Zurück   Trojaner-Board > Archiv - Kein Posten möglich > Mülltonne
Ransomware inkl. Passwortklau, Enrcyrption, Schadsoftware und Co. eingefangen

Ransomware inkl. Passwortklau, Enrcyrption, Schadsoftware und Co. eingefangen


Mülltonne: Ransomware inkl. Passwortklau, Enrcyrption, Schadsoftware und Co. eingefangen

Windows 7 Beiträge, die gegen unsere Regeln verstoßen haben, solche, die die Welt nicht braucht oder sonstiger Müll landet hier in der Mülltonne...

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 30.06.2019, 07:52   #1
Benny84
 
Ransomware inkl. Passwortklau, Enrcyrption, Schadsoftware und Co. eingefangen - Standard

Ransomware inkl. Passwortklau, Enrcyrption, Schadsoftware und Co. eingefangen


Einen wunderschönen Guten Morgen an alle Supporter!

Ich habe hier ein grosses Problem mit dem Rechner meines Vaters.

Folgende Probleme:
Windows 7 / 64bit. Am 25.06 fing es an. Es hat sich herausgestellt, dass er sich bei einer Datei, die er heruntergeladen hat (mp3 von einer russischen Seite…oh Wunder) etwas unschönes eingefangen hat.

Folgende Probleme, hier jetzt stichpunktartig aufgeführt, traten nach ca. 3 Tagen auf:
- Einige Dateien auf dem Desktop und ein paar wenige in C Unterverzeichnissen wurden von einer Ransomware encryptet, ein ebenso eingesteckter USB Stick wurde ebenfalls befallen und es wurden dort auch Dateien encryptet.
- Mehrere Programme installierten sich selbstständig, ohne zu tun des Users. Unter anderem Opera, LightMedia und diverse ScanSoftware
- Beim öffnen von Firefox wurde der gefakte Opera geöffnet und man fand eine komplett gefakte Oberfläche vor
- Der Datenstrom wurde KOMPLETT auf Fake Seiten geleitet. Eine gefälschte Google Seite leitete Suchergebnisse KOMPLETT auf gefakte Seiten um
- Diverse Scansoftware öffnete sich im Windows
- Anscheinend wurden Passwörter für Amazon gestohlen, da Bestellungen getätigt wurden
- Anscheinend wurde die eMail Adresse von T-Online von den Hackern gesichtet, da plötzlich im Minutentakt Newsletter aus aller Welt auf die eMail Adresse kamen
- Die Prozessliste des TaskManagers sah nicht schön aus. Wo sonst nur etwa 10 Prozesse liefen, waren nun gut 50 Prozesse aktiv. Die meisten davon Schädlinge.

Feldabhilfe: Als Sofort Maßnahme, da das System ein massivers Eigenleben entwickelt hat und schnellstens eingegriffen werden musste, damit nicht noch mehr Dateien encryptet wurden, bevor ich den Thread hier erstellen konnte, habe ich von einem externen Rechner aus dann Malwarebytes runtergeladen und per Scan dann erstmal sehr sehr viele Dateien in die Quarantäne verschoben. Mit AdWare Cleaner wurden dann ebenfalls noch einige Dinge geregelt. Es konnte dann erstmal alles soweit eingedämmt werden, dass sämtliche Schadsoftware sich erstmal nicht offensichtlich weiter ausbreiten konnte. MWB und ADW haben auch einige von den unerwünschten Programmen und den Fake Opera Browser entfernen können, das diese sich nicht mehr automatisch öffnen konnten. Die Prozessliste fiel auch wieder auf den Standard zurück.


Erwägung:
Ich werde das System DEFINITIV neu aufsetzen. Da gibt es für mich keine Diskussion.
Ich muss allerdings vorher einige wichtige Daten auf eine andere Festplatte sichern. Es handelt sich hier allerdings um teilweise enorme Mengen, da mein Vater als Besitzer einer Kleinfirma mit Software arbeitet, die mitunter sehr komplex ist und teilweise über 200.000 Dateien enthält. Dazu kommen noch ca. 40-60.000 Dateien an Fotos, Videos, etc.

Ebenso soll der Firefox Profilordner gesichert werden.

Mir geht es darum, das ich sicher gehen will, das in diesen Dateien, die gesichert werden, nichts von der Schadsoftware mit drin ist, und ich mir mit dem kopieren dieser gesicherten Dateien auf das neue System etwas mit rüberschleppe. Ich habe die Dateien bereits auf eine Ersatzplatte gesichert, wo sie alleine lagern und auf eine Überprüfung warten.

Ich würde mich daher über Eure Hilfe freuen und warte auf Eure Anweisungen, welche Programme ich für Euch zur Diagnose ausführen soll. Sowohl für das kompromittierte System, als auch die gesicherten Dateien auf der Ersatzplatte. Wir sind momentan dabei, von einem externen Rechner aus erstmal alle Passwörter von Log Ins zu ändern.

MWB LogFile vom Erstscan nach der Infektion vom kompromittierten System:
Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 25.06.19
Scan-Zeit: 19:22
Protokolldatei: d49cedce-976d-11e9-a090-1c6f658302bd.json

-Softwaredaten-
Version: 3.7.1.2839
Komponentenversion: 1.0.586
Version des Aktualisierungspakets: 1.0.11244
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Ben-PC\Ben

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 254154
Erkannte Bedrohungen: 276
In die Quarantäne verschobene Bedrohungen: 272
Abgelaufene Zeit: 15 Min., 25 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 6
PUP.Optional.Linkury.ACMB1, C:\ProgramData\CloudPrinter\CloudPrinter.exe, In Quarantäne, [833], [259506],1.0.11244
Adware.Linkury, C:\ProgramData\Logic Cramble\set.exe, In Quarantäne, [384], [431817],1.0.11244
Trojan.Agent, C:\PROGRAMDATA\MICROSOFT\WINDOWS\POWER\POWERSVC.EXE, In Quarantäne, [437], [537387],1.0.11244
Adware.Linkury.ACMB1, C:\ProgramData\Snorler\Snorler.exe, In Quarantäne, [815], [655946],1.0.11244
Trojan.CrthRazy, C:\Program Files (x86)\MachinerData\ModularInstaller.exe, In Quarantäne, [3131], [676766],1.0.11244
PUP.Optional.ProxyGate, C:\PROGRAM FILES (X86)\PROXYGATE\MAINSERVICE.EXE, In Quarantäne, [5068], [380406],1.0.11244

Modul: 7
PUP.Optional.Linkury.ACMB1, C:\ProgramData\CloudPrinter\CloudPrinter.exe, In Quarantäne, [833], [259506],1.0.11244
Adware.Linkury, C:\ProgramData\Logic Cramble\set.exe, In Quarantäne, [384], [431817],1.0.11244
Trojan.Agent, C:\PROGRAMDATA\MICROSOFT\WINDOWS\POWER\POWERSVC.EXE, In Quarantäne, [437], [537387],1.0.11244
Trojan.ProxyAgent.Generic, C:\USERS\BEN\APPDATA\LOCAL\BBAOSB.DLL, In Quarantäne, [6446], [519676],1.0.11244
Adware.Linkury.ACMB1, C:\ProgramData\Snorler\Snorler.exe, In Quarantäne, [815], [655946],1.0.11244
Trojan.CrthRazy, C:\Program Files (x86)\MachinerData\ModularInstaller.exe, In Quarantäne, [3131], [676766],1.0.11244
PUP.Optional.ProxyGate, C:\PROGRAM FILES (X86)\PROXYGATE\MAINSERVICE.EXE, In Quarantäne, [5068], [380406],1.0.11244

Registrierungsschlüssel: 44
PUP.Optional.DownloadProtect.ChrPRST, HKLM\SOFTWARE\POLICIES\GOOGLE\CHROME, In Quarantäne, [6207], [-1],0.0.0
PUP.Optional.DownloadProtect.ChrPRST, HKLM\SOFTWARE\WOW6432NODE\POLICIES\GOOGLE\CHROME, In Quarantäne, [6207], [-1],0.0.0
PUP.Optional.Linkury.ACMB1, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\CloudPrinter, In Quarantäne, [833], [259506],1.0.11244
Adware.Tuto4PC, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Multitimer_is1, In Quarantäne, [2825], [474048],1.0.11244
Adware.Linkury, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\backlh, In Quarantäne, [384], [431817],1.0.11244
Adware.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\snp, In Quarantäne, [815], [666527],1.0.11244
Adware.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{FCDC51EF-CE61-4E65-AFF3-97FAA9E02602}, In Quarantäne, [815], [666527],1.0.11244
Adware.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{FCDC51EF-CE61-4E65-AFF3-97FAA9E02602}, In Quarantäne, [815], [666527],1.0.11244
PUP.Optional.GarbageCleaner, HKU\S-1-5-21-1863106926-2279417868-479109936-1000\SOFTWARE\GCleaner, In Quarantäne, [1120], [676886],1.0.11244
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-1863106926-2279417868-479109936-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{ielnksrch}, In Quarantäne, [833], [259987],1.0.11244
Trojan.CrthRazy, HKLM\SOFTWARE\WOW6432NODE\Machiner, In Quarantäne, [3131], [676882],1.0.11244
Trojan.Agent, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\PowerSvc, In Quarantäne, [437], [537387],1.0.11244
Adware.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\mtSnorler, In Quarantäne, [815], [655951],1.0.11244
Adware.ICLoader, HKLM\SOFTWARE\MICROSOFT\bestavicampaign563, In Quarantäne, [468], [584322],1.0.11244
Adware.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\snf, In Quarantäne, [815], [655946],1.0.11244
Adware.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{278E0223-3012-42FC-8D2A-27B66339B9C1}, In Quarantäne, [815], [655946],1.0.11244
Adware.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{278E0223-3012-42FC-8D2A-27B66339B9C1}, In Quarantäne, [815], [655946],1.0.11244
Adware.Linkury.ACMB1, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\Snorler, In Quarantäne, [815], [655946],1.0.11244
Adware.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\SNORLER.EXE, In Quarantäne, [815], [655946],1.0.11244
Adware.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\SNORLER.EXE, In Quarantäne, [815], [655946],1.0.11244
Adware.ICLoader, HKLM\SOFTWARE\MICROSOFT\campaign9961, In Quarantäne, [468], [518478],1.0.11244
Trojan.CrthRazy, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\Main Service, In Quarantäne, [3131], [676766],1.0.11244
Adware.ICLoader, HKLM\SOFTWARE\MICROSOFT\multitimercampaign84170, In Quarantäne, [468], [518476],1.0.11244
Adware.ICLoader, HKLM\SOFTWARE\MICROSOFT\Speedycar, In Quarantäne, [468], [518473],1.0.11244
Adware.ICLoader, HKLM\SOFTWARE\MICROSOFT\TechnologyDesktopnew, In Quarantäne, [468], [518479],1.0.11244
PUP.Optional.Linkury, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\ielnksrch, In Quarantäne, [254], [259314],1.0.11244
PUM.Optional.DisableChromeUpdates, HKLM\SOFTWARE\POLICIES\GOOGLE\UPDATE, In Quarantäne, [7077], [252393],1.0.11244
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\CloudPrinter_RASAPI32, In Quarantäne, [833], [259705],1.0.11244
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\CloudPrinter_RASMANCS, In Quarantäne, [833], [259705],1.0.11244
Adware.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SILENTPROCESSEXIT\Snorler.exe, In Quarantäne, [815], [655948],1.0.11244
PUP.Optional.ProxyGate, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{1EC095EE-8CA3-43D6-B9F5-0C55B82ED3D7}}_is1, In Quarantäne, [5068], [414830],1.0.11244
Adware.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\Snorler_RASAPI32, In Quarantäne, [815], [655949],1.0.11244
Adware.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\Snorler_RASMANCS, In Quarantäne, [815], [655949],1.0.11244
PUP.Optional.ProxyGate, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\pgt_svc, In Quarantäne, [5068], [380406],1.0.11244
PUM.Optional.DisableChromeUpdates, HKLM\SOFTWARE\WOW6432NODE\POLICIES\GOOGLE\UPDATE, In Quarantäne, [7077], [252393],1.0.11244
PUP.Optional.Linkury, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{1D5483D2-6178-4292-B2ED-CF3A754B74C4}, In Quarantäne, [254], [239939],1.0.11244
PUP.Optional.Linkury.ACMB1, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\Application Hosting, In Quarantäne, [833], [259928],1.0.11244
Adware.Neoreklami.TskLnk, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\rusXCYq, In Quarantäne, [911], [687896],1.0.11244
Adware.Neoreklami.TskLnk, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{CC7B0A69-3392-404F-BBE6-B58292FD8773}, In Quarantäne, [911], [687896],1.0.11244
Adware.Neoreklami.TskLnk, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\BOOT\{CC7B0A69-3392-404F-BBE6-B58292FD8773}, In Quarantäne, [911], [687896],1.0.11244
Adware.Neoreklami.TskLnk, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\rusXCYq, In Quarantäne, [911], [-1],0.0.0
Adware.Neoreklami.TskLnk, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CC7B0A69-3392-404F-BBE6-B58292FD8773}, In Quarantäne, [911], [-1],0.0.0
Adware.Neoreklami.TskLnk, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{CC7B0A69-3392-404F-BBE6-B58292FD8773}, In Quarantäne, [911], [-1],0.0.0
Generic.Malware/Suspicious, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{EF758C50-5FA2-4B0A-86D3-8B65B176BC53}, In Quarantäne, [0], [392686],1.0.11244

Registrierungswert: 29
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|APPINIT_DLLS, In Quarantäne, [833], [-1],0.0.0
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|APPINIT_DLLS, Entfernung fehlgeschlagen, [833], [-1],0.0.0
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-1863106926-2279417868-479109936-1000\ENVIRONMENT|SNF, In Quarantäne, [833], [-1],0.0.0
Adware.Tuto4PC, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|Multitimer, In Quarantäne, [2825], [474048],1.0.11244
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-1863106926-2279417868-479109936-1000\ENVIRONMENT|SNP, In Quarantäne, [833], [259518],1.0.11244
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-1863106926-2279417868-479109936-1000\ENVIRONMENT|SNF, In Quarantäne, [833], [259517],1.0.11244
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-1863106926-2279417868-479109936-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{ielnksrch}|URL, In Quarantäne, [833], [259987],1.0.11244
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-1863106926-2279417868-479109936-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHURL|DEFAULT, In Quarantäne, [833], [259988],1.0.11244
Adware.Tuto4PC.Generic, HKU\S-1-5-21-1863106926-2279417868-479109936-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|L4Y0SOQEM31GYQR, In Quarantäne, [3700], [392931],1.0.11244
Adware.Tuto4PC, HKU\S-1-5-21-1863106926-2279417868-479109936-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|65998, In Quarantäne, [2825], [641820],1.0.11244
Trojan.ProxyAgent.Generic, HKU\S-1-5-21-1863106926-2279417868-479109936-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|BBAOSB, In Quarantäne, [6446], [519676],1.0.11244
PUP.Optional.Linkury, HKU\S-1-5-21-1863106926-2279417868-479109936-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{ielnksrch}|DISPLAYNAME, In Quarantäne, [254], [259313],1.0.11244
Adware.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{278E0223-3012-42FC-8D2A-27B66339B9C1}|PATH, In Quarantäne, [815], [666523],1.0.11244
Adware.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{FCDC51EF-CE61-4E65-AFF3-97FAA9E02602}|PATH, In Quarantäne, [815], [666526],1.0.11244
PUP.Optional.DownloadProtectExtension, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|{67AD0CE9-3905-4E86-961D-8B2E6D80B2E3}, In Quarantäne, [7128], [237883],1.0.11244
PUP.Optional.DownloadProtectExtension, HKLM\SOFTWARE\MOZILLA\FIREFOX\EXTENSIONS|{67AD0CE9-3905-4E86-961D-8B2E6D80B2E3}, In Quarantäne, [7128], [237883],1.0.11244
PUP.Optional.Linkury, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\ielnksrch|DISPLAYNAME, In Quarantäne, [254], [259314],1.0.11244
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\ielnksrch|URL, In Quarantäne, [833], [259989],1.0.11244
Adware.Linkury, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\BACKLH|IMAGEPATH, In Quarantäne, [384], [379533],1.0.11244
PUM.Optional.DisableChromeUpdates, HKLM\SOFTWARE\POLICIES\GOOGLE\UPDATE|DISABLEAUTOUPDATECHECKSCHECKBOXVALUE, In Quarantäne, [7077], [252393],1.0.11244
PUM.Optional.DisableChromeUpdates, HKLM\SOFTWARE\WOW6432NODE\POLICIES\GOOGLE\UPDATE|DISABLEAUTOUPDATECHECKSCHECKBOXVALUE, In Quarantäne, [7077], [252393],1.0.11244
PUP.Optional.Linkury.ACMB1, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\CLOUDPRINTER|IMAGEPATH, In Quarantäne, [833], [259916],1.0.11244
Adware.Linkury.ACMB1, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SNORLER|IMAGEPATH, In Quarantäne, [815], [655947],1.0.11244
PUP.Optional.Linkury, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{1D5483D2-6178-4292-B2ED-CF3A754B74C4}|PUBLISHER, In Quarantäne, [254], [239939],1.0.11244
Trojan.Agent, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\POWERSVC|IMAGEPATH, In Quarantäne, [437], [537386],1.0.11244
Trojan.CrthRazy, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\MAIN SERVICE|IMAGEPATH, In Quarantäne, [3131], [691275],1.0.11244
Adware.Tuto4PC.Generic, HKU\S-1-5-21-1863106926-2279417868-479109936-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|L4Y0SOQEM31GYQR, In Quarantäne, [3700], [537397],1.0.11244
Adware.Csdimonetize, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCE|ks4huapsoye, In Quarantäne, [2909], [700203],1.0.11244
Adware.Csdimonetize, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCE|uf5bkbsodhv, In Quarantäne, [2909], [700203],1.0.11244

Registrierungsdaten: 9
PUP.Optional.Linkury, HKU\S-1-5-21-1863106926-2279417868-479109936-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DEFAULTSCOPE, Ersetzt, [254], [293476],1.0.11244
Adware.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|AppInit_DLLs, Ersetzt, [815], [655946],1.0.11244
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-1863106926-2279417868-479109936-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|SEARCH PAGE, Ersetzt, [833], [293485],1.0.11244
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-1863106926-2279417868-479109936-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Ersetzt, [833], [293485],1.0.11244
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-1863106926-2279417868-479109936-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|SEARCH BAR, Ersetzt, [833], [293485],1.0.11244
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-1863106926-2279417868-479109936-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|SEARCHASSISTANT, Ersetzt, [833], [293485],1.0.11244
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-1863106926-2279417868-479109936-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|DEFAULT_SEARCH_URL, Ersetzt, [833], [293486],1.0.11244
PUP.Optional.Linkury, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DEFAULTSCOPE, Ersetzt, [254], [293477],1.0.11244
Adware.SonicSearch, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHURL|DEFAULT, Ersetzt, [13294], [693611],1.0.11244

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 24
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{DA850CB9-6414-4106-9265-28C7399731F8}, In Quarantäne, [64], [237879],1.0.11244
PUP.Optional.DownloadProtect.ChrPRST, C:\WINDOWS\INSTALLER\{99877DA0-2927-4563-B76C-216BA1A640F5}, In Quarantäne, [6207], [255640],1.0.11244
PUP.Optional.Linkury.ACMB1, C:\PROGRAMDATA\CLOUDPRINTER, In Quarantäne, [833], [259506],1.0.11244
Adware.Tuto4PC, C:\PROGRAM FILES (X86)\MULTITIMER, In Quarantäne, [2825], [474048],1.0.11244
PUP.Optional.OffersOlymp, C:\Users\Ben\AppData\Roaming\Mozilla\Firefox\Profiles\xl617kue.default\jetpack\@offersolymp\simple-storage, In Quarantäne, [2001], [344143],1.0.11244
PUP.Optional.OffersOlymp, C:\USERS\BEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\XL617KUE.DEFAULT\JETPACK\@OFFERSOLYMP, In Quarantäne, [2001], [344143],1.0.11244
Trojan.Agent, C:\USERS\BEN\APPDATA\LOCAL\TEMP\52onhnoesmm, In Quarantäne, [437], [469831],1.0.11244
Trojan.Agent, C:\USERS\BEN\APPDATA\LOCAL\TEMP\ac45w0w1qru, In Quarantäne, [437], [469831],1.0.11244
Trojan.Agent, C:\USERS\BEN\APPDATA\LOCAL\TEMP\fg3mh0dz2ib, In Quarantäne, [437], [469831],1.0.11244
Adware.Linkury, C:\ProgramData\Logic Cramble\X64, In Quarantäne, [384], [431817],1.0.11244
Adware.Linkury, C:\ProgramData\Logic Cramble\X86, In Quarantäne, [384], [431817],1.0.11244
Adware.Linkury, C:\PROGRAMDATA\LOGIC CRAMBLE, In Quarantäne, [384], [431817],1.0.11244
Adware.OxyPumper, C:\USERS\BEN\APPDATA\LOCAL\KITINTERTOOLS, In Quarantäne, [4223], [693186],1.0.11244
Adware.Linkury.ACMB1, C:\ProgramData\Snorler\ondemand, In Quarantäne, [815], [655946],1.0.11244
Adware.Linkury.ACMB1, C:\PROGRAMDATA\SNORLER, In Quarantäne, [815], [655946],1.0.11244
Trojan.CrthRazy, C:\PROGRAM FILES (X86)\MACHINERDATA, In Quarantäne, [3131], [676766],1.0.11244
PUP.Optional.GarbageCleaner, C:\PROGRAMDATA\GARBAGE CLEANER, In Quarantäne, [1120], [676884],1.0.11244
Adware.Tuto4PC.Generic, C:\PROGRAM FILES\G3OTT57STG, In Quarantäne, [3700], [537397],1.0.11244
Adware.Tuto4PC.Generic, C:\PROGRAM FILES\6WWHIJ26UV, In Quarantäne, [3700], [537397],1.0.11244
Adware.Linkury.TskLnk, C:\PROGRAM FILES (X86)\COMMON FILES\SINGTRAX, In Quarantäne, [14605], [444931],1.0.11244
Adware.Tuto4PC.Generic, C:\PROGRAM FILES\85HTAG61C9, In Quarantäne, [3700], [537397],1.0.11244
PUP.Optional.Linkury.Generic, C:\PROGRAMDATA\SNORLERS, In Quarantäne, [212], [380106],1.0.11244
Adware.Tuto4PC.Generic, C:\PROGRAM FILES\C6CNTFXQST, In Quarantäne, [3700], [537397],1.0.11244
Trojan.CrthRazy.E.Generic, C:\USERS\BEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\XL617KUE.DEFAULT\EXTENSIONS\{14553439-2741-4E9D-B474-784F336F58C9}, In Quarantäne, [14614], [689343],1.0.11244

Datei: 157
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{DA850CB9-6414-4106-9265-28C7399731F8}\xppaikfbjabnedmkkiknkebgeofgkekpkml, In Quarantäne, [64], [237879],1.0.11244
PUP.Optional.DownloadProtect, C:\Windows\Installer\{DA850CB9-6414-4106-9265-28C7399731F8}\cppaikfbjabnedmkkiknkebgeofgkekpkrx, In Quarantäne, [64], [237879],1.0.11244
PUP.Optional.DownloadProtect.ChrPRST, C:\WINDOWS\INSTALLER\{99877DA0-2927-4563-B76C-216BA1A640F5}\{67AD0CE9-3905-4E86-961D-8B2E6D80B2E3}.xpi, In Quarantäne, [6207], [255640],1.0.11244
PUP.Optional.DownloadProtect.ChrPRST, C:\DOCUMENTS AND SETTINGS\ALL USERS\NTUSER.POL, Entfernung fehlgeschlagen, [6207], [-1],0.0.0
PUP.Optional.DownloadProtect.ChrPRST, C:\PROGRAMDATA\NTUSER.POL, Entfernung fehlgeschlagen, [6207], [-1],0.0.0
PUP.Optional.DownloadProtect.ChrPRST, C:\WINDOWS\SYSTEM32\GROUPPOLICY\MACHINE\REGISTRY.POL, Entfernung fehlgeschlagen, [6207], [-1],0.0.0
PUP.Optional.Linkury.ACMB1, C:\WINDOWS\SYSWOW64\FINDIT.XML, In Quarantäne, [833], [259512],1.0.11244
Adware.Linkury.Generic, C:\USERS\BEN\APPDATA\LOCAL\BetaLight.tst, In Quarantäne, [3739], [404871],1.0.11244
PUP.Optional.Linkury.ACMB1, C:\PROGRAMDATA\CLOUDPRINTER\CLOUDPRINTER.DAT, In Quarantäne, [833], [259506],1.0.11244
PUP.Optional.Linkury.ACMB1, C:\ProgramData\CloudPrinter\CloudPrinter.exe, In Quarantäne, [833], [259506],1.0.11244
PUP.Optional.Linkury.ACMB1, C:\ProgramData\CloudPrinter\Config.xml, In Quarantäne, [833], [259506],1.0.11244
Adware.Linkury.Generic, C:\USERS\BEN\APPDATA\LOCAL\Unais.tst, In Quarantäne, [3739], [404871],1.0.11244
Adware.Linkury.Generic, C:\USERS\BEN\APPDATA\LOCAL\AGENT.DAT, In Quarantäne, [3739], [404872],1.0.11244
Adware.Linkury.Generic, C:\USERS\BEN\APPDATA\LOCAL\UNINSTALL_TEMP.ICO, In Quarantäne, [3739], [404862],1.0.11244
Adware.Linkury.Generic, C:\USERS\BEN\APPDATA\LOCAL\NOAH.DAT, In Quarantäne, [3739], [404865],1.0.11244
Adware.Linkury.Generic, C:\USERS\BEN\APPDATA\LOCAL\MD.XML, In Quarantäne, [3739], [404866],1.0.11244
Adware.Tuto4PC, C:\PROGRAM FILES (X86)\MULTITIMER\UNINS000.DAT, In Quarantäne, [2825], [474048],1.0.11244
Adware.Tuto4PC, C:\Program Files (x86)\Multitimer\Multitimer.exe, Löschen bei Neustart, [2825], [474048],1.0.11244
Adware.Tuto4PC, C:\Program Files (x86)\Multitimer\unins000.exe, In Quarantäne, [2825], [474048],1.0.11244
Adware.Linkury.Generic, C:\USERS\BEN\APPDATA\LOCAL\MAIN.DAT, In Quarantäne, [3739], [442900],1.0.11244
PUP.Optional.OffersOlymp, C:\Users\Ben\AppData\Roaming\Mozilla\Firefox\Profiles\xl617kue.default\jetpack\@offersolymp\simple-storage\store.json, In Quarantäne, [2001], [344143],1.0.11244
Trojan.Agent, C:\USERS\BEN\APPDATA\LOCAL\TEMP\52onhnoesmm\netstream.exe, In Quarantäne, [437], [469831],1.0.11244
Trojan.Agent, C:\USERS\BEN\APPDATA\LOCAL\TEMP\ac45w0w1qru\netstream.exe, In Quarantäne, [437], [469831],1.0.11244
Trojan.Agent, C:\USERS\BEN\APPDATA\LOCAL\TEMP\fg3mh0dz2ib\netstream.exe, In Quarantäne, [437], [469831],1.0.11244
Adware.Linkury, C:\ProgramData\Logic Cramble\X64\SQLite.Interop.dll, In Quarantäne, [384], [431817],1.0.11244
Adware.Linkury, C:\ProgramData\Logic Cramble\X86\SQLite.Interop.dll, In Quarantäne, [384], [431817],1.0.11244
Adware.Linkury, C:\ProgramData\Logic Cramble\Config.json, In Quarantäne, [384], [431817],1.0.11244
Adware.Linkury, C:\ProgramData\Logic Cramble\set.exe, In Quarantäne, [384], [431817],1.0.11244
Adware.Linkury, C:\ProgramData\Logic Cramble\set.exe.config, In Quarantäne, [384], [431817],1.0.11244
Adware.Linkury, C:\ProgramData\Logic Cramble\System.Data.SQLite.dll, Löschen bei Neustart, [384], [431817],1.0.11244
Adware.Linkury, C:\ProgramData\Logic Cramble\System.Data.SQLite.Linq.dll, Löschen bei Neustart, [384], [431817],1.0.11244
Adware.Linkury, C:\ProgramData\Logic Cramble\System.Data.SQLite.xml, In Quarantäne, [384], [431817],1.0.11244
Adware.Linkury.ACMB1, C:\WINDOWS\SYSTEM32\TASKS\SNP, In Quarantäne, [815], [666527],1.0.11244
PUP.Optional.GarbageCleaner, C:\USERS\BEN\DESKTOP\GARBAGE CLEANER.LNK, In Quarantäne, [1120], [676885],1.0.11244
Adware.Tuto4PC, C:\USERS\BEN\APPDATA\ROAMING\OQTSC3EUSGF\JWJLP5ZQV05.EXE, In Quarantäne, [2825], [641820],1.0.11244
Trojan.Agent, C:\PROGRAMDATA\MICROSOFT\WINDOWS\POWER\POWERSVC.EXE, In Quarantäne, [437], [537387],1.0.11244
Trojan.ProxyAgent.Generic, C:\USERS\BEN\APPDATA\LOCAL\BBAOSB.DLL, In Quarantäne, [6446], [519676],1.0.11244
Adware.OxyPumper, C:\USERS\BEN\APPDATA\LOCAL\KITINTERTOOLS\INETINFO.EXE.CONFIG, In Quarantäne, [4223], [693186],1.0.11244
Adware.OxyPumper, C:\Users\Ben\AppData\Local\kitintertools\inetinfo.exe, Löschen bei Neustart, [4223], [693186],1.0.11244
Adware.OxyPumper, C:\Users\Ben\AppData\Local\kitintertools\unins000.dat, In Quarantäne, [4223], [693186],1.0.11244
Adware.OxyPumper, C:\Users\Ben\AppData\Local\kitintertools\unins000.exe, In Quarantäne, [4223], [693186],1.0.11244
Adware.Linkury.ACMB1, C:\ProgramData\Snorler\Alphakix.dat, In Quarantäne, [815], [655946],1.0.11244
Adware.Linkury.ACMB1, C:\ProgramData\Snorler\conf.config, In Quarantäne, [815], [655946],1.0.11244
Adware.Linkury.ACMB1, C:\ProgramData\Snorler\Damnamstring.exe, Löschen bei Neustart, [815], [655946],1.0.11244
Adware.Linkury.ACMB1, C:\ProgramData\Snorler\Damnamstring.exe.config, In Quarantäne, [815], [655946],1.0.11244
Adware.Linkury.ACMB1, C:\ProgramData\Snorler\DongHattam.bin, In Quarantäne, [815], [655946],1.0.11244
Adware.Linkury.ACMB1, C:\ProgramData\Snorler\FreshIt.dll, Löschen bei Neustart, [815], [655946],1.0.11244
Adware.Linkury.ACMB1, C:\ProgramData\Snorler\Hatdax.dat, In Quarantäne, [815], [655946],1.0.11244
Adware.Linkury.ACMB1, C:\ProgramData\Snorler\KayTam.bin, In Quarantäne, [815], [655946],1.0.11244
Adware.Linkury.ACMB1, C:\ProgramData\Snorler\Kon-Strong.bin, In Quarantäne, [815], [655946],1.0.11244
Adware.Linkury.ACMB1, C:\ProgramData\Snorler\Lat-Tom.bin, In Quarantäne, [815], [655946],1.0.11244
Adware.Linkury.ACMB1, C:\ProgramData\Snorler\Matdax.bin, In Quarantäne, [815], [655946],1.0.11244
Adware.Linkury.ACMB1, C:\ProgramData\Snorler\md.xml, In Quarantäne, [815], [655946],1.0.11244
Adware.Linkury.ACMB1, C:\ProgramData\Snorler\Scotcore.dat, In Quarantäne, [815], [655946],1.0.11244
Adware.Linkury.ACMB1, C:\ProgramData\Snorler\Snorler.d.dat, Löschen bei Neustart, [815], [655946],1.0.11244
Adware.Linkury.ACMB1, C:\ProgramData\Snorler\Snorler.dat, In Quarantäne, [815], [655946],1.0.11244
Adware.Linkury.ACMB1, C:\ProgramData\Snorler\Snorler.exe, In Quarantäne, [815], [655946],1.0.11244
Adware.Linkury.ACMB1, C:\ProgramData\Snorler\Tresdom.bin, In Quarantäne, [815], [655946],1.0.11244
Adware.Linkury.ACMB1, C:\ProgramData\Snorler\Trustit.exe, Löschen bei Neustart, [815], [655946],1.0.11244
Adware.Linkury.ACMB1, C:\ProgramData\Snorler\Trustit.exe.config, In Quarantäne, [815], [655946],1.0.11244
Adware.Linkury.ACMB1, C:\ProgramData\Snorler\uninstall.dat, In Quarantäne, [815], [655946],1.0.11244
Adware.Linkury.ACMB1, C:\ProgramData\Snorler\Voltdex.bin, In Quarantäne, [815], [655946],1.0.11244
Adware.Linkury.ACMB1, C:\ProgramData\Snorler\yjaebeod.xml, Löschen bei Neustart, [815], [655946],1.0.11244
Adware.Linkury.ACMB1, C:\WINDOWS\SYSTEM32\TASKS\snf, In Quarantäne, [815], [655946],1.0.11244
Trojan.CrthRazy, C:\Program Files (x86)\MachinerData\main.exe, Löschen bei Neustart, [3131], [676766],1.0.11244
Trojan.CrthRazy, C:\Program Files (x86)\MachinerData\ModularInstaller.exe, In Quarantäne, [3131], [676766],1.0.11244
PUP.Optional.GarbageCleaner, C:\ProgramData\Garbage Cleaner\Bunifu_UI_v1.5.3.dll, In Quarantäne, [1120], [676884],1.0.11244
PUP.Optional.GarbageCleaner, C:\ProgramData\Garbage Cleaner\Garbage Cleaner.exe, Löschen bei Neustart, [1120], [676884],1.0.11244
PUP.Optional.ProxyGate, C:\PROGRAM FILES (X86)\PROXYGATE\MAINSERVICE.EXE, In Quarantäne, [5068], [380406],1.0.11244
Adware.Linkury.TskLnk, C:\USERS\BEN\APPDATA\LOCAL\INSTALLATIONCONFIGURATION.XML, In Quarantäne, [14605], [444923],1.0.11244
Adware.Tuto4PC.Generic, C:\PROGRAM FILES\G3OTT57STG\CAST.CONFIG, In Quarantäne, [3700], [537397],1.0.11244
Adware.Tuto4PC.Generic, C:\Program Files\G3OTT57STG\G3OTT57ST.exe, Löschen bei Neustart, [3700], [537397],1.0.11244
Adware.Tuto4PC.Generic, C:\Program Files\G3OTT57STG\G3OTT57ST.exe.config, In Quarantäne, [3700], [537397],1.0.11244
Adware.Tuto4PC.Generic, C:\Program Files\G3OTT57STG\uninstaller.exe, Löschen bei Neustart, [3700], [537397],1.0.11244
Adware.Tuto4PC.Generic, C:\Program Files\G3OTT57STG\uninstaller.exe.config, In Quarantäne, [3700], [537397],1.0.11244
Adware.Linkury.TskLnk, C:\WINDOWS\SYSWOW64\CONFIG\SYSTEMPROFILE\APPDATA\LOCAL\INSTALLATIONCONFIGURATION.XML, In Quarantäne, [14605], [444922],1.0.11244
Adware.Linkury, C:\USERS\BEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\XL617KUE.DEFAULT\PREFS.JS, Ersetzt, [384], [622072],1.0.11244
Adware.Tuto4PC.Generic, C:\PROGRAM FILES\6WWHIJ26UV\CAST.CONFIG, In Quarantäne, [3700], [537397],1.0.11244
Adware.Tuto4PC.Generic, C:\Program Files\6WWHIJ26UV\1BDP9NSPP.exe, In Quarantäne, [3700], [537397],1.0.11244
Adware.Tuto4PC.Generic, C:\Program Files\6WWHIJ26UV\1BDP9NSPP.exe.config, In Quarantäne, [3700], [537397],1.0.11244
Adware.Tuto4PC.Generic, C:\Program Files\6WWHIJ26UV\uninstaller.exe, In Quarantäne, [3700], [537397],1.0.11244
Adware.Tuto4PC.Generic, C:\Program Files\6WWHIJ26UV\uninstaller.exe.config, In Quarantäne, [3700], [537397],1.0.11244
Adware.Linkury.TskLnk, C:\PROGRAM FILES (X86)\COMMON FILES\SINGTRAX\INSTALLATIONCONFIGURATION.XML, In Quarantäne, [14605], [444931],1.0.11244
Adware.Linkury.TskLnk, C:\Program Files (x86)\Common Files\Singtrax\uninstall.dat, In Quarantäne, [14605], [444931],1.0.11244
Adware.Linkury.TskLnk, C:\Program Files (x86)\Common Files\Singtrax\uninstall.exe, In Quarantäne, [14605], [444931],1.0.11244
Adware.Linkury.TskLnk, C:\Program Files (x86)\Common Files\Singtrax\uninstall.ico, In Quarantäne, [14605], [444931],1.0.11244
Adware.Tuto4PC.Generic, C:\PROGRAM FILES\85HTAG61C9\CAST.CONFIG, In Quarantäne, [3700], [537397],1.0.11244
Adware.Tuto4PC.Generic, C:\Program Files\85HTAG61C9\85HTAG61C.exe, Löschen bei Neustart, [3700], [537397],1.0.11244
Adware.Tuto4PC.Generic, C:\Program Files\85HTAG61C9\85HTAG61C.exe.config, In Quarantäne, [3700], [537397],1.0.11244
Adware.Tuto4PC.Generic, C:\Program Files\85HTAG61C9\uninstaller.exe, Löschen bei Neustart, [3700], [537397],1.0.11244
Adware.Tuto4PC.Generic, C:\Program Files\85HTAG61C9\uninstaller.exe.config, In Quarantäne, [3700], [537397],1.0.11244
PUP.Optional.Linkury.Generic, C:\PROGRAMDATA\SNORLERS\FF.HP, In Quarantäne, [212], [380106],1.0.11244
PUP.Optional.Linkury.Generic, C:\ProgramData\Snorlers\ff.NT, In Quarantäne, [212], [380106],1.0.11244
PUP.Optional.Linkury.Generic, C:\ProgramData\Snorlers\snp.sc, In Quarantäne, [212], [380106],1.0.11244
Adware.Tuto4PC.Generic, C:\PROGRAM FILES\C6CNTFXQST\CAST.CONFIG, In Quarantäne, [3700], [537397],1.0.11244
Adware.Tuto4PC.Generic, C:\Program Files\C6CNTFXQST\C6CNTFXQS.exe, Löschen bei Neustart, [3700], [537397],1.0.11244
Adware.Tuto4PC.Generic, C:\Program Files\C6CNTFXQST\C6CNTFXQS.exe.config, In Quarantäne, [3700], [537397],1.0.11244
Adware.Tuto4PC.Generic, C:\Program Files\C6CNTFXQST\uninstaller.exe, Löschen bei Neustart, [3700], [537397],1.0.11244
Adware.Tuto4PC.Generic, C:\Program Files\C6CNTFXQST\uninstaller.exe.config, In Quarantäne, [3700], [537397],1.0.11244
Adware.Linkury.Generic, C:\USERS\BEN\APPDATA\LOCAL\CONFIG.XML, In Quarantäne, [3739], [404859],1.0.11244
Trojan.CrthRazy.E.Generic, C:\USERS\BEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\XL617KUE.DEFAULT\EXTENSIONS\{14553439-2741-4E9D-B474-784F336F58C9}\V9HNNUEGON.JS, In Quarantäne, [14614], [689343],1.0.11244
Trojan.CrthRazy.E.Generic, C:\Users\Ben\AppData\Roaming\Mozilla\Firefox\Profiles\xl617kue.default\extensions\{14553439-2741-4e9d-b474-784f336f58c9}\5WMAMMNCRL.js, In Quarantäne, [14614], [689343],1.0.11244
Trojan.CrthRazy.E.Generic, C:\Users\Ben\AppData\Roaming\Mozilla\Firefox\Profiles\xl617kue.default\extensions\{14553439-2741-4e9d-b474-784f336f58c9}\EL8SYPJ6YY.js, In Quarantäne, [14614], [689343],1.0.11244
Trojan.CrthRazy.E.Generic, C:\Users\Ben\AppData\Roaming\Mozilla\Firefox\Profiles\xl617kue.default\extensions\{14553439-2741-4e9d-b474-784f336f58c9}\manifest.json, In Quarantäne, [14614], [689343],1.0.11244
Trojan.CrthRazy.E.Generic, C:\Users\Ben\AppData\Roaming\Mozilla\Firefox\Profiles\xl617kue.default\extensions\{14553439-2741-4e9d-b474-784f336f58c9}\RV7OHX4OO2.js, In Quarantäne, [14614], [689343],1.0.11244
Trojan.CrthRazy.E.Generic, C:\Users\Ben\AppData\Roaming\Mozilla\Firefox\Profiles\xl617kue.default\extensions\{14553439-2741-4e9d-b474-784f336f58c9}\SPBE56G15Z.js, In Quarantäne, [14614], [689343],1.0.11244
Trojan.CrthRazy.E.Generic, C:\Users\Ben\AppData\Roaming\Mozilla\Firefox\Profiles\xl617kue.default\extensions\{14553439-2741-4e9d-b474-784f336f58c9}\YZ3AUE75NX.js, In Quarantäne, [14614], [689343],1.0.11244
Adware.Csdimonetize, C:\PROGRAM FILES (X86)\DOCROTO\108792565.EXE, Löschen bei Neustart, [2909], [700203],1.0.11244
Adware.Neoreklami.TskLnk, C:\WINDOWS\SYSTEM32\TASKS\rusXCYq, In Quarantäne, [911], [687896],1.0.11244
Adware.Neoreklami.TskLnk, C:\PROGRAM FILES (X86)\RUSXCYQ\RUSXCYQ.DLL, Löschen bei Neustart, [911], [687896],1.0.11244
Adware.Neoreklami.TskLnk, C:\WINDOWS\SYSTEM32\TASKS\rusXCYq, In Quarantäne, [911], [-1],0.0.0
Adware.Csdimonetize, C:\PROGRAM FILES (X86)\DOCROTO\836224885.EXE, Löschen bei Neustart, [2909], [700203],1.0.11244
MachineLearning/Anomalous.100%, C:\USERS\BEN\APPDATA\ROAMING\MICROSOFT\WINDOWS\CTFMON.EXE, Löschen bei Neustart, [0], [392687],1.0.11244
Generic.Malware/Suspicious, C:\USERS\BEN\APPDATA\ROAMING\CX5FQVZECTA\NT3EEWLEORA.EXE, Löschen bei Neustart, [0], [392686],1.0.11244
Generic.Malware/Suspicious, C:\USERS\BEN\APPDATA\ROAMING\NGKGIM5ZKXU\SRNIMOZSPEZ.EXE, Löschen bei Neustart, [0], [392686],1.0.11244
Generic.Malware/Suspicious, C:\USERS\BEN\APPDATA\ROAMING\NSIDUGLZ3WA\FXABKWZXR3U.EXE, Löschen bei Neustart, [0], [392686],1.0.11244
HackTool.Agent.KMS, C:\PROGRAM FILES\KMSPICO\KMSELDI.EXE, Löschen bei Neustart, [8076], [700614],1.0.11244
Generic.Malware/Suspicious, C:\PROGRAM FILES (X86)\PROXYGATE\PROXYGATE.EXE, In Quarantäne, [0], [392686],1.0.11244
Adware.Csdimonetize, C:\USERS\BEN\APPDATA\LOCAL\TEMP\4XJC5YRQRKX\G5ER1512JBW.EXE, In Quarantäne, [2909], [648561],1.0.11244
Adware.Csdimonetize, C:\USERS\BEN\APPDATA\LOCAL\TEMP\AFVUUIGG5LH\JNV5FAEF2CU.EXE, In Quarantäne, [2909], [648561],1.0.11244
Spyware.Socelars, C:\USERS\BEN\APPDATA\LOCAL\TEMP\5H4I1QJKNYF\DAJIDALI.EXE, In Quarantäne, [677], [694800],1.0.11244
Spyware.Socelars, C:\USERS\BEN\APPDATA\LOCAL\TEMP\GFGXLK1UJX3\DAJIDALI.EXE, In Quarantäne, [677], [694800],1.0.11244
MachineLearning/Anomalous.97%, C:\USERS\BEN\APPDATA\LOCAL\TEMP\ESEN3AF15ZH\FILE.EXE, In Quarantäne, [0], [392687],1.0.11244
MachineLearning/Anomalous.97%, C:\USERS\BEN\APPDATA\LOCAL\TEMP\I5ICNWSDHPW\01.EXE, In Quarantäne, [0], [392687],1.0.11244
Generic.Malware/Suspicious, C:\USERS\BEN\APPDATA\LOCAL\TEMP\IS-3FQIH.TMP\MODULARINSTALLER.EXE, In Quarantäne, [0], [392686],1.0.11244
MachineLearning/Anomalous.97%, C:\USERS\BEN\APPDATA\LOCAL\TEMP\1K13G4TOXVP\FILE.EXE, In Quarantäne, [0], [392687],1.0.11244
Spyware.Socelars, C:\USERS\BEN\APPDATA\LOCAL\TEMP\DJW23TVAQIN\DAJIDALI.EXE, In Quarantäne, [677], [694800],1.0.11244
Adware.AdLoad, C:\USERS\BEN\APPDATA\LOCAL\TEMP\FLZ0LLEWDED\0W4EM4E2MHV.EXE, In Quarantäne, [544], [684358],1.0.11244
Spyware.Socelars, C:\USERS\BEN\APPDATA\LOCAL\TEMP\NS3WBHKTU3N\DAJIDALI.EXE, In Quarantäne, [677], [694800],1.0.11244
Spyware.Socelars, C:\USERS\BEN\APPDATA\LOCAL\TEMP\0B3CCAQSKIW\DAJIDALI.EXE, In Quarantäne, [677], [694800],1.0.11244
Adware.Csdimonetize, C:\USERS\BEN\APPDATA\LOCAL\TEMP\IS-QMMAS.TMP\CENTREURB.EXE, In Quarantäne, [2909], [700203],1.0.11244
Spyware.Socelars, C:\USERS\BEN\APPDATA\LOCAL\TEMP\DGH4HUFET4E\DAJIDALI.EXE, In Quarantäne, [677], [694800],1.0.11244
Adware.Csdimonetize, C:\USERS\BEN\APPDATA\LOCAL\TEMP\IS-FO662.TMP\CENTREURB.EXE, In Quarantäne, [2909], [700203],1.0.11244
Spyware.Socelars, C:\USERS\BEN\APPDATA\LOCAL\TEMP\B0ZYCGE31HQ\DAJIDALI.EXE, In Quarantäne, [677], [694800],1.0.11244
Adware.AdLoad, C:\USERS\BEN\APPDATA\LOCAL\TEMP\DD2PKVEN3GD\YP1BCVD2ADN.EXE, In Quarantäne, [544], [684358],1.0.11244
Adware.AdLoad, C:\USERS\BEN\APPDATA\LOCAL\TEMP\I0EDJTY3ZMG\0CUVDWBQBZM.EXE, In Quarantäne, [544], [684358],1.0.11244
Adware.AdLoad, C:\USERS\BEN\APPDATA\LOCAL\TEMP\IEFDGXW2DAU\RQ2YBXBKONZ.EXE, In Quarantäne, [544], [684358],1.0.11244
Generic.Malware/Suspicious, C:\USERS\BEN\APPDATA\LOCAL\TEMP\IS-QMMAS.TMP\ADDISON.EXE, In Quarantäne, [0], [392686],1.0.11244
Spyware.Socelars, C:\USERS\BEN\APPDATA\LOCAL\TEMP\JTJMYG4FAIS\PPPLAYERV.EXE, In Quarantäne, [677], [698260],1.0.11244
Generic.Malware/Suspicious, C:\USERS\BEN\APPDATA\LOCAL\TEMP\IS-FO662.TMP\ADDISON.EXE, In Quarantäne, [0], [392686],1.0.11244
Spyware.Socelars, C:\USERS\BEN\APPDATA\LOCAL\TEMP\JTJMYG4FAIS\DISKPROTECT12360\DISKSCAN.EXE, In Quarantäne, [677], [698260],1.0.11244
Adware.Linkury, C:\USERS\BEN\APPDATA\LOCAL\TEMP\RARSFX0\LOGICHANDLER.EXE, In Quarantäne, [384], [504848],1.0.11244
MachineLearning/Anomalous.97%, C:\USERS\BEN\APPDATA\LOCAL\TEMP\TH4T42RLKGR\FILE.EXE, In Quarantäne, [0], [392687],1.0.11244
PUP.Optional.BundleInstaller, C:\USERS\BEN\APPDATA\LOCAL\TEMP\ZNOC4MQKWAN\MMAD2THFWWQ.EXE, In Quarantäne, [455], [551282],1.0.11244
PUP.Optional.InstallCore, C:\USERS\BEN\APPDATA\LOCAL\TEMP\131691106895139194.EXE, In Quarantäne, [441], [542680],1.0.11244
Adware.Tuto4PC, C:\USERS\BEN\APPDATA\LOCAL\TEMP\2QP1A2JPA1I.EXE, In Quarantäne, [2825], [474076],1.0.11244
Generic.Malware/Suspicious, C:\USERS\BEN\APPDATA\LOCAL\TEMP\44B61C51-D6CC-451E-81B8-79497F54E9C6.EXE, In Quarantäne, [0], [392686],1.0.11244
Adware.Csdimonetize, C:\USERS\BEN\APPDATA\LOCAL\TEMP\ZGEGP5UNINU\1NFFF2BJUFW.EXE, In Quarantäne, [2909], [648561],1.0.11244
Spyware.Socelars, C:\USERS\BEN\APPDATA\LOCAL\TEMP\TZXSOTKAG1L\DAJIDALI.EXE, In Quarantäne, [677], [694800],1.0.11244
PUP.Optional.BundleInstaller, C:\USERS\BEN\APPDATA\LOCAL\TEMP\13169110691128921630.EXE, In Quarantäne, [455], [505366],1.0.11244
RiskWare.Packed.Themida, C:\USERS\BEN\APPDATA\LOCAL\TEMP\MCC58.EXE, In Quarantäne, [7647], [691230],1.0.11244
MachineLearning/Anomalous.97%, C:\USERS\BEN\APPDATA\LOCAL\TEMP\V5CIHWAF4UD\FILE.EXE, In Quarantäne, [0], [392687],1.0.11244
Trojan.Starter.MSIL, C:\USERS\BEN\APPDATA\LOCAL\TEMP\CHECKUPD.EXE, In Quarantäne, [8497], [646535],1.0.11244
Adware.Csdimonetize, C:\USERS\BEN\APPDATA\LOCAL\TEMP\ZLI1Q3KWQK4\W2ANDSHS11X.EXE, In Quarantäne, [2909], [648561],1.0.11244
Adware.Linkury, C:\USERS\BEN\APPDATA\LOCAL\BETALIGHT.EXE, Löschen bei Neustart, [384], [475745],1.0.11244
Adware.Linkury, C:\USERS\BEN\APPDATA\LOCAL\S-SUNZAP.BIN, In Quarantäne, [384], [504848],1.0.11244
Adware.Linkury, C:\USERS\BEN\APPDATA\LOCAL\UNAIS.EXE, Löschen bei Neustart, [384], [475745],1.0.11244

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
Erstscan nach der Infektion mit AdwCleaner NACHDEM MWB einiges in die Quarantäne verschoben hat:
Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 7.3.0.0
# -------------------------------
# Build:    04-04-2019
# Database: 2019-06-25.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    06-25-2019
# Duration: 00:00:21
# OS:       Windows 7 Professional
# Scanned:  27554
# Detected: 19


***** [ Services ] *****

Adware.Tuto4PC                  EventSvc

***** [ Folders ] *****

PUP.Optional.Legacy             C:\Users\Ben\AppData\Roaming\updaterservice
PUP.Optional.Lightning          C:\Program Files (x86)\LighteningPlayer
PUP.Optional.Lightning          C:\Users\Ben\AppData\Roaming\LighteningPlayer
PUP.Optional.ProxyGate          C:\Program Files (x86)\ProxyGate
PUP.Optional.SmartBar           C:\Windows\Temp\Smartbar

***** [ Files ] *****

PUP.Optional.Lightning          C:\Users\Ben\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lightening Media Player.lnk
PUP.Optional.Lightning          C:\Users\Ben\Desktop\Lightening Media Player.lnk

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

PUP.Optional.Legacy             C:\Windows\System32\Tasks\FSSUPDATERSERVICE

***** [ Registry ] *****

Adware.Tuto4PC                  HKLM\System\CurrentControlSet\Services\EventLog\Application\EventSvc
PUP.Optional.AdService          HKCU\Software\SetupCompany
PUP.Optional.Legacy             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A2254FF1-22C6-49E4-A7A8-E1741EAD5682}
PUP.Optional.Legacy             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\FSSUpdaterService
PUP.Optional.Legacy             HKLM\Software\MGT
PUP.Optional.Legacy             HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Opera Browser Assistant
PUP.Optional.Lightning          HKLM\Software\LighteningPlayer
PUP.Optional.Lightning          HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\LighteningPlayer

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

PUP.Optional.Legacy             suggestqueries.google.com
PUP.Optional.Legacy             suggestqueries.google.com


AdwCleaner[S00].txt - [1366 octets] - [19/08/2018 09:32:25]
AdwCleaner[C00].txt - [1512 octets] - [19/08/2018 09:32:54]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S01].txt ##########
Hier ein Auszug nach der Erstinfektion von der Prozessliste:


Ich reiche gleich noch eine LogDatei von MWB nach vom aktuellen Status

Vielen Dank und Gruß

 

Themen zu Ransomware inkl. Passwortklau, Enrcyrption, Schadsoftware und Co. eingefangen
adware, browser, chromium, desktop, email, entfernen, explorer, festplatte, firefox, google, internet, internet explorer, logfile, löschen, mozilla, mp3, neustart, opera, problem, programme, prozesse, seiten, stick, system, temp, usb


« OT | Windows 10, 64-bit: Wiederholte vollständige Blockaden - Teil 2 »


Ähnliche Themen: Ransomware inkl. Passwortklau, Enrcyrption, Schadsoftware und Co. eingefangen


  1. Link von gehacktem Account angeklickt, Schadsoftware eingefangen?
    Plagegeister aller Art und deren Bekämpfung - 12.04.2018 (1)
  2. XP: Schadsoftware eingefangen?
    Plagegeister aller Art und deren Bekämpfung - 08.02.2016 (4)
  3. Ransomware eingefangen. Alle persönl. Dateien verschlüsselt.
    Plagegeister aller Art und deren Bekämpfung - 22.01.2016 (6)
  4. PC kontaminiert und langsam circa nach update von Win8 auf Win10 : schadsoftware eingefangen?
    Log-Analyse und Auswertung - 07.01.2016 (9)
  5. Outbound schadsoftware eingefangen!
    Log-Analyse und Auswertung - 04.11.2015 (48)
  6. Chimera Ransomware eingefangen - Alle Dokumente verschlüsselt - gibts nen Decryptor?
    Log-Analyse und Auswertung - 22.10.2015 (1)
  7. Windows 7 Ultimate: Mögliche Schadsoftware eingefangen
    Plagegeister aller Art und deren Bekämpfung - 13.04.2015 (40)
  8. DirtyDecrypt über den BKA Trojaner eingefangen ransomware
    Log-Analyse und Auswertung - 20.08.2013 (7)
  9. DirtyDecrypt über den BKA Trojaner eingefangen ransomware
    Plagegeister aller Art und deren Bekämpfung - 18.08.2013 (23)
  10. Schadsoftware eingefangen - ja oder nein?
    Plagegeister aller Art und deren Bekämpfung - 28.03.2013 (4)
  11. Ransomware Trojaner eingefangen
    Log-Analyse und Auswertung - 24.09.2012 (6)
  12. GVU-/BSI-Trojaner eingefangen inkl. Webcambild
    Plagegeister aller Art und deren Bekämpfung - 07.09.2012 (13)
  13. Schadsoftware eingefangen (Vermutlich noch nicht erkannt)
    Plagegeister aller Art und deren Bekämpfung - 26.07.2012 (3)
  14. Passwortklau bei League of Legends
    Nachrichten - 11.06.2012 (0)
  15. Mögliche Schadsoftware eingefangen - Computer langsam, Sanduhr blinkt
    Log-Analyse und Auswertung - 22.05.2012 (63)
  16. Schadsoftware eingefangen? (LosAlamos, msa.exe, etc)
    Log-Analyse und Auswertung - 16.02.2010 (7)
  17. passwortklau durch haxdoor :-(
    Plagegeister aller Art und deren Bekämpfung - 15.02.2008 (7)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Ransomware inkl. Passwortklau, Enrcyrption, Schadsoftware und Co. eingefangen - Einen wunderschönen Guten Morgen an alle Supporter! Ich habe hier ein grosses Problem mit dem Rechner meines Vaters. Folgende Probleme: Windows 7 / 64bit. Am 25.06 fing es an. Es - Ransomware inkl. Passwortklau, Enrcyrption, Schadsoftware und Co. eingefangen...
Archiv
Du betrachtest: Ransomware inkl. Passwortklau, Enrcyrption, Schadsoftware und Co. eingefangen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29