Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   msconfig eigenartige Dienste (https://www.trojaner-board.de/182523-msconfig-eigenartige-dienste.html)

Tee21 26.10.2016 08:33
msconfig eigenartige Dienste
 
Hallöchen, habe in meinen Diensten ein paar einträge gefunden die ich um gottes willen nicht zuordnen kann

http://puu.sh/rVwAS/039c9c93df.png

Ich spreche von den Diensten mit _2da45 am ende
(oder bin ich einfach paranoid? ^^)

hab erst AdwCleaner (log unten) dann Malwarebytes durchlaufen lassen - 0 funde

AdwLog: [C0]
Code:
***** [ Dienste ] *****

[-] Dienst gelöscht: Updater


***** [ Ordner ] *****

[-] Ordner gelöscht: C:\Users\TeeWi\AppData\Local\Google\Chrome\User Data\Default\Extensions\oadboiipflhobonjjffjbfekfjcgkhco


***** [ Dateien ] *****

[-] Datei gelöscht: C:\END
[-] Datei gelöscht: C:\Users\TeeWi\AppData\Local\Temp\Utils.dll


***** [ DLL ] *****



***** [ WMI ] *****



***** [ Verknüpfungen ] *****



***** [ Aufgabenplanung ] *****



***** [ Registrierungsdatenbank ] *****

[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\Updater
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com


***** [ Browser ] *****

[-] [C:\Users\TeeWi\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Gelöscht: check point software technologies ltd
[-] [C:\Users\TeeWi\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Gelöscht: sweet-page
[-] [C:\Users\TeeWi\AppData\Local\Google\Chrome\User Data\Default] [extension] Gelöscht: oadboiipflhobonjjffjbfekfjcgkhco
[-] [C:\Users\TeeWi\AppData\Local\Google\Chrome\User Data\Default] [homepage] Gelöscht: hxxp://search.zonealarm.com/?src=hp&tbid=goughDev3&Lan=de&gu=14a8bf37533849639c82bdde49e22f98&tu=10G9y009k1B0Ca0&sku=&tstsId=&ver=&


*************************

:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt
:: Proxy Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [2307 Bytes] - [25/10/2016 22:37:23]
C:\AdwCleaner\AdwCleaner[S0].txt - [2412 Bytes] - [25/10/2016 22:28:36]

########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [2453 Bytes] ##########
[S0]
Code:
***** [ Dienste ] *****

Dienst Gefunden: Updater


***** [ Ordner ] *****

Ordner Gefunden: C:\Users\TeeWi\AppData\Local\Google\Chrome\User Data\Default\Extensions\oadboiipflhobonjjffjbfekfjcgkhco


***** [ Dateien ] *****

Datei Gefunden: C:\END
Datei Gefunden: C:\Users\TeeWi\AppData\Local\Temp\Utils.dll


***** [ DLL ] *****

Keine infizierten DLLs gefunden.


***** [ WMI ] *****

Keine schädlichen Schlüssel gefunden.


***** [ Verknüpfungen ] *****

Keine infizierten Verknüpfungen gefunden.


***** [ Aufgabenplanung ] *****

Keine schädlichen Aufgaben gefunden.


***** [ Registrierungsdatenbank ] *****

Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\Updater
Schlüssel Gefunden: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com
Schlüssel Gefunden: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com
Schlüssel Gefunden: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com
Schlüssel Gefunden: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com


***** [ Internetbrowser ] *****

Keine schädlichen Elemente in Firefox basierten Browsern gefunden.
Chrome pref Gefunden: [C:\Users\TeeWi\AppData\Local\Google\Chrome\User Data\Default\Web data] - check point software technologies ltd
Chrome pref Gefunden: [C:\Users\TeeWi\AppData\Local\Google\Chrome\User Data\Default\Web data] - sweet-page
Chrome pref Gefunden: [C:\Users\TeeWi\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - oadboiipflhobonjjffjbfekfjcgkhco
Chrome pref Gefunden: [C:\Users\TeeWi\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - hxxp://search.zonealarm.com/?src=hp&tbid=goughDev3&Lan=de&gu=14a8bf37533849639c82bdde49e22f98&tu=10G9y009k1B0Ca0&sku

*************************

C:\AdwCleaner\AdwCleaner[S0].txt - [2248 Bytes] - [25/10/2016 22:28:36]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2321 Bytes] ##########
LG Tee

hat sich geklärt, trotzdem danke :)


kann closed

cosinus 26.10.2016 09:09
Hi,

wenn sich etwas klärt wäre es schon besser, wenn du schreibst warum und wodurch.

Tee21 26.10.2016 11:35
entschuldigung,

habe den hinweis bekommen es handelt sich dabei um einen normalen zustand, bin davon ausgegangen dass es sich damit (hoffentlich) geklärt hat

cosinus 26.10.2016 12:08
Davon mal ab: Logfiles postet man immer vollständig


Alle Zeitangaben in WEZ +1. Es ist jetzt 08:54 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131