malwarebytes:

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 02.03.23
Scan-Zeit: 16:32
Protokolldatei: 7330ab44-b90f-11ed-9ec7-80ce62516c6c.json

-Softwaredaten-
Version: 4.5.23.241
Komponentenversion: 1.0.1927
Version des Aktualisierungspakets: 1.0.66277
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 19045.2604)
CPU: x64
Dateisystem: NTFS
Benutzer: Nadolph-Diana\Diana Nadolph

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 305254
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 4 Min., 41 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         

rk

Code: Alles auswählenAufklappen

ATTFilter

Program            : RogueKiller Anti-Malware
Version            : 15.8.0.0
x64                : Yes
Program Date       : Jan 26 2023
Location           : C:\Users\Diana Nadolph\Downloads\RogueKiller_portable64.exe
Premium            : No
Company            : Adlice Software
Website            : https://www.adlice.com/
Contact            : https://adlice.com/contact/
Website            : https://adlice.com/download/roguekiller/
Operating System   : Windows 10 (10.0.19045) 64-bit
64-bit OS          : Yes
Startup            : 0
WindowsPE          : No
User               : Diana Nadolph
User is Admin      : Yes
Date               : 2023/03/02 15:55:53
Type               : Scan
Aborted            : No
Scan Mode          : Standard
Duration           : 889
Found items        : 4
Total scanned      : 81710
Signatures Version : 20230220_124148
Truesight Driver   : Yes
Updates Count      : 3

************************* Warnings *************************

************************* Updates *************************
Java 8 Update 181 (64-bit) (64-bit), version 8.0.1810.13
  [+] Available Version        : 8.0.3330.0
  [+] Size                     : 115 MB
  [+] Wow6432                  : No
  [+] Portable                 : No
  [+] update_location          : C:\Program Files\Java\jre1.8.0_181\

iTunes (64-bit), version 12.9.4.102
  [+] Available Version        : 12.12.7.1
  [+] Size                     : 395 MB
  [+] Wow6432                  : No
  [+] Portable                 : No
  [+] update_location          : C:\Program Files\iTunes\

TeamViewer (32-bit), version 15.38.3
  [+] Available Version        : 15.39.5
  [+] Wow6432                  : Yes
  [+] Portable                 : No
  [+] update_location          : C:\Program Files (x86)\TeamViewer


************************* Processes *************************

************************* Modules *************************

************************* Services *************************

************************* Scheduled Tasks *************************
Microsoft
└── Windows
     └── Conexant
          └── [Keylog.Gen0 (Bösartig)] (Conexant Systems LLC) \Microsoft\Windows\Conexant\MicTray -- "C:\Windows\System32\MicTray64.exe" -> Gefunden

************************* Registry *************************
>>>>>> XX - Software
└── [PUP.Gen1 (Potenziell bösartig)] (X64) HKEY_USERS\S-1-5-21-928535658-4065427619-2535639633-1002\Software\OCS -- N/A -> Gefunden

************************* WMI *************************

************************* Hosts File *************************
is_too_big      : No
hosts_file_path : C:\Windows\System32\drivers\etc\hosts


************************* Filesystem *************************
[Keylog.Gen0 (Bösartig)] (file) MicTray64.exe -- (Conexant Systems LLC) C:\Windows\System32\MicTray64.exe -> Gefunden

************************* Web Browsers *************************

************************* Antirootkit *************************
         

Wollte nachfragen, ob ich jetzt fertig bin oder noch etwas durchführen soll.
Ich nehme an, dass ich dann alle installierten Programme wieder deinstallieren sollte.

Bitte noch um die Information, was die Ursache bzw. Problem war bzw. wie dies passieren konnte.

Danke

Zitat:

Zitat von haiflosse

Bitte noch um die Information, was die Ursache bzw. Problem war bzw. wie dies passieren konnte.

Die "Ursache" bist Du selbst, weil Du zuvor mal unachtsamer Weise Webseiten-Benachrichtigungen im Browser für einige Webseiten gestattet hattest: https://support.microsoft.com/de-de/...d-fb30a0b80b2b

Dadurch werden Fake-Meldungen wie sinngemäß "Ihr System ist infiziert", "Zahlung fehlgeschlagen", usw. überhaupt erst möglich, und Du nimmst, diesen Einzelpunkt betreffend, fälschlicherweise an, es sei infiziert.

Ihr müsst einfach aufpassen, wohin Ihr klickt, und was Ihr wem gestattet. Das ist das A und O bei der Webnutzung.

Am besten (grundsätzlich/allgemein) Firefox mit uBlock und NoScript verwenden, und von Dir aus keinen Webseiten die Benachrichtigungen gestatten, bzw. beim Klickverhalten aufpassen.