| Roddinho | 28.02.2018 14:51 |
Malwarebytes Protokoll: Code:
Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 28.02.18
Scan-Zeit: 08:09
Protokolldatei: 4867b0ca-1c56-11e8-9997-0071c219428b.json
Administrator: Ja
-Softwaredaten-
Version: 3.3.1.2183
Komponentenversion: 1.0.262
Version des Aktualisierungspakets: 1.0.4138
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 16299.248)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-CLGH8GG\Marc&Mareike
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 364773
Erkannte Bedrohungen: 33
In die Quarantäne verschobene Bedrohungen: 33
Abgelaufene Zeit: 9 Min., 27 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 12
PUP.Optional.SearchManager, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\NAHHMPBCKPGDIDFNMFKFGIFLPJIJILCE, In Quarantäne, [1977], [440037],1.0.4138
PUP.Optional.SearchManager, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\NAHHMPBCKPGDIDFNMFKFGIFLPJIJILCE, In Quarantäne, [1977], [440037],1.0.4138
PUP.Optional.SearchManager, HKU\S-1-5-21-3137988861-4195624273-4051724528-1001\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\nahhmpbckpgdidfnmfkfgiflpjijilce, In Quarantäne, [1977], [440037],1.0.4138
PUP.Optional.SearchManager, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\PILPLLOABDEDFMIALNFCHJOMJMPJCOEJ, In Quarantäne, [1977], [183362],1.0.4138
PUP.Optional.SearchManager, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\PILPLLOABDEDFMIALNFCHJOMJMPJCOEJ, In Quarantäne, [1977], [183362],1.0.4138
PUP.Optional.SearchManager, HKU\S-1-5-21-3137988861-4195624273-4051724528-1001\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\pilplloabdedfmialnfchjomjmpjcoej, In Quarantäne, [1977], [183362],1.0.4138
PUP.Optional.WinYahoo, HKU\S-1-5-21-3137988861-4195624273-4051724528-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, In Quarantäne, [58], [182758],1.0.4138
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, In Quarantäne, [58], [182758],1.0.4138
PUP.Optional.WinYahoo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}, In Quarantäne, [58], [182758],1.0.4138
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{2211D4A5-48D0-47F5-A7CD-81E861470F7F}, In Quarantäne, [58], [254683],1.0.4138
PUP.Optional.WinYahoo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{2211d4a5-48d0-47f5-a7cd-81e861470f7f}, In Quarantäne, [58], [254683],1.0.4138
PUP.Optional.OffersOlymp, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\bbiilhoacmmppcmcogfmaailncbelbgn, In Quarantäne, [1871], [344163],1.0.4138
Registrierungswert: 4
PUP.Optional.WinYahoo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, In Quarantäne, [58], [182758],1.0.4138
PUP.Optional.WinYahoo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{2211d4a5-48d0-47f5-a7cd-81e861470f7f}|URL, In Quarantäne, [58], [254683],1.0.4138
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, In Quarantäne, [58], [182758],1.0.4138
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{2211d4a5-48d0-47f5-a7cd-81e861470f7f}|URL, In Quarantäne, [58], [254683],1.0.4138
Registrierungsdaten: 2
PUP.Optional.Conduit, HKU\S-1-5-21-3137988861-4195624273-4051724528-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Ersetzt, [528], [293058],1.0.4138
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Ersetzt, [58], [293283],1.0.4138
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 3
PUP.Optional.Babylon, C:\Users\Marc&Mareike\AppData\Local\Babylon\Setup, In Quarantäne, [1688], [339640],1.0.4138
PUP.Optional.Babylon, C:\USERS\MARC&MAREIKE\APPDATA\LOCAL\BABYLON, In Quarantäne, [1688], [339640],1.0.4138
PUP.Optional.WinYahoo.TskLnk, C:\PROGRAMDATA\{E5FC209F-6FBE-AA59-E978-341B733ABFD5}, In Quarantäne, [485], [484243],1.0.4138
Datei: 12
PUP.Optional.SearchManager, C:\USERS\MARC&MAREIKE\APPDATA\LOCAL\CHROMIUM\USER DATA\DEFAULT\LOCAL STORAGE\chrome-extension_pilplloabdedfmialnfchjomjmpjcoej_0.localstorage, In Quarantäne, [1977], [260989],1.0.4138
PUP.Optional.Babylon, C:\USERS\MARC&MAREIKE\APPDATA\LOCAL\BABYLON\SETUP\SETUP2.ZPB, In Quarantäne, [1688], [339640],1.0.4138
PUP.Optional.WinYahoo.TskLnk, C:\PROGRAMDATA\{E5FC209F-6FBE-AA59-E978-341B733ABFD5}\tame, In Quarantäne, [485], [484243],1.0.4138
PUP.Optional.WinYahoo.TskLnk, C:\ProgramData\{E5FC209F-6FBE-AA59-E978-341B733ABFD5}\aowLC, In Quarantäne, [485], [484243],1.0.4138
PUP.Optional.WinYahoo.TskLnk, C:\ProgramData\{E5FC209F-6FBE-AA59-E978-341B733ABFD5}\crGPY, In Quarantäne, [485], [484243],1.0.4138
PUP.Optional.WinYahoo.TskLnk, C:\ProgramData\{E5FC209F-6FBE-AA59-E978-341B733ABFD5}\hdat1, In Quarantäne, [485], [484243],1.0.4138
PUP.Optional.WinYahoo.TskLnk, C:\ProgramData\{E5FC209F-6FBE-AA59-E978-341B733ABFD5}\hdat2, In Quarantäne, [485], [484243],1.0.4138
PUP.Optional.WinYahoo.TskLnk, C:\ProgramData\{E5FC209F-6FBE-AA59-E978-341B733ABFD5}\medono, In Quarantäne, [485], [484243],1.0.4138
PUP.Optional.SearchManager, C:\USERS\MARC&MAREIKE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Ersetzt, [1977], [440037],1.0.4138
PUP.Optional.SearchManager, C:\USERS\MARC&MAREIKE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Ersetzt, [1977], [183362],1.0.4138
PUP.Optional.OffersOlymp, C:\USERS\MARC&MAREIKE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Ersetzt, [1871], [344163],1.0.4138
PUP.Optional.Conduit, C:\USERS\MARC&MAREIKE\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MPI71BD4.DEFAULT\PREFS.JS, Ersetzt, [528], [301520],1.0.4138
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
(end)
Eset Protokoll: (ich habe wie geschrieben nur geschlossen, die gefundenen Files nicht gelöscht!!) Code:
08:23:54 # product=EOS
# version=8
# flags=0
# esetonlinescanner_deu.exe=2.0.19.0
# EOSSerial=
# end=init
# utc_time=2018-02-28 07:23:53
# local_time=2018-02-28 08:23:53 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=10.0.16299 NT
08:24:01 # product=EOS
# version=8
# flags=0
# esetonlinescanner_deu.exe=2.0.19.0
# EOSSerial=61f4e66e9edb4147b0880fe26b9fa928
# end=init
# utc_time=2018-02-28 07:24:01
# local_time=2018-02-28 08:24:01 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=10.0.16299 NT
08:24:13 Updating
08:24:13 Update Init
08:24:15 Update Download
08:25:36 esets_scanner_reload returned 0
08:25:36 g_uiModuleBuild: 36548
08:25:36 Update Finalize
08:25:36 Call m_esets_charon_send
08:25:36 Call m_esets_charon_destroy
08:25:36 Updated modules version: 36548
08:25:48 Call m_esets_charon_setup_create
08:25:48 Call m_esets_charon_create
08:25:48 m_esets_charon_create OK
08:25:48 Call m_esets_charon_start_send_thread
08:25:48 Call m_esets_charon_setup_set
08:25:48 m_esets_charon_setup_set OK
08:25:48 Scanner engine: 36548
14:16:29 # product=EOS
# version=8
# flags=0
# esetonlinescanner_deu.exe=2.0.19.0
# EOSSerial=61f4e66e9edb4147b0880fe26b9fa928
# engine=36548
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# sfx_checked=true
# utc_time=2018-02-28 13:16:29
# local_time=2018-02-28 14:16:29 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=10.0.16299 NT
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 22114 13131310 0 0
# scanned=2
# found=8
# cleaned=0
# scan_time=21051
sh=E7BF0AB4EEBD084AC061E2A7D59DADC07129D2C4 ft=1 fh=0000000000000000 vn="Variante von MSIL/WebCompanion.D eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\RYwTiizs2t\Application\Lavasoft.Utils.dll"
sh=7FAF938FF94770893EC8217AEC420845ACB51448 ft=1 fh=0000000000000000 vn="Variante von MSIL/WebCompanion.D eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\RYwTiizs2t\Application\Lavasoft.WCAssistant.WinService.exe"
sh=2ADB58C421E73BBFC85FB7784F52662A86ADF24F ft=1 fh=0000000000000000 vn="Variante von MSIL/WebCompanion.D eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\RYwTiizs2t\Application\WebCompanion.exe"
sh=2CDBD1F7959D61C9BCA9EE80210A88E8B994F938 ft=1 fh=0000000000000000 vn="Variante von MSIL/WebCompanion.C eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\RYwTiizs2t\Application\WebCompanionInstaller.exe"
sh=660AF163CD84057FA5E7CA6AB225F2EEAE28F88F ft=0 fh=0000000000000000 vn="Variante von Win32/RiskWare.HackAV.OM Anwendung" ac=I fn="D:\Eigene Dateien\Downloads\Software\Kaspersky Internet Security 2015 v15.0.1.415\Kaspersky Reset Trial v4.0.0.29\Kaspersky Reset Trial v4.0.0.29.rar"
sh=8EF7038992A9B45489CF2CBC0EDC13D24BC34425 ft=0 fh=0000000000000000 vn="Variante von Win32/Packed.NoobyProtect.G verdächtige Datei" ac=I fn="D:\Eigene Dateien\Downloads\Windows Repair Pro v4.0.1 Portable\Fixed by The Hidden 2000 - AoRE.rar"
sh=F7EAA26375D35D1D3ACB3FC520D7CD1363EECD1E ft=0 fh=0000000000000000 vn="Win32/Toolbar.Conduit.A eventuell unerwünschte Anwendung" ac=I fn="G:\Musik\Comedy\Michael Mittermeier\Achtung Baby\Brothers\Brothers Bar Community Toolbar für Firefox.xpi"
sh=303754A4FA23B9DB2A4B16EBF11185620655C6CF ft=1 fh=0000000000000000 vn="Variante von Win32/Toolbar.Conduit.AR eventuell unerwünschte Anwendung" ac=I fn="G:\Musik\Comedy\Michael Mittermeier\Achtung Baby\Brothers\Brothers Bar Community Toolbar für Internet Explorer.exe"
14:46:09 Call m_esets_charon_send
14:46:09 Call m_esets_charon_destroy
14:46:10 RecursiveRemoveDirectoryAndAllFiles: C:\Users\Marc&Mareike\AppData\Local\ESET\ESETOnlineScanner\Quarantine\
Die Checkup.txt war leer, daher poste ich sie logischweise nicht. Beim Durchlauf kamen aber sehr sehr viele Fehlermeldungen.
Install.txt nicht gefunden, xyz nicht gefunden etc. etc. |
SecurityCheck und: