, , 79AB1F86C95380F225B38B3156D88C8B, 07B9A498F8A4945F9DF7C23CFF9FAE0DAE1F65D3B10B62C0B347620469E19837
PUP.Optional.ChipDe, C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe, In Quarantäne, 597, 557990, , , , , 5E1BCF6E4859E66CE5A0246DF8827A16, 21DC9CFA0EF40B6D45F4FC2DF4AE7D911D53CB3AA462BE8CE71D5421EF39D3CB
PUP.Optional.ChipDe, C:\Program Files (x86)\Chip Digital GmbH\chip1click\CHIP Active Download.exe, In Quarantäne, 597, 557990, , , , , C22953EDF33B538BD2A79903146867C9, 0BDA6F7EAA12782B531415839A3C274047DD5DE8E0651F1864EB6F1E563BA459
PUP.Optional.ChipDe, C:\Program Files (x86)\Chip Digital GmbH\chip1click\CHIP Starter.exe, In Quarantäne, 597, 557990, , , , , B423E49533BDA90302A39EFCA228A003, CFFFF204E051CE604310AACFE33786F47D08552A90E5A9ADA7B2036E847986E4
PUP.Optional.ChipDe, C:\Program Files (x86)\Chip Digital GmbH\chip1click\CHIP Updater.exe, In Quarantäne, 597, 557990, , , , , 165DFF6EC419F6030ACD93A593DC51B9, 2833DDE15131C1DDECEB8184D45C0E4B225494250E473AFAB9526203F6C9E669
PUP.Optional.ChipDe, C:\Program Files (x86)\Chip Digital GmbH\chip1click\SplashForm.exe, In Quarantäne, 597, 557990, , , , , 5462FADD377E65F67CAA49FAFAB42A95, 22C8D0256FD7C6BCE28248EB0190F8EFD84227DF66DD1F89D16C3D23D1FBCD5A
PUP.Optional.GreatDealz, C:\Program Files (x86)\GreatDealz\lobonlhedgiilkfmbbbfhkaoefacipgj.crx, In Quarantäne, 2046, 388477, , , , , 318FDE27DCD8B40F85B0790DE1B84D98, 26529CDA5F955326AF2ABD49914FCFA50358A2A16ADB5CEB7AD7BE61452C7CB1
PUP.Optional.GreatDealz, C:\USERS\ZOHAI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Ersetzt, 2046, 466866, , , , , D26B3F087D6A5992413C464EE589A491, 9E224D1221406822DCB0B95D1F71C45384097155807BFE02E9E6D53ABB4FC670
PUP.Optional.GreatDealz, C:\USERS\ZOHAI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Preferences, Ersetzt, 2046, 466866, , , , , 54278CB1A07CDE10F4D380CEEBCBF147, 0142223D13816830DFE4FA73539412B2C9DC996BC241B8574BF432B6F3935F24
PUP.Optional.WinzipSystemUtilitiesSuite, C:\Program Files\WinZip Smart Monitor\apps, In Quarantäne, 1761, 456267, , , , , 1292C65360AC8901F339D6B44218BD45, 44E0E89FECFF53E108203B837E80CCC8D2D59E572CCEC1C9A712999BB29A3DE9
PUP.Optional.WinzipSystemUtilitiesSuite, C:\Program Files\WinZip Smart Monitor\Settings.exe, In Quarantäne, 1761, 456267, , , , , B6086134B63D9C1F4697DDFD7EFE8C35, BE6494079B2FDEB72AC1C4AE3E923A8F594BEE7FF0CCB22F860B54015C627FB2
PUP.Optional.WinzipSystemUtilitiesSuite, C:\Program Files\WinZip Smart Monitor\Settings.mab, In Quarantäne, 1761, 456267, , , , , D99093818DFFDC95DB113BD6BD1FB5CD, AA14C15F59E50378079E840B8B230C77CD6AB42116888E76534C1AEED9BCD790
PUP.Optional.WinzipSystemUtilitiesSuite, C:\Program Files\WinZip Smart Monitor\Uninstall.exe, In Quarantäne, 1761, 456267, , , , , E0DA6A08BBDF904942C4224CFAC0E5FC, 09233520D68E4314850AB50D70B934500D7924B1389962875222781126219768
PUP.Optional.WinzipSystemUtilitiesSuite, C:\Program Files\WinZip Smart Monitor\WinZip Smart Monitor Service.exe, In Quarantäne, 1761, 456267, , , , , E591CF797AB58F93E6D06C1CBC9D35C2, 05E967AC2211C45927100C4939D70720644F6CA0FDD0ED265E93344319BCF5E1
PUP.Optional.WinzipSystemUtilitiesSuite, C:\Program Files\WinZip Smart Monitor\WinZip Smart Monitor Service.mab, In Quarantäne, 1761, 456267, , , , , 96C0140F2A47485AAA298C4B7E945A82, 4CD7858799B198D255D0E8F22BD64A2540569A27B019CE7C81C56E41B08DD64A
PUP.Optional.WinzipSystemUtilitiesSuite, C:\Program Files\WinZip Smart Monitor\WinZipSmartMonitor.exe, In Quarantäne, 1761, 456267, , , , , 68A093DD411FF734F557488DC5A36E69, C9DB2131B98F3ECE87F0CFF94651AD71D9D6B36B0D89B96C5684C73CD175D8E8
PUP.Optional.WinzipSystemUtilitiesSuite, C:\Program Files\WinZip Smart Monitor\WinZipSmartMonitor.mab, In Quarantäne, 1761, 456267, , , , , C31C971234E7291AE2B45ED6FF247531, 397E383C4ED6DAA7644606EFBBC9AB345B5307DD25F7C00F37A5E1F1FAA5AF10
PUP.Optional.WinzipSystemUtilitiesSuite, C:\ProgramData\WinZip\WinZip Smart Monitor\S-1-5-21-520576864-3158969040-2192055675-1001\settings.data, In Quarantäne, 1761, 458272, , , , , 9F44D193845EC6F7729E100F16EC2C30, DD34B2E77E4B69D01415C79D5EB55AB343650E1556E071658BDDF046B1B43121
PUP.Optional.WinzipSystemUtilitiesSuite, C:\ProgramData\WinZip\WinZip Smart Monitor\S-1-5-21-520576864-3158969040-2192055675-1001\smsettings, In Quarantäne, 1761, 458272, , , , , 3DA8043732F566E2FA749F6267ABCC93, 79B18978637868AA31F346C5C628FA95E21A3442A1896AA627C5E4FD21533D04
PUP.Optional.WinzipSystemUtilitiesSuite, C:\ProgramData\WinZip\WinZip Smart Monitor\settings.data, In Quarantäne, 1761, 458272, , , , , 02C1675F512179C31156977533F598F0, 40208C8F4BB019984D59164A9F027B4E212E30CF0A2166038EA15CB172450034
PUP.Optional.DefaultSearch, C:\USERS\ZOHAI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\NLADLJMABBOANHIHFKJACNNKGJHNOKHJ\1.3.10.4_0\MANIFEST.JSON, In Quarantäne, 327, 475454, 1.0.32440, , ame, , BD4DB30C89508DC0D95AD8966F0D8B03, F895A5122B46CA775FDD1543D4747444291E2F039B4C87A205B06489D581A6A2
PUP.Optional.ChipDe, C:\USERS\ZOHAI\DOWNLOADS\CHERRYPLAYER - CHIP-INSTALLER.EXE, In Quarantäne, 597, 621518, 1.0.32440, , ame, , 42A20C5026CDAC16B1FD6911F0F6CE7E, 8DEACBBA9057E6F8C8F55C23B30F991869EEF67B14BD94D9B6C8074B3F6D4918
Adware.Downloader, C:\USERS\ZOHAI\DOWNLOADS\SETUP-SIMILARIMAGES-2013.11_CB-DL-MANAGER(1).EXE, In Quarantäne, 514, 494758, 1.0.32440, , ame, , A158D5457B6CE8CEA3642EA7EBE2A349, AB9114A8031E751BE2A64716B958C1C6422A1E732BAFF2BBCC830280663C3829
PUP.Optional.ChipDe, C:\USERS\ZOHAI\DOWNLOADS\VISIPICS - CHIP-INSTALLER.EXE, In Quarantäne, 597, 562568, 1.0.32440, , ame, , ADC4A6B81DDF07479D036A5FCCFF42B9, F461AE4CFBF8E2F81EA3DE3C2E9E286764E17F3A6CD2D9B4E0940B5DE179CBB8
PUP.Optional.ChipDe, C:\USERS\ZOHAI\APPDATA\LOCAL\DOWNLOADED INSTALLATIONS\{31AD8258-894C-48D5-8149-C47506092754}\CHIP INSTALLER.MSI, In Quarantäne, 597, 594115, 1.0.32440, , ame, , 09592483D17F4F088723F4084EA94BD0, BC47ABA34B923C9C53F71928F1D57F6211D52EC020FA14DCC145B4919108F781
PUP.Optional.ChipDe, C:\USERS\ZOHAI\DOWNLOADS\IGDESKTOP16 - CHIP-INSTALLER(2).EXE, In Quarantäne, 597, 562568, 1.0.32440, , ame, , 6711E421E110F6B63AFA14032C060DB8, 6AB960729907F9A95108F6145BB6EB0CE6D2FFF4ECB7FDC1805E79C1267EAD43
PUP.Optional.ChipDe, C:\USERS\ZOHAI\DOWNLOADS\UNIVERSAL EXTRACTOR 2 - CHIP-INSTALLER.EXE, In Quarantäne, 597, 562568, 1.0.32440, , ame, , 3356A7D8C6B14B35E74848C476FD3FC1, 2CAB2B2FCCEA6E8C24D7E596EA4B094D583A0A8CDF6E26F2219AE74BCA8BFC6E
PUP.Optional.DownloadGuide, C:\USERS\ZOHAI\DOWNLOADS\CHANSORT_2017-06-10_CB-DL-MANAGER(1).EXE, In Quarantäne, 2156, 100902, 1.0.32440, , ame, , 34BCC37D68EF34699804AC260D206794, 794FBA8B414C0688836AE22B0D82A4C47BA9B4A777E53F05C68A2E3B70A86D6D
PUP.Optional.ChipDe, C:\WINDOWS\INSTALLER\53939D9.MSI, In Quarantäne, 597, 594115, 1.0.32440, , ame, , 09592483D17F4F088723F4084EA94BD0, BC47ABA34B923C9C53F71928F1D57F6211D52EC020FA14DCC145B4919108F781
PUP.Optional.ChipDe, C:\USERS\ZOHAI\DOWNLOADS\IGDESKTOP16 - CHIP-INSTALLER.EXE, In Quarantäne, 597, 557991, 1.0.32440, , ame, , A9589589F0EFF2203DFA3CD43D9B36E6, 72CECE72092ADE0D141B441278C1D652059DB8359E4BC4AADC104FDB4ACBE7E3
PUP.Optional.ChipDe, C:\USERS\ZOHAI\DOWNLOADS\SAMSUNG KIES - CHIP-INSTALLER.EXE, In Quarantäne, 597, 562568, 1.0.32440, , ame, , 6062BBD390163C8369950DB95EC20C83, 024E24273509C3B5732160DF1C518B534715CC291F83AD91F6FD7991004F351F
PUP.Optional.ChipDe, C:\USERS\ZOHAI\DOWNLOADS\DHE DRIVEINFO - CHIP-INSTALLER.EXE, In Quarantäne, 597, 562568, 1.0.32440, , ame, , E659D1A645B8238EA52AAA2FF47004EE, 89103EF0A595A6BB9D0402BB0496E5B01835741637F6D9A7E3A5FFAB2AF0CD72
PUP.Optional.ChipDe, C:\USERS\ZOHAI\DOWNLOADS\SHOULD I REMOVE IT - CHIP-INSTALLER.EXE, In Quarantäne, 597, 562568, 1.0.32440, , ame, , 1F56126DF50CB3470F869201D1988CCD, 06366C7BE12CA24BA94E8774EFAAF12FC8AEE4DC381DE5CC704A55ED62E73368
PUP.Optional.ChipDe, C:\USERS\ZOHAI\DOWNLOADS\IGDESKTOP16 - CHIP-INSTALLER(1).EXE, In Quarantäne, 597, 562568, 1.0.32440, , ame, , 00A86F227F8AD3C4E5BD1C95A044438A, 3024B6EAC7D18373AA0DBACF7833DF114766C094493E70F13DC287C2DE2A8C60
PUP.Optional.ChipDe, C:\USERS\ZOHAI\DOWNLOADS\MEMTEST86 - CHIP-INSTALLER.EXE, In Quarantäne, 597, 557991, 1.0.32440, , ame, , A9589589F0EFF2203DFA3CD43D9B36E6, 72CECE72092ADE0D141B441278C1D652059DB8359E4BC4AADC104FDB4ACBE7E3
PUP.Optional.ChipDe, C:\USERS\ZOHAI\DOWNLOADS\SNIPIT - CHIP-INSTALLER.EXE, In Quarantäne, 597, 562568, 1.0.32440, , ame, , 834400C52AFB77C72F064B0EA761D4F3, 8AE4C3CABEDE6551341EB11D1BF1AEB23A67869C8E4AB9CB347B0FC4921350A8
PUP.Optional.ChipDe, C:\USERS\ZOHAI\DOWNLOADS\XAMPP - CHIP-INSTALLER.EXE, In Quarantäne, 597, 557991, 1.0.32440, , ame, , A9589589F0EFF2203DFA3CD43D9B36E6, 72CECE72092ADE0D141B441278C1D652059DB8359E4BC4AADC104FDB4ACBE7E3
PUP.Optional.DefaultSearch, C:\USERS\ZOHAI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Ersetzt, 327, 469798, 1.0.32440, , ame, , D26B3F087D6A5992413C464EE589A491, 9E224D1221406822DCB0B95D1F71C45384097155807BFE02E9E6D53ABB4FC670

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 03.11.20
Scan-Zeit: 22:56
Protokolldatei: 7a4efc06-1e1f-11eb-b937-a81e84509022.json

-Softwaredaten-
Version: 4.2.2.95
Komponentenversion: 1.0.1096
Version des Aktualisierungspakets: 1.0.32442
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 18362.1139)
CPU: x64
Dateisystem: NTFS
Benutzer: LAPTOP-R7SHGNUL\zohai

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 307477
Erkannte Bedrohungen: 3
In die Quarantäne verschobene Bedrohungen: 3
Abgelaufene Zeit: 2 Min., 42 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 2
PUP.Optional.WinzipSystemUtilitiesSuite, C:\ProgramData\WinZip\WinZip Smart Monitor\S-1-5-21-520576864-3158969040-2192055675-1001, In Quarantäne, 1761, 458272, , , , , , 
PUP.Optional.WinzipSystemUtilitiesSuite, C:\PROGRAMDATA\WINZIP\WINZIP SMART MONITOR, In Quarantäne, 1761, 458272, 1.0.32442, , ame, , , 

Datei: 1
PUP.Optional.WinzipSystemUtilitiesSuite, C:\ProgramData\WinZip\WinZip Smart Monitor\S-1-5-21-520576864-3158969040-2192055675-1001\queue.data, In Quarantäne, 1761, 458272, , , , , B92FC3291414512A54E570DC880AA9D6, BF68285AF7653AEC3667FAB81A4564AD2A2501F6C4596693D66EED6BF600C34C

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 04.11.20
Scan-Zeit: 17:14
Protokolldatei: e2980c8c-1eb8-11eb-a30b-a81e84509022.json

-Softwaredaten-
Version: 4.2.2.95
Komponentenversion: 1.0.1096
Version des Aktualisierungspakets: 1.0.32480
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 18362.1139)
CPU: x64
Dateisystem: NTFS
Benutzer: LAPTOP-R7SHGNUL\zohai

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 312899
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 4 Min., 55 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)

Alt 05.11.2020, 12:30   #20
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Gootkit auf'm Rechner - Standard

Gootkit auf'm Rechner


Zitat:
CHIP-INSTALLER.EXE
CB-DL-MANAGER(1).EXE
Den ganzen Mist hast du dir selbst eingebrockt. Hat aber alles nichts mit dem gootkit zu tun.



Downloadquellen

Lade keine Software von Chip.de, Softonic.de, sourceforge.net, openoffice.de, VLC.de, audacity.de, gimp24.de oder updatestar.com.
Die dort angebotene Software wird häufig mit einem sog. "Installer" verteilt, mit dem man sich nur unerwünschte Software (Potentially unwanted programs, kurz PUP) oder Adware installiert.
Auf manchen Seiten wird direkt PUP / Adware zum Download angeboten.

Für Windows gibt es seit einiger Zeit einen brauchbaren Paketmanager, der mit einfachen Befehlen es erlaubt, automatisiert Software herunterzuladen und zu installieren. Das erspart eine Menge Arbeit, denn ohne einen Paketmanager muss man jedes Programm selbst prüfen und separat manuell updaten, vorher manuell noch runterladen etc. pp. - siehe auch --> chocolatey Paketmanager für Windows

Wir empfehlen dringend, alle Programme, sofern verfügbar, über chocolatey zu installieren. Falls du schon mit Linux zu tun hattest, wird dir die Syntax sehr vertraut sein.
Die FAQs zu choco findest du da --> Chocolatey: Häufig gestellte Fragen (englisch)
Selbstverständlich darfst du auch Fragen zu chocolatey im o.g. Thread zu chocolatey stellen.

Für den seltenen Fall, dass du das benötigte Programm nicht im repository von chocolatey findest: Lade diese Software immer von einem sauberen Portal wie oder direkt beim jeweiligen Hersteller / Entwickler.




Gelesen und verstanden?

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 05.11.2020, 12:50   #21
ZohairB
 
Gootkit auf'm Rechner - Standard

Gootkit auf'm Rechner


das ist ja richtig Asi !!! und ich habe den Seiten IMMER vertraut !!!

Danke !!! Vielen DANK !

Also nichts böses am Start ?

Alt 05.11.2020, 13:04   #22
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Gootkit auf'm Rechner - Standard

Gootkit auf'm Rechner


adwCleaner

Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 05.11.2020, 21:43   #23
ZohairB
 
Gootkit auf'm Rechner - Standard

Gootkit auf'm Rechner


Dank Dir werde ich so machen !

Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 8.0.8.0
# -------------------------------
# Build:    10-08-2020
# Database: 2020-09-29.1 (Local)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    11-05-2020
# Duration: 00:00:14
# OS:       Windows 10 Pro
# Cleaned:  47
# Failed:   0


***** [ Services ] *****

Deleted       WCAssistantService

***** [ Folders ] *****

Deleted       C:\Program Files (x86)\Lavasoft\Web Companion
Deleted       C:\ProgramData\Application Data\Lavasoft\Web Companion
Deleted       C:\ProgramData\Host App Service
Deleted       C:\ProgramData\Lavasoft\Web Companion
Deleted       C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Digeus
Deleted       C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft\WebCompanion
Deleted       C:\Users\Default\AppData\Local\Host App Service
Deleted       C:\Users\zohai\AppData\Local\DOWNLOADED INSTALLATIONS\{31AD8258-894C-48D5-8149-C47506092754}
Deleted       C:\Users\zohai\AppData\Local\Lavasoft\WEBCOMPANION.EXE_URL_SIQ0LWF3TZGXP2KHFKLLYBK3IDTBEHNG
Deleted       C:\Users\zohai\AppData\Roaming\Lavasoft\Web Companion
Deleted       C:\Windows\Installer\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}
Deleted       C:\Windows\ServiceProfiles\LocalService\AppData\Local\Host App Service
Deleted       C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Host App Service

***** [ Files ] *****

Deleted       C:\Windows\System32\Tasks_Migrated\App Explorer

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

Deleted       C:\Windows\System32\Tasks\APP EXPLORER

***** [ Registry ] *****

Deleted       HKCU\SOFTWARE\aaefabdddeaddadb
Deleted       HKCU\Software\AM|VLC Updater
Deleted       HKCU\Software\App Host Service
Deleted       HKCU\Software\Digeus
Deleted       HKCU\Software\Host App Service
Deleted       HKCU\Software\Lavasoft\Web Companion
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|Web Companion
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Web Companion
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Host App Service
Deleted       HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BBEA33BB-0721-4FAF-B8C6-7F5B68ED855F} 
Deleted       HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\App Explorer
Deleted       HKLM\Software\Classes\Installer\Features\E49AC3054380EEC4DA29AB71FAE408A9
Deleted       HKLM\Software\Classes\Installer\Products\E49AC3054380EEC4DA29AB71FAE408A9
Deleted       HKLM\Software\Classes\Installer\UpgradeCodes\04A063A0BBEACF54EAEF493C49D9E3F6
Deleted       HKLM\Software\Microsoft\Shared Tools\MSConfig\services\chip1click
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\04A063A0BBEACF54EAEF493C49D9E3F6
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2E61B1AB66C44604797AC56F6BC3B0FF
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5B90A3D3F68EADC47B40D2D572B76E62
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\884DF2290FDFBE9408D20E763774932B
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\E49AC3054380EEC4DA29AB71FAE408A9
Deleted       HKLM\Software\Wow6432Node\Lavasoft\Web Companion
Deleted       HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{31cdb7b5-9dde-4730-920b-e2a62fa9a618}|DisplayIcon
Deleted       HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{31cdb7b5-9dde-4730-920b-e2a62fa9a618}|DisplayName
Deleted       HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{31cdb7b5-9dde-4730-920b-e2a62fa9a618}|UninstallString
Deleted       HKLM\System\CurrentControlSet\Services\EventLog\Application\WinService
Deleted       HKLM\System\Setup\FirstBoot\Services\WCAssistantService
Deleted       HKLM\System\Setup\FirstBoot\Services\WinZip Smart Monitor Service
Deleted       HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Deleted       HKU\.DEFAULT\Software\Mozilla\NativeMessagingHosts\com.webcompanion.native
Deleted       HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [8859 octets] - [05/11/2020 21:03:33]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

Alt 06.11.2020, 16:18   #24
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Gootkit auf'm Rechner - Standard

Gootkit auf'm Rechner


adwCleaner zur Kontrolle wiederholen
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 09.11.2020, 19:48   #25
M-K-D-B
/// TB-Ausbilder
 
Gootkit auf'm Rechner - Standard

Gootkit auf'm Rechner


Fehlende Rückmeldung
Dieses Thema wurde aus unseren Abos gelöscht. Somit bekommen wir keine Benachrichtigung über neue Antworten.
Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen!

Thema geschlossen
Seite 2 von 2 1 2

Themen zu Gootkit auf'm Rechner
befallen, brauche, brief, dringend, gefährlich, gootkit, hallo zusammen, nicht, rechner, schön, telekom, troja, trojaner, zusammen


« Windows 10 - Adware.DownloadProtect lässt sich nicht dauerhaft entfernen | Alle Browser brauchen lange zum Starten »


Ähnliche Themen: Gootkit auf'm Rechner


  1. Windows 10 Home v19041: Gootkit laut Telekom
    Log-Analyse und Auswertung - 06.11.2020 (8)
  2. Mail von Vodafone. Eventueller Gootkit Befall.
    Plagegeister aller Art und deren Bekämpfung - 30.10.2020 (2)
  3. Win 10: Wegen Gootkit sperrt Provider Internetzugang
    Log-Analyse und Auswertung - 29.10.2020 (5)
  4. Internetanbieter sperrt Leitung wegen Gootkit
    Log-Analyse und Auswertung - 28.10.2020 (9)
  5. Internet gesperrt von Netcologne, laut Info habe ich Gootkit !
    Log-Analyse und Auswertung - 25.10.2020 (33)
  6. Gootkit vollständig vom PC gelöscht?
    Log-Analyse und Auswertung - 24.10.2020 (36)
  7. Rechner erkennt USB-Anschluss nicht, fehlerhafte Software-Downloads, Rechner extrem langsam
    Alles rund um Windows - 01.08.2017 (2)
  8. Gootkit / Internetanbieter droht warnt mit Konsequenzen
    Diskussionsforum - 02.12.2016 (15)
  9. Update.exe macht Ärger, Rechner läuft langsam, Rechner neu aufsetzen?
    Plagegeister aller Art und deren Bekämpfung - 16.11.2016 (1)
  10. Unsichere Dateien von Ubuntu Rechner auf Windows Rechner übertragen
    Alles rund um Mac OSX & Linux - 17.11.2015 (10)
  11. Rechner befallen? Wie sicherstellen/schützen, dass Rechner nicht ausspioniert werden?
    Plagegeister aller Art und deren Bekämpfung - 08.01.2015 (7)
  12. Der Rechbaran seinen Rechner, da der Rechner von einem Virus "Zahlundsaufforderung angeblich von der GVU" hat den Rechner
    Plagegeister aller Art und deren Bekämpfung - 30.04.2013 (2)
  13. Netzwerkproblem mit Windows7 - Rechner erkennt die anderen Rechner im Netz nicht mehr
    Alles rund um Windows - 19.04.2013 (0)
  14. GVU Trojaner auf Win 7 Rechner. Bin gerade im Ausland unterwegs und brauche meinen Rechner dringend
    Log-Analyse und Auswertung - 29.01.2013 (10)
  15. XP REchner: kann nicht erkennen, ob ich immer noch Trojaner auf meinem Rechner habe
    Plagegeister aller Art und deren Bekämpfung - 13.09.2011 (43)
  16. Backdoor.Win32.Gootkit.jd
    Plagegeister aller Art und deren Bekämpfung - 27.08.2010 (5)
  17. Backdoor.Bot / Backdoor.Gootkit / Malware.Trace -> HiJackThis + Malwarebytes logfile
    Log-Analyse und Auswertung - 02.07.2010 (6)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Gootkit auf'm Rechner - Sorry, habe ich in der Tat nicht gelesen. Aber vielen dank jetzt habe ich denk Link gelesen. Mache ich fertig. wie gesagt kenne mich nicht allzugut aus. sorry :-( - Gootkit auf'm Rechner...
Archiv
Du betrachtest: Gootkit auf'm Rechner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131