![]() |
EVENTUELLE computer übernahe von Programm trotz ESET. Regestry änderunegn Analyse Liste der Anhänge anzeigen (Anzahl: 1) Hallo, ich habe mir ein Programm gekauft das heist coincollector. da komische Sachen auf dem PC passiert sind hab ich jetzt mal ein Regestry log vom Programm erstellt. viel leicht kann sich das mal ein Profi ansehen ich bin zwar PC Techniker aber hab da jetzt nicht genau die Ahnung. hab die datei hier hochgeladen. ist mit Regshot erstellt. und die First und adwcleaner was mich sehr wundert dabei und bedenklich gemacht hat ist das die Datei MultiMiner.Win.exe aufgetaucht ist im Verzeichnis des Programms. und Ordner.:headbang: wie geht das wenn ich ESET drauf hab!! :pfui: LOG angehängt ah ja ESET hat ne zeit lang so 10-15 min diese Seite immer blokiert: https://ak.imgfarm.com habe des in der regestry gesucht nix gefunden. ich finde es scheiße hab erst gerade neu installiert. wenn noch logs benötigt melden. ich hasse so wixer sagt bescheid ob der schuld ist. da ist des programm her: hxxp://www.autoclickbots.com/ Danke |
Aha. Und was genau ist jetzt eigentlich das Problem? Was genau erwartest du von einer bitcoin-Software? Was genau sollen "komischen Sachen"sein? Warum wird ein Malbefall herbeigeredet? |
Hallo cosinus, Erst mal danke das du dir zeit nimmst. Das Programm coincollector soll freie coins auf webseiten einsammeln die man einträgt in einer URL liste die man selber aussucht. mehr nicht. Die neuen Ordner die angelegt wurden haben mit lokalen mining zu tun CPU/Grafikkarte dies soll das programm nicht machen. Darum bin ich sehr stuzig geworden. Mich würde interessieren ob ich jetzt eine back dorr offen hab am pc oder nicht? Und ob du etwas erkennen kannst was meinen verdacht bestätigt das etwas faul ist. |
Ich versteh dich nicht. Du traust dem Programm nicht und es tut nicht das was es soll. Aber anstatt es zu deinstallieren lässt du es einfach drauf. Muss man nicht verstehen oder? :balla: |
Ja du verstehst da jetzt falsch! Das Programm tut was es soll, aber es sind verdächtige Sachen die nicht mal den Virenscanner anschlagen haben lassen passiert. Ich habe das Programm gekauft darum ist es noch drauf. würde gerne wissen ob das sicher ist was des da so macht oder nicht. ich selber kann es nicht feststellen, darum suche ich hier Hilfe bei den Profis was diese Sachen angeht. |
Und schon wieder kannst du nicht richtig meine Frage beantworten - was genau denn verdächtige Sachen sein sollen. Wenn das das lokale mining sein soll und du das nicht willst kommt man wieder zur Frage, warum du die Software nicht deinstallierst oder das Handbuch liest um es zu konfigurieren :confused: |
Verdächtige sachen: verdächtigen Daten die aufgetaucht sind sind hier für dich: augetauchte daten.7z in der datei die angehängt ist sind die Regesty einträge die des programm beim aufruf macht aufgezeichnet:LOGS.7z (~res-X64 änderungen an der regestry.txt) sorry wenn ich mich blöd ausdrücke :( Die Software ist nicht für Lokales Mining. Es landeten aber über den Coincollector Daten auf dem PC die für Lokales Mining sind. bzw. ich weis nicht von wo diese auf dem pc landeten die PC auslastung geht auch ab und zu so hoch das ich hier nichts mehr machen kann ohne das die software läuft und das bei einem 12 Core CPU Ich selber finde es nicht darum bin ich hier. Ich weis es nicht ob die Software schuld ist. |
Das sind config Dateien die das Programm angelegt hat. Und ich wiederhole mich: wenn du dem Programm nicht traust muss es deinstalliert werden. Das Trojaner-Board ist nicht der Anbieter dieser Software, daher bist du hier was Fragen zu diesem Programm angeht eigentlich an der falschen Adresse. Wir können hier aber Fragen zu sehr weit verbreiteter Software beantworten. Ich sehe hier keinen direkten Zusammenhang mit Befall. Es sei denn du hast irgendwelche Funde eines Scanners, diese sind dann zu posten. ![]() Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
|
cosinus sorry wenn ich dich frage aber: Hast du die Logs alle angesehen ich hab alle angehängt. ja adwcleaner hat was gefunden (LOG Angehängt) ja der ESET ist mal angesprunegn 10-15min lang https://ak.imgfarm.com (LOG Angehängt) ich glaub du missversteht da etwas |
Du sollst die Logs in CODE-Tags posten. Der Lesestoff ist doch nun wirklich nicht zu übersehen. Und nochmal, nur weil das Programm nicht das tut was du willst ist es ein wenig lächerlich gleich einen Befall herbeizureden. |
cosinus Du sollst die Logs in CODE-Tags posten. Der Lesestoff ist doch nun wirklich nicht zu übersehen. Weil ich es erst danach gesehen habe darum und das bearbeiten des Threads gesperrt wurde von eurer Seite warum auch immer. wies nicht warum das jetzt ein großes Problem ist par kb an daten runter zu laden. das hat du ja berteits gemacht (aufrufe der daten) wenn du keine lust hast kann ich das verstehen dann sag es einfach dann hat sich das erledig hier. ich bettel hier nicht nur um dann hier so Sachen gepresst zu bekommen sorry wenn ich des sage sei mir jetzt nicht böse :(. Und ich sag es auch noch mal ich bin nicht um sonnst hier, nicht nur an der Spaß an der freude oder um dich zu ärgern. und es steht bereits ganz oben das ich die Logs angehängt habe. |
Schnallst du das echt nicht warum ich das in CODE-Tag haben will? :wtf: :balla: Was genau kapierst du an dem Lesestoff denn nicht? Sowas hier Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. ist echt nicht zu begreifen?:wtf: |
First1 Code: Scan result of Farbar Recovery Scan Tool (FRST) (x64) Version: 30-11-2017 |
Firts2 Code: 2017-12-02 15:38 - 2017-12-02 15:38 - 000000000 ____D C:\Program Files\Windows Identity Foundation Code: Additional scan result of Farbar Recovery Scan Tool (x64) Version: 30-11-2017 |
Regestry Änderungen des Programms: Code: Regshot 1.9.0 x64 ANSI |
Alle Zeitangaben in WEZ +1. Es ist jetzt 19:33 Uhr. |
Copyright ©2000-2025, Trojaner-Board