Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   msconfig eigenartige Dienste (https://www.trojaner-board.de/182523-msconfig-eigenartige-dienste.html)

Tee21 26.10.2016 08:33
msconfig eigenartige Dienste
 
Hallöchen, habe in meinen Diensten ein paar einträge gefunden die ich um gottes willen nicht zuordnen kann

http://puu.sh/rVwAS/039c9c93df.png

Ich spreche von den Diensten mit _2da45 am ende
(oder bin ich einfach paranoid? ^^)

hab erst AdwCleaner (log unten) dann Malwarebytes durchlaufen lassen - 0 funde

AdwLog: [C0]
Code:
***** [ Dienste ] *****

[-] Dienst gelöscht: Updater


***** [ Ordner ] *****

[-] Ordner gelöscht: C:\Users\TeeWi\AppData\Local\Google\Chrome\User Data\Default\Extensions\oadboiipflhobonjjffjbfekfjcgkhco


***** [ Dateien ] *****

[-] Datei gelöscht: C:\END
[-] Datei gelöscht: C:\Users\TeeWi\AppData\Local\Temp\Utils.dll


***** [ DLL ] *****



***** [ WMI ] *****



***** [ Verknüpfungen ] *****



***** [ Aufgabenplanung ] *****



***** [ Registrierungsdatenbank ] *****

[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\Updater
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com


***** [ Browser ] *****

[-] [C:\Users\TeeWi\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Gelöscht: check point software technologies ltd
[-] [C:\Users\TeeWi\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Gelöscht: sweet-page
[-] [C:\Users\TeeWi\AppData\Local\Google\Chrome\User Data\Default] [extension] Gelöscht: oadboiipflhobonjjffjbfekfjcgkhco
[-] [C:\Users\TeeWi\AppData\Local\Google\Chrome\User Data\Default] [homepage] Gelöscht: hxxp://search.zonealarm.com/?src=hp&tbid=goughDev3&Lan=de&gu=14a8bf37533849639c82bdde49e22f98&tu=10G9y009k1B0Ca0&sku=&tstsId=&ver=&


*************************

:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt
:: Proxy Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [2307 Bytes] - [25/10/2016 22:37:23]
C:\AdwCleaner\AdwCleaner[S0].txt - [2412 Bytes] - [25/10/2016 22:28:36]

########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [2453 Bytes] ##########
[S0]
Code:
***** [ Dienste ] *****

Dienst Gefunden: Updater


***** [ Ordner ] *****

Ordner Gefunden: C:\Users\TeeWi\AppData\Local\Google\Chrome\User Data\Default\Extensions\oadboiipflhobonjjffjbfekfjcgkhco


***** [ Dateien ] *****

Datei Gefunden: C:\END
Datei Gefunden: C:\Users\TeeWi\AppData\Local\Temp\Utils.dll


***** [ DLL ] *****

Keine infizierten DLLs gefunden.


***** [ WMI ] *****

Keine schädlichen Schlüssel gefunden.


***** [ Verknüpfungen ] *****

Keine infizierten Verknüpfungen gefunden.


***** [ Aufgabenplanung ] *****

Keine schädlichen Aufgaben gefunden.


***** [ Registrierungsdatenbank ] *****

Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\Updater
Schlüssel Gefunden: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com
Schlüssel Gefunden: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com
Schlüssel Gefunden: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com
Schlüssel Gefunden: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com


***** [ Internetbrowser ] *****

Keine schädlichen Elemente in Firefox basierten Browsern gefunden.
Chrome pref Gefunden: [C:\Users\TeeWi\AppData\Local\Google\Chrome\User Data\Default\Web data] - check point software technologies ltd
Chrome pref Gefunden: [C:\Users\TeeWi\AppData\Local\Google\Chrome\User Data\Default\Web data] - sweet-page
Chrome pref Gefunden: [C:\Users\TeeWi\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - oadboiipflhobonjjffjbfekfjcgkhco
Chrome pref Gefunden: [C:\Users\TeeWi\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - hxxp://search.zonealarm.com/?src=hp&tbid=goughDev3&Lan=de&gu=14a8bf37533849639c82bdde49e22f98&tu=10G9y009k1B0Ca0&sku

*************************

C:\AdwCleaner\AdwCleaner[S0].txt - [2248 Bytes] - [25/10/2016 22:28:36]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2321 Bytes] ##########
LG Tee

hat sich geklärt, trotzdem danke :)


kann closed

cosinus 26.10.2016 09:09
Hi,

wenn sich etwas klärt wäre es schon besser, wenn du schreibst warum und wodurch.

Tee21 26.10.2016 11:35
entschuldigung,

habe den hinweis bekommen es handelt sich dabei um einen normalen zustand, bin davon ausgegangen dass es sich damit (hoffentlich) geklärt hat

cosinus 26.10.2016 12:08
Davon mal ab: Logfiles postet man immer vollständig


Alle Zeitangaben in WEZ +1. Es ist jetzt 06:43 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19