Mit freundlicher Unterstützung von: Testbericht

Eventuell Schadprogramm eingefangen : Windows - PCHilfe - PC und Computer Forum

Zum Inhalt

Eventuell Schadprogramm eingefangen

Fragen rund um Windows (alle Versionen).

Moderatoren: Acer5683, SiRPiT

Eventuell Schadprogramm eingefangen

Beitragvon rainer807 » 02.01.2017, 06:09

Hallo,

Prosit Neujahr alle miteinander!

Ich hab nicht aufgepasst und was geöffnet das mehrere Programme installierte. Bis auf ,SafeFinder(Linkury)'(lässt sich nicht deinstallieren) ist alles wieder weg. Aber wahrscheinlich ist irgendwo ein automatischer Installer, immer wieder sind neue Programme da.

Meine Standardeinstellungen sind weg oder unterdrückt.
Windows Defender ist mittels ,Gruppenrichtlinien' deaktiviert, ich kann ihn nicht einschalten.
Statt Firefox hat Microsoft Edge die Regie übernommen. In ,Einstellungen/Standard Apps' gibt es nur das, auch hier ist keine Änderung möglich.
Wie bei Edge was eingestellt wird weiss ich nicht, das hat zur Folge dass ständig irgendwelche Müll-Webseiten geöffnet werden.

Vielleicht ists auch ein Virus oder Trojaner. Um den Defender zu starten soll ich den "Sicherheitsadministrator bitten" ihn über die Gruppenrichtlinien zu aktivieren. Das scheints zu geben, aber in der Eingabeaufforderung wird ,gpedit.msc' als nicht gefunden gemeldet. Entweder heisst das bei Win10 anders oder es ist nur eine freche Lüge.
rainer807
Bronze-Mitglied
Bronze-Mitglied
 
Beiträge: 83
Registriert: 08.07.2014, 06:57
Betriebssystem: Windows 10
Notebook(s): Wortmann

Re: Eventuell Schadprogramm eingefangen

Beitragvon JimKnopf » 02.01.2017, 10:45

Lade dir mal die beiden Programme auf einem anderen Rechner runter und kopiere sie auf einen USB-Stick. Dann überprüfe den Rechner mit diesen Programmen. Wenn etwas gefunden wird, entfernen und dann schauen, wie es mit deinem Rechner weitergeht. Wenn er immer noch zickt, Neuinstallation.
Wenn immer etwas runtergeladen wird, ist wahrscheinlich irgendein Addon installiert. Schaue mal im Edge unter den Addons nach.
Wenn du Win10 Home hast, kannst du gpedit. msc nicht nutzen. Die gibt es dort nicht.

https://support.kaspersky.com/viruses/disinfection/5350
http://www.chip.de/downloads/ClamWin-Portable_20732716.html
Jim Knopf
JimKnopf
PC Hilfe Moderator
PC Hilfe Moderator
 
Beiträge: 2696
Registriert: 17.02.2007, 16:20

Re: Eventuell Schadprogramm eingefangen

Beitragvon rainer807 » 02.01.2017, 11:47

Wo finde ich die Apps in Edge? In den allgemeinen und erweiterten Einstellungen gibt keinen Link.
rainer807
Bronze-Mitglied
Bronze-Mitglied
 
Beiträge: 83
Registriert: 08.07.2014, 06:57
Betriebssystem: Windows 10
Notebook(s): Wortmann

Re: Eventuell Schadprogramm eingefangen

Beitragvon SiRPiT » 02.01.2017, 15:15

Ganz Rechts unter "Mehr" mit den drei Punkten und dann unter "Erweiterungen".
Mit freundlichen Grüßen Peter = Alias SirPit

Bild
-
Bild
.
Bild
-
"Eine Demokratie vertraut ihren Bürgern, eine Diktatur nicht"
Benutzeravatar
SiRPiT
PC Hilfe Moderator
PC Hilfe Moderator
 
Beiträge: 12381
Registriert: 04.04.2009, 12:24
Wohnort: Friedberg/H.
Betriebssystem: Windows 10 Pro 64bit Host/Win7/Win8/WinXP/W2k Virtual
Prozessor: Intel Core i7-6700K
Platine: ASUS Z170-A
Arbeitsspeicher: Kingston HyperX 32 GB DDR4-2400-14 Savage
Grafikkarte: Palit GeForce GTX 1070 Gamerock
Aktueller Grafiktreiber: Nvidia Geforce 376.09
Soundkarte: OnBoard Realtek HD Audio Controller
Netzteil (Modell+Leistung): Termaltake, Hamburg 530Watt
Monitor(e): Anz.1 BenQ GW2760HS; Anz 2 ASUS VW220
Festplatte(n): 1.OCZ RVD400-M22280-256GB | 2.Corsair Force GT 120GB, 2x Seagate Desktop HDD 2TB
Notebook(s): Acer Aspire 6930G | Aspire ES1-311
Drucker: OKI OL 600ex | Kyocera FS-2000d

Re: Eventuell Schadprogramm eingefangen

Beitragvon rainer807 » 02.01.2017, 16:29

Dort gibt's nur Erweiterungen aus dem Microsoft-Store, sonst ist nichts weiter da.
rainer807
Bronze-Mitglied
Bronze-Mitglied
 
Beiträge: 83
Registriert: 08.07.2014, 06:57
Betriebssystem: Windows 10
Notebook(s): Wortmann

Re: Eventuell Schadprogramm eingefangen

Beitragvon SiRPiT » 02.01.2017, 17:32

Versuche doch mal mit dem AdwCleaner das Schadprogramm zu identifizieren.
Mit freundlichen Grüßen Peter = Alias SirPit

Bild
-
Bild
.
Bild
-
"Eine Demokratie vertraut ihren Bürgern, eine Diktatur nicht"
Benutzeravatar
SiRPiT
PC Hilfe Moderator
PC Hilfe Moderator
 
Beiträge: 12381
Registriert: 04.04.2009, 12:24
Wohnort: Friedberg/H.
Betriebssystem: Windows 10 Pro 64bit Host/Win7/Win8/WinXP/W2k Virtual
Prozessor: Intel Core i7-6700K
Platine: ASUS Z170-A
Arbeitsspeicher: Kingston HyperX 32 GB DDR4-2400-14 Savage
Grafikkarte: Palit GeForce GTX 1070 Gamerock
Aktueller Grafiktreiber: Nvidia Geforce 376.09
Soundkarte: OnBoard Realtek HD Audio Controller
Netzteil (Modell+Leistung): Termaltake, Hamburg 530Watt
Monitor(e): Anz.1 BenQ GW2760HS; Anz 2 ASUS VW220
Festplatte(n): 1.OCZ RVD400-M22280-256GB | 2.Corsair Force GT 120GB, 2x Seagate Desktop HDD 2TB
Notebook(s): Acer Aspire 6930G | Aspire ES1-311
Drucker: OKI OL 600ex | Kyocera FS-2000d

Re: Eventuell Schadprogramm eingefangen

Beitragvon rainer807 » 02.01.2017, 18:34

Das hat das Programm gefunden. Was ist gut und was nicht?

So'n Schiet. Ich kann keinen Screenshot (145 KB) hochladen: Kontingent vollständig ausgenutzt. Vielleicht als PN?
rainer807
Bronze-Mitglied
Bronze-Mitglied
 
Beiträge: 83
Registriert: 08.07.2014, 06:57
Betriebssystem: Windows 10
Notebook(s): Wortmann

Re: Eventuell Schadprogramm eingefangen

Beitragvon SiRPiT » 02.01.2017, 19:12

Am besten Screenshots auf einen externen Bildhoster hochladen im Forum hochladen geht leider nicht mehr da das Gesamt Kontingent erschöpft ist.
Mit freundlichen Grüßen Peter = Alias SirPit

Bild
-
Bild
.
Bild
-
"Eine Demokratie vertraut ihren Bürgern, eine Diktatur nicht"
Benutzeravatar
SiRPiT
PC Hilfe Moderator
PC Hilfe Moderator
 
Beiträge: 12381
Registriert: 04.04.2009, 12:24
Wohnort: Friedberg/H.
Betriebssystem: Windows 10 Pro 64bit Host/Win7/Win8/WinXP/W2k Virtual
Prozessor: Intel Core i7-6700K
Platine: ASUS Z170-A
Arbeitsspeicher: Kingston HyperX 32 GB DDR4-2400-14 Savage
Grafikkarte: Palit GeForce GTX 1070 Gamerock
Aktueller Grafiktreiber: Nvidia Geforce 376.09
Soundkarte: OnBoard Realtek HD Audio Controller
Netzteil (Modell+Leistung): Termaltake, Hamburg 530Watt
Monitor(e): Anz.1 BenQ GW2760HS; Anz 2 ASUS VW220
Festplatte(n): 1.OCZ RVD400-M22280-256GB | 2.Corsair Force GT 120GB, 2x Seagate Desktop HDD 2TB
Notebook(s): Acer Aspire 6930G | Aspire ES1-311
Drucker: OKI OL 600ex | Kyocera FS-2000d

Re: Eventuell Schadprogramm eingefangen

Beitragvon rainer807 » 02.01.2017, 20:32

Alternativ der Textbericht.

# AdwCleaner v6.041 - Bericht erstellt am 02/01/2017 um 18:25:08
# Aktualisiert am 16/12/2016 von Malwarebytes
# Datenbank : 2017-01-02.1 [Server]
# Betriebssystem : Windows 10 Home (X64)
# Benutzername : Notebook - WORTMANN
# Gestartet von : C:\Users\Notebook\Downloads\adwcleaner_6.041.exe
# Modus: Suchlauf
# Unterstützung : https://www.malwarebytes.com/support



***** [ Dienste ] *****

Dienst Gefunden: visetoqu
Dienst Gefunden: SMUpd
Dienst Gefunden: SMUpdd
Dienst Gefunden: zdengine
Dienst Gefunden: ProntSpooler
Dienst Gefunden: zdwfp
Dienst Gefunden: GoogleChromeUpService
Dienst Gefunden: backlh
Dienst Gefunden: NetUtils2016
Dienst Gefunden: NetUtils2016srv
Dienst Gefunden: Nettrans


***** [ Ordner ] *****

Ordner Gefunden: C:\Program Files (x86)\F6F59000-1483304924-0000-0000-000000000000
Ordner Gefunden: C:\ProgramData\5d4c7183-4335-0
Ordner Gefunden: C:\ProgramData\5d4c7183-59d5-1
Ordner Gefunden: C:\ProgramData\93bbeff7-0f35-0
Ordner Gefunden: C:\ProgramData\93bbeff7-1c65-0
Ordner Gefunden: C:\ProgramData\93bbeff7-5c51-1
Ordner Gefunden: C:\Users\Notebook\AppData\Local\DailyBee
Ordner Gefunden: C:\Users\Notebook\AppData\Roaming\Note-up
Ordner Gefunden: C:\Users\Notebook\AppData\Roaming\vnlgp
Ordner Gefunden: C:\Users\Notebook\AppData\Roaming\gplyra
Ordner Gefunden: C:\Program Files\Common Files\Noobzo
Ordner Gefunden: C:\ProgramData\SearchModule
Ordner Gefunden: C:\ProgramData\lavasoft\web companion
Ordner Gefunden: C:\ProgramData\Logic Handler
Ordner Gefunden: C:\ProgramData\NetworkPacketManitor
Ordner Gefunden: C:\Program Files (x86)\CleanBrowser
Ordner Gefunden: C:\Program Files (x86)\OtherSearch
Ordner Gefunden: C:\Program Files (x86)\DPower
Ordner Gefunden: C:\Program Files (x86)\HDWallPaper
Ordner Gefunden: C:\Program Files (x86)\BestCleaner
Ordner Gefunden: C:\WINDOWS\SysWoW64\config\systemprofile\AppData\Local\zdengine
Ordner Gefunden: C:\Program Files (x86)\DPower
Ordner Gefunden: C:\Users\Notebook\AppData\Roaming\Mozilla\Firefox\naweriweentcofise


***** [ Dateien ] *****

Datei Gefunden: C:\Users\Notebook\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet-Explorer Browser.lnk
Datei Gefunden: C:\WINDOWS\SysNative\zdengineOff.ini
Datei Gefunden: C:\WINDOWS\SysNative\zdengine64.dll
Datei Gefunden: C:\WINDOWS\SysNative\bi3.exe
Datei Gefunden: C:\WINDOWS\SysNative\NetUtils2016.dll
Datei Gefunden: C:\WINDOWS\SysNative\drivers\zdwfp64.sys
Datei Gefunden: C:\WINDOWS\SysNative\drivers\NetUtils2016.sys
Datei Gefunden: C:\END
Datei Gefunden: C:\ProgramData\smp2.exe
Datei Gefunden: C:\ProgramData\service.exe
Datei Gefunden: C:\ProgramData\smp2.exe
Datei Gefunden: C:\WINDOWS\SysWoW64\findit.xml
Datei Gefunden: C:\WINDOWS\SysWoW64\zdengineOff.ini
Datei Gefunden: C:\WINDOWS\SysWoW64\zdengine.dll
Datei Gefunden: C:\WINDOWS\SysWoW64\NetUtils2016.exe
Datei Gefunden: C:\Users\Notebook\AppData\Local\Temp\zdengine.log
Datei Gefunden: C:\Users\Notebook\AppData\Local\Temp\ziengine.ini.log
Datei Gefunden: C:\ProgramData\service.exe
Datei Gefunden: C:\Users\Notebook\AppData\Roaming\Mozilla\Firefox\Profiles\71s8myp5.default-1405778730079\extensions\ffext_basicvideoext@startpage24.xpi
Datei Gefunden: C:\Users\Notebook\AppData\Roaming\Mozilla\Firefox\Profiles\71s8myp5.default-1405778730079\searchplugins\smod.xml


***** [ DLL ] *****

Keine infizierten DLLs gefunden.


***** [ WMI ] *****

Schlüssel Gefunden : \root\subscription\\ActiveScriptEventConsumer [ASEC]


***** [ Verknüpfungen ] *****

Keine infizierten Verknüpfungen gefunden.


***** [ Aufgabenplanung ] *****

Aufgabe Gefunden: updengine
Aufgabe Gefunden: IBUpd2
Aufgabe Gefunden: SMW_P
Aufgabe Gefunden: updengine


***** [ Registrierungsdatenbank ] *****

Schlüssel Gefunden: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Application Hosting
Schlüssel Gefunden: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Application Hosting
Schlüssel Gefunden: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\GoogleChromeUpService
Schlüssel Gefunden: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\GoogleChromeUpService
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\zdengineLib.DataContainer
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\zdengineLib.DataContainer.1
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\zdengineLib.DataController
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\zdengineLib.DataController.1
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\zdengineLib.DataTable
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\zdengineLib.DataTable.1
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\zdengineLib.DataTableFields
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\zdengineLib.DataTableFields.1
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\zdengineLib.DataTableHolder
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\zdengineLib.DataTableHolder.1
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\zdengineLib.LSPLogic
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\zdengineLib.LSPLogic.1
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\zdengineLib.ReadOnlyManager
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\zdengineLib.ReadOnlyManager.1
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\zdengineLib.WFPController
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\zdengineLib.WFPController.1
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\zdengineLib.DataContainer
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\zdengineLib.DataContainer.1
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\zdengineLib.DataController
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\zdengineLib.DataController.1
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\zdengineLib.DataTable
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\zdengineLib.DataTable.1
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\zdengineLib.DataTableFields
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\zdengineLib.DataTableFields.1
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\zdengineLib.DataTableHolder
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\zdengineLib.DataTableHolder.1
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\zdengineLib.LSPLogic
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\zdengineLib.LSPLogic.1
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\zdengineLib.ReadOnlyManager
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\zdengineLib.ReadOnlyManager.1
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\zdengineLib.WFPController
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\zdengineLib.WFPController.1
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\AppID\{06DEB529-DE09-43EC-B6E2-451AAB0FF000}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\AppID\{25B1494D-230A-42CF-BBF6-EC73868D13DC}
Schlüssel Gefunden: HKCU\Software\Classes\CLSID\{BEBBC426-4F16-4567-8FE1-BE198C982027}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\CLSID\{6D4506CE-F855-4657-AA38-DB6B1F733982}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\CLSID\{744E0E81-BC79-4719-A58B-C98F7E78EE5D}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\CLSID\{987D9269-F8A1-408F-BF62-4397D2F5363E}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\CLSID\{E0722BEB-FDA1-4AA1-A2A8-15A74A5B3F70}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\CLSID\{176F706B-5175-479C-A3DF-32420F6FB01A}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\CLSID\{38BE2BE8-EB8E-41D1-9D94-3B1697094D47}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\CLSID\{53C267B2-B01D-410F-A4DD-A32962EE55F4}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\CLSID\{8804A543-42D3-4D71-9685-B0243D5526F3}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\CLSID\{A0F322D5-6A13-4CAB-84CF-FABB5690618E}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\CLSID\{AC3E336C-B524-47F0-9AA2-5F67AA056086}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\CLSID\{C68E9BB6-3DBD-4C4B-910B-C5D84A7EBB03}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\CLSID\{F577A1BA-D82D-4BB2-8430-B767285D081D}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\CLSID\{95E84BD3-3604-4AAC-B2CA-D9AC3E55B64B}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\CLSID\{D42C3A49-ABAF-464B-BBCE-991C3DD395E8}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{3408AC0D-510E-4808-8F7B-6B70B1F88534}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{0FF03983-EAA6-4628-8E7C-387B2D4F8EF2}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{3A71C84A-1CC4-4201-B037-C81CE118D66F}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{432599E9-40CF-41E3-951A-E1E81B7B1D29}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{7D215707-3E74-4E0E-A078-2C95E1CDE233}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{9295785F-8C01-4ED3-9322-8BE5C17CA141}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{B98E44C8-7BB7-4A4A-B8D2-60874CA109B2}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{C656BCEB-6B19-4992-9975-D53CEA283356}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{D5AC4B9C-8EE4-48AD-A77E-1560AD886A0B}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{D6914FD3-FD8E-45AD-8993-901E7B2759FD}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{E0106905-0EDD-4F56-BDB5-890A1F6E8F47}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{E26E880F-176C-4007-B2A7-B8F27621EC51}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{E776B534-9402-4049-87C3-089EC0F54BAF}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{FCFBBE24-2ADA-4D6E-A381-DEC6E3EAEE21}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{BF8946CD-EEBE-436B-8282-B19A021C9EFE}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\TypeLib\{03771AEF-400D-4A13-B712-25878EC4A3F5}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\TypeLib\{06DEB529-DE09-43EC-B6E2-451AAB0FF000}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\TypeLib\{E00DE9B9-B128-4C39-B732-B5D85013FA48}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\TypeLib\{63492C58-6CD7-4FF7-8495-06A6869643EE}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\TypeLib\{38DD0B4A-E4E0-4A57-99EE-DCCB185B4728}
Schlüssel Gefunden: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gefunden: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gefunden: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95E84BD3-3604-4AAC-B2CA-D9AC3E55B64B}
Schlüssel Gefunden: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gefunden: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95E84BD3-3604-4AAC-B2CA-D9AC3E55B64B}
Wert Gefunden: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}]
Schlüssel Gefunden: HKU\.DEFAULT\Software\ompndb
Schlüssel Gefunden: HKU\.DEFAULT\Software\jhtrsq
Schlüssel Gefunden: HKU\S-1-5-21-12812500-3875771965-374869435-1001\Software\BrowserSafeGuard
Schlüssel Gefunden: HKU\S-1-5-21-12812500-3875771965-374869435-1001\Software\BrowserSafeguardInstalled
Schlüssel Gefunden: HKU\S-1-5-21-12812500-3875771965-374869435-1001\Software\Conduit
Schlüssel Gefunden: HKU\S-1-5-21-12812500-3875771965-374869435-1001\Software\Ecommfactory
Schlüssel Gefunden: HKU\S-1-5-21-12812500-3875771965-374869435-1001\Software\Installer
Schlüssel Gefunden: HKU\S-1-5-21-12812500-3875771965-374869435-1001\Software\OB
Schlüssel Gefunden: HKU\S-1-5-21-12812500-3875771965-374869435-1001\Software\One System Care
Schlüssel Gefunden: HKU\S-1-5-21-12812500-3875771965-374869435-1001\Software\powerpack
Schlüssel Gefunden: HKU\S-1-5-21-12812500-3875771965-374869435-1001\Software\System Healer
Schlüssel Gefunden: HKU\S-1-5-21-12812500-3875771965-374869435-1001\Software\Link64
Schlüssel Gefunden: HKU\S-1-5-21-12812500-3875771965-374869435-1001\Software\AutoTime
Schlüssel Gefunden: HKU\S-1-5-21-12812500-3875771965-374869435-1001\Software\MICROSOFT\wewewe
Schlüssel Gefunden: HKU\S-1-5-21-12812500-3875771965-374869435-1001\Software\AppDataLow\Software\DailyBee
Schlüssel Gefunden: HKU\S-1-5-18\Software\ompndb
Schlüssel Gefunden: HKU\S-1-5-18\Software\jhtrsq
Schlüssel Gefunden: HKCU\Software\BrowserSafeGuard
Schlüssel Gefunden: HKCU\Software\BrowserSafeguardInstalled
Schlüssel Gefunden: HKCU\Software\Conduit
Schlüssel Gefunden: HKCU\Software\Ecommfactory
Schlüssel Gefunden: HKCU\Software\Installer
Schlüssel Gefunden: HKCU\Software\OB
Schlüssel Gefunden: HKCU\Software\One System Care
Schlüssel Gefunden: HKCU\Software\powerpack
Schlüssel Gefunden: HKCU\Software\System Healer
Schlüssel Gefunden: HKCU\Software\Link64
Schlüssel Gefunden: HKCU\Software\AutoTime
Schlüssel Gefunden: HKCU\Software\MICROSOFT\wewewe
Schlüssel Gefunden: HKCU\Software\AppDataLow\Software\DailyBee
Schlüssel Gefunden: HKLM\SOFTWARE\BrowserAir
Schlüssel Gefunden: HKLM\SOFTWARE\Conduit
Schlüssel Gefunden: HKLM\SOFTWARE\SearchModule
Schlüssel Gefunden: HKLM\SOFTWARE\Lavasoft\Web Companion
Schlüssel Gefunden: HKLM\SOFTWARE\OtherSearch
Schlüssel Gefunden: HKLM\SOFTWARE\trotuxSoftware
Schlüssel Gefunden: HKLM\SOFTWARE\ompndb
Schlüssel Gefunden: HKLM\SOFTWARE\jhtrsq
Schlüssel Gefunden: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\NUIns
Schlüssel Gefunden: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Search module
Schlüssel Gefunden: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\11598763487076930564
Schlüssel Gefunden: [x64] HKCU\Software\BrowserSafeGuard
Schlüssel Gefunden: [x64] HKCU\Software\BrowserSafeguardInstalled
Schlüssel Gefunden: [x64] HKCU\Software\Conduit
Schlüssel Gefunden: [x64] HKCU\Software\Ecommfactory
Schlüssel Gefunden: [x64] HKCU\Software\Installer
Schlüssel Gefunden: [x64] HKCU\Software\OB
Schlüssel Gefunden: [x64] HKCU\Software\One System Care
Schlüssel Gefunden: [x64] HKCU\Software\powerpack
Schlüssel Gefunden: [x64] HKCU\Software\System Healer
Schlüssel Gefunden: [x64] HKCU\Software\Link64
Schlüssel Gefunden: [x64] HKCU\Software\AutoTime
Schlüssel Gefunden: [x64] HKCU\Software\MICROSOFT\wewewe
Schlüssel Gefunden: [x64] HKCU\Software\AppDataLow\Software\DailyBee
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\SearchModule
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\ompndb
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\HDWallpaper
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\jhtrsq
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\vnlgp
Wert Gefunden: HKU\S-1-5-21-12812500-3875771965-374869435-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [browsersafeguard]
Wert Gefunden: HKU\S-1-5-21-12812500-3875771965-374869435-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [VideoDownloaderUltimate]
Wert Gefunden: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [vnlgp]
Wert Gefunden: HKU\S-1-5-21-12812500-3875771965-374869435-1001\Software\Microsoft\Windows\CurrentVersion\Run [msiql]
Wert Gefunden: HKCU\Software\Microsoft\Windows\CurrentVersion\Run [msiql]
Wert Gefunden: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Run [msiql]
Schlüssel Gefunden: HKLM\SOFTWARE\Microsoft\Internet Explorer\SEARCHSCOPES\IELNKSRCH
Schlüssel Gefunden: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\smu.exe
Schlüssel Gefunden: HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\zdengine
Schlüssel Gefunden: HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{ielnksrch}
Schlüssel Gefunden: HKLM\SOFTWARE\CLASSES\APPID\zdengine.EXE
Wert Gefunden: HKCU\Environment [SNF]
Wert Gefunden: HKCU\Environment [SNP]
Schlüssel Gefunden: HKLM\SYSTEM\CurrentControlSet\Control\Class\{0C95ABFE-4FB6-49DB-B22F-0E1F5FC4BEEC}
Schlüssel Gefunden: HKLM\SYSTEM\CurrentControlSet\Control\Class\{EEEFACB3-729F-4484-B66D-E7A7917BBFC1}
Schlüssel Gefunden: HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\Application Hosting
Schlüssel Gefunden: HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\zdwfp
Schlüssel Gefunden: HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\IELNKSRCH
Schlüssel Gefunden: HKLM\SOFTWARE\CLASSES\APPID\56BF5154-0B48-4ADB-902A-6C8B12E270D9
Schlüssel Gefunden: HKLM\SYSTEM\CurrentControlSet\Control\Power\User\PowerSchemes\e24b7131-d039-43cb-9e6f-ad4be601ec1f
Schlüssel Gefunden: HKLM\SYSTEM\CurrentControlSet\Control\Power\User\PowerSchemes\04262113-2a31-48e1-b4bb-3b42174bea0f
Schlüssel Gefunden: HKLM\SYSTEM\ControlSet001\Control\Power\User\PowerSchemes\e24b7131-d039-43cb-9e6f-ad4be601ec1f
Schlüssel Gefunden: HKLM\SYSTEM\ControlSet001\Control\Power\User\PowerSchemes\04262113-2a31-48e1-b4bb-3b42174bea0f
Wert Gefunden: HKCU\Software\Mozilla\Firefox\Extensions [{b64d9b05-48e1-4ceb-bf58-e0643994e900}]
Wert Gefunden: [x64] HKCU\Software\Mozilla\Firefox\Extensions [{b64d9b05-48e1-4ceb-bf58-e0643994e900}]
Wert Gefunden: HKCU\Software\Mozilla\Firefox\Extensions [{b64d9b05-48e1-4ceb-bf58-e0643994e900}]
Wert Gefunden: [x64] HKCU\Software\Mozilla\Firefox\Extensions [{b64d9b05-48e1-4ceb-bf58-e0643994e900}]
Wert Gefunden: HKCU\Software\Mozilla\Firefox\Extensions [{b64d9b05-48e1-4ceb-bf58-e0643994e900}]
Wert Gefunden: [x64] HKCU\Software\Mozilla\Firefox\Extensions [{b64d9b05-48e1-4ceb-bf58-e0643994e900}]
Wert Gefunden: HKCU\Software\Mozilla\Firefox\Extensions [{b64d9b05-48e1-4ceb-bf58-e0643994e900}]
Wert Gefunden: [x64] HKCU\Software\Mozilla\Firefox\Extensions [{b64d9b05-48e1-4ceb-bf58-e0643994e900}]
Wert Gefunden: HKCU\Software\Mozilla\Firefox\Extensions [{b64d9b05-48e1-4ceb-bf58-e0643994e900}]
Wert Gefunden: [x64] HKCU\Software\Mozilla\Firefox\Extensions [{b64d9b05-48e1-4ceb-bf58-e0643994e900}]
Wert Gefunden: HKCU\Software\Mozilla\Firefox\Extensions [{b64d9b05-48e1-4ceb-bf58-e0643994e900}]
Wert Gefunden: [x64] HKCU\Software\Mozilla\Firefox\Extensions [{b64d9b05-48e1-4ceb-bf58-e0643994e900}]


***** [ Internetbrowser ] *****

Keine schädlichen Elemente in Firefox basierten Browsern gefunden.
Keine schädlichen Elemente in Chrome basierten Browsern gefunden.

*************************

C:\AdwCleaner\AdwCleaner[S0].txt - [18060 Bytes] - [02/01/2017 18:25:08]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [18134 Bytes] ##########
rainer807
Bronze-Mitglied
Bronze-Mitglied
 
Beiträge: 83
Registriert: 08.07.2014, 06:57
Betriebssystem: Windows 10
Notebook(s): Wortmann

Re: Eventuell Schadprogramm eingefangen

Beitragvon SiRPiT » 03.01.2017, 02:14

Ja weiß nicht was davon noch nützlich ist, das musst du schon selbst wissen was davon kein Crap ist.

Aber zum Trost, in der Regel schmeißt der AdwCleaner nichts nützliches in die Tonne, im übrigen wird das auch nicht gelöscht sondern unter C:\AdwCleaner in einen Quarantäne Ordner verschoben im Zweifel lassen sich die Sachen auch wiederherstellen.
Mit freundlichen Grüßen Peter = Alias SirPit

Bild
-
Bild
.
Bild
-
"Eine Demokratie vertraut ihren Bürgern, eine Diktatur nicht"
Benutzeravatar
SiRPiT
PC Hilfe Moderator
PC Hilfe Moderator
 
Beiträge: 12381
Registriert: 04.04.2009, 12:24
Wohnort: Friedberg/H.
Betriebssystem: Windows 10 Pro 64bit Host/Win7/Win8/WinXP/W2k Virtual
Prozessor: Intel Core i7-6700K
Platine: ASUS Z170-A
Arbeitsspeicher: Kingston HyperX 32 GB DDR4-2400-14 Savage
Grafikkarte: Palit GeForce GTX 1070 Gamerock
Aktueller Grafiktreiber: Nvidia Geforce 376.09
Soundkarte: OnBoard Realtek HD Audio Controller
Netzteil (Modell+Leistung): Termaltake, Hamburg 530Watt
Monitor(e): Anz.1 BenQ GW2760HS; Anz 2 ASUS VW220
Festplatte(n): 1.OCZ RVD400-M22280-256GB | 2.Corsair Force GT 120GB, 2x Seagate Desktop HDD 2TB
Notebook(s): Acer Aspire 6930G | Aspire ES1-311
Drucker: OKI OL 600ex | Kyocera FS-2000d

Re: Eventuell Schadprogramm eingefangen

Beitragvon rainer807 » 03.01.2017, 18:21

[quote="JimKnopf"]Lade dir mal die beiden Programme auf einem anderen Rechner runter und kopiere sie auf einen USB-Stick. Dann überprüfe den Rechner mit diesen Programmen. Wenn etwas gefunden wird, entfernen und dann schauen, wie es mit deinem Rechner weitergeht. Wenn er immer noch zickt, Neuinstallation.
Wenn immer etwas runtergeladen wird, ist wahrscheinlich irgendein Addon installiert. Schaue mal im Edge unter den Addons nach.
Wenn du Win10 Home hast, kannst du gpedit. msc nicht nutzen. Die gibt es dort nicht.

https://support.kaspersky.com/viruses/disinfection/5350
http://www.chip.de/downloads/ClamWin-Portable_20732716.html[/quote]


Das Kaspersky-Tool stiftet Verwirrung. Nach dem ersten Scan wurden 16 Objekte erkannt. Aber obwohl sie (angeblich?)entfernt wurden und der PC neu gestartet wurde waren beim zweiten Scan plötzlich 18 Objekte gefunden(teils entfernt(?), teils in Quarantäne). Jetzt läuft gerade der dritte Scan und schon 61 Objekte erkannt. Währenddessen wurden wieder mehrere Programme automatisch installiert, darunter wieder zwei die sich nicht deinstallieren lassen. Entweder taugt das Programm nichts oder ich mache was falsch. In der Quarantäneübersicht gibt die Auswahl Restore oder Delete. Werden die Objekte mit Delete denn auch tatsächlich entfernt?
rainer807
Bronze-Mitglied
Bronze-Mitglied
 
Beiträge: 83
Registriert: 08.07.2014, 06:57
Betriebssystem: Windows 10
Notebook(s): Wortmann

Re: Eventuell Schadprogramm eingefangen

Beitragvon SiRPiT » 03.01.2017, 20:19

rainer807 hat geschrieben:Nach dem ersten Scan wurden 16 Objekte erkannt. Aber obwohl sie (angeblich?)entfernt wurden und der PC neu gestartet wurde waren beim zweiten Scan plötzlich 18 Objekte gefunden(teils entfernt(?), teils in Quarantäne). Jetzt läuft gerade der dritte Scan und schon 61 Objekte erkannt. Währenddessen wurden wieder mehrere Programme automatisch installiert, darunter wieder zwei die sich nicht deinstallieren lassen. Entweder taugt das Programm nichts oder ich mache was falsch.

Das muss was echt hartnäckiges sein was du dir eingefangen hast, also in dem Fall würde ich nicht lange Fackeln und Windows Platt machen und neu Installieren, sofern du kein Backup hast.
Mit freundlichen Grüßen Peter = Alias SirPit

Bild
-
Bild
.
Bild
-
"Eine Demokratie vertraut ihren Bürgern, eine Diktatur nicht"
Benutzeravatar
SiRPiT
PC Hilfe Moderator
PC Hilfe Moderator
 
Beiträge: 12381
Registriert: 04.04.2009, 12:24
Wohnort: Friedberg/H.
Betriebssystem: Windows 10 Pro 64bit Host/Win7/Win8/WinXP/W2k Virtual
Prozessor: Intel Core i7-6700K
Platine: ASUS Z170-A
Arbeitsspeicher: Kingston HyperX 32 GB DDR4-2400-14 Savage
Grafikkarte: Palit GeForce GTX 1070 Gamerock
Aktueller Grafiktreiber: Nvidia Geforce 376.09
Soundkarte: OnBoard Realtek HD Audio Controller
Netzteil (Modell+Leistung): Termaltake, Hamburg 530Watt
Monitor(e): Anz.1 BenQ GW2760HS; Anz 2 ASUS VW220
Festplatte(n): 1.OCZ RVD400-M22280-256GB | 2.Corsair Force GT 120GB, 2x Seagate Desktop HDD 2TB
Notebook(s): Acer Aspire 6930G | Aspire ES1-311
Drucker: OKI OL 600ex | Kyocera FS-2000d

Re: Eventuell Schadprogramm eingefangen

Beitragvon JimKnopf » 03.01.2017, 20:59

Kasperski ist eigentlich sehr zuverlässig. Installiere mal beide Programme auf einen Stick. Dann Stöpsel den Rechner mal vom Internet ab. Was nützt es, dass Kasperski etwas findet und im Hintergrund immer wieder was neues runtergeladen wird. Dann beide Programme drüberlaufen lassen. Sollte der Rechner anschließend sauber sein, vor allem von Rootschädlingen, wieder ans Netz und schauen, was passiert. Sollte der Rechner dann immer noch spinnen, die eigenen Dsterien sivherrn, sofern nicht auf einer eigenen Partition, und dem Tip von Peter folgen und alles platt machen. Alles andere bringt nichts.
Jim Knopf
JimKnopf
PC Hilfe Moderator
PC Hilfe Moderator
 
Beiträge: 2696
Registriert: 17.02.2007, 16:20

Re: Eventuell Schadprogramm eingefangen

Beitragvon rainer807 » 04.01.2017, 06:47

Ich habe Kaspersky mehrere Male durchlaufen lassen. Von Mal zu Mal findet er weniger, das sieht gut aus. Obs was bringt wird sich zeigen.
Trojanerbehandlung: Es gibt neben Skip(überspringen), copy to Quarantine und Delete auch cure. Letzteres heisst wörtlich heilen, was bedeutet das hier - reparieren? Bei manchen Trojanern gibt Delete nicht, statt dessen cure. Warum soll ein Trojaner ,,geheilt" statt entfernt werden? Es wurden einige mit Mozilla Firefox in der Textzeile gefunden, hier vielleicht?

Wann ich das andere Programm anwenden kann ist im Moment offen. Vermutlich erst gegen Abend.
rainer807
Bronze-Mitglied
Bronze-Mitglied
 
Beiträge: 83
Registriert: 08.07.2014, 06:57
Betriebssystem: Windows 10
Notebook(s): Wortmann

Re: Eventuell Schadprogramm eingefangen

Beitragvon SiRPiT » 04.01.2017, 14:59

Ums noch mal klar aufn Punkt zu bringen das ganze was du gerade machst wird nicht fiel bringen, da sich ein Trojaner in Windows System wichtige Dateien Schreibt bzw. sie durch Schadsoftware ersetzt und dann nicht mehr so leicht löschen lässt, das einzige was passieren wird ist, das Windows irgendwann nicht mehr Startet oder das beim Ausführen eines bestimmten Programms der Trojaner wieder Aktiviert wird und alles von neuem beginnt.

Und da man sich nicht sicher sein kann welche Programme der Trojaner bisher schon überschrieben und ersetzt hat, ist die einzige logische Vorgehensweise den PC Komplett zu Formatieren und neu zu installieren, möglicherweise auch alle Passwörter zur Sicherheit zu ändern, weil du nicht sicher sein kannst was der Trojaner bisher schon an Daten von dir übermittelt hat.
Mit freundlichen Grüßen Peter = Alias SirPit

Bild
-
Bild
.
Bild
-
"Eine Demokratie vertraut ihren Bürgern, eine Diktatur nicht"
Benutzeravatar
SiRPiT
PC Hilfe Moderator
PC Hilfe Moderator
 
Beiträge: 12381
Registriert: 04.04.2009, 12:24
Wohnort: Friedberg/H.
Betriebssystem: Windows 10 Pro 64bit Host/Win7/Win8/WinXP/W2k Virtual
Prozessor: Intel Core i7-6700K
Platine: ASUS Z170-A
Arbeitsspeicher: Kingston HyperX 32 GB DDR4-2400-14 Savage
Grafikkarte: Palit GeForce GTX 1070 Gamerock
Aktueller Grafiktreiber: Nvidia Geforce 376.09
Soundkarte: OnBoard Realtek HD Audio Controller
Netzteil (Modell+Leistung): Termaltake, Hamburg 530Watt
Monitor(e): Anz.1 BenQ GW2760HS; Anz 2 ASUS VW220
Festplatte(n): 1.OCZ RVD400-M22280-256GB | 2.Corsair Force GT 120GB, 2x Seagate Desktop HDD 2TB
Notebook(s): Acer Aspire 6930G | Aspire ES1-311
Drucker: OKI OL 600ex | Kyocera FS-2000d

Nächste

Zurück zu Windows

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste

PcHilfe.org schützt Ihre Privatsphäre: