Trojaner-Board - adware 2conv.com vom PC löschen

Code:

Malwarebytes

www.malwarebytes.com
 

-Protokolldetails-

Scan-Datum: 06.02.20

Scan-Zeit: 12:59

Protokolldatei: 314a84c0-48d8-11ea-b9df-dcfe0712d748.json
 

-Softwaredaten-

Version: 4.0.4.49

Komponentenversion: 1.0.810

Version des Aktualisierungspakets: 1.0.18792

Lizenz: Kostenlos
 

-Systemdaten-

Betriebssystem: Windows 10 (Build 18362.592)

CPU: x64

Dateisystem: NTFS

Benutzer: DESKTOP-DFEPL5B\WB
 

-Scan-Übersicht-

Scan-Typ: Bedrohungs-Scan

Scan gestartet von: Manuell

Ergebnis: Abgeschlossen

Gescannte Objekte: 282879

Erkannte Bedrohungen: 1

In die Quarantäne verschobene Bedrohungen: 0

Abgelaufene Zeit: 1 Min., 0 Sek.
 

-Scan-Optionen-

Speicher: Aktiviert

Start: Aktiviert

Dateisystem: Aktiviert

Archive: Aktiviert

Rootkits: Deaktiviert

Heuristik: Aktiviert

PUP: Erkennung

PUM: Erkennung
 

-Scan-Details-

Prozess: 0

(keine bösartigen Elemente erkannt)
 

Modul: 0

(keine bösartigen Elemente erkannt)
 

Registrierungsschlüssel: 0

(keine bösartigen Elemente erkannt)
 

Registrierungswert: 0

(keine bösartigen Elemente erkannt)
 

Registrierungsdaten: 0

(keine bösartigen Elemente erkannt)
 

Daten-Stream: 0

(keine bösartigen Elemente erkannt)
 

Ordner: 0

(keine bösartigen Elemente erkannt)
 

Datei: 1

PUP.Optional.Freemium, C:\USERS\WB\DOWNLOADS\DOWNLOAD-AUDACITY-WINDOWS.EXE, Keine Aktion durch Benutzer, 633, 301050, 1.0.18792, , ame, 
 

Physischer Sektor: 0

(keine bösartigen Elemente erkannt)
 

WMI: 0

(keine bösartigen Elemente erkannt)
 
 

(end)

Code:

13:07:08 # product=EOS

# version=8

# ESETOnlineScanner_DEU.exe=3.1.10.0

# country="Germany"

# lang=1031

13:08:01 Updating

13:08:01 Update Init

13:08:03 Update Download

13:11:31 esets_scanner_reload returned 0

13:11:31 g_uiModuleBuild: 44355

13:11:31 Update Finalize

13:11:31 Call m_esets_charon_send

13:11:31 Call m_esets_charon_destroy

13:11:32 Updated modules version: 44355

13:11:46 Call m_esets_charon_setup_create

13:11:46 Call m_esets_charon_create

13:11:46 m_esets_charon_create OK

13:11:46 Call m_esets_charon_start_send_thread

13:11:46 Call m_esets_charon_setup_set

13:11:46 m_esets_charon_setup_set OK

13:11:46 Scanner engine: 44355

14:17:00 # product=EOS

# version=8

# flags=0

# av=0

# fw=7

# admin=1

# ESETOnlineScanner_DEU.exe=3.1.10.0

# EOSSerial=a25d45a0d2f86b4594893e7c7131b7f4

# engine=44355

# end=finished

# bannerClicked=0

# remove_checked=true

# archives_checked=false

# unwanted_checked=true

# unsafe_checked=true

# antistealth_checked=true

# sfx_checked=true

# utc_time=2020-02-06 13:16:59

# local_time=2020-02-06 14:16:59 (+0100, Mitteleuropäische Zeit)

# country="Germany"

# lang=1031

# osver=10.0.18362 NT 

# compatibility_mode_1=''

# compatibility_mode=5893 16776573 100 88 9744 28027982 0 0

# scanned=365056

# found=8

# cleaned=8

# scan_time=3620

# scan_type=2

# flow=2020-02-06 13:07:15|scr|eula|2020-02-06 13:07:16|promo|eis|2020-02-06 13:07:20|scr|welcome|2020-02-06 13:07:28|scr|consents|2020-02-06 13:07:33|scr|scan_type|2020-02-06 13:07:36|scr|pua|2020-02-06 13:08:01|scr|updating|2020-02-06 13:11:32|scr|scanning|2020-02-06 14:11:53|scr|all_cleaned|2020-02-06 14:14:30|click|save_report|2020-02-06 14:15:40|scr|periodic_offer|2020-02-06 14:15:54|click|minimize|2020-02-06 14:16:29|scr|upsell|2020-02-06 14:16:38|scr|thanks

# periodic=0,0

# stats_enabled=1

sh=5FD0039C47CE001EDF60064811FB7C72F268D34A ft=1 fh=0000000000178008 vn="Variante von Win32/DownloadSponsor.C potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\v1\20200206.104734\10\LAME3100 - CHIP-INSTALLER.EXE#F40401BE1AF805E3"

sh=5CEDBBF6FBCE0D6D6D74D3279D7D10B9E806A6E8 ft=1 fh=0000000000178008 vn="Variante von Win32/DownloadSponsor.C potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\v1\20200206.104734\11\SNIPPING TOOL PLUS - CHIP-INSTALLER.EXE#CEA882EDFECBED77"

sh=94FD72FE78B00DCAF170060C7CB0AA933D819B93 ft=1 fh=000000000014ae10 vn="Variante von Win32/DownloadSponsor.C potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\v1\20200206.104734\9\DHL NEUES PORTO AB 1 1 2020 PDF - CHIP-INSTALLER.EXE#5E2A1769EF16E086"

sh=BDB08FFA3E7AE08B6EAD449D350C987D67A6105D ft=1 fh=000000000004a889 vn="Variante von Win32/YTDDownloader.F potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Program Files (x86)\FreeRIP\unins000.exe"

sh=A7BF40552D8B5B4786BE588C655F895AC3182271 ft=1 fh=00000000013b4628 vn="Variante von Win32/IObit.AJ potenziell unerwünschte Anwendung,Variante von Win32/IObit.AE potenziell unerwünschte Anwendung,Variante von Win32/IObit.AH potenziell unerwünschte Anwendung,Variante von Win32/IObit.AG potenziell unerwünschte Anwendung,Variante von Win32/IObit.D potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\WB\Downloads\driver_booster_setup.exe"

sh=C0E69683A92154555093DCD474B55436F8190F42 ft=1 fh=0000000001489c88 vn="Variante von Win32/IObit.AJ potenziell unerwünschte Anwendung,Variante von Win32/IObit.AE potenziell unerwünschte Anwendung,Variante von Win32/IObit.AH potenziell unerwünschte Anwendung,Variante von Win32/IObit.AG potenziell unerwünschte Anwendung,Variante von Win32/IObit.Z potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\WB\Downloads\driver_booster_setup_6.4.0.392.exe"

sh=C40E31211DC60C37936A0986E86CFE3C1217B4C7 ft=1 fh=000000000200efe0 vn="Variante von Win32/LuluSoftware.A potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\WB\Downloads\PDFCreator-3_2_2-Setup.exe"

sh=88825A921A9DB2DB184A13D23E0835127637BE7E ft=1 fh=00000000001f0910 vn="Variante von Win32/YTDDownloader.F potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\WB\Downloads\setup-freeripmp3-frp.exe"

14:17:01 Call m_esets_charon_send

14:17:01 Call m_esets_charon_destroy