Trojaner-Board
Seite 3 von 3 12 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   www1.online/?w=RD4345&q=trojaner - Trojaner entfernen? (https://www.trojaner-board.de/196380-www1-online-w-rd4345-q-trojaner-trojaner-entfernen.html)

avenciorh 12.09.2019 08:47
mbam.txt

Code:
Malwarebytes
www.malwarebytes.com

-Log Details-
Scan Date: 11/09/2019
Scan Time: 23:41
Log File: dcd3a422-d4dc-11e9-8137-000000000000.json

-Software Information-
Version: 3.8.3.2965
Components Version: 1.0.625
Update Package Version: 1.0.12423
Licence: Trial

-System Information-
OS: Windows 10 (Build 18362.295)
CPU: x64
File System: NTFS
User: LAPTOP-7DCGCLDK\avencio

-Scan Summary-
Scan Type: Threat Scan
Scan Initiated By: Manual
Result: Completed
Objects Scanned: 278210
Threats Detected: 7
Threats Quarantined: 7
Time Elapsed: 2 min, 13 sec

-Scan Options-
Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Heuristics: Enabled
PUP: Detect
PUM: Detect

-Scan Details-
Process: 1
Adware.Grambler, C:\PROGRAM FILES\GRAMBLR\GRAMBLR.EXE, Quarantined, [8904], [717080],1.0.12423

Module: 1
Adware.Grambler, C:\PROGRAM FILES\GRAMBLR\GRAMBLR.EXE, Quarantined, [8904], [717080],1.0.12423

Registry Key: 2
Adware.Grambler, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\gramblrclient, Quarantined, [8904], [717080],1.0.12423
Adware.Grambler, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Gramblr, Quarantined, [8904], [717080],1.0.12423

Registry Value: 0
(No malicious items detected)

Registry Data: 0
(No malicious items detected)

Data Stream: 0
(No malicious items detected)

Folder: 0
(No malicious items detected)

File: 3
Adware.Grambler, C:\PROGRAMDATA\Microsoft\Windows\Start Menu\Programs\Gramblr.lnk, Quarantined, [8904], [717080],1.0.12423
Adware.Grambler, C:\PROGRAM FILES\GRAMBLR\GRAMBLR.EXE, Quarantined, [8904], [717080],1.0.12423
Generic.Malware/Suspicious, C:\PROGRAMDATA\GRAMBLR\BACKUP\GRAMBLR.EXE, Quarantined, [0], [392686],1.0.12423

Physical Sector: 0
(No malicious items detected)

WMI: 0
(No malicious items detected)


(end)
eset-log

Code:
23:47:45 # product=EOS
# version=8
# ESETOnlineScanner_DEU.exe=3.1.10.0
# country="Germany"
# lang=1031
23:48:13 Updating
23:48:13 Update Init
23:48:14 Update Download
23:51:39 esets_scanner_reload returned 0
23:51:39 g_uiModuleBuild: 42733
23:51:39 Update Finalize
23:51:40 Call m_esets_charon_send
23:51:40 Call m_esets_charon_destroy
23:51:40 Updated modules version: 42733
23:51:54 Call m_esets_charon_setup_create
23:51:54 Call m_esets_charon_create
23:51:54 m_esets_charon_create OK
23:51:54 Call m_esets_charon_start_send_thread
23:51:54 Call m_esets_charon_setup_set
23:51:54 m_esets_charon_setup_set OK
23:51:54 Scanner engine: 42733
09:45:56 # product=EOS
# version=8
# flags=0
# av=0
# fw=7
# admin=1
# ESETOnlineScanner_DEU.exe=3.1.10.0
# EOSSerial=22c5c3df150b0d42b3bfb1bccb3e10d3
# engine=42733
# end=finished
# bannerClicked=0
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# sfx_checked=true
# utc_time=2019-09-12 07:45:56
# local_time=2019-09-12 09:45:56 (+0100, W. Europe Summer Time)
# country="Germany"
# lang=1031
# osver=10.0.18362 NT
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 88 67451 15307319 0 0
# scanned=340278
# found=1
# cleaned=1
# scan_time=2276
# scan_type=2
# flow=2019-09-11 23:47:44|scr|intro|2019-09-11 23:47:46|scr|eula|2019-09-11 23:47:47|promo|eis|2019-09-11 23:47:47|scr|welcome|2019-09-11 23:47:51|scr|consents|2019-09-11 23:48:03|scr|scan_type|2019-09-11 23:48:05|scr|pua|2019-09-11 23:48:13|scr|updating|2019-09-11 23:51:40|scr|scanning|2019-09-12 00:55:10|scr|all_cleaned|2019-09-12 09:45:32|click|save_report|2019-09-12 09:45:42|scr|periodic_offer|2019-09-12 09:45:45|scr|upsell|2019-09-12 09:45:49|scr|thanks
# periodic=0,0
# stats_enabled=1
sh=D3669B195CB8E88A848954C9F8F243CD3D42E4C0 ft=1 fh=0000000000b9d250 vn="Variante von Win64/Gramblr.A potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\ProgramData\Gramblr\backup\gramblr.exe.1544958392"
09:45:57 Call m_esets_charon_send
09:45:57 Call m_esets_charon_destroy

cosinus 12.09.2019 09:25
Zitat:
Gramblr (HKLM\...\Gramblr) (Version: 2.9.201 - Gramblr Team)
Ist das Teil gewollt gewesen, bewusst installiert? MBAM und ESET haben das als Adware eingestuft!

avenciorh 12.09.2019 10:06
vor Ewigkeiten bewusst installiert, aber ich kann das gerne rausschmeißen ...

cosinus 12.09.2019 10:12
Mach das. Und dann noch einen Kontrollscan mit MBAM.

avenciorh 12.09.2019 10:18
hmm, ich finde es nicht - ist weder bei Programmen aufgelistet noch findet die Suchfunktion irgendwas .. vielleicht wurde es in Quarantäne verschoben?

cosinus 12.09.2019 10:22
Dann mach jetzt nur den Kontrollscan.

avenciorh 12.09.2019 10:23
mbab scheint zufrieden?:

Code:
Malwarebytes
www.malwarebytes.com

-Log Details-
Scan Date: 12/09/2019
Scan Time: 11:19
Log File: 658f10d8-d53e-11e9-ac4e-000000000000.json

-Software Information-
Version: 3.8.3.2965
Components Version: 1.0.625
Update Package Version: 1.0.12431
Licence: Trial

-System Information-
OS: Windows 10 (Build 18362.295)
CPU: x64
File System: NTFS
User: LAPTOP-7DCGCLDK\avencio

-Scan Summary-
Scan Type: Threat Scan
Scan Initiated By: Manual
Result: Completed
Objects Scanned: 278417
Threats Detected: 0
Threats Quarantined: 0
Time Elapsed: 3 min, 25 sec

-Scan Options-
Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Heuristics: Enabled
PUP: Detect
PUM: Detect

-Scan Details-
Process: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registry Key: 0
(No malicious items detected)

Registry Value: 0
(No malicious items detected)

Registry Data: 0
(No malicious items detected)

Data Stream: 0
(No malicious items detected)

Folder: 0
(No malicious items detected)

File: 0
(No malicious items detected)

Physical Sector: 0
(No malicious items detected)

WMI: 0
(No malicious items detected)


(end)

cosinus 12.09.2019 10:44
Dann wären wir durch! :daumenhoc

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:und/oder das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterstützen. :applaus:

Abschließend bitte noch einen Cleanup mit unserem TB-Cleanup-Script durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:

Lesestoff:
Anleitung: Cleanup & Maßnahmen zur Absicherung des Rechners

avenciorh 12.09.2019 11:13
super, vielen Dank für die Hilfe !!!!!!


Alle Zeitangaben in WEZ +1. Es ist jetzt 08:48 Uhr.
Seite 3 von 3 12 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130