2fast4yooou | 27.11.2020 00:52 | Sorry für die längere Pause, hatte etwas viel um die Ohren.
Um Chrome kümmere ich mich wohl morgen in Ruhe mal, muss zugeben, dass ich mich etwas vor nem neune Browser sträube. ^^
Aber hier erstmal die logs der Scans:
MBAM Code:
Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 27.11.20
Scan-Zeit: 00:44
Protokolldatei: 5a87ddd2-3041-11eb-8b94-fcaa1497ec3d.json
-Softwaredaten-
Version: 4.2.3.96
Komponentenversion: 1.0.1122
Version des Aktualisierungspakets: 1.0.33468
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 18362.1198)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-1NRKD16\Lukas-PC
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 403590
Erkannte Bedrohungen: 17
In die Quarantäne verschobene Bedrohungen: 17
Abgelaufene Zeit: 2 Min., 53 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 4
PUP.Optional.Conduit, C:\USERS\LUKAS-PC\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, In Quarantäne, 193, 454832, , , , , ,
PUP.Optional.StartFenster, C:\USERS\LUKAS-PC\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, In Quarantäne, 494, 455286, , , , , ,
PUP.Optional.StartFenster, C:\USERS\LUKAS-PC\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, In Quarantäne, 494, 455286, , , , , ,
PUP.Optional.StartFenster, C:\USERS\LUKAS-PC\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, In Quarantäne, 494, 455286, , , , , ,
Datei: 13
Adware.FusionCore, C:\USERS\LUKAS-PC\DOWNLOADS\FILEZILLA_3.51.0_WIN64_SPONSORED-SETUP.EXE, In Quarantäne, 7449, 880869, 1.0.33468, , ame, , FAADC03D9A58925BA4784002DC48A81F, DB5B1CC525BC2F57876667CD8B67E99EEEAB7784CFCBD1CCFFB9104FB317BCC9
PUP.Optional.Conduit, C:\Users\Lukas-PC\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000005.ldb, In Quarantäne, 193, 454832, , , , , 0132C1D743ACE9D6D164C3B902DE28F0, 91A028AE2E393A33570BCDBAF419761D77A36B5564CB5F864C69C5E7F4B109E8
PUP.Optional.Conduit, C:\Users\Lukas-PC\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000065.log, In Quarantäne, 193, 454832, , , , , 0E58CFF438BEF9A5BCCAE20581B525DD, 06D7E9246CE3D1AAC956280AF4A0F18B59C902CA57F14063390673D8AAC39130
PUP.Optional.Conduit, C:\Users\Lukas-PC\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000067.ldb, In Quarantäne, 193, 454832, , , , , 072591FC7317E5A92080ED258090808D, 6143EA5C03E6F758C2186A8D811E25A4394A2B04F467B5037B178B1806125D1A
PUP.Optional.Conduit, C:\Users\Lukas-PC\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\CURRENT, In Quarantäne, 193, 454832, , , , , 46295CAC801E5D4857D09837238A6394, 0F1BAD70C7BD1E0A69562853EC529355462FCD0423263A3D39D6D0D70B780443
PUP.Optional.Conduit, C:\Users\Lukas-PC\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOCK, In Quarantäne, 193, 454832, , , , , ,
PUP.Optional.Conduit, C:\Users\Lukas-PC\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG, In Quarantäne, 193, 454832, , , , , F9BEBFE692FB99483B10148809075483, 722FF641ABD89E6FBE97ADD831965376C00AA3DCAAFE89C666A55BE12E22D83F
PUP.Optional.Conduit, C:\Users\Lukas-PC\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG.old, In Quarantäne, 193, 454832, , , , , A38FAF70697B2A00F59A2AA2F6F19BE5, 0D0B3CFDF24F1C3322AC1B0EE135FABA3279C80A78AA17F20D1BEB7D498A661D
PUP.Optional.Conduit, C:\Users\Lukas-PC\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\MANIFEST-000001, In Quarantäne, 193, 454832, , , , , B307612586BDD9EAC4436635ABC34E7C, 19A8EFAC22E53121FCB1728A8D030EFD955AECA2B69288B953C04CB27B8F14C2
PUP.Optional.Conduit, C:\USERS\LUKAS-PC\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Ersetzt, 193, 454832, 1.0.33468, , ame, , 2AE34F7472FB41958609D8606EE7E72E, 1FFF0ABEBBB48317C9DFDEB8E11268E7F7EEC436F9199433EA8A62602C5D89AF
PUP.Optional.StartFenster, C:\USERS\LUKAS-PC\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Ersetzt, 494, 455286, 1.0.33468, , ame, , 6CDCDAB9DEAF79FD66420052F6221AA4, F61633FD93980B04AC330E2A942BBFF849A7394B45017C8C962528306BB805C8
PUP.Optional.StartFenster, C:\USERS\LUKAS-PC\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Ersetzt, 494, 455286, 1.0.33468, , ame, , 6CDCDAB9DEAF79FD66420052F6221AA4, F61633FD93980B04AC330E2A942BBFF849A7394B45017C8C962528306BB805C8
PUP.Optional.StartFenster, C:\USERS\LUKAS-PC\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Ersetzt, 494, 455286, 1.0.33468, , ame, , 6CDCDAB9DEAF79FD66420052F6221AA4, F61633FD93980B04AC330E2A942BBFF849A7394B45017C8C962528306BB805C8
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end) Und hier noch von RogueKiller Code:
RogueKiller Anti-Malware V14.8.0.0 (x64) [Nov 17 2020] (Free) von Adlice Software
Mail : https://adlice.com/contact/
Website : https://adlice.com/download/roguekiller/
Betriebssystem : Windows 10 (10.0.18363) 64 bits
Gestartet in : Normaler Modus
Benutzer : Lukas-PC [Administrator]
Gestartet von : C:\Users\Lukas-PC\Desktop\RogueKiller64.exe
Signaturen : 20201126_165710, Treiber : Geladen
Modus : Standard-Scan, Scannen -- Datum : 2020/11/26 19:46:39 (Dauer : 01:00:20)
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Prozesse ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Prozessmodule ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Dienste ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Tasks ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
>>>>>> XX - Software
[PUP.Gen1 (Potenziell bösartig)] (X64) HKEY_USERS\S-1-5-21-4148151082-1965869764-1011376550-1001\Software\OCS -- N/A -> Gefunden
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ WMI ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Hosts-Datei ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Dateien ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Webbrowser ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Anti-Rootkit : 0 (Driver: Geladen) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ |