Trojaner-Board - Malware wird angezeigt

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Malware wird angezeigt (https://www.trojaner-board.de/198215-malware-angezeigt.html)

Issen das so schwierig das zu machen was da steht? Auf den Desktop runterladen? Erst haust du es nach TEMP jetzt direkt auf D. Warum missachtest du die Anweisungen? Wunder dich dann BITTE NICHT wenn Anleitungen bei dir nicht 100%ig hinhauen! :kloppen:

Bitte das hier noch deinstallieren:

CCleaner
CyberLink PowerRecover

Das Problem ist auf eurer angegeben Seite

https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/

wird keine Anleitung angezeigt. Oder übersehe ich etwas?

Sorry :) ccleaner und cyberlink schmeiß ich sofort runter :)

Es steht doch direkt in den in den Beiträgen die Instruktionen enthalten drin! Beispiel siehe Posting #4 von Felix, "lade FRST auf den Desktop runter", nicht nach TEMP und auch nicht nach D!

Du wirst lachen, wenn ich auf Download- speichern unter - desktop klicke, ist das Programm auf dem Desktop geladen, aber wenn ich auf dem Desktop auf frst Rechtsklicke, Eigenschaften, wird mir als Speicherort D:/ angezeigt obwohl es auf dem Desktop geladen worden ist .

Ccleaner und Cyberlink sind weg :)

Kontrollscans mit Malwarebytes + ESET Online Scanner bitte.

Scan Malwarebytes

Code:

# -------------------------------

# Malwarebytes AdwCleaner 8.0.3.0

# -------------------------------

# Build:    03-03-2020

# Database: 2020-03-09.1 (Cloud)

# Support:  https://www.malwarebytes.com/support

#

# -------------------------------

# Mode: Scan

# -------------------------------

# Start:    03-09-2020

# Duration: 00:00:11

# OS:       Windows 10 Home

# Scanned:  32015

# Detected: 4
 
 

***** [ Services ] *****
 

No malicious services found.
 

***** [ Folders ] *****
 

No malicious folders found.
 

***** [ Files ] *****
 

No malicious files found.
 

***** [ DLL ] *****
 

No malicious DLLs found.
 

***** [ WMI ] *****
 

No malicious WMI found.
 

***** [ Shortcuts ] *****
 

No malicious shortcuts found.
 

***** [ Tasks ] *****
 

No malicious tasks found.
 

***** [ Registry ] *****
 

PUP.Optional.SearchBoxDS        HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AF14B8EE-6C89-436B-8854-2138776B8414}
 

***** [ Chromium (and derivatives) ] *****
 

PUP.Optional.SearchManager      Search Manager - nahhmpbckpgdidfnmfkfgiflpjijilce

PUP.Optional.SearchManager      Search Manager - pilplloabdedfmialnfchjomjmpjcoej

PUP.Optional.SearchSelector     Search Selector Beta - gboaiodgdajeapekadgejlbmabjganof
 

***** [ Chromium URLs ] *****
 

No malicious Chromium URLs found.
 

***** [ Firefox (and derivatives) ] *****
 

No malicious Firefox entries found.
 

***** [ Firefox URLs ] *****
 

No malicious Firefox URLs found.
 

***** [ Hosts File Entries ] *****
 

No malicious hosts file entries found.
 

***** [ Preinstalled Software ] *****
 

No Preinstalled Software found.
 
 

AdwCleaner[S04].txt - [2311 octets] - [08/03/2020 21:28:07]

AdwCleaner[S05].txt - [2372 octets] - [08/03/2020 21:28:37]

AdwCleaner[C05].txt - [2538 octets] - [08/03/2020 21:28:44]

AdwCleaner[S00].txt - [1895 octets] - [08/03/2020 22:53:48]

AdwCleaner[C00].txt - [2099 octets] - [08/03/2020 22:53:59]
 

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S01].txt ##########

Clean Malwarebytes

Code:

# -------------------------------

# Malwarebytes AdwCleaner 8.0.3.0

# -------------------------------

# Build:    03-03-2020

# Database: 2020-03-09.1 (Cloud)

# Support:  https://www.malwarebytes.com/support

#

# -------------------------------

# Mode: Clean

# -------------------------------

# Start:    03-09-2020

# Duration: 00:00:01

# OS:       Windows 10 Home

# Cleaned:  1

# Failed:   3
 
 

***** [ Services ] *****
 

No malicious services cleaned.
 

***** [ Folders ] *****
 

No malicious folders cleaned.
 

***** [ Files ] *****
 

No malicious files cleaned.
 

***** [ DLL ] *****
 

No malicious DLLs cleaned.
 

***** [ WMI ] *****
 

No malicious WMI cleaned.
 

***** [ Shortcuts ] *****
 

No malicious shortcuts cleaned.
 

***** [ Tasks ] *****
 

No malicious tasks cleaned.
 

***** [ Registry ] *****
 

Deleted       HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AF14B8EE-6C89-436B-8854-2138776B8414}
 

***** [ Chromium (and derivatives) ] *****
 

Not Deleted   Search Manager - nahhmpbckpgdidfnmfkfgiflpjijilce

Not Deleted   Search Manager - pilplloabdedfmialnfchjomjmpjcoej

Not Deleted   Search Selector Beta - gboaiodgdajeapekadgejlbmabjganof
 

***** [ Chromium URLs ] *****
 

No malicious Chromium URLs cleaned.
 

***** [ Firefox (and derivatives) ] *****
 

No malicious Firefox entries cleaned.
 

***** [ Firefox URLs ] *****
 

No malicious Firefox URLs cleaned.
 

***** [ Hosts File Entries ] *****
 

No malicious hosts file entries cleaned.
 

***** [ Preinstalled Software ] *****
 

No Preinstalled Software cleaned.
 
 

*************************
 

[+] Delete IFEO

[+] Delete Prefetch

[+] Delete Tracing Keys

[+] Reset Chromium Policies

[+] Reset IE Policies

[+] Reset Winsock
 

*************************
 

AdwCleaner[S04].txt - [2311 octets] - [08/03/2020 21:28:07]

AdwCleaner[S05].txt - [2372 octets] - [08/03/2020 21:28:37]

AdwCleaner[C05].txt - [2538 octets] - [08/03/2020 21:28:44]

AdwCleaner[S00].txt - [1895 octets] - [08/03/2020 22:53:48]

AdwCleaner[C00].txt - [2099 octets] - [08/03/2020 22:53:59]

AdwCleaner[S01].txt - [2017 octets] - [09/03/2020 13:39:22]
 

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C01].txt ##########

ESET folgt

Und schon wieder nicht richtig gelesen? Es ging um Malwarebytes (MBAM) nicht adwCleaner!

Bei den ganzen Programmen mit den Abkürzungen ich durcheinander. Einen Moment :)

Hier ESET

Code:

13:49:44 # product=EOS

# version=8

# ESETOnlineScanner_DEU.exe=3.2.6.0

# country="Germany"

# lang=1031

13:50:24 CmlLineScanner cannot load dll:C:\Users\Leon\AppData\Local\ESET\ESETOnlineScanner\esets_apiW Das angegebene Modul wurde nicht gefunden.
 

13:50:24 # product=EOS

# version=8

# ESETOnlineScanner_DEU.exe=3.2.6.0

# country="Germany"

# lang=1031

13:50:38 CmlLineScanner cannot load dll:C:\Users\Leon\AppData\Local\ESET\ESETOnlineScanner\esets_apiW Das angegebene Modul wurde nicht gefunden.
 

13:50:38 # product=EOS

# version=8

# ESETOnlineScanner_DEU.exe=3.2.6.0

# country="Germany"

# lang=1031

13:50:43 CmlLineScanner cannot load dll:C:\Users\Leon\AppData\Local\ESET\ESETOnlineScanner\esets_apiW Das angegebene Modul wurde nicht gefunden.
 

13:50:43 # product=EOS

# version=8

# ESETOnlineScanner_DEU.exe=3.2.6.0

# country="Germany"

# lang=1031

13:52:25 CmlLineScanner cannot load dll:C:\Users\Leon\AppData\Local\ESET\ESETOnlineScanner\esets_apiW Das angegebene Modul wurde nicht gefunden.
 

13:52:25 # product=EOS

# version=8

# ESETOnlineScanner_DEU.exe=3.2.6.0

# country="Germany"

# lang=1031

13:54:59 CmlLineScanner cannot load dll:C:\Users\Leon\AppData\Local\ESET\ESETOnlineScanner\esets_apiW Das angegebene Modul wurde nicht gefunden.
 

13:54:59 # product=EOS

# version=8

# ESETOnlineScanner_DEU.exe=3.2.6.0

# country="Germany"

# lang=1031

13:55:49 Updating

13:55:49 Update Init

13:55:51 Update Download

13:56:59 esets_scanner_reload returned 0

13:56:59 g_uiModuleBuild: 44706

13:56:59 Update Finalize

13:56:59 Call m_esets_charon_send

13:56:59 Call m_esets_charon_destroy

13:56:59 Updated modules version: 44706

13:57:08 Scanner engine: 44706

15:01:50 # product=EOS

# version=8

# stats_enabled=0

# rating=0

# feedback=

15:01:51 Call m_esets_charon_send

15:01:51 Call m_esets_charon_destroy

MBAM

Code:

Malwarebytes

www.malwarebytes.com
 

-Protokolldetails-

Scan-Datum: 09.03.20

Scan-Zeit: 15:04

Protokolldatei: ed02b22e-620e-11ea-a165-94c6915ae397.json
 

-Softwaredaten-

Version: 4.1.0.56

Komponentenversion: 1.0.835

Version des Aktualisierungspakets: 1.0.20440

Lizenz: Kostenlos
 

-Systemdaten-

Betriebssystem: Windows 10 (Build 18362.693)

CPU: x64

Dateisystem: NTFS

Benutzer: DESKTOP-LT00I6Q\Leon
 

-Scan-Übersicht-

Scan-Typ: Bedrohungs-Scan

Scan gestartet von: Manuell

Ergebnis: Abgeschlossen

Gescannte Objekte: 281217

Erkannte Bedrohungen: 0

In die Quarantäne verschobene Bedrohungen: 0

Abgelaufene Zeit: 0 Min., 25 Sek.
 

-Scan-Optionen-

Speicher: Aktiviert

Start: Aktiviert

Dateisystem: Aktiviert

Archive: Aktiviert

Rootkits: Deaktiviert

Heuristik: Aktiviert

PUP: Erkennung

PUM: Erkennung
 

-Scan-Details-

Prozess: 0

(keine bösartigen Elemente erkannt)
 

Modul: 0

(keine bösartigen Elemente erkannt)
 

Registrierungsschlüssel: 0

(keine bösartigen Elemente erkannt)
 

Registrierungswert: 0

(keine bösartigen Elemente erkannt)
 

Registrierungsdaten: 0

(keine bösartigen Elemente erkannt)
 

Daten-Stream: 0

(keine bösartigen Elemente erkannt)
 

Ordner: 0

(keine bösartigen Elemente erkannt)
 

Datei: 0

(keine bösartigen Elemente erkannt)
 

Physischer Sektor: 0

(keine bösartigen Elemente erkannt)
 

WMI: 0

(keine bösartigen Elemente erkannt)
 
 

(end)

Dann wären wir durch! :daumenhoc

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:und/oder das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterstützen. :applaus:

Abschließend bitte noch einen Cleanup mit unserem TB-Cleanup-Script durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:

Lesestoff:
Anleitung: Cleanup & Maßnahmen zur Absicherung des Rechners

Erstmal ein großes Dankeschön für eure Hilfe und das Ihr es mit mir ausgehalten habt! :daumenhoc