dommymaster | 17.05.2023 18:15 | MBAM Code:
Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 17.05.23
Scan-Zeit: 18:54
Protokolldatei: 731ec08c-f4d3-11ed-938d-6c6a77606d86.json
-Softwaredaten-
Version: 4.5.24.248
Komponentenversion: 1.0.1952
Version des Aktualisierungspakets: 1.0.69616
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 19045.2965)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-V3T0UTA\do83h
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 353914
Erkannte Bedrohungen: 4
In die Quarantäne verschobene Bedrohungen: 4
Abgelaufene Zeit: 3 Min., 21 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 1
PUP.Optional.Restoro, HKLM\SOFTWARE\CLASSES\Restoro.Engine.1, In Quarantäne, 9286, 551619, 1.0.69616, , ame, , ,
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 3
Adware.FusionCore, C:\USERS\DO83H\DOWNLOADS\FILEZILLA-3-51-0-64-BIT.EXE, In Quarantäne, 6213, 860676, 1.0.69616, C749624F5A53E400967F4FEC, dds, 02300622, 43AC73E0141466773C8D5E64A1C1568B, E4A4B80F40D8D7EB22F9FA279B95B9C8F2B0A3B26AFDC584AE34B26D26F74514
PUP.Optional.Restoro, C:\USERS\DO83H\DOWNLOADS\RESTORO.EXE, In Quarantäne, 9286, 551611, 1.0.69616, , ame, , 087F195DAE632E4384B681AAD25F4F08, F019DAB3172F6CE7808D45A5B5DEA92354352E302219C02A84A280978F6EB166
Malware.AI.1597202239, C:\USERS\DO83H\DOWNLOADS\GERMANFUNSCRIPT.ZIP.PART, In Quarantäne, 1000000, 1597202239, 1.0.69616, 2E91EFC78AF132CA5F335F3F, dds, 02300622, F9C5BBE4702823834602F8EDA80CA7C1, AA6CA8E69E25CA026EB2D9B5725FBE29599C7E7E1B5C642E933016BFBD4E56F1
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end) Rogue Code:
Program : RogueKiller Anti-Malware
Version : 15.9.0.0
x64 : Yes
Program Date : Apr 24 2023
Location : C:\Program Files\RogueKiller\RogueKiller64.exe
Premium : No
Company : Adlice Software
Website : https://www.adlice.com/
Contact : https://adlice.com/contact/
Website : https://adlice.com/download/roguekiller/
Operating System : Windows 10 (10.0.19045) 64-bit
64-bit OS : Yes
Startup : 0
WindowsPE : No
User : do83h
User is Admin : Yes
Date : 2023/05/17 17:12:30
Type : Removal
Aborted : No
Scan Mode : Standard
Duration : 457
Found items : 5
Total scanned : 69204
Signatures Version : 20230516_120553
Truesight Driver : Yes
Updates Count : 4
Arguments : -minimize
************************* Warnings *************************
************************* Removal *************************
[PUP.WebCompanion|PUP.BundleInstaller (Potenziell bösartig)] DCIService -- %programfiles(x86)%\Lavasoft\Web Companion\Service\x64\DCIService.exe -> Gestoppt
[+] scan_what : 0
[+] vendors : PUP.WebCompanion|PUP.BundleInstaller
[+] Name : DCIService
[+] value : %programfiles(x86)%\Lavasoft\Web Companion\Service\x64\DCIService.exe
[+] Type : Service
[+] file_vtscore : 0
[+] file_vttotal : 0
[+] is_malicious : Yes
[+] detection_level : 3
[+] id : 0
[+] status : 3
[+] status_str : Gestoppt
[+] removed : Yes
[+] status_choice : 2
[+] malpe_score : 0
[PUP.WebCompanion|PUP.BundleInstaller (Potenziell bösartig)] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\DCIService -- [%programfiles(x86)%\Lavasoft\Web Companion\Service\x64\DCIService.exe] -> Gelöscht
[+] scan_what : 2
[+] vendors : PUP.WebCompanion|PUP.BundleInstaller
[+] Name : HKEY_LOCAL_MACHINE\System\ControlSet001\Services\DCIService
[+] value : [%programfiles(x86)%\Lavasoft\Web Companion\Service\x64\DCIService.exe]
[+] Type : Registry
[+] file_vtscore : 0
[+] file_vttotal : 0
[+] is_malicious : Yes
[+] detection_level : 3
[+] id : 1
[+] status : 3
[+] status_str : Gelöscht
[+] removed : Yes
[+] status_choice : 2
[+] malpe_score : 0
[PUM.SearchEngine (Potenziell bösartig)] browser.search.defaultenginename -- Yahoo Search -> Gelöscht
[+] scan_what : 2
[+] vendors : PUM.SearchEngine
[+] Name : browser.search.defaultenginename
[+] value : Yahoo Search
[+] Type : Browser
[+] file_vtscore : 0
[+] file_vttotal : 0
[+] is_malicious : Yes
[+] detection_level : 4
[+] id : 2
[+] status : 3
[+] status_str : Gelöscht
[+] removed : Yes
[+] status_choice : 2
[+] malpe_score : 0
[PUM.SearchEngine (Potenziell bösartig)] browser.search.defaultenginename -- Yahoo Search -> Gelöscht
[+] scan_what : 2
[+] vendors : PUM.SearchEngine
[+] Name : browser.search.defaultenginename
[+] value : Yahoo Search
[+] Type : Browser
[+] file_vtscore : 0
[+] file_vttotal : 0
[+] is_malicious : Yes
[+] detection_level : 4
[+] id : 3
[+] status : 3
[+] status_str : Gelöscht
[+] removed : Yes
[+] status_choice : 2
[+] malpe_score : 0
[PUM.SearchEngine (Potenziell bösartig)] browser.search.selectedEngine -- Yahoo Search -> Gelöscht
[+] scan_what : 2
[+] vendors : PUM.SearchEngine
[+] Name : browser.search.selectedEngine
[+] value : Yahoo Search
[+] Type : Browser
[+] file_vtscore : 0
[+] file_vttotal : 0
[+] is_malicious : Yes
[+] detection_level : 4
[+] id : 4
[+] status : 3
[+] status_str : Gelöscht
[+] removed : Yes
[+] status_choice : 2
[+] malpe_score : 0 |