ESET Scan:

Code: Alles auswählenAufklappen

ATTFilter

20.08.2023 15:55:06
Geprüfte Dateien: 855646
Erkannte Dateien: 7
Gesäuberte Dateien: 7
Prüfdauer gesamt 06:48:20
Prüfstatus: Abgeschlossen
C:\Users\zeu5\AppData\Roaming\uTorrent\updates\3.5.5_44994.exe	eine Variante von Win32/uTorrent.C potenziell unerwünschte Anwendung	durch Löschen gesäubert

C:\Users\zeu5\AppData\Roaming\uTorrent\uTorrent.exe	eine Variante von Win32/uTorrent.E potenziell unerwünschte Anwendung	durch Löschen gesäubert

C:\Users\zeu5\Downloads\No23Recorder2103.exe	eine Variante von Win32/Kikin.A potenziell unerwünschte Anwendung	durch Löschen gesäubert

C:\Users\zeu5\Downloads\PDFCreator-2_4_1-Setup.exe	eine Variante von Win32/LuluSoftware.A potenziell unerwünschte Anwendung	durch Löschen gesäubert

C:\Users\zeu5\Downloads\uTorrent178.exe	eine Variante von Win32/uTorrent.C potenziell unerwünschte Anwendung	durch Löschen gesäubert

C:\Users\zeu5\Downloads\YouTubeToMP3-30.exe	eine Variante von Win32/Yandex.K potenziell unerwünschte Anwendung	durch Löschen gesäubert

C:\Windows\Installer\cd3d274.msi	eine Variante von Win32/Kikin.A potenziell unerwünschte Anwendung	gelöscht
         

"unerwünschte Anwendung" heißt aber nicht dass sie gefährlich sind oder? Ich nutze diese Tools, wie YoutubeDownloader, PDF Creator oder No23Recorder regelmäßig. Oder bezieht sich die Meldung wirklich nur auf den Installer? Weil der evtl versucht noch irgendeinen Mist mit zu installieren, wenn man nicht vorsichtig ist und alle Haken rausmacht?


Kaspersky Scan:

Code: Alles auswählenAufklappen

ATTFilter

<Report>
    <Metadata Version="1" PCID="{1E17AEA9-C8BC-A5A2-C842-1C6065729274}" LastModification="2023.08.20 20:22:53.149" />
    <EventBlocks>
        <Block0 Type="Scan" Processed="2010984" Found="1" Neutralized="1">
            <Event0 Action="Scan" Time="133370183715728629" Object="" Info="Started" />
            <Event1 Action="Detect" Time="133370250152228737" Object="C:\Users\zeu5\Downloads\Microsoft Toolkit 2.5.3 Official Torrent\MTKV253.zip" Info="HEUR:HackTool.MSIL.KMSAuto.gen" />
            <Event2 Action="Scan" Time="133370287132102708" Object="" Info="Finished" />
            <Event3 Action="Select action" Time="133370292943857603" Object="C:\Users\zeu5\Downloads\Microsoft Toolkit 2.5.3 Official Torrent\MTKV253.zip" Info="Delete" />
            <Event4 Action="Disinfection" Time="133370292943857603" Object="" Info="Started" />
            <Event5 Action="Quarantined" Time="133370292949253177" Object="C:\Users\zeu5\Downloads\Microsoft Toolkit 2.5.3 Official Torrent\MTKV253.zip" Info="" />
            <Event6 Action="Deleted" Time="133370292949253177" Object="C:\Users\zeu5\Downloads\Microsoft Toolkit 2.5.3 Official Torrent\MTKV253.zip" Info="" />
            <Event7 Action="Disinfection" Time="133370292951656749" Object="" Info="Finished" />
        </Block0>
    </EventBlocks>
</Report>
         

Zitat:

Zitat von kay12

"unerwünschte Anwendung" heißt aber nicht dass sie gefährlich sind oder? Ich nutze diese Tools, wie YoutubeDownloader, PDF Creator oder No23Recorder regelmäßig. Oder bezieht sich die Meldung wirklich nur auf den Installer? Weil der evtl versucht noch irgendeinen Mist mit zu installieren, wenn man nicht vorsichtig ist und alle Haken rausmacht?

Die Meldung bezieht sich auf die Installer, weil. die häufig "Müll" mitliefern

Zitat:

Zitat von kay12

Kaspersky Scan:
<Event1 Action="Detect" Time="133370250152228737" Object="C:\Users\zeu5\Downloads\Microsoft Toolkit 2.5.3 Official Torrent\MTKV253.zip" Info="HEUR:HackTool.MSIL.KMSAuto.gen" />

Office mal illegal genutzt?





Schritt 1
Führe SecurityCheck (SC) gemäß der bebilderten Anleitung aus und füge die Logdatei als Anhang hinzu.

Zitat:

Zitat von M-K-D-B

Office mal illegal genutzt?

Nein, evtl hat ein Freund sich diese Datei mal runtergeladen. Ich benutzte nur LibreOffice


SecurityCheck:

Code: Alles auswählenAufklappen

ATTFilter

SecurityCheck by glax24 & Severnyj v.1.4.0.54 [06.12.21]
WebSite: www.safezone.cc
DateLog: 22.08.2023 11:22:25
Path starting: C:\Users\zeu5\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: zeu5
VersionXML: 10.65is-19.08.2023
___________________________________________________________________________

Windows 10(6.3.19045) (x64) Professional Release: 2009 Lang: German(0407)
Installation date OS: 21.08.2020 23:24:50
LicenseStatus: Windows(R), Professional edition The machine is permanently activated.
Boot Mode: Normal
Default Browser: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
SystemDrive: C: FS: [NTFS] Capacity: [930.9 Gb] Used: [607.1 Gb] Free: [323.8 Gb]
------------------------------- [ Windows ] -------------------------------
User Account Control enabled (Level 3)
Automatically download and schedule installation
Sicherheitscenter (wscsvc) - The service is running
Remoteregistrierung (RemoteRegistry) - The service has stopped
SSDP-Suche (SSDPSRV) - The service is running
Remotedesktopdienste (TermService) - The service is running
Windows-Remoteverwaltung (WS-Verwaltung) (WinRM) - The service has stopped
---------------------------- [ Antivirus_WMI ] ----------------------------
Malwarebytes (disabled and up to date)
Windows Defender (enabled and up to date)
--------------------------- [ FirewallWindows ] ---------------------------
Windows Defender Firewall (mpssvc) - The service is running
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Malwarebytes version 4.6.0.277 v.4.6.0.277
-------------------------- [ SecurityUtilities ] --------------------------
Eraser 6.2.0.2962 v.6.2.2962 Warning! Download Update
KeePass Password Safe 2.32 v.2.32 Warning! Download Update
--------------------------- [ OtherUtilities ] ----------------------------
Microsoft .NET Framework 4.5.2 (DEU) v.4.5.51209 Warning! Download Update
Microsoft Silverlight v.5.1.50918.0 Warning! This software is no longer supported.
Microsoft SQL Server 2012 Native Client  v.11.0.2100.60 Warning! This software is no longer supported.
NVIDIA GeForce Experience 3.27.0.112 v.3.27.0.112
Microsoft .NET Framework 4.6.1 v.4.6.01055 Warning! Download Update
Microsoft SQL Server 2012 Command Line Utilities  v.11.1.3000.0 Warning! This software is no longer supported.
Notepad++ (32-bit x86) v.7.8.2 Warning! Download Update
Steam v.2.10.91.91
TeamViewer v.15.2.2756 Warning! Download Update
TrueCrypt v.7.1a Warning! This software is no longer supported. Please use VeraCrypt.
LibreOffice 5.0.6.3 v.5.0.6.3 Warning! Download Update
Microsoft SQL Server 2005 Compact Edition [ENU] v.3.1.0000 Warning! This software is no longer supported.
------------------------------- [ Backup ] --------------------------------
Microsoft OneDrive v.23.153.0724.0003
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 5.31 (64-Bit) v.5.31.0 Warning! Download Update
------------------------------- [ Imaging ] -------------------------------
paint.net v.4.3.12 Warning! Download Update
-------------------------- [ IMAndCollaborate ] ---------------------------
Discord v.1.0.9007 Warning! Download Update
---------------------------- [ ProxyAndVPNs ] -----------------------------
OpenVPN 2.4.4-I601  v.2.4.4-I601 Warning! Download Update
Simple DNSCrypt v.0.4.2
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.5.5.45852 Warning! Ad-supported P2P-client.
-------------------------------- [ Media ] --------------------------------
VLC media player v.3.0.12 Warning! Download Update
iTunes v.12.12.3.5 [color=red][b]Warning! Download
         

Schritt 1
Die folgenden Programme werden nicht mehr unterstützt und sollten daher umgehend deinstalliert werden:

• Microsoft Silverlight
• Microsoft SQL Server 2012
• TrueCrypt
• Microsoft SQL Server 2005

Die folgenden Programme sind veraltet. Du solltest sie deinstallieren und die neueste Version installieren:

• Eraser
• KeePass
• Microsoft .NET Framework
• Notepad++
• TeamViewer
• LibreOffice
• WinRAR
• paint.net
• Discord
• OpenVPN
• VLC media player

Die Downloadlinks dazu findest du in der Logdatei von SecurityCheck.



Von µTorrent raten wir generell ab, weil dadurch oft Adware bzw. PUP auf das System gelangen können.




Entfernung der verwendeten Tools
Führe KpRm gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.

Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...
Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen.





Zum Schluss bitte unbedingt die Sicherheitsmaßnahmen lesen und umsetzen:

Lesestoff:
Anleitung: Maßnahmen zur Absicherung des Rechners

Hinweis:
Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Wir sind froh, dass wir helfen konnten

Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.