Mehrere Funde über Kaspersky und MBytes! Hi Leute,
hab mir wohl auch wieder paar Dinger eingefangen! :pfui:
Kaspersky und Malwarebytes Logs im Anhang ...
Ich hab erstmal nichts unternommen (keine Löschungen oder Quarantäne der Funde).
Alles noch im "Fund-Zustand".
Das Problem tauchte heut über Kaspersky auf nachdem ich ein Videobearbeitungstool installiert habe (Download über Herstellerseite) ... also relativ frisch, aber ob die Biester auch erst seit heute aktiv sind kann ich nicht zu 100% sagen. Darauf hin habe ich Malwarebytes (14Tage Trial) geladen. Malwarebytes Code:
Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 22.10.17
Scan-Zeit: 23:39
Protokolldatei: 71ad45d4-b771-11e7-8234-00ff7840bf8d.json
Administrator: Ja
-Softwaredaten-
Version: 3.2.2.2029
Komponentenversion: 1.0.212
Version des Aktualisierungspakets: 1.0.3070
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: GUENNI-PC\G\u00c3\u00bcnni
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 388658
Erkannte Bedrohungen: 39
In die Quarantäne verschobene Bedrohungen: 0
(keine bösartigen Elemente erkannt)
Abgelaufene Zeit: 1 Min., 12 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 12
PUP.Optional.InstallCore, HKU\S-1-5-21-707130620-227405134-3080559681-1000\SOFTWARE\csastats, Keine Aktion durch Benutzer, [2], [260986],1.0.3070
PUP.Optional.Linkury, HKU\S-1-5-21-707130620-227405134-3080559681-1000\SOFTWARE\SMARTBAR, Keine Aktion durch Benutzer, [314], [239935],1.0.3070
PUP.Optional.ProductSetup, HKU\S-1-5-21-707130620-227405134-3080559681-1000\SOFTWARE\PRODUCTSETUP, Keine Aktion durch Benutzer, [14366], [242047],1.0.3070
PUP.Optional.SmartBar, HKLM\SOFTWARE\CLASSES\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}, Keine Aktion durch Benutzer, [1612], [189776],1.0.3070
PUP.Optional.SmartBar, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}, Keine Aktion durch Benutzer, [1612], [189776],1.0.3070
PUP.Optional.SmartBar, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}, Keine Aktion durch Benutzer, [1612], [189776],1.0.3070
PUP.Optional.RelevantKnowledge, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\rlvknlg_RASAPI32, Keine Aktion durch Benutzer, [1210], [184776],1.0.3070
PUP.Optional.RelevantKnowledge, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\rlvknlg_RASMANCS, Keine Aktion durch Benutzer, [1210], [184776],1.0.3070
PUP.Optional.HelperBar, HKU\S-1-5-21-707130620-227405134-3080559681-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{006EE092-9658-4FD6-BD8E-A21A348E59F5}, Keine Aktion durch Benutzer, [11757], [245665],1.0.3070
PUP.Optional.HelperBar, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{006EE092-9658-4FD6-BD8E-A21A348E59F5}, Keine Aktion durch Benutzer, [11757], [245665],1.0.3070
PUP.Optional.HelperBar, HKU\S-1-5-18\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{006ee092-9658-4fd6-bd8e-a21a348e59f5}, Keine Aktion durch Benutzer, [11757], [245665],1.0.3070
PUP.Optional.OffersOlymp, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\bbiilhoacmmppcmcogfmaailncbelbgn, Keine Aktion durch Benutzer, [1963], [344163],1.0.3070
Registrierungswert: 5
PUP.Optional.Linkury, HKU\S-1-5-21-707130620-227405134-3080559681-1000\SOFTWARE\SMARTBAR|PUBLISHER, Keine Aktion durch Benutzer, [314], [239935],1.0.3070
PUP.Optional.ProductSetup, HKU\S-1-5-21-707130620-227405134-3080559681-1000\SOFTWARE\PRODUCTSETUP|TB, Keine Aktion durch Benutzer, [14366], [242047],1.0.3070
PUP.Optional.SmartBar, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\TOOLBAR|{AE07101B-46D4-4A98-AF68-0333EA26E113}, Keine Aktion durch Benutzer, [1612], [189776],1.0.3070
PUP.Optional.SmartBar, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR|{AE07101B-46D4-4A98-AF68-0333EA26E113}, Keine Aktion durch Benutzer, [1612], [189776],1.0.3070
PUP.Optional.HelperBar, HKU\S-1-5-18\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{006ee092-9658-4fd6-bd8e-a21a348e59f5}|URL, Keine Aktion durch Benutzer, [11757], [245665],1.0.3070
Registrierungsdaten: 6
PUP.Optional.HelperBar, HKU\S-1-5-18\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|DEFAULT_SEARCH_URL, Keine Aktion durch Benutzer, [11757], [293090],1.0.3070
PUP.Optional.HelperBar, HKU\S-1-5-18\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|SEARCHASSISTANT, Keine Aktion durch Benutzer, [11757], [293090],1.0.3070
PUP.Optional.HelperBar, HKU\S-1-5-18\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Keine Aktion durch Benutzer, [11757], [293089],1.0.3070
PUP.Optional.HelperBar, HKU\S-1-5-18\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|SEARCH BAR, Keine Aktion durch Benutzer, [11757], [293089],1.0.3070
PUP.Optional.HelperBar, HKU\S-1-5-18\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|SEARCH PAGE, Keine Aktion durch Benutzer, [11757], [293089],1.0.3070
PUP.Optional.HelperBar, HKU\S-1-5-18\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHURL|DEFAULT, Keine Aktion durch Benutzer, [11757], [293091],1.0.3070
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 5
PUP.Optional.MarketScore, C:\PROGRAM FILES (X86)\RELEVANTKNOWLEDGE, Keine Aktion durch Benutzer, [10262], [171225],1.0.3070
PUP.Optional.OpenCandy, C:\Users\Günni\AppData\Roaming\OpenCandy\183D9271DCFD470EB8455F99F3A2A22E, Keine Aktion durch Benutzer, [524], [173202],1.0.3070
PUP.Optional.OpenCandy, C:\Users\Günni\AppData\Roaming\OpenCandy\C77DBC529535407BB2821C1DD896DA6A, Keine Aktion durch Benutzer, [524], [173202],1.0.3070
PUP.Optional.OpenCandy, C:\USERS\GüNNI\APPDATA\ROAMING\OPENCANDY, Keine Aktion durch Benutzer, [524], [173202],1.0.3070
PUP.Optional.OffersOlymp, C:\PROGRAM FILES (X86)\OFFERS OLYMP, Keine Aktion durch Benutzer, [1963], [344140],1.0.3070
Datei: 11
PUP.Optional.MarketScore, C:\Program Files (x86)\RelevantKnowledge\asmcf.dat, Keine Aktion durch Benutzer, [10262], [171225],1.0.3070
PUP.Optional.MarketScore, C:\Program Files (x86)\RelevantKnowledge\nscf.dat, Keine Aktion durch Benutzer, [10262], [171225],1.0.3070
PUP.Optional.MarketScore, C:\Program Files (x86)\RelevantKnowledge\rlls.dll, Keine Aktion durch Benutzer, [10262], [171225],1.0.3070
PUP.Optional.MarketScore, C:\Program Files (x86)\RelevantKnowledge\rlls64.dll, Keine Aktion durch Benutzer, [10262], [171225],1.0.3070
PUP.Optional.MarketScore, C:\Program Files (x86)\RelevantKnowledge\rlvknlg32.exe, Keine Aktion durch Benutzer, [10262], [171225],1.0.3070
PUP.Optional.MarketScore, C:\Program Files (x86)\RelevantKnowledge\rlvknlg64.exe, Keine Aktion durch Benutzer, [10262], [171225],1.0.3070
PUP.Optional.OpenCandy, C:\Users\Günni\AppData\Roaming\OpenCandy\183D9271DCFD470EB8455F99F3A2A22E\Trial-14.0.1000.89_de-DE_1004733_DE-2.exe, Keine Aktion durch Benutzer, [524], [173202],1.0.3070
PUP.Optional.OffersOlymp, C:\Program Files (x86)\Offers Olymp\bbiilhoacmmppcmcogfmaailncbelbgn.crx, Keine Aktion durch Benutzer, [1963], [344140],1.0.3070
PUP.Optional.RelevantKnowledge, C:\USERS\GüNNI\APPDATA\LOCAL\TEMP\IS-3FJMO.TMP\RKINSTALLER.EXE, Keine Aktion durch Benutzer, [1210], [296186],1.0.3070
PUP.Optional.RelevantKnowledge, C:\USERS\GüNNI\APPDATA\LOCAL\TEMP\CSM20DB.TMP, Keine Aktion durch Benutzer, [1210], [294396],1.0.3070
PUP.Optional.ASK, C:\WINDOWS\INSTALLER\4D5615.MSI, Keine Aktion durch Benutzer, [525], [113867],1.0.3070
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
(end) Kaspersky Code:
22.10.2017 23.38.03 Vollständige Untersuchung des Computers Die Aufgabe wurde abgeschlossen. Ende: Heute, 22.10.2017 23:38
22.10.2017 23.38.03 Das Objekt (Datei) wurde nicht verarbeitet. C:\Program Files (x86)\RelevantKnowledge\rlvknlg64.exe Datei: C:\Program Files (x86)\RelevantKnowledge\rlvknlg64.exe Objektname: not-a-virus:AdWare.Win32.Agent.kakt Grund: Vom Benutzer erlaubt
22.10.2017 23.37.59 Das Objekt (Datei) wurde nicht verarbeitet. C:\Program Files (x86)\RelevantKnowledge\rlls64.dll Datei: C:\Program Files (x86)\RelevantKnowledge\rlls64.dll Objektname: not-a-virus:AdWare.Win32.Agent.kakt Grund: Vom Benutzer erlaubt
22.10.2017 23.37.58 Das Objekt (Datei) wurde nicht verarbeitet. C:\Program Files (x86)\RelevantKnowledge\rlls.dll Datei: C:\Program Files (x86)\RelevantKnowledge\rlls.dll Objektname: not-a-virus:AdWare.Win32.Agent.kakt Grund: Vom Benutzer erlaubt
22.10.2017 23.37.32 Das Objekt (Datei) wurde nicht verarbeitet. C:\Program Files (x86)\RelevantKnowledge\rlvknlg32.exe Datei: C:\Program Files (x86)\RelevantKnowledge\rlvknlg32.exe Objektname: not-a-virus:AdWare.Win32.Agent.kakt Grund: Vom Benutzer erlaubt
22.10.2017 23.10.56 Ein Objekt (Datei) wurde gefunden. C:\Windows\Installer\4d5615.msi//SetupFile3 Datei: C:\Windows\Installer\4d5615.msi//SetupFile3 Objektname: not-a-virus:WebToolbar.Win32.Asparnet.ca Grund: Informationen
22.10.2017 23.10.56 Ein Objekt (Datei) wurde gefunden. C:\Windows\Installer\4d5615.msi//NewBinary19 Datei: C:\Windows\Installer\4d5615.msi//NewBinary19 Objektname: not-a-virus:WebToolbar.Win32.Asparnet.ca Grund: Informationen
22.10.2017 23.10.56 Ein Objekt (Datei) wurde gefunden. C:\Windows\Installer\4d5615.msi//Data1.cab//saupdate.exe Datei: C:\Windows\Installer\4d5615.msi//Data1.cab//saupdate.exe Objektname: not-a-virus:WebToolbar.Win32.Asparnet.ca Grund: Informationen
22.10.2017 23.10.56 Ein Objekt (Datei) wurde gefunden. C:\Windows\Installer\4d5615.msi//Data1.cab//updatetask.exe Datei: C:\Windows\Installer\4d5615.msi//Data1.cab//updatetask.exe Objektname: not-a-virus:WebToolbar.Win32.Asparnet.ca Grund: Informationen
22.10.2017 23.10.56 Ein Objekt (Datei) wurde gefunden. C:\Windows\Installer\4d5615.msi//Data1.cab//taskscheduler.exe Datei: C:\Windows\Installer\4d5615.msi//Data1.cab//taskscheduler.exe Objektname: not-a-virus:WebToolbar.Win32.Asparnet.ca Grund: Informationen
22.10.2017 23.10.56 Ein Objekt (Datei) wurde gefunden. C:\Windows\Installer\4d5615.msi//Data1.cab//precache.exe Datei: C:\Windows\Installer\4d5615.msi//Data1.cab//precache.exe Objektname: not-a-virus:WebToolbar.Win32.Asparnet.ca Grund: Informationen
22.10.2017 23.10.55 Ein Objekt (Datei) wurde gefunden. C:\Windows\Installer\4d5615.msi//Data1.cab//genericasktoolbar.dll Datei: C:\Windows\Installer\4d5615.msi//Data1.cab//genericasktoolbar.dll Objektname: not-a-virus:WebToolbar.Win32.Asparnet.ca Grund: Informationen
22.10.2017 23.10.55 Ein Objekt (Datei) wurde gefunden. C:\Windows\Installer\4d5615.msi//Data1.cab//updater.exe Datei: C:\Windows\Installer\4d5615.msi//Data1.cab//updater.exe Objektname: not-a-virus:WebToolbar.Win32.Asparnet.ca Grund: Informationen
22.10.2017 23.10.23 Das Objekt (Datei) wurde nicht verarbeitet. C:\Program Files (x86)\RelevantKnowledge\rlvknlg64.exe Datei: C:\Program Files (x86)\RelevantKnowledge\rlvknlg64.exe Objektname: not-a-virus:AdWare.Win32.Agent.kakt Grund: Zurückgestellt
22.10.2017 23.10.23 Ein Objekt (Datei) wurde gefunden. C:\Program Files (x86)\RelevantKnowledge\rlvknlg64.exe Datei: C:\Program Files (x86)\RelevantKnowledge\rlvknlg64.exe Objektname: not-a-virus:AdWare.Win32.Agent.kakt
22.10.2017 23.10.23 Das Objekt (Datei) wurde nicht verarbeitet. C:\Program Files (x86)\RelevantKnowledge\rlls64.dll Datei: C:\Program Files (x86)\RelevantKnowledge\rlls64.dll Objektname: not-a-virus:AdWare.Win32.Agent.kakt Grund: Zurückgestellt
22.10.2017 23.10.23 Ein Objekt (Datei) wurde gefunden. C:\Program Files (x86)\RelevantKnowledge\rlls64.dll Datei: C:\Program Files (x86)\RelevantKnowledge\rlls64.dll Objektname: not-a-virus:AdWare.Win32.Agent.kakt
22.10.2017 23.10.23 Das Objekt (Datei) wurde nicht verarbeitet. C:\Program Files (x86)\RelevantKnowledge\rlls.dll Datei: C:\Program Files (x86)\RelevantKnowledge\rlls.dll Objektname: not-a-virus:AdWare.Win32.Agent.kakt Grund: Zurückgestellt
22.10.2017 23.10.23 Ein Objekt (Datei) wurde gefunden. C:\Program Files (x86)\RelevantKnowledge\rlls.dll Datei: C:\Program Files (x86)\RelevantKnowledge\rlls.dll Objektname: not-a-virus:AdWare.Win32.Agent.kakt
22.10.2017 23.10.23 Das Objekt (Datei) wurde nicht verarbeitet. C:\Program Files (x86)\RelevantKnowledge\rlvknlg32.exe Datei: C:\Program Files (x86)\RelevantKnowledge\rlvknlg32.exe Objektname: not-a-virus:AdWare.Win32.Agent.kakt Grund: Zurückgestellt
22.10.2017 23.10.23 Ein Objekt (Datei) wurde gefunden. C:\Program Files (x86)\RelevantKnowledge\rlvknlg32.exe Datei: C:\Program Files (x86)\RelevantKnowledge\rlvknlg32.exe Objektname: not-a-virus:AdWare.Win32.Agent.kakt
22.10.2017 23.03.45 Vollständige Untersuchung des Computers Die Aufgabe wurde gestartet. Zeitpunkt: Heute, 22.10.2017 23:03 Hab diese Woche Urlaub und hoffe auf Eure Hilfe! :kaffee:
Vielen Dank im Vorraus! |