Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows 10, Nutzung von Chrome, 1-online Weiterleitung

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 28.08.2019, 20:29   #16
Schrammsen
 
Windows 10, Nutzung von Chrome, 1-online Weiterleitung - Standard

Windows 10, Nutzung von Chrome, 1-online Weiterleitung



MBAM.txt
Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 28.08.19
Scan-Zeit: 19:50
Protokolldatei: 54d2bd0e-c9bc-11e9-b003-00d86118b015.json

-Softwaredaten-
Version: 3.8.3.2965
Komponentenversion: 1.0.613
Version des Aktualisierungspakets: 1.0.12223
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 17763.678)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-AM4RSFI\schra

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 358018
Erkannte Bedrohungen: 1
In die Quarantäne verschobene Bedrohungen: 1
Abgelaufene Zeit: 1 Min., 52 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 1
PUP.Optional.ChipDe, C:\USERS\SCHRA\DOWNLOADS\PDF24 CREATOR - CHIP-INSTALLER (1).EXE, In Quarantäne, [530], [562568],1.0.12223

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         

Er hat noch den Chip-Installer für den PDF24-Creator als PUP erkannt und die Quarantäne verschoben. Programm habe ich nun
auch deinstalliert.

Eset läuft noch. Reiche ich gleich nach.

ESET:
Code:
ATTFilter
19:54:30 # product=EOS
# version=8
# ESETOnlineScanner_DEU(1).exe=3.1.10.0
# country="Germany"
# lang=1031
19:55:16 Updating
19:55:16 Update Init
19:55:18 Update Download
19:56:10 esets_scanner_reload returned 0
19:56:10 g_uiModuleBuild: 42577
19:56:10 Update Finalize
19:56:10 Call m_esets_charon_send
19:56:10 Call m_esets_charon_destroy
19:56:11 Updated modules version: 42577
19:56:20 Call m_esets_charon_setup_create
19:56:20 Call m_esets_charon_create
19:56:20 m_esets_charon_create OK
19:56:20 Call m_esets_charon_start_send_thread
19:56:20 Call m_esets_charon_setup_set
19:56:20 m_esets_charon_setup_set OK
19:56:20 Scanner engine: 42577
21:27:49 # product=EOS
# version=8
# flags=0
# av=0
# fw=7
# admin=1
# ESETOnlineScanner_DEU(1).exe=3.1.10.0
# EOSSerial=cf74c3832d624b49bcbca52bfc6292ed
# engine=42577
# end=finished
# bannerClicked=0
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# sfx_checked=true
# utc_time=2019-08-28 19:27:49
# local_time=2019-08-28 21:27:49 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=10.0.17763 NT 
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 88 6600 30023963 0 0
# scanned=616971
# found=10
# cleaned=10
# scan_time=5050
# scan_type=2
# flow=2019-08-28 19:54:44|scr|eula|2019-08-28 19:54:46|promo|eis|2019-08-28 19:54:46|scr|welcome|2019-08-28 19:54:52|scr|consents|2019-08-28 19:54:59|scr|scan_type|2019-08-28 19:55:02|scr|pua|2019-08-28 19:55:16|scr|updating|2019-08-28 19:56:11|scr|scanning|2019-08-28 21:20:22|scr|all_cleaned|2019-08-28 21:27:33|scr|periodic_offer|2019-08-28 21:27:42|scr|upsell|2019-08-28 21:27:47|scr|thanks
# periodic=0,0
# stats_enabled=1
sh=DBAD77B95E2E72209ED6FF1AAC69BFE858E57517 ft=1 fh=0000000000179810 vn="Variante von Win32/DownloadSponsor.C potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\v1\20190827.204842\10\HANDBRAKE 64 BIT - CHIP-INSTALLER.EXE#E80E8D6672BAC393"
sh=3BFC2DD483BF11432862E9D23D95A890570DDFC5 ft=1 fh=0000000000145c10 vn="Variante von Win32/DownloadSponsor.C potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\v1\20190827.204842\11\ICECREAM PDF SPLIT MERGE - CHIP-INSTALLER.EXE#B7A77F4CE0CA4DFC"
sh=66735A70D5A25CC13E960F561644BC531766AD03 ft=1 fh=0000000000145c10 vn="Variante von Win32/DownloadSponsor.C potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\v1\20190827.204842\12\MEDIAHUMAN YOUTUBE TO MP3 CONVERTER - CHIP-INSTALLER.EXE#D1BBF59FE8BB0102"
sh=5C347A2885D0E51A66FBE3879755B9084AFFCA9A ft=1 fh=0000000000179810 vn="Variante von Win32/DownloadSponsor.C potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\v1\20190827.204842\13\OPENOFFICE - CHIP-INSTALLER.EXE#3620AEEEC8A79F57"
sh=B3CC7CD1ED93E72C431254F2E17C4A08F0F3BC85 ft=1 fh=0000000000145c10 vn="Variante von Win32/DownloadSponsor.C potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\v1\20190827.204842\14\PDF MULTITOOL - CHIP-INSTALLER.EXE#F6166F724EB1EC20"
sh=FC918CCB625F794AAABEB98A872E51F7A29A3BC8 ft=1 fh=0000000000179810 vn="Variante von Win32/DownloadSponsor.C potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\v1\20190827.204842\15\PDF24 CREATOR - CHIP-INSTALLER.EXE#C45E9382A6A2C2D3"
sh=B77841FA3F43CBA9995087F5F8CBA5DC60F5A128 ft=1 fh=0000000000149610 vn="Variante von Win32/DownloadSponsor.C potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\v1\20190827.204842\16\SPYBOT SEARCH DESTROY - CHIP-INSTALLER.EXE#D14AD3A10E91C41E"
sh=F9E9047DB5039F26C137FBFDFBD9E401E54D0C5B ft=1 fh=0000000000179810 vn="Variante von Win32/DownloadSponsor.C potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\v1\20190827.204842\7\AUDACITY - CHIP-INSTALLER.EXE#9B50CE12B5C290D7"
sh=9EED6CFB69E4321B76286AF55C7CBA8746FD9B8B ft=1 fh=0000000000179810 vn="Variante von Win32/DownloadSponsor.C potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\v1\20190827.204842\8\ELSTERFORMULAR - CHIP-INSTALLER.EXE#548CFB2BA439994E"
sh=0460A813B923F6C36A96B7BDD18935939E1B36F4 ft=1 fh=0000000000179810 vn="Variante von Win32/DownloadSponsor.C potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\v1\20190827.204842\9\GIMP-2.10.8-SETUP-2 - CHIP-INSTALLER.EXE#FB7DF86EFF668EC7"
21:27:50 Call m_esets_charon_send
21:27:50 Call m_esets_charon_destroy
         

Alt 28.08.2019, 20:42   #17
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10, Nutzung von Chrome, 1-online Weiterleitung - Standard

Windows 10, Nutzung von Chrome, 1-online Weiterleitung



Dann wären wir durch!

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen.

Abschließend bitte noch einen Cleanup mit unserem TB-Cleanup-Script durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:

__________________

__________________

Antwort

Themen zu Windows 10, Nutzung von Chrome, 1-online Weiterleitung
administrator, adobe, antivirus, avast, defender, explorer, firefox, google, home, karte, microsoft, mozilla, neustart, ordner, pdf, problem, prozesse, realtek, registry, router, scan, security, sigcheck, software, updates, windows, windowsapps




Ähnliche Themen: Windows 10, Nutzung von Chrome, 1-online Weiterleitung


  1. www1.online Weiterleitung auf about:blank
    Log-Analyse und Auswertung - 28.08.2019 (25)
  2. Windows 8.1: www1.online/?w=RD6763 beim Öffnen von Chrome nach "open office update"
    Log-Analyse und Auswertung - 21.01.2019 (5)
  3. Windows 10: Online-Umfrage / Weiterleitung im aktiven Browsertab
    Plagegeister aller Art und deren Bekämpfung - 06.09.2017 (39)
  4. Weiterleitung zu Werbeseiten Windows 10 Chrome und Firefox
    Plagegeister aller Art und deren Bekämpfung - 22.07.2017 (2)
  5. Windows 10 Pro: Google Chrome -> http://www1.online/?w=RD9898 -> about blank
    Log-Analyse und Auswertung - 07.05.2017 (16)
  6. Windows 10: Chrome, Weiterleitung/PopUps auf andere Links. (Gewinnspiel, Erotik...)
    Log-Analyse und Auswertung - 12.01.2017 (18)
  7. Windows 10: Weiterleitung zu Werbungs- oder Achtung-Virus Websiten in Chrome
    Log-Analyse und Auswertung - 15.08.2016 (26)
  8. Weiterleitung auf Scarewareseiten im Chrome-Browser auf HTC One 801n
    Smartphone, Tablet & Handy Security - 30.06.2016 (6)
  9. Google Chrome Werbungpopups, Weiterleitung auf eine "Windows 7 Reperatur" Seite, Downloadblocks
    Plagegeister aller Art und deren Bekämpfung - 05.01.2016 (11)
  10. Sehr viel unerwünschte Werbung bei Nutzung meines Browers (Chrome)
    Plagegeister aller Art und deren Bekämpfung - 24.06.2015 (9)
  11. t-online Adresse eingeschränkt wg. mögl. Nutzung meines eMail Kontos durch Dritte
    Log-Analyse und Auswertung - 03.03.2015 (15)
  12. Bei nutzung von mozila firefox cpu nutzung bei 100 prozent
    Plagegeister aller Art und deren Bekämpfung - 20.12.2014 (20)
  13. Layer mit automatischer Weiterleitung Google Chrome
    Plagegeister aller Art und deren Bekämpfung - 02.07.2014 (11)
  14. PC wird warm bei Nutzung von Chrome
    Netzwerk und Hardware - 15.02.2013 (1)
  15. Win 7 Google Chrome - Suchergebnisse mit Weiterleitung auf Ask und sonstiges
    Plagegeister aller Art und deren Bekämpfung - 06.01.2011 (12)
  16. Virus verhindert Online scanner Nutzung
    Mülltonne - 24.09.2008 (0)

Zum Thema Windows 10, Nutzung von Chrome, 1-online Weiterleitung - MBAM.txt Code: Alles auswählen Aufklappen ATTFilter Malwarebytes www.malwarebytes.com -Protokolldetails- Scan-Datum: 28.08.19 Scan-Zeit: 19:50 Protokolldatei: 54d2bd0e-c9bc-11e9-b003-00d86118b015.json -Softwaredaten- Version: 3.8.3.2965 Komponentenversion: 1.0.613 Version des Aktualisierungspakets: 1.0.12223 Lizenz: Testversion -Systemdaten- Betriebssystem: Windows 10 - Windows 10, Nutzung von Chrome, 1-online Weiterleitung...
Archiv
Du betrachtest: Windows 10, Nutzung von Chrome, 1-online Weiterleitung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.