| Nomathembo | 28.08.2019 19:52 |
Sorry, hier nochmal! Code:
Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 28.08.19
Scan-Zeit: 15:23
Protokolldatei: fabaa022-c996-11e9-97fc-485ab6d094c4.json
-Softwaredaten-
Version: 3.8.3.2965
Komponentenversion: 1.0.613
Version des Aktualisierungspakets: 1.0.12217
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 17763.475)
CPU: x64
Dateisystem: NTFS
Benutzer: NOMATHEMBA\Thembi
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 359330
Erkannte Bedrohungen: 30
In die Quarantäne verschobene Bedrohungen: 30
Abgelaufene Zeit: 7 Min., 22 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 5
PUP.Optional.SearchManager, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\ICMGEBOPAEJNJLNCLLGMCENBBFLIKFJD, In Quarantäne, [2080], [521971],1.0.12217
PUP.Optional.SearchManager, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\ICMGEBOPAEJNJLNCLLGMCENBBFLIKFJD, In Quarantäne, [2080], [521971],1.0.12217
PUP.Optional.SearchManager, HKU\S-1-5-21-2563328862-2416576018-1154997495-1001\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\icmgebopaejnjlncllgmcenbbflikfjd, In Quarantäne, [2080], [521971],1.0.12217
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{F7BB050C-E116-44DA-89C2-6F2B68C54836}, In Quarantäne, [239], [342409],1.0.12217
PUP.Optional.WinYahoo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{f7bb050c-e116-44da-89c2-6f2b68c54836}, In Quarantäne, [239], [342409],1.0.12217
Registrierungswert: 2
PUP.Optional.WinYahoo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{f7bb050c-e116-44da-89c2-6f2b68c54836}|URL, In Quarantäne, [239], [342409],1.0.12217
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{f7bb050c-e116-44da-89c2-6f2b68c54836}|URL, In Quarantäne, [239], [342409],1.0.12217
Registrierungsdaten: 2
PUP.Optional.WinYahoo, HKU\S-1-5-21-2563328862-2416576018-1154997495-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Ersetzt, [239], [342415],1.0.12217
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Ersetzt, [239], [342425],1.0.12217
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 2
PUP.Optional.WinYahoo.TskLnk, C:\Users\Thembi\AppData\Local\{884BBE17-ACE3-D2AF-C17B-F747E5130BDF}\HowToRemove, In Quarantäne, [803], [542290],1.0.12217
PUP.Optional.WinYahoo.TskLnk, C:\USERS\THEMBI\APPDATA\LOCAL\{884BBE17-ACE3-D2AF-C17B-F747E5130BDF}, In Quarantäne, [803], [542290],1.0.12217
Datei: 19
PUP.Optional.Conduit, C:\USERS\THEMBI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EHW3K5LR.DEFAULT-1511898526944\PREFS.JS, Ersetzt, [204], [301520],1.0.12217
PUP.Optional.WinYahoo.TskLnk, C:\PROGRAMDATA\Microsoft\Windows\Start Menu\Programs\HowToRemove.lnk, In Quarantäne, [803], [542290],1.0.12217
PUP.Optional.WinYahoo.TskLnk, C:\USERS\THEMBI\APPDATA\LOCAL\{884BBE17-ACE3-D2AF-C17B-F747E5130BDF}\HOWTOREMOVE\HOWTOREMOVE.HTML, In Quarantäne, [803], [542290],1.0.12217
PUP.Optional.WinYahoo.TskLnk, C:\Users\Thembi\AppData\Local\{884BBE17-ACE3-D2AF-C17B-F747E5130BDF}\HowToRemove\chromium-min.jpg, In Quarantäne, [803], [542290],1.0.12217
PUP.Optional.WinYahoo.TskLnk, C:\Users\Thembi\AppData\Local\{884BBE17-ACE3-D2AF-C17B-F747E5130BDF}\HowToRemove\control panel-min-min.JPG, In Quarantäne, [803], [542290],1.0.12217
PUP.Optional.WinYahoo.TskLnk, C:\Users\Thembi\AppData\Local\{884BBE17-ACE3-D2AF-C17B-F747E5130BDF}\HowToRemove\down.png, In Quarantäne, [803], [542290],1.0.12217
PUP.Optional.WinYahoo.TskLnk, C:\Users\Thembi\AppData\Local\{884BBE17-ACE3-D2AF-C17B-F747E5130BDF}\HowToRemove\ff menu.JPG, In Quarantäne, [803], [542290],1.0.12217
PUP.Optional.WinYahoo.TskLnk, C:\Users\Thembi\AppData\Local\{884BBE17-ACE3-D2AF-C17B-F747E5130BDF}\HowToRemove\ff search engine-min.png, In Quarantäne, [803], [542290],1.0.12217
PUP.Optional.WinYahoo.TskLnk, C:\Users\Thembi\AppData\Local\{884BBE17-ACE3-D2AF-C17B-F747E5130BDF}\HowToRemove\hp-min ff.png, In Quarantäne, [803], [542290],1.0.12217
PUP.Optional.WinYahoo.TskLnk, C:\Users\Thembi\AppData\Local\{884BBE17-ACE3-D2AF-C17B-F747E5130BDF}\HowToRemove\hp-min ie.png, In Quarantäne, [803], [542290],1.0.12217
PUP.Optional.WinYahoo.TskLnk, C:\Users\Thembi\AppData\Local\{884BBE17-ACE3-D2AF-C17B-F747E5130BDF}\HowToRemove\search engine.gif, In Quarantäne, [803], [542290],1.0.12217
PUP.Optional.WinYahoo.TskLnk, C:\Users\Thembi\AppData\Local\{884BBE17-ACE3-D2AF-C17B-F747E5130BDF}\HowToRemove\setup pages.gif, In Quarantäne, [803], [542290],1.0.12217
PUP.Optional.WinYahoo.TskLnk, C:\Users\Thembi\AppData\Local\{884BBE17-ACE3-D2AF-C17B-F747E5130BDF}\HowToRemove\sp-min.png, In Quarantäne, [803], [542290],1.0.12217
PUP.Optional.WinYahoo.TskLnk, C:\Users\Thembi\AppData\Local\{884BBE17-ACE3-D2AF-C17B-F747E5130BDF}\HowToRemove\start-min.jpg, In Quarantäne, [803], [542290],1.0.12217
PUP.Optional.WinYahoo.TskLnk, C:\Users\Thembi\AppData\Local\{884BBE17-ACE3-D2AF-C17B-F747E5130BDF}\HowToRemove\up.png, In Quarantäne, [803], [542290],1.0.12217
PUP.Optional.WinYahoo.TskLnk, C:\Users\Thembi\AppData\Local\{884BBE17-ACE3-D2AF-C17B-F747E5130BDF}\lorocola, In Quarantäne, [803], [542290],1.0.12217
PUP.Optional.WinYahoo.TskLnk, C:\Users\Thembi\AppData\Local\{884BBE17-ACE3-D2AF-C17B-F747E5130BDF}\sedimimit, In Quarantäne, [803], [542290],1.0.12217
PUP.Optional.WinYahoo.TskLnk, C:\Users\Thembi\AppData\Local\{884BBE17-ACE3-D2AF-C17B-F747E5130BDF}\uninst.exe, In Quarantäne, [803], [542290],1.0.12217
PUP.Optional.WinYahoo.TskLnk, C:\Users\Thembi\AppData\Local\{884BBE17-ACE3-D2AF-C17B-F747E5130BDF}\uninstp.dat, In Quarantäne, [803], [542290],1.0.12217
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
Code:
15:18:54 # product=EOS
# version=8
# ESETOnlineScanner_DEU.exe=3.1.10.0
# country="Germany"
# lang=1031
15:21:09 CmlLineScanner cannot load dll:C:\Users\Thembi\AppData\Local\ESET\ESETOnlineScanner\esets_apiW Das angegebene Modul wurde nicht gefunden.
15:21:10 # product=EOS
# version=8
# ESETOnlineScanner_DEU.exe=3.1.10.0
# country="Germany"
# lang=1031
15:22:34 Updating
15:22:34 Update Init
15:22:35 Update Download
15:24:58 esets_scanner_reload returned 0
15:24:58 g_uiModuleBuild: 42571
15:24:58 Update Finalize
15:24:58 Call m_esets_charon_send
15:24:58 Call m_esets_charon_destroy
15:24:59 Updated modules version: 42571
15:25:09 Scanner engine: 42571
20:51:32 # product=EOS
# version=8
# stats_enabled=0
# rating=0
# feedback=
sh=D912D434B3A46726296084B49392BEF51036BA8D ft=1 fh=00000000000a98b2 vn="Variante von Win32/Adware.RK.AG Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Program Files (x86)\Pepsky\Video Converter\diaocha\diaocha.exe"
sh=4B4744ACC410483793786D89D1FB4D62678F0E91 ft=1 fh=0000000000055418 vn="Variante von Win32/Adware.MarketScore.A Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Program Files (x86)\Pepsky\Video Converter\diaocha\poverify.exe"
sh=51023B748A7817DBB1A18A98441844BF65A26F70 ft=1 fh=000000000012d800 vn="Variante von Win32/SunnyDigits.D Trojaner (Gesäubert durch Löschen)" ac=C fn="C:\Program Files (x86)\Pepsky\Video Converter\basefunc.dll"
sh=BC0B54A1265FA10E989EE8370DE1B3C1B7A6A3BF ft=1 fh=00000000001d3200 vn="Variante von Win32/SunnyDigits.C Trojaner (Gesäubert durch Löschen)" ac=C fn="C:\Program Files (x86)\Pepsky\Video Converter\CommonBase.dll"
sh=B2D0CF91F47BDEB406126DC10973994EBACA0427 ft=1 fh=00000000000c5e20 vn="Variante von Win32/SunnyDigits.C Trojaner (Gesäubert durch Löschen)" ac=C fn="C:\Program Files (x86)\Pepsky\Video Converter\loadlwe.dll"
sh=6949AC1FBEE11445251203E36A7CAF025E49D26F ft=1 fh=000000000007d000 vn="Win32/SunnyDigits.C Trojaner (Gesäubert durch Löschen)" ac=C fn="C:\Program Files (x86)\Pepsky\Video Converter\service.dll"
sh=1CECD8E9FB7F810005C59B3E8A0563E3DDCED395 ft=1 fh=000000000002d140 vn="Variante von Win32/SunnyDigits.C Trojaner (Gesäubert durch Löschen)" ac=C fn="C:\Program Files (x86)\Pepsky\Video Converter\Service.exe"
sh=802438FB7324E3CF85E6FE016A76E71518519FE2 ft=1 fh=0000000000002600 vn="Win32/SunnyDigits.C Trojaner (Gesäubert durch Löschen)" ac=C fn="C:\Program Files (x86)\Pepsky\Video Converter\sll.dll"
sh=10E8E2AF5C1986AA34AAF1DFA2AC01E3335528ED ft=1 fh=00000000000c7e20 vn="Variante von Win32/SunnyDigits.C Trojaner (Gesäubert durch Löschen)" ac=C fn="C:\Program Files (x86)\Pepsky\Video Converter\UpgradeOnline.exe"
sh=DB79BE085AD1226DE447789EDE6CC0D4FEDBF845 ft=1 fh=00000000001e9140 vn="Variante von Win32/SunnyDigits.B Trojaner (Gesäubert durch Löschen)" ac=C fn="C:\Program Files (x86)\Pepsky\Video Converter\VideoConverter.exe"
20:51:33 Call m_esets_charon_send
20:51:33 Call m_esets_charon_destroy
|
Lesestoff: