Trojaner-Board - Windows 10: ChromiumUpdate.exe und 2 Defender-Treffer lassen sich nicht entfernen

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Windows 10: ChromiumUpdate.exe und 2 Defender-Treffer lassen sich nicht entfernen (https://www.trojaner-board.de/198444-windows-10-chromiumupdate-exe-2-defender-treffer-lassen-entfernen.html)

OK, hier kommen die Logs.

Inhalt von mbam.txt:

Code:

Malwarebytes

www.malwarebytes.com
 

-Protokolldetails-

Scan-Datum: 02.04.20

Scan-Zeit: 14:40

Protokolldatei: 116f33de-74df-11ea-aed7-fc45969d5097.json
 

-Softwaredaten-

Version: 4.1.0.56

Komponentenversion: 1.0.859

Version des Aktualisierungspakets: 1.0.21784

Lizenz: Kostenlos
 

-Systemdaten-

Betriebssystem: Windows 10 (Build 18362.752)

CPU: x64

Dateisystem: NTFS

Benutzer: DESKTOP-1UPVR5V\J\u00c3\u00b6rg
 

-Scan-Übersicht-

Scan-Typ: Bedrohungs-Scan

Scan gestartet von: Manuell

Ergebnis: Abgeschlossen

Gescannte Objekte: 299950

Erkannte Bedrohungen: 1

In die Quarantäne verschobene Bedrohungen: 1

Abgelaufene Zeit: 2 Min., 0 Sek.
 

-Scan-Optionen-

Speicher: Aktiviert

Start: Aktiviert

Dateisystem: Aktiviert

Archive: Aktiviert

Rootkits: Deaktiviert

Heuristik: Aktiviert

PUP: Erkennung

PUM: Erkennung
 

-Scan-Details-

Prozess: 0

(keine bösartigen Elemente erkannt)
 

Modul: 0

(keine bösartigen Elemente erkannt)
 

Registrierungsschlüssel: 0

(keine bösartigen Elemente erkannt)
 

Registrierungswert: 0

(keine bösartigen Elemente erkannt)
 

Registrierungsdaten: 0

(keine bösartigen Elemente erkannt)
 

Daten-Stream: 0

(keine bösartigen Elemente erkannt)
 

Ordner: 0

(keine bösartigen Elemente erkannt)
 

Datei: 1

PUP.Optional.ChipDe, C:\USERS\JODOKUS\DOWNLOADS\SPYBOT SEARCH DESTROY - CHIP-INSTALLER (1).EXE, In Quarantäne, 584, 562568, 1.0.21784, , ame, 
 

Physischer Sektor: 0

(keine bösartigen Elemente erkannt)
 

WMI: 0

(keine bösartigen Elemente erkannt)
 
 

(end)

Inhalt von eset.txt:

Code:

14:55:57 # product=EOS

# version=8

# ESETOnlineScanner_DEU.exe=3.2.6.0

# country="Germany"

# lang=1031

14:57:55 Updating

14:57:55 Update Init

14:57:57 Update Download

15:02:23 esets_scanner_reload returned 0

15:02:23 g_uiModuleBuild: 44974

15:02:23 Update Finalize

15:02:23 Call m_esets_charon_send

15:02:23 Call m_esets_charon_destroy

15:02:23 Updated modules version: 44974

15:02:34 Call m_esets_charon_setup_create

15:02:34 Call m_esets_charon_create

15:02:34 m_esets_charon_create OK

15:02:34 Call m_esets_charon_start_send_thread

15:02:34 Call m_esets_charon_setup_set

15:02:34 m_esets_charon_setup_set OK

15:02:34 Scanner engine: 44974

16:05:17 Call m_esets_charon_send

16:05:17 Call m_esets_charon_destroy

16:08:23 # product=EOS

# version=8

# ESETOnlineScanner_DEU.exe=3.2.6.0

# country="Germany"

# lang=1031

16:10:33 Updating

16:10:33 Update Init

16:10:44 Update Download

16:10:55 g_uiModuleBuild: 44974

16:10:55 Update Finalize

16:10:55 Call m_esets_charon_send

16:10:55 Call m_esets_charon_destroy

16:10:55 Updated modules version: 44974

16:11:05 Call m_esets_charon_setup_create

16:11:05 Call m_esets_charon_create

16:11:05 m_esets_charon_create OK

16:11:05 Call m_esets_charon_start_send_thread

16:11:05 Call m_esets_charon_setup_set

16:11:05 m_esets_charon_setup_set OK

16:11:05 Scanner engine: 44974

17:30:26 # product=EOS

# version=8

# flags=0

# av=0

# fw=7

# admin=1

# ESETOnlineScanner_DEU.exe=3.3.3.0

# EOSSerial=ca5d1efc5d2d07429bad3e1212d1c243

# engine=44974

# end=finished

# bannerClicked=0

# remove_checked=true

# archives_checked=false

# unwanted_checked=true

# unsafe_checked=true

# antistealth_checked=true

# sfx_checked=true

# utc_time=2020-04-02 15:30:26

# local_time=2020-04-02 17:30:26 (+0100, Mitteleuropäische Sommerzeit)

# country="Germany"

# lang=1031

# osver=10.0.18363 NT 

# compatibility_mode_1=''

# compatibility_mode=5893 16776573 100 88 24816 32874389 0 0

# scanned=491044

# found=0

# cleaned=0

# scan_time=3883

# scan_type=2

# flow=2020-04-02 16:09:19|scr|scan_type|2020-04-02 16:09:26|promo|eis|2020-04-02 16:09:26|scr|pua|2020-04-02 16:10:23|scr|updating|2020-04-02 16:10:55|scr|scanning|2020-04-02 17:15:39|scr|no_threats|2020-04-02 17:29:10|scr|upsell|2020-04-02 17:29:28|scr|periodic_offer|2020-04-02 17:29:42|scr|thanks_short

# periodic=0,0

# test=2E_test

# stats_enabled=1

# rating=0

# feedback=

17:30:27 Call m_esets_charon_send

17:30:27 Call m_esets_charon_destroy

17:32:53 # product=EOS

# version=8

# ESETOnlineScanner_DEU.exe=3.3.3.0

# country="Germany"

# lang=1031

17:33:09 # product=EOS

# version=8

# flags=0

# av=0

# fw=7

# admin=1

# ESETOnlineScanner_DEU.exe=3.3.3.0

# EOSSerial=ca5d1efc5d2d07429bad3e1212d1c243

# engine=0

# end=finished

# bannerClicked=0

# remove_checked=false

# archives_checked=false

# unwanted_checked=false

# unsafe_checked=false

# antistealth_checked=false

# sfx_checked=false

# utc_time=2020-04-02 15:33:09

# local_time=2020-04-02 17:33:09 (+0100, Mitteleuropäische Sommerzeit)

# country="Germany"

# lang=1031

# osver=10.0.18363 NT 

# compatibility_mode_1=''

# compatibility_mode=5893 16776573 100 88 4606 32874552 0 0

# scanned=0

# found=0

# cleaned=0

# scan_time=0

# scan_type=201777560

# flow=2020-04-02 17:33:03|scr|scan_type|2020-04-02 17:33:04|promo|eis

# periodic=0,0

# test=2E

# stats_enabled=1

17:36:08 # product=EOS

# version=8

# ESETOnlineScanner_DEU.exe=3.3.3.0

# country="Germany"

# lang=1031

17:36:13 # product=EOS

# version=8

# flags=0

# av=0

# fw=7

# admin=0

# ESETOnlineScanner_DEU.exe=3.3.3.0

# EOSSerial=ca5d1efc5d2d07429bad3e1212d1c243

# engine=0

# end=finished

# bannerClicked=0

# remove_checked=false

# archives_checked=false

# unwanted_checked=false

# unsafe_checked=false

# antistealth_checked=false

# sfx_checked=false

# utc_time=2020-04-02 15:36:12

# local_time=2020-04-02 17:36:12 (+0100, Mitteleuropäische Sommerzeit)

# country="Germany"

# lang=1031

# osver=10.0.18363 NT 

# compatibility_mode_1=''

# compatibility_mode=5893 16776573 100 88 4789 32874735 0 0

# scanned=0

# found=0

# cleaned=0

# scan_time=0

# scan_type=111606160

# flow=2020-04-02 17:36:07|scr|home|2020-04-02 17:36:09|promo|ems

# periodic=0,0

# test=default

# stats_enabled=1

17:36:13 Call m_esets_charon_send

17:36:13 Call m_esets_charon_destroy

Dann wären wir durch! :daumenhoc

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:und/oder das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterstützen. :applaus:

Abschließend bitte noch einen Cleanup mit unserem TB-Cleanup-Script durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:

Lesestoff:
Anleitung: Cleanup & Maßnahmen zur Absicherung des Rechners

Wow cool, vielen vielen Dank nochmal an dieser Stelle.

Ein wenig irritiert mich allerdings, dass diese beiden Zeilen

Code:

S2 chromium; C:\Program Files (x86)\Chromium\Update\ChromiumUpdate.exe [102400 2019-12-01] (Chromium.) [Datei ist nicht signiert]

S3 chromiumm; C:\Program Files (x86)\Chromium\Update\ChromiumUpdate.exe [102400 2019-12-01] (Chromium.) [Datei ist nicht signiert]

noch da sind, da sie auf einem vergleichbaren Rechner nicht existieren.

Anyway, wenn der Defender jetzt Ruhe gibt, bin ich glücklich.

Sonnige Grüße an's ganze Team,
Jodokus111

Hm. Das dürften Reste sein, an für sich laufen die auch nicht (S=gestoppt)
Wie auch immer, die sind mir durch die Lappen gegangen, auch dem adwCleaner :( :balla:

Kopiere den gesamten Inhalt der folgenden Code-Box:

Code:

Start:: S2 chromium; C:\Program Files (x86)\Chromium\Update\ChromiumUpdate.exe [102400 2019-12-01] (Chromium.) [Datei ist nicht signiert] S3 chromiumm; C:\Program Files (x86)\Chromium\Update\ChromiumUpdate.exe [102400 2019-12-01] (Chromium.) [Datei ist nicht signiert] C:\Program Files (x86)\Chromium emptytemp: End::
Starte nun FRST und klicke direkt den Reparieren Button.Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
Gegebenenfalls muss dein Rechner neu gestartet werden.
Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

Halli Hallo,

anbei das Logfile vom erfolgreichen "Reparieren"-Durchlauf.

Mich wundert es, dass unter "Start" --> "Programme" immer noch ein Eintrag "Chromium" zu sehen ist. Es wird aber nicht unter den installierten Programmen gelistet. Bekommt man diesen Eintrag auch noch weg?

Sonnige Grüße,
Jodokus111

Code:

Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 29-03-2020

durchgeführt von Jodokus (04-04-2020 10:33:30) Run:1

Gestartet von C:\Users\Jodokus\Downloads\scantemp

Geladene Profile: Jodokus (Verfügbare Profile: Jodokus)

Start-Modus: Normal

==============================================
 

fixlist Inhalt:

*****************

S2 chromium; C:\Program Files (x86)\Chromium\Update\ChromiumUpdate.exe [102400 2019-12-01] (Chromium.) [Datei ist nicht signiert]

S3 chromiumm; C:\Program Files (x86)\Chromium\Update\ChromiumUpdate.exe [102400 2019-12-01] (Chromium.) [Datei ist nicht signiert]

C:\Program Files (x86)\Chromium

emptytemp:
 

*****************
 

HKLM\System\CurrentControlSet\Services\chromium => erfolgreich entfernt

chromium => Dienst erfolgreich entfernt

HKLM\System\CurrentControlSet\Services\chromiumm => erfolgreich entfernt

chromiumm => Dienst erfolgreich entfernt

C:\Program Files (x86)\Chromium => erfolgreich verschoben
 

=========== EmptyTemp: ==========
 

BITS transfer queue => 10772480 B

DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 3352162151 B

Java, Flash, Steam htmlcache => 343 B

Windows/system/drivers => 34811062 B

Edge => 7388502 B

Chrome => 643113029 B

Firefox => 26155018 B

Opera => 0 B
 

Temp, IE cache, history, cookies, recent:

Default => 6656 B

Users => 6656 B

ProgramData => 6656 B

Public => 6656 B

systemprofile => 6656 B

systemprofile32 => 6656 B

LocalService => 13312 B

NetworkService => 338126 B

Jodokus => 1014678618 B
 

RecycleBin => 4468457276 B

EmptyTemp: => 8.9 GB temporäre Dateien entfernt.
 

================================
 
 

Das System musste neu gestartet werden.
 

==== Ende von Fixlog 10:54:59 ====