Riskware: BitcoinMiner entdeckt

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 22.03.19
Scan-Zeit: 08:58
Protokolldatei: 36ab3106-4c78-11e9-8167-00ff2837e530.json

-Softwaredaten-
Version: 3.7.1.2839
Komponentenversion: 1.0.563
Version des Aktualisierungspakets: 1.0.9796
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: NB-CW\cw

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 250971
Erkannte Bedrohungen: 56
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 1 Min., 47 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 1
PUP.Optional.Reimage, C:\USERS\CW\APPDATA\LOCAL\TEMP\~NSU.TMP\AU_.EXE, Keine Aktion durch Benutzer, [336], [331559],1.0.9796

Modul: 1
PUP.Optional.Reimage, C:\USERS\CW\APPDATA\LOCAL\TEMP\~NSU.TMP\AU_.EXE, Keine Aktion durch Benutzer, [336], [331559],1.0.9796

Registrierungsschlüssel: 30
RiskWare.BitCoinMiner, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\BLOCKCHAINRESEARCHTOOLSSVC, Keine Aktion durch Benutzer, [737], [604304],1.0.9796
RiskWare.BitCoinMiner, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{65192DE3-9688-4276-B67F-2CE7947C0097}, Keine Aktion durch Benutzer, [737], [604304],1.0.9796
RiskWare.BitCoinMiner, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\BOOT\{65192DE3-9688-4276-B67F-2CE7947C0097}, Keine Aktion durch Benutzer, [737], [604304],1.0.9796
PUP.Optional.Reimage, HKU\S-1-5-21-154777131-1392720978-2941795933-1000\SOFTWARE\Reimage, Keine Aktion durch Benutzer, [336], [357494],1.0.9796
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\REI_AxControl.DLL, Keine Aktion durch Benutzer, [336], [327193],1.0.9796
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\APPID\REI_AxControl.DLL, Keine Aktion durch Benutzer, [336], [327193],1.0.9796
PUP.Optional.Reimage, HKU\S-1-5-21-154777131-1392720978-2941795933-1000\SOFTWARE\REIMAGE\PC REPAIR, Keine Aktion durch Benutzer, [336], [327204],1.0.9796
PUP.Optional.Conduit, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, Keine Aktion durch Benutzer, [211], [236865],1.0.9796
PUP.Optional.Conduit, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, Keine Aktion durch Benutzer, [211], [236865],1.0.9796
PUP.Optional.Conduit, HKU\S-1-5-21-154777131-1392720978-2941795933-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}, Keine Aktion durch Benutzer, [211], [236865],1.0.9796
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\CLSID\{10ECCE17-29B5-4880-A8F5-EAD298611484}, Keine Aktion durch Benutzer, [336], [327197],1.0.9796
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\REI_AxControl.ReiEngine.1, Keine Aktion durch Benutzer, [336], [327197],1.0.9796
PUP.Optional.Reimage, HKU\S-1-5-21-154777131-1392720978-2941795933-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{10ECCE17-29B5-4880-A8F5-EAD298611484}, Keine Aktion durch Benutzer, [336], [327197],1.0.9796
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\TYPELIB\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}, Keine Aktion durch Benutzer, [336], [327197],1.0.9796
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\INTERFACE\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}, Keine Aktion durch Benutzer, [336], [327197],1.0.9796
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\INTERFACE\{BD51A48E-EB5F-4454-8774-EF962DF64546}, Keine Aktion durch Benutzer, [336], [327197],1.0.9796
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}, Keine Aktion durch Benutzer, [336], [327197],1.0.9796
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{BD51A48E-EB5F-4454-8774-EF962DF64546}, Keine Aktion durch Benutzer, [336], [327197],1.0.9796
PUP.Optional.Reimage, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}, Keine Aktion durch Benutzer, [336], [327197],1.0.9796
PUP.Optional.Reimage, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{BD51A48E-EB5F-4454-8774-EF962DF64546}, Keine Aktion durch Benutzer, [336], [327197],1.0.9796
PUP.Optional.Reimage, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}, Keine Aktion durch Benutzer, [336], [327197],1.0.9796
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\WOW6432NODE\TYPELIB\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}, Keine Aktion durch Benutzer, [336], [327197],1.0.9796
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\REI_AxControl.ReiEngine, Keine Aktion durch Benutzer, [336], [327197],1.0.9796
PUP.Optional.Reimage, HKLM\SOFTWARE\REIMAGE\Reimage Repair, Keine Aktion durch Benutzer, [336], [336077],1.0.9796
PUP.Optional.Reimage, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\REI_AxControl.DLL, Keine Aktion durch Benutzer, [336], [327193],1.0.9796
PUP.Optional.ChipDe, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\chip 1-click download service, Keine Aktion durch Benutzer, [505], [463412],1.0.9796
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\APPID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}, Keine Aktion durch Benutzer, [336], [332494],1.0.9796
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}, Keine Aktion durch Benutzer, [336], [332494],1.0.9796
PUP.Optional.Reimage, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}, Keine Aktion durch Benutzer, [336], [332494],1.0.9796
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\CLSID\{801B440B-1EE3-49B0-B05D-2AB076D4E8CB}, Keine Aktion durch Benutzer, [336], [327206],1.0.9796

Registrierungswert: 4
PUP.Optional.Reimage, HKU\S-1-5-21-154777131-1392720978-2941795933-1000\SOFTWARE\REIMAGE\PC REPAIR|QUITMESSAGE, Keine Aktion durch Benutzer, [336], [327204],1.0.9796
PUP.Optional.Conduit, HKU\S-1-5-21-154777131-1392720978-2941795933-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, Keine Aktion durch Benutzer, [211], [236865],1.0.9796
PUP.Optional.Conduit, HKU\S-1-5-21-154777131-1392720978-2941795933-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|TOPRESULTURL, Keine Aktion durch Benutzer, [211], [236865],1.0.9796
RiskWare.BitCoinMiner, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{65192DE3-9688-4276-B67F-2CE7947C0097}|PATH, Keine Aktion durch Benutzer, [737], [604302],1.0.9796

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 2
PUP.Optional.Reimage, C:\ProgramData\ReimageRepair\Results, Keine Aktion durch Benutzer, [336], [651074],1.0.9796
PUP.Optional.Reimage, C:\PROGRAMDATA\REIMAGEREPAIR, Keine Aktion durch Benutzer, [336], [651074],1.0.9796

Datei: 18
PUP.Optional.Reimage, C:\WINDOWS\TEMP\REIMAGE.LOG, Keine Aktion durch Benutzer, [336], [334717],1.0.9796
RiskWare.BitCoinMiner, C:\WINDOWS\SYSTEM32\TASKS\BLOCKCHAINRESEARCHTOOLSSVC, Keine Aktion durch Benutzer, [737], [604304],1.0.9796
PUP.Optional.Reimage, C:\ProgramData\ReimageRepair\Results\ProtectorPackage.log, Keine Aktion durch Benutzer, [336], [651074],1.0.9796
PUP.Optional.Reimage, C:\ProgramData\ReimageRepair\active_protection.txt, Keine Aktion durch Benutzer, [336], [651074],1.0.9796
PUP.Optional.Reimage, C:\ProgramData\ReimageRepair\cfl.rei, Keine Aktion durch Benutzer, [336], [651074],1.0.9796
PUP.Optional.Reimage, C:\ProgramData\ReimageRepair\url_setting_definitions.txt, Keine Aktion durch Benutzer, [336], [651074],1.0.9796
PUP.Optional.Conduit, C:\USERS\CW\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AGENESVF.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [211], [301520],1.0.9796
PUP.Optional.Reimage, C:\WINDOWS\REIMAGE.INI, Keine Aktion durch Benutzer, [336], [412667],1.0.9796
PUP.Optional.Reimage, C:\USERS\CW\APPDATA\LOCAL\TEMP\~NSU.TMP\AU_.EXE, Keine Aktion durch Benutzer, [336], [331559],1.0.9796
Generic.Malware/Suspicious, C:\USERS\CW\APPDATA\LOCAL\TEMP\TMPB24F.TMP.EXE, Keine Aktion durch Benutzer, [0], [392686],1.0.9796
Generic.Malware/Suspicious, C:\USERS\CW\APPDATA\LOCAL\TEMP\A4C\Y24.EXE, Keine Aktion durch Benutzer, [0], [392686],1.0.9796
PUP.Optional.Reimage, C:\USERS\CW\APPDATA\LOCAL\TEMP\~NSU.TMP\BU_.EXE, Keine Aktion durch Benutzer, [336], [614728],1.0.9796
Generic.Malware/Suspicious, C:\WINDOWS\TEMP\TMPCDAA.TMP.EXE, Keine Aktion durch Benutzer, [0], [392686],1.0.9796
Generic.Malware/Suspicious, C:\WINDOWS\TEMP\TMP1C56.TMP.EXE, Keine Aktion durch Benutzer, [0], [392686],1.0.9796
PUP.Optional.ChipDe, C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\APPDATA\LOCAL\DMR\EXCEL VIEWER - CHIP-INSTALLER.EXE, Keine Aktion durch Benutzer, [505], [562568],1.0.9796
PUP.Optional.Reimage, C:\USERS\CW\DOWNLOADS\REIMAGEREPAIR.EXE, Keine Aktion durch Benutzer, [336], [331559],1.0.9796
PUP.Optional.ChipDe, C:\USERS\CW\APPDATA\LOCAL\DOWNLOADED INSTALLATIONS\{3BD9A53F-F9BC-44DF-B0FA-6DD88C79F92A}\CHIP INSTALLER.MSI, Keine Aktion durch Benutzer, [505], [557991],1.0.9796
PUP.Optional.ChipDe, C:\USERS\CW\APPDATA\LOCAL\DOWNLOADED INSTALLATIONS\{DAD82379-C684-4D04-83D5-2B9934A9C362}\CHIP INSTALLER.MSI, Keine Aktion durch Benutzer, [505], [594115],1.0.9796

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)