Hallo Matthias, hier ist der Scan Log von ESET

Code: Alles auswählenAufklappen

ATTFilter

14.12.2024 09:51:04
Geprüfte Dateien: 1084291
Erkannte Dateien: 0
Gesäuberte Dateien: 0
Prüfdauer gesamt: 01:40:38
Prüfstatus: Abgeschlossen
         

Gut gemacht.

Also, da ist alles gut. Das Tool "KpRm" (siehe weiter unten) entfernt auch den Eset Online Scanner.





Schritt 1
Die von SecurityCheck bemängelten Programme solltest du aktualisieren (falls noch benötigt) oder deinstallieren (falls nicht mehr benötigt).
Die Downloadlinks dazu findest du in der Logdatei von SecurityCheck.





Entfernung der verwendeten Tools
Führe KpRm gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.

Wenn Du möchtest, kannst Du hier sagen, ob du mit uns und unserer Hilfe zufrieden warst...
Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen.





Zum Schluss bitte unbedingt die Sicherheitsmaßnahmen lesen und umsetzen:

Lesestoff:
Anleitung: Maßnahmen zur Absicherung des Rechners

Hinweis:
Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Hallo Matthias, hier die Log Datei

Einige Programme die SC aufgeführt hat zwecks Update hatte ich ursprünglich über Chocolatey laufen. Aber Cocolatey hat sich bei einem eigenen Updateprozess einmal selbst zerschossen und lässt sich seitdem nicht mehr starten. Kann ich das irgendwie reparieren oder kann ich die entsprechenden Programme auch außerhalb Chocolatey updaten?

Code: Alles auswählenAufklappen

ATTFilter

# Run at 14.12.2024 14:18:01
# KpRm (Kernel-panik) version 2.17.0
# Website https://kernel-panik.me/tool/kprm/
# Run by Verwalter from C:\Users\Verwalter\Desktop
# Computer Name: PCARBEITSTIER2
# OS: Windows 10 X64 (19045) (10.0.19045.5247) 
# Number of passes: 1

- Checked options -

    ~ Delete Tools
    ~ Delete Quarantines

- Delete Tools -


  ## AdwCleaner
     [OK] C:\Users\Verwalter\Desktop\adwcleaner(1).exe deleted
     [OK] C:\Users\Verwalter\Desktop\adwcleaner.exe deleted
     [OK] C:\AdwCleaner deleted

  ## ESET Online Scanner
     [OK] C:\Users\Verwalter\Desktop\ESET Online Scanner.lnk deleted
     [OK] C:\Users\Verwalter\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk deleted
     [OK] C:\Users\Verwalter\AppData\Local\ESET\ESETOnlineScanner deleted

  ## FRST
     [OK] C:\Users\Verwalter\Desktop\Addition.txt deleted
     [OK] C:\Users\Verwalter\Desktop\FRST-OlderVersion deleted
     [OK] C:\Users\Verwalter\Desktop\FRST.txt deleted
     [OK] C:\Users\Verwalter\Desktop\FRST64.exe deleted
     [OK] C:\Users\Verwalter\Desktop\Virus\2023\Addition.txt deleted
     [OK] C:\Users\Verwalter\Desktop\Virus\2023\FRST.txt deleted
     [OK] C:\Users\Verwalter\Desktop\Virus\2022\Addition.txt deleted
     [OK] C:\Users\Verwalter\Desktop\Virus\2022\FRST.txt deleted
     [OK] C:\FRST deleted

  ## Malwarebytes (log)
     [OK] C:\Users\Verwalter\Desktop\MBAM.txt deleted
     [OK] C:\Users\Verwalter\Desktop\Virus\2022\MBAM.txt deleted
     [OK] C:\Users\Verwalter\Desktop\Virus\2022\MBAM1.txt deleted
     [OK] C:\Users\Verwalter\Desktop\USB Stick\MBAM.txt deleted
     [OK] C:\Users\Verwalter\Desktop\Festplatte F\MBAM.txt deleted
     [OK] C:\Users\Verwalter\Desktop\Festplatte F\MBAM0.txt deleted

  ## RogueKiller
     [OK] C:\Users\Verwalter\Desktop\RogueKiller_portable64.exe deleted
     [OK] C:\ProgramData\RogueKiller\quarantine\418C89E3123C4A6F.meta deleted
     [OK] C:\ProgramData\RogueKiller\quarantine\418C89E3123C4A6F.vir deleted
     [OK] C:\ProgramData\RogueKiller\quarantine\61CDE28623244663.meta deleted
     [OK] C:\ProgramData\RogueKiller\quarantine\61CDE28623244663.reg deleted
     [OK] C:\ProgramData\RogueKiller\quarantine\90523D56301C1D3E.meta deleted
     [OK] C:\ProgramData\RogueKiller\quarantine\90523D56301C1D3E.vir deleted
     [OK] C:\ProgramData\RogueKiller\quarantine\98C177B21FEEEAAE.meta deleted
     [OK] C:\ProgramData\RogueKiller\quarantine\98C177B21FEEEAAE.vir deleted
     [OK] C:\ProgramData\RogueKiller\quarantine\DA554CA499B1B439.meta deleted
     [OK] C:\ProgramData\RogueKiller\quarantine\DA554CA499B1B439.reg deleted

  ## SecurityCheck
     [OK] C:\Users\Verwalter\Desktop\SecurityCheck.exe deleted
     [OK] C:\SecurityCheck deleted

-- KPRM finished in 30.53s --
         

Du kannst Chocolatey deinstallieren und neu installieren und die entsprechende Software so einrichten, dass sie automatisch aktualisiert wird.
Das ist wohl leichter, als das beschädigte Chocolatey zu "reparieren".


Ich verwende selbst nur 7-8 Programme, die update ich teils manuell, teils machen die das sowieso automatisch (z. B. Firefox, Office, Malwarebytes).


Passt sonst alles?

Ich habe die Chocolatley GUI deinstalliert, ist damit das gesamte Chocolatley deinstalliert oder war das nur die Oberfläche?

Ich denke, es passt soweit, bis auf dass KpRm nicht alles entfernt hat, aber das kann ich auch manuell machen.

Eine Frage beschäftigt mich noch. Ist bei den Scans auch die Netzwerkfestplatte, welche an meiner Fritzbox dranhängt, gescannt worden? Könnte sich da theoretisch noch was eingenistet haben, oder sogar im Router? Oder wäre das komplett abwegig?

Ansonsten tausend Dank für deine mega Arbeit hier!!!

Zitat:

Zitat von leoberg

Ich habe die Chocolatley GUI deinstalliert, ist damit das gesamte Chocolatley deinstalliert oder war das nur die Oberfläche?

Das kann ich dir nicht sagen, ich verwende Chocolatley nicht.
Cosinus ist ein Fan davon. Ich bitte ihn, sich hier zu melden.

Zitat:

Zitat von leoberg

Eine Frage beschäftigt mich noch. Ist bei den Scans auch die Netzwerkfestplatte, welche an meiner Fritzbox dranhängt, gescannt worden? Könnte sich da theoretisch noch was eingenistet haben, oder sogar im Router? Oder wäre das komplett abwegig?

Man kann z. B. mit MBAM oder ESET externe Festplatten, die am laufenden System (FUJITSU ESPRIMO P720) dranhängen, scannen.
Dazu muss man externe Datenträger vor dem Scanbeginn auswählen.

Es gibt Malware, die Router infizieren. Diese sind aber selten. Dann würde man aber entsprechende Einstellungen im Router bzw. in FRST sehen.

Zitat:

Zitat von M-K-D-B

Es gibt Malware, die Router infizieren. Diese sind aber selten. Dann würde man aber entsprechende Einstellungen im Router bzw. in FRST sehen.

In FRST hast du diesbezüglich nichts gesehen, oder? Bei den Router Einstellungen würde ich zumindest nichts erkennen können.

Hallo cosinus

Zitat:

Zitat von cosinus

und die komplette Ausgabe kopieren und hier in CODE-Tags einfügen.

Code: Alles auswählenAufklappen

ATTFilter

Chocolatey v1.3.1
This is try 1/3. Retrying after 300 milliseconds.
 Error converted to warning:
 Der Zugriff auf den Pfad "C:\ProgramData\chocolatey\choco.exe.old" wurde verweigert.
This is try 2/3. Retrying after 400 milliseconds.
 Error converted to warning:
 Der Zugriff auf den Pfad "C:\ProgramData\chocolatey\choco.exe.old" wurde verweigert.
Maximum tries of 3 reached. Throwing error.
Chocolatey detected you are not running from an elevated command shell
 (cmd/powershell).

 You may experience errors - many functions/packages
 require admin rights. Only advanced users should run choco w/out an
 elevated shell. When you open the command shell, you should ensure
 that you do so with "Run as Administrator" selected. If you are
 attempting to use Chocolatey in a non-administrator setting, you
 must select a different location other than the default install
 location. See
 https://docs.chocolatey.org/en-us/choco/setup#non-administrative-install
 for details.

For the question below, you have 20 seconds to make a selection.

 Do you want to continue?([Y]es/[N]o):
Timeout or your choice of '' is not a valid selection.
Upgrading the following packages:
all
By upgrading, you accept licenses for the packages.

You have 7zip.install v22.1 installed. Version 24.9.0 is available based on your source(s).
This is try 1/3. Retrying after 300 milliseconds.
 Error converted to warning:
 (5) Zugriff verweigert: [\\?\C:\ProgramData\chocolatey\lib-bkp\7zip.install]
This is try 2/3. Retrying after 400 milliseconds.
 Error converted to warning:
 (5) Zugriff verweigert: [\\?\C:\ProgramData\chocolatey\lib-bkp\7zip.install]
Maximum tries of 3 reached. Throwing error.
This is try 1/3. Retrying after 300 milliseconds.
 Error converted to warning:
 Der Zugriff auf den Pfad "C:\ProgramData\chocolatey\lib-bkp\7zip.install" wurde verweigert.
This is try 2/3. Retrying after 400 milliseconds.
 Error converted to warning:
 Der Zugriff auf den Pfad "C:\ProgramData\chocolatey\lib-bkp\7zip.install" wurde verweigert.
Maximum tries of 3 reached. Throwing error.
This is try 1/3. Retrying after 300 milliseconds.
 Error converted to warning:
 Der Zugriff auf den Pfad "C:\ProgramData\chocolatey\lib-bkp\7zip.install" wurde verweigert.
This is try 2/3. Retrying after 400 milliseconds.
 Error converted to warning:
 Der Zugriff auf den Pfad "C:\ProgramData\chocolatey\lib-bkp\7zip.install" wurde verweigert.
Maximum tries of 3 reached. Throwing error.
This is try 1/3. Retrying after 300 milliseconds.
 Error converted to warning:
 Der Zugriff auf den Pfad "C:\ProgramData\chocolatey\lib-bkp\7zip.install" wurde verweigert.
This is try 2/3. Retrying after 400 milliseconds.
 Error converted to warning:
 Der Zugriff auf den Pfad "C:\ProgramData\chocolatey\lib-bkp\7zip.install" wurde verweigert.
Maximum tries of 3 reached. Throwing error.
This is try 1/3. Retrying after 300 milliseconds.
 Error converted to warning:
 Der Zugriff auf den Pfad wurde verweigert.
This is try 2/3. Retrying after 400 milliseconds.
 Error converted to warning:
 Der Zugriff auf den Pfad wurde verweigert.
Maximum tries of 3 reached. Throwing error.
Error during backup (move phase):
 Der Zugriff auf den Pfad wurde verweigert.
Directory 'C:\ProgramData\chocolatey\lib-bkp\7zip.install' does not exist.
This is try 1/3. Retrying after 300 milliseconds.
 Error converted to warning:
 Der Zugriff auf den Pfad "C:\ProgramData\chocolatey\lib\7zip.install\tools\chocolateyInstall.ps1" wurde verweigert.
This is try 2/3. Retrying after 400 milliseconds.
 Error converted to warning:
 Der Zugriff auf den Pfad "C:\ProgramData\chocolatey\lib\7zip.install\tools\chocolateyInstall.ps1" wurde verweigert.
Maximum tries of 3 reached. Throwing error.
Error during backup (reset phase):
 Der Zugriff auf den Pfad "C:\ProgramData\chocolatey\lib\7zip.install\tools\chocolateyInstall.ps1" wurde verweigert.
There was an error accessing files. This could mean there is a
 process locking the folder or files. Please make sure nothing is
 running that would lock the files or folders in this directory prior
 to upgrade. If the package fails to upgrade, this is likely the cause.
This is try 1/3. Retrying after 300 milliseconds.
 Error converted to warning:
 Der Zugriff auf den Pfad "C:\ProgramData\chocolatey\lib\7zip.install\tools\7zip_x64.exe.ignore" wurde verweigert.
This is try 2/3. Retrying after 400 milliseconds.
 Error converted to warning:
 Der Zugriff auf den Pfad "C:\ProgramData\chocolatey\lib\7zip.install\tools\7zip_x64.exe.ignore" wurde verweigert.
Maximum tries of 3 reached. Throwing error.
Error deleting shim director file:
 Der Zugriff auf den Pfad "C:\ProgramData\chocolatey\lib\7zip.install\tools\7zip_x64.exe.ignore" wurde verweigert.
Progress: Downloading 7zip.install 24.9.0... 100%
[NuGet] Der Zugriff auf den Pfad "C:\ProgramData\chocolatey\lib\7zip.install\tools\chocolateyInstall.ps1" wurde verweigert.
[NuGet] Der Zugriff auf den Pfad "C:\ProgramData\chocolatey\lib\7zip.install\tools\chocolateyUninstall.ps1" wurde verweigert.
[NuGet] Der Zugriff auf den Pfad "C:\ProgramData\chocolatey\lib\7zip.install\legal\LICENSE.txt" wurde verweigert.
[NuGet] Der Zugriff auf den Pfad "C:\ProgramData\chocolatey\lib\7zip.install\legal\VERIFICATION.txt" wurde verweigert.
[NuGet] Der Zugriff auf den Pfad "C:\ProgramData\chocolatey\lib\7zip.install\7zip.install.nuspec" wurde verweigert.
[NuGet] Der Zugriff auf den Pfad "C:\ProgramData\chocolatey\lib\7zip.install\7zip.install.nupkg" wurde verweigert.
7zip.install not upgraded. An error occurred during installation:
 Der Zugriff auf den Pfad "C:\ProgramData\chocolatey\lib\7zip.install\tools\7zip_x32.exe" wurde verweigert.
This is try 1/3. Retrying after 300 milliseconds.
 Error converted to warning:
 Der Zugriff auf den Pfad "C:\ProgramData\chocolatey\lib\7zip.install\.chocolateyPending" wurde verweigert.
This is try 2/3. Retrying after 400 milliseconds.
 Error converted to warning:
 Der Zugriff auf den Pfad "C:\ProgramData\chocolatey\lib\7zip.install\.chocolateyPending" wurde verweigert.
Maximum tries of 3 reached. Throwing error.

Chocolatey upgraded 0/0 packages.
 See the log for details (C:\ProgramData\chocolatey\logs\chocolatey.log).

Enjoy using Chocolatey? Explore more amazing features to take your
experience to the next level at
 https://chocolatey.org/compare
Der Zugriff auf den Pfad "C:\ProgramData\chocolatey\lib\7zip.install\.chocolateyPending" wurde verweigert.
PS C:\Users\Verwalter>
         

Zitat:

Zitat von M-K-D-B

Man kann z. B. mit MBAM oder ESET externe Festplatten, die am laufenden System (FUJITSU ESPRIMO P720) dranhängen, scannen.
Dazu muss man externe Datenträger vor dem Scanbeginn auswählen.

Es gibt Malware, die Router infizieren. Diese sind aber selten. Dann würde man aber entsprechende Einstellungen im Router bzw. in FRST sehen.

Habe die externe Festplatte ans System gehängt -> keine Funde

Wegen dem Router...bei FRST hast du nix gesehen, oder? Was wären denn die entsprechenden Einstellungen im Router, an denen ich das erkennen würde?