| Kapiernix | 06.11.2017 14:10 |
Ok, hier ist das von gestern Abend Code:
Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 05.11.17
Scan-Zeit: 20:01
Protokolldatei: ba127962-c25b-11e7-b2bf-2c600c5a47b6.json
Administrator: Ja
-Softwaredaten-
Version: 3.3.1.2183
Komponentenversion: 1.0.236
Version des Aktualisierungspakets: 1.0.3182
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 16299.19)
CPU: x64
Dateisystem: NTFS
Benutzer: Lenovo-PC\Admin
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 404783
Erkannte Bedrohungen: 89
In die Quarantäne verschobene Bedrohungen: 89
Abgelaufene Zeit: 7 Min., 6 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 4
Trojan.BitCoinMiner, C:\USERS\ADMIN\APPDATA\LOCAL\PCBOOSTER\BOOSTER.EXE, In Quarantäne, [78], [448299],1.0.3182
Adware.Tuto4PC.Generic, C:\USERS\ADMIN\APPDATA\ROAMING\CNUI0THTPPF\N3S5WEFUFSB.EXE, In Quarantäne, [1334], [447062],1.0.3182
Adware.Tuto4PC.Generic, C:\USERS\ADMIN\APPDATA\ROAMING\1IB2EFXM0M2\BSHSFUNRLEY.EXE, In Quarantäne, [1334], [447062],1.0.3182
Adware.Tuto4PC.Generic, C:\USERS\ADMIN\APPDATA\ROAMING\BFEH5U0T4XQ\J1R0M1J5KEO.EXE, In Quarantäne, [1334], [447062],1.0.3182
Modul: 4
Trojan.BitCoinMiner, C:\USERS\ADMIN\APPDATA\LOCAL\PCBOOSTER\BOOSTER.EXE, In Quarantäne, [78], [448299],1.0.3182
Adware.Tuto4PC.Generic, C:\USERS\ADMIN\APPDATA\ROAMING\CNUI0THTPPF\N3S5WEFUFSB.EXE, In Quarantäne, [1334], [447062],1.0.3182
Adware.Tuto4PC.Generic, C:\USERS\ADMIN\APPDATA\ROAMING\1IB2EFXM0M2\BSHSFUNRLEY.EXE, In Quarantäne, [1334], [447062],1.0.3182
Adware.Tuto4PC.Generic, C:\USERS\ADMIN\APPDATA\ROAMING\BFEH5U0T4XQ\J1R0M1J5KEO.EXE, In Quarantäne, [1334], [447062],1.0.3182
Registrierungsschlüssel: 4
Adware.HPDefender.ShrtCln, HKLM\SOFTWARE\WOW6432NODE\HPWhale, In Quarantäne, [2039], [430412],1.0.3182
Adware.HPDefender.ShrtCln, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\HPWhale, In Quarantäne, [2039], [430414],1.0.3182
PUP.Optional.NeroTuneItUp, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{663B188C-BFE5-43FC-BBF2-6ECD01A68C3A}, In Quarantäne, [2221], [452417],1.0.3182
PUP.Optional.NeroTuneItUp, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Nero TuneItUp PRO, In Quarantäne, [2221], [452416],1.0.3182
Registrierungswert: 5
Trojan.BitCoinMiner, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|booster, In Quarantäne, [78], [448299],1.0.3182
Adware.Tuto4PC.Generic, HKU\S-1-5-21-3118702927-1132365298-3724761796-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|5373102, In Quarantäne, [1334], [447062],1.0.3182
Adware.Tuto4PC.Generic, HKU\S-1-5-21-3118702927-1132365298-3724761796-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|7197878, In Quarantäne, [1334], [447062],1.0.3182
Adware.Tuto4PC.Generic, HKU\S-1-5-21-3118702927-1132365298-3724761796-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|2737839, In Quarantäne, [1334], [447062],1.0.3182
PUP.Optional.NeroTuneItUp, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{663B188C-BFE5-43FC-BBF2-6ECD01A68C3A}|PATH, In Quarantäne, [2221], [452417],1.0.3182
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 19
PUP.Optional.StartPage, C:\USERS\ADMIN\APPDATA\ROAMING\BROWSERMODULE, In Quarantäne, [46], [335017],1.0.3182
Trojan.BitCoinMiner, C:\USERS\ADMIN\APPDATA\LOCAL\PCBOOSTER, In Quarantäne, [78], [448299],1.0.3182
Adware.HPDefender.ShrtCln, C:\Program Files (x86)\HPWhale\Resources\Icons\Browsers, In Quarantäne, [2039], [430414],1.0.3182
Adware.HPDefender.ShrtCln, C:\Program Files (x86)\HPWhale\Resources\Icons, In Quarantäne, [2039], [430414],1.0.3182
Adware.HPDefender.ShrtCln, C:\Program Files (x86)\HPWhale\Resources, In Quarantäne, [2039], [430414],1.0.3182
Adware.HPDefender.ShrtCln, C:\PROGRAM FILES (X86)\HPWHALE, In Quarantäne, [2039], [430414],1.0.3182
PUP.Optional.SuperFind, C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\dnogog42.default-1466268250970\extensions\mefhakmgclhhfbdadeojlkbllmecialg@chrome-store-foxified-1132576233\META-INF, In Quarantäne, [8372], [450133],1.0.3182
PUP.Optional.SuperFind, C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\dnogog42.default-1466268250970\extensions\mefhakmgclhhfbdadeojlkbllmecialg@chrome-store-foxified-1132576233\images, In Quarantäne, [8372], [450133],1.0.3182
PUP.Optional.SuperFind, C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\dnogog42.default-1466268250970\extensions\mefhakmgclhhfbdadeojlkbllmecialg@chrome-store-foxified-1132576233\js, In Quarantäne, [8372], [450133],1.0.3182
PUP.Optional.SuperFind, C:\USERS\ADMIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\dnogog42.default-1466268250970\EXTENSIONS\mefhakmgclhhfbdadeojlkbllmecialg@chrome-store-foxified-1132576233, In Quarantäne, [8372], [450133],1.0.3182
PUP.Optional.BrowserModule, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\fngmhnnpilhplaeedifhccceomclgfbg\78.0_0\icon, In Quarantäne, [2200], [443384],1.0.3182
PUP.Optional.BrowserModule, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\fngmhnnpilhplaeedifhccceomclgfbg\78.0_0\js, In Quarantäne, [2200], [443384],1.0.3182
PUP.Optional.BrowserModule, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\fngmhnnpilhplaeedifhccceomclgfbg\78.0_0, In Quarantäne, [2200], [443384],1.0.3182
PUP.Optional.BrowserModule, C:\USERS\ADMIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\FNGMHNNPILHPLAEEDIFHCCCEOMCLGFBG, In Quarantäne, [2200], [443384],1.0.3182
PUP.Optional.QuickSearcher, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbdpajcdgknpendpmecafmopknefafha\1.1.3\_metadata, In Quarantäne, [84], [302485],1.0.3182
PUP.Optional.QuickSearcher, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbdpajcdgknpendpmecafmopknefafha\1.1.3\images, In Quarantäne, [84], [302485],1.0.3182
PUP.Optional.QuickSearcher, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbdpajcdgknpendpmecafmopknefafha\1.1.3\js, In Quarantäne, [84], [302485],1.0.3182
PUP.Optional.QuickSearcher, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbdpajcdgknpendpmecafmopknefafha\1.1.3, In Quarantäne, [84], [302485],1.0.3182
PUP.Optional.QuickSearcher, C:\USERS\ADMIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\PBDPAJCDGKNPENDPMECAFMOPKNEFAFHA, In Quarantäne, [84], [302485],1.0.3182
Datei: 53
Trojan.Banker, C:\USERS\ADMIN\APPDATA\ROAMING\64.exe, In Quarantäne, [116], [217207],1.0.3182
Trojan.Agent.Trace, C:\USERS\ADMIN\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\WINDOWS.LNK, In Quarantäne, [2904], [247901],1.0.3182
PUP.Optional.StartPage, C:\USERS\ADMIN\APPDATA\ROAMING\BROWSERMODULE\COMPONENT.LOG, In Quarantäne, [46], [335017],1.0.3182
PUP.Optional.Tables, C:\USERS\ADMIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\DNOGOG42.DEFAULT-1466268250970\EXTENSIONS\378507@EXTCORP.NET.XPI, In Quarantäne, [888], [413446],1.0.3182
Trojan.BitCoinMiner, C:\USERS\ADMIN\APPDATA\LOCAL\PCBOOSTER\BOOSTER.EXE, In Quarantäne, [78], [448299],1.0.3182
PUP.Optional.SearchModule, C:\USERS\ADMIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\LOCAL STORAGE\chrome-extension_nahhmpbckpgdidfnmfkfgiflpjijilce_0.localstorage, In Quarantäne, [675], [453492],1.0.3182
Adware.Tuto4PC.Generic, C:\USERS\ADMIN\APPDATA\ROAMING\CNUI0THTPPF\N3S5WEFUFSB.EXE, In Quarantäne, [1334], [447062],1.0.3182
Adware.Tuto4PC.Generic, C:\USERS\ADMIN\APPDATA\ROAMING\1IB2EFXM0M2\BSHSFUNRLEY.EXE, In Quarantäne, [1334], [447062],1.0.3182
Adware.Tuto4PC.Generic, C:\USERS\ADMIN\APPDATA\ROAMING\BFEH5U0T4XQ\J1R0M1J5KEO.EXE, In Quarantäne, [1334], [447062],1.0.3182
Adware.HPDefender.ShrtCln, C:\Program Files (x86)\HPWhale\Resources\Icons\Browsers\1.ico, In Quarantäne, [2039], [430414],1.0.3182
Adware.HPDefender.ShrtCln, C:\Program Files (x86)\HPWhale\Resources\Icons\Browsers\2.ico, In Quarantäne, [2039], [430414],1.0.3182
Adware.HPDefender.ShrtCln, C:\Program Files (x86)\HPWhale\Resources\Icons\Browsers\3.ico, In Quarantäne, [2039], [430414],1.0.3182
Adware.HPDefender.ShrtCln, C:\Program Files (x86)\HPWhale\Resources\Icons\Browsers\4.ico, In Quarantäne, [2039], [430414],1.0.3182
Adware.HPDefender.ShrtCln, C:\Program Files (x86)\HPWhale\Resources\Icons\Browsers\5.ico, In Quarantäne, [2039], [430414],1.0.3182
Adware.HPDefender.ShrtCln, C:\Program Files (x86)\HPWhale\uninstaller.exe, In Quarantäne, [2039], [430414],1.0.3182
PUP.Optional.SuperFind, C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\dnogog42.default-1466268250970\extensions\mefhakmgclhhfbdadeojlkbllmecialg@chrome-store-foxified-1132576233\images\icon-128.png, In Quarantäne, [8372], [450133],1.0.3182
PUP.Optional.SuperFind, C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\dnogog42.default-1466268250970\extensions\mefhakmgclhhfbdadeojlkbllmecialg@chrome-store-foxified-1132576233\images\icon-18.png, In Quarantäne, [8372], [450133],1.0.3182
PUP.Optional.SuperFind, C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\dnogog42.default-1466268250970\extensions\mefhakmgclhhfbdadeojlkbllmecialg@chrome-store-foxified-1132576233\images\icon-48.png, In Quarantäne, [8372], [450133],1.0.3182
PUP.Optional.SuperFind, C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\dnogog42.default-1466268250970\extensions\mefhakmgclhhfbdadeojlkbllmecialg@chrome-store-foxified-1132576233\images\icon-64.png, In Quarantäne, [8372], [450133],1.0.3182
PUP.Optional.SuperFind, C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\dnogog42.default-1466268250970\extensions\mefhakmgclhhfbdadeojlkbllmecialg@chrome-store-foxified-1132576233\js\background.js, In Quarantäne, [8372], [450133],1.0.3182
PUP.Optional.SuperFind, C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\dnogog42.default-1466268250970\extensions\mefhakmgclhhfbdadeojlkbllmecialg@chrome-store-foxified-1132576233\META-INF\manifest.mf, In Quarantäne, [8372], [450133],1.0.3182
PUP.Optional.SuperFind, C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\dnogog42.default-1466268250970\extensions\mefhakmgclhhfbdadeojlkbllmecialg@chrome-store-foxified-1132576233\META-INF\mozilla.rsa, In Quarantäne, [8372], [450133],1.0.3182
PUP.Optional.SuperFind, C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\dnogog42.default-1466268250970\extensions\mefhakmgclhhfbdadeojlkbllmecialg@chrome-store-foxified-1132576233\META-INF\mozilla.sf, In Quarantäne, [8372], [450133],1.0.3182
PUP.Optional.SuperFind, C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\dnogog42.default-1466268250970\extensions\mefhakmgclhhfbdadeojlkbllmecialg@chrome-store-foxified-1132576233\index.html, In Quarantäne, [8372], [450133],1.0.3182
PUP.Optional.SuperFind, C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\dnogog42.default-1466268250970\extensions\mefhakmgclhhfbdadeojlkbllmecialg@chrome-store-foxified-1132576233\manifest.json, In Quarantäne, [8372], [450133],1.0.3182
PUP.Optional.MindSpark.Generic, C:\USERS\ADMIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\DNOGOG42.DEFAULT-1466268250970\PREFS.JS, Ersetzt, [850], [319354],1.0.3182
PUP.Optional.MindSpark.Generic, C:\USERS\ADMIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\DNOGOG42.DEFAULT-1466268250970\PREFS.JS, Ersetzt, [850], [319354],1.0.3182
PUP.Optional.MindSpark.Generic, C:\USERS\ADMIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\DNOGOG42.DEFAULT-1466268250970\PREFS.JS, Ersetzt, [850], [319354],1.0.3182
PUP.Optional.BrowserModule, C:\USERS\ADMIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Ersetzt, [2200], [443384],1.0.3182
PUP.Optional.BrowserModule, C:\USERS\ADMIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\FNGMHNNPILHPLAEEDIFHCCCEOMCLGFBG\78.0_0\MANIFEST.JSON, In Quarantäne, [2200], [443384],1.0.3182
PUP.Optional.BrowserModule, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\fngmhnnpilhplaeedifhccceomclgfbg\78.0_0\icon\icon128.png, In Quarantäne, [2200], [443384],1.0.3182
PUP.Optional.BrowserModule, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\fngmhnnpilhplaeedifhccceomclgfbg\78.0_0\icon\icon16.png, In Quarantäne, [2200], [443384],1.0.3182
PUP.Optional.BrowserModule, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\fngmhnnpilhplaeedifhccceomclgfbg\78.0_0\icon\icon24.png, In Quarantäne, [2200], [443384],1.0.3182
PUP.Optional.BrowserModule, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\fngmhnnpilhplaeedifhccceomclgfbg\78.0_0\icon\icon32.png, In Quarantäne, [2200], [443384],1.0.3182
PUP.Optional.BrowserModule, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\fngmhnnpilhplaeedifhccceomclgfbg\78.0_0\js\background.js, In Quarantäne, [2200], [443384],1.0.3182
PUP.Optional.BrowserModule, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\fngmhnnpilhplaeedifhccceomclgfbg\78.0_0\index.html, In Quarantäne, [2200], [443384],1.0.3182
PUP.Optional.QuickSearcher, C:\USERS\ADMIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Ersetzt, [84], [302485],1.0.3182
PUP.Optional.QuickSearcher, C:\USERS\ADMIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\PBDPAJCDGKNPENDPMECAFMOPKNEFAFHA\1.1.3\MANIFEST.JSON, In Quarantäne, [84], [302485],1.0.3182
PUP.Optional.QuickSearcher, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbdpajcdgknpendpmecafmopknefafha\1.1.3\images\icon-128.png, In Quarantäne, [84], [302485],1.0.3182
PUP.Optional.QuickSearcher, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbdpajcdgknpendpmecafmopknefafha\1.1.3\images\icon-18.png, In Quarantäne, [84], [302485],1.0.3182
PUP.Optional.QuickSearcher, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbdpajcdgknpendpmecafmopknefafha\1.1.3\images\icon-48.png, In Quarantäne, [84], [302485],1.0.3182
PUP.Optional.QuickSearcher, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbdpajcdgknpendpmecafmopknefafha\1.1.3\images\icon-64.png, In Quarantäne, [84], [302485],1.0.3182
PUP.Optional.QuickSearcher, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbdpajcdgknpendpmecafmopknefafha\1.1.3\js\background.js, In Quarantäne, [84], [302485],1.0.3182
PUP.Optional.QuickSearcher, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbdpajcdgknpendpmecafmopknefafha\1.1.3\_metadata\computed_hashes.json, In Quarantäne, [84], [302485],1.0.3182
PUP.Optional.QuickSearcher, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbdpajcdgknpendpmecafmopknefafha\1.1.3\_metadata\verified_contents.json, In Quarantäne, [84], [302485],1.0.3182
PUP.Optional.QuickSearcher, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbdpajcdgknpendpmecafmopknefafha\1.1.3\0025a645, In Quarantäne, [84], [302485],1.0.3182
PUP.Optional.QuickSearcher, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbdpajcdgknpendpmecafmopknefafha\1.1.3\index.html, In Quarantäne, [84], [302485],1.0.3182
PUP.Optional.BrowserModule, C:\USERS\ADMIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\DNOGOG42.DEFAULT-1466268250970\CHROME\USERCONTENT.CSS, In Quarantäne, [2200], [389741],1.0.3182
Adware.Tuto4PC.Generic, C:\USERS\ADMIN\APPDATA\LOCAL\TEMP\IS-IKIUL.TMP\NETINFOHELPER.EXE, In Quarantäne, [1334], [414802],1.0.3182
Adware.Tables.Generic, C:\USERS\ADMIN\APPDATA\LOCAL\TEMP\INSTALLER.EXE, In Quarantäne, [6940], [451799],1.0.3182
Adware.Tuto4PC.Generic, C:\USERS\ADMIN\APPDATA\LOCAL\TEMP\IS-MR025.TMP\NETINFOHELPER.EXE, In Quarantäne, [1334], [414802],1.0.3182
Adware.Agent, C:\USERS\ADMIN\APPDATA\LOCAL\TEMP\SETUP (1).EXE, In Quarantäne, [230], [426404],1.0.3182
Adware.Agent, C:\USERS\ADMIN\APPDATA\LOCAL\TEMP\SETUP (2).EXE, In Quarantäne, [230], [447495],1.0.3182
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
(end)
Hier ist das von heute früh Code:
Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 06.11.17
Scan-Zeit: 05:32
Protokolldatei: 88352020-c2ab-11e7-84ad-2c600c5a47b6.json
Administrator: Ja
-Softwaredaten-
Version: 3.3.1.2183
Komponentenversion: 1.0.236
Version des Aktualisierungspakets: 1.0.3185
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 16299.19)
CPU: x64
Dateisystem: NTFS
Benutzer: Lenovo-PC\Admin
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 405278
Erkannte Bedrohungen: 2
In die Quarantäne verschobene Bedrohungen: 2
Abgelaufene Zeit: 3 Min., 17 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 2
Adware.HPDefender, C:\USERS\ADMIN\APPDATA\LOCAL\TEMP\INSTALLER_CAMPAIGN_20522.EXE, In Quarantäne, [23], [454203],1.0.3185
Generic.Malware/Suspicious, C:\USERS\ADMIN\APPDATA\LOCAL\TEMP\INSTALLER_CAMPAIGN_20521.EXE, In Quarantäne, [0], [392686],1.0.3185
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
(end)
So, jetzt fang ich langsam an wirklich Angst zu bekommen. Vor gut 15 min hab ich nun diese Email erhalten: Code:
Sehr geehrte ,
vom Bundesamt für Sicherheit in der Informationstechnik (BSI) haben wir Hinweise erhalten,
dass einer der Rechner, der über Ihre DSL Verbindung auf das Internet zugreift,
mit einem Schadprogramm infiziert ist.
Dadurch stellt für Sie zur Zeit jeder Online-Einkauf, jeder Geldtransfer per Online-Banking
und jeder Austausch in sozialen Netzwerken ein erhebliches Sicherheitsrisiko dar.
Zum Zeitpunkt des Versandes von schädlichen E-Mails war Ihnen folgende IP-Adresse zugeordnet:
IP-Adresse: ...
Zeitangaben: 05.11.2017 22:16:00 UTC
Wir empfehlen Ihnen diese Schritte zeitnah durchzuführen:
1. Schadprogramm beseitigen
Damit Sie die Infektion einfach erkennen und entfernen können, bieten wir Ihnen in Kooperation mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) und dem Verband der deutschen Internetwirtschaft (eco) eine kostenfreie Software an. Diesen "EU-Cleaner" können Sie unter https://www.botfrei.de/eucleaner.html herunterladen.
2. Passwörter ändern
Ändern Sie dann sämtliche Passwörter auf Ihrem Computer wie:
E-Mailaccount
Online-Banking
eBay, Amazon, PayPal, etc.
Die Reihenfolge dieser empfohlenen Schritte ist wichtig, da die neuen Passwörter direkt wieder von Dritten ausgelesen werden könnten, wenn eine vorhandene Schadsoftware zuvor nicht entfernt wurde!
Sofern Sie Ihr Sicherheitsproblem nicht selbst lösen können, empfehlen wir Ihnen,
einen EDV-Fachmann hinzuzuziehen.
Oder nutzen Sie die vom BSI bereitgestellte Webseite https://www.bsi-fuer-buerger.de/botnetz um mehr Informationen zu bekommen.
Mit freundlichen Grüßen
Ihr o2 Team
CCH/abuse
Telefónica Germany GmbH & Co. OHG
Überseering 33a
22297 Hamburg
E-Mail: abuse-de@telefonica.com
D.h. es ist wirklich was im argen, oder?
Installiert ist auf meinem Rechner außer Malwarebytes sonst noch Adaware Antivirus von Lavasoft (kostenfreie Variante). |
FRST 32-Bit | FRST 64-Bit
Lesestoff:
Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
dann auf 
und dann auf 
.