| Poolagean | 10.08.2017 11:41 |
Hallo,
danke für Deine Hilfe und für die rasche Antwort!
Nein, das ist kein gewerblich genutzter Laptop! Diese Software wurde mir von einem gemeinnützigen Verein zur Verfügung gestellt, für den ich hin und wieder etwas erledige.
Hier die gewünschten Berichte: Code:
Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 21.06.17
Scan-Zeit: 17:26
Protokolldatei:
Administrator: Ja
-Softwaredaten-
Version: 3.1.2.1733
Komponentenversion: 1.0.141
Version des Aktualisierungspakets: 1.0.2200
Lizenz: Kostenlos
-Systemdaten-
Betriebssystem: Windows 10
CPU: x64
Dateisystem: NTFS
Benutzer: MSI\STB
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 460085
Erkannte Bedrohungen: 8
In die Quarantäne verschobene Bedrohungen: 8
Abgelaufene Zeit: 1 Min., 18 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 3
PUP.Optional.Plumbytes, HKLM\SOFTWARE\Plumbytes Software, In Quarantäne, [9086], [262040],1.0.2200
PUP.Optional.Plumbytes, HKLM\SOFTWARE\MICROSOFT\TRACING\Plumbytes_RASAPI32, In Quarantäne, [9086], [396951],1.0.2200
PUP.Optional.Plumbytes, HKLM\SOFTWARE\MICROSOFT\TRACING\Plumbytes_RASMANCS, In Quarantäne, [9086], [396951],1.0.2200
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 1
PUP.Optional.ThreatSupport, C:\USERS\STB\APPDATA\LOCAL\{12A8CCFE-3C33-4995-BAD8-074E4C5B22FD}, In Quarantäne, [2032], [343538],1.0.2200
Datei: 4
PUP.Optional.Plumbytes, C:\USERS\STB\APPDATA\LOCAL\TEMP\PAIB23.TMP, In Quarantäne, [9086], [123575],1.0.2200
PUP.Optional.Plumbytes, C:\USERS\STB\APPDATA\LOCAL\TEMP\~NSU.TMP\AU_.EXE, In Quarantäne, [9086], [123575],1.0.2200
PUP.Optional.Plumbytes, C:\USERS\STB\DOWNLOADS\ANTIMALWARESETUP.EXE, In Quarantäne, [9086], [123575],1.0.2200
PUP.Optional.ThreatSupport, C:\USERS\STB\APPDATA\LOCAL\{12A8CCFE-3C33-4995-BAD8-074E4C5B22FD}\SCANLOGS.XML, In Quarantäne, [2032], [343538],1.0.2200
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
(end)
Code:
Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 21.06.17
Scan-Zeit: 12:56
Protokolldatei:
Administrator: Ja
-Softwaredaten-
Version: 3.1.2.1733
Komponentenversion: 1.0.122
Version des Aktualisierungspakets: 1.0.2198
Lizenz: Kostenlos
-Systemdaten-
Betriebssystem: Windows 10
CPU: x64
Dateisystem: NTFS
Benutzer: MSI\STB
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 459906
Erkannte Bedrohungen: 19
In die Quarantäne verschobene Bedrohungen: 19
Abgelaufene Zeit: 1 Min., 25 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 6
PUP.Optional.DownloadProtect.ChrPRST, HKLM\SOFTWARE\POLICIES\GOOGLE\CHROME, In Quarantäne, [9025], [-1],0.0.0
PUP.Optional.DownloadProtect.ChrPRST, HKLM\SOFTWARE\WOW6432NODE\POLICIES\GOOGLE\CHROME, In Quarantäne, [9025], [-1],0.0.0
PUM.Optional.DisableChromeUpdates, HKLM\SOFTWARE\WOW6432NODE\POLICIES\GOOGLE\UPDATE, In Quarantäne, [15591], [252393],1.0.2198
PUP.Optional.PSScriptLoad.EncJob, HKU\S-1-5-21-579592545-3549313343-604975378-1001\CONSOLE\%SYSTEMROOT%_SYSTEM32_SVCHOST.EXE, In Quarantäne, [9421], [408200],1.0.2198
PUM.Optional.DisableChromeUpdates, HKLM\SOFTWARE\POLICIES\GOOGLE\UPDATE, In Quarantäne, [15591], [252393],1.0.2198
PUP.Optional.PSScriptLoad.EncJob, HKU\S-1-5-21-579592545-3549313343-604975378-1001\CONSOLE\TASKENG.EXE, In Quarantäne, [9421], [408199],1.0.2198
Registrierungswert: 6
PUM.Optional.DisableChromeUpdates, HKLM\SOFTWARE\WOW6432NODE\POLICIES\GOOGLE\UPDATE|DISABLEAUTOUPDATECHECKSCHECKBOXVALUE, In Quarantäne, [15591], [252393],1.0.2198
PUP.Optional.PSScriptLoad.EncJob, HKU\S-1-5-21-579592545-3549313343-604975378-1001\CONSOLE\%SYSTEMROOT%_SYSTEM32_SVCHOST.EXE|WINDOWPOSITION, In Quarantäne, [9421], [408200],1.0.2198
PUM.Optional.DisableChromeUpdates, HKLM\SOFTWARE\POLICIES\GOOGLE\UPDATE|DISABLEAUTOUPDATECHECKSCHECKBOXVALUE, In Quarantäne, [15591], [252393],1.0.2198
PUP.Optional.PSScriptLoad.EncJob, HKU\S-1-5-21-579592545-3549313343-604975378-1001\CONSOLE\%SYSTEMROOT%_SYSTEM32_WINDOWSPOWERSHELL_V1.0_POWERSHELL.EXE|WINDOWPOSITION, In Quarantäne, [9421], [408201],1.0.2198
PUP.Optional.DownloadProtectExtension, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|{15B59A32-64A8-48B2-9951-F4B905013D7B}, In Quarantäne, [14708], [237883],1.0.2198
PUP.Optional.PSScriptLoad.EncJob, HKU\S-1-5-21-579592545-3549313343-604975378-1001\CONSOLE\TASKENG.EXE|WINDOWPOSITION, In Quarantäne, [9421], [408199],1.0.2198
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 2
PUP.Optional.DownloadProtect.ChrPRST, C:\WINDOWS\INSTALLER\{2947BA4A-9D26-41C6-8192-1E274002F525}, In Quarantäne, [9025], [255640],1.0.2198
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{0CFFAC1F-23B8-453A-BC89-3AC8DA21DC7F}, In Quarantäne, [996], [237879],1.0.2198
Datei: 5
PUP.Optional.DownloadProtect.ChrPRST, C:\WINDOWS\INSTALLER\{2947BA4A-9D26-41C6-8192-1E274002F525}\{15B59A32-64A8-48B2-9951-F4B905013D7B}.XPI, In Quarantäne, [9025], [255640],1.0.2198
PUP.Optional.DownloadProtect.ChrPRST, C:\PROGRAMDATA\NTUSER.POL, In Quarantäne, [9025], [-1],0.0.0
PUP.Optional.DownloadProtect.ChrPRST, C:\WINDOWS\SYSTEM32\GROUPPOLICY\MACHINE\REGISTRY.POL, In Quarantäne, [9025], [-1],0.0.0
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{0CFFAC1F-23B8-453A-BC89-3AC8DA21DC7F}\XJBELIMFKKIIFFPCNLFAFABCKIAOOLBFPML, In Quarantäne, [996], [237879],1.0.2198
PUP.Optional.DownloadProtect, C:\Windows\Installer\{0CFFAC1F-23B8-453A-BC89-3AC8DA21DC7F}\cjbelimfkkiiffpcnlfafabckiaoolbfprx, In Quarantäne, [996], [237879],1.0.2198
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
(end)
Code:
Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 21.07.17
Scan-Zeit: 07:41
Protokolldatei:
Administrator: Ja
-Softwaredaten-
Version: 3.1.2.1733
Komponentenversion: 1.0.160
Version des Aktualisierungspakets: 1.0.2200
Lizenz: Kostenlos
-Systemdaten-
Betriebssystem: Windows 10 (Build 14393.1480)
CPU: x64
Dateisystem: NTFS
Benutzer: System
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 460649
Erkannte Bedrohungen: 48
In die Quarantäne verschobene Bedrohungen: 0
(keine bösartigen Elemente erkannt)
Abgelaufene Zeit: 3 Min., 6 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 1
Trojan.Agent.WSB, C:\WINDOWS\SYSWOW64\MFC110FSN.DLL, Keine Aktion durch Benutzer, [9774], [127813],1.0.2200
Registrierungsschlüssel: 27
Adware.NETNS, HKLM\SOFTWARE\CLASSES\CLSID\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73}, Keine Aktion durch Benutzer, [1585], [406689],1.0.2200
Adware.NETNS, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73}, Keine Aktion durch Benutzer, [1585], [406689],1.0.2200
Adware.NETNS, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73}, Keine Aktion durch Benutzer, [1585], [406689],1.0.2200
Adware.NETNS, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73}, Keine Aktion durch Benutzer, [1585], [406689],1.0.2200
Adware.NETNS, HKLM\SOFTWARE\CLASSES\DPBHO.DownloadProtect, Keine Aktion durch Benutzer, [1585], [406689],1.0.2200
Adware.NETNS, HKLM\SOFTWARE\CLASSES\DPBHO.DownloadProtect.1, Keine Aktion durch Benutzer, [1585], [406689],1.0.2200
Adware.NETNS, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73}, Keine Aktion durch Benutzer, [1585], [406689],1.0.2200
Adware.NETNS, HKLM\SOFTWARE\CLASSES\TYPELIB\{E7BF74EE-9106-4113-B216-2F980BA29141}, Keine Aktion durch Benutzer, [1585], [406689],1.0.2200
Adware.NETNS, HKLM\SOFTWARE\CLASSES\INTERFACE\{F2DB3739-77FB-41EB-9ED3-ABF34DF2DBF7}, Keine Aktion durch Benutzer, [1585], [406689],1.0.2200
Adware.NETNS, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{F2DB3739-77FB-41EB-9ED3-ABF34DF2DBF7}, Keine Aktion durch Benutzer, [1585], [406689],1.0.2200
Adware.NETNS, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{F2DB3739-77FB-41EB-9ED3-ABF34DF2DBF7}, Keine Aktion durch Benutzer, [1585], [406689],1.0.2200
Adware.NETNS, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{E7BF74EE-9106-4113-B216-2F980BA29141}, Keine Aktion durch Benutzer, [1585], [406689],1.0.2200
Adware.NETNS, HKLM\SOFTWARE\CLASSES\WOW6432NODE\TYPELIB\{E7BF74EE-9106-4113-B216-2F980BA29141}, Keine Aktion durch Benutzer, [1585], [406689],1.0.2200
Adware.NETNS, HKU\S-1-5-21-579592545-3549313343-604975378-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73}, Keine Aktion durch Benutzer, [1585], [406689],1.0.2200
Adware.NETNS, HKU\S-1-5-21-579592545-3549313343-604975378-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73}, Keine Aktion durch Benutzer, [1585], [406689],1.0.2200
Adware.NETNS, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73}\InprocServer32, Keine Aktion durch Benutzer, [1585], [406689],1.0.2200
Adware.NETNS, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73}\InprocServer32, Keine Aktion durch Benutzer, [1585], [406689],1.0.2200
Adware.NETNS, HKLM\SOFTWARE\CLASSES\CLSID\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73}\InprocServer32, Keine Aktion durch Benutzer, [1585], [406689],1.0.2200
PUP.Optional.DownloadProtect.ChrPRST, HKLM\SOFTWARE\POLICIES\GOOGLE\CHROME, Keine Aktion durch Benutzer, [9025], [-1],0.0.0
PUP.Optional.DownloadProtect.ChrPRST, HKLM\SOFTWARE\WOW6432NODE\POLICIES\GOOGLE\CHROME, Keine Aktion durch Benutzer, [9025], [-1],0.0.0
PUP.Optional.DownloadProtect, HKLM\SOFTWARE\CLASSES\APPID\DPBHO.DLL, Keine Aktion durch Benutzer, [996], [254729],1.0.2200
PUP.Optional.DownloadProtect, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\DPBHO.DLL, Keine Aktion durch Benutzer, [996], [254729],1.0.2200
PUP.Optional.DownloadProtect, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\DPBHO.DLL, Keine Aktion durch Benutzer, [996], [254729],1.0.2200
Adware.Elex, HKU\S-1-5-18\SOFTWARE\jhtrsq, Keine Aktion durch Benutzer, [2], [363194],1.0.2200
Adware.Elex, HKLM\SOFTWARE\jhtrsq, Keine Aktion durch Benutzer, [2], [363186],1.0.2200
PUM.Optional.DisableChromeUpdates, HKLM\SOFTWARE\POLICIES\GOOGLE\UPDATE, Keine Aktion durch Benutzer, [15596], [252393],1.0.2200
PUM.Optional.DisableChromeUpdates, HKLM\SOFTWARE\WOW6432NODE\POLICIES\GOOGLE\UPDATE, Keine Aktion durch Benutzer, [15596], [252393],1.0.2200
Registrierungswert: 3
PUP.Optional.DownloadProtectExtension, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|{37F8FE23-64BB-4811-9E76-6FF291AC4E97}, Keine Aktion durch Benutzer, [14713], [237883],1.0.2200
PUM.Optional.DisableChromeUpdates, HKLM\SOFTWARE\POLICIES\GOOGLE\UPDATE|DISABLEAUTOUPDATECHECKSCHECKBOXVALUE, Keine Aktion durch Benutzer, [15596], [252393],1.0.2200
PUM.Optional.DisableChromeUpdates, HKLM\SOFTWARE\WOW6432NODE\POLICIES\GOOGLE\UPDATE|DISABLEAUTOUPDATECHECKSCHECKBOXVALUE, Keine Aktion durch Benutzer, [15596], [252393],1.0.2200
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 4
PUP.Optional.DownloadProtect.ChrPRST, C:\WINDOWS\INSTALLER\{246DCA23-B025-4B5B-84F0-D776EE3FBCC3}, Keine Aktion durch Benutzer, [9025], [255640],1.0.2200
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{B0F7D448-CDAB-4698-AE73-4565801728AD}, Keine Aktion durch Benutzer, [996], [237878],1.0.2200
PUP.Optional.DownloadProtect.Generic, C:\PROGRAM FILES\{FCFFCE88-00B6-4CCE-ABDF-E3D6361B12FD}, Keine Aktion durch Benutzer, [1582], [334834],1.0.2200
PUP.Optional.DownloadProtect.Generic, C:\PROGRAM FILES (X86)\{A3D58D6D-A359-407C-A431-2B292A09500E}, Keine Aktion durch Benutzer, [1582], [334834],1.0.2200
Datei: 13
Trojan.Agent.WSB, C:\WINDOWS\SYSWOW64\MFC110FSN.DLL, Keine Aktion durch Benutzer, [9774], [127813],1.0.2200
Adware.NETNS, C:\PROGRAM FILES (X86)\{A3D58D6D-A359-407C-A431-2B292A09500E}\{CF11AED1-D68E-4F77-B782-DF68F7109010}.BIN, Keine Aktion durch Benutzer, [1585], [406689],1.0.2200
Adware.NETNS, C:\PROGRAM FILES\{FCFFCE88-00B6-4CCE-ABDF-E3D6361B12FD}\{4465B37C-CA30-4CD9-826C-40447569BA7D}.BIN, Keine Aktion durch Benutzer, [1585], [406689],1.0.2200
Trojan.Agent.WSB, C:\WINDOWS\SYSWOW64\EXSMIMED.DLL, Keine Aktion durch Benutzer, [9774], [127813],1.0.2200
PUP.Optional.DownloadProtect.ChrPRST, C:\WINDOWS\INSTALLER\{246DCA23-B025-4B5B-84F0-D776EE3FBCC3}\{37F8FE23-64BB-4811-9E76-6FF291AC4E97}.XPI, Keine Aktion durch Benutzer, [9025], [255640],1.0.2200
PUP.Optional.DownloadProtect.ChrPRST, C:\PROGRAMDATA\NTUSER.POL, Keine Aktion durch Benutzer, [9025], [-1],0.0.0
PUP.Optional.DownloadProtect.ChrPRST, C:\WINDOWS\SYSTEM32\GROUPPOLICY\MACHINE\REGISTRY.POL, Keine Aktion durch Benutzer, [9025], [-1],0.0.0
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{B0F7D448-CDAB-4698-AE73-4565801728AD}\CDMFHCJPOOIPFOJLPEIPKOCAFJGJFKFMFRX, Keine Aktion durch Benutzer, [996], [237878],1.0.2200
PUP.Optional.DownloadProtect, C:\Windows\Installer\{B0F7D448-CDAB-4698-AE73-4565801728AD}\xdmfhcjpooipfojlpeipkocafjgjfkfmfml, Keine Aktion durch Benutzer, [996], [237878],1.0.2200
PUP.Optional.DownloadProtect.Generic, C:\Program Files\{FCFFCE88-00B6-4CCE-ABDF-E3D6361B12FD}\config.json, Keine Aktion durch Benutzer, [1582], [334834],1.0.2200
PUP.Optional.DownloadProtect.Generic, C:\Program Files\{FCFFCE88-00B6-4CCE-ABDF-E3D6361B12FD}\def.bin, Keine Aktion durch Benutzer, [1582], [334834],1.0.2200
PUP.Optional.DownloadProtect.Generic, C:\Program Files (x86)\{A3D58D6D-A359-407C-A431-2B292A09500E}\config.json, Keine Aktion durch Benutzer, [1582], [334834],1.0.2200
PUP.Optional.DownloadProtect.Generic, C:\Program Files (x86)\{A3D58D6D-A359-407C-A431-2B292A09500E}\def.bin, Keine Aktion durch Benutzer, [1582], [334834],1.0.2200
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
(end)
|
Lesestoff:
Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
