| |
| |||||||
Smartphone, Tablet & Handy Security: Lästige Schadsoftware beim Surfen mit BrowsernWindows 7 Trojaner-Board: Smartphones, Tablets mit Android, iPhones und iPads mit iOS und Windows Phones mit Windows und Windows RT. Wenn du Dir einen Android Trojaner eingefangen hast, melde Dich in diesem Forum. Alle User können dir dabei helfen den Trojaner zu entfernen. |
 |
05.10.2016, 12:32
| #1 |
 |  Lästige Schadsoftware beim Surfen mit Browsern Guten Tag, ich habe seit einigen Monaten einen Schädling auf meinem Android-System. Habe ein Huawei GX8, ungerootet und mehr oder weniger noch im "Originalzustand". Vermutlich durch das Surfen mit dem Smartphone auf einer Wiki-Seite von Skyrim - da hat mein Browser (Chrome) angezeigt, dass er bis zu 20 Pop Ups auf einmal blockiert hat! Kurze Zeit später hat es begonnen, dass ich beim Surfen mit Chrome (und auch dem Standardbrowser!) unregelmäßig [wenns auftaucht, dann taucht es in nächster Zeit regelmäßig auf, so von ein paar mal am Tag bis 4 Wochen ohne Probleme ist alles möglich] angebliche Virenmeldungen erhalten habe, die offensichtlich falsch sind. Screenshot von der Fehlermeldung unten ran! Den Fehler kann ich wegklicken, aber ich hab Angst dass ich dann doch mal aus Versehen draufklicke und es vibriert echt ungut wenn es auftaucht. Ich habe probiert Cache und sämtliche Daten löschen vom Standardbrowser und Chrome genauso wie ich zweimal das Smartphone resettet habe - ohne dass es funktioniert hat. Gestern das zweite mal über die Einstellungen den Werkszustand wiederhergestellt und trotzdem heute wieder aufgepoppt. Dabei habe ich nur ganz wenige, vertrauenswürdige Apps wieder heruntergeladen und die paar Bilder die ich vorher auf den PC rübergespielt habe wieder zurückgespielt. Malwarebytes hab ich durchlaufen lassen - hat nichts gefunden. Weiß einer was hier zu tun sein kann? Eventuell gibt es die Möglichkeit, das Smartphone effizienter zu resetten als über die Einstellungen?! |
|
05.10.2016, 19:31
| #2 | |
| Gesperrt | Lästige Schadsoftware beim Surfen mit Browsern Hallo chyako!
__________________Ich heisse Daniela und werde Dein Problem übernehmen. Ich hoffe Dir helfen zu können. Los geht's! Ja, die Fehlermeldung über angebliche Viren ist ein Fake. Das sieht man schon an dem Deutsch da  . Malwareexistenz auszuschließen wäre falsch, ich vermute dass sie dich dazu bringen eine Fake AV runterzuladen und so an mehr Daten kommen.Ich vermute eine Modifikation (=Änderung) der 'install_recovery.sh' im Anwendungsspeicher. D.h., die Malware ist irgendwo zwischen gesichert und wird beim Einstellungen zurücksetzen nicht gelöscht. Setze bitte in den Einstellungen (falls auf off gestellt) bei USB Tethering rein, Laufwerk nach 'install_recovery' durchsuchen, Datei falls gefunden, zippen und anhängen zur Analyse. Du schreibst Zitat:
Bitte komplettrs Daten Backup von Fotos, Musik am Handy etc., Backup mit AV Programm scannen, gut is. Ich wünsche dir viel Glück beim abarbeiten meiner Anleitung. Bei Fragen oder Problemen stoppen, hier fragen. Daniela |
|
06.10.2016, 08:12
| #3 |
| | Lästige Schadsoftware beim Surfen mit Browsern Hallo Daniela,
__________________Danke dass Du Dich meiner annimmst, ich bin, wenn mir jemand bei irgendeiner Sache hilft natürlich willig und habe Geduld  Das "manuelle Backup" von einigen Fotos und Videos und WhatsAPP Dateien (nur Bilder/Vids) habe ich am PC mit meinem AV-Programm "360-Total Security" gescannt und nichts dabei rausgekommen. Beim Versuch, via Datenkabel das Smartphone mit dem PC zu verbinden habe ich es leider (noch) nicht geschafft, das Smartphone als ganzes mit dem AV-Programm zu scannen, da ich den Pfad nicht finde durch die Maske vom AV-Programm. Wird am Arbeitsplatz auch nicht als Laufwerk angezeigt, obwohl ich auf den internen Speicher zugreifen kann. Und weil ich nur auf den internen Speicher zugreifen kann hab ich auch die gesuchte Datei "install_recovery.sh" nicht finden können. Malwarebytes hab ich die Android-App verwendet. Habe auch die Desktop Version jetzt am PC geladen, findet genauso wie das AV-Programm nicht den Pfad fürs Handy. Habe die App "Explorer" heruntergeladen und am Smartphone selbst dadurch "besseren Zugriff" auf weitere "versteckte" Pfade. Hier habe ich mittels Suchfunktion die Datei trotzdem nicht gefunden. Laut Internet-Recherche müsste die in System/etc sein - hier hab ich aber nix gefunden mit dem Namen. USB-Tethering hab ich versucht - aber was bringt mir das? Dadurch kann ich gar nicht mehr (nicht mal mehr auf den internen Speicher) zugreifen. Danke für Deine Hilfe Gruß Markus |
|
06.10.2016, 15:07
| #4 |
| Gesperrt | Lästige Schadsoftware beim Surfen mit Browsern Hallo Markus, das /system/etc kannst du übers Handy gar nicht finden USB-Tethering war schon an, hast du wahrscheinlich abgestellt. Bitte wieder auf AN. Anleitung zum Handyscan Falls du Windows hast: Alle nicht gespeicherten Arbeiten speichern, Programme beenden. Dein Handy über USB anschließen Downloade dir aus dem Anhang die shdds.zip und entpacke sie. Starte die shdds.bat (steht für Security HDD Scan), Win7/Vista/Win8/Win10 als Administrator. Folgendes Fenster sollte erscheinen: Code:
ATTFilter Es wird gescannt ... bitte warten...
Bei diesem Programm handelt sich es um ein ursprünglich für Trojaner-Board erstelltes Hilfstool. Daher den Inhalt bitte in (... wegen Anzeigeproblem ausgeblendet ...) posten, falls zu groß, zippen und anhängen.
Das Tool wurde von kerri88 (Daniela Kerr) erstellt.
Was macht dieses Tool?
Für die Sicherheit werden Autostart-Registry und laufende Prozesse angezeigt. Bitte führen Sie dieses Programm - falls noch nicht passiert - als Administrator
aus, um die gesamten Informationen zu erhalten.
Drücken Sie eine beliebige Taste . . .
Wie es im Programm heißt - falls OK, in Code-Tags, falls nicht, zippen und anhängen. Gruß Daniela Geändert von kerri88 (06.10.2016 um 15:15 Uhr) Grund: Anhang hinzugefügt |
|
06.10.2016, 15:42
| #5 |
| | Lästige Schadsoftware beim Surfen mit Browsern Hallo Daniela, Danke für deine Antwort. Ich glaube, irgendwas funktioniert nicht richtig. Während die bat arbeitet sagt es, es findet den Pfad nicht. Zeigt folglich nur alles was im Windows läuft, nicht aber am Handy Code:
ATTFilter HDD Scanner Logfile by kerri88
Gestartet von Markus auf MARKUS-PC (06.10.2016/16:32:36,74)
((( Laufende Prozesse )))
ExecutablePath
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\igfxCUIService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files (x86)\360\Total Security\safemon\QHActiveDefense.exe
C:\WINDOWS\system32\dashost.exe
C:\WINDOWS\System32\spoolsv.exe
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe
C:\Program Files\Fujitsu\FUJ02E3\FUJ02E3.exe
C:\Program Files\Fujitsu\RadioSwitchUtility\RadioSwitchUtilityDaemon.exe
C:\WINDOWS\system32\mqsvc.exe
C:\Program Files (x86)\Intel\Bluetooth\ibtsiva.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fujitsu\StatusPanelSwitch\StatusPanelSwitchDaemon.exe
C:\Program Files\Fujitsu\Plugfree NETWORK\PFNService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\DbxSvc.exe
C:\Program Files\Apoint2K\HidMonitorSvc.exe
C:\WINDOWS\SysWow64\IntelCpHeciSvc.exe
C:\WINDOWS\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
C:\WINDOWS\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
C:\Program Files (x86)\360\Total Security\safemon\QHWatchdog.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\msdtc.exe
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
C:\WINDOWS\system32\DllHost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\WinLogon.exe
C:\WINDOWS\System32\dwm.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\taskhostw.exe
C:\WINDOWS\System32\sihost.exe
C:\WINDOWS\system32\igfxEM.exe
C:\WINDOWS\system32\igfxHK.exe
C:\WINDOWS\system32\igfxTray.exe
C:\Windows\System32\RuntimeBroker.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\system32\conhost.exe
C:\Program Files\Apoint2K\HidFind.exe
C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe
C:\WINDOWS\system32\SettingSyncHost.exe
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
C:\Users\Markus\AppData\Local\FluxSoftware\Flux\flux.exe
C:\Windows\System32\spool\drivers\x64\3\E_YATIH5E.EXE
C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe
C:\Windows\System32\InstallAgent.exe
C:\Windows\System32\InstallAgentUserBroker.exe
C:\Program Files\Fujitsu\Plugfree NETWORK\PFNetDm.EXE
C:\Program Files\Fujitsu\Plugfree NETWORK\PFNTray.EXE
C:\WINDOWS\system32\DllHost.exe
C:\WINDOWS\system32\ApplicationFrameHost.exe
C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.4.86.0_x64__kzf8qxf38zg5c\SkypeHost.exe
C:\WINDOWS\system32\svchost.exe
C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe
C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppVShNotify.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Windows\System32\LockAppHost.exe
C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.511.8780.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
C:\Program Files\WindowsApps\Microsoft.WindowsStore_11606.1001.39.0_x64__8wekyb3d8bbwe\WinStore.Mobile.exe
C:\WINDOWS\system32\AUDIODG.EXE
C:\Windows\System32\WUDFHost.exe
C:\Windows\System32\smartscreen.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\WINDOWS\system32\SearchFilterHost.exe
C:\WINDOWS\servicing\TrustedInstaller.exe
C:\WINDOWS\winsxs\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.82_none_5be7b69702339d1d\TiWorker.exe
C:\WINDOWS\system32\DllHost.exe
C:\WINDOWS\system32\DllHost.exe
C:\WINDOWS\System32\cmd.exe
C:\WINDOWS\system32\conhost.exe
C:\WINDOWS\System32\Wbem\WMIC.exe
((( Laufwerke )))
Es wurden alle Laufwerke bis S:\ (außer C:\ [root]) rekursiv aufgelistet. Leere Einträge bedeuten nicht leeres Laufwerk, sondern kein eingelegtes Laufwerk an diesem Port / Gerät nicht bereit.
C:\
Counter-Strike 2D
Fujitsu
inetpub
Intel
Logs
PerfLogs
Program Files
Program Files (x86)
Users
Windows
Windows.old
---
D:\
---
E:\
---
F:\
---
G:\
---
H:\
---
I:\
---
J:\
---
K:\
---
L:\
---
M:\
---
N:\
---
O:\
---
P:\
---
Q:\
---
R:\
---
S:\
---
((( Sicherheitsauflistung des Startups )))
Es wurden HKCU\...\Run, HKLM\...\Run aufgelistet sowie der All-Users und der Momentane User (Markus) Startup.
HKLM\...\Run
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"RTHDVCPL"="\"C:\\Program Files\\Realtek\\Audio\\HDA\\RAVCpl64.exe\" -s"
HKCU\...\Run
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"OneDrive"="\"C:\\Users\\Markus\\AppData\\Local\\Microsoft\\OneDrive\\OneDrive.exe\" /background"
"f.lux"="\"C:\\Users\\Markus\\AppData\\Local\\FluxSoftware\\Flux\\flux.exe\" /noshow"
"Steam"="\"C:\\Program Files (x86)\\Steam\\steam.exe\" -silent"
"CCleaner Monitoring"="\"C:\\Program Files\\CCleaner\\CCleaner64.exe\" /MONITOR"
"EPLTarget\\P0000000000000000"="C:\\WINDOWS\\system32\\spool\\DRIVERS\\x64\\3\\E_YATIH5E.EXE /EPT \"EPLTarget\\P0000000000000000\" /M \"WP-4025 Series\""
Startup von allen Usern:
Startup von Markus:
C:\Users\Markus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk
Scan fertiggestellt: 06.10.2016/16:32:44,94, auf Benutzerbestätigung warten...
Fertiggestellt: 06.10.2016/16:32:45,73
e/ Mit der App "Explorer" kann ich zumindest auf system/etc zugreifen - ich kann nicht sagen ob ich alles sehe, aber ich sehe so einiges... Geändert von chackyo (06.10.2016 um 15:44 Uhr) Grund: siehe edit |
|
06.10.2016, 18:18
| #6 | |
| Gesperrt | Lästige Schadsoftware beim Surfen mit Browsern Das mit dem Pfad nicht gefunden liegt an folgendem: Der Scanner hat die Anweisung den Inhalt von A:\, B:\,... anzuzeigen. Überall werden aber keine USB, CDs etc. sein, daher die Meldung. Bitte nochmal Handy anstöpseln, Scan wiederholen. Als Administrator ausführen ist sehr wichtig! Zitat:
|
|
06.10.2016, 20:29
| #7 |
| | Lästige Schadsoftware beim Surfen mit Browsern Hallo Hab das jetzt nochmal probiert - es funktioniert leider nicht. Nach einer ausführlichen (Anfänger-)Internetrecherche bin ich zu dem Schluss gekommen dass es vermutlich deswegen nicht geht, dass mein Smartphone (Huawei GX8, Android 5.1) nicht als Laufwerk erkannt wird. Neustart von Smartphone/Laptop funktioniert nicht - offensichtlich funktioniert das mit den neueren Android-Versionen nicht so einfach. :/ Muss ich in einer ruhigen Minuten noch schaun ob ich das irgendwie hinbekomme - dann funktioniert das auch mit Deinem Tool Gruß Markus |
|
06.10.2016, 20:34
| #8 |
| Gesperrt | Lästige Schadsoftware beim Surfen mit Browsern Bitte meine Frage beantworten bzgl. C:/Windows.old. Screenshot mit Explorer und SystemApp nachladen. |
|
07.10.2016, 07:08
| #9 |
| | Lästige Schadsoftware beim Surfen mit Browsern Guten Morgen, Neu aufgesetzt habe ich den Laptop (Ich habe bis jetzt glaub ich immer von PC geredet - ist aber eigtl. ein Laptop) nie, allerdings gleich zu Beginn das Update auf Win10 gemacht - evtl. kommt dies daher. Weitere Gründe außer das große Update von vor ein paar Tagen kann ich dann auch nicht nennen... ? Diverse Screenshots sind angehängt. Ich bin mir nicht sicher was du meinst - deswegen habe ich unter system_apps die Screenshots von system/app und unter alle apps "Andwendungen verwalten - Alle" gescreenshotet War etwas davon gemeint? Gruß Markus e/ Unter Explorer-Screenshot verstand ich den Arbeitsplatz von Windows |
|
07.10.2016, 12:38
| #10 |
| Gesperrt | Lästige Schadsoftware beim Surfen mit Browsern Bin bald am PC und kann die anhänge ansehen Japp, das mit Windows.old ist das Upgrade! Aber effizienterweise alte Dokumente, Software etc. aus dem Verzeichnis holen, dann den gesamten löschen. |
|
07.10.2016, 14:01
| #11 |
| Gesperrt | Lästige Schadsoftware beim Surfen mit Browsern GUTE MITARBEIT!  h:SHDDS habe ich erweitert / verbessert.  Als neu.zip gepackt, nochmal starten als Admin. In der Explorer app am Handy auf das "..." oben rechts gehen, wieder ausführlich screenshotten. Sind die Meldungen mit der Schadsoftware immer noch da? Falls ja, nochmal Screenshot machen. |
|
07.10.2016, 18:01
| #12 |
| | Lästige Schadsoftware beim Surfen mit Browsern Hallo, Die .bat hab ich geladen und als Admin ausgeführt, beim rüberfliegen denke ich aber, dass da nicht mehr steht als davor - ich hab es noch nicht geschafft, das smartphone als laufwerk zu verbinden. Vlt kann ich morgen da rüber schaun. Wenn du das ok findest kann ich das versuchen - möglicherweise mit Einstellungen am Smartphone spielen/ treiber am Windows installieren... Dennoch der neue LOG: Code:
ATTFilter :: HDD Scanner Logfile
:: Erstellt von : kerri88 (Daniela Kerr)
:: gestartet von Markus auf MARKUS-PC (07.10.2016/18:33:41,22)
:: Laufende Prozesse
ExecutablePath
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\igfxCUIService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files (x86)\360\Total Security\safemon\QHActiveDefense.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
C:\WINDOWS\system32\DbxSvc.exe
C:\Program Files\Fujitsu\StatusPanelSwitch\StatusPanelSwitchDaemon.exe
C:\Program Files\Apoint2K\HidMonitorSvc.exe
C:\WINDOWS\system32\dashost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fujitsu\FUJ02E3\FUJ02E3.exe
C:\Program Files\Fujitsu\RadioSwitchUtility\RadioSwitchUtilityDaemon.exe
C:\Program Files\Fujitsu\Plugfree NETWORK\PFNService.exe
C:\Program Files (x86)\Intel\Bluetooth\ibtsiva.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\mqsvc.exe
C:\WINDOWS\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
C:\WINDOWS\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
C:\Program Files (x86)\360\Total Security\safemon\QHWatchdog.exe
C:\WINDOWS\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\WinLogon.exe
C:\WINDOWS\System32\dwm.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\WINDOWS\system32\sihost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\taskhostw.exe
C:\WINDOWS\system32\igfxEM.exe
C:\WINDOWS\system32\igfxHK.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\WINDOWS\system32\igfxTray.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Apoint2K\HidFind.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Windows\System32\RuntimeBroker.exe
C:\WINDOWS\system32\conhost.exe
C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe
C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
C:\Users\Markus\AppData\Local\FluxSoftware\Flux\flux.exe
C:\Windows\System32\spool\drivers\x64\3\E_YATIH5E.EXE
C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe
C:\Program Files\Fujitsu\Plugfree NETWORK\PFNetDm.EXE
C:\Program Files\Fujitsu\Plugfree NETWORK\PFNTray.EXE
C:\Windows\System32\InstallAgent.exe
C:\Windows\System32\InstallAgentUserBroker.exe
C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
C:\WINDOWS\system32\SettingSyncHost.exe
C:\WINDOWS\sysWOW64\wbem\wmiprvse.exe
C:\WINDOWS\system32\ApplicationFrameHost.exe
C:\WINDOWS\system32\taskhostw.exe
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
C:\Windows\System32\smartscreen.exe
C:\WINDOWS\system32\AUDIODG.EXE
C:\Windows\System32\WUDFHost.exe
C:\WINDOWS\system32\DllHost.exe
C:\WINDOWS\system32\backgroundTaskHost.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\WINDOWS\system32\SearchFilterHost.exe
C:\WINDOWS\system32\taskhostw.exe
C:\WINDOWS\system32\DllHost.exe
C:\WINDOWS\System32\cmd.exe
C:\WINDOWS\system32\conhost.exe
C:\WINDOWS\System32\Wbem\WMIC.exe
:: Laufwerke
Es wurden alle Laufwerke bis S:\ (außer C:\ [root]) rekursiv aufgelistet. Leere Einträge bedeuten nicht leeres Laufwerk, sondern kein eingelegtes Laufwerk an diesem Port / Gerät nicht bereit.
C:\
Datei C:\ nicht gefunden
---
D:\
---
E:\
E:\Autorun.inf
E:\Document
E:\HiSuite.ico
E:\HiSuiteDownLoader.exe
E:\Document\Copyright Notice.pdf
---
F:\
---
G:\
---
H:\
---
I:\
---
J:\
---
K:\
---
L:\
---
M:\
---
N:\
---
O:\
---
P:\
---
Q:\
---
R:\
---
S:\
---
:: Sicherheitsauflistung des Startups
Es wurden Registry und Fileeinträge aufgelistet
HKLM\...\Run
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"RTHDVCPL"="\"C:\\Program Files\\Realtek\\Audio\\HDA\\RAVCpl64.exe\" -s"
HKCU\...\Run
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"OneDrive"="\"C:\\Users\\Markus\\AppData\\Local\\Microsoft\\OneDrive\\OneDrive.exe\" /background"
"f.lux"="\"C:\\Users\\Markus\\AppData\\Local\\FluxSoftware\\Flux\\flux.exe\" /noshow"
"Steam"="\"C:\\Program Files (x86)\\Steam\\steam.exe\" -silent"
"CCleaner Monitoring"="\"C:\\Program Files\\CCleaner\\CCleaner64.exe\" /MONITOR"
"EPLTarget\\P0000000000000000"="C:\\WINDOWS\\system32\\spool\\DRIVERS\\x64\\3\\E_YATIH5E.EXE /EPT \"EPLTarget\\P0000000000000000\" /M \"WP-4025 Series\""
Startup von allen Usern:
Startup von Markus:
C:\Users\Markus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk
:: Scan fertiggestellt: 07.10.2016/18:33:52,61, auf Benutzerbestätigung warten...
:: Fertiggestellt: 07.10.2016/18:33:53,86
Wenn ich auf versuche den Fehler zu "schließen" komme ich auf ein Tab im Browser wo in der Adresszeile "t.mobileadstracker.com/..." steht. Das weiß ich noch - hab davon aber keinen Screen. Im Anhang eine Zip mit div. Screenshots - jedoch nutzen sich die "..." nichts, da komm ich nur ein Kontextmenü, wie ich alles anordne, etc. Ich habe einige Menüs mal abgescreent, jedoch mit anderer Darstellung, da platzsparender. Den Pfad am Smartphone entnimm bitte dem Ordnernamen oder den Pfad oben am Screen jeweils - du wirst es verstehen wenn du es siehst Ich hoffe das hilft Gruß Markus |
|
07.10.2016, 18:16
| #13 |
| Gesperrt | Lästige Schadsoftware beim Surfen mit Browsern Was ist E:\? Treiber und Einstellungen ok, wenn danach alles geht  |
|
07.10.2016, 18:18
| #14 |
| | Lästige Schadsoftware beim Surfen mit Browsern E ist ein Laufwerk welches sich öffnet wenn ich das Smartphone an Windows anstecke, allerdings ist das eine Huawei-Software die als Art Media-Schnittstelle dient. Sprich, ich kann Fotos, Videos, Wiederherstellen des Smartphones, etc. über dieses "Programm" machen, aber auch nicht tiefer ins System schauen als ich es über die derzeitige normale Verbindung schaffe. |
|
07.10.2016, 18:22
| #15 |
| Gesperrt | Lästige Schadsoftware beim Surfen mit Browsern Ups...nicht gut nachgeguckt  E: = Frage erübrigt. Downloade dir zusätzlich MyPhoneExplorer und mache einen Vollscan mit Malwarebytes am Handy. Bitte einen Screenshot als Grafik anhängen. |
|
| Themen zu Lästige Schadsoftware beim Surfen mit Browsern |
| android, angezeigt, bilder, blockiert, browser, cache, chrome, daten, einstellungen, erhalte, falsch, fehlermeldung, funktioniert, guten, heute, hilfe, löschen, meldungen, nichts, pop ups, probleme, reset, schädling, smartphone, surfen, sämtliche, ups, woche, wochen |
Linear-Darstellung
