| |
| |||||||
Log-Analyse und Auswertung: Windows 10, Windows Defender Club Problem (gehabt)Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
22.02.2019, 21:55
| #1 |
 |  Windows 10, Windows Defender Club Problem (gehabt) Hallo und guten Abend zusammen. Es geht um die Malware Windowsdefender.club. Gestern sagte mir mein Office 2013 das ich ein Fehler bei der Produktaktivierung hätte. Aktiviert wurde mein System von einem damals noch vorhandenen Windows 7 BS. ( Ist seit Release von der Windows10 Upgrade möglihkeit nicht neu aufgesetzt worden ). Den Key habe ich auch ( bisher nicht gefunden) nicht mehr und seit gestern weiß ich auch ,das ich hätte mein Office und alles andere ganz einfach bei Microsoft anmelden können... Auf der suche nach einem Tool was mein Office Key ausliest um den bei MS anzumelden bin ich auf ein Microsoft Toolkit gestoßen. Bei der Installation ist dann direkt Norton und der Windows Defender angesprungen. Ich war mega erschreckt , hatte alles abgebrochen und das Programm von der Platte gelöscht. Heute beim Spielen öffnete sich Firefox und schickte mich auf eine leere Seite. In der Adressleiste stand dann Windowsdefender.club. Firefox geschlossen, Malwarebyte runtergeladen, laufen lassen. Natürlich wurden auch bedrohnungen gefunden und habe sie beseitigen/Quarantäne schieben lassen. Was mich auf die Erste Frage bringt. Was genau bedeutet Quarantäne. Die Dateien muss ich nun Manuell löschen ? Was passiert wenn ich Malwarebytes deinstalliere (vorerst) ? Meine Zweite Frage ist, bin ich jetzt wirklich Save ? ^^ Hatte jetzt nichts gelesen von WindowsDefender.Club Das ist die Log vom Ergebniss#1 Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 22.02.19
Scan-Zeit: 20:25
Protokolldatei: 99ab6868-36d7-11e9-911c-002522f60286.json
-Softwaredaten-
Version: 3.7.1.2839
Komponentenversion: 1.0.538
Version des Aktualisierungspakets: 1.0.9398
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 17763.316)
CPU: x64
Dateisystem: NTFS
Benutzer: BLOODLINER\killik
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 328946
Erkannte Bedrohungen: 14
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 1 Min., 16 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 11
PUP.Optional.Downloader, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\PPI Update, Keine Aktion durch Benutzer, [531], [371533],1.0.9398
PUP.Optional.Downloader, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{A69C460E-D9EB-40A1-B7D5-A91CDEAB86D6}, Keine Aktion durch Benutzer, [531], [371533],1.0.9398
PUP.Optional.Downloader, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{A69C460E-D9EB-40A1-B7D5-A91CDEAB86D6}, Keine Aktion durch Benutzer, [531], [371533],1.0.9398
PUP.Optional.Distromatic, HKU\S-1-5-21-3089941107-1980163656-1693454231-1001\SOFTWARE\Distromatic, Keine Aktion durch Benutzer, [6728], [359638],1.0.9398
PUP.Optional.Amazon1Button, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\Amazon1ButtonBrowserHelper.dll, Keine Aktion durch Benutzer, [3145], [468987],1.0.9398
PUP.Optional.Amazon1Button, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\Amazon1ButtonRuntime.dll, Keine Aktion durch Benutzer, [3145], [468987],1.0.9398
PUP.Optional.Amazon1Button, HKLM\SOFTWARE\CLASSES\APPID\Amazon1ButtonBrowserHelper.dll, Keine Aktion durch Benutzer, [3145], [468987],1.0.9398
PUP.Optional.Amazon1Button, HKLM\SOFTWARE\CLASSES\APPID\Amazon1ButtonRuntime.dll, Keine Aktion durch Benutzer, [3145], [468987],1.0.9398
PUP.Optional.Amazon1Button, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\Amazon1ButtonBrowserHelper.dll, Keine Aktion durch Benutzer, [3145], [468987],1.0.9398
PUP.Optional.Amazon1Button, HKLM\SOFTWARE\WOW6432NODE\APPDATALOW\SOFTWARE\AMAZON\Amazon1ButtonApp, Keine Aktion durch Benutzer, [3145], [441168],1.0.9398
PUP.Optional.Amazon1Button, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\Amazon1ButtonRuntime.dll, Keine Aktion durch Benutzer, [3145], [468987],1.0.9398
Registrierungswert: 2
PUP.Optional.Downloader, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{A69C460E-D9EB-40A1-B7D5-A91CDEAB86D6}|PATH, Keine Aktion durch Benutzer, [531], [371530],1.0.9398
PUP.Optional.Amazon1Button, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN\FEATURECONTROL\FEATURE_BROWSER_EMULATION|AMAZON1BUTTONTASKBARAPP.EXE, Keine Aktion durch Benutzer, [3145], [493348],1.0.9398
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 1
PUP.Optional.Downloader, C:\WINDOWS\SYSTEM32\TASKS\PPI Update, Keine Aktion durch Benutzer, [531], [371533],1.0.9398
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 22.02.19
Scan-Zeit: 20:30
Protokolldatei: 4ad21f6a-36d8-11e9-b60e-002522f60286.json
-Softwaredaten-
Version: 3.7.1.2839
Komponentenversion: 1.0.538
Version des Aktualisierungspakets: 1.0.9398
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 17763.316)
CPU: x64
Dateisystem: NTFS
Benutzer: BLOODLINER\killik
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 340063
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 3 Min., 46 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 0
(keine bösartigen Elemente erkannt)
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 22.02.19
Scan-Zeit: 20:40
Protokolldatei: c0815f22-36d9-11e9-85c8-002522f60286.json
-Softwaredaten-
Version: 3.7.1.2839
Komponentenversion: 1.0.538
Version des Aktualisierungspakets: 1.0.9398
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 17763.316)
CPU: x64
Dateisystem: NTFS
Benutzer: BLOODLINER\killik
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 339899
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 3 Min., 52 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 0
(keine bösartigen Elemente erkannt)
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
Hoffe ich habe alles richtig gemacht gemäß den Forenregeln. Und nebenbei, schön das es Euch noch immer gibt. Kenne die Seite an sich schon seit Jahren und hoffe es gibt sie auch noch in Jahren  Geändert von killik (22.02.2019 um 22:39 Uhr) |
| Themen zu Windows 10, Windows Defender Club Problem (gehabt) |
| abgebrochen, anmelden, code, dateien, defender, fehler, firefox, frage, installation, log, löschen, malware, malwarebytes, microsoft, neu, nicht mehr, norton, office, problem, programm, spiele, suche, system, tool, windows, windowsdefender.club |
Baum-Darstellung