Trojaner-Board - Win10: DNS-IP 82.163.143.171 nicht änderbar

Code:

Malwarebytes

www.malwarebytes.com
 

-Protokolldetails-

Scan-Datum: 30.11.19

Scan-Zeit: 21:01

Protokolldatei: 2c373750-13ac-11ea-9cb8-c0335eeb7d24.json
 

-Softwaredaten-

Version: 4.0.4.49

Komponentenversion: 1.0.764

Version des Aktualisierungspakets: 1.0.15584

Lizenz: Kostenlos
 

-Systemdaten-

Betriebssystem: Windows 10 (Build 18362.476)

CPU: x64

Dateisystem: NTFS

Benutzer: Huldasurface\Hulda
 

-Scan-Übersicht-

Scan-Typ: Bedrohungs-Scan

Scan gestartet von: Manuell

Ergebnis: Abgeschlossen

Gescannte Objekte: 285635

Erkannte Bedrohungen: 8

In die Quarantäne verschobene Bedrohungen: 8

Abgelaufene Zeit: 4 Min., 8 Sek.
 

-Scan-Optionen-

Speicher: Aktiviert

Start: Aktiviert

Dateisystem: Aktiviert

Archive: Aktiviert

Rootkits: Deaktiviert

Heuristik: Aktiviert

PUP: Erkennung

PUM: Erkennung
 

-Scan-Details-

Prozess: 0

(keine bösartigen Elemente erkannt)
 

Modul: 0

(keine bösartigen Elemente erkannt)
 

Registrierungsschlüssel: 2

PUP.Optional.PSScriptLoad.ACMB3, HKU\S-1-5-21-4007363663-1293259919-1991726794-1001\CONSOLE\%SYSTEMROOT%_SYSTEM32_SVCHOST.EXE, In Quarantäne, 6239, 425124, 1.0.15584, , ame, 

PUP.Optional.PSScriptLoad.ACMB3, HKU\S-1-5-21-4007363663-1293259919-1991726794-1001\CONSOLE\TASKENG.EXE, In Quarantäne, 6239, 425125, 1.0.15584, , ame, 
 

Registrierungswert: 3

PUP.Optional.PSScriptLoad.ACMB3, HKU\S-1-5-21-4007363663-1293259919-1991726794-1001\CONSOLE\%SYSTEMROOT%_SYSTEM32_SVCHOST.EXE|WINDOWPOSITION, In Quarantäne, 6239, 425124, 1.0.15584, , ame, 

PUP.Optional.PSScriptLoad.ACMB3, HKU\S-1-5-21-4007363663-1293259919-1991726794-1001\CONSOLE\%SYSTEMROOT%_SYSTEM32_WINDOWSPOWERSHELL_V1.0_POWERSHELL.EXE|WINDOWPOSITION, In Quarantäne, 6239, 425126, 1.0.15584, , ame, 

PUP.Optional.PSScriptLoad.ACMB3, HKU\S-1-5-21-4007363663-1293259919-1991726794-1001\CONSOLE\TASKENG.EXE|WINDOWPOSITION, In Quarantäne, 6239, 425125, 1.0.15584, , ame, 
 

Registrierungsdaten: 0

(keine bösartigen Elemente erkannt)
 

Daten-Stream: 0

(keine bösartigen Elemente erkannt)
 

Ordner: 0

(keine bösartigen Elemente erkannt)
 

Datei: 3

PUP.Optional.Palikan, C:\USERS\B\APPDATA\LOCALLOW\MICROSOFT\INTERNET EXPLORER\SERVICES\PALIKAN.ICO, In Quarantäne, 362, 255721, 1.0.15584, , ame, 

PUP.Optional.InstallCore, C:\USERS\B\DOWNLOADS\INSTALL.EXE, In Quarantäne, 475, 301105, 1.0.15584, , ame, 

Generic.Malware/Suspicious, C:\USERS\B\DOWNLOADS\DONOTSPY10-1.1.0.0-SETUP.EXE, In Quarantäne, 0, 392686, 1.0.15584, , shuriken, 
 

Physischer Sektor: 0

(keine bösartigen Elemente erkannt)
 

WMI: 0

(keine bösartigen Elemente erkannt)
 
 

(end)

Eset-Scanner läuft noch...

Code:

02.12.2019 18:31:39

Geprüfte Dateien: 367776

Infizierte Dateien: 1

Gesäuberte Bedrohungen: 1

Prüfdauer gesamt 01:25:58

Prüfstatus: Abgeschlossen
 
 

C:\AdwCleaner\Quarantine\v1\20191130.164539\6\SystemHealer\RescueMonitor.exe#8491EE16D38572D1        Variante von Win32/Adware.Adposhel.C Anwendung        Gesäubert durch Löschen

danke!