Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 30.11.19
Scan-Zeit: 21:01
Protokolldatei: 2c373750-13ac-11ea-9cb8-c0335eeb7d24.json

-Softwaredaten-
Version: 4.0.4.49
Komponentenversion: 1.0.764
Version des Aktualisierungspakets: 1.0.15584
Lizenz: Kostenlos

-Systemdaten-
Betriebssystem: Windows 10 (Build 18362.476)
CPU: x64
Dateisystem: NTFS
Benutzer: Huldasurface\Hulda

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 285635
Erkannte Bedrohungen: 8
In die Quarantäne verschobene Bedrohungen: 8
Abgelaufene Zeit: 4 Min., 8 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 2
PUP.Optional.PSScriptLoad.ACMB3, HKU\S-1-5-21-4007363663-1293259919-1991726794-1001\CONSOLE\%SYSTEMROOT%_SYSTEM32_SVCHOST.EXE, In Quarantäne, 6239, 425124, 1.0.15584, , ame, 
PUP.Optional.PSScriptLoad.ACMB3, HKU\S-1-5-21-4007363663-1293259919-1991726794-1001\CONSOLE\TASKENG.EXE, In Quarantäne, 6239, 425125, 1.0.15584, , ame, 

Registrierungswert: 3
PUP.Optional.PSScriptLoad.ACMB3, HKU\S-1-5-21-4007363663-1293259919-1991726794-1001\CONSOLE\%SYSTEMROOT%_SYSTEM32_SVCHOST.EXE|WINDOWPOSITION, In Quarantäne, 6239, 425124, 1.0.15584, , ame, 
PUP.Optional.PSScriptLoad.ACMB3, HKU\S-1-5-21-4007363663-1293259919-1991726794-1001\CONSOLE\%SYSTEMROOT%_SYSTEM32_WINDOWSPOWERSHELL_V1.0_POWERSHELL.EXE|WINDOWPOSITION, In Quarantäne, 6239, 425126, 1.0.15584, , ame, 
PUP.Optional.PSScriptLoad.ACMB3, HKU\S-1-5-21-4007363663-1293259919-1991726794-1001\CONSOLE\TASKENG.EXE|WINDOWPOSITION, In Quarantäne, 6239, 425125, 1.0.15584, , ame, 

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 3
PUP.Optional.Palikan, C:\USERS\B\APPDATA\LOCALLOW\MICROSOFT\INTERNET EXPLORER\SERVICES\PALIKAN.ICO, In Quarantäne, 362, 255721, 1.0.15584, , ame, 
PUP.Optional.InstallCore, C:\USERS\B\DOWNLOADS\INSTALL.EXE, In Quarantäne, 475, 301105, 1.0.15584, , ame, 
Generic.Malware/Suspicious, C:\USERS\B\DOWNLOADS\DONOTSPY10-1.1.0.0-SETUP.EXE, In Quarantäne, 0, 392686, 1.0.15584, , shuriken, 

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         

Eset-Scanner läuft noch...

Code: Alles auswählenAufklappen

ATTFilter

02.12.2019 18:31:39
Geprüfte Dateien: 367776
Infizierte Dateien: 1
Gesäuberte Bedrohungen: 1
Prüfdauer gesamt 01:25:58
Prüfstatus: Abgeschlossen


C:\AdwCleaner\Quarantine\v1\20191130.164539\6\SystemHealer\RescueMonitor.exe#8491EE16D38572D1	Variante von Win32/Adware.Adposhel.C Anwendung	Gesäubert durch Löschen
         

danke!

Nur PUP-Reste.

Dann wären wir durch!

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen.

Abschließend bitte noch einen Cleanup mit unserem TB-Cleanup-Script durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:

Lesestoff:
Anleitung: Cleanup & Maßnahmen zur Absicherung des Rechners