Zurck   Trojaner-Board > Archiv - Kein Posten m鐷lich > Mlltonne

Mlltonne: Trojan.Multi.GenAutorunReg.a

Windows 7 Beitr輍e, die gegen unsere Regeln versto絽n haben, solche, die die Welt nicht braucht oder sonstiger Mll landet hier in der Mlltonne...

 
Alt 14.04.2020, 23:16   #16
kazzumoto
 
Trojan.Multi.GenAutorunReg.a - Standard

Trojan.Multi.GenAutorunReg.a



Code:
ATTFilter
RogueKiller Anti-Malware V14.4.0.0 (x64) [Apr  1 2020] (Free) von Adlice Software
Mail : https://adlice.com/contact/
Website : https://adlice.com/download/roguekiller/
Betriebssystem : Windows 8.1 (6.3.9600) 64 bits
Gestartet in : Normaler Modus
Benutzer : Sven Andreas [Administrator]
Gestartet von : C:\Users\Sven Andreas\Downloads\RogueKiller_portable64.exe
Signaturen : 20200414_084954, Treiber : Geladen
Modus : Standard-Scan, Scannen -- Datum : 2020/04/14 23:16:25 (Dauer : 00:50:54)

中中中中中中中中中中中中 Prozesse 中中中中中中中中中中中中

中中中中中中中中中中中中 Prozessmodule 中中中中中中中中中中中中

中中中中中中中中中中中中 Dienste 中中中中中中中中中中中中

中中中中中中中中中中中中 Tasks 中中中中中中中中中中中中

中中中中中中中中中中中中 Registry 中中中中中中中中中中中中
>>>>>> XX - Software
  [PUP.Gen1 (Potenziell b飉artig)] (X64) HKEY_USERS\S-1-5-21-2194139580-3168181565-154953947-1001\Software\OCS -- N/A -> Gefunden
>>>>>> XX - Uninstall
  [PUP.Gen1 (Potenziell b飉artig)] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\Yahoo! SearchSet -- N/A -> Gefunden
>>>>>> O87 - Firewall
  [Suspicious.Path (Potenziell b飉artig)] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{F5A28C52-6025-47BB-B8B2-B02227D0AAD6} -- v2.20|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Public|App=C:\Users\Sven Andreas\AppData\Local\Temp\7zSA95D.tmp\SymNRT.exe|Name=Norton Removal Tool| (C:\Users\Sven Andreas\AppData\Local\Temp\7zSA95D.tmp\SymNRT.exe) (missing) -> Gefunden
  [Suspicious.Path (Potenziell b飉artig)] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{D1DCAA17-28F6-464B-8390-1644A9AE3C2F} -- v2.20|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Public|App=C:\Users\Sven Andreas\AppData\Local\Temp\7zSA95D.tmp\SymNRT.exe|Name=Norton Removal Tool| (C:\Users\Sven Andreas\AppData\Local\Temp\7zSA95D.tmp\SymNRT.exe) (missing) -> Gefunden

中中中中中中中中中中中中 WMI 中中中中中中中中中中中中

中中中中中中中中中中中中 Hosts-Datei 中中中中中中中中中中中中

中中中中中中中中中中中中 Dateien 中中中中中中中中中中中中
[PUP.Gen1 (Potenziell b飉artig)] (folder) YSearchUtil -- C:\Users\Sven Andreas\AppData\Local\YSearchUtil -> Gefunden
[PUP.Gen1 (Potenziell b飉artig)] (folder) yset -- C:\Program Files (x86)\Yahoo!\yset -> Gefunden

中中中中中中中中中中中中 Webbrowser 中中中中中中中中中中中中
>>>>>> Chrome Config
  [PUM.SearchEngine (Potenziell b飉artig)] default_search_provider_data.template_url_data.keyword (C:\Users\Sven Andreas\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences) -- ixquick.com -> Gefunden
         
sorry, ich weiss nicht wie das geht mit dem editor oder wo ich den finde.
kannst du mit dem was ich geschickt habe was anfangen?
der rouge killer hat auch ein paar sch輐linge gefunden, bereinigt hab ich noch nix.
danke

//edit

code tags - so schwierig kann das nun echt nicht sein!


Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuh鄚gen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs fr einen Beitrag zu gro sein sollten, bitte ich dich die Logs direkt und notfalls ber mehrere Beitr輍e verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrcke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drcke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.


//edit cosinus

Ge鄚dert von cosinus (15.04.2020 um 08:06 Uhr)

Alt 15.04.2020, 08:05   #17
cosinus
/// Winkelfunktion
/// TB-Sch-Tiger™
 
Trojan.Multi.GenAutorunReg.a - Standard

Trojan.Multi.GenAutorunReg.a



Zitat:
Zitat von kazzumoto Beitrag anzeigen
sorry, ich weiss nicht wie das geht mit dem editor oder wo ich den finde.
Also wirklich, es ist doch klipp und klar beschrieben wie das mit den CODE-Tags geht ist das so schwierig fr dich einfache Anweisungen zu lesen und zu verstehen? Ich komm mir auch langsam ver鄡pelt vor wenn mir jemand sagt er sei zu blond zwei Klammerausdrcke wie [code] und [/code] notfalls manuell abzutippen

Zur Kontrolle RogueKiller bitte wiederholen.
__________________

__________________

Alt 15.04.2020, 08:55   #18
kazzumoto
 
Trojan.Multi.GenAutorunReg.a - Standard

Trojan.Multi.GenAutorunReg.a



ich will dich bestimmt nicht ver鄡peln, aber ich hab den txt kopiert mit den tastenkombinationen. aber wenn ich dann strg+c drcke fr die zwischenablage passiert nix und das rautesymbol ist auch nicht im editor zu sehen...

und diese klammern erscheinen auch nicht...

ich mach das jetzt so, dass ich den rouge killer nochmal laufen lasse und setze die code klammern dann separat und kopiere den text dazwischen..... w酺 das so korrekt?

wenn ich den text editor 鐪fgne, steht oben nur Datei, Bearbeiten, Format, Ansicht, Und ?
weder das rautesymbol ist abgebildet, noch die Funktion Erweitert.....
__________________

Alt 15.04.2020, 08:59   #19
cosinus
/// Winkelfunktion
/// TB-Sch-Tiger™
 
Trojan.Multi.GenAutorunReg.a - Standard

Trojan.Multi.GenAutorunReg.a



OMG das ist wie Word oder Excel zu bedienen!
Man klickt das Symbol an und die Klammerausdrcke werden ins Textfeld gebeamt. Und notfalls tipp man manuell ber die Tastatur selbst eben eckigae Klammer auf, dann CODE dann eckige Klammer zu - sagmal bekommst du den Rechner eigentlich ohne fremde Hilfe eingeschaltet und hochgefahren?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung fr einen Mangel an Fantasie." (Elim Garak)

Wie man Programme richtig installiert

Backup mit DriveSnapshot

Das TB untersttzen

Alt 15.04.2020, 09:07   #20
kazzumoto
 
Trojan.Multi.GenAutorunReg.a - Standard

Trojan.Multi.GenAutorunReg.a



ich arbeite nie mit excel oder word....

mit excel kenn ich mich berhaupt nicht aus....

ach so, das textfeld hier,wo ich den txt eingeben muss ist der editor?
ich dachte das msste ich eingeben.....jetzt hab ich das rautesymbol hier oben entdeckt.
ich versuchs nochmal......


Alt 15.04.2020, 09:07   #21
cosinus
/// Winkelfunktion
/// TB-Sch-Tiger™
 
Trojan.Multi.GenAutorunReg.a - Standard

Trojan.Multi.GenAutorunReg.a



Also mir wirds jetzt echt zu bl鐰.
Das war ein Vergleich wie einfach es ist eine Schrift zu formatieren, das ist n鄝lich dieselbe Vorgehensweise wie in jedem Textverarbeitungs- oder Tabellenkalkulationsprogramm und jetzt kommst du an und sagst du arbeitest nicht mit Excel. H酹te ich jetzt was anderes als Word oder Excel gesagt w酺e bestimmt von dir gekommen, dass du das nicht kennst

Man kann halt nicht jedem per Forum helfen. Dafr mssen elementare Grundkenntnisse vorhanden sein.
__________________
--> Trojan.Multi.GenAutorunReg.a

Alt 15.04.2020, 09:23   #22
kazzumoto
 
Trojan.Multi.GenAutorunReg.a - Standard

Trojan.Multi.GenAutorunReg.a



Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 15.04.20
Scan-Zeit: 08:11
Protokolldatei: ea0d6aa8-7edf-11ea-b743-00ffaed1451f.json

-Softwaredaten-
Version: 4.1.0.56
Komponentenversion: 1.0.867
Version des Aktualisierungspakets: 1.0.22474
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 8.1
CPU: x64
Dateisystem: NTFS
Benutzer: System

-Scan-鈁ersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Zeitplaner
Ergebnis: Abgeschlossen
Gescannte Objekte: 257710
Erkannte Bedrohungen: 3
In die Quarant鄚e verschobene Bedrohungen: 0
Abgelaufene Zeit: 33 Min., 31 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine b飉artigen Elemente erkannt)

Modul: 0
(keine b飉artigen Elemente erkannt)

Registrierungsschlssel: 0
(keine b飉artigen Elemente erkannt)

Registrierungswert: 0
(keine b飉artigen Elemente erkannt)

Registrierungsdaten: 0
(keine b飉artigen Elemente erkannt)

Daten-Stream: 0
(keine b飉artigen Elemente erkannt)

Ordner: 0
(keine b飉artigen Elemente erkannt)

Datei: 3
PUP.Optional.MindSpark.Generic, C:\USERS\SVEN ANDREAS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\LOCAL STORAGE\http_onlinemapfinder.dl.myway.com_0.localstorage, Keine Aktion durch Benutzer, 1809, 443124, 1.0.22474, , ame, 
PUP.Optional.MindSpark.Generic, C:\USERS\SVEN ANDREAS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\LOCAL STORAGE\http_onlinemapfinder.dl.myway.com_0.localstorage-journal, Keine Aktion durch Benutzer, 1809, 443124, 1.0.22474, , ame, 
Generic.Malware/Suspicious, C:\USERS\SVEN ANDREAS\DOWNLOADS\FREE31213YOUTUBETOMP3CONVERTER.EXE, Keine Aktion durch Benutzer, 0, 392686, 1.0.22474, , shuriken, 

Physischer Sektor: 0
(keine b飉artigen Elemente erkannt)

WMI: 0
(keine b飉artigen Elemente erkannt)


(end)
         

Alt 15.04.2020, 09:28   #23
cosinus
/// Winkelfunktion
/// TB-Sch-Tiger™
 
Trojan.Multi.GenAutorunReg.a - Standard

Trojan.Multi.GenAutorunReg.a



Jetzt bekommst du das hin und verkackst schon wieder komplett an anderer Stelle! Du solltest RogueKiller wiederholen, nicht Malwarebytes! Mit reichts jetzt!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung fr einen Mangel an Fantasie." (Elim Garak)

Wie man Programme richtig installiert

Backup mit DriveSnapshot

Das TB untersttzen

 

Themen zu Trojan.Multi.GenAutorunReg.a
administrator, adobe, adobe flash player, defender, desktop, dll, explorer, firefox, flash player, google, homepage, internet, kaspersky, microsoft, mozilla, ordner, pdf, prozesse, realtek, registry, router, rundll, scan, software, windows



櫬nliche Themen: Trojan.Multi.GenAutorunReg.a


  1. Mailadressbuch wird evtl. ausgelesen
    Plagegeister aller Art und deren Bek鄝pfung - 11.10.2016 (9)
  2. Wird mein WLAN ausgelesen?
    Plagegeister aller Art und deren Bek鄝pfung - 24.06.2014 (1)
  3. Meine Logfiles vom OTL Scan. Und jetzt ?
    Plagegeister aller Art und deren Bek鄝pfung - 13.11.2012 (2)
  4. alter Trojaner sch輐lich? Habe ein paar Logfiles bereits erstellt
    Log-Analyse und Auswertung - 06.10.2012 (53)
  5. OTL Logfiles nach Infizierung mit GVU Trojaner ; PC jetzt sauber? Hilfe
    Log-Analyse und Auswertung - 13.08.2012 (18)
  6. 2. Rechner nach GVU Trojaner Entfernung: System jetzt sauber?(LogFiles dabei)
    Log-Analyse und Auswertung - 15.07.2012 (8)
  7. Auch ich habe jetzt den GEMA Trojaner
    Log-Analyse und Auswertung - 15.04.2012 (3)
  8. Scheinbar Proxy den ich nicht eingestellt habe - Hilfe - Logfiles
    Log-Analyse und Auswertung - 12.01.2012 (1)
  9. Malware gefunden mit Avast und Spybot SD. Ist mein Rechner jetzt sauber? inkl. logfiles
    Plagegeister aller Art und deren Bek鄝pfung - 05.09.2011 (37)
  10. TR/Kazy.mekml.1 habe ich jetzt auch
    Plagegeister aller Art und deren Bek鄝pfung - 25.04.2011 (1)
  11. habe ich jetzt Viren?
    Plagegeister aller Art und deren Bek鄝pfung - 12.04.2011 (6)
  12. Account Password ausgelesen, Trojaner o.
    Plagegeister aller Art und deren Bek鄝pfung - 01.08.2009 (1)
  13. Logfiles gemacht, was jetzt??
    Log-Analyse und Auswertung - 17.07.2009 (1)
  14. KreditKA-Daten wurden ausgelesen - Logfiles anbei - bitte um Hilfe
    Log-Analyse und Auswertung - 09.06.2008 (3)
  15. Habe jetzt SP2 druff
    Mlltonne - 26.02.2007 (10)
  16. Trojaner... ICQ-Gespr踄he etc. werden ausgelesen =(
    Plagegeister aller Art und deren Bek鄝pfung - 21.07.2005 (11)
  17. Das sind Logfiles von e-scan,wie wird das jetzt gel飉cht?
    Plagegeister aller Art und deren Bek鄝pfung - 21.08.2004 (1)

Zum Thema Trojan.Multi.GenAutorunReg.a - Code: Alles ausw鄣len Aufklappen ATTFilter RogueKiller Anti-Malware V14.4.0.0 (x64) [Apr 1 2020] (Free) von Adlice Software Mail : https://adlice.com/contact/ Website : https://adlice.com/download/roguekiller/ Betriebssystem : Windows 8.1 (6.3.9600) 64 bits Gestartet - Trojan.Multi.GenAutorunReg.a...
Archiv
Du betrachtest: Trojan.Multi.GenAutorunReg.a auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.