Trojaner-Board - Windows 10: Trojaner "Trojan.Ole2.Vbs-heuristic.druvzi" verursacht email-Flut

Code:

Malwarebytes

www.malwarebytes.com
 

-Protokolldetails-

Scan-Datum: 23.03.20

Scan-Zeit: 15:00

Protokolldatei: b18cb338-6d0e-11ea-992b-5cf9dde36430.json
 

-Softwaredaten-

Version: 4.1.0.56

Komponentenversion: 1.0.854

Version des Aktualisierungspakets: 1.0.21226

Lizenz: Testversion
 

-Systemdaten-

Betriebssystem: Windows 10 (Build 18362.720)

CPU: x64

Dateisystem: NTFS

Benutzer: KARST-AIO\Uta Karsten
 

-Scan-Übersicht-

Scan-Typ: Bedrohungs-Scan

Scan gestartet von: Manuell

Ergebnis: Abgeschlossen

Gescannte Objekte: 300185

Erkannte Bedrohungen: 6

In die Quarantäne verschobene Bedrohungen: 6

Abgelaufene Zeit: 4 Min., 10 Sek.
 

-Scan-Optionen-

Speicher: Aktiviert

Start: Aktiviert

Dateisystem: Aktiviert

Archive: Aktiviert

Rootkits: Deaktiviert

Heuristik: Aktiviert

PUP: Erkennung

PUM: Erkennung
 

-Scan-Details-

Prozess: 0

(keine bösartigen Elemente erkannt)
 

Modul: 0

(keine bösartigen Elemente erkannt)
 

Registrierungsschlüssel: 4

PUP.Optional.PCReviver, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Start PC Reviver Schedule, In Quarantäne, 3311, 383077, , , , 

PUP.Optional.PCReviver, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{C2960454-63A7-4FAA-8F9F-DA3F141BE471}, In Quarantäne, 3311, 383077, , , , 

PUP.Optional.PCReviver, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{C2960454-63A7-4FAA-8F9F-DA3F141BE471}, In Quarantäne, 3311, 383077, , , , 

PUP.Optional.PCReviver, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Start PC Reviver with delay for KARST-AIO@Uta Karsten, In Quarantäne, 3311, 383079, 1.0.21226, , ame, 
 

Registrierungswert: 1

PUP.Optional.PCReviver, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{C2960454-63A7-4FAA-8F9F-DA3F141BE471}|PATH, In Quarantäne, 3311, 383080, 1.0.21226, , ame, 
 

Registrierungsdaten: 0

(keine bösartigen Elemente erkannt)
 

Daten-Stream: 0

(keine bösartigen Elemente erkannt)
 

Ordner: 0

(keine bösartigen Elemente erkannt)
 

Datei: 1

PUP.Optional.PCReviver, C:\WINDOWS\SYSTEM32\TASKS\Start PC Reviver Schedule, In Quarantäne, 3311, 383077, 1.0.21226, , ame, 
 

Physischer Sektor: 0

(keine bösartigen Elemente erkannt)
 

WMI: 0

(keine bösartigen Elemente erkannt)
 
 

(end)

Code:

15:19:47 # product=EOS

# version=8

# ESETOnlineScanner_DEU (1).exe=3.2.6.0

# country="Germany"

# lang=1031

15:28:31 Updating

15:28:31 Update Init

15:28:33 Update Download

15:43:46 esets_scanner_update returned -1 esets_gle=12

15:43:46 Update Finalize

15:43:46 Call m_esets_charon_send

15:43:46 Call m_esets_charon_destroy

15:43:46 Retrying Update

15:43:46 Updating

15:43:46 Update Init

15:43:53 Update Download

15:57:32 esets_scanner_update returned -1 esets_gle=12

15:57:32 Update Finalize

15:57:32 Call m_esets_charon_send

15:57:32 Call m_esets_charon_destroy

15:57:33 Retrying Update

15:57:33 Updating

15:57:33 Update Init

15:57:40 Update Download

15:59:33 esets_scanner_reload returned 0

15:59:33 g_uiModuleBuild: 44861

15:59:33 Update Finalize

15:59:33 Call m_esets_charon_send

15:59:33 Call m_esets_charon_destroy

15:59:34 Updated modules version: 44861

15:59:45 Call m_esets_charon_setup_create

15:59:45 Call m_esets_charon_create

15:59:45 m_esets_charon_create OK

15:59:45 Call m_esets_charon_start_send_thread

15:59:45 Call m_esets_charon_setup_set

15:59:45 m_esets_charon_setup_set OK

15:59:45 Scanner engine: 44861

19:04:31 # product=EOS

# version=8

# flags=0

# av=0

# fw=7

# admin=1

# ESETOnlineScanner_DEU (1).exe=3.2.6.0

# EOSSerial=3f4d5acf2bb29d44822794d2189a22d0

# engine=44861

# end=finished

# bannerClicked=0

# remove_checked=true

# archives_checked=false

# unwanted_checked=true

# unsafe_checked=true

# antistealth_checked=true

# sfx_checked=true

# utc_time=2020-03-23 18:04:31

# local_time=2020-03-23 19:04:31 (+0100, Mitteleuropäische Zeit)

# country="Germany"

# lang=1031

# osver=10.0.18362 NT 

# compatibility_mode_1=''

# compatibility_mode=5893 16776574 100 88 84058 32019634 0 0

# scanned=415743

# found=4

# cleaned=4

# scan_time=6528

# scan_type=2

# flow=2020-03-23 15:20:10|scr|eula|2020-03-23 15:20:12|promo|eis|2020-03-23 15:20:14|scr|welcome|2020-03-23 15:20:31|scr|consents|2020-03-23 15:27:32|click|minimize|2020-03-23 15:28:01|scr|scan_type|2020-03-23 15:28:06|scr|pua|2020-03-23 15:28:31|scr|updating|2020-03-23 15:59:34|scr|scanning|2020-03-23 17:48:23|scr|all_cleaned|2020-03-23 18:54:38|click|minimize|2020-03-23 19:01:37|click|save_report|2020-03-23 19:02:36|scr|periodic_offer|2020-03-23 19:03:36|scr|upsell|2020-03-23 19:04:25|scr|thanks

# periodic=0,0

# test=default

# stats_enabled=1

sh=0C3D251B5BF4FB4C006B398114CAFCFACE907DD1 ft=1 fh=0000000000a38548 vn="Variante von Win64/DriverReviver.A potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\FRST\Quarantine\C\Program Files\ReviverSoft\PC Reviver\plugins\DriverUpdater.dll"

sh=8E45F6DD1C96E3971F9FDF5B99779CA7463D1DE7 ft=1 fh=0000000000be2148 vn="Variante von Win64/PCReviver.B potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\FRST\Quarantine\C\Program Files\ReviverSoft\PC Reviver\PC Reviver.exe"

sh=299A73B3D6C2EBFDBAE8A1F284DF06B264029E9D ft=1 fh=000000000293eef8 vn="Variante von Win64/PCReviver.B potenziell unerwünschte Anwendung,Variante von Win64/DriverReviver.A potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\FRST\Quarantine\C\Program Files\ReviverSoft\PC Reviver\update.exe"

sh=27FB39D9233225BC392118648233CE499C130127 ft=1 fh=0000000000577528 vn="Variante von Win64/DriverReviver.A potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\FRST\Quarantine\C\Program Files\ReviverSoft\Smart Monitor\Plugins\E56ECC94-80D8-49EA-8302-9782ABF12272.2.11.0.12\E56ECC94-80D8-49EA-8302-9782ABF12272.2.11.0.12.dll"

19:04:32 Call m_esets_charon_send

19:04:32 Call m_esets_charon_destroy