Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   MBAM findet PUP.Optional.ChipDe AVScan findet mögliche Archivbombe (https://www.trojaner-board.de/187673-mbam-findet-pup-optional-chipde-avscan-findet-moegliche-archivbombe.html)

Der Bernd 04.12.2017 18:31
Ja super.
Besten Dank für Deine Untertsützung.

Folgende Fragen hätte ich noch.
Kann man im Nachhinein noch feststellen, wo ich mir das gefangen habe ?
(war der Chip download die einzige Quelle ?)

Bei einem meiner letzten Fälle hier vor 2 Jahren wurde noch davon abgeraten mit Admin-Rechten zu surfen. Ist das mittlerweile hinfällig und durch die Einstellung in der UAC gedeckelt ?

Gibt es sichere Alternativen zum Flash Player, da doch immer wieder von websites nach ihm gefragt wird ?

Wollte jetzt nur mal zur Übung den ESET Scanner starten, er bringt mir die Meldung: Updates funktionieren nicht. Ist ein proxy eingerichtet ? Was wäre meine Aktion`?

M-K-D-B 04.12.2017 20:34
Zitat:
Zitat von Der Bernd (Beitrag 1677859)
(war der Chip download die einzige Quelle ?)
Ja



Zitat:
Zitat von Der Bernd (Beitrag 1677859)
Bei einem meiner letzten Fälle hier vor 2 Jahren wurde noch davon abgeraten mit Admin-Rechten zu surfen. Ist das mittlerweile hinfällig und durch die Einstellung in der UAC gedeckelt ?
Bringt bestimmt zusätzlichen Schutz, wenn man nicht als Admin surft. Aber richtig "harte" Malware kann das auch umgehen. ;)



Zitat:
Zitat von Der Bernd (Beitrag 1677859)
Gibt es sichere Alternativen zum Flash Player, da doch immer wieder von websites nach ihm gefragt wird ?
Welche Webseiten funktionieren nicht ohne Flash Player? Sollte doch mittlerweile fast alles über HTML5 laufen.



Zitat:
Zitat von Der Bernd (Beitrag 1677859)
Wollte jetzt nur mal zur Übung den ESET Scanner starten, er bringt mir die Meldung: Updates funktionieren nicht. Ist ein proxy eingerichtet ? Was wäre meine Aktion`?
Kann sein, dass Avira da blockiert. Wie gesagt, kann ich nicht mehr empfehlen.





Ich bin froh, dass wir helfen konnten :abklatsch:

In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest:
Lob, Kritik und Wünsche
Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank! :)

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM inklusive Link zum Thema.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.

Der Bernd 05.12.2017 13:20
Leider ergab ein neuerlicher Scan mit ESET folgerndes Ergebnis
Code:
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=0e3fe7a0ab71584caa170bb38901795e
# end=init
# utc_time=2017-12-04 05:22:23
# local_time=2017-12-04 06:22:23 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT
Update Init
Update Download
esets_scanner_update returned -1 esets_gle=41221
Update Finalize
Updated modules version: 0
Old modules - leave modules
Update Init
Update Download
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=0e3fe7a0ab71584caa170bb38901795e
# end=init
# utc_time=2017-12-05 10:49:51
# local_time=2017-12-05 11:49:51 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT
Update Init
Update Download
Update Finalize
Updated modules version: 35627
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=0e3fe7a0ab71584caa170bb38901795e
# end=updated
# utc_time=2017-12-05 10:52:02
# local_time=2017-12-05 11:52:02 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=0e3fe7a0ab71584caa170bb38901795e
# engine=35627
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2017-12-05 12:08:21
# local_time=2017-12-05 01:08:21 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT
# compatibility_mode_1='Avira Antivirus'
# compatibility_mode=1815 16777213 100 96 11765 5253290 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 1720673 5783222 0 0
# scanned=524532
# found=2
# cleaned=0
# scan_time=4579
sh=91E085F6C6820A8C13E86B852D79AF5478E531B1 ft=1 fh=5bc48337d991de73 vn="Variante von Win32/FusionCore.Q eventuell unerwünschte Anwendung" ac=I fn="C:\_Software\cdbxp_setup_4.5.8.6795.exe"
sh=88F9C909198A604489FEF269AD500BC386D08C88 ft=1 fh=0c6d27298dfd4b30 vn="Variante von Win32/Toolbar.Visicom.F eventuell unerwünschte Anwendung" ac=I fn="C:\_Software\ManyCamWebInstaller.exe"

M-K-D-B 05.12.2017 15:00
Servus,


das sind software installer, indenen möglicherweise PUPs sind:
C:\_Software\cdbxp_setup_4.5.8.6795.exe
C:\_Software\ManyCamWebInstaller.exe

Einfach diese Dateien löschen und alles passt. :)

Der Bernd 05.12.2017 15:08
Danke für die Info ;-)


Alle Zeitangaben in WEZ +1. Es ist jetzt 19:06 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55