Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Windows 10: ChromiumUpdate.exe und 2 Defender-Treffer lassen sich nicht entfernen (https://www.trojaner-board.de/198444-windows-10-chromiumupdate-exe-2-defender-treffer-lassen-entfernen.html)

Jodokus111 02.04.2020 19:54
OK, hier kommen die Logs.

Inhalt von mbam.txt:

Code:
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 02.04.20
Scan-Zeit: 14:40
Protokolldatei: 116f33de-74df-11ea-aed7-fc45969d5097.json

-Softwaredaten-
Version: 4.1.0.56
Komponentenversion: 1.0.859
Version des Aktualisierungspakets: 1.0.21784
Lizenz: Kostenlos

-Systemdaten-
Betriebssystem: Windows 10 (Build 18362.752)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-1UPVR5V\J\u00c3\u00b6rg

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 299950
Erkannte Bedrohungen: 1
In die Quarantäne verschobene Bedrohungen: 1
Abgelaufene Zeit: 2 Min., 0 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 1
PUP.Optional.ChipDe, C:\USERS\JODOKUS\DOWNLOADS\SPYBOT SEARCH DESTROY - CHIP-INSTALLER (1).EXE, In Quarantäne, 584, 562568, 1.0.21784, , ame,

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)

Inhalt von eset.txt:

Code:
14:55:57 # product=EOS
# version=8
# ESETOnlineScanner_DEU.exe=3.2.6.0
# country="Germany"
# lang=1031
14:57:55 Updating
14:57:55 Update Init
14:57:57 Update Download
15:02:23 esets_scanner_reload returned 0
15:02:23 g_uiModuleBuild: 44974
15:02:23 Update Finalize
15:02:23 Call m_esets_charon_send
15:02:23 Call m_esets_charon_destroy
15:02:23 Updated modules version: 44974
15:02:34 Call m_esets_charon_setup_create
15:02:34 Call m_esets_charon_create
15:02:34 m_esets_charon_create OK
15:02:34 Call m_esets_charon_start_send_thread
15:02:34 Call m_esets_charon_setup_set
15:02:34 m_esets_charon_setup_set OK
15:02:34 Scanner engine: 44974
16:05:17 Call m_esets_charon_send
16:05:17 Call m_esets_charon_destroy
16:08:23 # product=EOS
# version=8
# ESETOnlineScanner_DEU.exe=3.2.6.0
# country="Germany"
# lang=1031
16:10:33 Updating
16:10:33 Update Init
16:10:44 Update Download
16:10:55 g_uiModuleBuild: 44974
16:10:55 Update Finalize
16:10:55 Call m_esets_charon_send
16:10:55 Call m_esets_charon_destroy
16:10:55 Updated modules version: 44974
16:11:05 Call m_esets_charon_setup_create
16:11:05 Call m_esets_charon_create
16:11:05 m_esets_charon_create OK
16:11:05 Call m_esets_charon_start_send_thread
16:11:05 Call m_esets_charon_setup_set
16:11:05 m_esets_charon_setup_set OK
16:11:05 Scanner engine: 44974
17:30:26 # product=EOS
# version=8
# flags=0
# av=0
# fw=7
# admin=1
# ESETOnlineScanner_DEU.exe=3.3.3.0
# EOSSerial=ca5d1efc5d2d07429bad3e1212d1c243
# engine=44974
# end=finished
# bannerClicked=0
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# sfx_checked=true
# utc_time=2020-04-02 15:30:26
# local_time=2020-04-02 17:30:26 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=10.0.18363 NT
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 88 24816 32874389 0 0
# scanned=491044
# found=0
# cleaned=0
# scan_time=3883
# scan_type=2
# flow=2020-04-02 16:09:19|scr|scan_type|2020-04-02 16:09:26|promo|eis|2020-04-02 16:09:26|scr|pua|2020-04-02 16:10:23|scr|updating|2020-04-02 16:10:55|scr|scanning|2020-04-02 17:15:39|scr|no_threats|2020-04-02 17:29:10|scr|upsell|2020-04-02 17:29:28|scr|periodic_offer|2020-04-02 17:29:42|scr|thanks_short
# periodic=0,0
# test=2E_test
# stats_enabled=1
# rating=0
# feedback=
17:30:27 Call m_esets_charon_send
17:30:27 Call m_esets_charon_destroy
17:32:53 # product=EOS
# version=8
# ESETOnlineScanner_DEU.exe=3.3.3.0
# country="Germany"
# lang=1031
17:33:09 # product=EOS
# version=8
# flags=0
# av=0
# fw=7
# admin=1
# ESETOnlineScanner_DEU.exe=3.3.3.0
# EOSSerial=ca5d1efc5d2d07429bad3e1212d1c243
# engine=0
# end=finished
# bannerClicked=0
# remove_checked=false
# archives_checked=false
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=false
# sfx_checked=false
# utc_time=2020-04-02 15:33:09
# local_time=2020-04-02 17:33:09 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=10.0.18363 NT
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 88 4606 32874552 0 0
# scanned=0
# found=0
# cleaned=0
# scan_time=0
# scan_type=201777560
# flow=2020-04-02 17:33:03|scr|scan_type|2020-04-02 17:33:04|promo|eis
# periodic=0,0
# test=2E
# stats_enabled=1
17:36:08 # product=EOS
# version=8
# ESETOnlineScanner_DEU.exe=3.3.3.0
# country="Germany"
# lang=1031
17:36:13 # product=EOS
# version=8
# flags=0
# av=0
# fw=7
# admin=0
# ESETOnlineScanner_DEU.exe=3.3.3.0
# EOSSerial=ca5d1efc5d2d07429bad3e1212d1c243
# engine=0
# end=finished
# bannerClicked=0
# remove_checked=false
# archives_checked=false
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=false
# sfx_checked=false
# utc_time=2020-04-02 15:36:12
# local_time=2020-04-02 17:36:12 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=10.0.18363 NT
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 88 4789 32874735 0 0
# scanned=0
# found=0
# cleaned=0
# scan_time=0
# scan_type=111606160
# flow=2020-04-02 17:36:07|scr|home|2020-04-02 17:36:09|promo|ems
# periodic=0,0
# test=default
# stats_enabled=1
17:36:13 Call m_esets_charon_send
17:36:13 Call m_esets_charon_destroy

cosinus 02.04.2020 20:11
Dann wären wir durch! :daumenhoc

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:und/oder das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterstützen. :applaus:

Abschließend bitte noch einen Cleanup mit unserem TB-Cleanup-Script durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:

Lesestoff:
Anleitung: Cleanup & Maßnahmen zur Absicherung des Rechners

Jodokus111 02.04.2020 20:23
Wow cool, vielen vielen Dank nochmal an dieser Stelle.

Ein wenig irritiert mich allerdings, dass diese beiden Zeilen
Code:
S2 chromium; C:\Program Files (x86)\Chromium\Update\ChromiumUpdate.exe [102400 2019-12-01] (Chromium.) [Datei ist nicht signiert]
S3 chromiumm; C:\Program Files (x86)\Chromium\Update\ChromiumUpdate.exe [102400 2019-12-01] (Chromium.) [Datei ist nicht signiert]
noch da sind, da sie auf einem vergleichbaren Rechner nicht existieren.

Anyway, wenn der Defender jetzt Ruhe gibt, bin ich glücklich.


Sonnige Grüße an's ganze Team,
Jodokus111

cosinus 02.04.2020 20:33
Hm. Das dürften Reste sein, an für sich laufen die auch nicht (S=gestoppt)
Wie auch immer, die sind mir durch die Lappen gegangen, auch dem adwCleaner :( :balla:


  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    Start::
    S2 chromium; C:\Program Files (x86)\Chromium\Update\ChromiumUpdate.exe [102400 2019-12-01] (Chromium.) [Datei ist nicht signiert]
    S3 chromiumm; C:\Program Files (x86)\Chromium\Update\ChromiumUpdate.exe [102400 2019-12-01] (Chromium.) [Datei ist nicht signiert]
    C:\Program Files (x86)\Chromium
    emptytemp:
    End::
  • Starte nun FRST und klicke direkt den Reparieren Button.Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

Jodokus111 05.04.2020 10:34
Halli Hallo,

anbei das Logfile vom erfolgreichen "Reparieren"-Durchlauf.

Mich wundert es, dass unter "Start" --> "Programme" immer noch ein Eintrag "Chromium" zu sehen ist. Es wird aber nicht unter den installierten Programmen gelistet. Bekommt man diesen Eintrag auch noch weg?

Sonnige Grüße,
Jodokus111


Code:
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 29-03-2020
durchgeführt von Jodokus (04-04-2020 10:33:30) Run:1
Gestartet von C:\Users\Jodokus\Downloads\scantemp
Geladene Profile: Jodokus (Verfügbare Profile: Jodokus)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
S2 chromium; C:\Program Files (x86)\Chromium\Update\ChromiumUpdate.exe [102400 2019-12-01] (Chromium.) [Datei ist nicht signiert]
S3 chromiumm; C:\Program Files (x86)\Chromium\Update\ChromiumUpdate.exe [102400 2019-12-01] (Chromium.) [Datei ist nicht signiert]
C:\Program Files (x86)\Chromium
emptytemp:

*****************

HKLM\System\CurrentControlSet\Services\chromium => erfolgreich entfernt
chromium => Dienst erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\chromiumm => erfolgreich entfernt
chromiumm => Dienst erfolgreich entfernt
C:\Program Files (x86)\Chromium => erfolgreich verschoben

=========== EmptyTemp: ==========

BITS transfer queue => 10772480 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 3352162151 B
Java, Flash, Steam htmlcache => 343 B
Windows/system/drivers => 34811062 B
Edge => 7388502 B
Chrome => 643113029 B
Firefox => 26155018 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 6656 B
Users => 6656 B
ProgramData => 6656 B
Public => 6656 B
systemprofile => 6656 B
systemprofile32 => 6656 B
LocalService => 13312 B
NetworkService => 338126 B
Jodokus => 1014678618 B

RecycleBin => 4468457276 B
EmptyTemp: => 8.9 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 10:54:59 ====


Alle Zeitangaben in WEZ +1. Es ist jetzt 18:52 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131