![]() |
|
Log-Analyse und Auswertung: Windows 10, Windows Defender Club Problem (gehabt)Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
![]() | #1 |
![]() | ![]() Windows 10, Windows Defender Club Problem (gehabt) Hallo und guten Abend zusammen. Es geht um die Malware Windowsdefender.club. Gestern sagte mir mein Office 2013 das ich ein Fehler bei der Produktaktivierung hätte. Aktiviert wurde mein System von einem damals noch vorhandenen Windows 7 BS. ( Ist seit Release von der Windows10 Upgrade möglihkeit nicht neu aufgesetzt worden ). Den Key habe ich auch ( bisher nicht gefunden) nicht mehr und seit gestern weiß ich auch ,das ich hätte mein Office und alles andere ganz einfach bei Microsoft anmelden können... Auf der suche nach einem Tool was mein Office Key ausliest um den bei MS anzumelden bin ich auf ein Microsoft Toolkit gestoßen. Bei der Installation ist dann direkt Norton und der Windows Defender angesprungen. Ich war mega erschreckt , hatte alles abgebrochen und das Programm von der Platte gelöscht. Heute beim Spielen öffnete sich Firefox und schickte mich auf eine leere Seite. In der Adressleiste stand dann Windowsdefender.club. Firefox geschlossen, Malwarebyte runtergeladen, laufen lassen. Natürlich wurden auch bedrohnungen gefunden und habe sie beseitigen/Quarantäne schieben lassen. Was mich auf die Erste Frage bringt. Was genau bedeutet Quarantäne. Die Dateien muss ich nun Manuell löschen ? Was passiert wenn ich Malwarebytes deinstalliere (vorerst) ? Meine Zweite Frage ist, bin ich jetzt wirklich Save ? ^^ Hatte jetzt nichts gelesen von WindowsDefender.Club Das ist die Log vom Ergebniss#1 Code:
ATTFilter Malwarebytes www.malwarebytes.com -Protokolldetails- Scan-Datum: 22.02.19 Scan-Zeit: 20:25 Protokolldatei: 99ab6868-36d7-11e9-911c-002522f60286.json -Softwaredaten- Version: 3.7.1.2839 Komponentenversion: 1.0.538 Version des Aktualisierungspakets: 1.0.9398 Lizenz: Testversion -Systemdaten- Betriebssystem: Windows 10 (Build 17763.316) CPU: x64 Dateisystem: NTFS Benutzer: BLOODLINER\killik -Scan-Übersicht- Scan-Typ: Bedrohungs-Scan Scan gestartet von: Manuell Ergebnis: Abgeschlossen Gescannte Objekte: 328946 Erkannte Bedrohungen: 14 In die Quarantäne verschobene Bedrohungen: 0 Abgelaufene Zeit: 1 Min., 16 Sek. -Scan-Optionen- Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Erkennung PUM: Erkennung -Scan-Details- Prozess: 0 (keine bösartigen Elemente erkannt) Modul: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 11 PUP.Optional.Downloader, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\PPI Update, Keine Aktion durch Benutzer, [531], [371533],1.0.9398 PUP.Optional.Downloader, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{A69C460E-D9EB-40A1-B7D5-A91CDEAB86D6}, Keine Aktion durch Benutzer, [531], [371533],1.0.9398 PUP.Optional.Downloader, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{A69C460E-D9EB-40A1-B7D5-A91CDEAB86D6}, Keine Aktion durch Benutzer, [531], [371533],1.0.9398 PUP.Optional.Distromatic, HKU\S-1-5-21-3089941107-1980163656-1693454231-1001\SOFTWARE\Distromatic, Keine Aktion durch Benutzer, [6728], [359638],1.0.9398 PUP.Optional.Amazon1Button, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\Amazon1ButtonBrowserHelper.dll, Keine Aktion durch Benutzer, [3145], [468987],1.0.9398 PUP.Optional.Amazon1Button, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\Amazon1ButtonRuntime.dll, Keine Aktion durch Benutzer, [3145], [468987],1.0.9398 PUP.Optional.Amazon1Button, HKLM\SOFTWARE\CLASSES\APPID\Amazon1ButtonBrowserHelper.dll, Keine Aktion durch Benutzer, [3145], [468987],1.0.9398 PUP.Optional.Amazon1Button, HKLM\SOFTWARE\CLASSES\APPID\Amazon1ButtonRuntime.dll, Keine Aktion durch Benutzer, [3145], [468987],1.0.9398 PUP.Optional.Amazon1Button, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\Amazon1ButtonBrowserHelper.dll, Keine Aktion durch Benutzer, [3145], [468987],1.0.9398 PUP.Optional.Amazon1Button, HKLM\SOFTWARE\WOW6432NODE\APPDATALOW\SOFTWARE\AMAZON\Amazon1ButtonApp, Keine Aktion durch Benutzer, [3145], [441168],1.0.9398 PUP.Optional.Amazon1Button, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\Amazon1ButtonRuntime.dll, Keine Aktion durch Benutzer, [3145], [468987],1.0.9398 Registrierungswert: 2 PUP.Optional.Downloader, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{A69C460E-D9EB-40A1-B7D5-A91CDEAB86D6}|PATH, Keine Aktion durch Benutzer, [531], [371530],1.0.9398 PUP.Optional.Amazon1Button, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN\FEATURECONTROL\FEATURE_BROWSER_EMULATION|AMAZON1BUTTONTASKBARAPP.EXE, Keine Aktion durch Benutzer, [3145], [493348],1.0.9398 Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Daten-Stream: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Datei: 1 PUP.Optional.Downloader, C:\WINDOWS\SYSTEM32\TASKS\PPI Update, Keine Aktion durch Benutzer, [531], [371533],1.0.9398 Physischer Sektor: 0 (keine bösartigen Elemente erkannt) WMI: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter Malwarebytes www.malwarebytes.com -Protokolldetails- Scan-Datum: 22.02.19 Scan-Zeit: 20:30 Protokolldatei: 4ad21f6a-36d8-11e9-b60e-002522f60286.json -Softwaredaten- Version: 3.7.1.2839 Komponentenversion: 1.0.538 Version des Aktualisierungspakets: 1.0.9398 Lizenz: Testversion -Systemdaten- Betriebssystem: Windows 10 (Build 17763.316) CPU: x64 Dateisystem: NTFS Benutzer: BLOODLINER\killik -Scan-Übersicht- Scan-Typ: Bedrohungs-Scan Scan gestartet von: Manuell Ergebnis: Abgeschlossen Gescannte Objekte: 340063 Erkannte Bedrohungen: 0 In die Quarantäne verschobene Bedrohungen: 0 Abgelaufene Zeit: 3 Min., 46 Sek. -Scan-Optionen- Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Aktiviert Heuristik: Aktiviert PUP: Erkennung PUM: Erkennung -Scan-Details- Prozess: 0 (keine bösartigen Elemente erkannt) Modul: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswert: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Daten-Stream: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Datei: 0 (keine bösartigen Elemente erkannt) Physischer Sektor: 0 (keine bösartigen Elemente erkannt) WMI: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter Malwarebytes www.malwarebytes.com -Protokolldetails- Scan-Datum: 22.02.19 Scan-Zeit: 20:40 Protokolldatei: c0815f22-36d9-11e9-85c8-002522f60286.json -Softwaredaten- Version: 3.7.1.2839 Komponentenversion: 1.0.538 Version des Aktualisierungspakets: 1.0.9398 Lizenz: Testversion -Systemdaten- Betriebssystem: Windows 10 (Build 17763.316) CPU: x64 Dateisystem: NTFS Benutzer: BLOODLINER\killik -Scan-Übersicht- Scan-Typ: Bedrohungs-Scan Scan gestartet von: Manuell Ergebnis: Abgeschlossen Gescannte Objekte: 339899 Erkannte Bedrohungen: 0 In die Quarantäne verschobene Bedrohungen: 0 Abgelaufene Zeit: 3 Min., 52 Sek. -Scan-Optionen- Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Aktiviert Heuristik: Aktiviert PUP: Erkennung PUM: Erkennung -Scan-Details- Prozess: 0 (keine bösartigen Elemente erkannt) Modul: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswert: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Daten-Stream: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Datei: 0 (keine bösartigen Elemente erkannt) Physischer Sektor: 0 (keine bösartigen Elemente erkannt) WMI: 0 (keine bösartigen Elemente erkannt) (end) Hoffe ich habe alles richtig gemacht gemäß den Forenregeln. Und nebenbei, schön das es Euch noch immer gibt. Kenne die Seite an sich schon seit Jahren und hoffe es gibt sie auch noch in Jahren ![]() Geändert von killik (22.02.2019 um 22:39 Uhr) |
Themen zu Windows 10, Windows Defender Club Problem (gehabt) |
abgebrochen, anmelden, code, dateien, defender, fehler, firefox, frage, installation, log, löschen, malware, malwarebytes, microsoft, neu, nicht mehr, norton, office, problem, programm, spiele, suche, system, tool, windows, windowsdefender.club |