Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Mülltonne (https://www.trojaner-board.de/muelltonne/)
-   -   Offtopic zu "DANKE an M-K-D-B" (https://www.trojaner-board.de/185413-offtopic-danke-m-k-d-b.html)

tschoker 24.04.2017 21:05
Offtopic zu "DANKE an M-K-D-B"
 
Hallo Matthias,

leider hab ich wieder mal ein Problem auf meinem PC.

ESET Online hat folgende Gefahren erkannt:

Code:

C:\ProgramData\DigitalWave.ApplicationUpdater_files\install_app_60.exe        Variante von Win32/FusionCore.I eventuell unerwünschte Anwendung
C:\Users\All Users\DigitalWave.ApplicationUpdater_files\install_app_60.exe        Variante von Win32/FusionCore.I eventuell unerwünschte Anwendung
C:\Users\Johannes\AppData\Roaming\DVDVideoSoft\FreeYouTubeToMP3Converter.exe        Variante von Win32/FusionCore.I eventuell unerwünschte Anwendung
C:\Users\Johannes\AppData\Roaming\DVDVideoSoft\FreeYTVDownloader.exe        Variante von Win32/FusionCore.I eventuell unerwünschte Anwendung
C:\Users\Johannes\Johannes_alles\Downloads\CDex-1.79-win32.exe        Variante von Win32/OpenCandy.A potenziell unsichere Anwendung
C:\Users\Johannes\Johannes_alles\Downloads\disk-defrag-setup_5.4.0.0.exe        Variante von Win32/Auslogics.C eventuell unerwünschte Anwendung
C:\Users\Johannes\Johannes_alles\Downloads\Driver Booster Free - CHIP-Installer.exe        Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung
C:\Users\Johannes\Johannes_alles\Downloads\FFSetup3.8.0.0.exe        Win32/FusionCore.L eventuell unerwünschte Anwendung
C:\Users\Johannes\Johannes_alles\Downloads\FreeYouTube119Download.exe        Variante von Win32/OpenCandy.A potenziell unsichere Anwendung
C:\Users\Johannes\Johannes_alles\Downloads\FreeYouTubeToMP31029Converter.exe        Variante von Win32/OpenCandy.A potenziell unsichere Anwendung
C:\Users\Johannes\Johannes_alles\Downloads\PDF Editor - CHIP-Installer.exe        Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung
C:\Users\Johannes\Johannes_alles\Downloads\Vollversion Paragon Backup Recovery - CHIP-Installer(1).exe        Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung
C:\Users\Johannes\Johannes_alles\Downloads\Vollversion Paragon Backup Recovery - CHIP-Installer.exe        Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung
Gestern Abend hab ich gesehen, wie von meinem PC Daten kopiert worden sind, also nicht von mir!
Kann es sein, dass ein Hacker auf meinem PC ist? :-(

Besten Dank schon mal für die Hilfe!

tschoker 25.04.2017 21:18
Hier noch das aktuelle Logfile von Malwarebytes AdwCleaner

AdwCleaner Logfile:
Code:
# AdwCleaner v6.045 - Logfile created 25/04/2017 at 22:12:26
# Updated on 28/03/2017 by Malwarebytes
# Database : 2017-04-25.1 [Server]
# Operating System : Windows 7 Home Premium Service Pack 1 (X64)
# Username : Johannes - JOHANNES-PC
# Running from : C:\Users\Johannes\Johannes_alles\Downloads\AdwCleaner_6.045.exe
# Mode: Scan
# Support : https://www.malwarebytes.com/support



***** [ Services ] *****

No malicious services found.


***** [ Folders ] *****

Folder Found:  C:\Users\Johannes\AppData\LocalLow\IObit\Advanced SystemCare
Folder Found:  C:\Program Files\SuperEasy Software
Folder Found:  C:\ProgramData\Auslogics
Folder Found:  C:\ProgramData\Application Data\Auslogics
Folder Found:  C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SuperEasy Software
Folder Found:  C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Auslogics
Folder Found:  C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft\WebCompanion
Folder Found:  C:\Program Files (x86)\Auslogics
Folder Found:  C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\IObit\Advanced SystemCare
Folder Found:  C:\Windows\SysWOW64\config\systemprofile\AppData\Local\LavasoftTcpService
Folder Found:  C:\Windows\SysWOW64\config\systemprofile\AppData\LocalLow\Application Updater
Folder Found:  C:\Windows\SysWOW64\config\systemprofile\AppData\LocalLow\AVG Secure Search


***** [ Files ] *****

File Found:  C:\Users\Johannes\AppData\Roaming\Mozilla\Firefox\Profiles\626yxsye.default\invalidprefs.js


***** [ DLL ] *****

No malicious DLLs found.


***** [ WMI ] *****

No malicious keys found.


***** [ Shortcuts ] *****

No infected shortcut found.


***** [ Scheduled Tasks ] *****

Task Found:  ASC10_PerformanceMonitor


***** [ Registry ] *****

Key Found:  HKLM\SOFTWARE\Auslogics
Key Found:  HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com


***** [ Web browsers ] *****

Firefox pref Found:  [C:\Users\Johannes\AppData\Roaming\Mozilla\Firefox\Profiles\626yxsye.default\prefs.js] - "browser.search.defaultenginename" -  "Yahoo! Powered"
Firefox pref Found:  [C:\Users\Johannes\AppData\Roaming\Mozilla\Firefox\Profiles\626yxsye.default\prefs.js] - "browser.search.hiddenOneOffs" -  "1&1 Suche,Amazon.de,Bing,Google (avast),LEO Eng-Deu,Search Provided by Yahoo,
Firefox pref Found:  [C:\Users\Johannes\AppData\Roaming\Mozilla\Firefox\Profiles\626yxsye.default\prefs.js] - "browser.search.selectedEngine" -  "Yahoo! Powered"
Chrome pref Found:  [C:\Users\Johannes\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - bahkljhhdeciiaodlkppoonappfnheoi
Chrome pref Found:  [C:\Users\Johannes\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - bbiilhoacmmppcmcogfmaailncbelbgn

*************************

C:\AdwCleaner\AdwCleaner[C1].txt - [2291 Bytes] - [04/05/2016 00:50:49]
C:\AdwCleaner\AdwCleaner[S1].txt - [2131 Bytes] - [04/05/2016 00:48:57]
C:\AdwCleaner\AdwCleaner[S2].txt - [3004 Bytes] - [25/04/2017 22:12:26]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [3077 Bytes] ##########
--- --- ---

[/CODE]


Alle Zeitangaben in WEZ +1. Es ist jetzt 05:38 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19