Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Kaspersky: Trojan-Banker.Win32.Emotet.asti (https://www.trojaner-board.de/191476-kaspersky-trojan-banker-win32-emotet-asti.html)

cosinus 21.06.2018 16:08

gut, dann weiter mit ESET

FuXXz 21.06.2018 18:32

ESET
Code:

C:\FRST\Quarantine\C\Windows\SysWOW64\extidserif.exe.xBAD        Variante von Win32/Kryptik.GIAJ Trojaner
Hier habe ich keine weitere Aktionen gemacht, Fenster ist noch geöffnet.

Soll die Datei auch gesäubert werden, Eset schlägt dies zumindest vor.
Sollte in der Quarantäne nicht so gefährtlich sein.

Weitere Scans von Malwarebytes sind bisher übrigens sauber.

cosinus 21.06.2018 18:35

Schau dir den Pfad doch mal KOMPLETT an. Das ist doch sowas von offensichtlich...
Außerdem solltest du das Log von ESET komplett posten und nicht irgendwo stehenbleiben ob was gelöscht werden soll oder nicht, unsere Anleitung ist da eindeutig!

SecurityCheck fehlt noch.

FuXXz 21.06.2018 18:38

Wenn ich wie in der Anleitung unter Punkt 7, in textdatei speichern klicke, steht da genau diese eine Zeile drin.

cosinus 21.06.2018 18:39

Nö. Das Log ist unvollständig.

FuXXz 21.06.2018 20:33

Code:

Results of screen317's Security Check version 1.009 
 Windows 7 Service Pack 1 x64 (UAC is enabled) 
 Internet Explorer 11 
``````````````Antivirus/Firewall Check:``````````````
Malwarebytes 
 Antivirus up to date! 
`````````Anti-malware/Other Utilities Check:`````````
 Google Chrome (67.0.3396.87)
 Google Chrome (SetupMetrics...)
````````Process Check: objlist.exe by Laurent```````` 
 Malwarebytes Anti-Malware mbamservice.exe 
 Intel Intel(R) Small Business Advantage Next SbaService.exe 
 Malwarebytes Anti-Malware mbamtray.exe 
`````````````````System Health check`````````````````
 Total Fragmentation on Drive C: 
````````````````````End of Log``````````````````````

Mit dem Eset Log kann ich wie erwähnt leider nicht dienen.
Habe es nochmals durchlaufen lassen, aber im Log ist nur diese eine Zeile
Hier sieht man es auch:
https://www.dropbox.com/s/6b1u77xu1meoq74/21-06-_2018_19-45-17.mp4?dl=0

cosinus 21.06.2018 20:37

Das hat viele hundert Mal so geklappt wie bisher geschrieben. Das vollständige Log ist im besagten Tempordner! Du hast die Anleitung nicht richtig gelesen und was völlig anderes gemacht!

FuXXz 21.06.2018 20:48

Ich bekomme hier gleich echt ne Psychose.
In der Anleitung steht nichts von einem Tempordner.
https://www.trojaner-board.de/186277-anleitung-eset-online-scanner.html
Selbst im Seitenquelltext erscheint kein Wort mit "temp" geschweige denn "Ordner"
Da steht genau das, was ich gemacht habe.
6. Am Ende des Suchlaufs werden gegebenenfalls die gefundenen Elemente aufgelistet.
7. Wähle In Textdatei speichern... aus und speichere die Datei als eset.txt auf deinem Desktop ab.
Füge den Inhalt der eset.txt mit deiner nächsten Antwort hinzu.

Ich fange aber jetzt an, den Beitrag erneut zu lesen.

Code:

16:18:55 # product=EOS
# version=8
# flags=0
# 4. esetonlinescanner_deu.exe=2.0.22.0
# EOSSerial=2f624ea866b5f34a8a362d7ac3a5f0ad
# end=init
# utc_time=2018-06-21 14:18:55
# local_time=2018-06-21 16:18:55 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
16:19:00 # product=EOS
# version=8
# flags=0
# 4. esetonlinescanner_deu.exe=2.0.22.0
# EOSSerial=2f624ea866b5f34a8a362d7ac3a5f0ad
# end=init
# utc_time=2018-06-21 14:18:59
# local_time=2018-06-21 16:18:59 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
16:19:19 Call m_esets_charon_setup_create
16:19:19 Call m_esets_charon_create
16:19:19 m_esets_charon_create OK
16:19:19 Call m_esets_charon_start_send_thread
16:19:19 Call m_esets_charon_setup_set
16:19:19 m_esets_charon_setup_set OK
16:19:20 Updating
16:19:20 Update Init
16:19:29 Call m_esets_charon_setup_create
16:19:29 Call m_esets_charon_create
16:19:29 m_esets_charon_setup_set ERROR
16:19:29 Update Download
16:19:29 esets_scanner_update returned -1 esets_gle=53251
16:19:29 g_uiModuleBuild: 37790
16:19:29 Update Finalize
16:19:29 Call m_esets_charon_send
16:19:29 Call m_esets_charon_destroy
16:19:30 Updated modules version: 37790
16:19:39 Call m_esets_charon_setup_create
16:19:39 Call m_esets_charon_create
16:19:39 m_esets_charon_setup_set ERROR
16:19:39 Scanner engine: 37790
19:14:01 # product=EOS
# version=8
# flags=0
# 4. esetonlinescanner_deu.exe=2.0.22.0
# EOSSerial=2f624ea866b5f34a8a362d7ac3a5f0ad
# engine=37790
# end=finished
# bannerClicked=0
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# sfx_checked=true
# utc_time=2018-06-21 17:14:01
# local_time=2018-06-21 19:14:01 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 186813 281231091 0 0
# scanned=159525
# found=1
# cleaned=0
# scan_time=1391
sh=46722DAEC3251A807D0FD9153E64F5AC1AAED425 ft=1 fh=0000000000000000 vn="Variante von Win32/Kryptik.GIAJ Trojaner" ac=I fn="C:\FRST\Quarantine\C\Windows\SysWOW64\extidserif.exe.xBAD"
19:14:01 RecursiveRemoveDirectoryAndAllFiles: C:\Users\hazak\AppData\Local\ESET\ESETOnlineScanner\Quarantine\
19:14:02 Call m_esets_charon_send
19:14:02 Call m_esets_charon_destroy
19:14:09 # product=EOS
# version=8
# flags=0
# 4. esetonlinescanner_deu.exe=2.0.22.0
# EOSSerial=2f624ea866b5f34a8a362d7ac3a5f0ad
# end=init
# utc_time=2018-06-21 17:14:09
# local_time=2018-06-21 19:14:09 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
19:14:13 # product=EOS
# version=8
# flags=0
# 4. esetonlinescanner_deu.exe=2.0.22.0
# EOSSerial=2f624ea866b5f34a8a362d7ac3a5f0ad
# end=init
# utc_time=2018-06-21 17:14:13
# local_time=2018-06-21 19:14:13 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
19:14:37 Call m_esets_charon_setup_create
19:14:37 Call m_esets_charon_create
19:14:37 m_esets_charon_create OK
19:14:37 Call m_esets_charon_start_send_thread
19:14:37 Call m_esets_charon_setup_set
19:14:37 m_esets_charon_setup_set OK
19:14:37 Updating
19:14:37 Update Init
19:14:48 Call m_esets_charon_setup_create
19:14:48 Call m_esets_charon_create
19:14:48 m_esets_charon_setup_set ERROR
19:14:48 Update Download
19:15:09 esets_scanner_reload returned 0
19:15:09 g_uiModuleBuild: 37792
19:15:09 Update Finalize
19:15:09 Call m_esets_charon_send
19:15:09 Call m_esets_charon_destroy
19:15:09 Updated modules version: 37792
19:15:18 Call m_esets_charon_setup_create
19:15:18 Call m_esets_charon_create
19:15:18 m_esets_charon_setup_set ERROR
19:15:18 Scanner engine: 37792
20:51:11 # product=EOS
# version=8
# flags=0
# 4. esetonlinescanner_deu.exe=2.0.22.0
# EOSSerial=2f624ea866b5f34a8a362d7ac3a5f0ad
# engine=37792
# end=finished
# bannerClicked=0
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# sfx_checked=true
# utc_time=2018-06-21 18:51:11
# local_time=2018-06-21 20:51:11 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 192643 281236921 0 0
# scanned=159567
# found=1
# cleaned=0
# scan_time=1374
sh=46722DAEC3251A807D0FD9153E64F5AC1AAED425 ft=1 fh=0000000000000000 vn="Variante von Win32/Kryptik.GIAJ Trojaner" ac=I fn="C:\FRST\Quarantine\C\Windows\SysWOW64\extidserif.exe.xBAD"
20:51:12 RecursiveRemoveDirectoryAndAllFiles: C:\Users\hazak\AppData\Local\ESET\ESETOnlineScanner\Quarantine\
20:51:12 Call m_esets_charon_send
20:51:12 Call m_esets_charon_destroy


cosinus 21.06.2018 20:49

Lies doch einfach meinen Beitrag richtig...da wird zum Schluss erwähnt, dass du die Logdatei aus dem Tempordner schnappen sollst.

Die Anleitung schreibt an anderer Stelle eine andere Möglichkeit, ich möchte aber das Log so haben wie es in meiner Instruktion steht. Und vllt auch mal bedenken, dass hier nicht jede bebilderte Anleitung sofort auf dem neusten Stand sein kann, ich hab nur Einfluss auf meinen Text, Anleitungen aus dem Anleitungsbereich kann aber nur ein Admin ändern/aktualisieren!

FuXXz 21.06.2018 20:56

Sollte nun so passen, hoffentlich

cosinus 21.06.2018 21:03

So und nicht anders! :applaus:
Man sieht nämlich auch noch sehr viel weitere Daten, was ESET da genau gemacht hat und sogar Prüfsumme der gefundenen Malwaredatei.


Dann wären wir durch! :daumenhoc

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:und/oder das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterstützen. :applaus:

Abschließend müssen wir noch ein paar Schritte unternehmen, um dein System aufzuräumen (cleanup mit DelFix) und abzusichern; ich poste dir dazu mal meine Lesestoffe. Wichtiger als irgendein AV ist ein vernünftiger Umgang, also gewisse Verhaltensregeln am Gerät mit Internetzugang, und ein paar grundsätzliche Absicherungen. Deswegen kommen die zuerst. Gliederung:

  1. Cleanup mit unserem TBCleanup-Script

  2. Grundsätzliches

  3. Absicherung

  4. Virenscanner + Firewall

  5. Backup- und Imaging-Tools



Lesestoff:
Cleanup

Alle Logs gepostet? Dann lade Dir bitte das TBCleanUpTool herunter.
  • Schließe alle offenen Programme.
  • Rechtsklicke auf die TBCleanUp.bat und wähle Als Administrator ausführen.
  • Drücke eine beliebige Taste, um den Entfernungsprozess zu starten.
Hinweis:
Das TBCleanUpTool entfernt die verwendeten Programme, die Quarantäne unserer Scanner und löscht sich abschließend selbst.
Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, die du nicht mehr verwenden möchtest, kannst du diese über die Systemsteuerung deinstallieren.




Lesestoff:
Grundsätzliches

Lesestoff:
Google Chrome

Von der Verwendung dieses Browsers muss man aus Datenschutzgründen dringend abraten. Siehe auch Google: Chrome-Browser scannt lokale Dateien auf Windows-PCs

Installiere Mozilla Firefox, damit lassen sich auch Profildaten aus Chrome importieren, anschließend Google Chrome deinstallieren, falls es noch installiert ist.


Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups deiner wichtigen Dateien oder des Systems (genaueres dazu im Lesestoff zu Backups)

Finger weg von Registry-Cleanern, Optimizern usw!!! - die Performancesteigerung ist umstritten bis ganz klar nicht belegbar, dafür hast du ein großes Risiko dein System zu zerstören v.a. bei Registry-Operationen. Das Beste ist, die windowseigene Datenträgerbereinigung zu verwenden - und die Registry in Ruhe zu lassen!


Softwareinstallationen und Aktualisierungen

Für Windows gibt es seit einiger Zeit einen brauchbaren Paketmanager, der mit einfachen Befehlen es erlaubt, automatisiert Software herunterzuladen und zu installieren. Das erspart eine Menge Arbeit, denn ohne einen Paketmanager muss man jedes Programm selbst prüfen und separat manuell updaten, vorher manuell noch runterladen etc. pp. - siehe auch --> http://www.trojaner-board.de/186035-...r-windows.html


Ich empfehle daher, alle Programme, sofern verfügbar, über chocolatey zu installieren. Falls du schon mit Linux zu tun hattest, wird dir die Syntax sehr vertraut sein. Die FAQs zu choco findest du da --> Chocolatey: Häufig gestellte Fragen (englisch)


Für den seltenen Fall, dass du das benötigte Programm NICHT im repository von chocolatey findest: Lade diese Software immer von einem sauberen Portal wie http://filepony.de/images/microbanner.gif. Finger weg von chip.de oder softonic!
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner.




Lesestoff:
Absicherung

Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch sicherheitsrelevante Software sollte immer in aktueller Version vorliegen - sofern benötigt, wenn nicht benötigt natürlich sinnigerweise deinstallieren oder Alternativen verwenden (und diese aktuell halten).

Das zeitnahe Einspielen von Updates ist erforderlich, damit Sicherheitslücken geschlossen werden; Sicherheitslücken werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Besonders aufpassen bzgl. der Aktualität musst du bei folgender Software:
  • Browser (Internet Explorer, Edge, Firefox, Chrome, ...)

  • Flash Player: Was Adobe mit seinem Flash Player veranstaltet, ist irgendwo zwischen Frechheit und Inkompetenz einzustufen; in dem Teil werden ständig neue dicke Sicherheitslücken gefunden - für YT reicht meistens HTML5 aus, das ist der Standardplayer wenn der Flash Player inaktiv oder nicht installiert ist; für spezielle Browsergames kann es aber sein, dass du den Flash Player brauchst. Nutze Flash so sparsam wie möglich und wenn dann immer aktuell halten!!

  • Java: Spielt kaum noch eine Rolle. Fast nirgendwo werden mehr Java-Applets eingesetzt. Wird noch für spezielles Zeugs in OpenOffice genutzt, IIRC brauchen auch manche Games Java. Aber wirklich sehr selten.

  • PDF-Reader: NICHT den AdobeReader benutzen, sondern besser sowas wie PDF-XChange; der interne PDF-Betrachter vom Firefox reicht meist auch aus. Vermeide Adobe unbedingt, das ist eine Firma mit miserabler Sicherheitspolitik!


Empfohlene Firefox-Addons (Erweiterungen):

https://addons.cdn.mozilla.net/user-...ied=1510319591uBlock Origin ist ein einfacher und zuverlässiger Ad- und Trackerblocker.

https://addons.cdn.mozilla.net/user-...ied=1511295622 HTTPS Everywhere Sorgt dafür, dass der Firefox immer, wenn möglich, verschlüsselte Verbindungen (HTTPS) verwendet statt HTTP. Wahlweise kann man darüber durch Setzen eines Häkchens auch alle unverschlüsselten Verbindungen blockieren, Firefox nutzt dann nur noch HTTPS und lädt nichts mehr über üverschlüsselte Verbindungen.




Lesestoff:
Virenscanner + Firewall

Vorab sei erwähnt, dass man niemals die Schutzwirkung eines Virenscanners überbewerten darf!

Die Dinger sind mittlerweile auch unter Windows stark umstritten und können Probleme bereiten, die man so ohne AV einfach nicht haben wird. Zudem werden sie auch niemals jeden Schädling finden können. Aussagen der Anbieter dieser Software entpuppen sich regelmäßig als Marketinggeblubber. Lies dazu => Aus aktuellem Anlass: Antivirus-Schlangenöl | Elias Schwerdtfeger und => http://www.golem.de/news/antivirenso...12-125148.html

Verwende also MAXIMAL ein einziges der folgenden AVs mit Echtzeitscanner und stets aktueller Signaturendatenbank; verwende immer nur reine Virenscanner (keine Produkte mit Suite oder Internet Security in Namen, denn diese bringen kontraproduktive Firewalls mit - die Windows-Firewall ist alles was benötigt wird!)



Microsoft Security Essentials (MSE) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE entschieden hast, brauchst du nicht extra MSE zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür.

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und/oder mit dem ESET Online Scanner scannen.






Lesestoff:
Backup-/Image-Tools

IMHO sind Wiederherstellungspunkte nix weiter als eine Notlösung, wer sich auf was Funktionierendes verlassen will und muss, kommt um echte Backup/Imaging Software nicht herum. Ich nehme unter Windows immer Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64

Damit man sinnvolle Backups hat muss man regelmäßig zB wöchentlich ein Image auf eine separate externe Festplatte erstellen. Diese externe Festplatte wird nur dann angeschlossen, wenn man das Backup erstellen will (oder etwas wiederherstellen muss), sonsten bleibt sie aus Sicherheitsgründen sicher im Schrank verwahrt - allein schon aus dem Grund, die Backups vor Krypto-Trojaner zu schützen.



Option 1: Drivesnapshot

Offizielle TB-Anleitung --> http://www.trojaner-board.de/186299-...esnapshot.html



http://cosinus.trojaner-board.de/ima...napshot002.png


Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64
Download (32-Bit) => http://www.drivesnapshot.de/download/snapshot.exe
Download (64-Bit) => http://www.drivesnapshot.de/download/snapshot64.exe



Es gibt da auch leicht abgespeckte Versionen von Acronis TrueImage gratis wenn man Platten von Seagate und/oder Western Digital hat. Vllt sagen diese Programme dir mehr zu. Mein Favorit aber ist das kleine o.g. Drivesnapshot.



Option 2: Seagate DiscWizard
Download => Seagate DiscWizard - Download - Filepony


Screenshots:
http://filepony.de/screenshot/seagate_discwizard5.jpg
http://filepony.de/screenshot/seagate_discwizard4.png
http://filepony.de/screenshot/seagate_discwizard3.jpg




Option 3: Acronis TrueImage WD Edition
Download => Acronis True Image WD Edition - Download - Filepony


Screenshots:
http://filepony.de/screenshot/acroni...d_edition1.jpg
http://filepony.de/screenshot/acroni...d_edition2.jpg

FuXXz 21.06.2018 21:14

Was lange währt wird endlich gut :)
Danke für deine Zeit und Ausdauer

Wird das nun auf den anderen Rechnern auch so kompliziert?
Bei diesem System hier lag es doch an der "extidserif.exe" die nicht vom AntiMalware entfernt wurde oder?
Auf den anderen PCs sind es dann wahrscheinlich andere Dateien, die nicht automatisch gelöscht werden oder?

cosinus 21.06.2018 22:05

Wie bitte soll man das ohne Analyse sagen :rofl: --> glaskugel: oder was? :D
Mach für die anderen Rechner neue Stränge auf. Pro Rechner einen Strang bitte.

cosinus 21.06.2018 22:05

Wie bitte soll man das ohne Analyse sagen :rofl: --> glaskugel: oder was? :D
Mach für die anderen Rechner neue Stränge auf. Pro Rechner einen Strang bitte.

FuXXz 22.06.2018 05:17

Kollege extidserif.exe meldet sich wieder, zufällig habe ich im Log einen aktuellen Eintrag bemerkt.

Code:

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Datum des Schutzereignisses: 22.06.18
Uhrzeit des Schutzereignisses: 02:17
Protokolldatei: b344eca1-75b1-11e8-996d-4ccc6a96e53a.json
Administrator: Ja

-Softwaredaten-
Version: 3.5.1.2522
Komponentenversion: 1.0.374
Version des Aktualisierungspakets: 1.0.5574
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: System

-Einzelheiten zu blockierten Websites-
Bösartige Website: 1
, , Blockiert, [-1], [-1],0.0.0

-Website-Daten-
Kategorie: Riskware
Domäne:
IP-Adresse: 70.182.77.184
Port: [49187]
Typ: Ausgehend
Datei: C:\Windows\SysWOW64\extidserif.exe



(end)

Code:

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 22.06.18
Scan-Zeit: 06:12
Protokolldatei: 795d11d6-75d2-11e8-9af4-4ccc6a96e53a.json
Administrator: Ja

-Softwaredaten-
Version: 3.5.1.2522
Komponentenversion: 1.0.374
Version des Aktualisierungspakets: 1.0.5578
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: System

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 370902
Erkannte Bedrohungen: 9
In die Quarantäne verschobene Bedrohungen: 9
Abgelaufene Zeit: 1 Min., 32 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 2
Generic.Malware/Suspicious, C:\WINDOWS\SYSWOW64\EXTIDSERIF.EXE, In Quarantäne, [0], [392686],1.0.5578
Generic.Malware/Suspicious, C:\WINDOWS\SYSWOW64\EXTIDSERIF.EXE, In Quarantäne, [0], [392686],1.0.5578

Modul: 2
Generic.Malware/Suspicious, C:\WINDOWS\SYSWOW64\EXTIDSERIF.EXE, In Quarantäne, [0], [392686],1.0.5578
Generic.Malware/Suspicious, C:\WINDOWS\SYSWOW64\EXTIDSERIF.EXE, In Quarantäne, [0], [392686],1.0.5578

Registrierungsschlüssel: 2
Generic.Malware/Suspicious, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\extidserif, Löschen bei Neustart, [0], [392686],1.0.5578
Generic.Malware/Suspicious, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\extidserif, Löschen bei Neustart, [0], [392686],1.0.5578

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 3
Generic.Malware/Suspicious, C:\WINDOWS\SYSWOW64\EXTIDSERIF.EXE, Löschen bei Neustart, [0], [392686],1.0.5578
Generic.Malware/Suspicious, C:\WINDOWS\SYSWOW64\EXTIDSERIF.EXE, Löschen bei Neustart, [0], [392686],1.0.5578
Generic.Malware/Suspicious, C:\WINDOWS\85B54411.EXE, Löschen bei Neustart, [0], [392686],1.0.5578

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)



Alle Zeitangaben in WEZ +1. Es ist jetzt 23:34 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131