| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Fund von Trojan:Win32/Occamy.CWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
17.04.2019, 21:06
| #1 |
 |  Fund von Trojan:Win32/Occamy.C Hi, habe eben mal den Defender laufen lassen, und schwups, findet er einen Trojaner. Beim nachgucken in den Ereignislogs scheint es aber so, als ob er auch die letzten Tage welche gefunden hätte. Da ich aber jetzt etwas stutzig geworden bin, möchte es mir doch einmal von Experten anschauen lassen. Defender Log von eben: Code:
ATTFilter Protokollname: Microsoft-Windows-Windows Defender/Operational
Quelle: Microsoft-Windows-Windows Defender
Datum: 17.04.2019 21:53:15
Ereignis-ID: 1117
Aufgabenkategorie:Keine
Ebene: Informationen
Schlüsselwörter:
Benutzer: SYSTEM
Computer: DESKTOP-J6EBHR7
Beschreibung:
Von Windows Defender Antivirus wurden Maßnahmen ergriffen, um den Computer vor Schadsoftware oder anderer potenziell unerwünschter Software zu schützen.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Occamy.C&threatid=2147726780&enterprise=0
Name: Trojan:Win32/Occamy.C
ID: 2147726780
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\Jendrik\AppData\Local\Temp\Xvid.exe
Erkennungsursprung: Lokaler Computer
Erkennungstyp: FastPath
Erkennungsquelle: Benutzer
Benutzer: DESKTOP-J6EBHR7\Jendrik
Prozessname: Unknown
Aktion: Quarantäne
Aktionsstatus: No additional actions required
Fehlercode: 0x00000000
Fehlerbeschreibung: Der Vorgang wurde erfolgreich beendet.
Signaturversion: AV: 1.291.2143.0, AS: 1.291.2143.0, NIS: 1.291.2143.0
Modulversion: AM: 1.1.15900.4, NIS: 1.1.15900.4
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Windows Defender" Guid="{11cd958a-c507-4ef3-b3f2-5fd9dfbd2c78}" />
<EventID>1117</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-04-17T19:53:15.917859200Z" />
<EventRecordID>408</EventRecordID>
<Correlation ActivityID="{7cae9a86-4cb6-4a3c-88be-eec67c5e9700}" />
<Execution ProcessID="3692" ThreadID="11480" />
<Channel>Microsoft-Windows-Windows Defender/Operational</Channel>
<Computer>DESKTOP-J6EBHR7</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Product Name">%%827</Data>
<Data Name="Product Version">4.18.1903.4</Data>
<Data Name="Detection ID">{A1E02A49-09A5-481C-B8A8-ED052B07BDE7}</Data>
<Data Name="Detection Time">2019-04-17T19:51:34.864Z</Data>
<Data Name="Unused">
</Data>
<Data Name="Unused2">
</Data>
<Data Name="Threat ID">2147726780</Data>
<Data Name="Threat Name">Trojan:Win32/Occamy.C</Data>
<Data Name="Severity ID">5</Data>
<Data Name="Severity Name">Schwerwiegend</Data>
<Data Name="Category ID">8</Data>
<Data Name="Category Name">Trojaner</Data>
<Data Name="FWLink">https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Occamy.C&threatid=2147726780&enterprise=0</Data>
<Data Name="Status Code">3</Data>
<Data Name="Status Description">
</Data>
<Data Name="State">2</Data>
<Data Name="Source ID">1</Data>
<Data Name="Source Name">%%815</Data>
<Data Name="Process Name">Unknown</Data>
<Data Name="Detection User">DESKTOP-J6EBHR7\Jendrik</Data>
<Data Name="Unused3">
</Data>
<Data Name="Path">file:_C:\Users\Jendrik\AppData\Local\Temp\Xvid.exe</Data>
<Data Name="Origin ID">1</Data>
<Data Name="Origin Name">%%845</Data>
<Data Name="Execution ID">0</Data>
<Data Name="Execution Name">%%812</Data>
<Data Name="Type ID">8</Data>
<Data Name="Type Name">%%862</Data>
<Data Name="Pre Execution Status">0</Data>
<Data Name="Action ID">2</Data>
<Data Name="Action Name">%%809</Data>
<Data Name="Unused4">
</Data>
<Data Name="Error Code">0x00000000</Data>
<Data Name="Error Description">Der Vorgang wurde erfolgreich beendet. </Data>
<Data Name="Unused5">
</Data>
<Data Name="Post Clean Status">0</Data>
<Data Name="Additional Actions ID">0</Data>
<Data Name="Additional Actions String">No additional actions required</Data>
<Data Name="Remediation User">DESKTOP-J6EBHR7\Jendrik</Data>
<Data Name="Unused6">
</Data>
<Data Name="Signature Version">AV: 1.291.2143.0, AS: 1.291.2143.0, NIS: 1.291.2143.0</Data>
<Data Name="Engine Version">AM: 1.1.15900.4, NIS: 1.1.15900.4</Data>
</EventData>
</Event>
Code:
ATTFilter Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Fuery.C!cl&threatid=2147718736&enterprise=0
Name: Trojan:Win32/Fuery.C!cl
ID: 2147718736
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\Jendrik\AppData\Local\Temp\zero.exe
Erkennungsursprung: Lokaler Computer
Erkennungstyp: FastPath
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: Unknown
Signaturversion: AV: 1.291.1828.0, AS: 1.291.1828.0, NIS: 1.291.1828.0
Modulversion: AM: 1.1.15900.4, NIS: 1.1.15900.4
Mein System wird hautpsächlich fürs Gaming benutzt, aber ist auch für kleinere Office arbeiten nebenbei da. Logs von FRST sind zu lang, daher leider nicht hier mit aufgelistet. E:// Sehe gerade, dass ich im falschen Unterforum gelandet bin, hups. Wenn möglich, einmal schieben  |
| Themen zu Fund von Trojan:Win32/Occamy.C |
| aktion, anderer, anschauen, antivirus, appdata, arbeiten, clean, code, defender, erfolgreich, error, experten, fehlercode, file, fund, laufen, office, protokoll, prozess, security, source, temp, trojan, win, würde |
Baum-Darstellung