Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Windows Script Component-http://server2.39slxu3bw.ru/restore....

Windows Script Component-http://server2.39slxu3bw.ru/restore....


Plagegeister aller Art und deren Bekämpfung: Windows Script Component-http://server2.39slxu3bw.ru/restore....

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 14.12.2017, 00:59   #19
subbie3000
 
Windows Script Component-http://server2.39slxu3bw.ru/restore.... - Standard

Windows Script Component-http://server2.39slxu3bw.ru/restore....


Hallo Cosinus

Ich bin noch da und auch gewillt dir weiter zu vertrauen, aber meine Frau rückt den Laptop noch nicht raus...ich hoffe, sie verteilt jetzt nicht den Russen an ihre Kollegen

Jetzt schaut das ja schon ganz gut aus, wahrscheinlich liegen noch ein paar Dateileichen in der Registry vom Löschen der Programme. Interessant wäre für mich auch gewesen, wo meine Frau den Trojaner her hatte, damit ich evtl. andere Leute warnen kann.


Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 13.12.17
Scan-Zeit: 22:56
Protokolldatei: 6e0a054a-e050-11e7-8398-681729937c2b.json
Administrator: Ja

-Softwaredaten-
Version: 3.3.1.2183
Komponentenversion: 1.0.262
Version des Aktualisierungspakets: 1.0.3484
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: MoniPC\Monika

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 271823
Erkannte Bedrohungen: 0
(keine bösartigen Elemente erkannt)
In die Quarantäne verschobene Bedrohungen: 0
(keine bösartigen Elemente erkannt)
Abgelaufene Zeit: 3 Min., 50 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)


(end)







Code:
ATTFilter
23:01:37 # product=EOS
# version=8
# flags=0
# esetonlinescanner_deu.exe=2.0.19.0
# EOSSerial=a9dae551fea62b44922d2b25b8c33336
# end=init
# utc_time=2017-12-13 22:01:36
# local_time=2017-12-13 23:01:36 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
23:03:05 Updating
23:03:05 Update Init
23:03:07 Update Download
23:05:49 esets_scanner_reload returned 0
23:05:49 g_uiModuleBuild: 35723
23:05:49 Update Finalize
23:05:49 Call m_esets_charon_send
23:05:49 Call m_esets_charon_destroy
23:05:49 Updated modules version: 35723
23:05:59 Call m_esets_charon_setup_create
23:05:59 Call m_esets_charon_create
23:05:59 m_esets_charon_create OK
23:05:59 Call m_esets_charon_start_send_thread
23:05:59 Call m_esets_charon_setup_set
23:05:59 m_esets_charon_setup_set OK
23:05:59 Scanner engine: 35723
00:37:31 # product=EOS
# version=8
# flags=0
# esetonlinescanner_deu.exe=2.0.19.0
# EOSSerial=a9dae551fea62b44922d2b25b8c33336
# engine=35723
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# sfx_checked=true
# utc_time=2017-12-13 23:37:31
# local_time=2017-12-14 00:37:31 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='McAfee VirusScan Enterprise'
# compatibility_mode=5128 16777213 100 100 50031733 73114171 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 124177137 264838101 0 0
# scanned=2
# found=1
# cleaned=0
# scan_time=5501
sh=37D2B79E3CDB18FBFA923031CE0E78C825F2B0BB ft=1 fh=0000000000000000 vn="Variante von Win32/InstallCore.ACZ eventuell unerwünschte Anwendung" ac=I fn="D:\MoniDownloads\FileZilla_3.exe"
00:43:10 Call m_esets_charon_send
00:43:10 Call m_esets_charon_destroy
00:43:11 RecursiveRemoveDirectoryAndAllFiles: C:\Users\Monika\AppData\Local\ESET\ESETOnlineScanner\Quarantine\






Code:
ATTFilter
 Results of screen317's Security Check version 1.009  
 Windows 7 Service Pack 1 x64 (UAC is enabled)  
 Internet Explorer 11  
``````````````Antivirus/Firewall Check:`````````````` 
Malwarebytes                  
McAfee VirusScan Enterprise   
 Antivirus up to date! (On Access scanning disabled!) 
`````````Anti-malware/Other Utilities Check:````````` 
 Adobe Flash Player 21.0.0.242  
 Adobe Reader XI  
````````Process Check: objlist.exe by Laurent````````  
 Malwarebytes Anti-Malware mbamservice.exe  
 McAfee VirusScan Enterprise VsTskMgr.exe  
 McAfee VirusScan Enterprise mfeann.exe  
 McAfee VirusScan Enterprise SHSTAT.EXE  
 Malwarebytes Anti-Malware mbamtray.exe  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````

 

Themen zu Windows Script Component-http://server2.39slxu3bw.ru/restore....
chromium, cpu, desktop, firefox, flash player, ftp, helper, homepage, iexplore.exe, internet, internet explorer, mozilla, problem, proxy, prozesse, realtek, registry, rundll, scan, software, svchost.exe, system, usb, virus, warnung, windows


« C:\Unser\Boss\CNMSSC~1.DLL | Windows 10: Windows Defender findet VirTool:JS/Obfuscator.HO »


Ähnliche Themen: Windows Script Component-http://server2.39slxu3bw.ru/restore....


  1. Windows 7: Fehlermeldung Systemstart "RunDLL: Problem beim Starten von C:\Users\aal\AppData\Local\Camera\Component\Bin\CameraComponent.DLL"
    Log-Analyse und Auswertung - 07.01.2016 (3)
  2. Windows Component Protector entfernen
    Anleitungen, FAQs & Links - 10.04.2012 (2)
  3. Windows 7 Restore, Google Redirect.
    Plagegeister aller Art und deren Bekämpfung - 11.06.2011 (2)
  4. Trojaner Windows Restore
    Log-Analyse und Auswertung - 26.05.2011 (4)
  5. TR/kazy.mekml.1 und Windows Restore: ist es wirklich weg?
    Log-Analyse und Auswertung - 14.05.2011 (10)
  6. Windows restore / Daten wiederherstellbar?
    Plagegeister aller Art und deren Bekämpfung - 29.04.2011 (41)
  7. Windows Restore
    Log-Analyse und Auswertung - 20.04.2011 (21)
  8. Ebenfalls Windows Restore Befall
    Plagegeister aller Art und deren Bekämpfung - 19.04.2011 (13)
  9. windows restore
    Alles rund um Windows - 14.04.2011 (12)
  10. Windows Restore
    Log-Analyse und Auswertung - 14.04.2011 (1)
  11. Windows Restore, Internetbrowser funktionieren nicht
    Plagegeister aller Art und deren Bekämpfung - 14.04.2011 (3)
  12. Windows Restore auf dem Notebook
    Plagegeister aller Art und deren Bekämpfung - 13.04.2011 (7)
  13. Windows restore
    Plagegeister aller Art und deren Bekämpfung - 13.04.2011 (4)
  14. Probleme mit Windows Restore - Schnellstartleiste wiederherstellen.
    Log-Analyse und Auswertung - 13.04.2011 (1)
  15. Windows Restore entfernen
    Anleitungen, FAQs & Links - 05.04.2011 (2)
  16. Unbekanntes Script auf dem Server / Wordpress / http://addonrock.ru/OCR.js
    Plagegeister aller Art und deren Bekämpfung - 23.09.2010 (10)
  17. Was ist das: <script language='javascript' src='http://127.0.0.1:1027/js.cgi?pcaw&r=1
    Plagegeister aller Art und deren Bekämpfung - 18.10.2004 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Windows Script Component-http://server2.39slxu3bw.ru/restore.... - Hallo Cosinus Ich bin noch da und auch gewillt dir weiter zu vertrauen, aber meine Frau rückt den Laptop noch nicht raus...ich hoffe, sie verteilt jetzt nicht den Russen an - Windows Script Component-http://server2.39slxu3bw.ru/restore.......
Archiv
Du betrachtest: Windows Script Component-http://server2.39slxu3bw.ru/restore.... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55