| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Chinesische Schriftzeichen in Zuletzt verwendeten Dateien ( WIN 10 )Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
04.04.2017, 00:38
| #16 |
 |  Chinesische Schriftzeichen in Zuletzt verwendeten Dateien ( WIN 10 )Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 03.04.17
Scan-Zeit: 23:09
Protokolldatei: mwb 3.txt
Administrator: Ja
-Softwaredaten-
Version: 3.0.6.1469
Komponentenversion: 1.0.96
Version des Aktualisierungspakets: 1.0.1655
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-PTVBNF4\Tingeltangel Bob
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 409657
Abgelaufene Zeit: 1 Min., 24 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 0
(keine bösartigen Elemente erkannt)
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
(end)
Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 03.04.17
Scan-Zeit: 23:09
Protokolldatei: mwb 3.txt
Administrator: Ja
-Softwaredaten-
Version: 3.0.6.1469
Komponentenversion: 1.0.96
Version des Aktualisierungspakets: 1.0.1655
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-PTVBNF4\Tingeltangel Bob
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 409657
Abgelaufene Zeit: 1 Min., 24 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 0
(keine bösartigen Elemente erkannt)
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
(end)
Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=54a24db545ee5640b059f258f71fc8ba
# end=init
# utc_time=2017-04-03 09:18:10
# local_time=2017-04-03 11:18:10 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT
Update Init
Update Download
Update Finalize
Updated modules version: 32939
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=54a24db545ee5640b059f258f71fc8ba
# end=updated
# utc_time=2017-04-03 09:21:20
# local_time=2017-04-03 11:21:20 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=54a24db545ee5640b059f258f71fc8ba
# engine=32939
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2017-04-03 11:26:52
# local_time=2017-04-04 01:26:52 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT
# compatibility_mode_1='Bitdefender Antivirus'
# compatibility_mode=2066 16777213 83 96 9162 195107321 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 889949 22592626 0 0
# scanned=594382
# found=51
# cleaned=0
# scan_time=7532
sh=1D4FCA41D435CF67A08F47B3ACF69734D949A5BF ft=1 fh=0782f5ae2f1966e2 vn="Variante von Win32/FusionCore.J eventuell unerwünschte Anwendung" ac=I fn="C:\Users\Tingeltangel Bob\AppData\Local\Microsoft\Windows\INetCache\IE\L2SDTVRC\Fusion[1].dll"
sh=1D4FCA41D435CF67A08F47B3ACF69734D949A5BF ft=1 fh=0782f5ae2f1966e2 vn="Variante von Win32/FusionCore.J eventuell unerwünschte Anwendung" ac=I fn="C:\Users\Tingeltangel Bob\AppData\Local\Microsoft\Windows\INetCache\IE\LYFRRIPA\Fusion[1].dll"
sh=1D4FCA41D435CF67A08F47B3ACF69734D949A5BF ft=1 fh=0782f5ae2f1966e2 vn="Variante von Win32/FusionCore.J eventuell unerwünschte Anwendung" ac=I fn="C:\Users\Tingeltangel Bob\AppData\Local\Temp\dxa9974.tmp\dxa9975.tmp"
sh=1D4FCA41D435CF67A08F47B3ACF69734D949A5BF ft=1 fh=0782f5ae2f1966e2 vn="Variante von Win32/FusionCore.J eventuell unerwünschte Anwendung" ac=I fn="C:\Users\Tingeltangel Bob\AppData\Local\Temp\dxaC473.tmp\dxaC484.tmp"
sh=1D4FCA41D435CF67A08F47B3ACF69734D949A5BF ft=1 fh=0782f5ae2f1966e2 vn="Variante von Win32/FusionCore.J eventuell unerwünschte Anwendung" ac=I fn="C:\Users\Tingeltangel Bob\AppData\Local\Temp\dxaE9FE.tmp\dxaE9FF.tmp"
sh=5A8D65A0F4A0E47EF66F92418C3461F20C7ADCA3 ft=1 fh=54b7ccd4ad1ea6ee vn="Variante von Win32/Adware.AntiMalwarePro.AD Anwendung" ac=I fn="E:\Program Files\RegInOut System Utilities\bridge.dll"
sh=005AC755E6E0899765E784C895BEF405B2D865AF ft=1 fh=e53cce5af01053eb vn="Variante von Win32/Adware.PCFresher.A Anwendung" ac=I fn="E:\Program Files\RegInOut System Utilities\RegInOut.exe"
sh=111A45CFC3B90E7EFC5F8A29CA7B671527AE3FC0 ft=1 fh=541dc356763bc3d1 vn="Variante von Win32/SweetIM.L eventuell unerwünschte Anwendung" ac=I fn="E:\Program Files\SweetIM\Communicator\mgcommon.dll"
sh=843091CC4B11E7DBCA7260148854EF0263B6FD41 ft=1 fh=75ffa605f15aa281 vn="Variante von Win32/SweetIM.L eventuell unerwünschte Anwendung" ac=I fn="E:\Program Files\SweetIM\Communicator\mgcommunication.dll"
sh=05B88F770FF4CF803620ECF6841DD6F8E4C7F55F ft=1 fh=c73269955da119f2 vn="Variante von Win32/SweetIM.L eventuell unerwünschte Anwendung" ac=I fn="E:\Program Files\SweetIM\Communicator\mgsimcommon.dll"
sh=477C9030A086A0EF33EE020061EECBBFFB711E34 ft=1 fh=69b06e9044e131f9 vn="Variante von Win32/SweetIM.L eventuell unerwünschte Anwendung" ac=I fn="E:\Program Files\SweetIM\Communicator\mgxml_wrapper.dll"
sh=8570D63803C2FC0F944F46C2144009209B573DFF ft=1 fh=099d200935a603cb vn="Variante von Win32/SweetIM.F eventuell unerwünschte Anwendung" ac=I fn="E:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe"
sh=C8F1E3F28152C6C010B7AE8FA4D167E3C388FF0C ft=1 fh=84ff0b58ed098a1d vn="Win32/SweetIM.K eventuell unerwünschte Anwendung" ac=I fn="E:\Program Files\SweetIM\Communicator\resources\sqlite\mgSqlite3.dll"
sh=721CF1EB4D08F0E398C1FF4DD60418B2C3B1F251 ft=1 fh=76d9c3b1ddabf16b vn="Variante von Win32/SweetIM.L eventuell unerwünschte Anwendung" ac=I fn="E:\Program Files\SweetIM\Messenger\ContentPackagesActivationHandler.exe"
sh=632F8C4E3211B853162BA9FAA5E2C5DD183410AE ft=1 fh=2b963662ff145a5f vn="Variante von Win32/SweetIM.L eventuell unerwünschte Anwendung" ac=I fn="E:\Program Files\SweetIM\Messenger\mgAdaptersProxy.dll"
sh=72EF877DC8F68917C3A3DFEC410CA918F883D65B ft=1 fh=bb5c7d466240515d vn="Variante von Win32/SweetIM.L eventuell unerwünschte Anwendung" ac=I fn="E:\Program Files\SweetIM\Messenger\mgArchive.dll"
sh=EC698435956BB659F58EA2FEAC2F77C05A34E88C ft=1 fh=3c4d9042e8d654c2 vn="Variante von Win32/SweetIM.L eventuell unerwünschte Anwendung" ac=I fn="E:\Program Files\SweetIM\Messenger\mgcommon.dll"
sh=FDDACB12BE22CD908B31CCE495E8E09A4AC27543 ft=1 fh=a3c7fa381f3fa71e vn="Variante von Win32/SweetIM.L eventuell unerwünschte Anwendung" ac=I fn="E:\Program Files\SweetIM\Messenger\mgcommunication.dll"
sh=4951DA48B889C75F0C26459AB9805185A4109D3C ft=1 fh=560800bb6ccf20c0 vn="Variante von Win32/SweetIM.L eventuell unerwünschte Anwendung" ac=I fn="E:\Program Files\SweetIM\Messenger\mgconfig.dll"
sh=1FDC35500193716178B1D52990F2B9DF9F2CACF3 ft=1 fh=bc165621979bb64e vn="Variante von Win32/SweetIM.L eventuell unerwünschte Anwendung" ac=I fn="E:\Program Files\SweetIM\Messenger\mgFlashPlayer.dll"
sh=E601752F4FFF43B60EB869F967DA6296A9B1012F ft=1 fh=95d32721a7b63a1d vn="Variante von Win32/SweetIM.L eventuell unerwünschte Anwendung" ac=I fn="E:\Program Files\SweetIM\Messenger\mghooking.dll"
sh=0B610A4502EDFABB557083A2B09C8A5BE1950885 ft=1 fh=dca33625513b64d0 vn="Variante von Win32/SweetIM.L eventuell unerwünschte Anwendung" ac=I fn="E:\Program Files\SweetIM\Messenger\mgICQAuto.dll"
sh=6306B1538EB6A2FF95B4F093E406EFD2CCF432F6 ft=1 fh=d3def728bfa40354 vn="Variante von Win32/SweetIM.L eventuell unerwünschte Anwendung" ac=I fn="E:\Program Files\SweetIM\Messenger\mgICQMessengerAdapter.dll"
sh=B65DC7C70D149522DCE8E177CEF15F5A443035BB ft=1 fh=98ec444fb630d969 vn="Variante von Win32/SweetIM.L eventuell unerwünschte Anwendung" ac=I fn="E:\Program Files\SweetIM\Messenger\mglogger.dll"
sh=C6A45101EB49F99737373A683EC84EA75BB62576 ft=1 fh=f20892d6b65a0370 vn="Variante von Win32/SweetIM.L eventuell unerwünschte Anwendung" ac=I fn="E:\Program Files\SweetIM\Messenger\mgMediaPlayer.dll"
sh=B77CD72AD4B01B7AE12294A528E39320F9ED3E52 ft=1 fh=d7b730206d828842 vn="Variante von Win32/SweetIM.L eventuell unerwünschte Anwendung" ac=I fn="E:\Program Files\SweetIM\Messenger\mgMsnAuto.dll"
sh=CA31B7F77BE924E727D66140B0F71E41E9F04395 ft=1 fh=f4497b38d41b5710 vn="Variante von Win32/SweetIM.L eventuell unerwünschte Anwendung" ac=I fn="E:\Program Files\SweetIM\Messenger\mgMsnMessengerAdapter.dll"
sh=3B586633B40C0ED2086F3D811848B47356957707 ft=1 fh=b10c46915b943e5a vn="Variante von Win32/SweetIM.L eventuell unerwünschte Anwendung" ac=I fn="E:\Program Files\SweetIM\Messenger\mgsimcommon.dll"
sh=A7564E5AA1C43DC40B79B4AB2618469A5DAAC0CE ft=1 fh=8a6531c9b423aa1f vn="Variante von Win32/SweetIM.L eventuell unerwünschte Anwendung" ac=I fn="E:\Program Files\SweetIM\Messenger\mgSweetIM.dll"
sh=B5054B2B2A3B5FD9F6506BC317F3B4E560658C25 ft=1 fh=96e77847753278f6 vn="Variante von Win32/SweetIM.F eventuell unerwünschte Anwendung" ac=I fn="E:\Program Files\SweetIM\Messenger\mgUpdateSupport.dll"
sh=99AABAACFD9ECD4CD0CCB2E9F1EEA692AF05792F ft=1 fh=d8573ee5d719baee vn="Variante von Win32/SweetIM.L eventuell unerwünschte Anwendung" ac=I fn="E:\Program Files\SweetIM\Messenger\mgxml_wrapper.dll"
sh=30CFA42F54A2DB4530765057C984A9318631BC9C ft=1 fh=3b5a118795a19a80 vn="Variante von Win32/SweetIM.L eventuell unerwünschte Anwendung" ac=I fn="E:\Program Files\SweetIM\Messenger\mgYahooAuto.dll"
sh=3DC4672471C2904E3D7AAF46BA640899E580CBB8 ft=1 fh=80120dc0e7916e57 vn="Variante von Win32/SweetIM.L eventuell unerwünschte Anwendung" ac=I fn="E:\Program Files\SweetIM\Messenger\mgYahooMessengerAdapter.dll"
sh=CB8E8CC79BCC050599002537552BBB1AC22FB74F ft=1 fh=061ee74c2ddeab0b vn="Variante von Win32/SweetIM.L eventuell unerwünschte Anwendung" ac=I fn="E:\Program Files\SweetIM\Messenger\SweetIM.exe"
sh=C8F1E3F28152C6C010B7AE8FA4D167E3C388FF0C ft=1 fh=84ff0b58ed098a1d vn="Win32/SweetIM.K eventuell unerwünschte Anwendung" ac=I fn="E:\Program Files\SweetIM\Messenger\resources\sqlite\mgSqlite3.dll"
sh=406DC93C6E9D86E7288D62282AA8FE734EED370A ft=1 fh=1b4f056c657a4c1d vn="Variante von Win32/SweetIM.L eventuell unerwünschte Anwendung" ac=I fn="E:\Program Files\SweetIM\Toolbars\Internet Explorer\ClearHist.exe"
sh=F962AC502F701A65F85F43092C4E6DCDEC1D343F ft=1 fh=175265476119f355 vn="Variante von Win32/SweetIM.L eventuell unerwünschte Anwendung" ac=I fn="E:\Program Files\SweetIM\Toolbars\Internet Explorer\mgcommon.dll"
sh=B30ADBF19864F0A2458CD2D701BAE1BCA08222FC ft=1 fh=99fcf8719a6d3817 vn="Variante von Win32/SweetIM.L eventuell unerwünschte Anwendung" ac=I fn="E:\Program Files\SweetIM\Toolbars\Internet Explorer\mgconfig.dll"
sh=34B6525B43925C12BD6769BAE3F47EFFA4A944FF ft=1 fh=bc253f2f18f08b01 vn="Variante von Win32/SweetIM.L eventuell unerwünschte Anwendung" ac=I fn="E:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll"
sh=F54FE171957CD3C7171BEE2970D292C913B72F3D ft=1 fh=acaf18db4fa23cf1 vn="Variante von Win32/SweetIM.L eventuell unerwünschte Anwendung" ac=I fn="E:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe"
sh=DB9FEB791A2926034976E8892900287D72C77E3F ft=1 fh=aca324f7dde137f3 vn="Variante von Win32/SweetIM.L eventuell unerwünschte Anwendung" ac=I fn="E:\Program Files\SweetIM\Toolbars\Internet Explorer\mghooking.dll"
sh=FCE27A26C19D73C4153E5ABA26B3DBFD6B4D90DD ft=1 fh=b5f78d98a3144e87 vn="Variante von Win32/SweetIM.L eventuell unerwünschte Anwendung" ac=I fn="E:\Program Files\SweetIM\Toolbars\Internet Explorer\mglogger.dll"
sh=B1759B636CD14E45C183263F2F96D7B9302CE308 ft=1 fh=be43abf10018cdcf vn="Variante von Win32/SweetIM.L eventuell unerwünschte Anwendung" ac=I fn="E:\Program Files\SweetIM\Toolbars\Internet Explorer\mgsimcommon.dll"
sh=5B33D9ACF8AAF7A2DADD9AF42519BE7D5FAEDDF5 ft=1 fh=ecbde20ce99c3a1e vn="Variante von Win32/Toolbar.Softomate.A eventuell unerwünschte Anwendung" ac=I fn="E:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll"
sh=8D62FC0ADB8A5BA793FAB417AC08934403B893FC ft=1 fh=020538686d53425f vn="Variante von Win32/SweetIM.L eventuell unerwünschte Anwendung" ac=I fn="E:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarProxy.dll"
sh=A52B2082934D1E2E7E146769F98CB6C5D8C84720 ft=1 fh=fe3fc4de3211778e vn="Variante von Win32/SweetIM.L eventuell unerwünschte Anwendung" ac=I fn="E:\Program Files\SweetIM\Toolbars\Internet Explorer\mgxml_wrapper.dll"
sh=805526B82A46DA3CF54625C24FC297394C0F648B ft=1 fh=3633f82a44a6f024 vn="Variante von Win32/Adware.Yontoo.A Anwendung" ac=I fn="E:\Program Files\Yontoo\YontooIEClient.dll"
sh=9E5037640E13714D8EE739B0E32A4511B35BB01A ft=0 fh=0000000000000000 vn="JS/Adware.Yontoo.A Anwendung" ac=I fn="E:\Program Files\Yontoo\YontooLayers.crx"
sh=BE8CE8FAA83F3F2595EDC5A4D33515CCC6E11362 ft=1 fh=177b63372d525634 vn="Variante von Win32/Adware.Yontoo.A Anwendung" ac=I fn="E:\ProgramData\Kaspersky Lab\AVP13\Temp\crypt\0022C9B5_ecc_crypt_io_copy.tmp"
sh=7B7E4E52765348CED0920A132E59503234D2FF79 ft=1 fh=1e504b80cfce12e0 vn="Variante von Win32/SweetIM.L eventuell unerwünschte Anwendung" ac=I fn="E:\ProgramData\SweetIM\Messenger\update\sweetimsetup.exe"
sh=4B0F3C79BAB3B47DAC180CAECB53ED7A294B0B35 ft=1 fh=873e80e27dcd41ab vn="Variante von Win32/Adware.Yontoo.B Anwendung" ac=I fn="E:\ProgramData\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\_Setupx.dll"
Code:
ATTFilter Results of screen317's Security Check version 1.009 x64 (UAC is enabled) Internet Explorer 11 ``````````````Antivirus/Firewall Check:`````````````` Windows Defender Malwarebytes Bitdefender-Virenschutz Antivirus up to date! `````````Anti-malware/Other Utilities Check:````````` Mozilla Firefox (52.0.2) ````````Process Check: objlist.exe by Laurent```````` Malwarebytes Anti-Malware mbamservice.exe Malwarebytes Anti-Malware mbamtray.exe Bitdefender Bitdefender 2015 vsserv.exe Bitdefender Bitdefender 2015 updatesrv.exe Bitdefender Bitdefender 2015 bdagent.exe Bitdefender Bitdefender 2015 bdwtxag.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C: % ````````````````````End of Log`````````````````````` |
| Themen zu Chinesische Schriftzeichen in Zuletzt verwendeten Dateien ( WIN 10 ) |
| angezeigt, chinesische, chinesische zeichen, dateien, desktop, hilfe, kostenlose, längerem, menge, mitarbeiter, nichts, problem, schriftzeichen, troja, win, win 10, zeichen, zuletzt, zuletzt verwendete dateien |
Baum-Darstellung