Kontrollscans mit MBAM und RK

Wir sind fast fertig. Jetzt ist es an der Zeit für Kontrollscans mit

• Malwarebytes
• RogueKiller

Poste nach Abschluss der beiden Scans die Logs in CODE-Tags.

Sorry für die späte Antwort. Ich hatte nicht gesehen dass es auf Seite 2 weiter geht und die ganze Zeit auf eine Antwort gewartet :-S

Hier Malewarebytes:

Code: Alles auswählenAufklappen

ATTFilter

# -------------------------------
# Malwarebytes AdwCleaner 8.1.0.0
# -------------------------------
# Build:    02-15-2021
# Database: 2021-01-26.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    02-19-2021
# Duration: 00:00:14
# OS:       Windows 10 Home
# Scanned:  6193
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.


AdwCleaner[S00].txt - [3209 octets] - [16/02/2021 10:44:37]
AdwCleaner[C00].txt - [3164 octets] - [16/02/2021 10:47:04]
AdwCleaner[S01].txt - [1527 octets] - [16/02/2021 10:48:47]
AdwCleaner[S02].txt - [1588 octets] - [16/02/2021 10:54:56]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S03].txt ##########
         

Hier RogueKiller:

Code: Alles auswählenAufklappen

ATTFilter

RogueKiller Anti-Malware V14.8.5.0 (x64) [Feb 12 2021] (Free) von Adlice Software
Mail : https://adlice.com/contact/
Website : https://adlice.com/download/roguekiller/
Betriebssystem : Windows 10 (10.0.19041) 64 bits
Gestartet in : Normaler Modus
Benutzer : Felix Business [Administrator]
Gestartet von : C:\Users\Felix Business\Downloads\RogueKiller_portable64.exe
Signaturen : 20210219_090434, Treiber : Geladen
Modus : Standard-Scan, Löschen -- Datum : 2021/02/19 12:22:21 (Dauer : 00:06:15)

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Löschen ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
[PUP.Gen1 (Potenziell bösartig)] HKEY_USERS\.DEFAULT\Software\OCS --  -> Gelöscht
[PUP.Gen1 (Potenziell bösartig)] HKEY_USERS\S-1-5-18\Software\OCS --  -> Gelöscht
[PUP.BundleInstaller (Potenziell bösartig)] vlc-3.0.11-win64.exe [Aller Media e.K.] -- %SystemDrive%\Users\felix\Downloads\vlc-3.0.11-win64.exe -> Gelöscht
[PUM.SearchEngine (Potenziell bösartig)] browser.search.defaultenginename -- Bing Default Search -> Gelöscht
[PUM.SearchEngine (Potenziell bösartig)] browser.search.selectedEngine -- Bing Default Search -> Gelöscht
         

Bitte RICHTIG lesen. Du solltest Malwarebytes Anti-Malware ausführen, nicht adwCleaner.

Danke für den Hinweis.

Habe diesmal den richtigen Scan.

Kurze Info dazu: Der PC hat nach dem erforderlichen Neustart nicht gebootet. Ich wurde dann übers BIOS geleitet und habe den "Bootmanager" ausgewählt, dann hat er wieder gestartet. Ich hoffe mal dass es dabei bleibt. Werde es gleich nochmal testen.

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 22.02.21
Scan-Zeit: 07:37
Protokolldatei: 62e9beec-74d8-11eb-bab3-b06ebf39d38e.json

-Softwaredaten-
Version: 4.3.0.98
Komponentenversion: 1.0.1173
Version des Aktualisierungspakets: 1.0.37373
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 19041.804)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-ER1UDRF\Felix Business

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 338472
Erkannte Bedrohungen: 9
In die Quarantäne verschobene Bedrohungen: 9
Abgelaufene Zeit: 3 Min., 31 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 2
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{8950FC92-2D4D-43EE-A46B-1D37E5DB63BB}, In Quarantäne, 329, 237878, 1.0.37373, , ame, , , 
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{9A684471-C298-49E7-884C-7026CBACBC70}, In Quarantäne, 329, 237878, 1.0.37373, , ame, , , 

Datei: 7
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{8950FC92-2D4D-43EE-A46B-1D37E5DB63BB}\cgdiafgjpdohajbmbapofbnmdlkdohdenrx, In Quarantäne, 329, 237878, 1.0.37373, , ame, , D413F60CE2A90B78840406CABFF0625F, 4F8B253FA85643F1465D265FCE9D853B5CB2B725CB9397533D0C779B4DFE0C7A
PUP.Optional.DownloadProtect, C:\Windows\Installer\{8950FC92-2D4D-43EE-A46B-1D37E5DB63BB}\xgdiafgjpdohajbmbapofbnmdlkdohdenml, In Quarantäne, 329, 237878, , , , , 31946518C03E4DA304AF071A1CF8A96B, C377D1918181013AA72A75DA0F869363423A94555C82AD778E31548B7487859C
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{9A684471-C298-49E7-884C-7026CBACBC70}\cpfkhleoannjhknopnmnnaefmcgpdleakrx, In Quarantäne, 329, 237878, 1.0.37373, , ame, , 0F23C4BB8182CBD130E52E6E6D6F59A4, 8A1F258237E020AA2F5CC66F6C310547EBFEF51A82CA518032F426F73A5EF1A9
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{9A684471-C298-49E7-884C-7026CBACBC70}\xpfkhleoannjhknopnmnnaefmcgpdleakml, In Quarantäne, 329, 237879, 1.0.37373, , ame, , 31428D8A47F835B5C0851EE80A48D433, F4BFBAA0AA6842BE8432431D34FE533E310E48DA49BE6B993F8C7B87EA322DFD
Malware.AI.3107131328, C:\USERS\FELIX\DESKTOP\SPIELE\GAMES LAN\CALL OF DUTY 2 1.0\COD2SP_S.EXE, In Quarantäne, 1000000, 0, 1.0.37373, FDE91F01A1EDE8A8B9330FC0, dds, 01127845, 3C658B5EB206FDAD0CF325D6CA46DA95, E569B0098E29B4BC81B8BCEC0B98C8AA81114763EB6879595F5DFA395B350E49
Malware.Heuristic.1001, C:\USERS\FELIX\DESKTOP\SPIELE\LANGAMES\CALL OF DUTY 4 - MODERN WARFARE DEUTSCH\CODWAW-LANFIX, In Quarantäne, 1000001, 0, 1.0.37373, 0000000000000000000003E9, dds, 01127845, C0D5AA8B2DA5FDD8234990F8E135D2FB, CCEFF895B670364C20B5F988B04A59FA25AC83973AB5C79CA1B44239BFF37CBB
Malware.AI.3107131328, C:\USERS\FELIX\DESKTOP\SPIELE\LANGAMES\CALL OF DUTY 2 1.0\COD2SP_S.EXE, In Quarantäne, 1000000, 0, 1.0.37373, FDE91F01A1EDE8A8B9330FC0, dds, 01127845, 3C658B5EB206FDAD0CF325D6CA46DA95, E569B0098E29B4BC81B8BCEC0B98C8AA81114763EB6879595F5DFA395B350E49

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         

Dann wären wir durch!

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen.

Abschließend bitte noch einen Cleanup mit unserem TB-Cleanup-Script durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:

Anleitung: Cleanup & Maßnahmen zur Absicherung des Rechners

Wir sind froh, dass wir helfen konnten

Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.