| |
| |||||||
Mülltonne: Trojan.Multi.GenAutorunReg.aWindows 7 Beiträge, die gegen unsere Regeln verstoßen haben, solche, die die Welt nicht braucht oder sonstiger Müll landet hier in der Mülltonne... |
14.04.2020, 23:16
| #16 |
 |  Trojan.Multi.GenAutorunReg.aCode:
ATTFilter RogueKiller Anti-Malware V14.4.0.0 (x64) [Apr 1 2020] (Free) von Adlice Software Mail : https://adlice.com/contact/ Website : https://adlice.com/download/roguekiller/ Betriebssystem : Windows 8.1 (6.3.9600) 64 bits Gestartet in : Normaler Modus Benutzer : Sven Andreas [Administrator] Gestartet von : C:\Users\Sven Andreas\Downloads\RogueKiller_portable64.exe Signaturen : 20200414_084954, Treiber : Geladen Modus : Standard-Scan, Scannen -- Datum : 2020/04/14 23:16:25 (Dauer : 00:50:54) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Prozesse ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Prozessmodule ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Dienste ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Tasks ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ >>>>>> XX - Software [PUP.Gen1 (Potenziell bösartig)] (X64) HKEY_USERS\S-1-5-21-2194139580-3168181565-154953947-1001\Software\OCS -- N/A -> Gefunden >>>>>> XX - Uninstall [PUP.Gen1 (Potenziell bösartig)] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\Yahoo! SearchSet -- N/A -> Gefunden >>>>>> O87 - Firewall [Suspicious.Path (Potenziell bösartig)] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{F5A28C52-6025-47BB-B8B2-B02227D0AAD6} -- v2.20|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Public|App=C:\Users\Sven Andreas\AppData\Local\Temp\7zSA95D.tmp\SymNRT.exe|Name=Norton Removal Tool| (C:\Users\Sven Andreas\AppData\Local\Temp\7zSA95D.tmp\SymNRT.exe) (missing) -> Gefunden [Suspicious.Path (Potenziell bösartig)] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{D1DCAA17-28F6-464B-8390-1644A9AE3C2F} -- v2.20|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Public|App=C:\Users\Sven Andreas\AppData\Local\Temp\7zSA95D.tmp\SymNRT.exe|Name=Norton Removal Tool| (C:\Users\Sven Andreas\AppData\Local\Temp\7zSA95D.tmp\SymNRT.exe) (missing) -> Gefunden ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ WMI ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Hosts-Datei ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Dateien ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ [PUP.Gen1 (Potenziell bösartig)] (folder) YSearchUtil -- C:\Users\Sven Andreas\AppData\Local\YSearchUtil -> Gefunden [PUP.Gen1 (Potenziell bösartig)] (folder) yset -- C:\Program Files (x86)\Yahoo!\yset -> Gefunden ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Webbrowser ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ >>>>>> Chrome Config [PUM.SearchEngine (Potenziell bösartig)] default_search_provider_data.template_url_data.keyword (C:\Users\Sven Andreas\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences) -- ixquick.com -> Gefunden kannst du mit dem was ich geschickt habe was anfangen? der rouge killer hat auch ein paar schädlinge gefunden, bereinigt hab ich noch nix. danke //edit code tags - so schwierig kann das nun echt nicht sein!  Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
//edit cosinus Geändert von cosinus (15.04.2020 um 08:06 Uhr) |
| Themen zu Trojan.Multi.GenAutorunReg.a |
| administrator, adobe, adobe flash player, defender, desktop, dll, explorer, firefox, flash player, google, homepage, internet, kaspersky, microsoft, mozilla, openvpn, ordner, pdf, prozesse, realtek, registry, router, rundll, scan, sigcheck, software, windows |
Baum-Darstellung