| |
| |||||||
Log-Analyse und Auswertung: Eset-Online-Scanner findet HTML/ScrInject.B TrojanerWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
| |
18.11.2018, 13:02
| #1 |
 |  Eset-Online-Scanner findet HTML/ScrInject.B Trojaner Tagchen, hab gerade meinen Rechner mit Eset und dem WD prüfen lassen. WD kompletter Scan fand nix, aber der Eset-Scanner fand 2 "Trojaner". Vllt könnte da jmd mit mehr Ahnung drüber gucken.  Hier die Log Dateien Eset Code:
ATTFilter 10:07:45 # product=EOS
# version=8
# flags=0
# esetonlinescanner_deu.exe=2.0.22.0
# EOSSerial=
# end=init
# utc_time=2018-11-18 09:07:45
# local_time=2018-11-18 10:07:45 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=10.0.17134 NT
10:07:48 # product=EOS
# version=8
# flags=0
# esetonlinescanner_deu.exe=2.0.22.0
# EOSSerial=f96ec31be08f6c4292ccf96025b9e3a0
# end=init
# utc_time=2018-11-18 09:07:48
# local_time=2018-11-18 10:07:48 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=10.0.17134 NT
10:07:50 Updating
10:07:50 Update Init
10:07:52 Update Download
10:48:19 esets_scanner_reload returned 0
10:48:19 g_uiModuleBuild: 39428
10:48:19 Update Finalize
10:48:19 Call m_esets_charon_send
10:48:19 Call m_esets_charon_destroy
10:48:19 Updated modules version: 39428
10:48:30 Call m_esets_charon_setup_create
10:48:30 Call m_esets_charon_create
10:48:30 m_esets_charon_create OK
10:48:30 Call m_esets_charon_start_send_thread
10:48:30 Call m_esets_charon_setup_set
10:48:30 m_esets_charon_setup_set OK
10:48:30 Scanner engine: 39428
12:49:08 # product=EOS
# version=8
# flags=0
# esetonlinescanner_deu.exe=2.0.22.0
# EOSSerial=f96ec31be08f6c4292ccf96025b9e3a0
# engine=39428
# end=finished
# bannerClicked=0
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# sfx_checked=true
# utc_time=2018-11-18 11:49:08
# local_time=2018-11-18 12:49:08 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=10.0.17134 NT
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 13746 19052110 0 0
# scanned=280003
# found=2
# cleaned=0
# scan_time=6482
sh=B33DDC22B6AF3A301DFD241DDBB61574541D8E43 ft=0 fh=0000000000000000 vn="HTML/ScrInject.B Trojaner" ac=I fn="C:\Users\Silver Surfer\AppData\Local\Mozilla\Firefox\Profiles\yf8nkgpk.default\cache2\entries\80145850898720D9BA6FD20F3BF1DF7B765C2EFF"
sh=50F90CF76FD9D86C60C5B67C8179D03F36419894 ft=0 fh=0000000000000000 vn="HTML/ScrInject.B Trojaner" ac=I fn="C:\Users\Silver Surfer\AppData\Local\Mozilla\Firefox\Profiles\yf8nkgpk.default\cache2\entries\80D67766F381B6E24AD069D1A46F7AD8B1B44E93"
12:49:08 RecursiveRemoveDirectoryAndAllFiles: C:\Users\Silver Surfer\AppData\Local\ESET\ESETOnlineScanner\Quarantine\
12:49:09 Call m_esets_charon_send
12:49:09 Call m_esets_charon_destroy
Code:
ATTFilter Protokollname: Microsoft-Windows-Windows Defender/Operational
Quelle: Microsoft-Windows-Windows Defender
Datum: 18.11.2018 11:53:30
Ereignis-ID: 1001
Aufgabenkategorie:Keine
Ebene: Informationen
Schlüsselwörter:
Benutzer: SYSTEM
Computer: Eroxin
Beschreibung:
Die Windows Defender Antivirus-Überprüfung wurde fertig gestellt.
Überprüfungs-ID: {ECFCA5FB-8499-4FD6-BD8B-A13047D77033}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Vollständige Überprüfung
Benutzer: Eroxin\Silver Surfer
Überprüfungszeit: 1:45:20
Ereignis-XML:
<Event xmlns="hxxp://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Windows Defender" Guid="{11CD958A-C507-4EF3-B3F2-5FD9DFBD2C78}" />
<EventID>1001</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2018-11-18T10:53:30.195248300Z" />
<EventRecordID>943</EventRecordID>
<Correlation ActivityID="{F51036A8-50CB-4078-999B-A0E8ED80E676}" />
<Execution ProcessID="3388" ThreadID="8488" />
<Channel>Microsoft-Windows-Windows Defender/Operational</Channel>
<Computer>Eroxin</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Product Name">%%827</Data>
<Data Name="Product Version">4.18.1810.5</Data>
<Data Name="Scan ID">{ECFCA5FB-8499-4FD6-BD8B-A13047D77033}</Data>
<Data Name="Scan Type Index">2</Data>
<Data Name="Scan Type">%%802</Data>
<Data Name="Scan Parameters Index">2</Data>
<Data Name="Scan Parameters">%%805</Data>
<Data Name="Domain">Eroxin</Data>
<Data Name="User">Silver Surfer</Data>
<Data Name="SID">S-1-5-21-2659201090-4263003815-1046665670-1000</Data>
<Data Name="Scan Time Hours">1</Data>
<Data Name="Scan Time Minutes">45</Data>
<Data Name="Scan Time Seconds">20</Data>
</EventData>
</Event>
Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 18.11.18
Scan-Zeit: 12:50
Protokolldatei: 2c72d902-eb28-11e8-a758-00248c9470e4.json
-Softwaredaten-
Version: 3.6.1.2711
Komponentenversion: 1.0.482
Version des Aktualisierungspakets: 1.0.7903
Lizenz: Kostenlos
-Systemdaten-
Betriebssystem: Windows 10 (Build 17134.407)
CPU: x64
Dateisystem: NTFS
Benutzer: Eroxin\Silver Surfer
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 300197
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 1 Min., 12 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 0
(keine bösartigen Elemente erkannt)
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 7.2.4.0
# -------------------------------
# Build: 09-25-2018
# Database: 2018-11-14.2 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 11-18-2018
# Duration: 00:00:11
# OS: Windows 10 Pro
# Scanned: 32073
# Detected: 0
***** [ Services ] *****
No malicious services found.
***** [ Folders ] *****
No malicious folders found.
***** [ Files ] *****
No malicious files found.
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
No malicious shortcuts found.
***** [ Tasks ] *****
No malicious tasks found.
***** [ Registry ] *****
No malicious registry entries found.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries found.
***** [ Chromium URLs ] *****
No malicious Chromium URLs found.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries found.
***** [ Firefox URLs ] *****
No malicious Firefox URLs found.
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########
|
| Themen zu Eset-Online-Scanner findet HTML/ScrInject.B Trojaner |
| appdata, cache, chromium, code, detected, dll, escan, eset, firefox, found, gen, html/scrinject.b trojaner, log, mozilla, onlinescan, prüfen, quarantäne, rechner, registry, scan, security, services, setup, start, trojaner, update, version |
Baum-Darstellung