Geht ja eeewig gabe alles geschlossen dachte geht schneller.. naja nur 40 minuten schon.. Mache ich nachher so wie ich es immer gepostet habe war nur etwas irritiert wegen der txt datei... sorry bis gleich! Denke ca 10 min noch Code:
18:15:47 # product=EOS
# version=8
# flags=0
# esetonlinescanner_deu.exe=2.0.19.0
# EOSSerial=
# end=init
# utc_time=2017-12-27 17:15:47
# local_time=2017-12-27 18:15:47 (+0100, Mitteleuropäische Zeit)
# country="Switzerland"
# osver=6.1.7601 NT Service Pack 1
18:15:53 # product=EOS
# version=8
# flags=0
# esetonlinescanner_deu.exe=2.0.19.0
# EOSSerial=3d069439cc58d540b44fdbd76c5cac73
# end=init
# utc_time=2017-12-27 17:15:53
# local_time=2017-12-27 18:15:53 (+0100, Mitteleuropäische Zeit)
# country="Switzerland"
# osver=6.1.7601 NT Service Pack 1
18:16:01 Updating
18:16:01 Update Init
18:16:03 Update Download
18:18:24 esets_scanner_reload returned 0
18:18:24 g_uiModuleBuild: 35869
18:18:24 Update Finalize
18:18:24 Call m_esets_charon_send
18:18:24 Call m_esets_charon_destroy
18:18:24 Updated modules version: 35869
18:18:35 Call m_esets_charon_setup_create
18:18:35 Call m_esets_charon_create
18:18:35 m_esets_charon_create OK
18:18:35 Call m_esets_charon_start_send_thread
18:18:35 Call m_esets_charon_setup_set
18:18:35 m_esets_charon_setup_set OK
18:18:35 Scanner engine: 35869
21:10:56 # product=EOS
# version=8
# flags=0
# esetonlinescanner_deu.exe=2.0.19.0
# EOSSerial=3d069439cc58d540b44fdbd76c5cac73
# engine=35869
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# sfx_checked=true
# utc_time=2017-12-27 20:10:56
# local_time=2017-12-27 21:10:56 (+0100, Mitteleuropäische Zeit)
# country="Switzerland"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Microsoft Security Essentials'
# compatibility_mode=5895 16777213 100 100 22765502 53153470 0 0
# scanned=2
# found=6
# cleaned=0
# scan_time=10350
sh=79E99987824C6AD951B73252498E4BD692C31888 ft=1 fh=0000000000000000 vn="Variante von Win64/PCReviver.B eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\IDCdJOyapn\68B52A381510484A8BB2E702B79D1716\PCReviver_2.0.0.44.exe"
sh=1AB3F5F67BFDF05002E6A40F17129EA817470B50 ft=1 fh=0000000000000000 vn="Variante von Win32/Toolbar.Widgi.A eventuell unerwünschte Anwendung" ac=I fn="C:\Config.Msi\408d69.rbf"
sh=09E7462999C9CA3AEED3A9EA8DF725F642210472 ft=1 fh=0000000000000000 vn="Variante von Win64/Toolbar.Widgi.B eventuell unerwünschte Anwendung" ac=I fn="C:\Config.Msi\408d6a.rbf"
sh=C6C5E16B264582C81CE7C3AEF59DAE2E88D44728 ft=1 fh=0000000000000000 vn="Win64/Toolbar.Widgi.B eventuell unerwünschte Anwendung" ac=I fn="C:\Config.Msi\5fbb5.rbf"
sh=F6244ED376D40F73AA05B11FBD421A6E97DB3B7A ft=1 fh=0000000000000000 vn="Mehrere Bedrohungen,Variante von Android/Exploit.Lotoor.GW Trojaner,Variante von Android/Exploit.Lotoor.GX Trojaner" ac=I fn="C:\Users\Tanja\Downloads\android-recovery.exe"
sh=26488C55C8A6303B72B3075977EDA1A2BDB69734 ft=1 fh=0000000000000000 vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="C:\Users\Tanja\Downloads\MyPhoneExplorer - CHIP-Installer.exe"
21:43:26 Call m_esets_charon_send
21:43:26 Call m_esets_charon_destroy
21:43:28 RecursiveRemoveDirectoryAndAllFiles: C:\Users\Tanja\AppData\Local\ESET\ESETOnlineScanner\Quarantine\
Code:
Results of screen317's Security Check version 1.009
Windows 7 Service Pack 1 x64 (UAC is enabled)
Internet Explorer 11
``````````````Antivirus/Firewall Check:``````````````
Microsoft Security Essentials
Antivirus up to date!
`````````Anti-malware/Other Utilities Check:`````````
Java 8 Update 151
Java version 32-bit out of Date!
Adobe Flash Player 27.0.0.187
Mozilla Firefox (54.0.1)
Google Chrome (63.0.3239.108)
Google Chrome (SetupMetrics...)
````````Process Check: objlist.exe by Laurent````````
Microsoft Security Essentials MSMpEng.exe
Microsoft Security Essentials msseces.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C:
````````````````````End of Log``````````````````````
Darf ich mal schüchtern fragen was denn nun das Problem ist beim Laptop.. Nun möchte ja dazu lernen nur eben dieses Pup dings hat mich trotz googlen nicht wirklich weiter gebracht weil überall was anderes steht war ja schon hier vor zwei Jahren und hab alles mögliche gelesen.. immer und immer wieder und dann aber gelassen weil einfach für mich zu unsicher war irgendwas zu löschen oder so Code:
Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 25.12.17
Scan-Zeit: 19:33
Protokolldatei: 2192824b-e9a2-11e7-94d5-e069955f08d1.json
Administrator: Ja
-Softwaredaten-
Version: 3.3.1.2183
Komponentenversion: 1.0.262
Version des Aktualisierungspakets: 1.0.3560
Lizenz: Kostenlos
-Systemdaten-
Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Meins\Tanja
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 277419
Erkannte Bedrohungen: 23
In die Quarantäne verschobene Bedrohungen: 23
Abgelaufene Zeit: 11 Min., 22 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 12
PUP.Optional.WebsSearches.ShrtCln, HKU\S-1-5-18\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{264520DC-5CDA-4592-A334-AF75DAD135AB}, In Quarantäne, [2606], [356193],1.0.3560
PUP.Optional.WebsSearches.ShrtCln, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{264520DC-5CDA-4592-A334-AF75DAD135AB}, In Quarantäne, [2606], [356193],1.0.3560
PUP.Optional.WebsSearches.ShrtCln, HKU\S-1-5-21-1920346370-1522828422-2592951661-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{264520DC-5CDA-4592-A334-AF75DAD135AB}, In Quarantäne, [2606], [356193],1.0.3560
PUP.Optional.WebsSearches.ShrtCln, HKU\S-1-5-21-1920346370-1522828422-2592951661-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{3BA5D753-5B80-4E92-B0BA-5ED1D1941808}, In Quarantäne, [2606], [356193],1.0.3560
PUP.Optional.WebsSearches.ShrtCln, HKU\S-1-5-18\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}, In Quarantäne, [2606], [356193],1.0.3560
PUP.Optional.WebsSearches.ShrtCln, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}, In Quarantäne, [2606], [356193],1.0.3560
PUP.Optional.WebsSearches.ShrtCln, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}, In Quarantäne, [2606], [356193],1.0.3560
PUP.Optional.WebsSearches.ShrtCln, HKU\S-1-5-21-1920346370-1522828422-2592951661-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}, In Quarantäne, [2606], [356193],1.0.3560
PUP.Optional.WebsSearches.ShrtCln, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{FDA618F4-E7ED-4831-9305-820FBEA1DA71}, In Quarantäne, [2606], [356193],1.0.3560
PUP.Optional.WebsSearches.ShrtCln, HKU\S-1-5-21-1920346370-1522828422-2592951661-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{FDA618F4-E7ED-4831-9305-820FBEA1DA71}, In Quarantäne, [2606], [356193],1.0.3560
PUP.Optional.Spigot, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\icdlfehblmklkikfigmjhbmmpmkmpooj, In Quarantäne, [599], [243438],1.0.3560
PUP.Optional.Spigot, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\mhkaekfpcppmmioggniknbnbdbcigpkk, In Quarantäne, [599], [243438],1.0.3560
Registrierungswert: 8
PUP.Optional.AdvancedSystemCare, HKU\S-1-5-18\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|ADVANCED SYSTEMCARE 7, In Quarantäne, [1139], [380353],1.0.3560
PUP.Optional.WebsSearches.ShrtCln, HKU\S-1-5-21-1920346370-1522828422-2592951661-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{264520DC-5CDA-4592-A334-AF75DAD135AB}|URL, In Quarantäne, [2606], [356193],1.0.3560
PUP.Optional.WebsSearches.ShrtCln, HKU\S-1-5-21-1920346370-1522828422-2592951661-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{3BA5D753-5B80-4E92-B0BA-5ED1D1941808}|URL, In Quarantäne, [2606], [356193],1.0.3560
PUP.Optional.WebsSearches.ShrtCln, HKU\S-1-5-21-1920346370-1522828422-2592951661-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}|URL, In Quarantäne, [2606], [356193],1.0.3560
PUP.Optional.WebsSearches.ShrtCln, HKU\S-1-5-21-1920346370-1522828422-2592951661-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{FDA618F4-E7ED-4831-9305-820FBEA1DA71}|URL, In Quarantäne, [2606], [356193],1.0.3560
PUP.Optional.Spigot, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\icdlfehblmklkikfigmjhbmmpmkmpooj|PATH, In Quarantäne, [599], [243438],1.0.3560
PUP.Optional.Spigot, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\mhkaekfpcppmmioggniknbnbdbcigpkk|PATH, In Quarantäne, [599], [243438],1.0.3560
PUP.Optional.FastStart, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|FASTSTARTFF@GMAIL.COM, In Quarantäne, [10884], [238268],1.0.3560
Registrierungsdaten: 1
PUP.Optional.Qone8, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DEFAULTSCOPE, Ersetzt, [12402], [292819],1.0.3560
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 2
PUP.Optional.Spigot, C:\USERS\TANJA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 2\Secure Preferences, Ersetzt, [599], [243438],1.0.3560
PUP.Optional.Spigot, C:\USERS\TANJA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 2\Secure Preferences, Ersetzt, [599], [243438],1.0.3560
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
(end)
das war das erste mal mit malware am 25.12 |
SecurityCheck und:
Lesestoff: