Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Virus eingefangen, jetzt brauche ich Rat. (https://www.trojaner-board.de/184517-virus-eingefangen-brauche-rat.html)

Cless 24.02.2017 11:05
Virus eingefangen, jetzt brauche ich Rat.
 
Schönen Guten Tag, danke für dieses Forum hier ich brauche dringend ihren Rat.
Ich habe mir Gestern 12:18 einen Virus oder sonstiges eingefangen.
Ich habe auch schon Maßnahmen ohne Erfolg getroffen -> Spybot drüber gezogen - Ordner gelöscht die sich erstellt haben zu diesem Zeitpunkt - Alle Programme deinstalliert die sich dazu installiert haben, verschiedene Antiviren Programme drüber gezogen -> Avast
Und auch eine Logdatei erstellen lassen von HijackThis die ich dazu Posten werde.

Mein Problem ist das Seitdem mein System infiziert wurde einige dinge nicht klappen.

Wenn ich im Windows-Explorer (dort wo die Ordner sind) einen Rechtsklick mache werden alle Programme geschlossen und dort steht: Keine Rückmeldung.
Das war auch in meinem Browser der Fall.
Außerdem habe ich versucht meinen PC zurückzusetzen, aber dieser Virus ist sehr Hartnäckig.
Beim Neustart nach den ausgewählten Zurücksetz Optionen, öffnet sich ein kleinen Moment ein CMD Fenster und es steht da: Es wurden keine Änderungen vorgenommen: Problem beim zurücksetzen des PCs

Wiederherstellungspunkte wurden ebenfalls gelöscht, dass es mir nicht möglich macht darauf zu zu greifen.:lmaa:

Außerdem wurde mein Browser auch infiziert so das er sich auf jeder Website geschlossen hat, dieses Problem hat Adwcleaner behoben, meine Frage ist wie ich meinen PC auf die Werkseinstellung zurücksetzen kann, ohne das der Virus dies mit dem CMD befehl blockiert.

Zudem hat es meinen Windows Defender deaktiviert den ich nun zum laufen gebracht habe.

Ich bin ihnen dankbar für jede Antwort und für jeden Ratschlag!

Booten kann ich nicht, davon habe ich keine Ahnung zudem bin ich ziemlich Jung und meine Eltern werden nicht begeistert sein (14)

Hier die Logfiles: ungefähr 3 habe ich entfern da diese auf der Website Gelb eingezeichnet waren, aber ich habe gehört das dieses System nicht alles aufspüren kann.


HiJackthis Logfile:
Code:
Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 11:02:41, on 24.02.2017
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.14393.0000)


Boot mode: Normal

Running processes:
C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
C:\Users\Hakim\AppData\Local\Microsoft\OneDrive\OneDrive.exe
C:\Program Files (x86)\Steam\Steam.exe
C:\Users\Hakim\AppData\Roaming\uTorrent\uTorrent.exe
C:\Users\Hakim\AppData\Roaming\uTorrent\updates\3.4.9_43295\utorrentie.exe
C:\Users\Hakim\AppData\Roaming\uTorrent\updates\3.4.9_43295\utorrentie.exe
C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
C:\Program Files (x86)\Common Files\Steam\SteamService.exe
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Users\Hakim\AppData\Local\Temp\DMR\Downloads\152e221a8bef8d2d13c58f995563a1a1\7b4e384f5b096b9656fee276ba88bb81\HijackThis_2.0.5.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/p/?LinkId=619797&pc=UE01&ocid=UE01DHP
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/p/?LinkId=255141
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = %11%\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=
O4 - HKLM\..\Run: [SDTray] "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe"
O4 - HKLM\..\Run: [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvLaunch.exe" /gui
O4 - HKCU\..\Run: [OneDrive] "C:\Users\Hakim\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
O4 - HKCU\..\Run: [Steam] "C:\Program Files (x86)\Steam\steam.exe" -silent
O4 - HKCU\..\Run: [uTorrent] "C:\Users\Hakim\AppData\Roaming\uTorrent\uTorrent.exe"  /MINIMIZED
O4 - HKCU\..\Run: [SpybotPostWindows10UpgradeReInstall] "C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe"
O4 - HKUS\S-1-5-19\..\Run: [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup (User 'Lokaler Dienst')
O4 - HKUS\S-1-5-20\..\Run: [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup (User 'Netzwerkdienst')
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Protocol: windows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O20 - Winlogon Notify: SDWinLogon - SDWinLogon.dll (file missing)
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: aswbIDSAgent - AVAST Software s.r.o. - C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe
O23 - Service: Avast Antivirus (avast! Antivirus) - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\Windows\SysWow64\IntelCpHeciSvc.exe
O23 - Service: @%SystemRoot%\system32\DiagSvcs\DiagnosticsHub.StandardCollector.ServiceRes.dll,-1000 (diagnosticshub.standardcollector.service) - Unknown owner - C:\Windows\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Intel(R) HD Graphics Control Panel Service (igfxCUIService1.0.0.0) - Unknown owner - C:\Windows\system32\igfxCUIService.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Container LS (NVDisplay.ContainerLocalSystem) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Spybot-S&D 2 Scanner Service (SDScannerService) - Safer-Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
O23 - Service: Spybot-S&D 2 Updating Service (SDUpdateService) - Safer-Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
O23 - Service: Spybot-S&D 2 Security Center Service (SDWSCService) - Safer-Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
O23 - Service: @%SystemRoot%\system32\SensorDataService.exe,-101 (SensorDataService) - Unknown owner - C:\Windows\System32\SensorDataService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: SynTPEnh Caller Service (SynTPEnhService) - Synaptics Incorporated - C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
O23 - Service: @%SystemRoot%\system32\TieringEngineService.exe,-702 (TieringEngineService) - Unknown owner - C:\Windows\system32\TieringEngineService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 8026 Bytes
--- --- ---







Tut mir Leid habe gerade gelesen das ich keine HijackThis LogFiles senden soll


Ich hoffe Sie können irgendetwas entlesen, und Danke für ihre Bemühung.

cosinus 24.02.2017 12:46
Zitat:
verschiedene Antiviren Programme drüber gezogen -> Avast
Alle Logs dazu sind zu posten. Denn wir sind keine :glaskugel:

Cless 24.02.2017 12:48
Zitat:
Zitat von cosinus (Beitrag 1640842)
Alle Logs dazu sind zu posten. Denn wir sind keine :glaskugel:
Für Avast gibt es keine Logs.

(Ich weiß nicht wo diese sind)
Danke für die Schnelle Antwort

cosinus 24.02.2017 13:01
Und danach Googlen kannst du warum nicht?

Hinweis Avast 17 / 12 / 2016 / 2015 / 2014 / 8 / 7 / 6 / 5 / 4 - Häufig gestelle Fragen und Wissensdatenbank

Cless 24.02.2017 13:19
Zitat:
Zitat von Cless (Beitrag 1640844)
Für Avast gibt es keine Logs.

(Ich weiß nicht wo diese sind)
Danke für die Schnelle Antwort

irrelevantes Zeugs entfernt damits übersichtlich bleibt //cosinus

cosinus 24.02.2017 13:49
Bitte nicht sowas posten. Wichtig sind die Funde nicht einfach irgendwas.
Gab es denn überhaupt Funde???

Cless 24.02.2017 14:06
Zitat:
Zitat von cosinus (Beitrag 1640852)
Bitte nicht sowas posten. Wichtig sind die Funde nicht einfach irgendwas.
Gab es denn überhaupt Funde???

Nein es gab keine, muss etwas von der harten Sorte sein..
Weißt du einen Rat, danke für die Antwort.

cosinus 24.02.2017 14:20
Das ergibt jetzt keinen Sinn. Es gab niemals irgendwo Funde aber du redest dir Schädlingsbefall ein. Und natürlich kann es deiner Meinung nach auch nix anderes sein? :wtf: :pfeiff:

Bitte mal erklären. :kaffee:

Cless 24.02.2017 14:24
Zitat:
Zitat von cosinus (Beitrag 1640862)
Das ergibt jetzt keinen Sinn. Es gab niemals irgendwo Funde aber du redest dir Schädlingsbefall ein. Und natürlich kann es deiner Meinung nach auch nix anderes sein? :wtf: :pfeiff:

Bitte mal erklären. :kaffee:

Damit meine ich das Avast nichts gefunden hat, Spybot - Adwcleaner und der Windows Defender jedoch schon.

Beim Windows Defender stand dort irgendwas mit Troj und irgendwelche Buchstaben, habe es gelöscht.

Aber das Problem liegt immer noch vor.:confused:

cosinus 24.02.2017 14:30
Dann poste auch sinnigerweise nur die Infos über die Funde und nicht einfach irgendwas Irrelevantes von Avast wo du doch selber weißt, dass es nix gefunden hat...etwas mehr Mitdenken wär schon gut :kaffee:

Cless 24.02.2017 14:41
Zitat:
Zitat von cosinus (Beitrag 1640865)
Dann poste auch sinnigerweise nur die Infos über die Funde und nicht einfach irgendwas Irrelevantes von Avast wo du doch selber weißt, dass es nix gefunden hat...etwas mehr Mitdenken wär schon gut :kaffee:
Tut mir Leid.. bin nicht gerade nen Genie in sowas..
Jedenfalls haben die Untersuchungen nichts gebracht, was heißen muss das sich der Virus oder was auch immer das ist ziemlich weit eingenistet hat.
Und es kann nur so was in der Art sein, da sich ziemlich viele Programme dazu installiert haben und im Browser sich ca. 10 Tabs mit "Cleanup" geöffnet haben d.h Werbung.
Und mein System sich ziemlich problematisch geändert hat, ins negative.
Habe kaum Administrationsrechte..
Und wie ich oben angegeben habe:

Ich kann kein Rechtsklick auf die Laufwerke machen-> Alles wird Schwarz und es stürzt ab.

Keine Systemwiederherstellung
Keine Neuinstallation..
Alles wird blockiert damit der Virus nicht entfernt werden klann..

Ich danke dir für deine Hilfe.

cosinus 24.02.2017 14:44
Nun sieh doch bitte einfach mal im Verlauf vom Windows Defender nach. Ohne diese Infos weiß hier niemand was du da für Zecken drauf hattest!!! :kloppen:

Cless 24.02.2017 14:49
Zitat:
Zitat von cosinus (Beitrag 1640874)
Nun sieh doch bitte einfach mal im Verlauf vom Windows Defender nach. Ohne diese Infos weiß hier niemand was du da für Zecken drauf hattest!!! :kloppen:
Den habe ich ja gelöscht -> Um diesen Troj usw. zu löschen.

Habe hier Einträge vom AdwcleanerAdwCleaner Logfile:
Code:
# AdwCleaner v6.043 - Bericht erstellt am 24/02/2017 um 08:44:34
# Aktualisiert am 27/01/2017 von Malwarebytes
# Datenbank : 2017-02-23.4 [Server]
# Betriebssystem : Windows 10 Home  (X64)
# Benutzername : Hakim - DESKTOP-4F9HM6T
# Gestartet von : C:\Users\Hakim\Downloads\adwcleaner_6.043.exe
# Modus: Suchlauf
# Unterstützung : https://www.malwarebytes.com/support



***** [ Dienste ] *****

Dienst Gefunden: 85a5e87b24279a8c7a4b1b8f3aec8803
Dienst Gefunden: a5d6ec7e1363541d98a24436effee449
Dienst Gefunden: NetUtils2016
Dienst Gefunden: NetUtils2016srv
Dienst Gefunden: Lace514
Dienst Gefunden: OtherSearch


***** [ Ordner ] *****

Ordner Gefunden: C:\ProgramData\6ff5d3cb-0c75-1
Ordner Gefunden: C:\ProgramData\6ff5d3cb-5061-0
Ordner Gefunden: C:\ProgramData\Microleaves
Ordner Gefunden: C:\Program Files (x86)\SoftUpgrade
Ordner Gefunden: C:\Windows\SysWoW64\sstmp


***** [ Dateien ] *****

Datei Gefunden: C:\Windows\SysNative\drivers\85a5e87b24279a8c7a4b1b8f3aec8803.sys
Datei Gefunden: C:\Windows\SysNative\drivers\NetUtils2016.sys
Datei Gefunden: C:\Windows\SysNative\drivers\LACE_WPF_X64.SYS
Datei Gefunden: C:\Windows\SysNative\drivers\Lace_wpf_x64.sys
Datei Gefunden: C:\Windows\SysWoW64\NetUtils2016.exe


***** [ DLL ] *****

Keine infizierten DLLs gefunden.


***** [ WMI ] *****

Keine schädlichen Schlüssel gefunden.


***** [ Verknüpfungen ] *****

Keine infizierten Verknüpfungen gefunden.


***** [ Aufgabenplanung ] *****

Aufgabe Gefunden: Jkercult
Aufgabe Gefunden: kH588C9yHa
Aufgabe Gefunden: SoftUpgrade
Aufgabe Gefunden: Traffic Exchange Guardian
Aufgabe Gefunden: Traffic Exchange Updater
Aufgabe Gefunden: Traffic Exchange
Aufgabe Gefunden: Traffic Exchange Guard


***** [ Registrierungsdatenbank ] *****

Schlüssel Gefunden: HKLM\SOFTWARE\5da059a482fd494db3f252126fbc3d5b
Schlüssel Gefunden: HKU\S-1-5-21-4249787852-1634029998-1901347353-1001\Software\Interstat
Schlüssel Gefunden: HKU\S-1-5-21-4249787852-1634029998-1901347353-1001\Software\WajIEnhance
Schlüssel Gefunden: HKU\S-1-5-21-4249787852-1634029998-1901347353-1001\Software\AppDataLow\Software\AppTrailers
Schlüssel Gefunden: HKCU\Software\Interstat
Schlüssel Gefunden: HKCU\Software\WajIEnhance
Schlüssel Gefunden: HKCU\Software\AppDataLow\Software\AppTrailers
Schlüssel Gefunden: HKLM\SOFTWARE\5da059a482fd494db3f252126fbc3d5b
Schlüssel Gefunden: HKLM\SOFTWARE\Microleaves
Schlüssel Gefunden: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\11598763487076930564
Schlüssel Gefunden: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A97606DF-0FE1-4390-B0DD-ADA8B303AE61}_is1
Schlüssel Gefunden: [x64] HKCU\Software\Interstat
Schlüssel Gefunden: [x64] HKCU\Software\WajIEnhance
Schlüssel Gefunden: [x64] HKCU\Software\AppDataLow\Software\AppTrailers
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\5da059a482fd494db3f252126fbc3d5b
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Microleaves
Schlüssel Gefunden: HKU\S-1-5-21-4249787852-1634029998-1901347353-1001\Software\Microsoft\Internet Explorer\SearchScopes\{015DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Schlüssel Gefunden: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{015DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Schlüssel Gefunden: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{015DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Daten Gefunden: HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{cfb16857-7cf3-4aba-b0ed-9c81f0c15e48} [NameServer] - 82.163.142.8,95.211.158.136
Daten Gefunden: [x64] HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{cfb16857-7cf3-4aba-b0ed-9c81f0c15e48} [NameServer] - 82.163.142.8,95.211.158.136
Schlüssel Gefunden: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\cmptch.com
Schlüssel Gefunden: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\coupontime.co
Schlüssel Gefunden: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\static.cmptch.com
Schlüssel Gefunden: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\static.coupontime00.coupontime.co
Schlüssel Gefunden: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\cmptch.com
Schlüssel Gefunden: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\coupontime.co
Schlüssel Gefunden: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\static.cmptch.com
Schlüssel Gefunden: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\static.coupontime
Schlüssel Gefunden: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\cmptch.com
Schlüssel Gefunden: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\coupontime.co
Schlüssel Gefunden: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\static.cmptch.com
Schlüssel Gefunden: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\static.coupontime00.
Schlüssel Gefunden: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\cmptch.com
Schlüssel Gefunden: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\coupontime.co
Schlüssel Gefunden: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\static.cmptch.com
Schlüssel Gefunden: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\static.coupontime00.coupontime.co
Schlüssel Gefunden: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\cmptch.com
Schlüssel Gefunden: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\coupontime.co
Schlüssel Gefunden: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\static.cmptch.c
Schlüssel Gefunden: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\static.couponti
Schlüssel Gefunden: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\cmptch.com
Schlüssel Gefunden: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\coupontime.co
Schlüssel Gefunden: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\static.cmptch.com
Schlüssel Gefunden: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\static.coupontime0
Wert Gefunden: HKU\S-1-5-21-4249787852-1634029998-1901347353-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [Interstat]
Wert Gefunden: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 [AppTrailers]
Wert Gefunden: HKU\S-1-5-21-4249787852-1634029998-1901347353-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [InterStat]
Schlüssel Gefunden: HKLM\SOFTWARE\MICROSOFT\SYSTEMCERTIFICATES\ROOT\CERTIFICATES\26D9E607FFF0C58C7844B47FF8B6E079E5A2220E
Schlüssel Gefunden: HKLM\SOFTWARE\CLASSES\APPID\56BF5154-0B48-4ADB-902A-6C8B12E270D9


***** [ Internetbrowser ] *****

Keine schädlichen Elemente in Firefox basierten Browsern gefunden.
Keine schädlichen Elemente in Chrome basierten Browsern gefunden.

*************************

C:\AdwCleaner\AdwCleaner[S0].txt - [8903 Bytes] - [24/02/2017 08:44:34]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [8976 Bytes] ##########
--- --- ---

cosinus 24.02.2017 15:01
Zitat:
Den habe ich ja gelöscht -> Um diesen Troj usw. zu löschen.
Sry aber => :stirn: :headbang:

Bitte jetzt einfach mal das machen was ich schreibe. Du sollst im Verlauf vom WD nachsehen. Ein Verlauf ist kein Schädling.

Cless 24.02.2017 15:10
Zitat:
Zitat von cosinus (Beitrag 1640878)
Sry aber => :stirn: :headbang:

Bitte jetzt einfach mal das machen was ich schreibe. Du sollst im Verlauf vom WD nachsehen. Ein Verlauf ist kein Schädling.
Ich weiß mit gelöscht meinte ich, der Verlauf ist gelöscht -> Siehe Screen.

https://www.pic-upload.de/view-32740063/Unbenannt.png.html


Alle Zeitangaben in WEZ +1. Es ist jetzt 05:49 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19