Hi,
alleine der Malwarebytes Scan hat ein wenig gedauert und das Log ist 15 MB groß. Soll ich das hier komplette als Code posten, oder als zip hochladen?
Nach dem Malwarebytes Scan wurde der Neustart gefordert, aber irgendwie hat er viele Datein nicht löschen können (> 40.000). Das konnte ich jetzt aber noch einfach über den Explorer machen. Bislang tauchen auch keine neuen Versionen mehr auf.
Da die meisten Zeilen die 65k avk*.tmp Dateien betreffen ist hier eine eingekürzte Version: Code:
Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 15.04.2024
Scan-Zeit: 19:53
Protokolldatei: 1619cb68-fb51-11ee-b71a-30e171349693.json
-Softwaredaten-
Version: 5.1.2.109
Komponentenversion: 1.0.1214
Version des Aktualisierungspakets: 1.0.83479
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 19045.4291)
CPU: x64
Dateisystem: NTFS
Benutzer: LAPTOP-8N6CL775\Karl
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 382532
Erkannte Bedrohungen: 65318
In die Quarantäne verschobene Bedrohungen: 21036
Abgelaufene Zeit: STRING-NOT-ADDED
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 65318
Generic.Malware.AI.DDS, C:\$RECYCLE.BIN\S-1-5-21-1167740011-3618311151-859484627-1001\$RN47G9N.TMP, Entfernung fehlgeschlagen, 1000002, 0, 1.0.83479, 917357C826F89B8C884A815D, dds, 02781604, BC3B8C0773B40C676C3FF13781CCA428, 5BEE1092AC1BC807111D414121D2BB5BC15579D8BA2C70D3E14EFC578B2D071E
Generic.Malware.AI.DDS, C:\$RECYCLE.BIN\S-1-5-21-1167740011-3618311151-859484627-1001\$RXYY70M.TMP, Entfernung fehlgeschlagen, 1000002, 0, 1.0.83479, 917357C826F89B8C884A815D, dds, 02781604, BC3B8C0773B40C676C3FF13781CCA428, 5BEE1092AC1BC807111D414121D2BB5BC15579D8BA2C70D3E14EFC578B2D071E
Generic.Malware.AI.DDS, C:\$RECYCLE.BIN\S-1-5-21-1167740011-3618311151-859484627-1001\$R0Z0V6W.TMP, Entfernung fehlgeschlagen, 1000002, 0, 1.0.83479, 917357C826F89B8C884A815D, dds, 02781604, BC3B8C0773B40C676C3FF13781CCA428, 5BEE1092AC1BC807111D414121D2BB5BC15579D8BA2C70D3E14EFC578B2D071E
Generic.Malware.AI.DDS, C:\WINDOWS\TEMP\AVKEEB4.TMP, Entfernung fehlgeschlagen, 1000002, 0, 1.0.83479, 917357C826F89B8C884A815D, dds, 02781604, BC3B8C0773B40C676C3FF13781CCA428, 5BEE1092AC1BC807111D414121D2BB5BC15579D8BA2C70D3E14EFC578B2D071E
Generic.Malware.AI.DDS, C:\WINDOWS\TEMP\AVKEEB5.TMP, Entfernung fehlgeschlagen, 1000002, 0, 1.0.83479, 917357C826F89B8C884A815D, dds, 02781604, BC3B8C0773B40C676C3FF13781CCA428, 5BEE1092AC1BC807111D414121D2BB5BC15579D8BA2C70D3E14EFC578B2D071E
Generic.Malware.AI.DDS, C:\WINDOWS\TEMP\AVKEEB6.TMP, In Quarantäne, 1000002, 0, 1.0.83479, 917357C826F89B8C884A815D, dds, 02781604, BC3B8C0773B40C676C3FF13781CCA428, 5BEE1092AC1BC807111D414121D2BB5BC15579D8BA2C70D3E14EFC578B2D071E
Generic.Malware.AI.DDS, C:\WINDOWS\TEMP\AVKEEB7.TMP, In Quarantäne, 1000002, 0, 1.0.83479, 917357C826F89B8C884A815D, dds, 02781604, BC3B8C0773B40C676C3FF13781CCA428, 5BEE1092AC1BC807111D414121D2BB5BC15579D8BA2C70D3E14EFC578B2D071E
Generic.Malware.AI.DDS, C:\WINDOWS\TEMP\AVKEEB8.TMP, Entfernung fehlgeschlagen, 1000002, 0, 1.0.83479, 917357C826F89B8C884A815D, dds, 02781604, BC3B8C0773B40C676C3FF13781CCA428, 5BEE1092AC1BC807111D414121D2BB5BC15579D8BA2C70D3E14EFC578B2D071E
Generic.Malware.AI.DDS, C:\WINDOWS\TEMP\AVKEEB9.TMP, In Quarantäne, 1000002, 0, 1.0.83479, 917357C826F89B8C884A815D, dds, 02781604, BC3B8C0773B40C676C3FF13781CCA428, 5BEE1092AC1BC807111D414121D2BB5BC15579D8BA2C70D3E14EFC578B2D071E
Generic.Malware.AI.DDS, C:\WINDOWS\TEMP\AVKEEBA.TMP, In Quarantäne, 1000002, 0, 1.0.83479, 917357C826F89B8C884A815D, dds, 02781604, BC3B8C0773B40C676C3FF13781CCA428, 5BEE1092AC1BC807111D414121D2BB5BC15579D8BA2C70D3E14EFC578B2D071E
.....
Generic.Malware.AI.DDS, C:\WINDOWS\TEMP\AVK1007.TMP, Entfernung fehlgeschlagen, 1000002, 0, 1.0.83479, 917357C826F89B8C884A815D, dds, 02781604, BC3B8C0773B40C676C3FF13781CCA428, 5BEE1092AC1BC807111D414121D2BB5BC15579D8BA2C70D3E14EFC578B2D071E
Generic.Malware.AI.DDS, C:\WINDOWS\TEMP\AVK1008.TMP, Entfernung fehlgeschlagen, 1000002, 0, 1.0.83479, 917357C826F89B8C884A815D, dds, 02781604, BC3B8C0773B40C676C3FF13781CCA428, 5BEE1092AC1BC807111D414121D2BB5BC15579D8BA2C70D3E14EFC578B2D071E
Generic.Malware.AI.DDS, C:\WINDOWS\TEMP\AVK1009.TMP, Entfernung fehlgeschlagen, 1000002, 0, 1.0.83479, 917357C826F89B8C884A815D, dds, 02781604, BC3B8C0773B40C676C3FF13781CCA428, 5BEE1092AC1BC807111D414121D2BB5BC15579D8BA2C70D3E14EFC578B2D071E
Generic.Malware.AI.DDS, C:\WINDOWS\TEMP\AVK100A.TMP, Entfernung fehlgeschlagen, 1000002, 0, 1.0.83479, 917357C826F89B8C884A815D, dds, 02781604, BC3B8C0773B40C676C3FF13781CCA428, 5BEE1092AC1BC807111D414121D2BB5BC15579D8BA2C70D3E14EFC578B2D071E
Generic.Malware.AI.DDS, C:\WINDOWS\TEMP\AVK100B.TMP, Entfernung fehlgeschlagen, 1000002, 0, 1.0.83479, 917357C826F89B8C884A815D, dds, 02781604, BC3B8C0773B40C676C3FF13781CCA428, 5BEE1092AC1BC807111D414121D2BB5BC15579D8BA2C70D3E14EFC578B2D071E
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end) RougeKiller Code:
Program : RogueKiller Anti-Malware
Version : 15.16.1.0
x64 : Yes
Program Date : Apr 12 2024
Location : C:\Users\Karl\Downloads\RogueKiller_portable64.exe
Premium : No
Company : Adlice Software
Website : https://www.adlice.com/
Contact : https://adlice.com/contact/
Website : https://adlice.com/download/roguekiller/
Operating System : Windows 10 (10.0.19045) 64-bit
64-bit OS : Yes
Startup : 0
WindowsPE : No
User : Karl
User is Admin : Yes
Date : 2024/04/17 02:10:14
Type : Scan
Aborted : No
Scan Mode : Standard
Duration : 5363
Found items : 0
Total scanned : 133040
Signatures Version : 20240412_101230
Truesight Driver : Yes
Updates Count : 24
************************* Warnings *************************
(30:44431) C:\Windows\Temp, LONG_FOLDER_SCAN
[+] path : C:\Windows\Temp
[+] message : LONG_FOLDER_SCAN
[+] int1 : 30
[+] int2 : 44431
************************* Updates *************************
Mozilla Firefox (x64 de) (64-bit), version 124.0.2
[+] Available Version : 125.0.1
[+] Size : 244213760
[+] Wow6432 : No
[+] Portable : No
[+] update_location : C:\Program Files\Mozilla Firefox
TeamViewer (32-bit), version 15.39.5
[+] Available Version : 15.52.4
[+] Size : 0
[+] Wow6432 : Yes
[+] Portable : No
[+] update_location : C:\Program Files (x86)\TeamViewer
VLC media player (32-bit), version 3.0.12
[+] Available Version : 3.0.20
[+] Size : 0
[+] Wow6432 : Yes
[+] Portable : No
[+] update_location : C:\Program Files (x86)\VideoLAN\VLC
OpenOffice 4.1.4 (32-bit), version 4.14.9788
[+] Available Version : 4.115
[+] Size : 371105792
[+] Wow6432 : Yes
[+] Portable : No
[+] update_location : C:\Program Files (x86)\OpenOffice 4\
HP Documentation (64-bit), version 1.0.0.1
[+] Available Version : 1.0.0.2
[+] Size : 0
[+] Wow6432 : No
[+] Portable : No
Microsoft 365 - de-de (32-bit), version 16.0.17425.20176
[+] Available Version : 16.0.17602.20000
[+] Size : 1307513856
[+] Wow6432 : Yes
[+] Portable : No
[+] update_location : C:\Program Files (x86)\Microsoft Office
Vulkan Run Time Libraries 1.0.37.0 (64-bit), version 1.0.37.0
[+] Available Version : 1.0.54.0
[+] Size : 1740800
[+] Wow6432 : No
[+] Portable : No
AMD Radeon Settings (64-bit), version 2017.0319.1455.26818
[+] Available Version : 2022.0802.1058.19750
[+] Size : 0
[+] Wow6432 : No
[+] Portable : No
[+] update_location : C:\Program Files\Common Files\AMD
Canon TS3300 series MP Drivers (64-bit), version 1.01
[+] Available Version : 1.03
[+] Size : 0
[+] Wow6432 : No
[+] Portable : No
Bonjour (32-bit), version 3.0.0.10
[+] Available Version : 3.1.0.1
[+] Size : 3395584
[+] Wow6432 : Yes
[+] Portable : No
[+] update_location : C:\Program Files (x86)\Bonjour\
Windows-PC-Integritätsprüfung (64-bit), version 3.6.2204.08001
[+] Available Version : 3.9.2402.14001
[+] Size : 12225536
[+] Wow6432 : No
[+] Portable : No
Druckerregistrierung (32-bit), version 1.9.0
[+] Available Version : 1.9.1
[+] Size : 0
[+] Wow6432 : Yes
[+] Portable : No
[+] update_location : C:\Program Files (x86)\Canon\EISRegistration
Canon IJ Printer Assistant Tool (64-bit), version 1.30.1.52
[+] Available Version : 1.90.2.28
[+] Size : 0
[+] Wow6432 : No
[+] Portable : No
[+] update_location : C:\Program Files\Canon\Canon IJ Printer Assistant Tool
Canon Inkjet Printer/Scanner/Fax Extended Survey Program (32-bit), version 6.4.0
[+] Available Version : 6.5.2
[+] Size : 0
[+] Wow6432 : Yes
[+] Portable : No
Canon IJ Network Scanner Selector EX2 (32-bit), version 2.0.10.2
[+] Available Version : 2.0.16.3
[+] Size : 0
[+] Wow6432 : Yes
[+] Portable : No
[+] update_location : C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2
Canon IJ Scan Utility (32-bit), version 1.5.5.3
[+] Available Version : 2.0.1.2
[+] Size : 0
[+] Wow6432 : Yes
[+] Portable : No
[+] update_location : C:\Program Files (x86)\Canon\IJ Scan Utility
HP System Event Utility (32-bit), version 1.4.19
[+] Available Version : 1.4.33
[+] Size : 27015168
[+] Wow6432 : Yes
[+] Portable : No
HP JumpStart Bridge (32-bit), version 1.1.0.378
[+] Available Version : 1.4.0.485
[+] Size : 17903616
[+] Wow6432 : Yes
[+] Portable : No
CyberLink Power Media Player 14 (32-bit), version 14.0.6.7221
[+] Available Version : 14.0.8413.62
[+] Size : 396190720
[+] Wow6432 : Yes
[+] Portable : No
[+] update_location : C:\Program Files (x86)\CyberLink\PowerDVD14
HP ePrint SW (32-bit), version 5.3.22034
[+] Available Version : 5.5.22560
[+] Size : 71544832
[+] Wow6432 : Yes
[+] Portable : No
HP JumpStart Launch (32-bit), version 1.1.275.0
[+] Available Version : 1.4.485.0
[+] Size : 886784
[+] Wow6432 : Yes
[+] Portable : No
HP Support Solutions Framework (32-bit), version 12.18.34.21
[+] Available Version : 12.19.53.13
[+] Size : 15499264
[+] Wow6432 : Yes
[+] Portable : No
HP Audio Switch (32-bit), version 1.0.150.0
[+] Available Version : 1.0.213.0
[+] Size : 19351552
[+] Wow6432 : Yes
[+] Portable : No
Cisco Webex Meetings (32-bit), version 41.9.5
[+] Available Version : 2800.4305.2302.701
[+] Size : 311340032
[+] Wow6432 : Yes
[+] Portable : No
************************* Processes *************************
************************* Modules *************************
************************* Services *************************
************************* Scheduled Tasks *************************
************************* Registry *************************
************************* WMI *************************
************************* Hosts File *************************
is_too_big : No
hosts_file_path : C:\Windows\System32\drivers\etc\hosts
************************* Filesystem *************************
************************* Web Browsers *************************
************************* Antirootkit ************************* |