Trojaner-Board
Seite 3 von 3 12 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   www1.online/?w=RD4345&q=trojaner - Trojaner entfernen? (https://www.trojaner-board.de/196380-www1-online-w-rd4345-q-trojaner-trojaner-entfernen.html)

avenciorh 12.09.2019 08:47
mbam.txt

Code:
Malwarebytes
www.malwarebytes.com

-Log Details-
Scan Date: 11/09/2019
Scan Time: 23:41
Log File: dcd3a422-d4dc-11e9-8137-000000000000.json

-Software Information-
Version: 3.8.3.2965
Components Version: 1.0.625
Update Package Version: 1.0.12423
Licence: Trial

-System Information-
OS: Windows 10 (Build 18362.295)
CPU: x64
File System: NTFS
User: LAPTOP-7DCGCLDK\avencio

-Scan Summary-
Scan Type: Threat Scan
Scan Initiated By: Manual
Result: Completed
Objects Scanned: 278210
Threats Detected: 7
Threats Quarantined: 7
Time Elapsed: 2 min, 13 sec

-Scan Options-
Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Heuristics: Enabled
PUP: Detect
PUM: Detect

-Scan Details-
Process: 1
Adware.Grambler, C:\PROGRAM FILES\GRAMBLR\GRAMBLR.EXE, Quarantined, [8904], [717080],1.0.12423

Module: 1
Adware.Grambler, C:\PROGRAM FILES\GRAMBLR\GRAMBLR.EXE, Quarantined, [8904], [717080],1.0.12423

Registry Key: 2
Adware.Grambler, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\gramblrclient, Quarantined, [8904], [717080],1.0.12423
Adware.Grambler, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Gramblr, Quarantined, [8904], [717080],1.0.12423

Registry Value: 0
(No malicious items detected)

Registry Data: 0
(No malicious items detected)

Data Stream: 0
(No malicious items detected)

Folder: 0
(No malicious items detected)

File: 3
Adware.Grambler, C:\PROGRAMDATA\Microsoft\Windows\Start Menu\Programs\Gramblr.lnk, Quarantined, [8904], [717080],1.0.12423
Adware.Grambler, C:\PROGRAM FILES\GRAMBLR\GRAMBLR.EXE, Quarantined, [8904], [717080],1.0.12423
Generic.Malware/Suspicious, C:\PROGRAMDATA\GRAMBLR\BACKUP\GRAMBLR.EXE, Quarantined, [0], [392686],1.0.12423

Physical Sector: 0
(No malicious items detected)

WMI: 0
(No malicious items detected)


(end)
eset-log

Code:
23:47:45 # product=EOS
# version=8
# ESETOnlineScanner_DEU.exe=3.1.10.0
# country="Germany"
# lang=1031
23:48:13 Updating
23:48:13 Update Init
23:48:14 Update Download
23:51:39 esets_scanner_reload returned 0
23:51:39 g_uiModuleBuild: 42733
23:51:39 Update Finalize
23:51:40 Call m_esets_charon_send
23:51:40 Call m_esets_charon_destroy
23:51:40 Updated modules version: 42733
23:51:54 Call m_esets_charon_setup_create
23:51:54 Call m_esets_charon_create
23:51:54 m_esets_charon_create OK
23:51:54 Call m_esets_charon_start_send_thread
23:51:54 Call m_esets_charon_setup_set
23:51:54 m_esets_charon_setup_set OK
23:51:54 Scanner engine: 42733
09:45:56 # product=EOS
# version=8
# flags=0
# av=0
# fw=7
# admin=1
# ESETOnlineScanner_DEU.exe=3.1.10.0
# EOSSerial=22c5c3df150b0d42b3bfb1bccb3e10d3
# engine=42733
# end=finished
# bannerClicked=0
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# sfx_checked=true
# utc_time=2019-09-12 07:45:56
# local_time=2019-09-12 09:45:56 (+0100, W. Europe Summer Time)
# country="Germany"
# lang=1031
# osver=10.0.18362 NT
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 88 67451 15307319 0 0
# scanned=340278
# found=1
# cleaned=1
# scan_time=2276
# scan_type=2
# flow=2019-09-11 23:47:44|scr|intro|2019-09-11 23:47:46|scr|eula|2019-09-11 23:47:47|promo|eis|2019-09-11 23:47:47|scr|welcome|2019-09-11 23:47:51|scr|consents|2019-09-11 23:48:03|scr|scan_type|2019-09-11 23:48:05|scr|pua|2019-09-11 23:48:13|scr|updating|2019-09-11 23:51:40|scr|scanning|2019-09-12 00:55:10|scr|all_cleaned|2019-09-12 09:45:32|click|save_report|2019-09-12 09:45:42|scr|periodic_offer|2019-09-12 09:45:45|scr|upsell|2019-09-12 09:45:49|scr|thanks
# periodic=0,0
# stats_enabled=1
sh=D3669B195CB8E88A848954C9F8F243CD3D42E4C0 ft=1 fh=0000000000b9d250 vn="Variante von Win64/Gramblr.A potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\ProgramData\Gramblr\backup\gramblr.exe.1544958392"
09:45:57 Call m_esets_charon_send
09:45:57 Call m_esets_charon_destroy

cosinus 12.09.2019 09:25
Zitat:
Gramblr (HKLM\...\Gramblr) (Version: 2.9.201 - Gramblr Team)
Ist das Teil gewollt gewesen, bewusst installiert? MBAM und ESET haben das als Adware eingestuft!

avenciorh 12.09.2019 10:06
vor Ewigkeiten bewusst installiert, aber ich kann das gerne rausschmeißen ...

cosinus 12.09.2019 10:12
Mach das. Und dann noch einen Kontrollscan mit MBAM.

avenciorh 12.09.2019 10:18
hmm, ich finde es nicht - ist weder bei Programmen aufgelistet noch findet die Suchfunktion irgendwas .. vielleicht wurde es in Quarantäne verschoben?

cosinus 12.09.2019 10:22
Dann mach jetzt nur den Kontrollscan.

avenciorh 12.09.2019 10:23
mbab scheint zufrieden?:

Code:
Malwarebytes
www.malwarebytes.com

-Log Details-
Scan Date: 12/09/2019
Scan Time: 11:19
Log File: 658f10d8-d53e-11e9-ac4e-000000000000.json

-Software Information-
Version: 3.8.3.2965
Components Version: 1.0.625
Update Package Version: 1.0.12431
Licence: Trial

-System Information-
OS: Windows 10 (Build 18362.295)
CPU: x64
File System: NTFS
User: LAPTOP-7DCGCLDK\avencio

-Scan Summary-
Scan Type: Threat Scan
Scan Initiated By: Manual
Result: Completed
Objects Scanned: 278417
Threats Detected: 0
Threats Quarantined: 0
Time Elapsed: 3 min, 25 sec

-Scan Options-
Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Heuristics: Enabled
PUP: Detect
PUM: Detect

-Scan Details-
Process: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registry Key: 0
(No malicious items detected)

Registry Value: 0
(No malicious items detected)

Registry Data: 0
(No malicious items detected)

Data Stream: 0
(No malicious items detected)

Folder: 0
(No malicious items detected)

File: 0
(No malicious items detected)

Physical Sector: 0
(No malicious items detected)

WMI: 0
(No malicious items detected)


(end)

cosinus 12.09.2019 10:44
Dann wären wir durch! :daumenhoc

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:und/oder das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterstützen. :applaus:

Abschließend bitte noch einen Cleanup mit unserem TB-Cleanup-Script durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:

Lesestoff:
Anleitung: Cleanup & Maßnahmen zur Absicherung des Rechners

avenciorh 12.09.2019 11:13
super, vielen Dank für die Hilfe !!!!!!


Alle Zeitangaben in WEZ +1. Es ist jetzt 07:09 Uhr.
Seite 3 von 3 12 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58