Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Windows 10, Nutzung von Chrome, 1-online Weiterleitung (https://www.trojaner-board.de/196269-windows-10-nutzung-chrome-1-online-weiterleitung.html)

Schrammsen 28.08.2019 20:29
MBAM.txt
Code:
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 28.08.19
Scan-Zeit: 19:50
Protokolldatei: 54d2bd0e-c9bc-11e9-b003-00d86118b015.json

-Softwaredaten-
Version: 3.8.3.2965
Komponentenversion: 1.0.613
Version des Aktualisierungspakets: 1.0.12223
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 17763.678)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-AM4RSFI\schra

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 358018
Erkannte Bedrohungen: 1
In die Quarantäne verschobene Bedrohungen: 1
Abgelaufene Zeit: 1 Min., 52 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 1
PUP.Optional.ChipDe, C:\USERS\SCHRA\DOWNLOADS\PDF24 CREATOR - CHIP-INSTALLER (1).EXE, In Quarantäne, [530], [562568],1.0.12223

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)

Er hat noch den Chip-Installer für den PDF24-Creator als PUP erkannt und die Quarantäne verschoben. Programm habe ich nun
auch deinstalliert.

Eset läuft noch. Reiche ich gleich nach.

ESET:
Code:
19:54:30 # product=EOS
# version=8
# ESETOnlineScanner_DEU(1).exe=3.1.10.0
# country="Germany"
# lang=1031
19:55:16 Updating
19:55:16 Update Init
19:55:18 Update Download
19:56:10 esets_scanner_reload returned 0
19:56:10 g_uiModuleBuild: 42577
19:56:10 Update Finalize
19:56:10 Call m_esets_charon_send
19:56:10 Call m_esets_charon_destroy
19:56:11 Updated modules version: 42577
19:56:20 Call m_esets_charon_setup_create
19:56:20 Call m_esets_charon_create
19:56:20 m_esets_charon_create OK
19:56:20 Call m_esets_charon_start_send_thread
19:56:20 Call m_esets_charon_setup_set
19:56:20 m_esets_charon_setup_set OK
19:56:20 Scanner engine: 42577
21:27:49 # product=EOS
# version=8
# flags=0
# av=0
# fw=7
# admin=1
# ESETOnlineScanner_DEU(1).exe=3.1.10.0
# EOSSerial=cf74c3832d624b49bcbca52bfc6292ed
# engine=42577
# end=finished
# bannerClicked=0
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# sfx_checked=true
# utc_time=2019-08-28 19:27:49
# local_time=2019-08-28 21:27:49 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=10.0.17763 NT
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 88 6600 30023963 0 0
# scanned=616971
# found=10
# cleaned=10
# scan_time=5050
# scan_type=2
# flow=2019-08-28 19:54:44|scr|eula|2019-08-28 19:54:46|promo|eis|2019-08-28 19:54:46|scr|welcome|2019-08-28 19:54:52|scr|consents|2019-08-28 19:54:59|scr|scan_type|2019-08-28 19:55:02|scr|pua|2019-08-28 19:55:16|scr|updating|2019-08-28 19:56:11|scr|scanning|2019-08-28 21:20:22|scr|all_cleaned|2019-08-28 21:27:33|scr|periodic_offer|2019-08-28 21:27:42|scr|upsell|2019-08-28 21:27:47|scr|thanks
# periodic=0,0
# stats_enabled=1
sh=DBAD77B95E2E72209ED6FF1AAC69BFE858E57517 ft=1 fh=0000000000179810 vn="Variante von Win32/DownloadSponsor.C potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\v1\20190827.204842\10\HANDBRAKE 64 BIT - CHIP-INSTALLER.EXE#E80E8D6672BAC393"
sh=3BFC2DD483BF11432862E9D23D95A890570DDFC5 ft=1 fh=0000000000145c10 vn="Variante von Win32/DownloadSponsor.C potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\v1\20190827.204842\11\ICECREAM PDF SPLIT MERGE - CHIP-INSTALLER.EXE#B7A77F4CE0CA4DFC"
sh=66735A70D5A25CC13E960F561644BC531766AD03 ft=1 fh=0000000000145c10 vn="Variante von Win32/DownloadSponsor.C potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\v1\20190827.204842\12\MEDIAHUMAN YOUTUBE TO MP3 CONVERTER - CHIP-INSTALLER.EXE#D1BBF59FE8BB0102"
sh=5C347A2885D0E51A66FBE3879755B9084AFFCA9A ft=1 fh=0000000000179810 vn="Variante von Win32/DownloadSponsor.C potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\v1\20190827.204842\13\OPENOFFICE - CHIP-INSTALLER.EXE#3620AEEEC8A79F57"
sh=B3CC7CD1ED93E72C431254F2E17C4A08F0F3BC85 ft=1 fh=0000000000145c10 vn="Variante von Win32/DownloadSponsor.C potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\v1\20190827.204842\14\PDF MULTITOOL - CHIP-INSTALLER.EXE#F6166F724EB1EC20"
sh=FC918CCB625F794AAABEB98A872E51F7A29A3BC8 ft=1 fh=0000000000179810 vn="Variante von Win32/DownloadSponsor.C potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\v1\20190827.204842\15\PDF24 CREATOR - CHIP-INSTALLER.EXE#C45E9382A6A2C2D3"
sh=B77841FA3F43CBA9995087F5F8CBA5DC60F5A128 ft=1 fh=0000000000149610 vn="Variante von Win32/DownloadSponsor.C potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\v1\20190827.204842\16\SPYBOT SEARCH DESTROY - CHIP-INSTALLER.EXE#D14AD3A10E91C41E"
sh=F9E9047DB5039F26C137FBFDFBD9E401E54D0C5B ft=1 fh=0000000000179810 vn="Variante von Win32/DownloadSponsor.C potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\v1\20190827.204842\7\AUDACITY - CHIP-INSTALLER.EXE#9B50CE12B5C290D7"
sh=9EED6CFB69E4321B76286AF55C7CBA8746FD9B8B ft=1 fh=0000000000179810 vn="Variante von Win32/DownloadSponsor.C potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\v1\20190827.204842\8\ELSTERFORMULAR - CHIP-INSTALLER.EXE#548CFB2BA439994E"
sh=0460A813B923F6C36A96B7BDD18935939E1B36F4 ft=1 fh=0000000000179810 vn="Variante von Win32/DownloadSponsor.C potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\v1\20190827.204842\9\GIMP-2.10.8-SETUP-2 - CHIP-INSTALLER.EXE#FB7DF86EFF668EC7"
21:27:50 Call m_esets_charon_send
21:27:50 Call m_esets_charon_destroy

cosinus 28.08.2019 20:42
Dann wären wir durch! :daumenhoc

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:und/oder das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterstützen. :applaus:

Abschließend bitte noch einen Cleanup mit unserem TB-Cleanup-Script durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:

Lesestoff:
Anleitung: Cleanup & Maßnahmen zur Absicherung des Rechners


Alle Zeitangaben in WEZ +1. Es ist jetzt 19:26 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131