| |
| |||||||
Log-Analyse und Auswertung: Windows 10: Dateien in Avira Quarantäne seit Klick auf unsichere InternetseiteWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
06.12.2022, 19:14
| #15 |
 |  Windows 10: Dateien in Avira Quarantäne seit Klick auf unsichere Internetseite MBAM Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 06.12.22
Scan-Zeit: 13:37
Protokolldatei: cdd52e44-7562-11ed-a686-008cfa8e2dd8.json
-Softwaredaten-
Version: 4.5.18.226
Komponentenversion: 1.0.1838
Version des Aktualisierungspakets: 1.0.63116
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 19044.2251)
CPU: x64
Dateisystem: NTFS
Benutzer: LAPTOP-NRI3SSSK\Alex
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 299509
Erkannte Bedrohungen: 1
In die Quarantäne verschobene Bedrohungen: 1
Abgelaufene Zeit: 37 Min., 1 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 1
PUP.Optional.RemoteInjectionFF, C:\USERS\ALEX\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\DKAZHCHL.DEFAULT\EXTENSIONS\HTML5-VIDEO-EVERYWHERE@LEJENOME.ME.XPI, In Quarantäne, 1762, 638659, 1.0.63116, , ame, , A977695B4B9D7226DBC1FF956F46E425, 656D636B91B38175D88938418BE8F098D69502D2F7D417E698991CED60B6F80E
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
RK Code:
ATTFilter Program : RogueKiller Anti-Malware
Version : 15.6.3.0
x64 : Yes
Program Date : Nov 15 2022
Location : C:\Program Files\RogueKiller\RogueKiller64.exe
Premium : No
Company : Adlice Software
Website : https://www.adlice.com/
Contact : https://adlice.com/contact/
Website : https://adlice.com/download/roguekiller/
Operating System : Windows 10 (10.0.19044) 64-bit
64-bit OS : Yes
Startup : 0
WindowsPE : No
User : Alex
User is Admin : Yes
Date : 2022/12/06 18:10:34
Type : Removal
Aborted : No
Scan Mode : Standard
Duration : 5399
Found items : 5
Total scanned : 110741
Signatures Version : 20221128_091401
Truesight Driver : Yes
Updates Count : 2
Arguments : -minimize
************************* Warnings *************************
(22:23180) C:\Users\Alex\AppData\Local\Thunderbird\Profiles\hdukqwxx.default\cache2\entries, LONG_FOLDER_SCAN
[+] path : C:\Users\Alex\AppData\Local\Thunderbird\Profiles\hdukqwxx.default\cache2\entries
[+] message : LONG_FOLDER_SCAN
[+] int1 : 22
[+] int2 : 23180
(22:2) C:\Users\Alex\AppData\Local\Thunderbird\Profiles\hdukqwxx.default\cache2, LONG_FOLDER_SCAN
[+] path : C:\Users\Alex\AppData\Local\Thunderbird\Profiles\hdukqwxx.default\cache2
[+] message : LONG_FOLDER_SCAN
[+] int1 : 22
[+] int2 : 2
(24:2) C:\Users\Alex\AppData\Local\Thunderbird\Profiles\hdukqwxx.default, LONG_FOLDER_SCAN
[+] path : C:\Users\Alex\AppData\Local\Thunderbird\Profiles\hdukqwxx.default
[+] message : LONG_FOLDER_SCAN
[+] int1 : 24
[+] int2 : 2
(24:0) C:\Users\Alex\AppData\Local\Thunderbird\Profiles, LONG_FOLDER_SCAN
[+] path : C:\Users\Alex\AppData\Local\Thunderbird\Profiles
[+] message : LONG_FOLDER_SCAN
[+] int1 : 24
[+] int2 : 0
(24:0) C:\Users\Alex\AppData\Local\Thunderbird, LONG_FOLDER_SCAN
[+] path : C:\Users\Alex\AppData\Local\Thunderbird
[+] message : LONG_FOLDER_SCAN
[+] int1 : 24
[+] int2 : 0
************************* Removal *************************
[PUP.Gen1 (Potenziell bösartig)] HKEY_USERS\.DEFAULT\Software\OCS -- -> Gelöscht
[+] scan_what : 2
[+] vendors : PUP.Gen1
[+] Name : HKEY_USERS\.DEFAULT\Software\OCS
[+] Type : Registry
[+] file_vtscore : 0
[+] file_vttotal : 0
[+] is_malicious : Yes
[+] detection_level : 3
[+] id : 0
[+] status : 3
[+] status_str : Gelöscht
[+] removed : Yes
[+] status_choice : 2
[+] malpe_score : 0
[PUP.Gen1 (Potenziell bösartig)] HKEY_USERS\S-1-5-21-762483871-2569291963-3033266391-1001\Software\OCS -- -> Gelöscht
[+] scan_what : 2
[+] vendors : PUP.Gen1
[+] Name : HKEY_USERS\S-1-5-21-762483871-2569291963-3033266391-1001\Software\OCS
[+] Type : Registry
[+] file_vtscore : 0
[+] file_vttotal : 0
[+] is_malicious : Yes
[+] detection_level : 3
[+] id : 1
[+] status : 3
[+] status_str : Gelöscht
[+] removed : Yes
[+] status_choice : 2
[+] malpe_score : 0
[PUP.Gen1 (Potenziell bösartig)] HKEY_USERS\S-1-5-18\Software\OCS -- -> Gelöscht
[+] scan_what : 2
[+] vendors : PUP.Gen1
[+] Name : HKEY_USERS\S-1-5-18\Software\OCS
[+] Type : Registry
[+] file_vtscore : 0
[+] file_vttotal : 0
[+] is_malicious : Yes
[+] detection_level : 3
[+] id : 2
[+] status : 3
[+] status_str : Gelöscht
[+] removed : Yes
[+] status_choice : 2
[+] malpe_score : 0
[PUM.SearchEngine (Potenziell bösartig)] browser.search.defaultenginename -- Bing Search -> Gelöscht
[+] scan_what : 2
[+] vendors : PUM.SearchEngine
[+] Name : browser.search.defaultenginename
[+] value : Bing Search
[+] Type : Browser
[+] file_vtscore : 0
[+] file_vttotal : 0
[+] is_malicious : Yes
[+] detection_level : 4
[+] id : 3
[+] status : 3
[+] status_str : Gelöscht
[+] removed : Yes
[+] status_choice : 2
[+] malpe_score : 0
[PUM.SearchEngine (Potenziell bösartig)] browser.search.selectedEngine -- Bing Search -> Gelöscht
[+] scan_what : 2
[+] vendors : PUM.SearchEngine
[+] Name : browser.search.selectedEngine
[+] value : Bing Search
[+] Type : Browser
[+] file_vtscore : 0
[+] file_vttotal : 0
[+] is_malicious : Yes
[+] detection_level : 4
[+] id : 4
[+] status : 3
[+] status_str : Gelöscht
[+] removed : Yes
[+] status_choice : 2
[+] malpe_score : 0
|
| Themen zu Windows 10: Dateien in Avira Quarantäne seit Klick auf unsichere Internetseite |
| avira, computer, converter, defender, desktop, excel, firefox, home, homepage, internet, internet explorer, langsam, malware, mozilla, openvpn, prozesse, realtek, registry, security, services.exe, software, suchmaschine, svchost.exe, system, usb, windows |
Baum-Darstellung