Trojaner-Board - Avira hat CRaccoon in Quarantäne geschoben

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Avira hat CRaccoon in Quarantäne geschoben (https://www.trojaner-board.de/205502-avira-hat-craccoon-quarantaene-geschoben.html)

Kontrollscans mit MBAM und RK

Poste nach Abschluss der beiden Scans die Logs in CODE-Tags.

Code:

Malwarebytes

www.malwarebytes.com
 

-Protokolldetails-

Scan-Datum: 08.11.22

Scan-Zeit: 23:29

Protokolldatei: d7bd83c0-5fb4-11ed-8b6d-000000000000.json
 

-Softwaredaten-

Version: 4.5.17.221

Komponentenversion: 1.0.1806

Version des Aktualisierungspakets: 1.0.62032

Lizenz: Testversion
 

-Systemdaten-

Betriebssystem: Windows 11 (Build 22621.674)

CPU: x64

Dateisystem: NTFS

Benutzer: DESKTOP-2BR8MEO\Cornelius
 

-Scan-Übersicht-

Scan-Typ: Bedrohungs-Scan

Scan gestartet von: Manuell

Ergebnis: Abgeschlossen

Gescannte Objekte: 365610

Erkannte Bedrohungen: 8

In die Quarantäne verschobene Bedrohungen: 8

Abgelaufene Zeit: 3 Min., 48 Sek.
 

-Scan-Optionen-

Speicher: Aktiviert

Start: Aktiviert

Dateisystem: Aktiviert

Archive: Aktiviert

Rootkits: Aktiviert

Heuristik: Aktiviert

PUP: Erkennung

PUM: Erkennung
 

-Scan-Details-

Prozess: 0

(keine bösartigen Elemente erkannt)
 

Modul: 0

(keine bösartigen Elemente erkannt)
 

Registrierungsschlüssel: 0

(keine bösartigen Elemente erkannt)
 

Registrierungswert: 0

(keine bösartigen Elemente erkannt)
 

Registrierungsdaten: 0

(keine bösartigen Elemente erkannt)
 

Daten-Stream: 0

(keine bösartigen Elemente erkannt)
 

Ordner: 0

(keine bösartigen Elemente erkannt)
 

Datei: 8

PUP.Optional.MyFireSearch, C:\USERS\BECCA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YLBKDC8C.DEFAULT-RELEASE-1592598886407\PREFS.JS, Ersetzt, 349, 914864, 1.0.62032, , ame, , 4FD8DEA68609E16FA5A18BB4DB9188C1, D2C2DB1E951A924ED30B37884ABD854F0604D95BF9CD876EB53B5AD2E4DFF8E4

PUP.Optional.MyFireSearch, C:\USERS\BECCA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YLBKDC8C.DEFAULT-RELEASE-1592598886407\PREFS.JS, Ersetzt, 349, 914865, 1.0.62032, , ame, , 4FD8DEA68609E16FA5A18BB4DB9188C1, D2C2DB1E951A924ED30B37884ABD854F0604D95BF9CD876EB53B5AD2E4DFF8E4

PUP.Optional.MyFireSearch, C:\USERS\BECCA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YLBKDC8C.DEFAULT-RELEASE-1592598886407\PREFS.JS, Ersetzt, 349, 914866, 1.0.62032, , ame, , 4FD8DEA68609E16FA5A18BB4DB9188C1, D2C2DB1E951A924ED30B37884ABD854F0604D95BF9CD876EB53B5AD2E4DFF8E4

PUP.Optional.MyFireSearch, C:\USERS\BECCA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YLBKDC8C.DEFAULT-RELEASE-1592598886407\PREFS.JS, Ersetzt, 349, 914867, 1.0.62032, , ame, , 4FD8DEA68609E16FA5A18BB4DB9188C1, D2C2DB1E951A924ED30B37884ABD854F0604D95BF9CD876EB53B5AD2E4DFF8E4

PUP.Optional.MyFireSearch, C:\USERS\BECCA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BR1X0T6L.DEFAULT\PREFS.JS, Ersetzt, 349, 914864, 1.0.62032, , ame, , 44F0F95B3692EE72931BE946467D81F0, DC0BE1CC4A109E2E7393D99F8E2C06A90098645F2D8E4CAC65E1B43BC34BA234

PUP.Optional.MyFireSearch, C:\USERS\BECCA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BR1X0T6L.DEFAULT\PREFS.JS, Ersetzt, 349, 914865, 1.0.62032, , ame, , 44F0F95B3692EE72931BE946467D81F0, DC0BE1CC4A109E2E7393D99F8E2C06A90098645F2D8E4CAC65E1B43BC34BA234

PUP.Optional.CRaccoon, C:\USERS\BECCA\APPDATA\ROAMING\AS45HGTZU3RRNS2\CRACCOON_4_VISIBLE_INSTALLER.EXE, In Quarantäne, 862, 928621, 1.0.62032, , ame, , 79BE560355CC3E57001B77F170354397, FDF82DEF2A5D0CA45E302292598ED0E55661B04EBAD1B38C421BA5639489966A

PUP.Optional.ChipDe, C:\USERS\BECCA\DESKTOP\MEISTERKURS\13.04.2021\UFRAW - CHIP-INSTALLER.EXE, In Quarantäne, 593, 562568, 1.0.62032, , ame, , 4C3ACC12DD5C73C3C6A6671732E2E832, CE15B64FAC4D66100325A8DB320D8800DB120EFF3E58D8565DF00EB6721324BC
 

Physischer Sektor: 0

(keine bösartigen Elemente erkannt)
 

WMI: 0

(keine bösartigen Elemente erkannt)
 
 

(end)

Code:

Program            : RogueKiller Anti-Malware

Version            : 15.6.2.0

x64                : Yes

Program Date       : Oct 10 2022

Location           : C:\Users\Cornelius\Downloads\RogueKiller_portable64.exe

Premium            : No

Company            : Adlice Software

Website            : https://www.adlice.com/

Contact            : https://adlice.com/contact/

Website            : https://adlice.com/download/roguekiller/

Operating System   : Windows 11 (10.0.22621) 64-bit

64-bit OS          : Yes

Startup            : 0

WindowsPE          : No

User               : Cornelius

User is Admin      : Yes

Date               : 2022/11/08 22:40:57

Type               : Removal

Aborted            : No

Scan Mode          : Standard

Duration           : 283

Found items        : 1

Total scanned      : 80331

Signatures Version : 20221107_130612

Truesight Driver   : Yes

Updates Count      : 8
 

************************* Warnings *************************
 

************************* Removal *************************

[Suspicious.Path (Potenziell bösartig)] \Opera scheduled Autoupdate 1614982957 -- C:\Users\Becca\AppData\Local\Programs\Opera\launcher.exe (--scheduledautoupdate $(Arg0)) -> Gelöscht

  [+] scan_what       : 0

  [+] vendors         : Suspicious.Path

  [+] Name            : \Opera scheduled Autoupdate 1614982957

  [+] value           : C:\Users\Becca\AppData\Local\Programs\Opera\launcher.exe (--scheduledautoupdate $(Arg0))

  [+] Type            : Task

  [+] file_vtscore    : -1

  [+] file_vttotal    : 0

  [+] is_malicious    : Yes

  [+] detection_level : 3

  [+] id              : 0

  [+] status          : 3

  [+] status_str      : Gelöscht

  [+] removed         : Yes

  [+] status_choice   : 2

  [+] malpe_score     : -1

SecurityCheck
Führe SecurityCheck gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.

Code:

SecurityCheck by glax24 & Severnyj v.1.4.0.54 [06.12.21]

WebSite: www.safezone.cc

DateLog: 09.11.2022 02:10:59

Path starting: C:\Users\Cornelius\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe

Log directory: C:\SecurityCheck\

IsAdmin: True

User: Cornelius

VersionXML: 10.26is-06.11.2022

___________________________________________________________________________
 

Windows 11(6.3.22621) (x64) Core Release: 22H2 Lang: German(0407)

Installation date OS: 13.10.2022 08:42:41

LicenseStatus: Office 15, OfficeProPlusR_Retail edition The machine is permanently activated.

LicenseStatus: Windows(R), Core edition The machine is permanently activated.

Boot Mode: Normal

Default Browser: C:\Program Files\Mozilla Firefox\firefox.exe

SystemDrive: C: FS: [NTFS] Capacity: [952.6 Gb] Used: [594.8 Gb] Free: [357.8 Gb]

------------------------------- [ Windows ] -------------------------------

User Account Control enabled (Level 3)

Sicherheitscenter (wscsvc) - The service is running

Remoteregistrierung (RemoteRegistry) - The service has stopped

SSDP-Suche (SSDPSRV) - The service is running

Remotedesktopdienste (TermService) - The service has stopped

Windows-Remoteverwaltung (WS-Verwaltung) (WinRM) - The service has stopped

---------------------------- [ Antivirus_WMI ] ----------------------------

Malwarebytes (enabled and up to date)

Windows Defender (disabled and up to date)

--------------------------- [ FirewallWindows ] ---------------------------

Windows Defender Firewall (mpssvc) - The service is running

---------------------- [ AntiVirusFirewallInstall ] -----------------------

Malwarebytes version 4.5.17.221 v.4.5.17.221

--------------------------- [ OtherUtilities ] ----------------------------

FileZilla Client 3.58.0 v.3.58.0 Warning! Download Update

------------------------------ [ ArchAndFM ] ------------------------------

Total Commander 64-bit (Remove or Repair) v.9.51 Warning! Download Update

------------------------------- [ Imaging ] -------------------------------

GIMP 2.10.22 v.2.10.22 Warning! Download Update

-------------------------- [ IMAndCollaborate ] ---------------------------

Skype Version 8.75 v.8.75 Warning! Download Update

-------------------------------- [ Media ] --------------------------------

VLC media player v.3.0.16 Warning! Download Update

Mp3tag v3.01 v.3.01

--------------------------- [ AdobeProduction ] ---------------------------

Adobe Acrobat (64-bit) v.22.003.20263

Adobe Creative Cloud v.5.9.0.372

------------------------------- [ Browser ] -------------------------------

Mozilla Firefox (x64 de) v.106.0.5

Microsoft Edge v.107.0.1418.35

----------------------------- [ EmailClient ] -----------------------------

Mozilla Thunderbird (x86 de) v.102.4.1 Warning! Download Update

------------------ [ AntivirusFirewallProcessServices ] -------------------

C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe v.4.0.0.1363

Malwarebytes Service (MBAMService) - The service is running

C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe v.3.2.0.1132

Microsoft Defender Antivirus-Dienst (WinDefend) - The service has stopped

Microsoft Defender Antivirus-Netzwerkinspektionsdienst (WdNisSvc) - The service has stopped

----------------------------- [ End of Log ] ------------------------------

Schau dir mal im letzen Log die roten Dinger an. Da sind dringend Updates fällig. Und grundsätzlich gilt: nur die Software installieren, die man auch wirklich braucht.

Dann wären wir durch! :daumenhoc

Wenn Du möchtest, kannst Du das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterstützen. :applaus:

Abschließend unbedingt unsere Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:

Anleitung: Cleanup & Maßnahmen zur Absicherung des Rechners

Super. Tausend Dank für die Hilfe :dankeschoen:

Wir sind froh, dass wir helfen konnten :abklatsch:

Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.