Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Trojan.Emotet.Generic gefunden mit Malwarebytes in quarantäne (https://www.trojaner-board.de/193724-trojan-emotet-generic-gefunden-malwarebytes-quarantaene.html)

coffeekator 17.11.2018 15:08
Trojan.Emotet.Generic gefunden mit Malwarebytes in quarantäne
 
Hallo,

der Titel sagt schon alles. Was genau weiter getan werden muss, weiss ich leider nicht!

Hier noch der Malwarebytes-Scanbericht:
Code:
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 16.11.18
Scan-Zeit: 23:03
Protokolldatei: 81ce216b-e9eb-11e8-b549-bc5ff438953c.json

-Softwaredaten-
Version: 3.6.1.2711
Komponentenversion: 1.0.482
Version des Aktualisierungspakets: 1.0.7881
Lizenz: Abgelaufen

-Systemdaten-
Betriebssystem: Windows 10 (Build 17763.134)
CPU: x64
Dateisystem: NTFS
Benutzer:

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 328790
Erkannte Bedrohungen: 6
In die Quarantäne verschobene Bedrohungen: 6
Abgelaufene Zeit: 2 Min., 15 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 5
Trojan.Emotet.Generic, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{EEC6993A-B3FD-11D2-A916-00C04FB98638}, In Quarantäne, [6885], [599789],1.0.7881
Trojan.Emotet.Generic, HKLM\SOFTWARE\CLASSES\CLSID\{EEC6993A-B3FD-11D2-A916-00C04FB98638}, In Quarantäne, [6885], [599789],1.0.7881
Trojan.Emotet.Generic, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{EEC6993A-B3FD-11D2-A916-00C04FB98638}, In Quarantäne, [6885], [599789],1.0.7881
Trojan.Emotet.Generic, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{EEC6993A-B3FD-11D2-A916-00C04FB98638}\InprocServer32, In Quarantäne, [6885], [599789],1.0.7881
Trojan.Emotet.Generic, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{EEC6993A-B3FD-11D2-A916-00C04FB98638}\InprocServer32, In Quarantäne, [6885], [599789],1.0.7881

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 1
Trojan.Emotet.Generic, C:\WINDOWS\SYSWOW64\PID.DLL, In Quarantäne, [6885], [599789],1.0.7881

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
Windows Defender + Defender offline finden nichts.

Vielen Dank

Grüße

cosinus 17.11.2018 17:15
Sieht nach Fehlalarm aus --> https://forums.malwarebytes.com/topi...alse-positive/

coffeekator 17.11.2018 19:33
Ok, sehr gut, danke.

Ok, hab die Elemente aus der Quarantäne wieder hergestellt und nochmal einen aktuellen Scan gemacht. Jetzt erkennt er nichts mehr.

Ist dann gelöst, danke @cosinus


Alle Zeitangaben in WEZ +1. Es ist jetzt 16:27 Uhr.

Copyright ©2000-2026, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58