Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Win10: Chinesische Zeichen unter Zuletzt verwendete Dateien (https://www.trojaner-board.de/195011-win10-chinesische-zeichen-zuletzt-verwendete-dateien.html)

cosinus 09.02.2019 16:13
Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte:


1. Schritt: Malwarebytes Version 3

Downloade Dir bitte Malwarebytes Anti-Malware 3
  • Installiere das Programm in den vorgegebenen Pfad.
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scan, wähle den Bedrohungs-Scan aus und klicke auf Scan starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Ausgewählte Elemente in die Quarantäne verschieben.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM nach dem Neustart, klicke auf Berichte.
  • Wähle den neuesten Scan-Bericht aus, klicke auf Bericht anzeigen und dann auf Export.
  • Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.



2. Schritt: ESET

Downloade Dir bitte ESET Online Scanner (Bebilderte Anleitung)
  • Starte die Installationsdatei.
  • Klicke auf Erste Schritte und akzeptiere die Nutzungsbedingungen.
  • Klicke wiederrum auf Erste Schritte, wähle die empfohlenen Einstellungen aus und klicke auf Weiter.
  • Wähle einen Vollständigen Scan aus, aktiviere die Erkennung von potentiell unerwünschten Anwendungen und klicke auf Prüfung starten.
  • Zuerst werden die notwendigen Module und Signaturen heruntergeladen, anschließend startet der Suchlauf automatisch.
  • Klicke am Ende des Suchlaufs zuerst auf Weiter. Im Scan-Bericht werden gegebenenfalls die gefundenen Elemente aufgelistet, klicke hier auf Scan-Log speichern und speichere das Ergebnis als eset.txt auf deinen Desktop ab, damit wir notfalls an die Ergebnisse noch kommen.
  • Klicke immer auf Weiter und beende ESET mit Ohne Feedback schließen.
  • Öffne das ausführliche Log über die Tastenkombination WIN+R (ausführen), kopiere ins Textfeld folgendes rein und klick dann auf ok.
    Code:
    notepad "%tmp%\log.txt"
  • Du solltest nun ein geöffnetes notepad mit dem ausführlichen ESET-Log sehen - alles markieren mit STRG+A und hier in CODE-Tags posten.


3. Schritt: SecurityCheck

Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

Jatt1 09.02.2019 18:22
Code:
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 09.02.19
Scan-Zeit: 16:26
Protokolldatei: 0390e388-2c7f-11e9-b0bc-54e1addc78e2.json

-Softwaredaten-
Version: 3.7.1.2839
Komponentenversion: 1.0.538
Version des Aktualisierungspakets: 1.0.9186
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 17134.523)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-VU9NH27\Sher9

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 277269
Erkannte Bedrohungen: 1
In die Quarantäne verschobene Bedrohungen: 1
Abgelaufene Zeit: 1 Min., 8 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 1
PUP.Optional.ChipDe, C:\USERS\SHER9\DOWNLOADS\NORDVPN - CHIP-INSTALLER.EXE, In Quarantäne, [501], [562568],1.0.9186

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
Code:
16:30:27 # product=EOS
# version=8
# esetonlinescanner_deu.exe=3.0.17.0
# country="Germany"
# lang=1031
16:31:46 Updating
16:31:46 Update Init
16:31:48 Update Download
16:38:32 esets_scanner_reload returned 0
16:38:32 g_uiModuleBuild: 40337
16:38:32 Update Finalize
16:38:32 Call m_esets_charon_send
16:38:32 Call m_esets_charon_destroy
16:38:32 Updated modules version: 40337
16:38:42 Call m_esets_charon_setup_create
16:38:42 Call m_esets_charon_create
16:38:42 m_esets_charon_create OK
16:38:42 Call m_esets_charon_start_send_thread
16:38:42 Call m_esets_charon_setup_set
16:38:42 m_esets_charon_setup_set OK
16:38:42 Scanner engine: 40337
17:27:40 # product=EOS
# version=8
# flags=0
# av=0
# fw=7
# admin=1
# esetonlinescanner_deu.exe=3.0.17.0
# EOSSerial=6c444b93e5e9be4a886b06c079658ed9
# engine=40337
# end=finished
# bannerClicked=0
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# sfx_checked=true
# utc_time=2019-02-09 16:27:40
# local_time=2019-02-09 17:27:40 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=10.0.17134 NT
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 84399 26240022 0 0
# scanned=266790
# found=0
# cleaned=0
# scan_time=2665
# flow=2019-02-09 16:30:36|scr|eula|2019-02-09 16:30:39|scr|welcome|2019-02-09 16:30:40|promo|eis|2019-02-09 16:30:47|scr|consents|2019-02-09 16:31:21|scr|scan_type|2019-02-09 16:31:27|scr|pua|2019-02-09 16:31:46|scr|updating|2019-02-09 16:38:32|scr|scanning|2019-02-09 17:22:59|scr|restart_resolved|2019-02-09 17:26:20|click|save_report|2019-02-09 17:27:10|scr|periodic_offer|2019-02-09 17:27:24|scr|upsell|2019-02-09 17:27:27|scr|thanks
# periodic=0,0
# stats_enabled=0
# scan_type=2
17:27:41 Call m_esets_charon_send
17:27:41 Call m_esets_charon_destroy
17:28:03 # product=EOS
# version=8
# esetonlinescanner_deu.exe=3.0.17.0
# country="Germany"
# lang=1031
17:28:50 # product=EOS
# version=8
# flags=0
# av=0
# fw=7
# admin=0
# esetonlinescanner_deu.exe=3.0.17.0
# EOSSerial=6c444b93e5e9be4a886b06c079658ed9
# engine=0
# end=finished
# bannerClicked=0
# remove_checked=false
# archives_checked=false
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=false
# sfx_checked=false
# utc_time=2019-02-09 16:28:50
# local_time=2019-02-09 17:28:50 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=10.0.17134 NT
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 3905 26240092 0 0
# scanned=0
# found=0
# cleaned=0
# scan_time=0
# flow=2019-02-09 17:28:03|scr|home|2019-02-09 17:28:05|promo|ems
# periodic=0,0
# stats_enabled=0
# scan_type=4078306
17:28:51 Call m_esets_charon_send
17:28:51 Call m_esets_charon_destroy
17:29:23 # product=EOS
# version=8
# esetonlinescanner_deu.exe=3.0.17.0
# country="Germany"
# lang=1031
17:29:52 Updating
17:29:52 Update Init
17:30:02 Update Download
17:30:03 esets_scanner_update returned -1 esets_gle=53251
17:30:03 g_uiModuleBuild: 40337
17:30:03 Update Finalize
17:30:03 Call m_esets_charon_send
17:30:03 Call m_esets_charon_destroy
17:30:03 Updated modules version: 40337
17:30:13 Call m_esets_charon_setup_create
17:30:13 Call m_esets_charon_create
17:30:13 m_esets_charon_create OK
17:30:13 Call m_esets_charon_start_send_thread
17:30:13 Call m_esets_charon_setup_set
17:30:13 m_esets_charon_setup_set OK
17:30:13 Scanner engine: 40337
18:14:00 # product=EOS
# version=8
# flags=0
# av=0
# fw=7
# admin=1
# esetonlinescanner_deu.exe=3.0.17.0
# EOSSerial=6c444b93e5e9be4a886b06c079658ed9
# engine=40337
# end=finished
# bannerClicked=0
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# sfx_checked=true
# utc_time=2019-02-09 17:14:00
# local_time=2019-02-09 18:14:00 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=10.0.17134 NT
# compatibility_mode=crash
# scanned=266795
# found=0
# cleaned=0
# scan_time=2537
# flow=2019-02-09 17:29:32|scr|scan_type|2019-02-09 17:29:38|scr|pua|2019-02-09 17:29:42|scr|updating|2019-02-09 17:30:03|scr|scanning|2019-02-09 18:12:21|scr|restart_resolved|2019-02-09 18:12:28|click|save_report|2019-02-09 18:13:45|scr|periodic_offer|2019-02-09 18:13:47|scr|upsell|2019-02-09 18:13:51|scr|thanks_short
# periodic=0,0
# stats_enabled=0
# scan_type=2
18:14:01 Call m_esets_charon_send
18:14:01 Call m_esets_charon_destroy
Code:
Results of screen317's Security Check version 1.009 
  x64 (UAC is enabled) 
 Internet Explorer 11 
``````````````Antivirus/Firewall Check:``````````````
Windows Defender 
 WMI entry may not exist for antivirus; attempting automatic update.
`````````Anti-malware/Other Utilities Check:`````````
 Google Chrome (71.0.3578.98)
 Google Chrome (SetupMetrics...)
````````Process Check: objlist.exe by Laurent```````` 
 Windows Defender MSMpEng.exe
 Malwarebytes Anti-Malware mbamservice.exe 
 Malwarebytes Anti-Malware mbam.exe 
 Malwarebytes Anti-Malware mbamtray.exe 
 Windows Defender MSASCuiL.exe 
`````````````````System Health check`````````````````
 Total Fragmentation on Drive C:  %
````````````````````End of Log``````````````````````

cosinus 09.02.2019 19:28
Dann wären wir durch! :daumenhoc

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:und/oder das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterstützen. :applaus:

Abschließend bitte noch einen Cleanup mit unserem TB-Cleanup-Script durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:

Lesestoff:
Anleitung: Cleanup & Maßnahmen zur Absicherung des Rechners

Jatt1 09.02.2019 20:04
Erstmal ein großes Dankeschön für die ganze Mühe. Die Dateipfade sind noch sichtbar, aber die sollten keine Probleme bereiten vermute ich.


Alle Zeitangaben in WEZ +1. Es ist jetzt 12:03 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2026, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19