Trojaner-Board - Offtopic zu "DANKE an M-K-D-B"

Trojaner-Board (https://www.trojaner-board.de/)

- Mülltonne (https://www.trojaner-board.de/muelltonne/)

- - Offtopic zu "DANKE an M-K-D-B" (https://www.trojaner-board.de/185413-offtopic-danke-m-k-d-b.html)

Offtopic zu "DANKE an M-K-D-B"

Hallo Matthias,

leider hab ich wieder mal ein Problem auf meinem PC.

ESET Online hat folgende Gefahren erkannt:

Code:



C:\ProgramData\DigitalWave.ApplicationUpdater_files\install_app_60.exe        Variante von Win32/FusionCore.I eventuell unerwünschte Anwendung

C:\Users\All Users\DigitalWave.ApplicationUpdater_files\install_app_60.exe        Variante von Win32/FusionCore.I eventuell unerwünschte Anwendung

C:\Users\Johannes\AppData\Roaming\DVDVideoSoft\FreeYouTubeToMP3Converter.exe        Variante von Win32/FusionCore.I eventuell unerwünschte Anwendung

C:\Users\Johannes\AppData\Roaming\DVDVideoSoft\FreeYTVDownloader.exe        Variante von Win32/FusionCore.I eventuell unerwünschte Anwendung

C:\Users\Johannes\Johannes_alles\Downloads\CDex-1.79-win32.exe        Variante von Win32/OpenCandy.A potenziell unsichere Anwendung

C:\Users\Johannes\Johannes_alles\Downloads\disk-defrag-setup_5.4.0.0.exe        Variante von Win32/Auslogics.C eventuell unerwünschte Anwendung

C:\Users\Johannes\Johannes_alles\Downloads\Driver Booster Free - CHIP-Installer.exe        Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung

C:\Users\Johannes\Johannes_alles\Downloads\FFSetup3.8.0.0.exe        Win32/FusionCore.L eventuell unerwünschte Anwendung

C:\Users\Johannes\Johannes_alles\Downloads\FreeYouTube119Download.exe        Variante von Win32/OpenCandy.A potenziell unsichere Anwendung

C:\Users\Johannes\Johannes_alles\Downloads\FreeYouTubeToMP31029Converter.exe        Variante von Win32/OpenCandy.A potenziell unsichere Anwendung

C:\Users\Johannes\Johannes_alles\Downloads\PDF Editor - CHIP-Installer.exe        Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung

C:\Users\Johannes\Johannes_alles\Downloads\Vollversion Paragon Backup Recovery - CHIP-Installer(1).exe        Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung

C:\Users\Johannes\Johannes_alles\Downloads\Vollversion Paragon Backup Recovery - CHIP-Installer.exe        Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung

Gestern Abend hab ich gesehen, wie von meinem PC Daten kopiert worden sind, also nicht von mir!
Kann es sein, dass ein Hacker auf meinem PC ist? :-(

Besten Dank schon mal für die Hilfe!

Hier noch das aktuelle Logfile von Malwarebytes AdwCleaner

AdwCleaner Logfile:

Code:

# AdwCleaner v6.045 - Logfile created 25/04/2017 at 22:12:26

# Updated on 28/03/2017 by Malwarebytes

# Database : 2017-04-25.1 [Server]

# Operating System : Windows 7 Home Premium Service Pack 1 (X64)

# Username : Johannes - JOHANNES-PC

# Running from : C:\Users\Johannes\Johannes_alles\Downloads\AdwCleaner_6.045.exe

# Mode: Scan

# Support : https://www.malwarebytes.com/support
 
 
 

***** [ Services ] *****
 

No malicious services found.
 
 

***** [ Folders ] *****
 

Folder Found:  C:\Users\Johannes\AppData\LocalLow\IObit\Advanced SystemCare

Folder Found:  C:\Program Files\SuperEasy Software

Folder Found:  C:\ProgramData\Auslogics

Folder Found:  C:\ProgramData\Application Data\Auslogics

Folder Found:  C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SuperEasy Software

Folder Found:  C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Auslogics

Folder Found:  C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft\WebCompanion

Folder Found:  C:\Program Files (x86)\Auslogics

Folder Found:  C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\IObit\Advanced SystemCare

Folder Found:  C:\Windows\SysWOW64\config\systemprofile\AppData\Local\LavasoftTcpService

Folder Found:  C:\Windows\SysWOW64\config\systemprofile\AppData\LocalLow\Application Updater

Folder Found:  C:\Windows\SysWOW64\config\systemprofile\AppData\LocalLow\AVG Secure Search
 
 

***** [ Files ] *****
 

File Found:  C:\Users\Johannes\AppData\Roaming\Mozilla\Firefox\Profiles\626yxsye.default\invalidprefs.js
 
 

***** [ DLL ] *****
 

No malicious DLLs found.
 
 

***** [ WMI ] *****
 

No malicious keys found.
 
 

***** [ Shortcuts ] *****
 

No infected shortcut found.
 
 

***** [ Scheduled Tasks ] *****
 

Task Found:  ASC10_PerformanceMonitor
 
 

***** [ Registry ] *****
 

Key Found:  HKLM\SOFTWARE\Auslogics

Key Found:  HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
 
 

***** [ Web browsers ] *****
 

Firefox pref Found:  [C:\Users\Johannes\AppData\Roaming\Mozilla\Firefox\Profiles\626yxsye.default\prefs.js] - "browser.search.defaultenginename" -  "Yahoo! Powered"

Firefox pref Found:  [C:\Users\Johannes\AppData\Roaming\Mozilla\Firefox\Profiles\626yxsye.default\prefs.js] - "browser.search.hiddenOneOffs" -  "1&1 Suche,Amazon.de,Bing,Google (avast),LEO Eng-Deu,Search Provided by Yahoo,

Firefox pref Found:  [C:\Users\Johannes\AppData\Roaming\Mozilla\Firefox\Profiles\626yxsye.default\prefs.js] - "browser.search.selectedEngine" -  "Yahoo! Powered"

Chrome pref Found:  [C:\Users\Johannes\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - bahkljhhdeciiaodlkppoonappfnheoi

Chrome pref Found:  [C:\Users\Johannes\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - bbiilhoacmmppcmcogfmaailncbelbgn
 

*************************
 

C:\AdwCleaner\AdwCleaner[C1].txt - [2291 Bytes] - [04/05/2016 00:50:49]

C:\AdwCleaner\AdwCleaner[S1].txt - [2131 Bytes] - [04/05/2016 00:48:57]

C:\AdwCleaner\AdwCleaner[S2].txt - [3004 Bytes] - [25/04/2017 22:12:26]
 

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [3077 Bytes] ##########

--- --- ---

[/CODE]