Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Tabs öffnen sich in Chrome einfach so (https://www.trojaner-board.de/184508-tabs-oeffnen-chrome-einfach-so.html)

LoewenFarmer 28.02.2017 17:56

Code:

Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 27-02-2017 01
durchgeführt von Kai (28-02-2017 17:35:00) Run:3
Gestartet von C:\Users\Kai\Desktop
Geladene Profile: Kai (Verfügbare Profile: Kai)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
start
Unlock: C:\Users\Kai\AppData\Local\Google\Chrome
C:\Users\Kai\AppData\Local\Google\Chrome
Reboot:
end

*****************

"C:\Users\Kai\AppData\Local\Google\Chrome" => wurde entsperrt
C:\Users\Kai\AppData\Local\Google\Chrome => erfolgreich verschoben


Das System musste neu gestartet werden.

==== Ende von Fixlog 17:35:21 ====


Code:

Farbar Recovery Scan Tool (x64) Version: 27-02-2017 01
durchgeführt von Kai (28-02-2017 17:56:20)
Gestartet von C:\Users\Kai\Desktop
Start-Modus: Normal

================== Registry-Suche: "Standuck" ===========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Standucksc]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Standucksc\DefaultIcon]
""="C:\Program Files (x86)\Standuck\Application\chrome.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Standucksc\shell\open\command]
""="C:\Program Files (x86)\Standuck\Application\chrome.exe "%1""
[HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002\SOFTWARE\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\518e3dd_0]
""="{2}.\\?\usb#vid_0951&pid_16a4&mi_00#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\global/00010003
\Device\HarddiskVolume2\Program Files (x86)\Standuck\Application\chrome.exe%b{00000000-0000-0000-0000-000000000000}"
[HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\ApplicationAssociationToasts]
"standucksc_standucksc"="0"
[HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Search\RecentApps\{16496CB4-D503-413C-AF88-5A87DB098074}]
"AppId"="Standuck"
[HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Program Files (x86)\Standuck\Application\chrome.exe"="0x5341435001000000000000000700000028000000586D0E005DC80E0001000000000000000000000A0021000033504C2B57DFD1010000000100000000"
[HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002\SOFTWARE\Classes\ftp\DefaultIcon]
""="C:\Program Files (x86)\Standuck\Application\chrome.exe,0"
[HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002\SOFTWARE\Classes\ftp\shell\open\command]
""=""C:\Program Files (x86)\Standuck\Application\chrome.exe" "%1""
[HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002\SOFTWARE\Classes\http\DefaultIcon]
""="C:\Program Files (x86)\Standuck\Application\chrome.exe,0"
[HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002\SOFTWARE\Classes\http\shell\open\command]
""=""C:\Program Files (x86)\Standuck\Application\chrome.exe" "%1""
[HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002\SOFTWARE\Classes\https\DefaultIcon]
""="C:\Program Files (x86)\Standuck\Application\chrome.exe,0"
[HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002\SOFTWARE\Classes\https\shell\open\command]
""=""C:\Program Files (x86)\Standuck\Application\chrome.exe" "%1""
[HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002\SOFTWARE\Classes\irc\DefaultIcon]
""="C:\Program Files (x86)\Standuck\Application\chrome.exe,0"
[HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002\SOFTWARE\Classes\irc\shell\open\command]
""=""C:\Program Files (x86)\Standuck\Application\chrome.exe" "%1""
[HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002\SOFTWARE\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Program Files (x86)\Standuck\Application\chrome.exe.FriendlyAppName"="Google Chrome"
[HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002\SOFTWARE\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Program Files (x86)\Standuck\Application\chrome.exe.ApplicationCompany"="Google Inc."
[HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002\SOFTWARE\Classes\mailto\DefaultIcon]
""="C:\Program Files (x86)\Standuck\Application\chrome.exe,0"
[HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002\SOFTWARE\Classes\mailto\shell\open\command]
""=""C:\Program Files (x86)\Standuck\Application\chrome.exe" "%1""
[HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002\SOFTWARE\Classes\mms\DefaultIcon]
""="C:\Program Files (x86)\Standuck\Application\chrome.exe,0"
[HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002\SOFTWARE\Classes\mms\shell\open\command]
""=""C:\Program Files (x86)\Standuck\Application\chrome.exe" "%1""
[HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002\SOFTWARE\Classes\news\DefaultIcon]
""="C:\Program Files (x86)\Standuck\Application\chrome.exe,0"
[HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002\SOFTWARE\Classes\news\shell\open\command]
""=""C:\Program Files (x86)\Standuck\Application\chrome.exe" "%1""
[HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002\SOFTWARE\Classes\nntp\DefaultIcon]
""="C:\Program Files (x86)\Standuck\Application\chrome.exe,0"
[HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002\SOFTWARE\Classes\nntp\shell\open\command]
""=""C:\Program Files (x86)\Standuck\Application\chrome.exe" "%1""
[HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002\SOFTWARE\Classes\sms\DefaultIcon]
""="C:\Program Files (x86)\Standuck\Application\chrome.exe,0"
[HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002\SOFTWARE\Classes\sms\shell\open\command]
""=""C:\Program Files (x86)\Standuck\Application\chrome.exe" "%1""
[HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002\SOFTWARE\Classes\smsto\DefaultIcon]
""="C:\Program Files (x86)\Standuck\Application\chrome.exe,0"
[HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002\SOFTWARE\Classes\smsto\shell\open\command]
""=""C:\Program Files (x86)\Standuck\Application\chrome.exe" "%1""
[HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002\SOFTWARE\Classes\urn\DefaultIcon]
""="C:\Program Files (x86)\Standuck\Application\chrome.exe,0"
[HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002\SOFTWARE\Classes\urn\shell\open\command]
""=""C:\Program Files (x86)\Standuck\Application\chrome.exe" "%1""
[HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002\SOFTWARE\Classes\webcal\DefaultIcon]
""="C:\Program Files (x86)\Standuck\Application\chrome.exe,0"
[HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002\SOFTWARE\Classes\webcal\shell\open\command]
""=""C:\Program Files (x86)\Standuck\Application\chrome.exe" "%1""

====== Ende von Suche ======


M-K-D-B 01.03.2017 10:34

Servus,


wir entfernen die letzten Reste und kontrollieren nochmal alles. :)



Hinweis: Der Suchlauf mit ESET kann länger dauern.



Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Code:

start
CloseProcesses:
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Standucksc
DeleteKey: HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002\SOFTWARE\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\518e3dd_0
DeleteValue: HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\ApplicationAssociationToasts|standucksc_standucksc
DeleteValue: HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store|C:\Program Files (x86)\Standuck\Application\chrome.exe
DeleteValue: HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002\SOFTWARE\Classes\ftp\DefaultIcon|
DeleteValue: HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002\SOFTWARE\Classes\ftp\shell\open\command|
DeleteValue: HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002\SOFTWARE\Classes\http\DefaultIcon|
DeleteValue: HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002\SOFTWARE\Classes\http\shell\open\command|
DeleteValue: HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002\SOFTWARE\Classes\https\DefaultIcon|
DeleteValue: HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002\SOFTWARE\Classes\https\shell\open\command|
DeleteValue: HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002\SOFTWARE\Classes\irc\DefaultIcon|
DeleteValue: HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002\SOFTWARE\Classes\irc\shell\open\command|
DeleteValue: HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002\SOFTWARE\Classes\mailto\DefaultIcon|
DeleteValue: HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002\SOFTWARE\Classes\mailto\shell\open\command|
DeleteValue: HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002\SOFTWARE\Classes\mms\DefaultIcon|
DeleteValue: HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002\SOFTWARE\Classes\mms\shell\open\command|
DeleteValue: HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002\SOFTWARE\Classes\news\DefaultIcon|
DeleteValue: HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002\SOFTWARE\Classes\news\shell\open\command|
DeleteValue: HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002\SOFTWARE\Classes\nntp\DefaultIcon|
DeleteValue: HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002\SOFTWARE\Classes\nntp\shell\open\command|
DeleteValue: HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002\SOFTWARE\Classes\sms\DefaultIcon|
DeleteValue: HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002\SOFTWARE\Classes\sms\shell\open\command|
DeleteValue: HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002\SOFTWARE\Classes\smsto\DefaultIcon|
DeleteValue: HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002\SOFTWARE\Classes\smsto\shell\open\command|
DeleteValue: HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002\SOFTWARE\Classes\urn\DefaultIcon|
DeleteValue: HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002\SOFTWARE\Classes\urn\shell\open\command|
DeleteValue: HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002\SOFTWARE\Classes\webcal\DefaultIcon|
DeleteValue: HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002\SOFTWARE\Classes\webcal\shell\open\command|
EmptyTemp:
end


Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.







Schritt 2

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset







Schritt 3
Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.
  • Starte die HitmanPro.exe
  • Klicke auf
  • Entferne den Haken bei
  • Klicke auf
    und
  • Akzeptiere die Lizenzbedingungen und klicke auf
  • Klicke auf

    und auf
  • Wenn der Scan beendet wurde, nichts löschen lassen etc. sondern wähle unten links auf der Button-Leiste
    und speichere die Logdatei auf Deinem Desktop.
  • Schließe HitmanPro und poste mir das Log.

 







Schritt 4
  • Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.





http://www.trojaner-board.de/extra/lesestoff.pngGibt es jetzt noch Probleme mit dem PC? Wenn ja, welche?







Bitte poste mit deiner nächsten Antwort
  • die Logdatei des FRST-Fix,
  • die Logdatei von ESET,
  • die Logdatei von HitmanPro,
  • die beiden neuen Logdateien von FRST,
  • die Beantwortung der gestellten Fragen.

LoewenFarmer 03.03.2017 15:43

Hallo.
Ich habe ein Problem. Ich kann die folgenden Schritte nicht ausführen da mein PC immer wieder abstürzt. Fehler ist Bad_Pool_Header.
Kann das was mit dem Virus zu tun haben? Bin schon am überlegen ihn jetzt komplett neu aufzusetzen. Weil grad stürzt er alle 2 min ab

M-K-D-B 03.03.2017 21:20

Zitat:

Zitat von LoewenFarmer (Beitrag 1642088)
Bin schon am überlegen ihn jetzt komplett neu aufzusetzen. Weil grad stürzt er alle 2 min ab

Ist wohl die beste Wahl.

Unter Windows 10 kannst du den Rechner einfach zurücksetzen und dabei alle privaten Daten behalten (Start > Einstellungen > Update und Sicherheit > Wiederherstellen > Diesen PC zurücksetzen)

LoewenFarmer 03.03.2017 21:33

Okay. Dann Dank ich dir erstmal. Wenn ich irgendwelche fragen hab dann schreib ich dir ne private Nachricht wenns okay das ist oder erstelle ein neuen thread.

M-K-D-B 03.03.2017 21:47

Zitat:

Zitat von LoewenFarmer (Beitrag 1642127)
Okay. Dann Dank ich dir erstmal. Wenn ich irgendwelche fragen hab dann schreib ich dir ne private Nachricht wenns okay das ist oder erstelle ein neuen thread.

Neuer Thread ist das Beste. Alles Gute!





Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 13:29 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131