Ransomware inkl. Passwortklau, Enrcyrption, Schadsoftware und Co. eingefangen Einen wunderschönen Guten Morgen an alle Supporter!
Ich habe hier ein grosses Problem mit dem Rechner meines Vaters. Folgende Probleme:
Windows 7 / 64bit. Am 25.06 fing es an. Es hat sich herausgestellt, dass er sich bei einer Datei, die er heruntergeladen hat (mp3 von einer russischen Seite…oh Wunder) etwas unschönes eingefangen hat.
Folgende Probleme, hier jetzt stichpunktartig aufgeführt, traten nach ca. 3 Tagen auf:
- Einige Dateien auf dem Desktop und ein paar wenige in C Unterverzeichnissen wurden von einer Ransomware encryptet, ein ebenso eingesteckter USB Stick wurde ebenfalls befallen und es wurden dort auch Dateien encryptet.
- Mehrere Programme installierten sich selbstständig, ohne zu tun des Users. Unter anderem Opera, LightMedia und diverse ScanSoftware
- Beim öffnen von Firefox wurde der gefakte Opera geöffnet und man fand eine komplett gefakte Oberfläche vor
- Der Datenstrom wurde KOMPLETT auf Fake Seiten geleitet. Eine gefälschte Google Seite leitete Suchergebnisse KOMPLETT auf gefakte Seiten um
- Diverse Scansoftware öffnete sich im Windows
- Anscheinend wurden Passwörter für Amazon gestohlen, da Bestellungen getätigt wurden
- Anscheinend wurde die eMail Adresse von T-Online von den Hackern gesichtet, da plötzlich im Minutentakt Newsletter aus aller Welt auf die eMail Adresse kamen
- Die Prozessliste des TaskManagers sah nicht schön aus. Wo sonst nur etwa 10 Prozesse liefen, waren nun gut 50 Prozesse aktiv. Die meisten davon Schädlinge. Feldabhilfe: Als Sofort Maßnahme, da das System ein massivers Eigenleben entwickelt hat und schnellstens eingegriffen werden musste, damit nicht noch mehr Dateien encryptet wurden, bevor ich den Thread hier erstellen konnte, habe ich von einem externen Rechner aus dann Malwarebytes runtergeladen und per Scan dann erstmal sehr sehr viele Dateien in die Quarantäne verschoben. Mit AdWare Cleaner wurden dann ebenfalls noch einige Dinge geregelt. Es konnte dann erstmal alles soweit eingedämmt werden, dass sämtliche Schadsoftware sich erstmal nicht offensichtlich weiter ausbreiten konnte. MWB und ADW haben auch einige von den unerwünschten Programmen und den Fake Opera Browser entfernen können, das diese sich nicht mehr automatisch öffnen konnten. Die Prozessliste fiel auch wieder auf den Standard zurück. Erwägung:
Ich werde das System DEFINITIV neu aufsetzen. Da gibt es für mich keine Diskussion.
Ich muss allerdings vorher einige wichtige Daten auf eine andere Festplatte sichern. Es handelt sich hier allerdings um teilweise enorme Mengen, da mein Vater als Besitzer einer Kleinfirma mit Software arbeitet, die mitunter sehr komplex ist und teilweise über 200.000 Dateien enthält. Dazu kommen noch ca. 40-60.000 Dateien an Fotos, Videos, etc.
Ebenso soll der Firefox Profilordner gesichert werden.
Mir geht es darum, das ich sicher gehen will, das in diesen Dateien, die gesichert werden, nichts von der Schadsoftware mit drin ist, und ich mir mit dem kopieren dieser gesicherten Dateien auf das neue System etwas mit rüberschleppe. Ich habe die Dateien bereits auf eine Ersatzplatte gesichert, wo sie alleine lagern und auf eine Überprüfung warten.
Ich würde mich daher über Eure Hilfe freuen und warte auf Eure Anweisungen, welche Programme ich für Euch zur Diagnose ausführen soll. Sowohl für das kompromittierte System, als auch die gesicherten Dateien auf der Ersatzplatte. Wir sind momentan dabei, von einem externen Rechner aus erstmal alle Passwörter von Log Ins zu ändern.
MWB LogFile vom Erstscan nach der Infektion vom kompromittierten System: Code:
Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 25.06.19
Scan-Zeit: 19:22
Protokolldatei: d49cedce-976d-11e9-a090-1c6f658302bd.json
-Softwaredaten-
Version: 3.7.1.2839
Komponentenversion: 1.0.586
Version des Aktualisierungspakets: 1.0.11244
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Ben-PC\Ben
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 254154
Erkannte Bedrohungen: 276
In die Quarantäne verschobene Bedrohungen: 272
Abgelaufene Zeit: 15 Min., 25 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 6
PUP.Optional.Linkury.ACMB1, C:\ProgramData\CloudPrinter\CloudPrinter.exe, In Quarantäne, [833], [259506],1.0.11244
Adware.Linkury, C:\ProgramData\Logic Cramble\set.exe, In Quarantäne, [384], [431817],1.0.11244
Trojan.Agent, C:\PROGRAMDATA\MICROSOFT\WINDOWS\POWER\POWERSVC.EXE, In Quarantäne, [437], [537387],1.0.11244
Adware.Linkury.ACMB1, C:\ProgramData\Snorler\Snorler.exe, In Quarantäne, [815], [655946],1.0.11244
Trojan.CrthRazy, C:\Program Files (x86)\MachinerData\ModularInstaller.exe, In Quarantäne, [3131], [676766],1.0.11244
PUP.Optional.ProxyGate, C:\PROGRAM FILES (X86)\PROXYGATE\MAINSERVICE.EXE, In Quarantäne, [5068], [380406],1.0.11244
Modul: 7
PUP.Optional.Linkury.ACMB1, C:\ProgramData\CloudPrinter\CloudPrinter.exe, In Quarantäne, [833], [259506],1.0.11244
Adware.Linkury, C:\ProgramData\Logic Cramble\set.exe, In Quarantäne, [384], [431817],1.0.11244
Trojan.Agent, C:\PROGRAMDATA\MICROSOFT\WINDOWS\POWER\POWERSVC.EXE, In Quarantäne, [437], [537387],1.0.11244
Trojan.ProxyAgent.Generic, C:\USERS\BEN\APPDATA\LOCAL\BBAOSB.DLL, In Quarantäne, [6446], [519676],1.0.11244
Adware.Linkury.ACMB1, C:\ProgramData\Snorler\Snorler.exe, In Quarantäne, [815], [655946],1.0.11244
Trojan.CrthRazy, C:\Program Files (x86)\MachinerData\ModularInstaller.exe, In Quarantäne, [3131], [676766],1.0.11244
PUP.Optional.ProxyGate, C:\PROGRAM FILES (X86)\PROXYGATE\MAINSERVICE.EXE, In Quarantäne, [5068], [380406],1.0.11244
Registrierungsschlüssel: 44
PUP.Optional.DownloadProtect.ChrPRST, HKLM\SOFTWARE\POLICIES\GOOGLE\CHROME, In Quarantäne, [6207], [-1],0.0.0
PUP.Optional.DownloadProtect.ChrPRST, HKLM\SOFTWARE\WOW6432NODE\POLICIES\GOOGLE\CHROME, In Quarantäne, [6207], [-1],0.0.0
PUP.Optional.Linkury.ACMB1, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\CloudPrinter, In Quarantäne, [833], [259506],1.0.11244
Adware.Tuto4PC, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Multitimer_is1, In Quarantäne, [2825], [474048],1.0.11244
Adware.Linkury, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\backlh, In Quarantäne, [384], [431817],1.0.11244
Adware.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\snp, In Quarantäne, [815], [666527],1.0.11244
Adware.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{FCDC51EF-CE61-4E65-AFF3-97FAA9E02602}, In Quarantäne, [815], [666527],1.0.11244
Adware.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{FCDC51EF-CE61-4E65-AFF3-97FAA9E02602}, In Quarantäne, [815], [666527],1.0.11244
PUP.Optional.GarbageCleaner, HKU\S-1-5-21-1863106926-2279417868-479109936-1000\SOFTWARE\GCleaner, In Quarantäne, [1120], [676886],1.0.11244
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-1863106926-2279417868-479109936-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{ielnksrch}, In Quarantäne, [833], [259987],1.0.11244
Trojan.CrthRazy, HKLM\SOFTWARE\WOW6432NODE\Machiner, In Quarantäne, [3131], [676882],1.0.11244
Trojan.Agent, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\PowerSvc, In Quarantäne, [437], [537387],1.0.11244
Adware.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\mtSnorler, In Quarantäne, [815], [655951],1.0.11244
Adware.ICLoader, HKLM\SOFTWARE\MICROSOFT\bestavicampaign563, In Quarantäne, [468], [584322],1.0.11244
Adware.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\snf, In Quarantäne, [815], [655946],1.0.11244
Adware.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{278E0223-3012-42FC-8D2A-27B66339B9C1}, In Quarantäne, [815], [655946],1.0.11244
Adware.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{278E0223-3012-42FC-8D2A-27B66339B9C1}, In Quarantäne, [815], [655946],1.0.11244
Adware.Linkury.ACMB1, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\Snorler, In Quarantäne, [815], [655946],1.0.11244
Adware.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\SNORLER.EXE, In Quarantäne, [815], [655946],1.0.11244
Adware.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\SNORLER.EXE, In Quarantäne, [815], [655946],1.0.11244
Adware.ICLoader, HKLM\SOFTWARE\MICROSOFT\campaign9961, In Quarantäne, [468], [518478],1.0.11244
Trojan.CrthRazy, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\Main Service, In Quarantäne, [3131], [676766],1.0.11244
Adware.ICLoader, HKLM\SOFTWARE\MICROSOFT\multitimercampaign84170, In Quarantäne, [468], [518476],1.0.11244
Adware.ICLoader, HKLM\SOFTWARE\MICROSOFT\Speedycar, In Quarantäne, [468], [518473],1.0.11244
Adware.ICLoader, HKLM\SOFTWARE\MICROSOFT\TechnologyDesktopnew, In Quarantäne, [468], [518479],1.0.11244
PUP.Optional.Linkury, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\ielnksrch, In Quarantäne, [254], [259314],1.0.11244
PUM.Optional.DisableChromeUpdates, HKLM\SOFTWARE\POLICIES\GOOGLE\UPDATE, In Quarantäne, [7077], [252393],1.0.11244
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\CloudPrinter_RASAPI32, In Quarantäne, [833], [259705],1.0.11244
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\CloudPrinter_RASMANCS, In Quarantäne, [833], [259705],1.0.11244
Adware.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SILENTPROCESSEXIT\Snorler.exe, In Quarantäne, [815], [655948],1.0.11244
PUP.Optional.ProxyGate, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{1EC095EE-8CA3-43D6-B9F5-0C55B82ED3D7}}_is1, In Quarantäne, [5068], [414830],1.0.11244
Adware.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\Snorler_RASAPI32, In Quarantäne, [815], [655949],1.0.11244
Adware.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\Snorler_RASMANCS, In Quarantäne, [815], [655949],1.0.11244
PUP.Optional.ProxyGate, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\pgt_svc, In Quarantäne, [5068], [380406],1.0.11244
PUM.Optional.DisableChromeUpdates, HKLM\SOFTWARE\WOW6432NODE\POLICIES\GOOGLE\UPDATE, In Quarantäne, [7077], [252393],1.0.11244
PUP.Optional.Linkury, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{1D5483D2-6178-4292-B2ED-CF3A754B74C4}, In Quarantäne, [254], [239939],1.0.11244
PUP.Optional.Linkury.ACMB1, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\Application Hosting, In Quarantäne, [833], [259928],1.0.11244
Adware.Neoreklami.TskLnk, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\rusXCYq, In Quarantäne, [911], [687896],1.0.11244
Adware.Neoreklami.TskLnk, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{CC7B0A69-3392-404F-BBE6-B58292FD8773}, In Quarantäne, [911], [687896],1.0.11244
Adware.Neoreklami.TskLnk, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\BOOT\{CC7B0A69-3392-404F-BBE6-B58292FD8773}, In Quarantäne, [911], [687896],1.0.11244
Adware.Neoreklami.TskLnk, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\rusXCYq, In Quarantäne, [911], [-1],0.0.0
Adware.Neoreklami.TskLnk, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CC7B0A69-3392-404F-BBE6-B58292FD8773}, In Quarantäne, [911], [-1],0.0.0
Adware.Neoreklami.TskLnk, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{CC7B0A69-3392-404F-BBE6-B58292FD8773}, In Quarantäne, [911], [-1],0.0.0
Generic.Malware/Suspicious, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{EF758C50-5FA2-4B0A-86D3-8B65B176BC53}, In Quarantäne, [0], [392686],1.0.11244
Registrierungswert: 29
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|APPINIT_DLLS, In Quarantäne, [833], [-1],0.0.0
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|APPINIT_DLLS, Entfernung fehlgeschlagen, [833], [-1],0.0.0
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-1863106926-2279417868-479109936-1000\ENVIRONMENT|SNF, In Quarantäne, [833], [-1],0.0.0
Adware.Tuto4PC, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|Multitimer, In Quarantäne, [2825], [474048],1.0.11244
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-1863106926-2279417868-479109936-1000\ENVIRONMENT|SNP, In Quarantäne, [833], [259518],1.0.11244
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-1863106926-2279417868-479109936-1000\ENVIRONMENT|SNF, In Quarantäne, [833], [259517],1.0.11244
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-1863106926-2279417868-479109936-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{ielnksrch}|URL, In Quarantäne, [833], [259987],1.0.11244
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-1863106926-2279417868-479109936-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHURL|DEFAULT, In Quarantäne, [833], [259988],1.0.11244
Adware.Tuto4PC.Generic, HKU\S-1-5-21-1863106926-2279417868-479109936-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|L4Y0SOQEM31GYQR, In Quarantäne, [3700], [392931],1.0.11244
Adware.Tuto4PC, HKU\S-1-5-21-1863106926-2279417868-479109936-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|65998, In Quarantäne, [2825], [641820],1.0.11244
Trojan.ProxyAgent.Generic, HKU\S-1-5-21-1863106926-2279417868-479109936-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|BBAOSB, In Quarantäne, [6446], [519676],1.0.11244
PUP.Optional.Linkury, HKU\S-1-5-21-1863106926-2279417868-479109936-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{ielnksrch}|DISPLAYNAME, In Quarantäne, [254], [259313],1.0.11244
Adware.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{278E0223-3012-42FC-8D2A-27B66339B9C1}|PATH, In Quarantäne, [815], [666523],1.0.11244
Adware.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{FCDC51EF-CE61-4E65-AFF3-97FAA9E02602}|PATH, In Quarantäne, [815], [666526],1.0.11244
PUP.Optional.DownloadProtectExtension, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|{67AD0CE9-3905-4E86-961D-8B2E6D80B2E3}, In Quarantäne, [7128], [237883],1.0.11244
PUP.Optional.DownloadProtectExtension, HKLM\SOFTWARE\MOZILLA\FIREFOX\EXTENSIONS|{67AD0CE9-3905-4E86-961D-8B2E6D80B2E3}, In Quarantäne, [7128], [237883],1.0.11244
PUP.Optional.Linkury, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\ielnksrch|DISPLAYNAME, In Quarantäne, [254], [259314],1.0.11244
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\ielnksrch|URL, In Quarantäne, [833], [259989],1.0.11244
Adware.Linkury, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\BACKLH|IMAGEPATH, In Quarantäne, [384], [379533],1.0.11244
PUM.Optional.DisableChromeUpdates, HKLM\SOFTWARE\POLICIES\GOOGLE\UPDATE|DISABLEAUTOUPDATECHECKSCHECKBOXVALUE, In Quarantäne, [7077], [252393],1.0.11244
PUM.Optional.DisableChromeUpdates, HKLM\SOFTWARE\WOW6432NODE\POLICIES\GOOGLE\UPDATE|DISABLEAUTOUPDATECHECKSCHECKBOXVALUE, In Quarantäne, [7077], [252393],1.0.11244
PUP.Optional.Linkury.ACMB1, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\CLOUDPRINTER|IMAGEPATH, In Quarantäne, [833], [259916],1.0.11244
Adware.Linkury.ACMB1, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SNORLER|IMAGEPATH, In Quarantäne, [815], [655947],1.0.11244
PUP.Optional.Linkury, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{1D5483D2-6178-4292-B2ED-CF3A754B74C4}|PUBLISHER, In Quarantäne, [254], [239939],1.0.11244
Trojan.Agent, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\POWERSVC|IMAGEPATH, In Quarantäne, [437], [537386],1.0.11244
Trojan.CrthRazy, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\MAIN SERVICE|IMAGEPATH, In Quarantäne, [3131], [691275],1.0.11244
Adware.Tuto4PC.Generic, HKU\S-1-5-21-1863106926-2279417868-479109936-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|L4Y0SOQEM31GYQR, In Quarantäne, [3700], [537397],1.0.11244
Adware.Csdimonetize, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCE|ks4huapsoye, In Quarantäne, [2909], [700203],1.0.11244
Adware.Csdimonetize, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCE|uf5bkbsodhv, In Quarantäne, [2909], [700203],1.0.11244
Registrierungsdaten: 9
PUP.Optional.Linkury, HKU\S-1-5-21-1863106926-2279417868-479109936-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DEFAULTSCOPE, Ersetzt, [254], [293476],1.0.11244
Adware.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|AppInit_DLLs, Ersetzt, [815], [655946],1.0.11244
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-1863106926-2279417868-479109936-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|SEARCH PAGE, Ersetzt, [833], [293485],1.0.11244
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-1863106926-2279417868-479109936-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Ersetzt, [833], [293485],1.0.11244
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-1863106926-2279417868-479109936-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|SEARCH BAR, Ersetzt, [833], [293485],1.0.11244
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-1863106926-2279417868-479109936-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|SEARCHASSISTANT, Ersetzt, [833], [293485],1.0.11244
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-1863106926-2279417868-479109936-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|DEFAULT_SEARCH_URL, Ersetzt, [833], [293486],1.0.11244
PUP.Optional.Linkury, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DEFAULTSCOPE, Ersetzt, [254], [293477],1.0.11244
Adware.SonicSearch, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHURL|DEFAULT, Ersetzt, [13294], [693611],1.0.11244
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 24
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{DA850CB9-6414-4106-9265-28C7399731F8}, In Quarantäne, [64], [237879],1.0.11244
PUP.Optional.DownloadProtect.ChrPRST, C:\WINDOWS\INSTALLER\{99877DA0-2927-4563-B76C-216BA1A640F5}, In Quarantäne, [6207], [255640],1.0.11244
PUP.Optional.Linkury.ACMB1, C:\PROGRAMDATA\CLOUDPRINTER, In Quarantäne, [833], [259506],1.0.11244
Adware.Tuto4PC, C:\PROGRAM FILES (X86)\MULTITIMER, In Quarantäne, [2825], [474048],1.0.11244
PUP.Optional.OffersOlymp, C:\Users\Ben\AppData\Roaming\Mozilla\Firefox\Profiles\xl617kue.default\jetpack\@offersolymp\simple-storage, In Quarantäne, [2001], [344143],1.0.11244
PUP.Optional.OffersOlymp, C:\USERS\BEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\XL617KUE.DEFAULT\JETPACK\@OFFERSOLYMP, In Quarantäne, [2001], [344143],1.0.11244
Trojan.Agent, C:\USERS\BEN\APPDATA\LOCAL\TEMP\52onhnoesmm, In Quarantäne, [437], [469831],1.0.11244
Trojan.Agent, C:\USERS\BEN\APPDATA\LOCAL\TEMP\ac45w0w1qru, In Quarantäne, [437], [469831],1.0.11244
Trojan.Agent, C:\USERS\BEN\APPDATA\LOCAL\TEMP\fg3mh0dz2ib, In Quarantäne, [437], [469831],1.0.11244
Adware.Linkury, C:\ProgramData\Logic Cramble\X64, In Quarantäne, [384], [431817],1.0.11244
Adware.Linkury, C:\ProgramData\Logic Cramble\X86, In Quarantäne, [384], [431817],1.0.11244
Adware.Linkury, C:\PROGRAMDATA\LOGIC CRAMBLE, In Quarantäne, [384], [431817],1.0.11244
Adware.OxyPumper, C:\USERS\BEN\APPDATA\LOCAL\KITINTERTOOLS, In Quarantäne, [4223], [693186],1.0.11244
Adware.Linkury.ACMB1, C:\ProgramData\Snorler\ondemand, In Quarantäne, [815], [655946],1.0.11244
Adware.Linkury.ACMB1, C:\PROGRAMDATA\SNORLER, In Quarantäne, [815], [655946],1.0.11244
Trojan.CrthRazy, C:\PROGRAM FILES (X86)\MACHINERDATA, In Quarantäne, [3131], [676766],1.0.11244
PUP.Optional.GarbageCleaner, C:\PROGRAMDATA\GARBAGE CLEANER, In Quarantäne, [1120], [676884],1.0.11244
Adware.Tuto4PC.Generic, C:\PROGRAM FILES\G3OTT57STG, In Quarantäne, [3700], [537397],1.0.11244
Adware.Tuto4PC.Generic, C:\PROGRAM FILES\6WWHIJ26UV, In Quarantäne, [3700], [537397],1.0.11244
Adware.Linkury.TskLnk, C:\PROGRAM FILES (X86)\COMMON FILES\SINGTRAX, In Quarantäne, [14605], [444931],1.0.11244
Adware.Tuto4PC.Generic, C:\PROGRAM FILES\85HTAG61C9, In Quarantäne, [3700], [537397],1.0.11244
PUP.Optional.Linkury.Generic, C:\PROGRAMDATA\SNORLERS, In Quarantäne, [212], [380106],1.0.11244
Adware.Tuto4PC.Generic, C:\PROGRAM FILES\C6CNTFXQST, In Quarantäne, [3700], [537397],1.0.11244
Trojan.CrthRazy.E.Generic, C:\USERS\BEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\XL617KUE.DEFAULT\EXTENSIONS\{14553439-2741-4E9D-B474-784F336F58C9}, In Quarantäne, [14614], [689343],1.0.11244
Datei: 157
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{DA850CB9-6414-4106-9265-28C7399731F8}\xppaikfbjabnedmkkiknkebgeofgkekpkml, In Quarantäne, [64], [237879],1.0.11244
PUP.Optional.DownloadProtect, C:\Windows\Installer\{DA850CB9-6414-4106-9265-28C7399731F8}\cppaikfbjabnedmkkiknkebgeofgkekpkrx, In Quarantäne, [64], [237879],1.0.11244
PUP.Optional.DownloadProtect.ChrPRST, C:\WINDOWS\INSTALLER\{99877DA0-2927-4563-B76C-216BA1A640F5}\{67AD0CE9-3905-4E86-961D-8B2E6D80B2E3}.xpi, In Quarantäne, [6207], [255640],1.0.11244
PUP.Optional.DownloadProtect.ChrPRST, C:\DOCUMENTS AND SETTINGS\ALL USERS\NTUSER.POL, Entfernung fehlgeschlagen, [6207], [-1],0.0.0
PUP.Optional.DownloadProtect.ChrPRST, C:\PROGRAMDATA\NTUSER.POL, Entfernung fehlgeschlagen, [6207], [-1],0.0.0
PUP.Optional.DownloadProtect.ChrPRST, C:\WINDOWS\SYSTEM32\GROUPPOLICY\MACHINE\REGISTRY.POL, Entfernung fehlgeschlagen, [6207], [-1],0.0.0
PUP.Optional.Linkury.ACMB1, C:\WINDOWS\SYSWOW64\FINDIT.XML, In Quarantäne, [833], [259512],1.0.11244
Adware.Linkury.Generic, C:\USERS\BEN\APPDATA\LOCAL\BetaLight.tst, In Quarantäne, [3739], [404871],1.0.11244
PUP.Optional.Linkury.ACMB1, C:\PROGRAMDATA\CLOUDPRINTER\CLOUDPRINTER.DAT, In Quarantäne, [833], [259506],1.0.11244
PUP.Optional.Linkury.ACMB1, C:\ProgramData\CloudPrinter\CloudPrinter.exe, In Quarantäne, [833], [259506],1.0.11244
PUP.Optional.Linkury.ACMB1, C:\ProgramData\CloudPrinter\Config.xml, In Quarantäne, [833], [259506],1.0.11244
Adware.Linkury.Generic, C:\USERS\BEN\APPDATA\LOCAL\Unais.tst, In Quarantäne, [3739], [404871],1.0.11244
Adware.Linkury.Generic, C:\USERS\BEN\APPDATA\LOCAL\AGENT.DAT, In Quarantäne, [3739], [404872],1.0.11244
Adware.Linkury.Generic, C:\USERS\BEN\APPDATA\LOCAL\UNINSTALL_TEMP.ICO, In Quarantäne, [3739], [404862],1.0.11244
Adware.Linkury.Generic, C:\USERS\BEN\APPDATA\LOCAL\NOAH.DAT, In Quarantäne, [3739], [404865],1.0.11244
Adware.Linkury.Generic, C:\USERS\BEN\APPDATA\LOCAL\MD.XML, In Quarantäne, [3739], [404866],1.0.11244
Adware.Tuto4PC, C:\PROGRAM FILES (X86)\MULTITIMER\UNINS000.DAT, In Quarantäne, [2825], [474048],1.0.11244
Adware.Tuto4PC, C:\Program Files (x86)\Multitimer\Multitimer.exe, Löschen bei Neustart, [2825], [474048],1.0.11244
Adware.Tuto4PC, C:\Program Files (x86)\Multitimer\unins000.exe, In Quarantäne, [2825], [474048],1.0.11244
Adware.Linkury.Generic, C:\USERS\BEN\APPDATA\LOCAL\MAIN.DAT, In Quarantäne, [3739], [442900],1.0.11244
PUP.Optional.OffersOlymp, C:\Users\Ben\AppData\Roaming\Mozilla\Firefox\Profiles\xl617kue.default\jetpack\@offersolymp\simple-storage\store.json, In Quarantäne, [2001], [344143],1.0.11244
Trojan.Agent, C:\USERS\BEN\APPDATA\LOCAL\TEMP\52onhnoesmm\netstream.exe, In Quarantäne, [437], [469831],1.0.11244
Trojan.Agent, C:\USERS\BEN\APPDATA\LOCAL\TEMP\ac45w0w1qru\netstream.exe, In Quarantäne, [437], [469831],1.0.11244
Trojan.Agent, C:\USERS\BEN\APPDATA\LOCAL\TEMP\fg3mh0dz2ib\netstream.exe, In Quarantäne, [437], [469831],1.0.11244
Adware.Linkury, C:\ProgramData\Logic Cramble\X64\SQLite.Interop.dll, In Quarantäne, [384], [431817],1.0.11244
Adware.Linkury, C:\ProgramData\Logic Cramble\X86\SQLite.Interop.dll, In Quarantäne, [384], [431817],1.0.11244
Adware.Linkury, C:\ProgramData\Logic Cramble\Config.json, In Quarantäne, [384], [431817],1.0.11244
Adware.Linkury, C:\ProgramData\Logic Cramble\set.exe, In Quarantäne, [384], [431817],1.0.11244
Adware.Linkury, C:\ProgramData\Logic Cramble\set.exe.config, In Quarantäne, [384], [431817],1.0.11244
Adware.Linkury, C:\ProgramData\Logic Cramble\System.Data.SQLite.dll, Löschen bei Neustart, [384], [431817],1.0.11244
Adware.Linkury, C:\ProgramData\Logic Cramble\System.Data.SQLite.Linq.dll, Löschen bei Neustart, [384], [431817],1.0.11244
Adware.Linkury, C:\ProgramData\Logic Cramble\System.Data.SQLite.xml, In Quarantäne, [384], [431817],1.0.11244
Adware.Linkury.ACMB1, C:\WINDOWS\SYSTEM32\TASKS\SNP, In Quarantäne, [815], [666527],1.0.11244
PUP.Optional.GarbageCleaner, C:\USERS\BEN\DESKTOP\GARBAGE CLEANER.LNK, In Quarantäne, [1120], [676885],1.0.11244
Adware.Tuto4PC, C:\USERS\BEN\APPDATA\ROAMING\OQTSC3EUSGF\JWJLP5ZQV05.EXE, In Quarantäne, [2825], [641820],1.0.11244
Trojan.Agent, C:\PROGRAMDATA\MICROSOFT\WINDOWS\POWER\POWERSVC.EXE, In Quarantäne, [437], [537387],1.0.11244
Trojan.ProxyAgent.Generic, C:\USERS\BEN\APPDATA\LOCAL\BBAOSB.DLL, In Quarantäne, [6446], [519676],1.0.11244
Adware.OxyPumper, C:\USERS\BEN\APPDATA\LOCAL\KITINTERTOOLS\INETINFO.EXE.CONFIG, In Quarantäne, [4223], [693186],1.0.11244
Adware.OxyPumper, C:\Users\Ben\AppData\Local\kitintertools\inetinfo.exe, Löschen bei Neustart, [4223], [693186],1.0.11244
Adware.OxyPumper, C:\Users\Ben\AppData\Local\kitintertools\unins000.dat, In Quarantäne, [4223], [693186],1.0.11244
Adware.OxyPumper, C:\Users\Ben\AppData\Local\kitintertools\unins000.exe, In Quarantäne, [4223], [693186],1.0.11244
Adware.Linkury.ACMB1, C:\ProgramData\Snorler\Alphakix.dat, In Quarantäne, [815], [655946],1.0.11244
Adware.Linkury.ACMB1, C:\ProgramData\Snorler\conf.config, In Quarantäne, [815], [655946],1.0.11244
Adware.Linkury.ACMB1, C:\ProgramData\Snorler\Damnamstring.exe, Löschen bei Neustart, [815], [655946],1.0.11244
Adware.Linkury.ACMB1, C:\ProgramData\Snorler\Damnamstring.exe.config, In Quarantäne, [815], [655946],1.0.11244
Adware.Linkury.ACMB1, C:\ProgramData\Snorler\DongHattam.bin, In Quarantäne, [815], [655946],1.0.11244
Adware.Linkury.ACMB1, C:\ProgramData\Snorler\FreshIt.dll, Löschen bei Neustart, [815], [655946],1.0.11244
Adware.Linkury.ACMB1, C:\ProgramData\Snorler\Hatdax.dat, In Quarantäne, [815], [655946],1.0.11244
Adware.Linkury.ACMB1, C:\ProgramData\Snorler\KayTam.bin, In Quarantäne, [815], [655946],1.0.11244
Adware.Linkury.ACMB1, C:\ProgramData\Snorler\Kon-Strong.bin, In Quarantäne, [815], [655946],1.0.11244
Adware.Linkury.ACMB1, C:\ProgramData\Snorler\Lat-Tom.bin, In Quarantäne, [815], [655946],1.0.11244
Adware.Linkury.ACMB1, C:\ProgramData\Snorler\Matdax.bin, In Quarantäne, [815], [655946],1.0.11244
Adware.Linkury.ACMB1, C:\ProgramData\Snorler\md.xml, In Quarantäne, [815], [655946],1.0.11244
Adware.Linkury.ACMB1, C:\ProgramData\Snorler\Scotcore.dat, In Quarantäne, [815], [655946],1.0.11244
Adware.Linkury.ACMB1, C:\ProgramData\Snorler\Snorler.d.dat, Löschen bei Neustart, [815], [655946],1.0.11244
Adware.Linkury.ACMB1, C:\ProgramData\Snorler\Snorler.dat, In Quarantäne, [815], [655946],1.0.11244
Adware.Linkury.ACMB1, C:\ProgramData\Snorler\Snorler.exe, In Quarantäne, [815], [655946],1.0.11244
Adware.Linkury.ACMB1, C:\ProgramData\Snorler\Tresdom.bin, In Quarantäne, [815], [655946],1.0.11244
Adware.Linkury.ACMB1, C:\ProgramData\Snorler\Trustit.exe, Löschen bei Neustart, [815], [655946],1.0.11244
Adware.Linkury.ACMB1, C:\ProgramData\Snorler\Trustit.exe.config, In Quarantäne, [815], [655946],1.0.11244
Adware.Linkury.ACMB1, C:\ProgramData\Snorler\uninstall.dat, In Quarantäne, [815], [655946],1.0.11244
Adware.Linkury.ACMB1, C:\ProgramData\Snorler\Voltdex.bin, In Quarantäne, [815], [655946],1.0.11244
Adware.Linkury.ACMB1, C:\ProgramData\Snorler\yjaebeod.xml, Löschen bei Neustart, [815], [655946],1.0.11244
Adware.Linkury.ACMB1, C:\WINDOWS\SYSTEM32\TASKS\snf, In Quarantäne, [815], [655946],1.0.11244
Trojan.CrthRazy, C:\Program Files (x86)\MachinerData\main.exe, Löschen bei Neustart, [3131], [676766],1.0.11244
Trojan.CrthRazy, C:\Program Files (x86)\MachinerData\ModularInstaller.exe, In Quarantäne, [3131], [676766],1.0.11244
PUP.Optional.GarbageCleaner, C:\ProgramData\Garbage Cleaner\Bunifu_UI_v1.5.3.dll, In Quarantäne, [1120], [676884],1.0.11244
PUP.Optional.GarbageCleaner, C:\ProgramData\Garbage Cleaner\Garbage Cleaner.exe, Löschen bei Neustart, [1120], [676884],1.0.11244
PUP.Optional.ProxyGate, C:\PROGRAM FILES (X86)\PROXYGATE\MAINSERVICE.EXE, In Quarantäne, [5068], [380406],1.0.11244
Adware.Linkury.TskLnk, C:\USERS\BEN\APPDATA\LOCAL\INSTALLATIONCONFIGURATION.XML, In Quarantäne, [14605], [444923],1.0.11244
Adware.Tuto4PC.Generic, C:\PROGRAM FILES\G3OTT57STG\CAST.CONFIG, In Quarantäne, [3700], [537397],1.0.11244
Adware.Tuto4PC.Generic, C:\Program Files\G3OTT57STG\G3OTT57ST.exe, Löschen bei Neustart, [3700], [537397],1.0.11244
Adware.Tuto4PC.Generic, C:\Program Files\G3OTT57STG\G3OTT57ST.exe.config, In Quarantäne, [3700], [537397],1.0.11244
Adware.Tuto4PC.Generic, C:\Program Files\G3OTT57STG\uninstaller.exe, Löschen bei Neustart, [3700], [537397],1.0.11244
Adware.Tuto4PC.Generic, C:\Program Files\G3OTT57STG\uninstaller.exe.config, In Quarantäne, [3700], [537397],1.0.11244
Adware.Linkury.TskLnk, C:\WINDOWS\SYSWOW64\CONFIG\SYSTEMPROFILE\APPDATA\LOCAL\INSTALLATIONCONFIGURATION.XML, In Quarantäne, [14605], [444922],1.0.11244
Adware.Linkury, C:\USERS\BEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\XL617KUE.DEFAULT\PREFS.JS, Ersetzt, [384], [622072],1.0.11244
Adware.Tuto4PC.Generic, C:\PROGRAM FILES\6WWHIJ26UV\CAST.CONFIG, In Quarantäne, [3700], [537397],1.0.11244
Adware.Tuto4PC.Generic, C:\Program Files\6WWHIJ26UV\1BDP9NSPP.exe, In Quarantäne, [3700], [537397],1.0.11244
Adware.Tuto4PC.Generic, C:\Program Files\6WWHIJ26UV\1BDP9NSPP.exe.config, In Quarantäne, [3700], [537397],1.0.11244
Adware.Tuto4PC.Generic, C:\Program Files\6WWHIJ26UV\uninstaller.exe, In Quarantäne, [3700], [537397],1.0.11244
Adware.Tuto4PC.Generic, C:\Program Files\6WWHIJ26UV\uninstaller.exe.config, In Quarantäne, [3700], [537397],1.0.11244
Adware.Linkury.TskLnk, C:\PROGRAM FILES (X86)\COMMON FILES\SINGTRAX\INSTALLATIONCONFIGURATION.XML, In Quarantäne, [14605], [444931],1.0.11244
Adware.Linkury.TskLnk, C:\Program Files (x86)\Common Files\Singtrax\uninstall.dat, In Quarantäne, [14605], [444931],1.0.11244
Adware.Linkury.TskLnk, C:\Program Files (x86)\Common Files\Singtrax\uninstall.exe, In Quarantäne, [14605], [444931],1.0.11244
Adware.Linkury.TskLnk, C:\Program Files (x86)\Common Files\Singtrax\uninstall.ico, In Quarantäne, [14605], [444931],1.0.11244
Adware.Tuto4PC.Generic, C:\PROGRAM FILES\85HTAG61C9\CAST.CONFIG, In Quarantäne, [3700], [537397],1.0.11244
Adware.Tuto4PC.Generic, C:\Program Files\85HTAG61C9\85HTAG61C.exe, Löschen bei Neustart, [3700], [537397],1.0.11244
Adware.Tuto4PC.Generic, C:\Program Files\85HTAG61C9\85HTAG61C.exe.config, In Quarantäne, [3700], [537397],1.0.11244
Adware.Tuto4PC.Generic, C:\Program Files\85HTAG61C9\uninstaller.exe, Löschen bei Neustart, [3700], [537397],1.0.11244
Adware.Tuto4PC.Generic, C:\Program Files\85HTAG61C9\uninstaller.exe.config, In Quarantäne, [3700], [537397],1.0.11244
PUP.Optional.Linkury.Generic, C:\PROGRAMDATA\SNORLERS\FF.HP, In Quarantäne, [212], [380106],1.0.11244
PUP.Optional.Linkury.Generic, C:\ProgramData\Snorlers\ff.NT, In Quarantäne, [212], [380106],1.0.11244
PUP.Optional.Linkury.Generic, C:\ProgramData\Snorlers\snp.sc, In Quarantäne, [212], [380106],1.0.11244
Adware.Tuto4PC.Generic, C:\PROGRAM FILES\C6CNTFXQST\CAST.CONFIG, In Quarantäne, [3700], [537397],1.0.11244
Adware.Tuto4PC.Generic, C:\Program Files\C6CNTFXQST\C6CNTFXQS.exe, Löschen bei Neustart, [3700], [537397],1.0.11244
Adware.Tuto4PC.Generic, C:\Program Files\C6CNTFXQST\C6CNTFXQS.exe.config, In Quarantäne, [3700], [537397],1.0.11244
Adware.Tuto4PC.Generic, C:\Program Files\C6CNTFXQST\uninstaller.exe, Löschen bei Neustart, [3700], [537397],1.0.11244
Adware.Tuto4PC.Generic, C:\Program Files\C6CNTFXQST\uninstaller.exe.config, In Quarantäne, [3700], [537397],1.0.11244
Adware.Linkury.Generic, C:\USERS\BEN\APPDATA\LOCAL\CONFIG.XML, In Quarantäne, [3739], [404859],1.0.11244
Trojan.CrthRazy.E.Generic, C:\USERS\BEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\XL617KUE.DEFAULT\EXTENSIONS\{14553439-2741-4E9D-B474-784F336F58C9}\V9HNNUEGON.JS, In Quarantäne, [14614], [689343],1.0.11244
Trojan.CrthRazy.E.Generic, C:\Users\Ben\AppData\Roaming\Mozilla\Firefox\Profiles\xl617kue.default\extensions\{14553439-2741-4e9d-b474-784f336f58c9}\5WMAMMNCRL.js, In Quarantäne, [14614], [689343],1.0.11244
Trojan.CrthRazy.E.Generic, C:\Users\Ben\AppData\Roaming\Mozilla\Firefox\Profiles\xl617kue.default\extensions\{14553439-2741-4e9d-b474-784f336f58c9}\EL8SYPJ6YY.js, In Quarantäne, [14614], [689343],1.0.11244
Trojan.CrthRazy.E.Generic, C:\Users\Ben\AppData\Roaming\Mozilla\Firefox\Profiles\xl617kue.default\extensions\{14553439-2741-4e9d-b474-784f336f58c9}\manifest.json, In Quarantäne, [14614], [689343],1.0.11244
Trojan.CrthRazy.E.Generic, C:\Users\Ben\AppData\Roaming\Mozilla\Firefox\Profiles\xl617kue.default\extensions\{14553439-2741-4e9d-b474-784f336f58c9}\RV7OHX4OO2.js, In Quarantäne, [14614], [689343],1.0.11244
Trojan.CrthRazy.E.Generic, C:\Users\Ben\AppData\Roaming\Mozilla\Firefox\Profiles\xl617kue.default\extensions\{14553439-2741-4e9d-b474-784f336f58c9}\SPBE56G15Z.js, In Quarantäne, [14614], [689343],1.0.11244
Trojan.CrthRazy.E.Generic, C:\Users\Ben\AppData\Roaming\Mozilla\Firefox\Profiles\xl617kue.default\extensions\{14553439-2741-4e9d-b474-784f336f58c9}\YZ3AUE75NX.js, In Quarantäne, [14614], [689343],1.0.11244
Adware.Csdimonetize, C:\PROGRAM FILES (X86)\DOCROTO\108792565.EXE, Löschen bei Neustart, [2909], [700203],1.0.11244
Adware.Neoreklami.TskLnk, C:\WINDOWS\SYSTEM32\TASKS\rusXCYq, In Quarantäne, [911], [687896],1.0.11244
Adware.Neoreklami.TskLnk, C:\PROGRAM FILES (X86)\RUSXCYQ\RUSXCYQ.DLL, Löschen bei Neustart, [911], [687896],1.0.11244
Adware.Neoreklami.TskLnk, C:\WINDOWS\SYSTEM32\TASKS\rusXCYq, In Quarantäne, [911], [-1],0.0.0
Adware.Csdimonetize, C:\PROGRAM FILES (X86)\DOCROTO\836224885.EXE, Löschen bei Neustart, [2909], [700203],1.0.11244
MachineLearning/Anomalous.100%, C:\USERS\BEN\APPDATA\ROAMING\MICROSOFT\WINDOWS\CTFMON.EXE, Löschen bei Neustart, [0], [392687],1.0.11244
Generic.Malware/Suspicious, C:\USERS\BEN\APPDATA\ROAMING\CX5FQVZECTA\NT3EEWLEORA.EXE, Löschen bei Neustart, [0], [392686],1.0.11244
Generic.Malware/Suspicious, C:\USERS\BEN\APPDATA\ROAMING\NGKGIM5ZKXU\SRNIMOZSPEZ.EXE, Löschen bei Neustart, [0], [392686],1.0.11244
Generic.Malware/Suspicious, C:\USERS\BEN\APPDATA\ROAMING\NSIDUGLZ3WA\FXABKWZXR3U.EXE, Löschen bei Neustart, [0], [392686],1.0.11244
HackTool.Agent.KMS, C:\PROGRAM FILES\KMSPICO\KMSELDI.EXE, Löschen bei Neustart, [8076], [700614],1.0.11244
Generic.Malware/Suspicious, C:\PROGRAM FILES (X86)\PROXYGATE\PROXYGATE.EXE, In Quarantäne, [0], [392686],1.0.11244
Adware.Csdimonetize, C:\USERS\BEN\APPDATA\LOCAL\TEMP\4XJC5YRQRKX\G5ER1512JBW.EXE, In Quarantäne, [2909], [648561],1.0.11244
Adware.Csdimonetize, C:\USERS\BEN\APPDATA\LOCAL\TEMP\AFVUUIGG5LH\JNV5FAEF2CU.EXE, In Quarantäne, [2909], [648561],1.0.11244
Spyware.Socelars, C:\USERS\BEN\APPDATA\LOCAL\TEMP\5H4I1QJKNYF\DAJIDALI.EXE, In Quarantäne, [677], [694800],1.0.11244
Spyware.Socelars, C:\USERS\BEN\APPDATA\LOCAL\TEMP\GFGXLK1UJX3\DAJIDALI.EXE, In Quarantäne, [677], [694800],1.0.11244
MachineLearning/Anomalous.97%, C:\USERS\BEN\APPDATA\LOCAL\TEMP\ESEN3AF15ZH\FILE.EXE, In Quarantäne, [0], [392687],1.0.11244
MachineLearning/Anomalous.97%, C:\USERS\BEN\APPDATA\LOCAL\TEMP\I5ICNWSDHPW\01.EXE, In Quarantäne, [0], [392687],1.0.11244
Generic.Malware/Suspicious, C:\USERS\BEN\APPDATA\LOCAL\TEMP\IS-3FQIH.TMP\MODULARINSTALLER.EXE, In Quarantäne, [0], [392686],1.0.11244
MachineLearning/Anomalous.97%, C:\USERS\BEN\APPDATA\LOCAL\TEMP\1K13G4TOXVP\FILE.EXE, In Quarantäne, [0], [392687],1.0.11244
Spyware.Socelars, C:\USERS\BEN\APPDATA\LOCAL\TEMP\DJW23TVAQIN\DAJIDALI.EXE, In Quarantäne, [677], [694800],1.0.11244
Adware.AdLoad, C:\USERS\BEN\APPDATA\LOCAL\TEMP\FLZ0LLEWDED\0W4EM4E2MHV.EXE, In Quarantäne, [544], [684358],1.0.11244
Spyware.Socelars, C:\USERS\BEN\APPDATA\LOCAL\TEMP\NS3WBHKTU3N\DAJIDALI.EXE, In Quarantäne, [677], [694800],1.0.11244
Spyware.Socelars, C:\USERS\BEN\APPDATA\LOCAL\TEMP\0B3CCAQSKIW\DAJIDALI.EXE, In Quarantäne, [677], [694800],1.0.11244
Adware.Csdimonetize, C:\USERS\BEN\APPDATA\LOCAL\TEMP\IS-QMMAS.TMP\CENTREURB.EXE, In Quarantäne, [2909], [700203],1.0.11244
Spyware.Socelars, C:\USERS\BEN\APPDATA\LOCAL\TEMP\DGH4HUFET4E\DAJIDALI.EXE, In Quarantäne, [677], [694800],1.0.11244
Adware.Csdimonetize, C:\USERS\BEN\APPDATA\LOCAL\TEMP\IS-FO662.TMP\CENTREURB.EXE, In Quarantäne, [2909], [700203],1.0.11244
Spyware.Socelars, C:\USERS\BEN\APPDATA\LOCAL\TEMP\B0ZYCGE31HQ\DAJIDALI.EXE, In Quarantäne, [677], [694800],1.0.11244
Adware.AdLoad, C:\USERS\BEN\APPDATA\LOCAL\TEMP\DD2PKVEN3GD\YP1BCVD2ADN.EXE, In Quarantäne, [544], [684358],1.0.11244
Adware.AdLoad, C:\USERS\BEN\APPDATA\LOCAL\TEMP\I0EDJTY3ZMG\0CUVDWBQBZM.EXE, In Quarantäne, [544], [684358],1.0.11244
Adware.AdLoad, C:\USERS\BEN\APPDATA\LOCAL\TEMP\IEFDGXW2DAU\RQ2YBXBKONZ.EXE, In Quarantäne, [544], [684358],1.0.11244
Generic.Malware/Suspicious, C:\USERS\BEN\APPDATA\LOCAL\TEMP\IS-QMMAS.TMP\ADDISON.EXE, In Quarantäne, [0], [392686],1.0.11244
Spyware.Socelars, C:\USERS\BEN\APPDATA\LOCAL\TEMP\JTJMYG4FAIS\PPPLAYERV.EXE, In Quarantäne, [677], [698260],1.0.11244
Generic.Malware/Suspicious, C:\USERS\BEN\APPDATA\LOCAL\TEMP\IS-FO662.TMP\ADDISON.EXE, In Quarantäne, [0], [392686],1.0.11244
Spyware.Socelars, C:\USERS\BEN\APPDATA\LOCAL\TEMP\JTJMYG4FAIS\DISKPROTECT12360\DISKSCAN.EXE, In Quarantäne, [677], [698260],1.0.11244
Adware.Linkury, C:\USERS\BEN\APPDATA\LOCAL\TEMP\RARSFX0\LOGICHANDLER.EXE, In Quarantäne, [384], [504848],1.0.11244
MachineLearning/Anomalous.97%, C:\USERS\BEN\APPDATA\LOCAL\TEMP\TH4T42RLKGR\FILE.EXE, In Quarantäne, [0], [392687],1.0.11244
PUP.Optional.BundleInstaller, C:\USERS\BEN\APPDATA\LOCAL\TEMP\ZNOC4MQKWAN\MMAD2THFWWQ.EXE, In Quarantäne, [455], [551282],1.0.11244
PUP.Optional.InstallCore, C:\USERS\BEN\APPDATA\LOCAL\TEMP\131691106895139194.EXE, In Quarantäne, [441], [542680],1.0.11244
Adware.Tuto4PC, C:\USERS\BEN\APPDATA\LOCAL\TEMP\2QP1A2JPA1I.EXE, In Quarantäne, [2825], [474076],1.0.11244
Generic.Malware/Suspicious, C:\USERS\BEN\APPDATA\LOCAL\TEMP\44B61C51-D6CC-451E-81B8-79497F54E9C6.EXE, In Quarantäne, [0], [392686],1.0.11244
Adware.Csdimonetize, C:\USERS\BEN\APPDATA\LOCAL\TEMP\ZGEGP5UNINU\1NFFF2BJUFW.EXE, In Quarantäne, [2909], [648561],1.0.11244
Spyware.Socelars, C:\USERS\BEN\APPDATA\LOCAL\TEMP\TZXSOTKAG1L\DAJIDALI.EXE, In Quarantäne, [677], [694800],1.0.11244
PUP.Optional.BundleInstaller, C:\USERS\BEN\APPDATA\LOCAL\TEMP\13169110691128921630.EXE, In Quarantäne, [455], [505366],1.0.11244
RiskWare.Packed.Themida, C:\USERS\BEN\APPDATA\LOCAL\TEMP\MCC58.EXE, In Quarantäne, [7647], [691230],1.0.11244
MachineLearning/Anomalous.97%, C:\USERS\BEN\APPDATA\LOCAL\TEMP\V5CIHWAF4UD\FILE.EXE, In Quarantäne, [0], [392687],1.0.11244
Trojan.Starter.MSIL, C:\USERS\BEN\APPDATA\LOCAL\TEMP\CHECKUPD.EXE, In Quarantäne, [8497], [646535],1.0.11244
Adware.Csdimonetize, C:\USERS\BEN\APPDATA\LOCAL\TEMP\ZLI1Q3KWQK4\W2ANDSHS11X.EXE, In Quarantäne, [2909], [648561],1.0.11244
Adware.Linkury, C:\USERS\BEN\APPDATA\LOCAL\BETALIGHT.EXE, Löschen bei Neustart, [384], [475745],1.0.11244
Adware.Linkury, C:\USERS\BEN\APPDATA\LOCAL\S-SUNZAP.BIN, In Quarantäne, [384], [504848],1.0.11244
Adware.Linkury, C:\USERS\BEN\APPDATA\LOCAL\UNAIS.EXE, Löschen bei Neustart, [384], [475745],1.0.11244
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end) Erstscan nach der Infektion mit AdwCleaner NACHDEM MWB einiges in die Quarantäne verschoben hat: Code:
# -------------------------------
# Malwarebytes AdwCleaner 7.3.0.0
# -------------------------------
# Build: 04-04-2019
# Database: 2019-06-25.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 06-25-2019
# Duration: 00:00:21
# OS: Windows 7 Professional
# Scanned: 27554
# Detected: 19
***** [ Services ] *****
Adware.Tuto4PC EventSvc
***** [ Folders ] *****
PUP.Optional.Legacy C:\Users\Ben\AppData\Roaming\updaterservice
PUP.Optional.Lightning C:\Program Files (x86)\LighteningPlayer
PUP.Optional.Lightning C:\Users\Ben\AppData\Roaming\LighteningPlayer
PUP.Optional.ProxyGate C:\Program Files (x86)\ProxyGate
PUP.Optional.SmartBar C:\Windows\Temp\Smartbar
***** [ Files ] *****
PUP.Optional.Lightning C:\Users\Ben\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lightening Media Player.lnk
PUP.Optional.Lightning C:\Users\Ben\Desktop\Lightening Media Player.lnk
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
No malicious shortcuts found.
***** [ Tasks ] *****
PUP.Optional.Legacy C:\Windows\System32\Tasks\FSSUPDATERSERVICE
***** [ Registry ] *****
Adware.Tuto4PC HKLM\System\CurrentControlSet\Services\EventLog\Application\EventSvc
PUP.Optional.AdService HKCU\Software\SetupCompany
PUP.Optional.Legacy HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A2254FF1-22C6-49E4-A7A8-E1741EAD5682}
PUP.Optional.Legacy HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\FSSUpdaterService
PUP.Optional.Legacy HKLM\Software\MGT
PUP.Optional.Legacy HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Opera Browser Assistant
PUP.Optional.Lightning HKLM\Software\LighteningPlayer
PUP.Optional.Lightning HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\LighteningPlayer
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries found.
***** [ Chromium URLs ] *****
No malicious Chromium URLs found.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries found.
***** [ Firefox URLs ] *****
PUP.Optional.Legacy suggestqueries.google.com
PUP.Optional.Legacy suggestqueries.google.com
AdwCleaner[S00].txt - [1366 octets] - [19/08/2018 09:32:25]
AdwCleaner[C00].txt - [1512 octets] - [19/08/2018 09:32:54]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S01].txt ########## Hier ein Auszug nach der Erstinfektion von der Prozessliste: https://s17.directupload.net/images/190630/c9t4zhb8.jpg
Ich reiche gleich noch eine LogDatei von MWB nach vom aktuellen Status
Vielen Dank und Gruß |