| |
| |||||||
Log-Analyse und Auswertung: Windows 10: Malewarebyts hat folgenden Schädling gefunden APPDATA\LOCAL\TEMP\BIT925E.TMPWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
27.08.2020, 22:56
| #1 |
 |  Windows 10: Malewarebyts hat folgenden Schädling gefunden APPDATA\LOCAL\TEMP\BIT925E.TMP Hallo, heute hat Malewarebyts bei einem Scan folgenden Schädling gefunden: MachineLearning/Anomalous.100%, C:\USERS\FRANZISKA\APPDATA\LOCAL\TEMP\BIT925E.TMP, In Quarantäne, 0, 392687, 1.0.29117, , shuriken, , 7332E50E46AE5FA2811B9E4E72838352, 8E8819919D3633182E1166EE92E0D4998CA18E998623F5EDA99DF366707564D3 Ich habe nach dem Fund die Datei in Quarantäne geschoben. Könnt Ihr mir bitte helfen den PC zu reinigen? Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 27.08.20
Scan-Zeit: 08:06
Protokolldatei: 61d21fa2-e82b-11ea-bcd0-00271365fd2c.json
-Softwaredaten-
Version: 4.1.2.73
Komponentenversion: 1.0.1003
Version des Aktualisierungspakets: 1.0.29117
Lizenz: Kostenlos
-Systemdaten-
Betriebssystem: Windows 10 (Build 19041.450)
CPU: x86
Dateisystem: NTFS
Benutzer: franziwin\Franziska
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 223527
Erkannte Bedrohungen: 1
In die Quarantäne verschobene Bedrohungen: 1
Abgelaufene Zeit: 16 Min., 40 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 1
MachineLearning/Anomalous.100%, C:\USERS\FRANZISKA\APPDATA\LOCAL\TEMP\BIT925E.TMP, In Quarantäne, 0, 392687, 1.0.29117, , shuriken, , 7332E50E46AE5FA2811B9E4E72838352, 8E8819919D3633182E1166EE92E0D4998CA18E998623F5EDA99DF366707564D3
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 22-08-2020
durchgeführt von Admin (Administrator) auf FRANZIWIN (LENOVO 7440PDG) (28-08-2020 00:10:43)
Gestartet von C:\Users\Admin\Downloads
Geladene Profile: Admin
Platform: Microsoft Windows 10 Home Version 2004 19041.450 (X86) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Canon Inc. -> ) C:\Program Files\Canon\IJPLM\ijplmsvc.exe
(Canon Inc. -> CANON INC.) C:\Program Files\Canon\Quick Menu\CNQMMAIN.EXE
(Canon Inc. -> CANON INC.) C:\Program Files\Canon\Quick Menu\CNQMSWCS.EXE
(Canon Inc. -> CANON INC.) C:\Program Files\Canon\Quick Menu\CNQMUPDT.EXE
(Garmin International, Inc. -> Garmin Ltd. or its subsidiaries) C:\Program Files\Garmin\Express\express.exe
(LENOVO -> Lenovo.) C:\Windows\System32\ibmpmsvc.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX86\officeclicktorun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\Admin\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe <2>
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_2.2007.24732.0_x86__8wekyb3d8bbwe\Cortana.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Speech_OneCore\Common\SpeechRuntime.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2008.8-0\MsMpEng.exe
(Motorola Solutions Inc. -> Motorola Solutions, Inc.) C:\Program Files\Intel\Bluetooth\BleServicesCtrl.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <8>
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
(The CefSharp Authors) [Datei ist nicht signiert] C:\Program Files\Garmin\Express\CefSharp.BrowserSubprocess.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [BLEServicesCtrl] => C:\Program Files\Intel\Bluetooth\BleServicesCtrl.exe [161592 2013-10-18] (Motorola Solutions Inc. -> Motorola Solutions, Inc.)
HKLM\...\Run: [CanonQuickMenu] => C:\Program Files\Canon\Quick Menu\CNQMMAIN.EXE [1279120 2012-09-27] (Canon Inc. -> CANON INC.)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [261432 2017-12-11] (Apple Inc. -> Apple Inc.)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2379504 2013-04-24] (Synaptics Incorporated -> Synaptics Incorporated)
HKU\S-1-5-21-203461993-3024751055-2779051881-1000\...\Run: [iCloudServices] => C:\Program Files\Common Files\Apple\Internet Services\iCloudServices.exe [67384 2017-12-08] (Apple Inc. -> Apple Inc.)
HKU\S-1-5-21-203461993-3024751055-2779051881-1000\...\Run: [GarminExpress] => C:\Program Files\Garmin\Express\express.exe [30862320 2019-07-25] (Garmin International, Inc. -> Garmin Ltd. or its subsidiaries)
HKU\S-1-5-21-203461993-3024751055-2779051881-1000\...\RunOnce: [Delete Cached Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\Admin\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe"
HKU\S-1-5-21-203461993-3024751055-2779051881-1000\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\Admin\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe"
HKU\S-1-5-21-203461993-3024751055-2779051881-1000\...\RunOnce: [Uninstall 19.192.0926.0012] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Admin\AppData\Local\Microsoft\OneDrive\19.192.0926.0012"
HKLM\...\Windows NT x86\Print Processors\Canon MX720 series Print Processor: C:\Windows\System32\spool\prtprocs\W32X86\CNMPDBK.DLL [29184 2012-09-20] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ FAX Language Monitor MX720 series: C:\WINDOWS\system32\CNCALBK.DLL [258560 2012-09-21] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor MX720 series: C:\WINDOWS\system32\CNMLMBK.DLL [315904 2012-09-20] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJNP Port: C:\WINDOWS\system32\CNMNPPM.DLL [366592 2012-07-31] (CANON INC.) [Datei ist nicht signiert]
Startup: C:\Users\Franziska\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2020-04-14]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files\Microsoft Office 15\root\office15\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0621BC54-FE7C-4853-A8C0-DC2DE84237F9} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX86\OfficeC2RClient.exe [682376 2020-05-12] (Microsoft Corporation -> Microsoft Corporation)
Task: {07597230-31BE-4674-9791-AF11119CCBA7} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {176D2DB8-6DEB-4EC5-9A74-F566CBC23F22} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {17D5EC4D-5710-48A0-9742-DC9CCB6023FC} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {1A555EAE-5D60-48DC-93AE-EF4278E83BF7} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {24FA84A0-E087-48EC-BC51-2B9C4C815D78} - System32\Tasks\Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor => {EA9155A3-8A39-40B4-8963-D3C761B18371}
Task: {2969E349-0B6A-4714-8A3D-5B5B278F0D9F} - System32\Tasks\Microsoft\Windows\SideShow\AutoWake => {E51DFD48-AA36-4B45-BB52-E831F02E8316}
Task: {2D238705-762A-4537-9E4C-26A645E03800} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {31138C36-B841-41FB-890C-ECAF3BB465E2} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {32C4DE7C-874A-4961-B257-6861D03E1A0D} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe
Task: {367F930A-A3DB-4112-B1F1-50E92A171C88} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControls => {DFA14C43-F385-4170-99CC-1B7765FA0E4A}
Task: {447D4FC2-D9DA-4531-9EA6-1AA55BDC1386} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe
Task: {5091CF4E-3356-4E8C-9F77-518ADC634604} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2008.8-0\MpCmdRun.exe [451872 2020-08-27] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {527961A5-CA42-41D6-80E7-449699FA059D} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe
Task: {7064273F-86F6-4F0E-8202-DDA0D651E24D} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {71660D05-EBCC-4F0A-9690-B5A95BD6FFB0} - System32\Tasks\Agent Activation Runtime\S-1-5-21-203461993-3024751055-2779051881-1001 => C:\WINDOWS\System32\AgentActivationRuntimeStarter.exe [10752 2019-12-07] (Microsoft Windows -> )
Task: {71A00159-B94A-479E-82C6-F5AAFF941269} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {7C2BC823-8FC3-494D-B144-70B450A3983F} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {81458470-753E-47F8-981C-E428A7C6C077} - System32\Tasks\Microsoft\Windows\MobilePC\HotStart => {06DA0625-9701-43DA-BFD7-FBEEA2180A1E}
Task: {8D2700BD-576E-48AF-A581-5C49FE46EB23} - System32\Tasks\Microsoft\Windows\SideShow\SystemDataProviders => {7CCA6768-8373-4D28-8876-83E8B4E3A969}
Task: {8EEAF215-9B4C-4EE5-A7DA-C97074636914} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [596688 2020-08-27] (Mozilla Corporation -> Mozilla Foundation)
Task: {A75DFFFC-C15F-40B1-9FD5-2B9848B4315C} - System32\Tasks\{DE1EE74B-E1EA-404F-BFD6-96B14E2E8AAC} => C:\Users\Franziska\Downloads\GarminExpress.exe [41023360 2015-06-02] (Garmin International, Inc. -> Garmin Ltd or its subsidiaries)
Task: {A9989F5A-5853-4E3B-B027-87310FF65CEA} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {ADF0BF20-BD35-44CD-8C13-6E494FFEDE2A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2008.8-0\MpCmdRun.exe [451872 2020-08-27] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {B27D608A-443E-45B9-A02D-0FB8D9CF779B} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {C7786B93-2DB4-477D-925B-64E12D25314F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2008.8-0\MpCmdRun.exe [451872 2020-08-27] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {D349896E-3EDF-42A0-92C0-F201420B0D37} - System32\Tasks\Agent Activation Runtime\S-1-5-21-203461993-3024751055-2779051881-1000 => C:\WINDOWS\System32\AgentActivationRuntimeStarter.exe [10752 2019-12-07] (Microsoft Windows -> )
Task: {D3610C50-6EFB-4987-9154-0164100C90BE} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {D6273973-0B23-4BBD-A44A-6BFAB4DBF660} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {D6A441AF-928D-40AA-BE78-2CBB5C5E873B} - System32\Tasks\GarminUpdaterTask => C:\Program Files\Garmin\Express SelfUpdater\ExpressSelfUpdater.exe [40432 2019-07-25] (Garmin International, Inc. -> )
Task: {D8B4C143-2D86-4AB6-BCA7-5EC1D61FC8C9} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Geändert von Waldi1988 (27.08.2020 um 23:25 Uhr) |
| Themen zu Windows 10: Malewarebyts hat folgenden Schädling gefunden APPDATA\LOCAL\TEMP\BIT925E.TMP |
| appdata, bedrohungen, build, bösartige, canon, code, datei, elemente, folge, folgende, folgenden, gefunde, gestartet, local, local\temp, objekte, quara, quarantäne, reinigen, scan, schädling, temp, users, windows, windows 10, windowsapps |
Baum-Darstellung