Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows 10, Windows Defender Club Problem (gehabt)

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Alt 22.02.2019, 21:55   #1
killik
 
Windows 10, Windows Defender Club Problem (gehabt) - Standard

Windows 10, Windows Defender Club Problem (gehabt)



Hallo und guten Abend zusammen.

Es geht um die Malware Windowsdefender.club.
Gestern sagte mir mein Office 2013 das ich ein Fehler bei der Produktaktivierung hätte.
Aktiviert wurde mein System von einem damals noch vorhandenen Windows 7 BS.
( Ist seit Release von der Windows10 Upgrade möglihkeit nicht neu aufgesetzt worden ).
Den Key habe ich auch ( bisher nicht gefunden) nicht mehr und seit gestern weiß ich auch ,das ich hätte mein Office und alles andere ganz einfach bei Microsoft anmelden können...
Auf der suche nach einem Tool was mein Office Key ausliest um den bei MS anzumelden bin ich auf ein Microsoft Toolkit gestoßen.

Bei der Installation ist dann direkt Norton und der Windows Defender angesprungen. Ich war mega erschreckt , hatte alles abgebrochen und das Programm von der Platte gelöscht.
Heute beim Spielen öffnete sich Firefox und schickte mich auf eine leere Seite. In der Adressleiste stand dann Windowsdefender.club.
Firefox geschlossen, Malwarebyte runtergeladen, laufen lassen.
Natürlich wurden auch bedrohnungen gefunden und habe sie beseitigen/Quarantäne schieben lassen.

Was mich auf die Erste Frage bringt. Was genau bedeutet Quarantäne. Die Dateien muss ich nun Manuell löschen ? Was passiert wenn ich Malwarebytes deinstalliere (vorerst) ?

Meine Zweite Frage ist, bin ich jetzt wirklich Save ? ^^
Hatte jetzt nichts gelesen von WindowsDefender.Club

Das ist die Log vom Ergebniss#1
Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 22.02.19
Scan-Zeit: 20:25
Protokolldatei: 99ab6868-36d7-11e9-911c-002522f60286.json

-Softwaredaten-
Version: 3.7.1.2839
Komponentenversion: 1.0.538
Version des Aktualisierungspakets: 1.0.9398
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 17763.316)
CPU: x64
Dateisystem: NTFS
Benutzer: BLOODLINER\killik

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 328946
Erkannte Bedrohungen: 14
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 1 Min., 16 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 11
PUP.Optional.Downloader, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\PPI Update, Keine Aktion durch Benutzer, [531], [371533],1.0.9398
PUP.Optional.Downloader, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{A69C460E-D9EB-40A1-B7D5-A91CDEAB86D6}, Keine Aktion durch Benutzer, [531], [371533],1.0.9398
PUP.Optional.Downloader, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{A69C460E-D9EB-40A1-B7D5-A91CDEAB86D6}, Keine Aktion durch Benutzer, [531], [371533],1.0.9398
PUP.Optional.Distromatic, HKU\S-1-5-21-3089941107-1980163656-1693454231-1001\SOFTWARE\Distromatic, Keine Aktion durch Benutzer, [6728], [359638],1.0.9398
PUP.Optional.Amazon1Button, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\Amazon1ButtonBrowserHelper.dll, Keine Aktion durch Benutzer, [3145], [468987],1.0.9398
PUP.Optional.Amazon1Button, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\Amazon1ButtonRuntime.dll, Keine Aktion durch Benutzer, [3145], [468987],1.0.9398
PUP.Optional.Amazon1Button, HKLM\SOFTWARE\CLASSES\APPID\Amazon1ButtonBrowserHelper.dll, Keine Aktion durch Benutzer, [3145], [468987],1.0.9398
PUP.Optional.Amazon1Button, HKLM\SOFTWARE\CLASSES\APPID\Amazon1ButtonRuntime.dll, Keine Aktion durch Benutzer, [3145], [468987],1.0.9398
PUP.Optional.Amazon1Button, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\Amazon1ButtonBrowserHelper.dll, Keine Aktion durch Benutzer, [3145], [468987],1.0.9398
PUP.Optional.Amazon1Button, HKLM\SOFTWARE\WOW6432NODE\APPDATALOW\SOFTWARE\AMAZON\Amazon1ButtonApp, Keine Aktion durch Benutzer, [3145], [441168],1.0.9398
PUP.Optional.Amazon1Button, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\Amazon1ButtonRuntime.dll, Keine Aktion durch Benutzer, [3145], [468987],1.0.9398

Registrierungswert: 2
PUP.Optional.Downloader, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{A69C460E-D9EB-40A1-B7D5-A91CDEAB86D6}|PATH, Keine Aktion durch Benutzer, [531], [371530],1.0.9398
PUP.Optional.Amazon1Button, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN\FEATURECONTROL\FEATURE_BROWSER_EMULATION|AMAZON1BUTTONTASKBARAPP.EXE, Keine Aktion durch Benutzer, [3145], [493348],1.0.9398

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 1
PUP.Optional.Downloader, C:\WINDOWS\SYSTEM32\TASKS\PPI Update, Keine Aktion durch Benutzer, [531], [371533],1.0.9398

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         
Das ist die Log vom Ergebniss#2 nach dem Scan
Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 22.02.19
Scan-Zeit: 20:30
Protokolldatei: 4ad21f6a-36d8-11e9-b60e-002522f60286.json

-Softwaredaten-
Version: 3.7.1.2839
Komponentenversion: 1.0.538
Version des Aktualisierungspakets: 1.0.9398
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 17763.316)
CPU: x64
Dateisystem: NTFS
Benutzer: BLOODLINER\killik

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 340063
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 3 Min., 46 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         
Das ist die Log nach Systemneustart

Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 22.02.19
Scan-Zeit: 20:40
Protokolldatei: c0815f22-36d9-11e9-85c8-002522f60286.json

-Softwaredaten-
Version: 3.7.1.2839
Komponentenversion: 1.0.538
Version des Aktualisierungspakets: 1.0.9398
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 17763.316)
CPU: x64
Dateisystem: NTFS
Benutzer: BLOODLINER\killik

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 339899
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 3 Min., 52 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         

Hoffe ich habe alles richtig gemacht gemäß den Forenregeln.

Und nebenbei, schön das es Euch noch immer gibt. Kenne die Seite an sich schon seit Jahren und hoffe es gibt sie auch noch in Jahren

Geändert von killik (22.02.2019 um 22:39 Uhr)

 

Themen zu Windows 10, Windows Defender Club Problem (gehabt)
abgebrochen, anmelden, code, dateien, defender, fehler, firefox, frage, installation, log, löschen, malware, malwarebytes, microsoft, neu, nicht mehr, norton, office, problem, programm, spiele, suche, system, tool, windows, windowsdefender.club




Ähnliche Themen: Windows 10, Windows Defender Club Problem (gehabt)


  1. windows defender club
    Mülltonne - 15.09.2018 (27)
  2. Windows 8.1: Windows Defender erkennt BrowserModifier:Win32/Smudplu
    Log-Analyse und Auswertung - 19.02.2018 (13)
  3. Windows 10: Problem mit Windows Defender: Virenschutz wird immer automatisch deaktiviert
    Log-Analyse und Auswertung - 03.08.2017 (20)
  4. Windows 10: Windows Defender findet Trojaner,kann diese aber nicht entfernen
    Log-Analyse und Auswertung - 12.05.2017 (35)
  5. Windows 10: Windows defender findet Trojan:Win32/Skeeyah.A!rfn
    Plagegeister aller Art und deren Bekämpfung - 16.04.2017 (8)
  6. Neuer Windows Defender im Windows 10 Creators Update!
    Antiviren-, Firewall- und andere Schutzprogramme - 11.04.2017 (15)
  7. Trotux Virus bei Windows 10 Windows Defender kann man nicht mehr starten
    Plagegeister aller Art und deren Bekämpfung - 14.12.2016 (30)
  8. Windows 10, wiederholter Fund von Windows Defender TrojanDownloader:Win32/Esaprof!rfn
    Plagegeister aller Art und deren Bekämpfung - 22.11.2016 (13)
  9. Windows 10/64bit: Windows Defender meldet trojandownloader:win32/esaprof!rfn
    Log-Analyse und Auswertung - 07.04.2016 (21)
  10. Windows 7 SP1: MSE durch Gruppenrichtlinie blockiert / Windows Defender nicht aktivierbar
    Log-Analyse und Auswertung - 20.11.2014 (8)
  11. Windows Defender: Problem beim Entfernen von Trojan:Win32/Necurs.A und Trojan:WinNT/Necurs.A unter Windows 7
    Log-Analyse und Auswertung - 11.04.2014 (52)
  12. Windows 7: Windows-Sicherheitscenter und Windows Defender funktionieren nicht mehr, Services.exe verseucht?
    Log-Analyse und Auswertung - 07.01.2014 (8)
  13. Windows-Sicherheitscenter war deaktiviert - nun kann ich Windows-Defender nicht mehr starten
    Log-Analyse und Auswertung - 20.12.2013 (13)
  14. Windows Fensterfarbe geändert und Windows defender aktiviren geht nicht
    Log-Analyse und Auswertung - 14.07.2013 (33)
  15. Problem mit Windows 7 Sicherheitscenterdienst und Windows Defender, infektion?
    Plagegeister aller Art und deren Bekämpfung - 23.06.2011 (25)
  16. Windows Security Virus eingefangen oder noch Glück gehabt?
    Plagegeister aller Art und deren Bekämpfung - 09.06.2011 (11)

Zum Thema Windows 10, Windows Defender Club Problem (gehabt) - Hallo und guten Abend zusammen. Es geht um die Malware Windowsdefender.club. Gestern sagte mir mein Office 2013 das ich ein Fehler bei der Produktaktivierung hätte. Aktiviert wurde mein System von - Windows 10, Windows Defender Club Problem (gehabt)...
Archiv
Du betrachtest: Windows 10, Windows Defender Club Problem (gehabt) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.