| |
| |||||||
Log-Analyse und Auswertung: Windows 10 | Avira Antivirus Pro erkennt Aufrufe von www.cracoon.com Typ:PUA2Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
12.11.2022, 14:56
| #3 |
| |  Windows 10 | Avira Antivirus Pro erkennt Aufrufe von www.cracoon.com Typ:PUA2 Hallo Matthias,
__________________vielen Dank, dass du dich meinem Thema angenommen hast und für deine Hilfe. Folgend die Antworten zu den Schritten: Schritt 1: Deinstallation war erfolgreich und die Programme waren unter Start > Einstellungen > Apps nicht mehr aufgelistet. Schritt 2: Malwarebytes Logdatei folgt Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 12.11.22
Scan-Zeit: 14:31
Protokolldatei: 51e6065a-628e-11ed-a6fb-3c7c3f4bad0e.json
-Softwaredaten-
Version: 4.5.17.221
Komponentenversion: 1.0.1806
Version des Aktualisierungspakets: 1.0.62194
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 19044.2130)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-47349R1\geryp
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 290827
Erkannte Bedrohungen: 11
In die Quarantäne verschobene Bedrohungen: 11
Abgelaufene Zeit: 3 Min., 23 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 1
PUP.Optional.CRaccoon, C:\USERS\GERYP\APPDATA\ROAMING\CRACCOON\CRACCOON.EXE, In Quarantäne, 862, 928621, , , , , 503217AD3915BC3F23B175A9AB3219D6, 7E32BA0D1D3E95A2A9D87D05017ED6BEDC1839D48E43B8C63D15E54AB5AEE753
Modul: 1
PUP.Optional.CRaccoon, C:\USERS\GERYP\APPDATA\ROAMING\CRACCOON\CRACCOON.EXE, In Quarantäne, 862, 928621, , , , , 503217AD3915BC3F23B175A9AB3219D6, 7E32BA0D1D3E95A2A9D87D05017ED6BEDC1839D48E43B8C63D15E54AB5AEE753
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 1
PUP.Optional.CRaccoon, HKU\S-1-5-21-2992050620-770832573-2875667904-1002\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|CRaccoon, In Quarantäne, 862, 928621, , , , , ,
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 8
PUP.Optional.MyFireSearch, C:\USERS\GERYP\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\D2BJB19N.DEFAULT\PREFS.JS, Ersetzt, 349, 914864, 1.0.62194, , ame, , 49C7C7E7F8F744AF8F29C5B40ED9A05F, 3AA46945355A5E8BD7909E7BF84AF161D9577224CBC7CBB4394CE632C5FC3AA2
PUP.Optional.MyFireSearch, C:\USERS\GERYP\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\D2BJB19N.DEFAULT\PREFS.JS, Ersetzt, 349, 914865, 1.0.62194, , ame, , 49C7C7E7F8F744AF8F29C5B40ED9A05F, 3AA46945355A5E8BD7909E7BF84AF161D9577224CBC7CBB4394CE632C5FC3AA2
PUP.Optional.MyFireSearch, C:\USERS\GERYP\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\D2BJB19N.DEFAULT\PREFS.JS, Ersetzt, 349, 914868, 1.0.62194, , ame, , 49C7C7E7F8F744AF8F29C5B40ED9A05F, 3AA46945355A5E8BD7909E7BF84AF161D9577224CBC7CBB4394CE632C5FC3AA2
PUP.Optional.CRaccoon, C:\WINDOWS\TEMP\SENTRY_TEMP\CRACCOON.EXE.E86A7A115428E3ED6D91755CD05B2EA6, In Quarantäne, 862, 928621, 1.0.62194, 575C7ED45B404FC7EDF7CE7F, dds, 02032579, 503217AD3915BC3F23B175A9AB3219D6, 7E32BA0D1D3E95A2A9D87D05017ED6BEDC1839D48E43B8C63D15E54AB5AEE753
PUP.Optional.CRaccoon, C:\USERS\GERYP\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\CRaccoon.lnk, In Quarantäne, 862, 928621, , , , , 9B4036C09C7AEE0223DB1D52A3D96AAC, 5756E2E173E05AD72C28B3E4EED1436B6A0F7820FFCD13F8F4A862A6F5F96065
PUP.Optional.CRaccoon, C:\USERS\GERYP\APPDATA\ROAMING\CRACCOON\CRACCOON.EXE, In Quarantäne, 862, 928621, 1.0.62194, 575C7ED45B404FC7EDF7CE7F, dds, 02032579, 503217AD3915BC3F23B175A9AB3219D6, 7E32BA0D1D3E95A2A9D87D05017ED6BEDC1839D48E43B8C63D15E54AB5AEE753
PUP.Optional.CRaccoon, C:\USERS\GERYP\APPDATA\ROAMING\CRACCOON\CRACCOON CRUNINSTALL.EXE, In Quarantäne, 862, 928621, 1.0.62194, 575C7ED45B404FC7EDF7CE7F, dds, 02032579, 503217AD3915BC3F23B175A9AB3219D6, 7E32BA0D1D3E95A2A9D87D05017ED6BEDC1839D48E43B8C63D15E54AB5AEE753
PUP.Optional.ChipDe, C:\USERS\GERYP\DOWNLOADS\VLC MEDIA PLAYER 64 BIT - CHIP-INSTALLER VOM 11.04.2021 9C405E9F1F47704B32A6BCFB23C1C9FE.EXE, In Quarantäne, 593, 557991, 1.0.62194, , ame, , 9A3EA170EE790A5E496858194A3AE493, 0C558FFF60A02EAFE267B4C075D687CF9F172FE0A4D4263E9B858A9896CD43A2
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
Adwcleaner Logdatei Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 8.4.0.0
# -------------------------------
# Build: 08-30-2022
# Database: 2022-08-22.1 (Local)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 11-12-2022
# Duration: 00:00:01
# OS: Windows 10 (Build 19044.2251)
# Cleaned: 11
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
Deleted C:\ProgramData\Application Data\Lavasoft\Web Companion
Deleted C:\Users\geryp\AppData\Local\Temp\DMR
Deleted C:\Users\geryp\AppData\Roaming\CRaccoon
***** [ Files ] *****
No malicious files cleaned.
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
Deleted HKCU\Software\Lavasoft\Web Companion
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Web Companion
Deleted HKLM\Software\Wow6432Node\Lavasoft\Web Companion
Deleted HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Deleted HKU\.DEFAULT\Software\Mozilla\NativeMessagingHosts\com.webcompanion.native
Deleted HKU\S-1-5-18\SOFTWARE\Mozilla\NativeMessagingHosts\com.webcompanion.native
Deleted HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
***** [ Hosts File Entries ] *****
No malicious hosts file entries cleaned.
***** [ Preinstalled Software ] *****
No Preinstalled Software cleaned.
*************************
[+] Delete Tracing Keys
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [2461 octets] - [12/11/2022 14:46:58]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
Dominik Geändert von DoKra13 (12.11.2022 um 14:57 Uhr) Grund: Grußformel vergessen |
| Themen zu Windows 10 | Avira Antivirus Pro erkennt Aufrufe von www.cracoon.com Typ:PUA2 |
| .com, adobe, antivirus, avira, computer, defender, error, frage, home, homepage, internet, internet explorer, microsoft defender, mozilla, port, problem, prozesse, realtek, registry, security, services.exe, svchost.exe, udp, updates, usb, windows |
Baum-Darstellung