Kontrollscans mit MBAM und RK

• Malwarebytes
• RogueKiller

Poste nach Abschluss der beiden Scans die Logs in CODE-Tags.

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 08.11.22
Scan-Zeit: 23:29
Protokolldatei: d7bd83c0-5fb4-11ed-8b6d-000000000000.json

-Softwaredaten-
Version: 4.5.17.221
Komponentenversion: 1.0.1806
Version des Aktualisierungspakets: 1.0.62032
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 11 (Build 22621.674)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-2BR8MEO\Cornelius

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 365610
Erkannte Bedrohungen: 8
In die Quarantäne verschobene Bedrohungen: 8
Abgelaufene Zeit: 3 Min., 48 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 8
PUP.Optional.MyFireSearch, C:\USERS\BECCA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YLBKDC8C.DEFAULT-RELEASE-1592598886407\PREFS.JS, Ersetzt, 349, 914864, 1.0.62032, , ame, , 4FD8DEA68609E16FA5A18BB4DB9188C1, D2C2DB1E951A924ED30B37884ABD854F0604D95BF9CD876EB53B5AD2E4DFF8E4
PUP.Optional.MyFireSearch, C:\USERS\BECCA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YLBKDC8C.DEFAULT-RELEASE-1592598886407\PREFS.JS, Ersetzt, 349, 914865, 1.0.62032, , ame, , 4FD8DEA68609E16FA5A18BB4DB9188C1, D2C2DB1E951A924ED30B37884ABD854F0604D95BF9CD876EB53B5AD2E4DFF8E4
PUP.Optional.MyFireSearch, C:\USERS\BECCA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YLBKDC8C.DEFAULT-RELEASE-1592598886407\PREFS.JS, Ersetzt, 349, 914866, 1.0.62032, , ame, , 4FD8DEA68609E16FA5A18BB4DB9188C1, D2C2DB1E951A924ED30B37884ABD854F0604D95BF9CD876EB53B5AD2E4DFF8E4
PUP.Optional.MyFireSearch, C:\USERS\BECCA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YLBKDC8C.DEFAULT-RELEASE-1592598886407\PREFS.JS, Ersetzt, 349, 914867, 1.0.62032, , ame, , 4FD8DEA68609E16FA5A18BB4DB9188C1, D2C2DB1E951A924ED30B37884ABD854F0604D95BF9CD876EB53B5AD2E4DFF8E4
PUP.Optional.MyFireSearch, C:\USERS\BECCA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BR1X0T6L.DEFAULT\PREFS.JS, Ersetzt, 349, 914864, 1.0.62032, , ame, , 44F0F95B3692EE72931BE946467D81F0, DC0BE1CC4A109E2E7393D99F8E2C06A90098645F2D8E4CAC65E1B43BC34BA234
PUP.Optional.MyFireSearch, C:\USERS\BECCA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BR1X0T6L.DEFAULT\PREFS.JS, Ersetzt, 349, 914865, 1.0.62032, , ame, , 44F0F95B3692EE72931BE946467D81F0, DC0BE1CC4A109E2E7393D99F8E2C06A90098645F2D8E4CAC65E1B43BC34BA234
PUP.Optional.CRaccoon, C:\USERS\BECCA\APPDATA\ROAMING\AS45HGTZU3RRNS2\CRACCOON_4_VISIBLE_INSTALLER.EXE, In Quarantäne, 862, 928621, 1.0.62032, , ame, , 79BE560355CC3E57001B77F170354397, FDF82DEF2A5D0CA45E302292598ED0E55661B04EBAD1B38C421BA5639489966A
PUP.Optional.ChipDe, C:\USERS\BECCA\DESKTOP\MEISTERKURS\13.04.2021\UFRAW - CHIP-INSTALLER.EXE, In Quarantäne, 593, 562568, 1.0.62032, , ame, , 4C3ACC12DD5C73C3C6A6671732E2E832, CE15B64FAC4D66100325A8DB320D8800DB120EFF3E58D8565DF00EB6721324BC

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         

Code: Alles auswählenAufklappen

ATTFilter

Program            : RogueKiller Anti-Malware
Version            : 15.6.2.0
x64                : Yes
Program Date       : Oct 10 2022
Location           : C:\Users\Cornelius\Downloads\RogueKiller_portable64.exe
Premium            : No
Company            : Adlice Software
Website            : https://www.adlice.com/
Contact            : https://adlice.com/contact/
Website            : https://adlice.com/download/roguekiller/
Operating System   : Windows 11 (10.0.22621) 64-bit
64-bit OS          : Yes
Startup            : 0
WindowsPE          : No
User               : Cornelius
User is Admin      : Yes
Date               : 2022/11/08 22:40:57
Type               : Removal
Aborted            : No
Scan Mode          : Standard
Duration           : 283
Found items        : 1
Total scanned      : 80331
Signatures Version : 20221107_130612
Truesight Driver   : Yes
Updates Count      : 8

************************* Warnings *************************

************************* Removal *************************
[Suspicious.Path (Potenziell bösartig)] \Opera scheduled Autoupdate 1614982957 -- C:\Users\Becca\AppData\Local\Programs\Opera\launcher.exe (--scheduledautoupdate $(Arg0)) -> Gelöscht
  [+] scan_what       : 0
  [+] vendors         : Suspicious.Path
  [+] Name            : \Opera scheduled Autoupdate 1614982957
  [+] value           : C:\Users\Becca\AppData\Local\Programs\Opera\launcher.exe (--scheduledautoupdate $(Arg0))
  [+] Type            : Task
  [+] file_vtscore    : -1
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 3
  [+] id              : 0
  [+] status          : 3
  [+] status_str      : Gelöscht
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : -1
         

SecurityCheck
Führe SecurityCheck gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.

Code: Alles auswählenAufklappen

ATTFilter

SecurityCheck by glax24 & Severnyj v.1.4.0.54 [06.12.21]
WebSite: www.safezone.cc
DateLog: 09.11.2022 02:10:59
Path starting: C:\Users\Cornelius\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: Cornelius
VersionXML: 10.26is-06.11.2022
___________________________________________________________________________

Windows 11(6.3.22621) (x64) Core Release: 22H2 Lang: German(0407)
Installation date OS: 13.10.2022 08:42:41
LicenseStatus: Office 15, OfficeProPlusR_Retail edition The machine is permanently activated.
LicenseStatus: Windows(R), Core edition The machine is permanently activated.
Boot Mode: Normal
Default Browser: C:\Program Files\Mozilla Firefox\firefox.exe
SystemDrive: C: FS: [NTFS] Capacity: [952.6 Gb] Used: [594.8 Gb] Free: [357.8 Gb]
------------------------------- [ Windows ] -------------------------------
User Account Control enabled (Level 3)
Sicherheitscenter (wscsvc) - The service is running
Remoteregistrierung (RemoteRegistry) - The service has stopped
SSDP-Suche (SSDPSRV) - The service is running
Remotedesktopdienste (TermService) - The service has stopped
Windows-Remoteverwaltung (WS-Verwaltung) (WinRM) - The service has stopped
---------------------------- [ Antivirus_WMI ] ----------------------------
Malwarebytes (enabled and up to date)
Windows Defender (disabled and up to date)
--------------------------- [ FirewallWindows ] ---------------------------
Windows Defender Firewall (mpssvc) - The service is running
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Malwarebytes version 4.5.17.221 v.4.5.17.221
--------------------------- [ OtherUtilities ] ----------------------------
FileZilla Client 3.58.0 v.3.58.0 Warning! Download Update
------------------------------ [ ArchAndFM ] ------------------------------
Total Commander 64-bit (Remove or Repair) v.9.51 Warning! Download Update
------------------------------- [ Imaging ] -------------------------------
GIMP 2.10.22 v.2.10.22 Warning! Download Update
-------------------------- [ IMAndCollaborate ] ---------------------------
Skype Version 8.75 v.8.75 Warning! Download Update
-------------------------------- [ Media ] --------------------------------
VLC media player v.3.0.16 Warning! Download Update
Mp3tag v3.01 v.3.01
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Acrobat (64-bit) v.22.003.20263
Adobe Creative Cloud v.5.9.0.372
------------------------------- [ Browser ] -------------------------------
Mozilla Firefox (x64 de) v.106.0.5
Microsoft Edge v.107.0.1418.35
----------------------------- [ EmailClient ] -----------------------------
Mozilla Thunderbird (x86 de) v.102.4.1 Warning! Download Update
------------------ [ AntivirusFirewallProcessServices ] -------------------
C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe v.4.0.0.1363
Malwarebytes Service (MBAMService) - The service is running
C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe v.3.2.0.1132
Microsoft Defender Antivirus-Dienst (WinDefend) - The service has stopped
Microsoft Defender Antivirus-Netzwerkinspektionsdienst (WdNisSvc) - The service has stopped
----------------------------- [ End of Log ] ------------------------------
         

Schau dir mal im letzen Log die roten Dinger an. Da sind dringend Updates fällig. Und grundsätzlich gilt: nur die Software installieren, die man auch wirklich braucht.



Dann wären wir durch!

Wenn Du möchtest, kannst Du das Forum mit einer kleinen Spende unterstützen.

Abschließend unbedingt unsere Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:

Anleitung: Cleanup & Maßnahmen zur Absicherung des Rechners

Super. Tausend Dank für die Hilfe

Wir sind froh, dass wir helfen konnten

Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.