Trojaner-Board - Kaspersky meldet legales Programm, das von einem Angreifer benutzt werden kann

Danke für die Info. Habe nun den ersten Log vom adwCleaner gefunden:AdwCleaner Logfile:

Code:

# AdwCleaner v6.020 - Bericht erstellt am 15/09/2016 um 18:15:39

# Aktualisiert am 14/09/2016 von ToolsLib

# Datenbank : 2016-09-14.2 [Server]

# Betriebssystem : Windows 10 Home  (X64)

# Benutzername : MontseGal - MONTSE

# Gestartet von : C:\Users\MontseGal\Downloads\adwcleaner_6.020.exe

# Modus: Löschen

# Unterstützung : https://toolslib.net/forum
 
 
 

***** [ Dienste ] *****
 
 
 

***** [ Ordner ] *****
 

[-] Ordner gelöscht: C:\Users\MontseGal\AppData\Local\ShdUpdate

[-] Ordner gelöscht: C:\Users\MontseGal\AppData\Roaming\Babylon

[-] Ordner gelöscht: C:\Users\MontseGal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserDefender

[-] Ordner gelöscht: C:\ProgramData\Babylon

[-] Ordner gelöscht: C:\ProgramData\BrowserDefender

[-] Ordner gelöscht: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DriverNavigator

[-] Ordner gelöscht: C:\Users\MontseGal\AppData\Local\delta

[#] Ordner mit Neustart gelöscht: C:\Users\MontseGal\AppData\Local\ShdUpdate
 
 

***** [ Dateien ] *****
 
 
 

***** [ DLL ] *****
 
 
 

***** [ WMI ] *****
 
 
 

***** [ Verknüpfungen ] *****
 
 
 

***** [ Aufgabenplanung ] *****
 
 
 

***** [ Registrierungsdatenbank ] *****
 

[-] Schlüssel gelöscht: HKCU\Software\530dbdfb73fbd41

[-] Schlüssel gelöscht: HKLM\SOFTWARE\530dbdfb73fbd41

[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\escort.escortIEPane

[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\escort.escortIEPane.1

[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Prod.cap

[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\escort.escortIEPane

[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\escort.escortIEPane.1

[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\Prod.cap

[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}

[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}

[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}

[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}

[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}

[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{4FCB4630-2A1C-4AA1-B422-345E8DC8A6DE}

[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{86838207-681D-469D-9511-D0DCC6F19F9B}

[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{E97A663B-81A6-49C5-A6D3-BCB05BA1DE26}

[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}

[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}

[-] Schlüssel gelöscht: HKU\S-1-5-21-545891-3630965495-915750953-1001\Software\BABSOLUTION

[-] Schlüssel gelöscht: HKU\S-1-5-21-545891-3630965495-915750953-1001\Software\OCS

[-] Schlüssel gelöscht: HKU\S-1-5-21-545891-3630965495-915750953-1001\Software\delta

[-] Schlüssel gelöscht: HKU\S-1-5-21-545891-3630965495-915750953-1001\Software\AppDataLow\Software\lyrixeeker

[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-545891-3630965495-915750953-1001\Software\SweetIM

[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-545891-3630965495-915750953-1001\Software\delta

[#] Schlüssel mit Neustart gelöscht: HKCU\Software\BABSOLUTION

[#] Schlüssel mit Neustart gelöscht: HKCU\Software\OCS

[#] Schlüssel mit Neustart gelöscht: HKCU\Software\delta

[#] Schlüssel mit Neustart gelöscht: HKCU\Software\AppDataLow\Software\lyrixeeker

[-] Schlüssel gelöscht: HKLM\SOFTWARE\delta

[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}

[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-545891-3630965495-915750953-1001\Software\SweetIM

[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-545891-3630965495-915750953-1001\Software\delta

[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\BABSOLUTION

[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\OCS

[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\delta

[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\AppDataLow\Software\lyrixeeker

[-] Wert gelöscht: HKU\S-1-5-21-545891-3630965495-915750953-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [NTRedirect]

[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\escort.DLL

[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\escortApp.DLL

[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\escortEng.DLL

[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL

[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\esrv.EXE
 
 

***** [ Browser ] *****
 
 
 

*************************
 

:: "Tracing" Schlüssel gelöscht

:: Winsock Einstellungen zurückgesetzt

:: Proxy Einstellungen zurückgesetzt

:: Internet Explorer Richtlinien gelöscht

:: Chrome Richtlinien gelöscht
 

*************************
 

C:\AdwCleaner\AdwCleaner[C0].txt - [5243 Bytes] - [15/09/2016 18:15:39]

C:\AdwCleaner\AdwCleaner[S0].txt - [5153 Bytes] - [15/09/2016 18:08:37]

C:\AdwCleaner\AdwCleaner[S1].txt - [5226 Bytes] - [15/09/2016 18:15:13]
 

########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [5462 Bytes] ##########

--- --- ---
Leider steht bei Kaspersky wirklich nichts mehr drin. Ich kann dazu auch gerne ein paar Screenshorts zur Verfügung stellen.

Hier noch das Log von Malwarebytes. Hierüber wurde nie eine Bedrohung entdeckt:
Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlaufdatum: 29.09.2016
Suchlaufzeit: 07:38
Protokolldatei: Malwarebytes.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2016.09.29.03
Rootkit-Datenbank: v2016.09.26.02
Lizenz: Premium-Version
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 10
CPU: x64
Dateisystem: NTFS
Benutzer: MontseGal

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 343167
Abgelaufene Zeit: 8 Min., 57 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)

(end)