Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Win10: Chinesische Zeichen unter Zuletzt verwendete Dateien

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 09.02.2019, 16:13   #16
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win10: Chinesische Zeichen unter Zuletzt verwendete Dateien - Standard

Win10: Chinesische Zeichen unter Zuletzt verwendete Dateien



Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte:


1. Schritt: Malwarebytes Version 3

Downloade Dir bitte Malwarebytes Anti-Malware 3
  • Installiere das Programm in den vorgegebenen Pfad.
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scan, wähle den Bedrohungs-Scan aus und klicke auf Scan starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Ausgewählte Elemente in die Quarantäne verschieben.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM nach dem Neustart, klicke auf Berichte.
  • Wähle den neuesten Scan-Bericht aus, klicke auf Bericht anzeigen und dann auf Export.
  • Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.



2. Schritt: ESET

Downloade Dir bitte ESET Online Scanner (Bebilderte Anleitung)
  • Starte die Installationsdatei.
  • Klicke auf Erste Schritte und akzeptiere die Nutzungsbedingungen.
  • Klicke wiederrum auf Erste Schritte, wähle die empfohlenen Einstellungen aus und klicke auf Weiter.
  • Wähle einen Vollständigen Scan aus, aktiviere die Erkennung von potentiell unerwünschten Anwendungen und klicke auf Prüfung starten.
  • Zuerst werden die notwendigen Module und Signaturen heruntergeladen, anschließend startet der Suchlauf automatisch.
  • Klicke am Ende des Suchlaufs zuerst auf Weiter. Im Scan-Bericht werden gegebenenfalls die gefundenen Elemente aufgelistet, klicke hier auf Scan-Log speichern und speichere das Ergebnis als eset.txt auf deinen Desktop ab, damit wir notfalls an die Ergebnisse noch kommen.
  • Klicke immer auf Weiter und beende ESET mit Ohne Feedback schließen.
  • Öffne das ausführliche Log über die Tastenkombination WIN+R (ausführen), kopiere ins Textfeld folgendes rein und klick dann auf ok.
    Code:
    ATTFilter
     notepad "%tmp%\log.txt"
             
  • Du solltest nun ein geöffnetes notepad mit dem ausführlichen ESET-Log sehen - alles markieren mit STRG+A und hier in CODE-Tags posten.


3. Schritt: SecurityCheck

Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 09.02.2019, 18:22   #17
Jatt1
 
Win10: Chinesische Zeichen unter Zuletzt verwendete Dateien - Standard

Win10: Chinesische Zeichen unter Zuletzt verwendete Dateien



Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 09.02.19
Scan-Zeit: 16:26
Protokolldatei: 0390e388-2c7f-11e9-b0bc-54e1addc78e2.json

-Softwaredaten-
Version: 3.7.1.2839
Komponentenversion: 1.0.538
Version des Aktualisierungspakets: 1.0.9186
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 17134.523)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-VU9NH27\Sher9

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 277269
Erkannte Bedrohungen: 1
In die Quarantäne verschobene Bedrohungen: 1
Abgelaufene Zeit: 1 Min., 8 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 1
PUP.Optional.ChipDe, C:\USERS\SHER9\DOWNLOADS\NORDVPN - CHIP-INSTALLER.EXE, In Quarantäne, [501], [562568],1.0.9186

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         
Code:
ATTFilter
16:30:27 # product=EOS
# version=8
# esetonlinescanner_deu.exe=3.0.17.0
# country="Germany"
# lang=1031
16:31:46 Updating
16:31:46 Update Init
16:31:48 Update Download
16:38:32 esets_scanner_reload returned 0
16:38:32 g_uiModuleBuild: 40337
16:38:32 Update Finalize
16:38:32 Call m_esets_charon_send
16:38:32 Call m_esets_charon_destroy
16:38:32 Updated modules version: 40337
16:38:42 Call m_esets_charon_setup_create
16:38:42 Call m_esets_charon_create
16:38:42 m_esets_charon_create OK
16:38:42 Call m_esets_charon_start_send_thread
16:38:42 Call m_esets_charon_setup_set
16:38:42 m_esets_charon_setup_set OK
16:38:42 Scanner engine: 40337
17:27:40 # product=EOS
# version=8
# flags=0
# av=0
# fw=7
# admin=1
# esetonlinescanner_deu.exe=3.0.17.0
# EOSSerial=6c444b93e5e9be4a886b06c079658ed9
# engine=40337
# end=finished
# bannerClicked=0
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# sfx_checked=true
# utc_time=2019-02-09 16:27:40
# local_time=2019-02-09 17:27:40 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=10.0.17134 NT 
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 84399 26240022 0 0
# scanned=266790
# found=0
# cleaned=0
# scan_time=2665
# flow=2019-02-09 16:30:36|scr|eula|2019-02-09 16:30:39|scr|welcome|2019-02-09 16:30:40|promo|eis|2019-02-09 16:30:47|scr|consents|2019-02-09 16:31:21|scr|scan_type|2019-02-09 16:31:27|scr|pua|2019-02-09 16:31:46|scr|updating|2019-02-09 16:38:32|scr|scanning|2019-02-09 17:22:59|scr|restart_resolved|2019-02-09 17:26:20|click|save_report|2019-02-09 17:27:10|scr|periodic_offer|2019-02-09 17:27:24|scr|upsell|2019-02-09 17:27:27|scr|thanks
# periodic=0,0
# stats_enabled=0
# scan_type=2
17:27:41 Call m_esets_charon_send
17:27:41 Call m_esets_charon_destroy
17:28:03 # product=EOS
# version=8
# esetonlinescanner_deu.exe=3.0.17.0
# country="Germany"
# lang=1031
17:28:50 # product=EOS
# version=8
# flags=0
# av=0
# fw=7
# admin=0
# esetonlinescanner_deu.exe=3.0.17.0
# EOSSerial=6c444b93e5e9be4a886b06c079658ed9
# engine=0
# end=finished
# bannerClicked=0
# remove_checked=false
# archives_checked=false
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=false
# sfx_checked=false
# utc_time=2019-02-09 16:28:50
# local_time=2019-02-09 17:28:50 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=10.0.17134 NT 
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 3905 26240092 0 0
# scanned=0
# found=0
# cleaned=0
# scan_time=0
# flow=2019-02-09 17:28:03|scr|home|2019-02-09 17:28:05|promo|ems
# periodic=0,0
# stats_enabled=0
# scan_type=4078306
17:28:51 Call m_esets_charon_send
17:28:51 Call m_esets_charon_destroy
17:29:23 # product=EOS
# version=8
# esetonlinescanner_deu.exe=3.0.17.0
# country="Germany"
# lang=1031
17:29:52 Updating
17:29:52 Update Init
17:30:02 Update Download
17:30:03 esets_scanner_update returned -1 esets_gle=53251
17:30:03 g_uiModuleBuild: 40337
17:30:03 Update Finalize
17:30:03 Call m_esets_charon_send
17:30:03 Call m_esets_charon_destroy
17:30:03 Updated modules version: 40337
17:30:13 Call m_esets_charon_setup_create
17:30:13 Call m_esets_charon_create
17:30:13 m_esets_charon_create OK
17:30:13 Call m_esets_charon_start_send_thread
17:30:13 Call m_esets_charon_setup_set
17:30:13 m_esets_charon_setup_set OK
17:30:13 Scanner engine: 40337
18:14:00 # product=EOS
# version=8
# flags=0
# av=0
# fw=7
# admin=1
# esetonlinescanner_deu.exe=3.0.17.0
# EOSSerial=6c444b93e5e9be4a886b06c079658ed9
# engine=40337
# end=finished
# bannerClicked=0
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# sfx_checked=true
# utc_time=2019-02-09 17:14:00
# local_time=2019-02-09 18:14:00 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=10.0.17134 NT 
# compatibility_mode=crash
# scanned=266795
# found=0
# cleaned=0
# scan_time=2537
# flow=2019-02-09 17:29:32|scr|scan_type|2019-02-09 17:29:38|scr|pua|2019-02-09 17:29:42|scr|updating|2019-02-09 17:30:03|scr|scanning|2019-02-09 18:12:21|scr|restart_resolved|2019-02-09 18:12:28|click|save_report|2019-02-09 18:13:45|scr|periodic_offer|2019-02-09 18:13:47|scr|upsell|2019-02-09 18:13:51|scr|thanks_short
# periodic=0,0
# stats_enabled=0
# scan_type=2
18:14:01 Call m_esets_charon_send
18:14:01 Call m_esets_charon_destroy
         
Code:
ATTFilter
 Results of screen317's Security Check version 1.009  
   x64 (UAC is enabled)  
 Internet Explorer 11  
``````````````Antivirus/Firewall Check:`````````````` 
Windows Defender   
 WMI entry may not exist for antivirus; attempting automatic update. 
`````````Anti-malware/Other Utilities Check:````````` 
 Google Chrome (71.0.3578.98) 
 Google Chrome (SetupMetrics...) 
````````Process Check: objlist.exe by Laurent````````  
 Windows Defender MSMpEng.exe 
 Malwarebytes Anti-Malware mbamservice.exe  
 Malwarebytes Anti-Malware mbam.exe  
 Malwarebytes Anti-Malware mbamtray.exe  
 Windows Defender MSASCuiL.exe   
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  % 
````````````````````End of Log``````````````````````
         
__________________


Alt 09.02.2019, 19:28   #18
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win10: Chinesische Zeichen unter Zuletzt verwendete Dateien - Standard

Win10: Chinesische Zeichen unter Zuletzt verwendete Dateien



Dann wären wir durch!

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen.

Abschließend bitte noch einen Cleanup mit unserem TB-Cleanup-Script durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:

__________________
__________________

Alt 09.02.2019, 20:04   #19
Jatt1
 
Win10: Chinesische Zeichen unter Zuletzt verwendete Dateien - Standard

Win10: Chinesische Zeichen unter Zuletzt verwendete Dateien



Erstmal ein großes Dankeschön für die ganze Mühe. Die Dateipfade sind noch sichtbar, aber die sollten keine Probleme bereiten vermute ich.

Antwort

Themen zu Win10: Chinesische Zeichen unter Zuletzt verwendete Dateien
chinesische, chinesische zeichen, danke, danke., dateien, datum, entdeck, heute, merkwürdige, unter, win, win10, zeichen, zuletzt, zuletzt verwendete dateien




Ähnliche Themen: Win10: Chinesische Zeichen unter Zuletzt verwendete Dateien


  1. Chinesische Zeichen in den zuletzt verwendeten Dateien. Speicherort Desktop
    Plagegeister aller Art und deren Bekämpfung - 11.10.2018 (17)
  2. Chinesische Zeichen in zuletzt verwendete Dateien WIN 10 und häufig BSoD - Defender findet nichts
    Plagegeister aller Art und deren Bekämpfung - 23.03.2018 (13)
  3. Win10: Chinesische Schriftzeichen als Dateibezeichnung unter "Zuletzt verwendete Dateien"
    Plagegeister aller Art und deren Bekämpfung - 28.08.2017 (21)
  4. Chinesische Schriftzeichen in Zuletzt verwendeten Dateien ( WIN 10 )
    Plagegeister aller Art und deren Bekämpfung - 06.04.2017 (20)
  5. Chinesische Zeichen Beim Öffnen von Menüs/Ordnern/Dateien mit der Rechten Maustaste
    Log-Analyse und Auswertung - 03.02.2017 (7)
  6. WIN10 Zuletzt kopierte Dateien finden
    Alles rund um Windows - 20.09.2016 (11)
  7. Chinesische Schriftzeichen in zuletzt verwendeten Dateien ( WIN 10 )
    Plagegeister aller Art und deren Bekämpfung - 31.08.2016 (9)
  8. Laptop sehr langsam und chinesische Zeichen
    Plagegeister aller Art und deren Bekämpfung - 02.06.2016 (2)
  9. Tencent qq, chinesische Zeichen ect. wie kann ich den deinstallieren?
    Log-Analyse und Auswertung - 25.05.2016 (2)
  10. Chinesische Datei in "Zuletzt verwendete Dateien"
    Log-Analyse und Auswertung - 09.01.2016 (2)
  11. Windows 7, Dienste, Chinesische Zeichen, Status beendet
    Log-Analyse und Auswertung - 11.10.2015 (17)
  12. Merkwürdige Dateien unter Zuletzt verwendet
    Plagegeister aller Art und deren Bekämpfung - 25.09.2015 (1)
  13. Chinesische Zeichen bei Booking.com
    Plagegeister aller Art und deren Bekämpfung - 05.08.2015 (30)
  14. Windows 8; Chinesische Zeichen; Dienste
    Log-Analyse und Auswertung - 24.11.2014 (17)
  15. Dateien mit "kryptischen" u. chinesische Zeichen verfolgen Registry MRUListEx
    Log-Analyse und Auswertung - 20.12.2013 (12)
  16. Komische Zeichen tauchen von selbst als Verknüpfungen unter "Zuletzt Verwendet" auf
    Plagegeister aller Art und deren Bekämpfung - 14.06.2013 (25)
  17. Liste der zuletzt verwendete Dokumente wird dauernd voll
    Plagegeister aller Art und deren Bekämpfung - 23.07.2009 (1)

Zum Thema Win10: Chinesische Zeichen unter Zuletzt verwendete Dateien - Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte: 1. Schritt: Malwarebytes Version 3 Downloade Dir bitte Malwarebytes Anti-Malware 3 Installiere das Programm in den vorgegebenen Pfad. Starte Malwarebytes' - Win10: Chinesische Zeichen unter Zuletzt verwendete Dateien...
Archiv
Du betrachtest: Win10: Chinesische Zeichen unter Zuletzt verwendete Dateien auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.