Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Trojan.Emotet.Generic gefunden mit Malwarebytes in quarantäne (https://www.trojaner-board.de/193724-trojan-emotet-generic-gefunden-malwarebytes-quarantaene.html)

coffeekator 17.11.2018 15:08
Trojan.Emotet.Generic gefunden mit Malwarebytes in quarantäne
 
Hallo,

der Titel sagt schon alles. Was genau weiter getan werden muss, weiss ich leider nicht!

Hier noch der Malwarebytes-Scanbericht:
Code:
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 16.11.18
Scan-Zeit: 23:03
Protokolldatei: 81ce216b-e9eb-11e8-b549-bc5ff438953c.json

-Softwaredaten-
Version: 3.6.1.2711
Komponentenversion: 1.0.482
Version des Aktualisierungspakets: 1.0.7881
Lizenz: Abgelaufen

-Systemdaten-
Betriebssystem: Windows 10 (Build 17763.134)
CPU: x64
Dateisystem: NTFS
Benutzer:

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 328790
Erkannte Bedrohungen: 6
In die Quarantäne verschobene Bedrohungen: 6
Abgelaufene Zeit: 2 Min., 15 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 5
Trojan.Emotet.Generic, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{EEC6993A-B3FD-11D2-A916-00C04FB98638}, In Quarantäne, [6885], [599789],1.0.7881
Trojan.Emotet.Generic, HKLM\SOFTWARE\CLASSES\CLSID\{EEC6993A-B3FD-11D2-A916-00C04FB98638}, In Quarantäne, [6885], [599789],1.0.7881
Trojan.Emotet.Generic, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{EEC6993A-B3FD-11D2-A916-00C04FB98638}, In Quarantäne, [6885], [599789],1.0.7881
Trojan.Emotet.Generic, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{EEC6993A-B3FD-11D2-A916-00C04FB98638}\InprocServer32, In Quarantäne, [6885], [599789],1.0.7881
Trojan.Emotet.Generic, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{EEC6993A-B3FD-11D2-A916-00C04FB98638}\InprocServer32, In Quarantäne, [6885], [599789],1.0.7881

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 1
Trojan.Emotet.Generic, C:\WINDOWS\SYSWOW64\PID.DLL, In Quarantäne, [6885], [599789],1.0.7881

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
Windows Defender + Defender offline finden nichts.

Vielen Dank

Grüße

cosinus 17.11.2018 17:15
Sieht nach Fehlalarm aus --> https://forums.malwarebytes.com/topi...alse-positive/

coffeekator 17.11.2018 19:33
Ok, sehr gut, danke.

Ok, hab die Elemente aus der Quarantäne wieder hergestellt und nochmal einen aktuellen Scan gemacht. Jetzt erkennt er nichts mehr.

Ist dann gelöst, danke @cosinus


Alle Zeitangaben in WEZ +1. Es ist jetzt 01:22 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131