Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Gootkit auf'm Rechner (https://www.trojaner-board.de/200267-gootkit-aufm-rechner.html)

ZohairB 03.11.2020 23:51
Gootkit auf'm Rechner
 
Hallo zusammen,

ich kenne mich nicht allzugut aus und deswegen brauche ich dringend eure Hilfe.
Die Telekom hat mir einen Brief geschrieben, dass mein Lappi mit dem Gootkit Trojaner befallen wäre. Der soll ganz schön gefährlich sein. Kann mir bitte jemand helfen den weg zu bekommen ?

Beste Grüße Euer

Zohi

cosinus 04.11.2020 09:47
Das Thema haben wir gerade öfter.
Oft ist keine vernünftige Aussage möglich, weil die Informationen im Schreiben des Providers ungenügend sind (ungenügend = Schulnote 6)

Poste mal den genauen Wortlaut des Schreibens.

ZohairB 04.11.2020 13:43
Hey Cosinus, Danke für die schnelle Antwort !


edit: Anhang entfernt /cosinus

ZohairB 04.11.2020 13:45
by the way ich hatte mit denen dann telefoniert und die hatten mir das dann mit Gootkit erzählt

cosinus 04.11.2020 13:48
Das Schreiben ist ja ne absolute Oberfrechheit und intransparenter gehts nicht. Die nennen weder Ross noch Reiter noch die Methode was genau wie aufgespürt wurde und tun so, als könne jedes System bei dir befallen sein.

Ich würde bei der Telekom anrufen und denen was husten, ob die noch alle Latten am Zaun haben. Mit so wenig Infos kann niemand was anfangen.

ZohairB 04.11.2020 13:53
die sind in jeder Hinsicht Vollpfosten :-D
Aber ich habe WIN 10, wenn das was hilft oder was müsstest Du genau wissen ?

cosinus 04.11.2020 13:55
Liste der Anhänge anzeigen (Anzahl: 1)
Ich hab das mal neu abfotografiert, weil da im Betreff einige Daten drinstanden, die nicht jeder wissen muss. Außerdem gng es mir nur um den Wortlaut.

https://www.trojaner-board.de/attach...1&d=1604494536

ZohairB 04.11.2020 13:57
ok Dank Dir

cosinus 04.11.2020 13:57
Zitat:
Zitat von ZohairB (Beitrag 1742980)
die sind in jeder Hinsicht Vollpfosten :-D
Aber ich habe WIN 10, wenn das was hilft oder was müsstest Du genau wissen ?
Es ging um die Infos die die Telekom bereitstellt. Das ist absoluter Müll. Da kannst du aber nichts für. Und bisher haben wir in den anderen Fällen hier keine Belege für diese Behauptungen gefunden.

ZohairB 04.11.2020 13:58
Sag mir dann enfach Bescheid welche Infos Du brauchst und dann check ich mal wie ich darankomme

cosinus 04.11.2020 14:04
Ich glaube nicht an einen Befall. Weil es bisher keine Belege für diese Behauptungen gab. Un solche schwammigen Behauptungen kann man nichtmal richtig ernstnehmen.

Hast du denn überhaupt Probleme und/oder Schädlingsfunde am Windows-PC?

ZohairB 04.11.2020 14:17
ja habe gestern malwarebytes durchlaufen lassen - daraufhin alles entfernt was der gefunden hat - dann hab ich Dr. Web Cureit durchlaufen lassen der findet alles möglich aber ich sehe als Laie keinen Trojaner

was wäre Dein Tip ?

cosinus 04.11.2020 14:18
Also das hilft auch keinem weiter. Wenn musst du schon alle Logs posten!

ZohairB 04.11.2020 14:31
welche Software eignet sich am besten um die Log-fiiles darzustellen ?

cosinus 04.11.2020 15:32
Was soll das denn heißen, da braucht man keine Superspezialsoftware für :wtf: Logfiles sind einfach Textdateien. Hättest du auch gewusst wenn du unseren Artikel zu malwarebytes vollstöndig gelesen hättest.

ZohairB 04.11.2020 16:46
Sorry, habe ich in der Tat nicht gelesen. Aber vielen dank jetzt habe ich denk Link gelesen. Mache ich fertig. wie gesagt kenne mich nicht allzugut aus. sorry :-(

ZohairB 04.11.2020 17:23
Liste der Anhänge anzeigen (Anzahl: 3)
beim ersten Mal gab es 70 Resultate, dann 3 und jetzt eben gar keine.

cosinus 04.11.2020 19:40
Posten in CODE-Tags

Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

ZohairB 05.11.2020 07:54
der allerste Durchlauf
 
Code:

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 03.11.20
Scan-Zeit: 20:14
Protokolldatei: cacd24f8-1e08-11eb-87d1-a81e84509022.json

-Softwaredaten-
Version: 4.2.2.95
Komponentenversion: 1.0.1096
Version des Aktualisierungspakets: 1.0.32440
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 18362.1139)
CPU: x64
Dateisystem: NTFS
Benutzer: LAPTOP-R7SHGNUL\zohai

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 309390
Erkannte Bedrohungen: 70
In die Quarantäne verschobene Bedrohungen: 68
Abgelaufene Zeit: 5 Min., 8 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 2
PUP.Optional.WinzipSystemUtilitiesSuite, C:\Program Files\WinZip Smart Monitor\WinZip Smart Monitor Service.exe, In Quarantäne, 1761, 456267, , , , , E591CF797AB58F93E6D06C1CBC9D35C2, 05E967AC2211C45927100C4939D70720644F6CA0FDD0ED265E93344319BCF5E1
PUP.Optional.WinzipSystemUtilitiesSuite, C:\Program Files\WinZip Smart Monitor\WinZipSmartMonitor.exe, In Quarantäne, 1761, 456267, , , , , 68A093DD411FF734F557488DC5A36E69, C9DB2131B98F3ECE87F0CFF94651AD71D9D6B36B0D89B96C5684C73CD175D8E8

Modul: 2
PUP.Optional.WinzipSystemUtilitiesSuite, C:\Program Files\WinZip Smart Monitor\WinZip Smart Monitor Service.exe, In Quarantäne, 1761, 456267, , , , , E591CF797AB58F93E6D06C1CBC9D35C2, 05E967AC2211C45927100C4939D70720644F6CA0FDD0ED265E93344319BCF5E1
PUP.Optional.WinzipSystemUtilitiesSuite, C:\Program Files\WinZip Smart Monitor\WinZipSmartMonitor.exe, In Quarantäne, 1761, 456267, , , , , 68A093DD411FF734F557488DC5A36E69, C9DB2131B98F3ECE87F0CFF94651AD71D9D6B36B0D89B96C5684C73CD175D8E8

Registrierungsschlüssel: 9
PUP.Optional.VLCUpdaterDE, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\VLC Updater, In Quarantäne, 1719, 353751, , , , , ,
PUP.Optional.DefaultSearch, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\NLADLJMABBOANHIHFKJACNNKGJHNOKHJ, In Quarantäne, 327, 550469, , , , , ,
PUP.Optional.DefaultSearch, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\nladljmabboanhihfkjacnnkgjhnokhj, In Quarantäne, 327, 550469, 1.0.32440, , ame, , ,
PUP.Optional.ChipDe, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\chip1click, In Quarantäne, 597, 557990, , , , , ,
PUP.Optional.ChipDe, HKLM\SYSTEM\SETUP\FIRSTBOOT\SERVICES\chip1click, In Quarantäne, 597, 567244, 1.0.32440, , ame, , ,
PUP.Optional.ChipDe, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\chip 1-click download service, In Quarantäne, 597, 463412, 1.0.32440, , ame, , ,
PUP.Optional.GreatDealz, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\lobonlhedgiilkfmbbbfhkaoefacipgj, In Quarantäne, 2046, 466866, 1.0.32440, , ame, , ,
PUP.Optional.ChipDe, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}, In Quarantäne, 597, 458401, 1.0.32440, , ame, , ,
PUP.Optional.WinzipSystemUtilitiesSuite, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\WinZip Smart Monitor Service, In Quarantäne, 1761, 456267, , , , , ,

Registrierungswert: 2
PUP.Optional.DefaultSearch, HKU\S-1-5-21-520576864-3158969040-2192055675-1001\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|NLADLJMABBOANHIHFKJACNNKGJHNOKHJ, In Quarantäne, 327, 550469, , , , , ,
PUP.Optional.GreatDealz, HKU\S-1-5-21-520576864-3158969040-2192055675-1001\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|LOBONLHEDGIILKFMBBBFHKAOEFACIPGJ, In Quarantäne, 2046, 466866, , , , , ,

Registrierungsdaten: 1
PUP.Optional.Conduit, HKU\S-1-5-21-520576864-3158969040-2192055675-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Ersetzt, 193, 293058, 1.0.32440, , ame, , ,

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 10
PUP.Optional.VLCUpdaterDE, C:\USERS\ZOHAI\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\VLC UPDATER, In Quarantäne, 1719, 353749, 1.0.32440, , ame, , ,
PUP.Optional.VLCUpdaterDE, C:\PROGRAM FILES (X86)\VLC UPDATER, In Quarantäne, 1719, 353751, 1.0.32440, , ame, , ,
PUP.Optional.DefaultSearch, C:\USERS\ZOHAI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Extensions\NLADLJMABBOANHIHFKJACNNKGJHNOKHJ, In Quarantäne, 327, 550469, , , , , ,
PUP.Optional.ChipDe, C:\Program Files (x86)\Chip Digital GmbH\chip1click, In Quarantäne, 597, 557990, , , , , ,
PUP.Optional.ChipDe, C:\PROGRAM FILES (X86)\CHIP DIGITAL GMBH, In Quarantäne, 597, 557990, 1.0.32440, , ame, , ,
PUP.Optional.GreatDealz, C:\PROGRAM FILES (X86)\GREATDEALZ, In Quarantäne, 2046, 388477, 1.0.32440, , ame, , ,
PUP.Optional.GreatDealz, C:\USERS\ZOHAI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Extensions\LOBONLHEDGIILKFMBBBFHKAOEFACIPGJ, In Quarantäne, 2046, 466866, , , , , ,
PUP.Optional.WinzipSystemUtilitiesSuite, C:\PROGRAM FILES\WINZIP SMART MONITOR, In Quarantäne, 1761, 456267, 1.0.32440, , ame, , ,
PUP.Optional.WinzipSystemUtilitiesSuite, C:\ProgramData\WinZip\WinZip Smart Monitor\S-1-5-21-520576864-3158969040-2192055675-1001, Entfernung fehlgeschlagen, 1761, 458272, , , , , ,
PUP.Optional.WinzipSystemUtilitiesSuite, C:\PROGRAMDATA\WINZIP\WINZIP SMART MONITOR, Entfernung fehlgeschlagen, 1761, 458272, 1.0.32440, , ame, , ,

Datei: 44
PUP.Optional.VLCUpdaterDE, C:\USERS\ZOHAI\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\VLC UPDATER\SOFTWARE DEINSTALLIEREN.LNK, In Quarantäne, 1719, 353749, 1.0.32440, , ame, , B006140B220443D6C3DAA954C5970C1D, 4820F241725378631808964045B7F2CF2B847131E9FF342C64B9E9EF90535BF3
PUP.Optional.VLCUpdaterDE, C:\PROGRAM FILES (X86)\VLC UPDATER\SETUP.ICO, In Quarantäne, 1719, 353751, 1.0.32440, , ame, , 6F7E92FE7E6A62661AC2B41528A78FC6, FD9B5998B98EE0BA86ED7687F215A1CDDE90C00B0B1CD11DC83E3614389CB6AD
PUP.Optional.VLCUpdaterDE, C:\Program Files (x86)\VLC Updater\uninstall.exe, In Quarantäne, 1719, 353751, , , , , EF4AD7E9CB8ADA63AD8BF817469F3E2C, B9C8B61ADDFEE3DFE3B2FD3AC3CF11A1462014C15200B8CA7E8A68C4A3056FF0
PUP.Optional.VLCUpdaterDE, C:\Program Files (x86)\VLC Updater\vlc-updater.exe, In Quarantäne, 1719, 353751, , , , , 6312DBB5B688C3A9E6FFA2F8B76C0DE5, 9352EAE37CAEE8A265459471F48B830FACF0C3626EFA8E46E17FA4B0F55D7CF5
PUP.Optional.DefaultSearch, C:\USERS\ZOHAI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Ersetzt, 327, 550469, , , , , D26B3F087D6A5992413C464EE589A491, 9E224D1221406822DCB0B95D1F71C45384097155807BFE02E9E6D53ABB4FC670
PUP.Optional.DefaultSearch, C:\USERS\ZOHAI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Preferences, Ersetzt, 327, 550469, , , , , 54278CB1A07CDE10F4D380CEEBCBF147, 0142223D13816830DFE4FA73539412B2C9DC996BC241B8574BF432B6F3935F24
PUP.Optional.ChipDe, C:\PROGRAM FILES (X86)\CHIP DIGITAL GMBH\CHIP1CLICK\CHIP 1-CLICK INSTALLER.EXE.CONFIG, In Quarantäne, 597, 557990, 1.0.32440, , ame, , 79AB1F86C95380F225B38B3156D88C8B, 07B9A498F8A4945F9DF7C23CFF9FAE0DAE1F65D3B10B62C0B347620469E19837
PUP.Optional.ChipDe, C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe, In Quarantäne, 597, 557990, , , , , 5E1BCF6E4859E66CE5A0246DF8827A16, 21DC9CFA0EF40B6D45F4FC2DF4AE7D911D53CB3AA462BE8CE71D5421EF39D3CB
PUP.Optional.ChipDe, C:\Program Files (x86)\Chip Digital GmbH\chip1click\CHIP Active Download.exe, In Quarantäne, 597, 557990, , , , , C22953EDF33B538BD2A79903146867C9, 0BDA6F7EAA12782B531415839A3C274047DD5DE8E0651F1864EB6F1E563BA459
PUP.Optional.ChipDe, C:\Program Files (x86)\Chip Digital GmbH\chip1click\CHIP Starter.exe, In Quarantäne, 597, 557990, , , , , B423E49533BDA90302A39EFCA228A003, CFFFF204E051CE604310AACFE33786F47D08552A90E5A9ADA7B2036E847986E4
PUP.Optional.ChipDe, C:\Program Files (x86)\Chip Digital GmbH\chip1click\CHIP Updater.exe, In Quarantäne, 597, 557990, , , , , 165DFF6EC419F6030ACD93A593DC51B9, 2833DDE15131C1DDECEB8184D45C0E4B225494250E473AFAB9526203F6C9E669
PUP.Optional.ChipDe, C:\Program Files (x86)\Chip Digital GmbH\chip1click\SplashForm.exe, In Quarantäne, 597, 557990, , , , , 5462FADD377E65F67CAA49FAFAB42A95, 22C8D0256FD7C6BCE28248EB0190F8EFD84227DF66DD1F89D16C3D23D1FBCD5A
PUP.Optional.GreatDealz, C:\Program Files (x86)\GreatDealz\lobonlhedgiilkfmbbbfhkaoefacipgj.crx, In Quarantäne, 2046, 388477, , , , , 318FDE27DCD8B40F85B0790DE1B84D98, 26529CDA5F955326AF2ABD49914FCFA50358A2A16ADB5CEB7AD7BE61452C7CB1
PUP.Optional.GreatDealz, C:\USERS\ZOHAI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Ersetzt, 2046, 466866, , , , , D26B3F087D6A5992413C464EE589A491, 9E224D1221406822DCB0B95D1F71C45384097155807BFE02E9E6D53ABB4FC670
PUP.Optional.GreatDealz, C:\USERS\ZOHAI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Preferences, Ersetzt, 2046, 466866, , , , , 54278CB1A07CDE10F4D380CEEBCBF147, 0142223D13816830DFE4FA73539412B2C9DC996BC241B8574BF432B6F3935F24
PUP.Optional.WinzipSystemUtilitiesSuite, C:\Program Files\WinZip Smart Monitor\apps, In Quarantäne, 1761, 456267, , , , , 1292C65360AC8901F339D6B44218BD45, 44E0E89FECFF53E108203B837E80CCC8D2D59E572CCEC1C9A712999BB29A3DE9
PUP.Optional.WinzipSystemUtilitiesSuite, C:\Program Files\WinZip Smart Monitor\Settings.exe, In Quarantäne, 1761, 456267, , , , , B6086134B63D9C1F4697DDFD7EFE8C35, BE6494079B2FDEB72AC1C4AE3E923A8F594BEE7FF0CCB22F860B54015C627FB2
PUP.Optional.WinzipSystemUtilitiesSuite, C:\Program Files\WinZip Smart Monitor\Settings.mab, In Quarantäne, 1761, 456267, , , , , D99093818DFFDC95DB113BD6BD1FB5CD, AA14C15F59E50378079E840B8B230C77CD6AB42116888E76534C1AEED9BCD790
PUP.Optional.WinzipSystemUtilitiesSuite, C:\Program Files\WinZip Smart Monitor\Uninstall.exe, In Quarantäne, 1761, 456267, , , , , E0DA6A08BBDF904942C4224CFAC0E5FC, 09233520D68E4314850AB50D70B934500D7924B1389962875222781126219768
PUP.Optional.WinzipSystemUtilitiesSuite, C:\Program Files\WinZip Smart Monitor\WinZip Smart Monitor Service.exe, In Quarantäne, 1761, 456267, , , , , E591CF797AB58F93E6D06C1CBC9D35C2, 05E967AC2211C45927100C4939D70720644F6CA0FDD0ED265E93344319BCF5E1
PUP.Optional.WinzipSystemUtilitiesSuite, C:\Program Files\WinZip Smart Monitor\WinZip Smart Monitor Service.mab, In Quarantäne, 1761, 456267, , , , , 96C0140F2A47485AAA298C4B7E945A82, 4CD7858799B198D255D0E8F22BD64A2540569A27B019CE7C81C56E41B08DD64A
PUP.Optional.WinzipSystemUtilitiesSuite, C:\Program Files\WinZip Smart Monitor\WinZipSmartMonitor.exe, In Quarantäne, 1761, 456267, , , , , 68A093DD411FF734F557488DC5A36E69, C9DB2131B98F3ECE87F0CFF94651AD71D9D6B36B0D89B96C5684C73CD175D8E8
PUP.Optional.WinzipSystemUtilitiesSuite, C:\Program Files\WinZip Smart Monitor\WinZipSmartMonitor.mab, In Quarantäne, 1761, 456267, , , , , C31C971234E7291AE2B45ED6FF247531, 397E383C4ED6DAA7644606EFBBC9AB345B5307DD25F7C00F37A5E1F1FAA5AF10
PUP.Optional.WinzipSystemUtilitiesSuite, C:\ProgramData\WinZip\WinZip Smart Monitor\S-1-5-21-520576864-3158969040-2192055675-1001\settings.data, In Quarantäne, 1761, 458272, , , , , 9F44D193845EC6F7729E100F16EC2C30, DD34B2E77E4B69D01415C79D5EB55AB343650E1556E071658BDDF046B1B43121
PUP.Optional.WinzipSystemUtilitiesSuite, C:\ProgramData\WinZip\WinZip Smart Monitor\S-1-5-21-520576864-3158969040-2192055675-1001\smsettings, In Quarantäne, 1761, 458272, , , , , 3DA8043732F566E2FA749F6267ABCC93, 79B18978637868AA31F346C5C628FA95E21A3442A1896AA627C5E4FD21533D04
PUP.Optional.WinzipSystemUtilitiesSuite, C:\ProgramData\WinZip\WinZip Smart Monitor\settings.data, In Quarantäne, 1761, 458272, , , , , 02C1675F512179C31156977533F598F0, 40208C8F4BB019984D59164A9F027B4E212E30CF0A2166038EA15CB172450034
PUP.Optional.DefaultSearch, C:\USERS\ZOHAI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\NLADLJMABBOANHIHFKJACNNKGJHNOKHJ\1.3.10.4_0\MANIFEST.JSON, In Quarantäne, 327, 475454, 1.0.32440, , ame, , BD4DB30C89508DC0D95AD8966F0D8B03, F895A5122B46CA775FDD1543D4747444291E2F039B4C87A205B06489D581A6A2
PUP.Optional.ChipDe, C:\USERS\ZOHAI\DOWNLOADS\CHERRYPLAYER - CHIP-INSTALLER.EXE, In Quarantäne, 597, 621518, 1.0.32440, , ame, , 42A20C5026CDAC16B1FD6911F0F6CE7E, 8DEACBBA9057E6F8C8F55C23B30F991869EEF67B14BD94D9B6C8074B3F6D4918
Adware.Downloader, C:\USERS\ZOHAI\DOWNLOADS\SETUP-SIMILARIMAGES-2013.11_CB-DL-MANAGER(1).EXE, In Quarantäne, 514, 494758, 1.0.32440, , ame, , A158D5457B6CE8CEA3642EA7EBE2A349, AB9114A8031E751BE2A64716B958C1C6422A1E732BAFF2BBCC830280663C3829
PUP.Optional.ChipDe, C:\USERS\ZOHAI\DOWNLOADS\VISIPICS - CHIP-INSTALLER.EXE, In Quarantäne, 597, 562568, 1.0.32440, , ame, , ADC4A6B81DDF07479D036A5FCCFF42B9, F461AE4CFBF8E2F81EA3DE3C2E9E286764E17F3A6CD2D9B4E0940B5DE179CBB8
PUP.Optional.ChipDe, C:\USERS\ZOHAI\APPDATA\LOCAL\DOWNLOADED INSTALLATIONS\{31AD8258-894C-48D5-8149-C47506092754}\CHIP INSTALLER.MSI, In Quarantäne, 597, 594115, 1.0.32440, , ame, , 09592483D17F4F088723F4084EA94BD0, BC47ABA34B923C9C53F71928F1D57F6211D52EC020FA14DCC145B4919108F781
PUP.Optional.ChipDe, C:\USERS\ZOHAI\DOWNLOADS\IGDESKTOP16 - CHIP-INSTALLER(2).EXE, In Quarantäne, 597, 562568, 1.0.32440, , ame, , 6711E421E110F6B63AFA14032C060DB8, 6AB960729907F9A95108F6145BB6EB0CE6D2FFF4ECB7FDC1805E79C1267EAD43
PUP.Optional.ChipDe, C:\USERS\ZOHAI\DOWNLOADS\UNIVERSAL EXTRACTOR 2 - CHIP-INSTALLER.EXE, In Quarantäne, 597, 562568, 1.0.32440, , ame, , 3356A7D8C6B14B35E74848C476FD3FC1, 2CAB2B2FCCEA6E8C24D7E596EA4B094D583A0A8CDF6E26F2219AE74BCA8BFC6E
PUP.Optional.DownloadGuide, C:\USERS\ZOHAI\DOWNLOADS\CHANSORT_2017-06-10_CB-DL-MANAGER(1).EXE, In Quarantäne, 2156, 100902, 1.0.32440, , ame, , 34BCC37D68EF34699804AC260D206794, 794FBA8B414C0688836AE22B0D82A4C47BA9B4A777E53F05C68A2E3B70A86D6D
PUP.Optional.ChipDe, C:\WINDOWS\INSTALLER\53939D9.MSI, In Quarantäne, 597, 594115, 1.0.32440, , ame, , 09592483D17F4F088723F4084EA94BD0, BC47ABA34B923C9C53F71928F1D57F6211D52EC020FA14DCC145B4919108F781
PUP.Optional.ChipDe, C:\USERS\ZOHAI\DOWNLOADS\IGDESKTOP16 - CHIP-INSTALLER.EXE, In Quarantäne, 597, 557991, 1.0.32440, , ame, , A9589589F0EFF2203DFA3CD43D9B36E6, 72CECE72092ADE0D141B441278C1D652059DB8359E4BC4AADC104FDB4ACBE7E3
PUP.Optional.ChipDe, C:\USERS\ZOHAI\DOWNLOADS\SAMSUNG KIES - CHIP-INSTALLER.EXE, In Quarantäne, 597, 562568, 1.0.32440, , ame, , 6062BBD390163C8369950DB95EC20C83, 024E24273509C3B5732160DF1C518B534715CC291F83AD91F6FD7991004F351F
PUP.Optional.ChipDe, C:\USERS\ZOHAI\DOWNLOADS\DHE DRIVEINFO - CHIP-INSTALLER.EXE, In Quarantäne, 597, 562568, 1.0.32440, , ame, , E659D1A645B8238EA52AAA2FF47004EE, 89103EF0A595A6BB9D0402BB0496E5B01835741637F6D9A7E3A5FFAB2AF0CD72
PUP.Optional.ChipDe, C:\USERS\ZOHAI\DOWNLOADS\SHOULD I REMOVE IT - CHIP-INSTALLER.EXE, In Quarantäne, 597, 562568, 1.0.32440, , ame, , 1F56126DF50CB3470F869201D1988CCD, 06366C7BE12CA24BA94E8774EFAAF12FC8AEE4DC381DE5CC704A55ED62E73368
PUP.Optional.ChipDe, C:\USERS\ZOHAI\DOWNLOADS\IGDESKTOP16 - CHIP-INSTALLER(1).EXE, In Quarantäne, 597, 562568, 1.0.32440, , ame, , 00A86F227F8AD3C4E5BD1C95A044438A, 3024B6EAC7D18373AA0DBACF7833DF114766C094493E70F13DC287C2DE2A8C60
PUP.Optional.ChipDe, C:\USERS\ZOHAI\DOWNLOADS\MEMTEST86 - CHIP-INSTALLER.EXE, In Quarantäne, 597, 557991, 1.0.32440, , ame, , A9589589F0EFF2203DFA3CD43D9B36E6, 72CECE72092ADE0D141B441278C1D652059DB8359E4BC4AADC104FDB4ACBE7E3
PUP.Optional.ChipDe, C:\USERS\ZOHAI\DOWNLOADS\SNIPIT - CHIP-INSTALLER.EXE, In Quarantäne, 597, 562568, 1.0.32440, , ame, , 834400C52AFB77C72F064B0EA761D4F3, 8AE4C3CABEDE6551341EB11D1BF1AEB23A67869C8E4AB9CB347B0FC4921350A8
PUP.Optional.ChipDe, C:\USERS\ZOHAI\DOWNLOADS\XAMPP - CHIP-INSTALLER.EXE, In Quarantäne, 597, 557991, 1.0.32440, , ame, , A9589589F0EFF2203DFA3CD43D9B36E6, 72CECE72092ADE0D141B441278C1D652059DB8359E4BC4AADC104FDB4ACBE7E3
PUP.Optional.DefaultSearch, C:\USERS\ZOHAI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Ersetzt, 327, 469798, 1.0.32440, , ame, , D26B3F087D6A5992413C464EE589A491, 9E224D1221406822DCB0B95D1F71C45384097155807BFE02E9E6D53ABB4FC670

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
Code:

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 03.11.20
Scan-Zeit: 22:56
Protokolldatei: 7a4efc06-1e1f-11eb-b937-a81e84509022.json

-Softwaredaten-
Version: 4.2.2.95
Komponentenversion: 1.0.1096
Version des Aktualisierungspakets: 1.0.32442
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 18362.1139)
CPU: x64
Dateisystem: NTFS
Benutzer: LAPTOP-R7SHGNUL\zohai

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 307477
Erkannte Bedrohungen: 3
In die Quarantäne verschobene Bedrohungen: 3
Abgelaufene Zeit: 2 Min., 42 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 2
PUP.Optional.WinzipSystemUtilitiesSuite, C:\ProgramData\WinZip\WinZip Smart Monitor\S-1-5-21-520576864-3158969040-2192055675-1001, In Quarantäne, 1761, 458272, , , , , ,
PUP.Optional.WinzipSystemUtilitiesSuite, C:\PROGRAMDATA\WINZIP\WINZIP SMART MONITOR, In Quarantäne, 1761, 458272, 1.0.32442, , ame, , ,

Datei: 1
PUP.Optional.WinzipSystemUtilitiesSuite, C:\ProgramData\WinZip\WinZip Smart Monitor\S-1-5-21-520576864-3158969040-2192055675-1001\queue.data, In Quarantäne, 1761, 458272, , , , , B92FC3291414512A54E570DC880AA9D6, BF68285AF7653AEC3667FAB81A4564AD2A2501F6C4596693D66EED6BF600C34C

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
Code:

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 04.11.20
Scan-Zeit: 17:14
Protokolldatei: e2980c8c-1eb8-11eb-a30b-a81e84509022.json

-Softwaredaten-
Version: 4.2.2.95
Komponentenversion: 1.0.1096
Version des Aktualisierungspakets: 1.0.32480
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 18362.1139)
CPU: x64
Dateisystem: NTFS
Benutzer: LAPTOP-R7SHGNUL\zohai

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 312899
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 4 Min., 55 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)

cosinus 05.11.2020 12:30
Zitat:
CHIP-INSTALLER.EXE
CB-DL-MANAGER(1).EXE
Den ganzen Mist hast du dir selbst eingebrockt. Hat aber alles nichts mit dem gootkit zu tun.



Downloadquellen

Lade keine Software von Chip.de, Softonic.de, sourceforge.net, openoffice.de, VLC.de, audacity.de, gimp24.de oder updatestar.com.
Die dort angebotene Software wird häufig mit einem sog. "Installer" verteilt, mit dem man sich nur unerwünschte Software (Potentially unwanted programs, kurz PUP) oder Adware installiert.
Auf manchen Seiten wird direkt PUP / Adware zum Download angeboten.

Für Windows gibt es seit einiger Zeit einen brauchbaren Paketmanager, der mit einfachen Befehlen es erlaubt, automatisiert Software herunterzuladen und zu installieren. Das erspart eine Menge Arbeit, denn ohne einen Paketmanager muss man jedes Programm selbst prüfen und separat manuell updaten, vorher manuell noch runterladen etc. pp. - siehe auch --> chocolatey Paketmanager für Windows

Wir empfehlen dringend, alle Programme, sofern verfügbar, über chocolatey zu installieren. Falls du schon mit Linux zu tun hattest, wird dir die Syntax sehr vertraut sein.
Die FAQs zu choco findest du da --> Chocolatey: Häufig gestellte Fragen (englisch)
Selbstverständlich darfst du auch Fragen zu chocolatey im o.g. Thread zu chocolatey stellen.

Für den seltenen Fall, dass du das benötigte Programm nicht im repository von chocolatey findest: Lade diese Software immer von einem sauberen Portal wie http://filepony.de/images/microbanner.gif oder direkt beim jeweiligen Hersteller / Entwickler.




Gelesen und verstanden?

ZohairB 05.11.2020 12:50
das ist ja richtig Asi !!! und ich habe den Seiten IMMER vertraut !!!

Danke !!! Vielen DANK !

Also nichts böses am Start ?

cosinus 05.11.2020 13:04
adwCleaner

Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags.

ZohairB 05.11.2020 21:43
Dank Dir werde ich so machen !

Code:

# -------------------------------
# Malwarebytes AdwCleaner 8.0.8.0
# -------------------------------
# Build:    10-08-2020
# Database: 2020-09-29.1 (Local)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    11-05-2020
# Duration: 00:00:14
# OS:      Windows 10 Pro
# Cleaned:  47
# Failed:  0


***** [ Services ] *****

Deleted      WCAssistantService

***** [ Folders ] *****

Deleted      C:\Program Files (x86)\Lavasoft\Web Companion
Deleted      C:\ProgramData\Application Data\Lavasoft\Web Companion
Deleted      C:\ProgramData\Host App Service
Deleted      C:\ProgramData\Lavasoft\Web Companion
Deleted      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Digeus
Deleted      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft\WebCompanion
Deleted      C:\Users\Default\AppData\Local\Host App Service
Deleted      C:\Users\zohai\AppData\Local\DOWNLOADED INSTALLATIONS\{31AD8258-894C-48D5-8149-C47506092754}
Deleted      C:\Users\zohai\AppData\Local\Lavasoft\WEBCOMPANION.EXE_URL_SIQ0LWF3TZGXP2KHFKLLYBK3IDTBEHNG
Deleted      C:\Users\zohai\AppData\Roaming\Lavasoft\Web Companion
Deleted      C:\Windows\Installer\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}
Deleted      C:\Windows\ServiceProfiles\LocalService\AppData\Local\Host App Service
Deleted      C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Host App Service

***** [ Files ] *****

Deleted      C:\Windows\System32\Tasks_Migrated\App Explorer

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

Deleted      C:\Windows\System32\Tasks\APP EXPLORER

***** [ Registry ] *****

Deleted      HKCU\SOFTWARE\aaefabdddeaddadb
Deleted      HKCU\Software\AM|VLC Updater
Deleted      HKCU\Software\App Host Service
Deleted      HKCU\Software\Digeus
Deleted      HKCU\Software\Host App Service
Deleted      HKCU\Software\Lavasoft\Web Companion
Deleted      HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|Web Companion
Deleted      HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Deleted      HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Web Companion
Deleted      HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Host App Service
Deleted      HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BBEA33BB-0721-4FAF-B8C6-7F5B68ED855F}
Deleted      HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\App Explorer
Deleted      HKLM\Software\Classes\Installer\Features\E49AC3054380EEC4DA29AB71FAE408A9
Deleted      HKLM\Software\Classes\Installer\Products\E49AC3054380EEC4DA29AB71FAE408A9
Deleted      HKLM\Software\Classes\Installer\UpgradeCodes\04A063A0BBEACF54EAEF493C49D9E3F6
Deleted      HKLM\Software\Microsoft\Shared Tools\MSConfig\services\chip1click
Deleted      HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\04A063A0BBEACF54EAEF493C49D9E3F6
Deleted      HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2E61B1AB66C44604797AC56F6BC3B0FF
Deleted      HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5B90A3D3F68EADC47B40D2D572B76E62
Deleted      HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\884DF2290FDFBE9408D20E763774932B
Deleted      HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\E49AC3054380EEC4DA29AB71FAE408A9
Deleted      HKLM\Software\Wow6432Node\Lavasoft\Web Companion
Deleted      HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{31cdb7b5-9dde-4730-920b-e2a62fa9a618}|DisplayIcon
Deleted      HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{31cdb7b5-9dde-4730-920b-e2a62fa9a618}|DisplayName
Deleted      HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{31cdb7b5-9dde-4730-920b-e2a62fa9a618}|UninstallString
Deleted      HKLM\System\CurrentControlSet\Services\EventLog\Application\WinService
Deleted      HKLM\System\Setup\FirstBoot\Services\WCAssistantService
Deleted      HKLM\System\Setup\FirstBoot\Services\WinZip Smart Monitor Service
Deleted      HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Deleted      HKU\.DEFAULT\Software\Mozilla\NativeMessagingHosts\com.webcompanion.native
Deleted      HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [8859 octets] - [05/11/2020 21:03:33]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

cosinus 06.11.2020 16:18
adwCleaner zur Kontrolle wiederholen

M-K-D-B 09.11.2020 19:48
Fehlende Rückmeldung
Dieses Thema wurde aus unseren Abos gelöscht. Somit bekommen wir keine Benachrichtigung über neue Antworten.
Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen!


Alle Zeitangaben in WEZ +1. Es ist jetzt 08:54 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131