Code:
Alles auswählen Aufklappen ATTFilter
Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 13.09.20
Scan-Zeit: 17:27
Protokolldatei: 94c58acc-f5d5-11ea-8f63-000000000000.json
-Softwaredaten-
Version: 4.2.0.82
Komponentenversion: 1.0.1036
Version des Aktualisierungspakets: 1.0.29779
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 19041.450)
CPU: x64
Dateisystem: NTFS
Benutzer: WINDOWS\Elena
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 329445
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 22 Min., 19 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Warnen
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 0
(keine bösartigen Elemente erkannt)
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
Code:
Alles auswählen Aufklappen ATTFilter
RogueKiller Anti-Malware V14.7.2.0 (x64) [Sep 1 2020] (Free) von Adlice Software
Mail : https://adlice.com/contact/
Website : https://adlice.com/download/roguekiller/
Betriebssystem : Windows 10 (10.0.19041) 64 bits
Gestartet in : Normaler Modus
Benutzer : Elena [Administrator]
Gestartet von : C:\Program Files\RogueKiller\RogueKiller64.exe
Signaturen : 20200910_122308, Treiber : Geladen
Modus : Standard-Scan, Scannen -- Datum : 2020/09/13 19:11:35 (Dauer : 00:26:58)
Switches : -minimize
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Prozesse ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Prozessmodule ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Dienste ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Tasks ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
>>>>>> XX - Software
[PUP.Gen1 (Potenziell bösartig)] (X64) HKEY_USERS\S-1-5-21-1739512568-1173316253-1823126620-1002\Software\OCS -- N/A -> Gefunden
>>>>>> O87 - Firewall
[Suspicious.Path (Potenziell bösartig)] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{92FEDC72-EF04-43EB-9EE1-5E382CB9DDAB} -- v2.20|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Private|App=C:\Users\Elena\AppData\Local\Temp\KMSnano\qemu-system-i386.exe|Name=Qemu Emulator| (C:\Users\Elena\AppData\Local\Temp\KMSnano\qemu-system-i386.exe) (missing) -> Gefunden
[Suspicious.Path (Potenziell bösartig)] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{F83422DA-51E8-4260-BDFA-C7271028C55C} -- v2.20|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Private|App=C:\Users\Elena\AppData\Local\Temp\KMSnano\qemu-system-i386.exe|Name=Qemu Emulator| (C:\Users\Elena\AppData\Local\Temp\KMSnano\qemu-system-i386.exe) (missing) -> Gefunden
[Suspicious.Path (Potenziell bösartig)] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{87A5E941-E26B-40CA-BD00-9B8E28AC5EA2}C:\users\elena\appdata\local\elsterauthenticator\elsterauthenticator.exe -- v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Private|App=C:\users\elena\appdata\local\elsterauthenticator\elsterauthenticator.exe|Name=elsterauthenticator.exe|Desc=elsterauthenticator.exe|Defer=User| (C:\users\elena\appdata\local\elsterauthenticator\elsterauthenticator.exe) (missing) -> Gefunden
[Suspicious.Path (Potenziell bösartig)] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{5AF9A185-3522-442D-9507-31BAFF0A10C9}C:\users\elena\appdata\local\elsterauthenticator\elsterauthenticator.exe -- v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Private|App=C:\users\elena\appdata\local\elsterauthenticator\elsterauthenticator.exe|Name=elsterauthenticator.exe|Desc=elsterauthenticator.exe|Defer=User| (C:\users\elena\appdata\local\elsterauthenticator\elsterauthenticator.exe) (missing) -> Gefunden
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ WMI ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Hosts-Datei ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Dateien ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
[PUP.HackTool (Potenziell bösartig)] (folder) AutoKMS -- C:\Windows\AutoKMS -> Gefunden
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Webbrowser ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
>>>>>> Firefox Config
[PUM.SearchEngine (Potenziell bösartig)] browser.search.defaultenginename (C:\Users\Elena\AppData\Roaming\Mozilla\Firefox\Profiles\fzq95b5m.default\prefs.js) -- Default -> Gefunden
[PUM.SearchEngine (Potenziell bösartig)] browser.search.selectedEngine (C:\Users\Elena\AppData\Roaming\Mozilla\Firefox\Profiles\fzq95b5m.default\prefs.js) -- Default -> Gefunden
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Anti-Rootkit : 0 (Driver: Geladen) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
13.09.2020, 19:38
Baum-Darstellung