| |
| |||||||
Log-Analyse und Auswertung: Windows 10: Crypt0L0cker verschlüsselt DatenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
22.02.2017, 17:24
| #16 |
 |  Windows 10: Crypt0L0cker verschlüsselt Daten Hallo cosinus, danke für die drei Schritte. Unten die Log Files. LG, Uli MBAM Schutzprotokoll Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Protection, 22.02.2017 15:37, SYSTEM, DESKTOP-UCUGHB0, Protection, Malware Protection, Starting, Protection, 22.02.2017 15:37, SYSTEM, DESKTOP-UCUGHB0, Protection, Malware Protection, Started, Protection, 22.02.2017 15:37, SYSTEM, DESKTOP-UCUGHB0, Protection, Malicious Website Protection, Starting, Protection, 22.02.2017 15:37, SYSTEM, DESKTOP-UCUGHB0, Protection, Malicious Website Protection, Started, Update, 22.02.2017 15:39, SYSTEM, DESKTOP-UCUGHB0, Manual, Rootkit Database, 2016.2.8.1, 2017.2.15.1, Update, 22.02.2017 15:39, SYSTEM, DESKTOP-UCUGHB0, Manual, Remediation Database, 2016.2.12.1, 2017.2.15.2, Update, 22.02.2017 15:39, SYSTEM, DESKTOP-UCUGHB0, Manual, IP Database, 2016.2.8.1, 2017.2.22.1, Update, 22.02.2017 15:39, SYSTEM, DESKTOP-UCUGHB0, Manual, Domain Database, 2016.2.16.8, 2017.2.22.1, Update, 22.02.2017 15:39, SYSTEM, DESKTOP-UCUGHB0, Manual, Malware Database, 2016.2.16.6, 2017.2.22.4, Protection, 22.02.2017 15:39, SYSTEM, DESKTOP-UCUGHB0, Protection, Refresh, Starting, Protection, 22.02.2017 15:39, SYSTEM, DESKTOP-UCUGHB0, Protection, Malicious Website Protection, Stopping, Protection, 22.02.2017 15:39, SYSTEM, DESKTOP-UCUGHB0, Protection, Malicious Website Protection, Stopped, Protection, 22.02.2017 15:40, SYSTEM, DESKTOP-UCUGHB0, Protection, Refresh, Success, Protection, 22.02.2017 15:40, SYSTEM, DESKTOP-UCUGHB0, Protection, Malicious Website Protection, Starting, Protection, 22.02.2017 15:40, SYSTEM, DESKTOP-UCUGHB0, Protection, Malicious Website Protection, Started, Scan, 22.02.2017 15:48, SYSTEM, DESKTOP-UCUGHB0, Manual, Start: 22.02.2017 15:39, Dauer: 8 Min. 31 Sek., Bedrohungssuchlauf, Abgeschlossen, 0 Malware-Erkennung, 0 Nicht-Malware-Erkennungen, (end) Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 22.02.2017 Suchlaufzeit: 15:39 Protokolldatei: mbam.txt Administrator: Ja Version: 2.2.1.1043 Malware-Datenbank: v2017.02.22.04 Rootkit-Datenbank: v2017.02.15.01 Lizenz: Testversion Malware-Schutz: Aktiviert Schutz vor bösartigen Websites: Aktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 10 CPU: x64 Dateisystem: NTFS Benutzer: susanna Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 319096 Abgelaufene Zeit: 8 Min., 31 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 0 (keine bösartigen Elemente erkannt) Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=e5db5bdd1384c545b0cff7c1c0326afb
# end=init
# utc_time=2017-02-22 03:03:13
# local_time=2017-02-22 04:03:13 (+0100, Mitteleuropäische Zeit)
# country="Austria"
# osver=6.2.9200 NT
Update Init
Update Download
Update Finalize
Updated modules version: 32490
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=e5db5bdd1384c545b0cff7c1c0326afb
# end=updated
# utc_time=2017-02-22 03:06:51
# local_time=2017-02-22 04:06:51 (+0100, Mitteleuropäische Zeit)
# country="Austria"
# osver=6.2.9200 NT
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=e5db5bdd1384c545b0cff7c1c0326afb
# engine=32490
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2017-02-22 03:50:52
# local_time=2017-02-22 04:50:52 (+0100, Mitteleuropäische Zeit)
# country="Austria"
# lang=1031
# osver=6.2.9200 NT
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 7804 19109268 0 0
# scanned=218799
# found=0
# cleaned=0
# scan_time=2639
checkup.txt von SecurityCheck Code:
ATTFilter Results of screen317's Security Check version 1.009 x64 (UAC is enabled) Internet Explorer 11 ``````````````Antivirus/Firewall Check:`````````````` Windows Defender WMI entry may not exist for antivirus; attempting automatic update. `````````Anti-malware/Other Utilities Check:````````` Adobe Flash Player 24.0.0.186 Mozilla Firefox (51.0.1) Mozilla Thunderbird (45.7.1) ````````Process Check: objlist.exe by Laurent```````` Windows Defender MSMpEng.exe Malwarebytes Anti-Malware mbamservice.exe Malwarebytes Anti-Malware mbam.exe Malwarebytes Anti-Malware mbamscheduler.exe Windows Defender MSASCuiL.exe Windows Defender MpCmdRun.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C: % ````````````````````End of Log`````````````````````` |
| Themen zu Windows 10: Crypt0L0cker verschlüsselt Daten |
| computer, cpu, crypt0l0cker, device driver, email, entfernen, firefox, flash player, google, home, monitor, mozilla, problem, prozesse, realtek, registry, scan, security, services.exe, software, svchost.exe, trojaner, trojaner board, updates, usb, virus, windows |
Baum-Darstellung