| |
| |||||||
Log-Analyse und Auswertung: Windows 10: Ransomware bei Scan auf PC gefundenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
21.05.2021, 17:47
| #1 |
 |  Windows 10: Ransomware bei Scan auf PC gefunden Hallo, ich habe mich seit langem mal wieder dazu entschieden, mein PC auf Schädlinge zu scannen. Dabei hat Malwarebytes neben diverser Adware auch eine Ransomware gefunden. Bisher sind außer Performanceeinbuße noch keine Probleme aufgetreten. Leider bin ich nicht so gut bewandert mit der Entfernung solcher Schädlinge und bitte um Hilfe. Malwarebytes-Log: Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 21.05.21
Scan-Zeit: 17:10
Protokolldatei: afd01c66-ba46-11eb-bf20-b8975a5b1c1f.json
-Softwaredaten-
Version: 4.3.3.116
Komponentenversion: 1.0.1292
Version des Aktualisierungspakets: 1.0.40732
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 19042.985)
CPU: x64
Dateisystem: NTFS
Benutzer: Sebastian-PC\Basti
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 457399
Erkannte Bedrohungen: 28
In die Quarantäne verschobene Bedrohungen: 27
Abgelaufene Zeit: 18 Min., 35 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 1
Adware.Revizer.PrxySvrRST, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\NLASVC\PARAMETERS\INTERNET\MANUALPROXIES, In Quarantäne, 4970, -1, 0.0.0, , action, , ,
Registrierungswert: 9
Adware.Revizer.PrxySvrRST, HKU\S-1-5-18\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, In Quarantäne, 4970, -1, 0.0.0, , action, , ,
Adware.Revizer.PrxySvrRST, HKU\S-1-5-21-3770412987-2992758448-775116113-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, In Quarantäne, 4970, -1, 0.0.0, , action, , ,
Adware.Revizer.PrxySvrRST, HKU\S-1-5-21-3770412987-2992758448-775116113-1002\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, In Quarantäne, 4970, -1, 0.0.0, , action, , ,
Adware.Revizer.PrxySvrRST, HKU\S-1-5-21-3770412987-2992758448-775116113-1006\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, In Quarantäne, 4970, -1, 0.0.0, , action, , ,
Adware.Revizer.PrxySvrRST, HKU\.DEFAULT\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, In Quarantäne, 4970, -1, 0.0.0, , action, , ,
Adware.Revizer.PrxySvrRST, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, In Quarantäne, 4970, -1, 0.0.0, , action, , ,
Adware.Revizer.PrxySvrRST, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, In Quarantäne, 4970, -1, 0.0.0, , action, , ,
PUP.Optional.QuickSearcher.ChrPRST, HKU\S-1-5-21-3770412987-2992758448-775116113-1002\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|pbdpajcdgknpendpmecafmopknefafha, In Quarantäne, 2391, 526588, , , , , ,
Ransom.Agent.Generic, HKU\S-1-5-21-3770412987-2992758448-775116113-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|YXTAVZH, In Quarantäne, 5688, 252332, 1.0.40732, , ame, , ,
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 1
PUP.Optional.QuickSearcher.ChrPRST, C:\USERS\BASTI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\EXTENSIONS\pbdpajcdgknpendpmecafmopknefafha, In Quarantäne, 2391, 526588, 1.0.40732, , ame, , ,
Datei: 17
Adware.Revizer.PrxySvrRST, C:\USERS\BASTI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\LOCAL STORAGE\https_ad.re-markit00.re-markit.co_0.localstorage, In Quarantäne, 4970, 443423, 1.0.40732, , ame, , B1A3A3EC9467AA3F7B1EBFABB7528FF6, 1327DBA98B4AE9B667402E9B467339ADE2D497E815C6357992C404E2A8B85D43
PUP.Optional.QuickSearcher.ChrPRST, C:\USERS\BASTI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Ersetzt, 2391, 526588, , , , , 836FB892FC1AFAF426433E540C926DCA, 50EB36D961167205F8CC466C03EC60AE54F267D9C91A83D70E5C11A432097927
PUP.Optional.QuickSearcher.ChrPRST, C:\USERS\BASTI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Preferences, Ersetzt, 2391, 526588, , , , , 918A2A08CE04F52F7D56FD1E214F04DA, 6953C59D572743EF97153DC97AC36E4F56D081F571C79DDE8D6985CC057CE436
PUP.Optional.QuickSearcher.ChrPRST, C:\DOCUMENTS AND SETTINGS\ALL USERS\NTUSER.POL, In Quarantäne, 2391, -1, 0.0.0, , action, , 5324F532E5C119B5309CDED724FB45B9, 0ADF119A86C047DFCB0F4BB0D10A26300DE2AB1E8C1131828AC9F8FCACC48655
PUP.Optional.QuickSearcher.ChrPRST, C:\WINDOWS\SYSTEM32\GROUPPOLICY\MACHINE\REGISTRY.POL, In Quarantäne, 2391, -1, 0.0.0, , action, , D7AD14A137CD77CC740675B2B2713680, E2B9015C02902DCE0B2F9034B3CC2B774C04323C20C32BB727276054D862E250
Adware.Revizer.PrxySvrRST, C:\USERS\BASTI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\LOCAL STORAGE\https_ad.re-markit00.re-markit.co_0.localstorage-journal, In Quarantäne, 4970, 443423, 1.0.40732, , ame, , ,
Adware.Revizer.PrxySvrRST, C:\USERS\BASTI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\LOCAL STORAGE\https_static.re-markit00.re-markit.co_0.localstorage, In Quarantäne, 4970, 443423, 1.0.40732, , ame, , 69E592C932C3AECB278C58593DD0775F, 174F73ED6B411C440917537312A03880BB937D7079CF1C341BFB94199279FE9C
Adware.Revizer.PrxySvrRST, C:\USERS\BASTI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\LOCAL STORAGE\https_static.re-markit00.re-markit.co_0.localstorage-journal, In Quarantäne, 4970, 443423, 1.0.40732, , ame, , ,
PUP.Optional.FullTab, C:\USERS\BASTI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\LOCAL STORAGE\http_search.fulltabsearch.com_0.localstorage, In Quarantäne, 2490, 443391, 1.0.40732, , ame, , 6AF7D6693D8739AF06D0463BA7F26074, E7AB713EB9C1D2584279B225A66C550E88608420F466737909625C7347D9BF31
PUP.Optional.FullTab, C:\USERS\BASTI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\LOCAL STORAGE\http_search.fulltabsearch.com_0.localstorage-journal, In Quarantäne, 2490, 443391, 1.0.40732, , ame, , ,
PUP.Optional.CrossRider, C:\USERS\BASTI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\LOCAL STORAGE\https_d19tqk5t6qcjac.cloudfront.net_0.localstorage, In Quarantäne, 519, 443427, 1.0.40732, , ame, , B2F9BD672C713BFA5F5BF3C84229CB25, 2B8808315080BB22C25ADD51547CCCFFB16F208BDE353503DB031593F2873109
PUP.Optional.CrossRider, C:\USERS\BASTI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\LOCAL STORAGE\https_d19tqk5t6qcjac.cloudfront.net_0.localstorage-journal, In Quarantäne, 519, 443427, 1.0.40732, , ame, , ,
Adware.Yontoo.ChrPRST, C:\USERS\BASTI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\LOCAL STORAGE\http_static.coupontime00.coupontime.co_0.localstorage, In Quarantäne, 429, 878878, 1.0.40732, , ame, , 88D196A32607F966BC5F2249AE7DC589, CBE0F86060C41520E476BD751DF8586B34F36D627DA05A4409F0FAC9CC097AEB
Adware.Yontoo.ChrPRST, C:\USERS\BASTI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\LOCAL STORAGE\http_static.coupontime00.coupontime.co_0.localstorage-journal, In Quarantäne, 429, 878878, 1.0.40732, , ame, , ,
PUP.Optional.Freemium, C:\USERS\BASTI\DOWNLOADS\DOWNLOAD-AUDIOGRABBER.EXE, In Quarantäne, 692, 301050, 1.0.40732, 874996C945F4AA42E108367D, dds, 01254988, 2F599EBFA8A9888687FC2E4E26C6726E, 13F640BD1F9A9E31BE6C3B44C56B11E3F04B33C6C4F1A3BE1638A49B3FBD9C2A
PUP.Optional.ChipDe, C:\USERS\BASTI\DOWNLOADS\DAVINCI RESOLVE - CHIP-INSTALLER.EXE, In Quarantäne, 628, 562568, 1.0.40732, E94F529E14D6F31E672FF5A5, dds, 01254988, 45F772C654EBC70D3FAB54E6F4A8A8E5, 8E25DB17D2F8DEA5B3BE37E0EC4415ABA969774BA57BEC31538EAA31516EF825
PUP.Optional.InstallCore.Generic, C:\USERS\BASTI\DESKTOP\SPIELE\MINCRAFT TP\MCPATCHER_2556251212.EXE, Keine Aktion durch Benutzer, 6043, 512142, 1.0.40732, , ame, , 1AA806CEE863D5F182CDD39E2BB64E67, 0C1E196036669C9A84D7B5AF2E3A0C0A065F6B75427165602CD8F39C61AEB8C9
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
Ich bedanke mich schonmal im Voraus für die Hilfe! LG Sebobald |
| Themen zu Windows 10: Ransomware bei Scan auf PC gefunden |
| adware, aktion, antwort, appdata, bietet, c:\windows, code, desktop, entfernung, gen, gestartet, google, internet, malwarebytes, microsoft, probleme, quarantäne, scan, schädlinge, secure, services, spiele, system32, windows, zeichen |
Baum-Darstellung