Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Sämtliche AV-Programme plötzlich im Zertifikatsspeicher von Win 10 als "nicht vetrauenswürdige Zertifikate"

Sämtliche AV-Programme plötzlich im Zertifikatsspeicher von Win 10 als "nicht vetrauenswürdige Zertifikate"


Plagegeister aller Art und deren Bekämpfung: Sämtliche AV-Programme plötzlich im Zertifikatsspeicher von Win 10 als "nicht vetrauenswürdige Zertifikate"

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 29.05.2017, 03:32   #18
burningice
/// Malwareteam
 
Sämtliche AV-Programme plötzlich im Zertifikatsspeicher von Win 10 als "nicht vetrauenswürdige Zertifikate" - Standard

Sämtliche AV-Programme plötzlich im Zertifikatsspeicher von Win 10 als "nicht vetrauenswürdige Zertifikate"


puh mann hast du viel Zeug auf deinem PC.

Schritt: Frage
Kennst du bzw. verwendest du die folgenden Websites:
Zitat:
hxxps://comdirect.de
hxxp://www.habitans.de
hxxps://start.ias-gruppe.de
Hast du diese Verknüpfung absichtlich gesetzt?
Zitat:
192.168.0.100 server
Schritt: 1
Deinstalliere die folgenden Programme aus der Systemsteuerung:
pdfforge Toolbar v23.8
Java 8 Update 111
Glary Utilities 5.26

Schritt: 2

Wichtig: deaktiviere deinen Virenschutz bevor den Fix ausführst, da er sonst fehlschlagen kann.

FRST Fix
  • Kopiere den Inhalt der folgenden Code-Box vollständig:
    Code:
    ATTFilter
    Start::
CloseProcesses:
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-19\...\Winlogon: [Shell] C:\Windows\explorer.exe [4516800 2017-03-04] (Microsoft Corporation) <==== ACHTUNG
HKU\S-1-5-20\...\Winlogon: [Shell] C:\Windows\explorer.exe [4516800 2017-03-04] (Microsoft Corporation) <==== ACHTUNG
HKU\S-1-5-21-163866912-915633979-1340512146-1001\...\Run: [] => [X]
HKU\S-1-5-21-163866912-915633979-1340512146-1001\...\Winlogon: [Shell] C:\Windows\explorer.exe [4516800 2017-03-04] (Microsoft Corporation) <==== ACHTUNG
HKU\S-1-5-21-163866912-915633979-1340512146-1003\...\Winlogon: [Shell] C:\Windows\explorer.exe [4516800 2017-03-04] (Microsoft Corporation) <==== ACHTUNG
HKU\S-1-5-80-2872255330-672591203-888807865-2791174282-1554802921\...\Winlogon: [Shell] C:\Windows\explorer.exe [4516800 2017-03-04] (Microsoft Corporation) <==== ACHTUNG
HKU\S-1-5-80-2885764129-887777008-271615777-1616004480-2722851051\...\Winlogon: [Shell] C:\Windows\explorer.exe [4516800 2017-03-04] (Microsoft Corporation) <==== ACHTUNG
HKU\S-1-5-80-3642287774-1615985598-572449333-1370030010-3123895339\...\Winlogon: [Shell] C:\Windows\explorer.exe [4516800 2017-03-04] (Microsoft Corporation) <==== ACHTUNG
HKU\S-1-5-18\...\Winlogon: [Shell] C:\Windows\explorer.exe [4516800 2017-03-04] (Microsoft Corporation) <==== ACHTUNG
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} =>  -> Keine Datei
SearchScopes: HKU\S-1-5-21-163866912-915633979-1340512146-1001 -> {E6E723A7-46B5-4C92-A0C7-212CA110DA98} URL = 
SearchScopes: HKU\S-1-5-21-163866912-915633979-1340512146-1003 -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = 
BHO-x32: Kein Name -> {451C804F-C205-4F03-B48E-537EC94937BF} -> Keine Datei
Handler: WSWSVCUchrome - {1CA93FF0-A218-44F1 -  Keine Datei
FF NetworkProxy: Mozilla\Firefox\Profiles\z4l03ruv.default-1494428104936 -> type", 0
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\988562.js [2017-05-09] <==== ACHTUNG (Zeigt auf eine *.cfg Datei)
2017-05-28 14:54 - 2015-10-30 08:28 - 00000000 ____D C:\Program Files\Stackout
2017-05-12 18:20 - 2015-10-30 08:28 - 00000000 ____D C:\Program Files\Haxi- White 1.5 patch
Task: {2DDBA27A-ADCC-4274-B460-6C0665E06399} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {55DD31E7-E71A-4980-9A9D-979A54532F0B} - \Audio Clipper -> Keine Datei <==== ACHTUNG
Task: {65285E64-B5E8-45EC-A969-D6C915C97B91} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {656D261E-CDAD-4321-ADD9-BD6669AF71B9} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {744DF543-3336-40C7-9126-B9DFB84A18AF} - System32\Tasks\Haxi- White 1-5 patch => Rundll32.exe "C:\Program Files\Haxi- White 1.5 patch\Haxi- White 1.5 patch.dll",mGqbqo
Task: {9F08CB19-C7E3-4E9D-896B-653DDABEE7DC} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Keine Datei <==== ACHTUNG
Task: {A4C75D7B-6993-494B-8F92-1EA0483E2454} - \Microsoft\Windows\MemoryDiagnostic\VideoMemoryDiagnostic -> Keine Datei <==== ACHTUNG
Task: {B694E68B-2BFB-4EDB-81CB-50AF34B64BA0} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {E14E4CB8-2723-4C52-9DD3-AE2CD878A179} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Keine Datei <==== ACHTUNG
Task: {F41C177F-C173-4C05-9260-741734FFC6A8} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {FEA49DE7-18D6-44D4-AB41-80C916D5EBB8} - System32\Tasks\Stackout => Rundll32.exe "C:\Program Files\Stackout\Stackout.dll",DqOLeCNPEg
Task: C:\Windows\Tasks\Haxi- White 1-5 patch.job => rundll32.exe   C:\Program Files\Haxi- White 1.5 patch\Haxi- White 1.5 patch.dll
Task: C:\Windows\Tasks\Stackout.job => rundll32.exe   C:\Program Files\Stackout\Stackout.dll
cmd: type C:\laborquade\exe\samas.bat
FirewallRules: [{F0703064-C61B-495C-8D3D-A200B25D33D4}] => (Allow) C:\Windows\system32\rundll32.exe
FirewallRules: [{22EE1F05-6E38-40B4-9B5C-1206BF03F4CC}] => (Allow) C:\Windows\System32\rundll32.exe
FirewallRules: [{761B88A7-2FEE-4973-A5B6-56FF309C8619}] => (Allow) C:\Windows\System32\rundll32.exe
emptytemp: 

End::
  • Starte nun FRST und klicke den Entfernen Button.
  • Das Tool führt die gewünschten Schritte automatisch aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich die FRST/FRST64.exe befindet.
  • Gegebenenfalls muss dein Rechner dafür neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

Schritt: 3
Bitte starte wieder FRST, setze den Haken bei Addition und drücke auf Untersuchen. Poste bitte wieder die beiden Textdateien, die so entstehen.
__________________
__________________
 

Themen zu Sämtliche AV-Programme plötzlich im Zertifikatsspeicher von Win 10 als "nicht vetrauenswürdige Zertifikate"
automatisch, avast, betrieb, deinstallation, einträge, erneut, gdata, gesperrt, hallo zusammen, hinweis, installieren, internet, komplett, laden, liste, nichts, offline, plötzlich, security, suche, updates, win, windows, zusammen, ähnliches


« webunstop.org in Firefox - wie werde ich ihn los? | Unregelmäßiges öffnen eines CMD-Fensters für einen Bruchteil einer Sekunde »


Ähnliche Themen: Sämtliche AV-Programme plötzlich im Zertifikatsspeicher von Win 10 als "nicht vetrauenswürdige Zertifikate"


  1. Nicht auffindbarer hartnäckiger Virus/ Trojaner "Gerrupy""snare" "MIO" und weitere
    Log-Analyse und Auswertung - 02.06.2017 (20)
  2. Plötzlich Software "picexa.exe" installiert, "delta-homes.com" als Startseite in sämtlichen Browsern
    Log-Analyse und Auswertung - 10.04.2015 (11)
  3. WIN 8: PC installiert automatisch neue Programme/Apps: z.B. "Game Hug Acarde" oder "Any Protect"
    Log-Analyse und Auswertung - 19.02.2015 (10)
  4. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  5. Programme werden bei "Programme und Funktionen" nicht angezeigt (Windwos 7)
    Log-Analyse und Auswertung - 13.05.2014 (2)
  6. plötzlich sämtliche Dateien/Ordner/Programme weg, Desktop schwarz
    Plagegeister aller Art und deren Bekämpfung - 04.04.2013 (36)
  7. "Deutsche Post(eMail-Anhang)" Alle "EXE(Programme)" werden blockiert "WIN 7 Defender"
    Plagegeister aller Art und deren Bekämpfung - 27.12.2012 (3)
  8. SSL-Zertifikate und "der gefährlichste Code der Welt"
    Nachrichten - 25.10.2012 (0)
  9. "The document has moved. Redirecting"+"Popup unten rechts"+"Nicht alle Links anklickbar"
    Plagegeister aller Art und deren Bekämpfung - 24.10.2012 (38)
  10. "system error. hard disk failure detected" sämtliche daten gelöscht
    Log-Analyse und Auswertung - 25.05.2012 (29)
  11. Infaktion: "Iphone 4 gewonnen" + sämtliche Sicherheitstools deaktiviert
    Log-Analyse und Auswertung - 31.05.2011 (9)
  12. Nach dem "Windows diagnostic" virus- alle programme wird nicht angezeigt+ skype funzt. nicht
    Plagegeister aller Art und deren Bekämpfung - 24.04.2011 (6)
  13. Programme aus "Programme"-Ordner öffnen nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 20.03.2011 (1)
  14. "normale" Websiten öffnen sich plötzlich nicht mehr
    Alles rund um Windows - 02.06.2010 (1)
  15. Sämtliche accounts "gehijackt"!
    Plagegeister aller Art und deren Bekämpfung - 23.12.2009 (1)
  16. plötzlich "keine berechtigung" auf Programme (exe.dateien) aufzurufen
    Plagegeister aller Art und deren Bekämpfung - 10.04.2009 (7)
  17. Sämtliche Suchmaschinen melden "Malware-Warnung"
    Plagegeister aller Art und deren Bekämpfung - 28.02.2009 (7)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Sämtliche AV-Programme plötzlich im Zertifikatsspeicher von Win 10 als "nicht vetrauenswürdige Zertifikate" - puh mann hast du viel Zeug auf deinem PC. Schritt: Frage Kennst du bzw. verwendest du die folgenden Websites: Zitat: hxxps://comdirect.de hxxp://www.habitans.de hxxps://start.ias-gruppe.de Hast du diese Verknüpfung absichtlich gesetzt? Zitat: - Sämtliche AV-Programme plötzlich im Zertifikatsspeicher von Win 10 als "nicht vetrauenswürdige Zertifikate"...
Archiv
Du betrachtest: Sämtliche AV-Programme plötzlich im Zertifikatsspeicher von Win 10 als "nicht vetrauenswürdige Zertifikate" auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132