Zurück   Trojaner-Board > Malware entfernen > Smartphone, Tablet & Handy Security

Smartphone, Tablet & Handy Security: Lästige Schadsoftware beim Surfen mit Browsern

Windows 7 Trojaner-Board: Smartphones, Tablets mit Android, iPhones und iPads mit iOS und Windows Phones mit Windows und Windows RT. Wenn du Dir einen Android Trojaner eingefangen hast, melde Dich in diesem Forum. Alle User können dir dabei helfen den Trojaner zu entfernen.

Antwort
Alt 05.10.2016, 12:32   #1
chackyo
 
Lästige Schadsoftware beim Surfen mit Browsern - Standard

Lästige Schadsoftware beim Surfen mit Browsern



Guten Tag,

ich habe seit einigen Monaten einen Schädling auf meinem Android-System.
Habe ein Huawei GX8, ungerootet und mehr oder weniger noch im "Originalzustand".

Vermutlich durch das Surfen mit dem Smartphone auf einer Wiki-Seite von Skyrim - da hat mein Browser (Chrome) angezeigt, dass er bis zu 20 Pop Ups auf einmal blockiert hat!

Kurze Zeit später hat es begonnen, dass ich beim Surfen mit Chrome (und auch dem Standardbrowser!) unregelmäßig
[wenns auftaucht, dann taucht es in nächster Zeit regelmäßig auf, so von ein paar mal am Tag bis 4 Wochen ohne Probleme ist alles möglich]
angebliche Virenmeldungen erhalten habe, die offensichtlich falsch sind.

Screenshot von der Fehlermeldung unten ran!

Den Fehler kann ich wegklicken, aber ich hab Angst dass ich dann doch mal aus Versehen draufklicke und es vibriert echt ungut wenn es auftaucht.

Ich habe probiert Cache und sämtliche Daten löschen vom Standardbrowser und Chrome genauso wie ich zweimal das Smartphone resettet habe - ohne dass es funktioniert hat.

Gestern das zweite mal über die Einstellungen den Werkszustand wiederhergestellt und trotzdem heute wieder aufgepoppt.
Dabei habe ich nur ganz wenige, vertrauenswürdige Apps wieder heruntergeladen und die paar Bilder die ich vorher auf den PC rübergespielt habe wieder zurückgespielt.

Malwarebytes hab ich durchlaufen lassen - hat nichts gefunden.


Weiß einer was hier zu tun sein kann?
Eventuell gibt es die Möglichkeit, das Smartphone effizienter zu resetten als über die Einstellungen?!
Angehängte Grafiken
Dateityp: jpg Screenshot_2016-10-05-07-47-51.jpg (92,0 KB, 90x aufgerufen)

Alt 05.10.2016, 19:31   #2
kerri88
Gesperrt
 
Lästige Schadsoftware beim Surfen mit Browsern - Standard

Lästige Schadsoftware beim Surfen mit Browsern



Hallo chyako!
Ich heisse Daniela und werde Dein Problem übernehmen. Ich hoffe Dir helfen zu können.

Los geht's!

Ja, die Fehlermeldung über angebliche Viren ist ein Fake. Das sieht man schon an dem Deutsch da . Malwareexistenz auszuschließen wäre falsch, ich vermute dass sie dich dazu bringen eine Fake AV runterzuladen und so an mehr Daten kommen.
Ich vermute eine Modifikation (=Änderung) der 'install_recovery.sh' im Anwendungsspeicher. D.h., die Malware ist irgendwo zwischen gesichert und wird beim Einstellungen zurücksetzen nicht gelöscht. Setze bitte in den Einstellungen (falls auf off gestellt) bei USB Tethering rein, Laufwerk nach 'install_recovery' durchsuchen, Datei falls gefunden, zippen und anhängen zur Analyse.

Du schreibst
Zitat:
mit Malwarebytes gescannt
. Auf PC oder Handy-App?

Bitte komplettrs Daten Backup von Fotos, Musik am Handy etc., Backup mit AV Programm scannen, gut is.

Ich wünsche dir viel Glück beim abarbeiten meiner Anleitung. Bei Fragen oder Problemen stoppen, hier fragen.

Daniela
__________________


Alt 06.10.2016, 08:12   #3
chackyo
 
Lästige Schadsoftware beim Surfen mit Browsern - Standard

Lästige Schadsoftware beim Surfen mit Browsern



Hallo Daniela,

Danke dass Du Dich meiner annimmst, ich bin, wenn mir jemand bei irgendeiner Sache hilft natürlich willig und habe Geduld

Das "manuelle Backup" von einigen Fotos und Videos und WhatsAPP Dateien (nur Bilder/Vids) habe ich am PC mit meinem AV-Programm "360-Total Security" gescannt und nichts dabei rausgekommen.

Beim Versuch, via Datenkabel das Smartphone mit dem PC zu verbinden habe ich es leider (noch) nicht geschafft, das Smartphone als ganzes mit dem AV-Programm zu scannen, da ich den Pfad nicht finde durch die Maske vom AV-Programm. Wird am Arbeitsplatz auch nicht als Laufwerk angezeigt, obwohl ich auf den internen Speicher zugreifen kann.

Und weil ich nur auf den internen Speicher zugreifen kann hab ich auch die gesuchte Datei
"install_recovery.sh" nicht finden können.

Malwarebytes hab ich die Android-App verwendet. Habe auch die Desktop Version jetzt am PC geladen, findet genauso wie das AV-Programm nicht den Pfad fürs Handy.


Habe die App "Explorer" heruntergeladen und am Smartphone selbst dadurch "besseren Zugriff" auf weitere "versteckte" Pfade. Hier habe ich mittels Suchfunktion die Datei trotzdem nicht gefunden.

Laut Internet-Recherche müsste die in System/etc sein - hier hab ich aber nix gefunden mit dem Namen.

USB-Tethering hab ich versucht - aber was bringt mir das?
Dadurch kann ich gar nicht mehr (nicht mal mehr auf den internen Speicher) zugreifen.


Danke für Deine Hilfe

Gruß
Markus
__________________

Alt 06.10.2016, 15:07   #4
kerri88
Gesperrt
 
Lästige Schadsoftware beim Surfen mit Browsern - Beitrag

Lästige Schadsoftware beim Surfen mit Browsern



Hallo Markus,

das /system/etc kannst du übers Handy gar nicht finden
USB-Tethering war schon an, hast du wahrscheinlich abgestellt. Bitte wieder auf AN.

Anleitung zum Handyscan
Falls du Windows hast:

Alle nicht gespeicherten Arbeiten speichern, Programme beenden.
Dein Handy über USB anschließen

Downloade dir aus dem Anhang die shdds.zip und entpacke sie.
Starte die shdds.bat (steht für Security HDD Scan), Win7/Vista/Win8/Win10 als Administrator.

Folgendes Fenster sollte erscheinen:
Code:
ATTFilter
Es wird gescannt ... bitte warten...
Bei diesem Programm handelt sich es um ein ursprünglich für Trojaner-Board erstelltes Hilfstool. Daher den Inhalt bitte in (... wegen Anzeigeproblem ausgeblendet ...) posten, falls zu groß, zippen und anhängen.
Das Tool wurde von kerri88 (Daniela Kerr) erstellt.

Was macht dieses Tool?
Für die Sicherheit werden Autostart-Registry und laufende Prozesse angezeigt. Bitte führen Sie dieses Programm - falls noch nicht passiert - als Administrator
aus, um die gesamten Informationen zu erhalten.
Drücken Sie eine beliebige Taste . . .
         
Drücke eine Taste und folge den Anweisungen. Beim Abschließen verlangt das Programm ein oder zweimal einen beliebigen Tastendruck als Bestätigung zum Fortsetzen. Nach dem letzten Mal öffnet sich eine logfile.txt.
Wie es im Programm heißt - falls OK, in Code-Tags, falls nicht, zippen und anhängen.

Gruß
Daniela
Angehängte Dateien
Dateityp: zip shdds.zip (1,3 KB, 14x aufgerufen)

Geändert von kerri88 (06.10.2016 um 15:15 Uhr) Grund: Anhang hinzugefügt

Alt 06.10.2016, 15:42   #5
chackyo
 
Lästige Schadsoftware beim Surfen mit Browsern - Standard

Lästige Schadsoftware beim Surfen mit Browsern



Hallo Daniela,

Danke für deine Antwort.

Ich glaube, irgendwas funktioniert nicht richtig.
Während die bat arbeitet sagt es, es findet den Pfad nicht.
Zeigt folglich nur alles was im Windows läuft, nicht aber am Handy

Code:
ATTFilter
HDD Scanner Logfile by kerri88 
Gestartet von Markus auf MARKUS-PC (06.10.2016/16:32:36,74) 
 
((( Laufende Prozesse ))) 
ExecutablePath                                                                                                              
                                                                                                                            
                                                                                                                            
                                                                                                                            
                                                                                                                            
                                                                                                                            
                                                                                                                            
C:\WINDOWS\system32\lsass.exe                                                                                               
C:\WINDOWS\system32\svchost.exe                                                                                             
C:\WINDOWS\system32\svchost.exe                                                                                             
C:\WINDOWS\system32\svchost.exe                                                                                             
C:\WINDOWS\System32\svchost.exe                                                                                             
C:\WINDOWS\system32\svchost.exe                                                                                             
C:\WINDOWS\System32\svchost.exe                                                                                             
C:\WINDOWS\system32\svchost.exe                                                                                             
C:\WINDOWS\System32\svchost.exe                                                                                             
C:\WINDOWS\system32\igfxCUIService.exe                                                                                      
C:\WINDOWS\System32\svchost.exe                                                                                             
C:\WINDOWS\system32\svchost.exe                                                                                             
C:\Program Files (x86)\360\Total Security\safemon\QHActiveDefense.exe                                                       
C:\WINDOWS\system32\dashost.exe                                                                                             
C:\WINDOWS\System32\spoolsv.exe                                                                                             
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe                                                                
C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe                                              
C:\Program Files\Fujitsu\FUJ02E3\FUJ02E3.exe                                                                                
C:\Program Files\Fujitsu\RadioSwitchUtility\RadioSwitchUtilityDaemon.exe                                                    
C:\WINDOWS\system32\mqsvc.exe                                                                                               
C:\Program Files (x86)\Intel\Bluetooth\ibtsiva.exe                                                                          
C:\WINDOWS\system32\svchost.exe                                                                                             
C:\Program Files\Fujitsu\StatusPanelSwitch\StatusPanelSwitchDaemon.exe                                                      
C:\Program Files\Fujitsu\Plugfree NETWORK\PFNService.exe                                                                    
C:\WINDOWS\system32\svchost.exe                                                                                             
C:\WINDOWS\system32\DbxSvc.exe                                                                                              
C:\Program Files\Apoint2K\HidMonitorSvc.exe                                                                                 
C:\WINDOWS\SysWow64\IntelCpHeciSvc.exe                                                                                      
                                                                                                                            
C:\WINDOWS\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe                                                               
C:\WINDOWS\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe                                                               
C:\Program Files (x86)\360\Total Security\safemon\QHWatchdog.exe                                                            
C:\WINDOWS\system32\svchost.exe                                                                                             
C:\WINDOWS\System32\msdtc.exe                                                                                               
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe                                      
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe                                              
C:\WINDOWS\system32\DllHost.exe                                                                                             
C:\WINDOWS\system32\wbem\wmiprvse.exe                                                                                       
C:\WINDOWS\system32\svchost.exe                                                                                             
C:\WINDOWS\System32\svchost.exe                                                                                             
C:\WINDOWS\system32\svchost.exe                                                                                             
C:\WINDOWS\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe                                                     
C:\WINDOWS\system32\svchost.exe                                                                                             
                                                                                                                            
C:\WINDOWS\System32\WinLogon.exe                                                                                            
C:\WINDOWS\System32\dwm.exe                                                                                                 
C:\Program Files\Apoint2K\Apoint.exe                                                                                        
C:\WINDOWS\system32\svchost.exe                                                                                             
C:\WINDOWS\System32\taskhostw.exe                                                                                           
C:\WINDOWS\System32\sihost.exe                                                                                              
C:\WINDOWS\system32\igfxEM.exe                                                                                              
C:\WINDOWS\system32\igfxHK.exe                                                                                              
C:\WINDOWS\system32\igfxTray.exe                                                                                            
C:\Windows\System32\RuntimeBroker.exe                                                                                       
C:\Program Files\Apoint2K\ApMsgFwd.exe                                                                                      
C:\WINDOWS\Explorer.EXE                                                                                                     
C:\Program Files\Apoint2K\Apntex.exe                                                                                        
C:\WINDOWS\system32\conhost.exe                                                                                             
C:\Program Files\Apoint2K\HidFind.exe                                                                                       
C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe                                             
C:\WINDOWS\system32\SettingSyncHost.exe                                                                                     
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe                                                                             
C:\Users\Markus\AppData\Local\FluxSoftware\Flux\flux.exe                                                                    
C:\Windows\System32\spool\drivers\x64\3\E_YATIH5E.EXE                                                                       
C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe                                                            
C:\Windows\System32\InstallAgent.exe                                                                                        
C:\Windows\System32\InstallAgentUserBroker.exe                                                                              
C:\Program Files\Fujitsu\Plugfree NETWORK\PFNetDm.EXE                                                                       
C:\Program Files\Fujitsu\Plugfree NETWORK\PFNTray.EXE                                                                       
C:\WINDOWS\system32\DllHost.exe                                                                                             
C:\WINDOWS\system32\ApplicationFrameHost.exe                                                                                
C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.4.86.0_x64__kzf8qxf38zg5c\SkypeHost.exe                                  
C:\WINDOWS\system32\svchost.exe                                                                                             
C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe                                                  
C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppVShNotify.exe                                                  
C:\WINDOWS\system32\SearchIndexer.exe                                                                                       
C:\Windows\System32\LockAppHost.exe                                                                                         
C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.511.8780.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe                 
C:\Program Files\WindowsApps\Microsoft.WindowsStore_11606.1001.39.0_x64__8wekyb3d8bbwe\WinStore.Mobile.exe                  
C:\WINDOWS\system32\AUDIODG.EXE                                                                                             
C:\Windows\System32\WUDFHost.exe                                                                                            
C:\Windows\System32\smartscreen.exe                                                                                         
                                                                                                                            
C:\WINDOWS\system32\SearchProtocolHost.exe                                                                                  
C:\WINDOWS\system32\SearchFilterHost.exe                                                                                    
C:\WINDOWS\servicing\TrustedInstaller.exe                                                                                   
C:\WINDOWS\winsxs\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.82_none_5be7b69702339d1d\TiWorker.exe  
C:\WINDOWS\system32\DllHost.exe                                                                                             
C:\WINDOWS\system32\DllHost.exe                                                                                             
C:\WINDOWS\System32\cmd.exe                                                                                                 
C:\WINDOWS\system32\conhost.exe                                                                                             
C:\WINDOWS\System32\Wbem\WMIC.exe                                                                                           
((( Laufwerke ))) 
Es wurden alle Laufwerke bis S:\ (außer C:\ [root]) rekursiv aufgelistet. Leere Einträge bedeuten nicht leeres Laufwerk, sondern kein eingelegtes Laufwerk an diesem Port / Gerät nicht bereit. 
C:\ 

Counter-Strike 2D
Fujitsu
inetpub
Intel
Logs
PerfLogs
Program Files
Program Files (x86)
Users
Windows
Windows.old
--- 
D:\ 

--- 
E:\ 

--- 
F:\ 

--- 
G:\ 

--- 
H:\ 

--- 
I:\ 

--- 
J:\ 

--- 
K:\ 

--- 
L:\ 

--- 
M:\ 

--- 
N:\ 

--- 
O:\ 

--- 
P:\ 

--- 
Q:\ 

--- 
R:\ 

--- 
S:\ 

--- 
((( Sicherheitsauflistung des Startups ))) 
Es wurden HKCU\...\Run, HKLM\...\Run aufgelistet sowie der All-Users und der Momentane User (Markus) Startup. 
HKLM\...\Run 
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"RTHDVCPL"="\"C:\\Program Files\\Realtek\\Audio\\HDA\\RAVCpl64.exe\" -s"

HKCU\...\Run 
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"OneDrive"="\"C:\\Users\\Markus\\AppData\\Local\\Microsoft\\OneDrive\\OneDrive.exe\" /background"
"f.lux"="\"C:\\Users\\Markus\\AppData\\Local\\FluxSoftware\\Flux\\flux.exe\" /noshow"
"Steam"="\"C:\\Program Files (x86)\\Steam\\steam.exe\" -silent"
"CCleaner Monitoring"="\"C:\\Program Files\\CCleaner\\CCleaner64.exe\" /MONITOR"
"EPLTarget\\P0000000000000000"="C:\\WINDOWS\\system32\\spool\\DRIVERS\\x64\\3\\E_YATIH5E.EXE /EPT \"EPLTarget\\P0000000000000000\" /M \"WP-4025 Series\""

Startup von allen Usern: 
Startup von Markus: 
C:\Users\Markus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk
Scan fertiggestellt: 06.10.2016/16:32:44,94, auf Benutzerbestätigung warten... 
Fertiggestellt: 06.10.2016/16:32:45,73
         

e/ Mit der App "Explorer" kann ich zumindest auf system/etc zugreifen - ich kann nicht sagen ob ich alles sehe, aber ich sehe so einiges...


Geändert von chackyo (06.10.2016 um 15:44 Uhr) Grund: siehe edit

Alt 06.10.2016, 18:18   #6
kerri88
Gesperrt
 
Lästige Schadsoftware beim Surfen mit Browsern - Standard

Lästige Schadsoftware beim Surfen mit Browsern



Das mit dem Pfad nicht gefunden liegt an folgendem:

Der Scanner hat die Anweisung den Inhalt von A:\, B:\,... anzuzeigen. Überall werden aber keine USB, CDs etc. sein, daher die Meldung. Bitte nochmal Handy anstöpseln, Scan wiederholen.

Als Administrator ausführen ist sehr wichtig!

Zitat:
WINDOWS.old
Wurde der PC schon mal neu aufgesetzt?

Alt 06.10.2016, 20:29   #7
chackyo
 
Lästige Schadsoftware beim Surfen mit Browsern - Standard

Lästige Schadsoftware beim Surfen mit Browsern



Hallo

Hab das jetzt nochmal probiert - es funktioniert leider nicht.
Nach einer ausführlichen (Anfänger-)Internetrecherche bin ich zu dem Schluss gekommen dass es vermutlich deswegen nicht geht, dass mein Smartphone (Huawei GX8, Android 5.1) nicht als Laufwerk erkannt wird.

Neustart von Smartphone/Laptop funktioniert nicht - offensichtlich funktioniert das mit den neueren Android-Versionen nicht so einfach. :/

Muss ich in einer ruhigen Minuten noch schaun ob ich das irgendwie hinbekomme - dann funktioniert das auch mit Deinem Tool

Gruß
Markus

Alt 06.10.2016, 20:34   #8
kerri88
Gesperrt
 
Lästige Schadsoftware beim Surfen mit Browsern - Standard

Lästige Schadsoftware beim Surfen mit Browsern



Bitte meine Frage beantworten bzgl. C:/Windows.old.
Screenshot mit Explorer und SystemApp nachladen.

Alt 07.10.2016, 07:08   #9
chackyo
 
Lästige Schadsoftware beim Surfen mit Browsern - Standard

Lästige Schadsoftware beim Surfen mit Browsern



Guten Morgen,

Neu aufgesetzt habe ich den Laptop (Ich habe bis jetzt glaub ich immer von PC geredet - ist aber eigtl. ein Laptop) nie, allerdings gleich zu Beginn das Update auf Win10 gemacht - evtl. kommt dies daher. Weitere Gründe außer das große Update von vor ein paar Tagen kann ich dann auch nicht nennen... ?

Diverse Screenshots sind angehängt.
Ich bin mir nicht sicher was du meinst - deswegen habe ich unter
system_apps die Screenshots von system/app und unter alle apps "Andwendungen verwalten - Alle" gescreenshotet

War etwas davon gemeint?

Gruß
Markus

e/ Unter Explorer-Screenshot verstand ich den Arbeitsplatz von Windows
Miniaturansicht angehängter Grafiken
-7.10.der_pc_windows.jpg  
Angehängte Dateien
Dateityp: zip system_apps.zip (1,74 MB, 3x aufgerufen)
Dateityp: zip alle apps.zip (3,55 MB, 3x aufgerufen)

Alt 07.10.2016, 12:38   #10
kerri88
Gesperrt
 
Lästige Schadsoftware beim Surfen mit Browsern - Standard

Lästige Schadsoftware beim Surfen mit Browsern



Bin bald am PC und kann die anhänge ansehen

Japp, das mit Windows.old ist das Upgrade! Aber effizienterweise alte Dokumente, Software etc. aus dem Verzeichnis holen, dann den gesamten löschen.

Alt 07.10.2016, 14:01   #11
kerri88
Gesperrt
 
Lästige Schadsoftware beim Surfen mit Browsern - Standard

Lästige Schadsoftware beim Surfen mit Browsern



GUTE MITARBEIT! h:

SHDDS habe ich erweitert / verbessert.

Als neu.zip gepackt, nochmal starten als Admin.
In der Explorer app am Handy auf das "..." oben rechts gehen, wieder ausführlich screenshotten.
Sind die Meldungen mit der Schadsoftware immer noch da? Falls ja, nochmal Screenshot machen.
Angehängte Dateien
Dateityp: zip neu.zip (1,3 KB, 30x aufgerufen)

Alt 07.10.2016, 18:01   #12
chackyo
 
Lästige Schadsoftware beim Surfen mit Browsern - Standard

Lästige Schadsoftware beim Surfen mit Browsern



Hallo,

Die .bat hab ich geladen und als Admin ausgeführt, beim rüberfliegen denke ich aber, dass da nicht mehr steht als davor - ich hab es noch nicht geschafft, das smartphone als laufwerk zu verbinden. Vlt kann ich morgen da rüber schaun.
Wenn du das ok findest kann ich das versuchen - möglicherweise mit Einstellungen am Smartphone spielen/ treiber am Windows installieren...


Dennoch der neue LOG:
Code:
ATTFilter
:: HDD Scanner Logfile 
:: Erstellt von : kerri88 (Daniela Kerr) 
:: gestartet von Markus auf MARKUS-PC (07.10.2016/18:33:41,22) 
 :: Laufende Prozesse 
ExecutablePath                                                                          
                                                                                        
                                                                                        
                                                                                        
                                                                                        
                                                                                        
                                                                                        
C:\WINDOWS\system32\lsass.exe                                                           
C:\WINDOWS\system32\svchost.exe                                                         
C:\WINDOWS\system32\svchost.exe                                                         
C:\WINDOWS\system32\svchost.exe                                                         
C:\WINDOWS\system32\svchost.exe                                                         
C:\WINDOWS\System32\svchost.exe                                                         
C:\WINDOWS\system32\svchost.exe                                                         
C:\WINDOWS\system32\svchost.exe                                                         
C:\WINDOWS\system32\igfxCUIService.exe                                                  
C:\WINDOWS\System32\svchost.exe                                                         
C:\WINDOWS\System32\svchost.exe                                                         
C:\WINDOWS\system32\svchost.exe                                                         
C:\Program Files (x86)\360\Total Security\safemon\QHActiveDefense.exe                   
C:\WINDOWS\system32\svchost.exe                                                         
C:\WINDOWS\System32\spoolsv.exe                                                         
C:\WINDOWS\system32\svchost.exe                                                         
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe                            
C:\WINDOWS\system32\DbxSvc.exe                                                          
C:\Program Files\Fujitsu\StatusPanelSwitch\StatusPanelSwitchDaemon.exe                  
C:\Program Files\Apoint2K\HidMonitorSvc.exe                                             
C:\WINDOWS\system32\dashost.exe                                                         
C:\WINDOWS\system32\svchost.exe                                                         
C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe          
C:\WINDOWS\system32\svchost.exe                                                         
C:\WINDOWS\system32\svchost.exe                                                         
C:\WINDOWS\system32\svchost.exe                                                         
C:\Program Files\Fujitsu\FUJ02E3\FUJ02E3.exe                                            
C:\Program Files\Fujitsu\RadioSwitchUtility\RadioSwitchUtilityDaemon.exe                
C:\Program Files\Fujitsu\Plugfree NETWORK\PFNService.exe                                
C:\Program Files (x86)\Intel\Bluetooth\ibtsiva.exe                                      
C:\WINDOWS\System32\svchost.exe                                                         
C:\WINDOWS\system32\mqsvc.exe                                                           
                                                                                        
C:\WINDOWS\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe                           
C:\WINDOWS\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe                           
C:\Program Files (x86)\360\Total Security\safemon\QHWatchdog.exe                        
C:\WINDOWS\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe                 
C:\WINDOWS\system32\SearchIndexer.exe                                                   
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe  
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe          
C:\WINDOWS\system32\wbem\wmiprvse.exe                                                   
C:\WINDOWS\system32\svchost.exe                                                         
                                                                                        
C:\WINDOWS\System32\WinLogon.exe                                                        
C:\WINDOWS\System32\dwm.exe                                                             
C:\Program Files\Apoint2K\Apoint.exe                                                    
C:\WINDOWS\system32\sihost.exe                                                          
C:\WINDOWS\system32\svchost.exe                                                         
C:\WINDOWS\system32\taskhostw.exe                                                       
C:\WINDOWS\system32\igfxEM.exe                                                          
C:\WINDOWS\system32\igfxHK.exe                                                          
C:\Program Files\Apoint2K\ApMsgFwd.exe                                                  
C:\WINDOWS\system32\igfxTray.exe                                                        
C:\WINDOWS\Explorer.EXE                                                                 
C:\Program Files\Apoint2K\HidFind.exe                                                   
C:\Program Files\Apoint2K\Apntex.exe                                                    
C:\Windows\System32\RuntimeBroker.exe                                                   
C:\WINDOWS\system32\conhost.exe                                                         
C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe         
C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe              
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe                                         
C:\Users\Markus\AppData\Local\FluxSoftware\Flux\flux.exe                                
C:\Windows\System32\spool\drivers\x64\3\E_YATIH5E.EXE                                   
C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe                        
C:\Program Files\Fujitsu\Plugfree NETWORK\PFNetDm.EXE                                   
C:\Program Files\Fujitsu\Plugfree NETWORK\PFNTray.EXE                                   
C:\Windows\System32\InstallAgent.exe                                                    
C:\Windows\System32\InstallAgentUserBroker.exe                                          
C:\Program Files (x86)\Dropbox\Client\Dropbox.exe                                       
C:\WINDOWS\system32\SettingSyncHost.exe                                                 
C:\WINDOWS\sysWOW64\wbem\wmiprvse.exe                                                   
C:\WINDOWS\system32\ApplicationFrameHost.exe                                            
C:\WINDOWS\system32\taskhostw.exe                                                       
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe                          
C:\Windows\System32\smartscreen.exe                                                     
C:\WINDOWS\system32\AUDIODG.EXE                                                         
C:\Windows\System32\WUDFHost.exe                                                        
C:\WINDOWS\system32\DllHost.exe                                                         
C:\WINDOWS\system32\backgroundTaskHost.exe                                              
C:\WINDOWS\System32\rundll32.exe                                                        
                                                                                        
C:\WINDOWS\system32\SearchProtocolHost.exe                                              
C:\WINDOWS\system32\SearchFilterHost.exe                                                
C:\WINDOWS\system32\taskhostw.exe                                                       
C:\WINDOWS\system32\DllHost.exe                                                         
C:\WINDOWS\System32\cmd.exe                                                             
C:\WINDOWS\system32\conhost.exe                                                         
C:\WINDOWS\System32\Wbem\WMIC.exe                                                       
 ::  Laufwerke  
Es wurden alle Laufwerke bis S:\ (außer C:\ [root]) rekursiv aufgelistet. Leere Einträge bedeuten nicht leeres Laufwerk, sondern kein eingelegtes Laufwerk an diesem Port / Gerät nicht bereit. 
C:\ 

Datei C:\ nicht gefunden
--- 
D:\ 

--- 
E:\ 

E:\Autorun.inf
E:\Document
E:\HiSuite.ico
E:\HiSuiteDownLoader.exe
E:\Document\Copyright Notice.pdf
--- 
F:\ 

--- 
G:\ 

--- 
H:\ 

--- 
I:\ 

--- 
J:\ 

--- 
K:\ 

--- 
L:\ 

--- 
M:\ 

--- 
N:\ 

--- 
O:\ 

--- 
P:\ 

--- 
Q:\ 

--- 
R:\ 

--- 
S:\ 

--- 
 :: Sicherheitsauflistung des Startups  
Es wurden Registry und Fileeinträge aufgelistet 
HKLM\...\Run 
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"RTHDVCPL"="\"C:\\Program Files\\Realtek\\Audio\\HDA\\RAVCpl64.exe\" -s"

HKCU\...\Run 
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"OneDrive"="\"C:\\Users\\Markus\\AppData\\Local\\Microsoft\\OneDrive\\OneDrive.exe\" /background"
"f.lux"="\"C:\\Users\\Markus\\AppData\\Local\\FluxSoftware\\Flux\\flux.exe\" /noshow"
"Steam"="\"C:\\Program Files (x86)\\Steam\\steam.exe\" -silent"
"CCleaner Monitoring"="\"C:\\Program Files\\CCleaner\\CCleaner64.exe\" /MONITOR"
"EPLTarget\\P0000000000000000"="C:\\WINDOWS\\system32\\spool\\DRIVERS\\x64\\3\\E_YATIH5E.EXE /EPT \"EPLTarget\\P0000000000000000\" /M \"WP-4025 Series\""

Startup von allen Usern:  
Startup von Markus:  
C:\Users\Markus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk
:: Scan fertiggestellt: 07.10.2016/18:33:52,61, auf Benutzerbestätigung warten... 
:: Fertiggestellt: 07.10.2016/18:33:53,86
         
Der Fehler seit gestern/vorgestern nicht mehr aufgetaucht - er erscheint sporadisch und gehäuft. Kann leider keinen aktuellen Screenshot bieten, er schaut immer gleich aus - nur steht da glaub ich manchmal ein anderer Name im Betreff ("Unter ybjgg62pz8.pw wird...")
Wenn ich auf versuche den Fehler zu "schließen" komme ich auf ein Tab im Browser wo in der Adresszeile "t.mobileadstracker.com/..." steht. Das weiß ich noch - hab davon aber keinen Screen.



Im Anhang eine Zip mit div. Screenshots - jedoch nutzen sich die "..." nichts, da komm ich nur ein Kontextmenü, wie ich alles anordne, etc.
Ich habe einige Menüs mal abgescreent, jedoch mit anderer Darstellung, da platzsparender.
Den Pfad am Smartphone entnimm bitte dem Ordnernamen oder den Pfad oben am Screen jeweils - du wirst es verstehen wenn du es siehst

Ich hoffe das hilft

Gruß
Markus
Angehängte Dateien
Dateityp: zip Screenshots_7.10_div Systems.zip (1,71 MB, 6x aufgerufen)

Alt 07.10.2016, 18:16   #13
kerri88
Gesperrt
 
Lästige Schadsoftware beim Surfen mit Browsern - Standard

Lästige Schadsoftware beim Surfen mit Browsern



Was ist E:\?

Treiber und Einstellungen ok, wenn danach alles geht

Alt 07.10.2016, 18:18   #14
chackyo
 
Lästige Schadsoftware beim Surfen mit Browsern - Standard

Lästige Schadsoftware beim Surfen mit Browsern



E ist ein Laufwerk welches sich öffnet wenn ich das Smartphone an Windows anstecke, allerdings ist das eine Huawei-Software die als Art Media-Schnittstelle dient.

Sprich, ich kann Fotos, Videos, Wiederherstellen des Smartphones, etc. über dieses "Programm" machen, aber auch nicht tiefer ins System schauen als ich es über die derzeitige normale Verbindung schaffe.

Alt 07.10.2016, 18:22   #15
kerri88
Gesperrt
 
Lästige Schadsoftware beim Surfen mit Browsern - Standard

Lästige Schadsoftware beim Surfen mit Browsern



Ups...nicht gut nachgeguckt
E: = Frage erübrigt.
Downloade dir zusätzlich MyPhoneExplorer und mache einen Vollscan mit Malwarebytes am Handy.

Bitte einen Screenshot als Grafik anhängen.

Antwort

Themen zu Lästige Schadsoftware beim Surfen mit Browsern
android, angezeigt, bilder, blockiert, browser, cache, chrome, daten, einstellungen, erhalte, falsch, fehlermeldung, funktioniert, guten, heute, hilfe, löschen, meldungen, nichts, pop ups, probleme, reset, schädling, smartphone, surfen, sämtliche, ups, woche, wochen



Ähnliche Themen: Lästige Schadsoftware beim Surfen mit Browsern


  1. nervende Pop-ups beim Surfen im Internet
    Log-Analyse und Auswertung - 02.03.2016 (12)
  2. Lästige Werbung beim Internet Explorer
    Log-Analyse und Auswertung - 15.07.2015 (19)
  3. Popup Werbung beim Surfen
    Log-Analyse und Auswertung - 19.05.2015 (12)
  4. Ständig Werbung beim Surfen
    Plagegeister aller Art und deren Bekämpfung - 03.10.2014 (5)
  5. Sicherheitswarnung beim öffnen von Firefox, Schadsoftware?
    Plagegeister aller Art und deren Bekämpfung - 29.01.2014 (11)
  6. PC friert beim Surfen sporadisch ein
    Log-Analyse und Auswertung - 14.11.2013 (2)
  7. Zufällige Werbepopups beim Surfen
    Log-Analyse und Auswertung - 19.02.2013 (8)
  8. Darstellung Ansicht Style bei Browsern IE8 Firefox AOL verändert fehlerhaft auch beim Mediaplayer
    Alles rund um Windows - 15.02.2012 (0)
  9. Probleme beim Surfen.
    Plagegeister aller Art und deren Bekämpfung - 02.02.2011 (21)
  10. windows xp - surfen mit div. browsern langsam bzw bricht ab (internetverbindung sonst hervorragend)
    Log-Analyse und Auswertung - 15.11.2010 (1)
  11. Beim Surfen kam Virusmeldung
    Plagegeister aller Art und deren Bekämpfung - 31.10.2009 (1)
  12. Werbefenster beim Surfen
    Log-Analyse und Auswertung - 26.07.2009 (5)
  13. Lästige Trojanerreste (Trojan.tdss) in Browsern und im System
    Plagegeister aller Art und deren Bekämpfung - 20.05.2009 (0)
  14. Pop-Ups beim Surfen (Spyware)
    Log-Analyse und Auswertung - 07.12.2008 (2)
  15. Probleme beim Surfen
    Log-Analyse und Auswertung - 10.02.2005 (5)
  16. Lästige Pop Ups beim Öffnen von IE 6
    Plagegeister aller Art und deren Bekämpfung - 07.12.2004 (3)
  17. Rechner stürtz ab beim surfen mit IE
    Plagegeister aller Art und deren Bekämpfung - 24.10.2004 (11)

Zum Thema Lästige Schadsoftware beim Surfen mit Browsern - Guten Tag, ich habe seit einigen Monaten einen Schädling auf meinem Android-System. Habe ein Huawei GX8, ungerootet und mehr oder weniger noch im "Originalzustand". Vermutlich durch das Surfen mit dem - Lästige Schadsoftware beim Surfen mit Browsern...
Archiv
Du betrachtest: Lästige Schadsoftware beim Surfen mit Browsern auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.