Zitat:
Zitat von cosinus
(Beitrag 1768363)
Kontrollscans mit MBAM und RK Poste nach Abschluss der beiden Scans die Logs in CODE-Tags. | Ok top danke, habe ich gemacht. Was sagst du eigentlich dazu, dass FRST als Trojaner erkannt wird? Bekanntes "Problem"? Malwarebytes-Log: Code:
Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 15.09.22
Scan-Zeit: 11:29
Protokolldatei: eda92b32-34d8-11ed-8126-00d8619dc780.json
-Softwaredaten-
Version: 4.5.14.210
Komponentenversion: 1.0.1767
Version des Aktualisierungspakets: 1.0.60079
Lizenz: Abgelaufen
-Systemdaten-
Betriebssystem: Windows 10 (Build 19044.2006)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-257JBJM\deniz
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 358201
Erkannte Bedrohungen: 15
In die Quarantäne verschobene Bedrohungen: 15
Abgelaufene Zeit: 18 Min., 31 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 2
PUP.Optional.StartFenster, C:\USERS\DENIZ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, In Quarantäne, 474, 455286, , , , , ,
PUP.Optional.StartFenster, C:\USERS\DENIZ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, In Quarantäne, 474, 455286, , , , , ,
Datei: 13
PUP.Optional.StartFenster, C:\Users\deniz\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000005.ldb, In Quarantäne, 474, 455286, , , , , 159D9C5F1534DCA7FDB8D93429719215, 8BA96CE9B0A61C6102265AE86B4352AB1A41BCE143E27A06C454E76D05EC3E65
PUP.Optional.StartFenster, C:\Users\deniz\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000008.ldb, In Quarantäne, 474, 455286, , , , , 8F39A1A1C0941E22EFC6EE6571B03130, BA2038F423349E8B1C1ED480E9A95CD0D77C864EE2DF7106329737490FE0C7E3
PUP.Optional.StartFenster, C:\Users\deniz\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000010.ldb, In Quarantäne, 474, 455286, , , , , 7FB4DFBE8B1425B63E320C38B7370D54, 13B0BEA5F4885130700249EDC73BF855D94E39102C0CC4DCA6E835BD16648E67
PUP.Optional.StartFenster, C:\Users\deniz\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000011.log, In Quarantäne, 474, 455286, , , , , A27630935C1E462B3B13F8A5E4C70EFB, 4E5FC20049BCF5B8E1613B61ED16716A4DD0D68976773FF920A9814286BE9504
PUP.Optional.StartFenster, C:\Users\deniz\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000012.ldb, In Quarantäne, 474, 455286, , , , , AEF5716FDD6E0D5C7768B071A37A612A, D2C882882185CF5C38A14D1BDC9A1DE3DCE409D8A515C7A5B0B185B451B72811
PUP.Optional.StartFenster, C:\Users\deniz\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\CURRENT, In Quarantäne, 474, 455286, , , , , 46295CAC801E5D4857D09837238A6394, 0F1BAD70C7BD1E0A69562853EC529355462FCD0423263A3D39D6D0D70B780443
PUP.Optional.StartFenster, C:\Users\deniz\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOCK, In Quarantäne, 474, 455286, , , , , ,
PUP.Optional.StartFenster, C:\Users\deniz\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG, In Quarantäne, 474, 455286, , , , , FF935093EAAC4A54AE8A48D2730F7643, C4EB0622013B6349F9030222D10FC29A6EECA178C032FBAD4278D40C92CBF393
PUP.Optional.StartFenster, C:\Users\deniz\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG.old, In Quarantäne, 474, 455286, , , , , DC0FBF84BCC6C9C0CFDA4B04B11656A4, 3485F6984B36B565446303E68A6F6B9669014589060E6AE31E3C3DB594CD8354
PUP.Optional.StartFenster, C:\Users\deniz\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\MANIFEST-000001, In Quarantäne, 474, 455286, , , , , 7BF035A561717CF83F6E23815528FFA7, C365FA37EC83D852820F73C444BF19E86A1E46A64FC4D9D4AA4E5B258103681D
PUP.Optional.StartFenster, C:\USERS\DENIZ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Preferences, Ersetzt, 474, 455286, , , , , EABFE826C030ABEB099BAF82814B7CCB, 80EF7B1AEA72F353E42554EF8F4C55D9A7B2846D60166519558ECBF28C91DD60
PUP.Optional.StartFenster, C:\USERS\DENIZ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Ersetzt, 474, 455286, 1.0.60079, , ame, , 0BC947FB7E73EDE68A48C35467266C78, 9401AFEB9F63ED564A063161D560145B92BAF82F8D52F4DF0AEB55B5C8A2FD5A
PUP.Optional.StartFenster, C:\USERS\DENIZ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Ersetzt, 474, 455286, 1.0.60079, , ame, , 0BC947FB7E73EDE68A48C35467266C78, 9401AFEB9F63ED564A063161D560145B92BAF82F8D52F4DF0AEB55B5C8A2FD5A
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end) Rogue Killer Log: Code:
Program : RogueKiller Anti-Malware
Version : 15.6.1.0
x64 : Yes
Program Date : Sep 13 2022
Location : C:\Users\deniz\Downloads\RogueKiller_portable64.exe
Premium : No
Company : Adlice Software
Website : https://www.adlice.com/
Contact : https://adlice.com/contact/
Website : https://adlice.com/download/roguekiller/
Operating System : Windows 10 (10.0.19044) 64-bit
64-bit OS : Yes
Startup : 0
WindowsPE : No
User : deniz
User is Admin : Yes
Date : 2022/09/15 10:42:32
Type : Removal
Aborted : No
Scan Mode : Standard
Duration : 652
Found items : 10
Total scanned : 143443
Signatures Version : 20220912_141521
Truesight Driver : Yes
Updates Count : 10
************************* Warnings *************************
************************* Removal *************************
[PUP.BundleInstaller (Potenziell bösartig)] \VLC Plus Player Updater -- C:\Users\deniz\AppData\Local\VLC (Plus Player Updater\Updater.exe) -> Gelöscht
[+] scan_what : 0
[+] vendors : PUP.BundleInstaller
[+] Name : \VLC Plus Player Updater
[+] value : C:\Users\deniz\AppData\Local\VLC (Plus Player Updater\Updater.exe)
[+] Type : Task
[+] file_vtscore : 0
[+] file_vttotal : 0
[+] is_malicious : Yes
[+] detection_level : 3
[+] id : 0
[+] status : 3
[+] status_str : Gelöscht
[+] removed : Yes
[+] status_choice : 2
[+] malpe_score : 0
[PUP.Gen1 (Potenziell bösartig)] HKEY_USERS\S-1-5-21-1798280388-614632519-694548969-1001\Software\OCS -- -> Gelöscht
[+] scan_what : 2
[+] vendors : PUP.Gen1
[+] Name : HKEY_USERS\S-1-5-21-1798280388-614632519-694548969-1001\Software\OCS
[+] Type : Registry
[+] file_vtscore : 0
[+] file_vttotal : 0
[+] is_malicious : Yes
[+] detection_level : 3
[+] id : 1
[+] status : 3
[+] status_str : Gelöscht
[+] removed : Yes
[+] status_choice : 2
[+] malpe_score : 0
[PUP.BundleInstaller (Potenziell bösartig)] HKEY_USERS\S-1-5-21-1798280388-614632519-694548969-1001\Software\Microsoft\Windows\CurrentVersion\Run|VLC Plus Player Updater -- [%localappdata%\VLC Plus Player Updater\Updater.exe] -> Gelöscht
[+] scan_what : 1
[+] vendors : PUP.BundleInstaller
[+] Name : HKEY_USERS\S-1-5-21-1798280388-614632519-694548969-1001\Software\Microsoft\Windows\CurrentVersion\Run|VLC Plus Player Updater
[+] value : [%localappdata%\VLC Plus Player Updater\Updater.exe]
[+] Type : Registry
[+] file_hash : 9367D5767113478C142151A19AC156D3F2FF9871C231656745E42A26AB3ACEBC
[+] file_vtscore : 0
[+] file_vttotal : 0
[+] is_malicious : Yes
[+] detection_level : 3
[+] id : 2
[+] status : 3
[+] status_str : Gelöscht
[+] removed : Yes
[+] status_choice : 2
[+] malpe_score : 0
[Suspicious.Path (Potenziell bösartig)] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{FA0A57BF-DB96-45BC-86A9-169974E0046B}C:\users\deniz\appdata\local\programs\mobalytics-desktop\mobalytics desktop.exe -- [%localappdata%\programs\mobalytics-desktop\mobalytics desktop.exe] -> Gelöscht
[+] scan_what : 1
[+] vendors : Suspicious.Path
[+] Name : HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{FA0A57BF-DB96-45BC-86A9-169974E0046B}C:\users\deniz\appdata\local\programs\mobalytics-desktop\mobalytics desktop.exe
[+] value : [%localappdata%\programs\mobalytics-desktop\mobalytics desktop.exe]
[+] Type : Registry
[+] file_vtscore : 0
[+] file_vttotal : 0
[+] is_malicious : Yes
[+] detection_level : 3
[+] id : 3
[+] status : 3
[+] status_str : Gelöscht
[+] removed : Yes
[+] status_choice : 2
[+] malpe_score : -1
[Suspicious.Path (Potenziell bösartig)] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{AA2C13FF-3BEB-4A8F-A5A5-C293BF0F3C2A}C:\users\deniz\appdata\local\programs\mobalytics-desktop\mobalytics desktop.exe -- [%localappdata%\programs\mobalytics-desktop\mobalytics desktop.exe] -> Gelöscht
[+] scan_what : 1
[+] vendors : Suspicious.Path
[+] Name : HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{AA2C13FF-3BEB-4A8F-A5A5-C293BF0F3C2A}C:\users\deniz\appdata\local\programs\mobalytics-desktop\mobalytics desktop.exe
[+] value : [%localappdata%\programs\mobalytics-desktop\mobalytics desktop.exe]
[+] Type : Registry
[+] file_vtscore : 0
[+] file_vttotal : 0
[+] is_malicious : Yes
[+] detection_level : 3
[+] id : 4
[+] status : 3
[+] status_str : Gelöscht
[+] removed : Yes
[+] status_choice : 2
[+] malpe_score : -1
[PUP.BundleInstaller (Potenziell bösartig)] vlc-setup-win64.exe [Aller Media e.K.] -- %USERPROFILE%\Desktop\vlc-setup-win64.exe -> Gelöscht
[+] scan_what : 1
[+] vendors : PUP.BundleInstaller
[+] Name : vlc-setup-win64.exe [Aller Media e.K.]
[+] value : %USERPROFILE%\Desktop\vlc-setup-win64.exe
[+] Type : File/Folder
[+] file_hash : 9367D5767113478C142151A19AC156D3F2FF9871C231656745E42A26AB3ACEBC
[+] file_vtscore : 0
[+] file_vttotal : 0
[+] is_malicious : Yes
[+] detection_level : 3
[+] id : 5
[+] status : 3
[+] status_str : Gelöscht
[+] removed : Yes
[+] status_choice : 2
[+] malpe_score : 0
[Adw.Dealply (Bösartig)] Obsidian -- %localappdata%\Obsidian -> Gelöscht
[+] scan_what : 1
[+] vendors : Adw.Dealply
[+] Name : Obsidian
[+] value : %localappdata%\Obsidian
[+] Type : File/Folder
[+] file_vtscore : 0
[+] file_vttotal : 0
[+] is_malicious : Yes
[+] detection_level : 2
[+] id : 6
[+] status : 3
[+] status_str : Gelöscht
[+] removed : Yes
[+] status_choice : 2
[+] malpe_score : 0
[PUP.BundleInstaller (Potenziell bösartig)] vlcplus-3.0.17.4-win64.exe [Aller Media e.K.] -- %localappdata%\Temp\vlcplus-3.0.17.4-win64.exe -> Gelöscht
[+] scan_what : 1
[+] vendors : PUP.BundleInstaller
[+] Name : vlcplus-3.0.17.4-win64.exe [Aller Media e.K.]
[+] value : %localappdata%\Temp\vlcplus-3.0.17.4-win64.exe
[+] Type : File/Folder
[+] file_hash : 2A0A4FF41D20FC3ADFDDA56B3371BEF667F8B27EA31DC8F86E65D5C5F3F9D1E8
[+] file_vtscore : 0
[+] file_vttotal : 0
[+] is_malicious : Yes
[+] detection_level : 3
[+] id : 7
[+] status : 3
[+] status_str : Gelöscht
[+] removed : Yes
[+] status_choice : 2
[+] malpe_score : 0
[PUP.BundleInstaller (Potenziell bösartig)] Updater.exe [Aller Media e.K.] -- %localappdata%\VLC Plus Player Updater\Updater.exe -> Gelöscht
[+] scan_what : 1
[+] vendors : PUP.BundleInstaller
[+] Name : Updater.exe [Aller Media e.K.]
[+] value : %localappdata%\VLC Plus Player Updater\Updater.exe
[+] Type : File/Folder
[+] file_hash : 9367D5767113478C142151A19AC156D3F2FF9871C231656745E42A26AB3ACEBC
[+] file_vtscore : 0
[+] file_vttotal : 0
[+] is_malicious : Yes
[+] detection_level : 3
[+] id : 8
[+] status : 3
[+] status_str : Gelöscht
[+] removed : Yes
[+] status_choice : 2
[+] malpe_score : 0
[PUP.BundleInstaller (Potenziell bösartig)] vlc-setup-win64.exe [Aller Media e.K.] -- %USERPROFILE%\Desktop\vlc-setup-win64.exe -> Gefunden
[+] scan_what : 1
[+] vendors : PUP.BundleInstaller
[+] Name : vlc-setup-win64.exe [Aller Media e.K.]
[+] value : %USERPROFILE%\Desktop\vlc-setup-win64.exe
[+] Type : File/Folder
[+] file_hash : 9367D5767113478C142151A19AC156D3F2FF9871C231656745E42A26AB3ACEBC
[+] file_vtscore : 0
[+] file_vttotal : 0
[+] is_malicious : Yes
[+] detection_level : 3
[+] id : 9
[+] status : 1
[+] status_str : Gefunden
[+] removed : No
[+] status_choice : 2
[+] malpe_score : 0 Der VLC-Updater hat sich auf jeden Fall wieder selbstständig installiert... |