| |
| |||||||
Log-Analyse und Auswertung: Fake Trading Software, evtl. heimlicher Remote Zugriff?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
05.01.2022, 13:52
| #16 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  Fake Trading Software, evtl. heimlicher Remote Zugriff? Wieso steht da im Log keine Aktion durch den Benutzer?
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
05.01.2022, 16:25
| #17 |
 | Fake Trading Software, evtl. heimlicher Remote Zugriff? Jetzt habe ich das nochmal gemacht und jetzt mit Benutzeraktion:
__________________Malwarebytes_05-01-2022 16.00.00.txt Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 05.01.22
Scan-Zeit: 15:59
Protokolldatei: 0628dc06-6e38-11ec-a973-0090f5e0779e.json
-Softwaredaten-
Version: 4.5.0.152
Komponentenversion: 1.0.1538
Version des Aktualisierungspakets: 1.0.49444
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 19042.1415)
CPU: x64
Dateisystem: NTFS
Benutzer: LU\dracu
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 349939
Erkannte Bedrohungen: 2
In die Quarantäne verschobene Bedrohungen: 2
Abgelaufene Zeit: 3 Min., 54 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 2
PUM.Optional.DisableMRT, HKLM\SOFTWARE\POLICIES\MICROSOFT\MRT|DONTREPORTINFECTIONINFORMATION, In Quarantäne, 6707, 676881, 1.0.49444, , ame, , ,
PUM.Optional.DisableMRT, HKLM\SOFTWARE\WOW6432NODE\POLICIES\MICROSOFT\MRT|DONTREPORTINFECTIONINFORMATION, In Quarantäne, 6707, 676881, 1.0.49444, , ame, , ,
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 0
(keine bösartigen Elemente erkannt)
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
RogueKiller_Anti-Malware_05-01-2022 16.20.19.txt Code:
ATTFilter Program : RogueKiller Anti-Malware
Version : 15.1.5.0
x64 : Yes
Program Date : Dec 15 2021
Location : C:\Program Files\RogueKiller\RogueKiller64.exe
Premium : Yes
Company : Adlice Software
Website : https://www.adlice.com/
Contact : https://adlice.com/contact/
Website : https://adlice.com/download/roguekiller/
Operating System : Windows 10 (10.0.19042) 64-bit
64-bit OS : Yes
Startup : 0
WindowsPE : No
User : dracu
User is Admin : Yes
Date : 2022/01/05 15:18:08
Type : Scan
Aborted : No
Scan Mode : Standard
Duration : 412
Found items : 0
Total scanned : 71717
Signatures Version : 20220103_133653
Truesight Driver : Yes
Updates Count : 2
************************* Warnings *************************
************************* Updates *************************
7-Zip 19.00 (x64) (64-bit), version 19.00
[+] Available Version : 21.07
[+] Size : 4,96 MB
[+] Wow6432 : No
[+] Portable : No
[+] update_location : C:\Program Files\7-Zip\
Microsoft OneDrive (64-bit), version 19.043.0304.0013
[+] Available Version : 21.230.1107.0004
[+] Size : 119 MB
[+] Wow6432 : No
[+] Portable : No
************************* Processes *************************
************************* Modules *************************
************************* Services *************************
************************* Scheduled Tasks *************************
************************* Registry *************************
************************* WMI *************************
************************* Hosts File *************************
is_too_big : No
hosts_file_path : C:\Windows\System32\drivers\etc\hosts
************************* Filesystem *************************
************************* Web Browsers *************************
************************* Antirootkit *************************
|
|
06.01.2022, 08:03
| #18 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Fake Trading Software, evtl. heimlicher Remote Zugriff? Dann wären wir durch!
__________________ Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...  und/oder das Forum mit einer kleinen Spende  unterstützen.  Abschließend unbedingt folgende Sicherheitsmaßnahmen lesen und umsetzen:
__________________ Geändert von cosinus (06.01.2022 um 08:43 Uhr) |
|
07.01.2022, 13:52
| #19 |
| /// TB-Ausbilder | Fake Trading Software, evtl. heimlicher Remote Zugriff? Wir sind froh, dass wir helfen konnten  Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Jeder andere bitte hier klicken und ein eigenes Thema erstellen. |
|
| Themen zu Fake Trading Software, evtl. heimlicher Remote Zugriff? |
| antivirus, auslastung, avira, browser, computer, cpu, desktop, firefox, google, home, internet, internet explorer, langsam, microsoft defender, mozilla, no-ip, port, prozesse, realtek, registry, scan, software, sparbuch, udp, updates, windows |
Linear-Darstellung
