Trojaner-Board - Trojan Dropper:Win64/Tnega!MSR GetX64BTIT.exe Bedrohungmeldung

Code:

Malwarebytes

www.malwarebytes.com
 

-Protokolldetails-

Scan-Datum: 07.02.21

Scan-Zeit: 22:34

Protokolldatei: 4e758d12-698c-11eb-99b6-38d547e2688d.json
 

-Softwaredaten-

Version: 4.3.0.98

Komponentenversion: 1.0.1157

Version des Aktualisierungspakets: 1.0.36817

Lizenz: Testversion
 

-Systemdaten-

Betriebssystem: Windows 10 (Build 19041.746)

CPU: x64

Dateisystem: NTFS

Benutzer: Florian-PC\florian
 

-Scan-Übersicht-

Scan-Typ: Bedrohungs-Scan

Scan gestartet von: Manuell

Ergebnis: Abgeschlossen

Gescannte Objekte: 326169

Erkannte Bedrohungen: 1

In die Quarantäne verschobene Bedrohungen: 0

Abgelaufene Zeit: 2 Min., 6 Sek.
 

-Scan-Optionen-

Speicher: Aktiviert

Start: Aktiviert

Dateisystem: Aktiviert

Archive: Aktiviert

Rootkits: Aktiviert

Heuristik: Aktiviert

PUP: Erkennung

PUM: Erkennung
 

-Scan-Details-

Prozess: 0

(keine bösartigen Elemente erkannt)
 

Modul: 0

(keine bösartigen Elemente erkannt)
 

Registrierungsschlüssel: 0

(keine bösartigen Elemente erkannt)
 

Registrierungswert: 0

(keine bösartigen Elemente erkannt)
 

Registrierungsdaten: 0

(keine bösartigen Elemente erkannt)
 

Daten-Stream: 0

(keine bösartigen Elemente erkannt)
 

Ordner: 0

(keine bösartigen Elemente erkannt)
 

Datei: 1

PUP.Optional.Conduit, C:\USERS\FLORI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0YUZTV3H.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, 139, 301520, 1.0.36817, , ame, , 206C60157FCC810FE68748CF556EC535, 715D86A73902F9B40B6512DCA7793560AA29A1694089641C9616FB4654E02CBE
 

Physischer Sektor: 0

(keine bösartigen Elemente erkannt)
 

WMI: 0

(keine bösartigen Elemente erkannt)
 
 

(end)

Code:

RogueKiller Anti-Malware V14.8.4.0 (x64) [Jan 13 2021] (Free) von Adlice Software

Mail : https://adlice.com/contact/

Website : https://adlice.com/download/roguekiller/

Betriebssystem : Windows 10 (10.0.19041) 64 bits

Gestartet in : Normaler Modus

Benutzer : florian [Administrator]

Gestartet von : C:\Program Files\RogueKiller\RogueKiller64.exe

Signaturen : 20210203_130952, Treiber : Geladen

Modus : Standard-Scan, Löschen -- Datum : 2021/02/07 22:51:49 (Dauer : 00:06:04)
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Löschen ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

[PUP.Gen1 (Potenziell bösartig)] HKEY_LOCAL_MACHINE\Software\simplitec --  -> Gelöscht

[PUP.Gen1 (Potenziell bösartig)] HKEY_USERS\.DEFAULT\Software\OCS --  -> Gelöscht

[PUP.Gen1 (Potenziell bösartig)] HKEY_USERS\S-1-5-21-3665664164-3799762179-2750375232-1001\Software\OCS --  -> Gelöscht

[PUP.Gen1 (Potenziell bösartig)] HKEY_USERS\S-1-5-21-3665664164-3799762179-2750375232-1001\Software\simplitec --  -> Gelöscht

[PUP.Gen1 (Potenziell bösartig)] HKEY_USERS\S-1-5-18\Software\OCS --  -> Gelöscht

[PUM.Policies (Potenziell bösartig)] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin --  -> Ersetzt (2)

[PUP.OnlineIO (Potenziell bösartig)] AdvinstAnalytics -- %localappdata%\AdvinstAnalytics -> Gelöscht

  => tracking.ini -- C:\Users\flori\AppData\Local\ADVINS~1\5D1B57~1\103623~1.1\tracking.ini -> Gelöscht

  => 1.0.1 -- C:\Users\flori\AppData\Local\ADVINS~1\5D1B57~1\103623~1.1 -> Gelöscht

  => 5d1b5725eba7c92712ddaef0 -- C:\Users\flori\AppData\Local\ADVINS~1\5D1B57~1 -> Gelöscht

[PUP.Gen1 (Potenziell bösartig)] simplitec -- %programdata%\simplitec -> Gelöscht

  => ComputerID.dat -- C:\PROGRA~3\SIMPLI~1\COMPUT~1.DAT -> Gelöscht