| |
| |||||||
Log-Analyse und Auswertung: TR/Ransom.Gen - Avira meldet Fund täglich wiederWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
17.10.2017, 21:33
| #1 |
 |  TR/Ransom.Gen - Avira meldet Fund täglich wieder Vielen tausend Dank!! Gespendet wird auf jeden Fall, ohne dich hätte ich das ja nie hinbekommen! Ein Problem habe ich jetzt allerdings. Ich kann keine Microsoft Office-Datei mehr öffnen. Es kommt immer folgende Fehlermeldung: "Das Updatepaket konnte nicht geöffnet werden. Stellen Sie sicher, dass das Updatepaket vorhanden ist und dass Sie darauf zugreifen können, oder wenden Sie sich an den Hersteller, um sicherzustellen, dass es sich um ein gültiges Updatepaket handelt." Was bedeutet das und wie lässt sich das beheben? Kannst du da noch einmal weiterhelfen? Und gerade eben habe ich wieder eine Trojaner-Meldung bekommen. Malwarebytes wurde nicht deinstalliert und war deshalb noch auf dem Rechner. Vor ein paar Minuten hat es nun gemeldet, dass 3 Trojaner (Ransom.WannaCrypt in C:\Windows\mssecsvc.exe) erkannt und in die Quarantäne verschoben wurden.  Hier sind die Berichte von den Funden. Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Datum des Schutzereignisses: 17.10.17
Uhrzeit des Schutzereignisses: 19:34
Protokolldatei: 5c9aa4de-b361-11e7-8653-002454bac401.json
Administrator: Ja
-Softwaredaten-
Version: 3.2.2.2029
Komponentenversion: 1.0.212
Version des Aktualisierungspakets: 1.0.3034
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: System
-Einzelheiten zu blockierter Schadsoftware-
Datei: 1
Ransom.WannaCrypt, C:\WINDOWS\mssecsvc.exe, In Quarantäne, [687], [398126],1.0.3034
(end)
Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Datum des Schutzereignisses: 17.10.17
Uhrzeit des Schutzereignisses: 21:38
Protokolldatei: c40fa6b2-b372-11e7-a6af-002454bac401.json
Administrator: Ja
-Softwaredaten-
Version: 3.2.2.2029
Komponentenversion:
Version des Aktualisierungspakets:
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: System
-Einzelheiten zu blockierter Schadsoftware-
Datei: 1
Ransom.WannaCrypt, C:\WINDOWS\mssecsvc.exe, In Quarantäne, [687], [398126],
(end)
Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Datum des Schutzereignisses: 17.10.17
Uhrzeit des Schutzereignisses: 22:02
Protokolldatei: 25b6697a-b376-11e7-9dc6-002454bac401.json
Administrator: Ja
-Softwaredaten-
Version: 3.2.2.2029
Komponentenversion:
Version des Aktualisierungspakets:
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: System
-Einzelheiten zu blockierter Schadsoftware-
Datei: 1
Ransom.WannaCrypt, C:\WINDOWS\mssecsvc.exe, In Quarantäne, [687], [398126],
(end)
Ich habe den Malwarebytes dann noch mal scannen lassen (hoffe, das war ok) und nachdem es die Trojaner vorhin in Quarantäne verschoben hatte, findet es jetzt nichts mehr. Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 17.10.17
Scan-Zeit: 22:05
Protokolldatei: 8d839654-b376-11e7-9243-002454bac401.json
Administrator: Ja
-Softwaredaten-
Version: 3.2.2.2029
Komponentenversion: 1.0.212
Version des Aktualisierungspakets: 1.0.3035
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Feli-PC\Feli
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 354951
Erkannte Bedrohungen: 0
(keine bösartigen Elemente erkannt)
In die Quarantäne verschobene Bedrohungen: 0
(keine bösartigen Elemente erkannt)
Abgelaufene Zeit: 22 Min., 27 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 0
(keine bösartigen Elemente erkannt)
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
(end)
|
|
| Themen zu TR/Ransom.Gen - Avira meldet Fund täglich wieder |
| administrator, antivir, avdevprot, avdevprot.sys, avira, canon, computer, desktop, education, entfernen, explorer, google, home, hängt, microsoft, mozilla, object, opera, programm, prozesse, registry, router, scan, siteadvisor, software, symantec, system, trojaner, windows |
Hybrid-Darstellung
