Sehr geehrte Damen und Herren,
am 16.12.2018 hat mein Viren-Programm "Panda-Security" einen Trojaner (Trj/GdSda.A) entdeckt. Ich habe aber erst durch Zufall vor ein paar Stunden mitbekommen, dass mein PC scheinbar von einem Trojaner infiziert wurde. Ich hatte lediglich am Sonntagabend festgestellt, dass der CHIP-Installer nicht mehr funktioniert, da laut Fehlermelung:
Ein anderes Program auf dmr_72.exe zugreift.
Ich habe mal einen Ereignisbericht von Panda-Security angehängt. Dort wird das erste Mal um 20:57 Uhr der Trojaner gelöscht. Zu diesem Zeitpunkt habe ich mit relativ großer Sicherheit versucht den CHIP-Installer auszuführen. Einen Screenshot zu meinem Browserverlauf zu diesem Zeitpunkt habe ich angehängt.
In dem Ereignisbericht erscheint immer diese Meldung, dass der Trojaner gelöscht wurde, wenn ich scheinbar versucht habe den CHIP-Installer zu verwenden. Dann kam halt auch immer der Fehler, sodass ich den Installer nicht starten konnte.
Jetzt habe ich mich natürlich schon informiert, wie gefährlich ein solcher Trojaner ist (Quelle: https://www.enigmasoftware.com/trjgdsdaa-removal/). Ich bin zum Entschluss gekommen, dass mir meine Bankdaten mehr wert sind, als das ich mich jetzt zurücklehnen könnte. Deshalb hier meine Fragen:

• Ist der Trojaner jetzt wirklich gelöscht? Immerhin wurde der ja laut Panda-Security mehrfach hintereinander gelöscht worden sein.
  Was muss ich machen, damit der Trojaner komplett von meinem System verschwindet?
  Wie kann der Trojaner auf meinen Laptop (Samsung Ativ Book 8) gelangen?

Laut enigmasoftware sei dies nur möglich, wenn jmd. sich physisch zu meinem PC einen Zugang verschafft hat. Nun studiere ich, aber meinen PC lasse ich nie aus den Augen.
Ich habe lediglich einmal einen fremden USB-Stick in meinen PC gesteckt, allerdings hatte ich da das USB-Stick-Schutz-Virenscan-Teil von Panda-Security verwendet. Der meinte, dass der Stick ok sei. Meinen eigenen USB Stick habe ich in Uni PCs verwendet um meine Dateien auf diese Uni-PCs zu übertragen. Allerdings habe ich da dann nicht diesen USB-Prüfscan durchgeführt, sobald ich meinen Stick in meinen PC gesteckt habe.
Und seit wann ist der Trojaner auf meinem PC? Kann ich das irgendwie herausfinden?

Leider weiß ich welche Informationen Sie für eine kleine Analyse benötigen. Schreiben Sie mir deshalb ruhig, falls noch was fehlt.

Mit freundlichen Grüßen
DezzardHD

Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen.





Ein paar Informationen gleich vorneweg:

Zitat:

am 16.12.2018 hat mein Viren-Programm "Panda-Security" einen Trojaner (Trj/GdSda.A) entdeckt.

Leider liegt "Panda" da falsch. Es handelt sich nicht um Trojaner, sondern um unerwünschte Software (PUP).

Von Enigma Software oder deren Seiten raten wir generell ab, weil dort oft harmlose Software bzw. Software, die man lediglich als PUP bezeichnen könnte, anders klassifiziert wird. Zudem halte ich persönlich nicht viel von Enigma. Deren Software wird teilweise selbst als PUP erkannt.


Der Grund für die Infektion ist doch ganz einach:
Du lädst dir Software von Chip.de mit dem sog. Chip-Installer herunter. Mit dem Chip-Installer kommt Junkware, unerwünschte Software (PUP), etc. auf den Rechner. Lass die Finger von Chip. Hat es sich noch nicht herumgesprochen, dass man Software beim Hersteller direkt lädt?

LESESTOFF
Warnung vor chip.de !!!
Bitte lesen

Bitte vergewissere dich zuerst, dass du die folgenden Regeln und Hinweise für eine Analyse inklusive Bereinigung gelesen und verstanden hast:
Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?








Schritt 1
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Bitte poste mit deiner nächsten Antwort

• die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt).

War Panda nicht auch im Bunde der Betrüger, die Virenscanner mit Junkware also mit malware ausgeliefert haben?

Zitat:

Zitat von cosinus

War Panda nicht auch im Bunde der Betrüger, die Virenscanner mit Junkware also mit malware ausgeliefert haben?

Ja ich meine, da war mal was...

Danke sehr für die schnelle Rückmeldung!
Ich habe die entsprechenden Protokolle als .txt angehängt.
Ich hatte eigentlich nie Probleme mit diesem Chip-Installer. Man muss halt nur diese ganzen Malware Sachen enthacken, bzw. nicht anhacken. Warum sollte zudem Malware auf meinem Rechner installiert werden von diesem Installer, wenn der Installer danach nicht mehr funktioniert um möglicherweise weitere Schadsoftware bei mir zu installieren.
Und zu dem Panda-AV-Programm kann ich nichts weiter sagen. Im Regelfall nutze ich eigentlich nur Windows Defender und lasse alle paar Monate mal mit diversen Programmen einen Scan durchlaufen. Da taucht dann auch eigentlich nie etwas auf. Ist jetzt das erste Mal gewesen
Mal schauen was ihr herausfinden könnt.
Wie kommt es eigentlich, dass ihr dass scheinbar freiwillig ohne jegliche Bezahlung machen wollt. Habt ihr so gute Unterstützung? Also das ist doch alles zeitaufwändig... gewissermaßen...

Zitat:

Zitat von DezzardHD

Wie kommt es eigentlich, dass ihr dass scheinbar freiwillig ohne jegliche Bezahlung machen wollt. Habt ihr so gute Unterstützung? Also das ist doch alles zeitaufwändig... gewissermaßen...

Was heißt "scheinbar" freiwillig? Wir machen das freiwillig...
Ich helfe einfach gerne Menschen, die Probleme mit Malware haben.




Was kannst du mir zu diesem Proxy sagen? Woher kommt der?

Zitat:

ProxyServer: [S-1-5-21-426820476-3421194746-223795923-1001] => 64.188.212.9:10200

Schritt 1
Downloade Dir bitte AdwCleaner auf deinen Desktop (Bebilderte Anleitung).

• Schließe alle offenen Programme und Browser.
• Starte die adwcleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Einstellungen, scrolle nach unten und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • Firewall wiederherstellen
  • Tracing Schlüssel löschen
  • Prefetch-Dateien löschen
  • Proxy wiederherstellen
  • IE-Policies wiederherstellen
  • Chrome-Policies wiederherstellen
  • Winsock wiederherstellen
• Klicke nun auf Dashboard, dann auf Jetzt scannen und warte bis der Suchlauf abgeschlossen ist.
• Klicke nun auf Bereinigen & Reparieren und bestätige mit Jetzt bereinigen.
  
• WICHTIG:
  Sollte AdwCleaner nichts finden, klicke auf Grundlegende Reparatur ausführen und anschließend auf Jetzt bereinigen.
• Nach dem Neustart öffnet sich AdwCleaner automatisch. Klicke auf Log-Datei ansehen.
• Poste mir deren Inhalt der Log-Datei mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt. (xx = fortlaufende Nummer).

Schritt 2
Downloade Dir bitte Malwarebytes Anti-Malware.

• Installiere das Programm in den vorgegebenen Pfad.
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scan, wähle den Bedrohungs-Scan aus und klicke auf Scan starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Ausgewählte Elemente in die Quarantäne verschieben.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM nach dem Neustart, klicke auf Berichte.
• Wähle den neuesten Scan-Bericht aus, klicke auf Bericht anzeigen und dann auf Export.
• Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 3

• Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
• FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
• Poste mir beide Logdateien mit deiner nächsten Antwort.

Bitte poste mit deiner nächsten Antwort

• die Logdatei von AdwCleaner,
• die Logdatei von MBAM,
• die zwei neuen Logdateien von FRST.

Das finde ich ziemlich nice, dass ihr den ganzen Spaß freiwillig betreibt!
Die gewünschten Dateien habe ich angehängt.

Zu der genannten Proxy Adresse kann ich rein gar nichts sagen. Noch nie gesehen, allerdings weiß ich auch nur so halb, was es mit Proxy auf sich hat.

Ich bin mal gespannt was Sie herausbekommen.

Servus,



zuerst solltest du dich zukünftig fern von Chip.de und vlc.de halten, da du darüber nur unerwünschte Software (PUP) und Adware auf den Rechner bekommst:

LESESTOFF
Warnung vor vlc.de !!!
Bitte lesen

LESESTOFF
Warnung vor chip.de !!!
Bitte lesen

So geht es weiter:


Schritt 1

• Kopiere den gesamten Inhalt der folgenden Code-Box:
  
  Code: Alles auswählenAufklappen

  ATTFilter

  Start::
  DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Chip Digital GmbH|chip1click|chip 1-click installer.exe
  DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Chip Digital GmbH|chip1click|CHIP Active Download.exe
  DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Chip Digital GmbH|chip1click|CHIP Starter.exe
  DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Chip Digital GmbH|chip1click|CHIP Updater.exe
  DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Chip Digital GmbH|chip1click|SplashForm.exe
  Toolbar: HKU\S-1-5-21-426820476-3421194746-223795923-1001 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Windows\System32\ [] ()
  S4 3964R; 0x5C00 [X]
  Task: {1AFF4E22-8C8D-46C2-9873-C5D67916D788} - kein Dateipfad
  Task: {350D3F70-4EA9-4FBA-B21C-8735CA9571ED} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
  Task: {451EC0D1-03F7-4C82-8ED8-453280A84C2D} - System32\Tasks\Driver Booster SkipUAC (DezzardHD) => C:\Program Files (x86)\IObit\Driver Booster\4.0.4\DriverBooster.exe
  C:\Program Files (x86)\IObit
  Task: {6ADA92F5-45E8-41F5-83DD-610CC18CF0BC} - kein Dateipfad
  Task: {6EAAF7A1-1634-4027-AB73-6F82F95AA522} - System32\Tasks\{4435A0AA-EFC5-4BF6-B510-EE64587A67D3} => C:\WINDOWS\system32\pcalua.exe -a C:\Users\DezzardHD\Desktop\uninstall.exe -c "/U:C:\Users\DezzardHD\Desktop\Uninstall\uninstall.xml"
  Task: {6F265FEF-BB5D-45E7-8460-9E395D19BCE8} - kein Dateipfad
  Task: {81132DD5-937F-4ED2-9E5A-13F2939085F6} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
  Task: {97E99456-F872-4C36-BFCF-CBE5F80BEECF} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Keine Datei <==== ACHTUNG
  Task: {A13055A9-483D-46F7-8457-58CA2B353CDB} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
  Task: {A286CCFC-73D8-4EC4-A42F-D3234D7F378E} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
  Task: {FE51C145-742C-49AE-A3C9-180B5BCC316D} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
  ProxyServer: [S-1-5-21-426820476-3421194746-223795923-1001] => 64.188.212.9:10200
  GroupPolicy: Beschränkung ? <==== ACHTUNG
  GroupPolicy\User: Beschränkung ? <==== ACHTUNG
  GroupPolicyScripts: Beschränkung <==== ACHTUNG
  ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
  CMD: ipconfig /flushdns
  CMD: netsh winsock reset
  RemoveProxy:
  EmptyTemp:
  End::
           

• Starte nun FRST und klicke direkt den Entfernen Button. Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
• Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich die FRST/FRST64.exe befindet.
• Gegebenenfalls muss dein Rechner dafür neu gestartet werden.
• Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

Schritt 2

• Starte FRST erneut. Kopiere den Inhalt der folgenden Code-Box oben in das Suchfeld:
  
  Code: Alles auswählenAufklappen

  ATTFilter

  wmiaprpl.dll;msdtcuiu.DLL;Secur32.dll;esentprf.dll
           

• Klicke auf den Button Datei-Suche.
• FRST beginnt mit dem Suchlauf. Dieser kann einige Zeit dauern, bitte gedulde dich!
• Am Ende wird eine Textdatei Search.txt erstellt.
• Poste mir deren Inhalt mit deiner nächsten Antwort.

Schritt 3

• Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
• FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
• Poste mir beide Logdateien mit deiner nächsten Antwort.

Bitte poste mit deiner nächsten Antwort

• die Logdatei des FRST-Fix (fixlog.txt),
• die Logdatei des FRST-Suchlaufs (Search.txt),
• die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt).

Und hier die nächsten Dateien.
Lässt sich denn jetzt schon irgendetwas genaueres sagen? Habe ich mir mit den Chip-Downloads meinen PC zugemüllt, aber ist es eigentlich gar nicht so gefährlich, als das mich jmd. ausspionieren könnte o. ä.?

Downloade Dir bitte ESET Online Scanner (Bebilderte Anleitung)

• Starte die Installationsdatei.
• Klicke auf Erste Schritte und akzeptiere die Nutzungsbedingungen.
• Klicke wiederrum auf Erste Schritte, wähle die empfohlenen Einstellungen aus und klicke auf Weiter.
• Wähle einen Vollständigen Scan aus, aktiviere die Erkennung von potentiell unerwünschten Anwendungen und klicke auf Prüfung starten.
• Zuerst werden die notwendigen Module und Signaturen heruntergeladen, anschließend startet der Suchlauf automatisch.
• Klicke am Ende des Suchlaufs zuerst auf Weiter. Im Scan-Bericht werden gegebenenfalls die gefundenen Elemente aufgelistet, klicke hier auf Scan-Log speichern und speichere das Ergebnis als eset.txt auf deinem Desktop ab.
• Klicke immer auf Weiter und beende ESET mit Ohne Feedback schließen.

Und weiter gehts...

MKDB ist jetzt offline. Ich soll übernehmen.

Bitte poste die Logs in CODE-Tags.

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

• Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
• Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
• Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
• Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Code: Alles auswählenAufklappen

ATTFilter

21.12.2018 21:12:32
Geprüfte Dateien: 540355
Infizierte Dateien: 9
Gesäuberte Bedrohungen: 9
Prüfdauer gesamt 03:05:39
Prüfstatus: Abgeschlossen
C:\Program Files (x86)\Panda Security\Panda Security Protection\Tools\PandaSecurityTb.exe	Win32/Visicom.C potenziell unerwünschte Anwendung,Variante von Win32/Toolbar.Visicom.A potenziell unerwünschte Anwendung,Variante von Win32/Toolbar.Visicom.B potenziell unerwünschte Anwendung,Variante von Win64/Toolbar.Visicom.A potenziell unerwünschte Anwendung,Variante von Win32/Toolbar.Visicom.C potenziell unerwünschte Anwendung,Variante von Win32/Visicom.A potenziell unerwünschte Anwendung,Variante von Win64/NetFilter.A potenziell unsichere Anwendung,Variante von Win32/NetFilter.A potenziell unsichere Anwendung	Gesäubert durch Löschen
C:\ProgramData\Panda Security\Panda Security Protection\Download\0x04011000\PSP_UPG_4151_18.01.xx_18.06.00_0.exe	Win32/Visicom.C potenziell unerwünschte Anwendung,Variante von Win32/Toolbar.Visicom.A potenziell unerwünschte Anwendung,Variante von Win32/Toolbar.Visicom.B potenziell unerwünschte Anwendung,Variante von Win64/Toolbar.Visicom.A potenziell unerwünschte Anwendung,Variante von Win32/Toolbar.Visicom.C potenziell unerwünschte Anwendung,Variante von Win32/Visicom.A potenziell unerwünschte Anwendung,Variante von Win64/NetFilter.A potenziell unsichere Anwendung,Variante von Win32/NetFilter.A potenziell unsichere Anwendung	Gesäubert durch Löschen
C:\Users\DezzardHD\Documents\SetUPDateien\Reset\keyfinder_2.0.10.10\keyfinder.exe	Variante von Win32/MagicalJellyBean.B potenziell unsichere Anwendung	Gesäubert durch Löschen
C:\Users\DezzardHD\Documents\SetUPDateien\epm_10.5.exe	Variante von Win32/OpenCandy.A potenziell unsichere Anwendung	Gesäubert durch Löschen
C:\Users\DezzardHD\Documents\SetUPDateien\Freemake71VideoConverterFull.exe	Variante von Win32/Freemake.A potenziell unerwünschte Anwendung,Variante von Win32/OpenCandy.A potenziell unsichere Anwendung	Gesäubert durch Löschen
C:\Users\DezzardHD\Documents\SetUPDateien\ifunbox3109_setup - CHIP-Installer.exe	Variante von Win32/DownloadSponsor.C potenziell unerwünschte Anwendung	Gesäubert durch Löschen
C:\Users\DezzardHD\Documents\SetUPDateien\Notepad - CHIP-Installer.exe	Variante von Win32/DownloadSponsor.C potenziell unerwünschte Anwendung	Gesäubert durch Löschen
C:\Users\DezzardHD\Documents\SetUPDateien\Notepad - CHIP-Installer.exe.vnrf3cu.partial	Variante von Win32/DownloadSponsor.C potenziell unerwünschte Anwendung	Gesäubert durch Löschen
C:\Users\DezzardHD\Documents\SetUPDateien\PANDAFREEAV.exe	Win32/Visicom.C potenziell unerwünschte Anwendung,Variante von Win32/Toolbar.Visicom.A potenziell unerwünschte Anwendung,Variante von Win32/Toolbar.Visicom.B potenziell unerwünschte Anwendung,Variante von Win64/Toolbar.Visicom.A potenziell unerwünschte Anwendung,Variante von Win32/Toolbar.Visicom.C potenziell unerwünschte Anwendung,Variante von Win32/Visicom.A potenziell unerwünschte Anwendung,Variante von Win64/NetFilter.A potenziell unsichere Anwendung,Variante von Win32/NetFilter.A potenziell unsichere Anwendung	Gesäubert durch Löschen
         

Schau mal bitte ob das echte ESET-Log noch da ist.

Drücke bitte die Tastenkombination WIN+R zum Ausführen und kopiere folgenden Text in die Zeile und drücke im Anschluss auf OK:

Code: Alles auswählenAufklappen

ATTFilter

notepad "%tmp%\log.txt"
         

Kopiere den gesamten Text mittels STRG+A und STRG+C hier in deine Antwort in CODE-Tags

Übrigens danke sehr, dass Sie meinen Fall jetzt behandeln!

Code: Alles auswählenAufklappen

ATTFilter

17:37:07 # product=EOS
# version=8
# esetonlinescanner_deu.exe=3.0.17.0
# country="Germany"
# lang=1031
17:38:29 Updating
17:38:29 Update Init
17:38:31 Update Download
17:43:00 esets_scanner_reload returned 0
17:43:00 g_uiModuleBuild: 39801
17:43:00 Update Finalize
17:43:00 Call m_esets_charon_send
17:43:01 Call m_esets_charon_destroy
17:43:01 Updated modules version: 39801
17:43:11 Call m_esets_charon_setup_create
17:43:11 Call m_esets_charon_create
17:43:11 m_esets_charon_create OK
17:43:11 Call m_esets_charon_start_send_thread
17:43:11 Call m_esets_charon_setup_set
17:43:11 m_esets_charon_setup_set OK
17:43:11 Scanner engine: 39801
21:13:29 # product=EOS
# version=8
# flags=0
# av=0
# fw=7
# admin=1
# esetonlinescanner_deu.exe=3.0.17.0
# EOSSerial=3b3cf151d057a94d9a284f09f275814c
# engine=39801
# end=finished
# bannerClicked=0
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# sfx_checked=true
# utc_time=2018-12-21 20:13:29
# local_time=2018-12-21 21:13:29 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=10.0.17134 NT 
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 291610 21933571 0 0
# scanned=540355
# found=9
# cleaned=9
# scan_time=11139
# stats_enabled=0
# scan_type=2
sh=22EC7BC74C046E9CCC42E08B6090667A4D0D85D7 ft=1 fh=000000000045d1c0 vn="Win32/Visicom.C potenziell unerwünschte Anwendung,Variante von Win32/Toolbar.Visicom.A potenziell unerwünschte Anwendung,Variante von Win32/Toolbar.Visicom.B potenziell unerwünschte Anwendung,Variante von Win64/Toolbar.Visicom.A potenziell unerwünschte Anwendung,Variante von Win32/Toolbar.Visicom.C potenziell unerwünschte Anwendung,Variante von Win32/Visicom.A potenziell unerwünschte Anwendung,Variante von Win64/NetFilter.A potenziell unsichere Anwendung,Variante von Win32/NetFilter.A potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Program Files (x86)\Panda Security\Panda Security Protection\Tools\PandaSecurityTb.exe"
sh=4B4B33D956B6248FDA01913CD13EC0451B707924 ft=1 fh=0000000003ec7ef0 vn="Win32/Visicom.C potenziell unerwünschte Anwendung,Variante von Win32/Toolbar.Visicom.A potenziell unerwünschte Anwendung,Variante von Win32/Toolbar.Visicom.B potenziell unerwünschte Anwendung,Variante von Win64/Toolbar.Visicom.A potenziell unerwünschte Anwendung,Variante von Win32/Toolbar.Visicom.C potenziell unerwünschte Anwendung,Variante von Win32/Visicom.A potenziell unerwünschte Anwendung,Variante von Win64/NetFilter.A potenziell unsichere Anwendung,Variante von Win32/NetFilter.A potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\ProgramData\Panda Security\Panda Security Protection\Download\0x04011000\PSP_UPG_4151_18.01.xx_18.06.00_0.exe"
sh=B5DD342E966A95C91B15EB11657FD721808FDFE9 ft=1 fh=00000000000c3a08 vn="Variante von Win32/MagicalJellyBean.B potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\DezzardHD\Documents\SetUPDateien\Reset\keyfinder_2.0.10.10\keyfinder.exe"
sh=728D63113311B2FDD7522507CD71E90F808D1DBF ft=1 fh=0000000001bf0680 vn="Variante von Win32/OpenCandy.A potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\DezzardHD\Documents\SetUPDateien\epm_10.5.exe"
sh=796F1B39352202F96D6D8757CE450B036DF2578C ft=1 fh=0000000001c9af28 vn="Variante von Win32/Freemake.A potenziell unerwünschte Anwendung,Variante von Win32/OpenCandy.A potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\DezzardHD\Documents\SetUPDateien\Freemake71VideoConverterFull.exe"
sh=B1F7C536E5B30F47AEB1DE6BF75D72E7073AA8F8 ft=1 fh=0000000000163f20 vn="Variante von Win32/DownloadSponsor.C potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\DezzardHD\Documents\SetUPDateien\ifunbox3109_setup - CHIP-Installer.exe"
sh=03041980E1E164DF74302D71A03F7D9A796AE802 ft=1 fh=0000000000163f20 vn="Variante von Win32/DownloadSponsor.C potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\DezzardHD\Documents\SetUPDateien\Notepad - CHIP-Installer.exe"
sh=A926DA1F4FAEF2B6E0D07DF26744E05721F7FDF9 ft=1 fh=0000000000163f20 vn="Variante von Win32/DownloadSponsor.C potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\DezzardHD\Documents\SetUPDateien\Notepad - CHIP-Installer.exe.vnrf3cu.partial"
sh=6445D94F2C17336AE8A1FA250BA7F0A5E3F2F509 ft=1 fh=0000000003d589c8 vn="Win32/Visicom.C potenziell unerwünschte Anwendung,Variante von Win32/Toolbar.Visicom.A potenziell unerwünschte Anwendung,Variante von Win32/Toolbar.Visicom.B potenziell unerwünschte Anwendung,Variante von Win64/Toolbar.Visicom.A potenziell unerwünschte Anwendung,Variante von Win32/Toolbar.Visicom.C potenziell unerwünschte Anwendung,Variante von Win32/Visicom.A potenziell unerwünschte Anwendung,Variante von Win64/NetFilter.A potenziell unsichere Anwendung,Variante von Win32/NetFilter.A potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\DezzardHD\Documents\SetUPDateien\PANDAFREEAV.exe"
21:13:30 Call m_esets_charon_send
21:13:30 Call m_esets_charon_destroy