| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Etwas im Internet eigefangen - 95 BedrohungenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
24.03.2018, 19:13
| #1 |
 |  Etwas im Internet eigefangen - 95 Bedrohungen Hallo, meine Tochter war im INet unterwegs und wollte ein Programm zum Foto-Transfer vom PC auf ihr iPhone runterladen. Das war alles möglich aber kein normales Programm. Habe die kostenlose Version von Malwarebytes drüber laufen lassen, 95 Bedrohungen wurden gefunden. Das Programm hat sie auch in die Quarantäne verschoben, aber ihr habe ja bestimmt noch Bedenken das alles entferent wurde. Bei Surfen über Firefox gehen auch komische Seiten auf, es sind andere Addons plötzlich aktiv und alle anderen Addon wurden deaktiviert. Hier der Log von Malwarebytes: Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 24.03.18
Scan-Zeit: 19:00
Protokolldatei: 4116cca8-2f8d-11e8-b74d-bc5ff438ae66.json
Administrator: Ja
-Softwaredaten-
Version: 3.4.4.2398
Komponentenversion: 1.0.322
Version des Aktualisierungspakets: 1.0.4190
Lizenz: Kostenlos
-Systemdaten-
Betriebssystem: Windows 10 (Build 16299.248)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-QJCN6OT\juern
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 290975
Erkannte Bedrohungen: 95
In die Quarantäne verschobene Bedrohungen: 0
(keine bösartigen Elemente erkannt)
Abgelaufene Zeit: 4 Min., 55 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 1
Adware.Social2Search.EncJob, C:\Program Files\1c8110f29adf2c01ce74beda74946ca8\3acb20225daba03098929a2ea0a545ad.exe, Keine Aktion durch Benutzer, [7953], [415982],1.0.4190
Modul: 2
Adware.Social2Search.EncJob, C:\Program Files\1c8110f29adf2c01ce74beda74946ca8\3acb20225daba03098929a2ea0a545ad.exe, Keine Aktion durch Benutzer, [7953], [415982],1.0.4190
Adware.Wajam.TskLnk, C:\WINDOWS\B9267FBA67679FE98F8EF0FE8EBB603F.DLL, Keine Aktion durch Benutzer, [664], [478565],1.0.4190
Registrierungsschlüssel: 19
Adware.Social2Search.EncJob, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\1c8110f29adf2c01ce74beda74946ca8, Keine Aktion durch Benutzer, [7953], [415982],1.0.4190
Adware.Social2Search.EncJob, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\1c8110f29adf2c01ce74beda74946ca8, Keine Aktion durch Benutzer, [7953], [-1],0.0.0
Adware.Social2Search.EncJob, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B5AB26CA-925D-4779-B367-2F5B721B2791}, Keine Aktion durch Benutzer, [7953], [-1],0.0.0
Adware.Social2Search.EncJob, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{B5AB26CA-925D-4779-B367-2F5B721B2791}, Keine Aktion durch Benutzer, [7953], [-1],0.0.0
PUP.Optional.Wajam, HKU\S-1-5-21-2841533604-1297597539-2889121485-1001\SOFTWARE\WajIEnhance, Keine Aktion durch Benutzer, [73], [244670],1.0.4190
PUP.Optional.Wajam, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\NLASVC\PARAMETERS\INTERNET\MANUALPROXIES, Keine Aktion durch Benutzer, [73], [-1],0.0.0
PUP.Optional.Conduit, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, Keine Aktion durch Benutzer, [528], [236865],1.0.4190
PUP.Optional.Conduit, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, Keine Aktion durch Benutzer, [528], [236865],1.0.4190
PUP.Optional.Conduit, HKU\S-1-5-21-2841533604-1297597539-2889121485-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}, Keine Aktion durch Benutzer, [528], [236865],1.0.4190
Adware.SearchAwesome, HKLM\SOFTWARE\WOW6432NODE\SrcAAAesom Browser Enhancer, Keine Aktion durch Benutzer, [4376], [424837],1.0.4190
Adware.KeenValue, HKLM\SOFTWARE\WOW6432NODE\Updater, Keine Aktion durch Benutzer, [9395], [212959],1.0.4190
Adware.SearchAwesome, HKLM\SOFTWARE\SrcAAAesom Browser Enhancer, Keine Aktion durch Benutzer, [4376], [424837],1.0.4190
PUP.Optional.PQwick, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\PQwick, Keine Aktion durch Benutzer, [7198], [451807],1.0.4190
Adware.SearchAwesome, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\1c8110f29adf2c01ce74beda74946ca8, Keine Aktion durch Benutzer, [4376], [424836],1.0.4190
PUP.Optional.QwebDe, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Qweb.de, Keine Aktion durch Benutzer, [1709], [478742],1.0.4190
Adware.Wajam.TskLnk, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\b9267fba67679fe98f8ef0fe8ebb603f, Keine Aktion durch Benutzer, [664], [478565],1.0.4190
PUP.Optional.Wajam, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\56BF5154-0B48-4ADB-902A-6C8B12E270D9, Keine Aktion durch Benutzer, [73], [170024],1.0.4190
PUP.Optional.Wajam, HKLM\SOFTWARE\CLASSES\APPID\56BF5154-0B48-4ADB-902A-6C8B12E270D9, Keine Aktion durch Benutzer, [73], [170024],1.0.4190
PUP.Optional.Wajam, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\56BF5154-0B48-4ADB-902A-6C8B12E270D9, Keine Aktion durch Benutzer, [73], [170024],1.0.4190
Registrierungswert: 10
PUP.Optional.Wajam, HKU\S-1-5-18\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Keine Aktion durch Benutzer, [73], [-1],0.0.0
PUP.Optional.Wajam, HKU\S-1-5-21-2841533604-1297597539-2889121485-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Keine Aktion durch Benutzer, [73], [-1],0.0.0
PUP.Optional.Wajam, HKU\S-1-5-21-2841533604-1297597539-2889121485-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYOVERRIDE, Keine Aktion durch Benutzer, [73], [-1],0.0.0
PUP.Optional.Wajam, HKU\.DEFAULT\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Keine Aktion durch Benutzer, [73], [-1],0.0.0
PUP.Optional.Conduit, HKU\S-1-5-21-2841533604-1297597539-2889121485-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, Keine Aktion durch Benutzer, [528], [236865],1.0.4190
PUP.Optional.Conduit, HKU\S-1-5-21-2841533604-1297597539-2889121485-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|TOPRESULTURL, Keine Aktion durch Benutzer, [528], [236865],1.0.4190
PUP.Optional.PQwick, HKU\S-1-5-21-2841533604-1297597539-2889121485-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|PQWICK, Keine Aktion durch Benutzer, [7198], [451754],1.0.4190
PUP.Optional.PQwick, HKU\S-1-5-21-2841533604-1297597539-2889121485-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\STARTUPAPPROVED\RUN|PQWICK, Keine Aktion durch Benutzer, [7198], [454441],1.0.4190
Adware.SearchAwesome, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\1c8110f29adf2c01ce74beda74946ca8|DISPLAYNAME, Keine Aktion durch Benutzer, [4376], [424836],1.0.4190
Adware.SearchAwesome.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\1c8110f29adf2c01ce74beda74946ca8|PUBLISHER, Keine Aktion durch Benutzer, [8242], [437519],1.0.4190
Registrierungsdaten: 1
PUP.Optional.Conduit, HKU\S-1-5-21-2841533604-1297597539-2889121485-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Keine Aktion durch Benutzer, [528], [293058],1.0.4190
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 8
Adware.Social2Search.EncJob, C:\PROGRAM FILES\1c8110f29adf2c01ce74beda74946ca8, Keine Aktion durch Benutzer, [7953], [415982],1.0.4190
Trojan.Agent, C:\WINDOWS\SYSWOW64\SSL, Keine Aktion durch Benutzer, [17], [479103],1.0.4190
Trojan.Agent, C:\USERS\JUERN\APPDATA\ROAMING\WIDMODULE, Keine Aktion durch Benutzer, [17], [492739],1.0.4190
PUP.Optional.PQwick, C:\Program Files (x86)\PQwick1.1\images, Keine Aktion durch Benutzer, [7198], [451742],1.0.4190
PUP.Optional.PQwick, C:\Program Files (x86)\PQwick1.1\lang, Keine Aktion durch Benutzer, [7198], [451742],1.0.4190
PUP.Optional.PQwick, C:\PROGRAM FILES (X86)\PQwick1.1, Keine Aktion durch Benutzer, [7198], [451742],1.0.4190
PUP.Optional.QwebDe, C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\QWEB SYMBOL, Keine Aktion durch Benutzer, [1709], [478741],1.0.4190
PUP.Optional.QwebDe, C:\PROGRAM FILES (X86)\QWEB SYMBOL, Keine Aktion durch Benutzer, [1709], [478742],1.0.4190
Datei: 54
Trojan.Agent, C:\USERS\JUERN\APPDATA\LOCAL\TEMP\WinNtBackend-790371116014993.tmp.exe, Keine Aktion durch Benutzer, [17], [206030],1.0.4190
Adware.Social2Search.EncJob, C:\PROGRAM FILES\1c8110f29adf2c01ce74beda74946ca8\WBE_uninstall.dat, Keine Aktion durch Benutzer, [7953], [415982],1.0.4190
Adware.Social2Search.EncJob, C:\Program Files\1c8110f29adf2c01ce74beda74946ca8\0499cf5754b0ec393663a48e3c1be3eb.exe, Keine Aktion durch Benutzer, [7953], [415982],1.0.4190
Adware.Social2Search.EncJob, C:\Program Files\1c8110f29adf2c01ce74beda74946ca8\1ed3ce9a4a33397f73fbf368c48cac48, Keine Aktion durch Benutzer, [7953], [415982],1.0.4190
Adware.Social2Search.EncJob, C:\Program Files\1c8110f29adf2c01ce74beda74946ca8\3acb20225daba03098929a2ea0a545ad.exe, Keine Aktion durch Benutzer, [7953], [415982],1.0.4190
Adware.Social2Search.EncJob, C:\Program Files\1c8110f29adf2c01ce74beda74946ca8\3acb20225daba03098929a2ea0a545ad__746908C2__E06D7363.dmp, Keine Aktion durch Benutzer, [7953], [415982],1.0.4190
Adware.Social2Search.EncJob, C:\Program Files\1c8110f29adf2c01ce74beda74946ca8\b7cda3ef11fdff45785fe4d6ae6d53bc.exe, Keine Aktion durch Benutzer, [7953], [415982],1.0.4190
Adware.Social2Search.EncJob, C:\Program Files\1c8110f29adf2c01ce74beda74946ca8\e4c751131c2787c24fa726767e7cc996.ico, Keine Aktion durch Benutzer, [7953], [415982],1.0.4190
Adware.Social2Search.EncJob, C:\Program Files\1c8110f29adf2c01ce74beda74946ca8\mozcrt19.dll, Keine Aktion durch Benutzer, [7953], [415982],1.0.4190
Adware.Social2Search.EncJob, C:\Program Files\1c8110f29adf2c01ce74beda74946ca8\nspr4.dll, Keine Aktion durch Benutzer, [7953], [415982],1.0.4190
Adware.Social2Search.EncJob, C:\Program Files\1c8110f29adf2c01ce74beda74946ca8\nss3.dll, Keine Aktion durch Benutzer, [7953], [415982],1.0.4190
Adware.Social2Search.EncJob, C:\Program Files\1c8110f29adf2c01ce74beda74946ca8\plc4.dll, Keine Aktion durch Benutzer, [7953], [415982],1.0.4190
Adware.Social2Search.EncJob, C:\Program Files\1c8110f29adf2c01ce74beda74946ca8\plds4.dll, Keine Aktion durch Benutzer, [7953], [415982],1.0.4190
Adware.Social2Search.EncJob, C:\Program Files\1c8110f29adf2c01ce74beda74946ca8\service.dat, Keine Aktion durch Benutzer, [7953], [415982],1.0.4190
Adware.Social2Search.EncJob, C:\Program Files\1c8110f29adf2c01ce74beda74946ca8\service_64.dat, Keine Aktion durch Benutzer, [7953], [415982],1.0.4190
Adware.Social2Search.EncJob, C:\Program Files\1c8110f29adf2c01ce74beda74946ca8\softokn3.dll, Keine Aktion durch Benutzer, [7953], [415982],1.0.4190
Adware.Social2Search.EncJob, C:\WINDOWS\SYSTEM32\TASKS\1c8110f29adf2c01ce74beda74946ca8, Keine Aktion durch Benutzer, [7953], [-1],0.0.0
PUP.Optional.QwebDe, C:\USERS\JUERN\FAVORITES\QWEB CONVERTER INSTALLIEREN.LNK, Keine Aktion durch Benutzer, [1709], [478748],1.0.4190
Trojan.Agent, C:\WINDOWS\SYSWOW64\SSL\XV.DB, Keine Aktion durch Benutzer, [17], [479103],1.0.4190
Trojan.Agent, C:\Windows\SysWOW64\SSL\64bdbe49240a02ac 2.cer, Keine Aktion durch Benutzer, [17], [479103],1.0.4190
Trojan.Agent, C:\Windows\SysWOW64\SSL\cert.db, Keine Aktion durch Benutzer, [17], [479103],1.0.4190
Trojan.Agent, C:\Windows\SysWOW64\SSL\x.db, Keine Aktion durch Benutzer, [17], [479103],1.0.4190
Trojan.Agent, C:\Windows\SysWOW64\SSL\xtls.db, Keine Aktion durch Benutzer, [17], [479103],1.0.4190
PUP.Optional.QwebDe, C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\QWEB CONVERTER INSTALLIEREN.LNK, Keine Aktion durch Benutzer, [1709], [478744],1.0.4190
PUP.Optional.QwebDe, C:\USERS\JUERN\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\QWEB CONVERTER INSTALLIEREN.LNK, Keine Aktion durch Benutzer, [1709], [478746],1.0.4190
PUP.Optional.QwebDe, C:\USERS\JUERN\FAVORITES\LINKS\QWEB CONVERTER INSTALLIEREN.LNK, Keine Aktion durch Benutzer, [1709], [478749],1.0.4190
Trojan.Agent, C:\USERS\JUERN\APPDATA\ROAMING\WIDMODULE\DATA.TXT, Keine Aktion durch Benutzer, [17], [492739],1.0.4190
PUP.Optional.QwebDe, C:\USERS\JUERN\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\USER PINNED\TASKBAR\QWEB SYMBOL.LNK, Keine Aktion durch Benutzer, [1709], [496142],1.0.4190
Backdoor.TeamViewer.Trace, C:\PROGRAMDATA\LOCK.DAT, Keine Aktion durch Benutzer, [1882], [473332],1.0.4190
PUP.Optional.PQwick, C:\PROGRAM FILES (X86)\PQWICK1.1\PQWICK.EXE, Keine Aktion durch Benutzer, [7198], [451754],1.0.4190
PUP.Optional.PQwick, C:\Program Files (x86)\PQwick1.1\images\gadget_bg.png, Keine Aktion durch Benutzer, [7198], [451742],1.0.4190
PUP.Optional.PQwick, C:\Program Files (x86)\PQwick1.1\images\gadget_button_0_hover.png, Keine Aktion durch Benutzer, [7198], [451742],1.0.4190
PUP.Optional.PQwick, C:\Program Files (x86)\PQwick1.1\images\gadget_button_0_normal.png, Keine Aktion durch Benutzer, [7198], [451742],1.0.4190
PUP.Optional.PQwick, C:\Program Files (x86)\PQwick1.1\images\gadget_button_0_pressed.png, Keine Aktion durch Benutzer, [7198], [451742],1.0.4190
PUP.Optional.PQwick, C:\Program Files (x86)\PQwick1.1\images\gadget_button_1_hover.png, Keine Aktion durch Benutzer, [7198], [451742],1.0.4190
PUP.Optional.PQwick, C:\Program Files (x86)\PQwick1.1\images\gadget_button_1_normal.png, Keine Aktion durch Benutzer, [7198], [451742],1.0.4190
PUP.Optional.PQwick, C:\Program Files (x86)\PQwick1.1\images\gadget_button_1_pressed.png, Keine Aktion durch Benutzer, [7198], [451742],1.0.4190
PUP.Optional.PQwick, C:\Program Files (x86)\PQwick1.1\images\gadget_button_2_hover.png, Keine Aktion durch Benutzer, [7198], [451742],1.0.4190
PUP.Optional.PQwick, C:\Program Files (x86)\PQwick1.1\images\gadget_button_2_normal.png, Keine Aktion durch Benutzer, [7198], [451742],1.0.4190
PUP.Optional.PQwick, C:\Program Files (x86)\PQwick1.1\images\gadget_button_2_pressed.png, Keine Aktion durch Benutzer, [7198], [451742],1.0.4190
PUP.Optional.PQwick, C:\Program Files (x86)\PQwick1.1\lang\de-De.xml, Keine Aktion durch Benutzer, [7198], [451742],1.0.4190
PUP.Optional.PQwick, C:\Program Files (x86)\PQwick1.1\lang\en-US.xml, Keine Aktion durch Benutzer, [7198], [451742],1.0.4190
PUP.Optional.PQwick, C:\Program Files (x86)\PQwick1.1\Gadget.Xml, Keine Aktion durch Benutzer, [7198], [451742],1.0.4190
PUP.Optional.PQwick, C:\Program Files (x86)\PQwick1.1\TrayIcon.ico, Keine Aktion durch Benutzer, [7198], [451742],1.0.4190
PUP.Optional.PQwick, C:\Program Files (x86)\PQwick1.1\Uninstall.exe, Keine Aktion durch Benutzer, [7198], [451742],1.0.4190
PUP.Optional.PQwick, C:\Program Files (x86)\PQwick1.1\Uninstall.ini, Keine Aktion durch Benutzer, [7198], [451742],1.0.4190
PUP.Optional.QwebDe, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Qweb Symbol\ deinstallieren.lnk, Keine Aktion durch Benutzer, [1709], [478741],1.0.4190
PUP.Optional.QwebDe, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Qweb Symbol\Qweb Converter installieren.lnk, Keine Aktion durch Benutzer, [1709], [478741],1.0.4190
PUP.Optional.QwebDe, C:\Program Files (x86)\Qweb Symbol\qweb.ico, Keine Aktion durch Benutzer, [1709], [478742],1.0.4190
PUP.Optional.QwebDe, C:\Program Files (x86)\Qweb Symbol\uninstall.exe, Keine Aktion durch Benutzer, [1709], [478742],1.0.4190
PUP.Optional.Conduit, C:\USERS\JUERN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IRBU0XHQ.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [528], [301520],1.0.4190
Adware.Wajam.TskLnk, C:\WINDOWS\B9267FBA67679FE98F8EF0FE8EBB603F.DLL, Keine Aktion durch Benutzer, [664], [478565],1.0.4190
Adware.Zdengo.Generic, C:\WINDOWS\0499CF5754B0EC393663A48E3C1BE3EB.EXE, Keine Aktion durch Benutzer, [7713], [487934],1.0.4190
Backdoor.TeamViewer, C:\USERS\JUERN\APPDATA\LOCAL\TEMP\VOFAS.EXE, Keine Aktion durch Benutzer, [7454], [477799],1.0.4190
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
(end)
|
| Themen zu Etwas im Internet eigefangen - 95 Bedrohungen |
| aktiv, appdata, askbar, boot, browser, button, code, converter, explorer, firefox, internet, internet explorer, links, log, malwarebytes, microsoft, mozilla, programm, roaming, seite, seiten, services, surfen, system32, temp, windows |
Baum-Darstellung