Trojaner-Board - Windows Defender erkennt Trojan:Win32/Skeeyah.A!rfn und andere

Code:

Malwarebytes

www.malwarebytes.com
 

-Protokolldetails-

Scan-Datum: 13.09.20

Scan-Zeit: 17:27

Protokolldatei: 94c58acc-f5d5-11ea-8f63-000000000000.json
 

-Softwaredaten-

Version: 4.2.0.82

Komponentenversion: 1.0.1036

Version des Aktualisierungspakets: 1.0.29779

Lizenz: Testversion
 

-Systemdaten-

Betriebssystem: Windows 10 (Build 19041.450)

CPU: x64

Dateisystem: NTFS

Benutzer: WINDOWS\Elena
 

-Scan-Übersicht-

Scan-Typ: Bedrohungs-Scan

Scan gestartet von: Manuell

Ergebnis: Abgeschlossen

Gescannte Objekte: 329445

Erkannte Bedrohungen: 0

In die Quarantäne verschobene Bedrohungen: 0

Abgelaufene Zeit: 22 Min., 19 Sek.
 

-Scan-Optionen-

Speicher: Aktiviert

Start: Aktiviert

Dateisystem: Aktiviert

Archive: Aktiviert

Rootkits: Deaktiviert

Heuristik: Aktiviert

PUP: Warnen

PUM: Erkennung
 

-Scan-Details-

Prozess: 0

(keine bösartigen Elemente erkannt)
 

Modul: 0

(keine bösartigen Elemente erkannt)
 

Registrierungsschlüssel: 0

(keine bösartigen Elemente erkannt)
 

Registrierungswert: 0

(keine bösartigen Elemente erkannt)
 

Registrierungsdaten: 0

(keine bösartigen Elemente erkannt)
 

Daten-Stream: 0

(keine bösartigen Elemente erkannt)
 

Ordner: 0

(keine bösartigen Elemente erkannt)
 

Datei: 0

(keine bösartigen Elemente erkannt)
 

Physischer Sektor: 0

(keine bösartigen Elemente erkannt)
 

WMI: 0

(keine bösartigen Elemente erkannt)
 
 

(end)

Code:

RogueKiller Anti-Malware V14.7.2.0 (x64) [Sep  1 2020] (Free) von Adlice Software

Mail : https://adlice.com/contact/

Website : https://adlice.com/download/roguekiller/

Betriebssystem : Windows 10 (10.0.19041) 64 bits

Gestartet in : Normaler Modus

Benutzer : Elena [Administrator]

Gestartet von : C:\Program Files\RogueKiller\RogueKiller64.exe

Signaturen : 20200910_122308, Treiber : Geladen

Modus : Standard-Scan, Scannen -- Datum : 2020/09/13 19:11:35 (Dauer : 00:26:58)

Switches : -minimize
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Prozesse ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Prozessmodule ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Dienste ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Tasks ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

>>>>>> XX - Software

  [PUP.Gen1 (Potenziell bösartig)] (X64) HKEY_USERS\S-1-5-21-1739512568-1173316253-1823126620-1002\Software\OCS -- N/A -> Gefunden

>>>>>> O87 - Firewall

  [Suspicious.Path (Potenziell bösartig)] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{92FEDC72-EF04-43EB-9EE1-5E382CB9DDAB} -- v2.20|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Private|App=C:\Users\Elena\AppData\Local\Temp\KMSnano\qemu-system-i386.exe|Name=Qemu Emulator| (C:\Users\Elena\AppData\Local\Temp\KMSnano\qemu-system-i386.exe) (missing) -> Gefunden

  [Suspicious.Path (Potenziell bösartig)] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{F83422DA-51E8-4260-BDFA-C7271028C55C} -- v2.20|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Private|App=C:\Users\Elena\AppData\Local\Temp\KMSnano\qemu-system-i386.exe|Name=Qemu Emulator| (C:\Users\Elena\AppData\Local\Temp\KMSnano\qemu-system-i386.exe) (missing) -> Gefunden

  [Suspicious.Path (Potenziell bösartig)] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{87A5E941-E26B-40CA-BD00-9B8E28AC5EA2}C:\users\elena\appdata\local\elsterauthenticator\elsterauthenticator.exe -- v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Private|App=C:\users\elena\appdata\local\elsterauthenticator\elsterauthenticator.exe|Name=elsterauthenticator.exe|Desc=elsterauthenticator.exe|Defer=User| (C:\users\elena\appdata\local\elsterauthenticator\elsterauthenticator.exe) (missing) -> Gefunden

  [Suspicious.Path (Potenziell bösartig)] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{5AF9A185-3522-442D-9507-31BAFF0A10C9}C:\users\elena\appdata\local\elsterauthenticator\elsterauthenticator.exe -- v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Private|App=C:\users\elena\appdata\local\elsterauthenticator\elsterauthenticator.exe|Name=elsterauthenticator.exe|Desc=elsterauthenticator.exe|Defer=User| (C:\users\elena\appdata\local\elsterauthenticator\elsterauthenticator.exe) (missing) -> Gefunden
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ WMI ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Hosts-Datei ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Dateien ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

[PUP.HackTool (Potenziell bösartig)] (folder) AutoKMS -- C:\Windows\AutoKMS -> Gefunden
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Webbrowser ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

>>>>>> Firefox Config

  [PUM.SearchEngine (Potenziell bösartig)] browser.search.defaultenginename (C:\Users\Elena\AppData\Roaming\Mozilla\Firefox\Profiles\fzq95b5m.default\prefs.js) -- Default -> Gefunden

  [PUM.SearchEngine (Potenziell bösartig)] browser.search.selectedEngine (C:\Users\Elena\AppData\Roaming\Mozilla\Firefox\Profiles\fzq95b5m.default\prefs.js) -- Default -> Gefunden
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Anti-Rootkit : 0 (Driver: Geladen) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤