Trojaner-Board
Seite 3 von 3 12 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Ich habe einen Trojaner (https://www.trojaner-board.de/194842-habe-trojaner.html)

LisaBecker 31.01.2019 13:43
wie haue ich Google Chrom weg ? auch wieder so wie diese anderen Programme die ich weg machen sollte

Code:
# -------------------------------
# Malwarebytes AdwCleaner 7.2.7.0
# -------------------------------
# Build:    01-30-2019
# Database: 2019-01-25.2 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    01-31-2019
# Duration: 00:00:07
# OS:      Windows 10 Home
# Scanned:  31769
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.


AdwCleaner[S00].txt - [3145 octets] - [30/01/2019 21:45:00]
AdwCleaner[C00].txt - [3046 octets] - [30/01/2019 21:46:08]
AdwCleaner[S01].txt - [1488 octets] - [31/01/2019 00:45:04]
AdwCleaner[C01].txt - [1717 octets] - [31/01/2019 00:45:20]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S02].txt ##########
upps habe erst den Scan gemacht und dann Chrom weggemacht

cosinus 31.01.2019 13:45
Bitte richtig lesen. Du solltest Malwarebytes ausführen, das Teil ist nicht aus Spaß verlinkt, und nicht adwCleaner.

Außerdem sollte Chrome vorher deinstalliert werden. Danach Malwarebytes.

LisaBecker 31.01.2019 13:47
ja sorry ich bin auch nur ein Mensch keine Maschine die nie Fehler macht

cosinus 31.01.2019 13:48
Es war kein Vorwurf sondern eine freundliche Bitte.

LisaBecker 31.01.2019 13:50
Code:
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 31.01.19
Scan-Zeit: 13:47
Protokolldatei: 694e975e-2556-11e9-99b0-98eecb5a886f.json

-Softwaredaten-
Version: 3.6.1.2711
Komponentenversion: 1.0.527
Version des Aktualisierungspakets: 1.0.9052
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 17763.292)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-5V197DD\GwenC

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 282171
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 0 Min., 42 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)

cosinus 31.01.2019 13:52
Dann wären wir durch! :daumenhoc

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:und/oder das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterstützen. :applaus:

Abschließend bitte noch einen Cleanup mit unserem TB-Cleanup-Script durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:

Lesestoff:
Anleitung: Cleanup & Maßnahmen zur Absicherung des Rechners

LisaBecker 31.01.2019 14:17
dieses Schwarze Fenster öffnet sich aber bevor ich was machen kann ist es auch schon weg und unten rechts plopt so eine Meldung auf und verschwindet dan wieder so schnell das ich nicht Lesen kann was da steht

cosinus 31.01.2019 14:24
Aha - und wo bitte hast du vorher was von irgendeinem schwarzen Fenster erwähnt?

Was das schwarze Fenster genau ist soll Außenstehende jetzt wie erraten?

Ich rate mal: cmd.exe - glaubst du echt ein Trojaner wäre so bescheuert programmiert, dass man als Hinweis sofort und immer ein cmd-Fenster sieht und ohne cmd-Fenster immer alles ok sei?


Dein Rechner ist nach Logs ok. Was deine Bankzugangsdaten angeht: Bank kontaktieren und ändern lassen falls noch nicht erfolgt. Weil du ja auf phishing reingefallen bist.

LisaBecker 31.01.2019 14:30
da steht in den Anweisungen

Alle Logs gepostet? Dann lade Dir bitte das TBCleanUpTool herunter.

Schließe alle offenen Programme.
Starte die TBCleanUpTool.bat.
Solltest du die Meldung "Der Computer wurde durch Windows geschützt" erhalten, klicke auf Weitere Informationen und dann auf Trotzdem ausführen.
Es öffnet sich ein schwarzes Fenster der Kommandozeile.
Drücke eine beliebige Taste, um den Entfernungsprozess zu starten.
Am Ende wird dein Rechner automatisch neu gestartet.

Hinweis:
Das TBCleanUpTool entfernt die verwendeten Programme, die Quarantäne unserer Scanner und löscht sich abschließend selbst.


aber es wird gleich blockiert

cosinus 31.01.2019 14:33
Merkst du jetzt warum du genauer beschreiben musst? Du hast einfach "schwarzes Fenster" reingekanllt ohne irgendeinen Kontext. Dass du damit unseren cleaner meinst kann ich nun auch nicht riechen.

Und "es wird gleich blockiert" hilft als Beschreibung auch nicht weiter. Ist dir eigentlich klar, dass niemand außer dir auf deinen Monitor sehen kann?

LisaBecker 31.01.2019 14:35
ja und was mach ich da jetzt?

cosinus 31.01.2019 14:42
Weiß ich nicht. Wie denn auch wenn deine Beschreibung so dürftig ist.

LisaBecker 31.01.2019 14:56
also ich mache alles so wie es in den Anweisungen steht aber wenn ich zu dem Schritt komme (Es öffnet sich ein schwarzes Fenster der Kommandozeile.) kommt eine Meldung von Malewerebytes das Expilot automatisch blockiert wurde.
Betroffende Anwendung: cmd
Schutzebene: Application Behavior Protection
Schutzverfahren: Expilot payload process blocked

dann kann ich anklicken Bericht anzeigen oder Schließen

was soll ich tun?

cosinus 31.01.2019 15:02
Zitat:
kommt eine Meldung von Malewerebytes das Expilot automatisch blockiert wurde.
Geht doch! Issen das so abwegig das gleich zu schreiben?

Deaktiviere den Hintergrundschutz in Malwarebytes. Die kostenlose Edition ist alles was man braucht. Hau einfach das Premium Trial raus siehe https://support.malwarebytes.com/docs/DOC-1033

LisaBecker 31.01.2019 15:23
ok danke

jetz noch eine Frage wenn ich unten rechts in meinet Taskleist auf den Button mit Ausgeblendeten Symbolen klicke kann ich auf son weißes Schild klicken und wenn ich das mache öffnet sich eine Seite wo Vieren& Bedrohungsschutz steht und Kontoschutz
oben drüber steht Sicherheit auf einen Blick,
und unter Vieren und bedrohungsschutz ist ein kästchen mit OneDrive einrichten
muss ich das machen?


Alle Zeitangaben in WEZ +1. Es ist jetzt 05:18 Uhr.
Seite 3 von 3 12 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19