Trojaner-Board - Windows 10 - GDATA hat einen Verschlüsselungstrojaner entdeckt

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Windows 10 - GDATA hat einen Verschlüsselungstrojaner entdeckt (https://www.trojaner-board.de/196202-windows-10-gdata-hat-verschluesselungstrojaner-entdeckt.html)

:crazy:
Nö ist mein privater Rechner.
Hatte mal ne IT-Ausbildung gemacht.
Deswegen so prallvoll mit progs.

Aha.

Dann schmeiß aber wenigstens GDATA runter. Dieses Schlangenöl ist so nötig wie ein Kropf. Zusätzliche Virenscanner sorgen nur für Probleme. Noch schlimmer sind ganze Suites mit zusätzlicher Firewall. Erstens absolut sinnfrei und zweitens auch noch kontraproduktiv. Mehr als den Windows Defender und die Windows Firewall brauchst du nicht. Und der rechner läuft erheblich störungsarmer mit den integrierten und kostenlosen Microsoftkomponenten.

Gib Bescheid wenn GDATA weg ist.

Ja stimmt wohl,
GDATA ist ein Resourcenfresser. :rolleyes:
aber der W-Defender hätte nicht erkannt,
dass ich Schädlinge habe...
G-Data ist deinstalliert.

So pauschal ist das Unsinn. Erstens kannst du nicht einfach behaupten, dass der Windows Defender das nicht erkannt hätte, zweitens gibt es immer Unterschiede bei Virenscannern, auch GDATA sieht nicht alles. Und drittens hat Microsoft schon länger Schutz vor ransomware, muss man nur aktivieren.

Aber ich hab den Eindruck, dass du den sch.. Virenscanner einen zu großen Stellenwert beimisst. Die Dinger sind eigentlich ziemlich unwichtig!

adwCleaner v7.4

Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags.

Ok. Hier der log.

Code:

# -------------------------------

# Malwarebytes AdwCleaner 7.4.0.0

# -------------------------------

# Build:    07-23-2019

# Database: 2019-08-13.1 (Cloud)

# Support:  https://www.malwarebytes.com/support

#

# -------------------------------

# Mode: Scan

# -------------------------------

# Start:    08-19-2019

# Duration: 00:00:31

# OS:       Windows 10 Pro

# Scanned:  35493

# Detected: 0
 
 

***** [ Services ] *****
 

No malicious services found.
 

***** [ Folders ] *****
 

No malicious folders found.
 

***** [ Files ] *****
 

No malicious files found.
 

***** [ DLL ] *****
 

No malicious DLLs found.
 

***** [ WMI ] *****
 

No malicious WMI found.
 

***** [ Shortcuts ] *****
 

No malicious shortcuts found.
 

***** [ Tasks ] *****
 

No malicious tasks found.
 

***** [ Registry ] *****
 

No malicious registry entries found.
 

***** [ Chromium (and derivatives) ] *****
 

No malicious Chromium entries found.
 

***** [ Chromium URLs ] *****
 

No malicious Chromium URLs found.
 

***** [ Firefox (and derivatives) ] *****
 

No malicious Firefox entries found.
 

***** [ Firefox URLs ] *****
 

No malicious Firefox URLs found.
 

***** [ Preinstalled Software ] *****
 

No Preinstalled Software found.
 
 

AdwCleaner[S00].txt - [2749 octets] - [21/09/2018 15:21:25]

AdwCleaner[C00].txt - [2583 octets] - [21/09/2018 15:22:00]

AdwCleaner[S01].txt - [1405 octets] - [21/09/2018 19:30:19]

AdwCleaner[C01].txt - [1571 octets] - [21/09/2018 19:30:38]

AdwCleaner[S02].txt - [1493 octets] - [17/10/2018 11:38:06]

AdwCleaner[S03].txt - [1554 octets] - [11/11/2018 12:51:05]

AdwCleaner[S04].txt - [1615 octets] - [29/11/2018 14:10:01]

AdwCleaner[S05].txt - [1676 octets] - [09/02/2019 06:32:42]

AdwCleaner[S06].txt - [1770 octets] - [17/05/2019 11:02:28]

AdwCleaner[C06].txt - [1936 octets] - [17/05/2019 11:02:47]

AdwCleaner[S07].txt - [1859 octets] - [28/06/2019 09:55:41]

AdwCleaner[S08].txt - [1920 octets] - [11/07/2019 11:00:17]

AdwCleaner[S09].txt - [2057 octets] - [10/08/2019 13:30:18]

AdwCleaner[C09].txt - [2245 octets] - [10/08/2019 13:30:50]

AdwCleaner[S10].txt - [2180 octets] - [19/08/2019 15:10:50]

AdwCleaner[C10].txt - [2449 octets] - [19/08/2019 15:11:28]
 

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S11].txt ##########

Aus meiner Sicht ist der Rechner sauber. Entweder war GDATA zu empfindlich oder hat was verhindert. Grundsätzlich verhindert man ransomware aber durch ein passendes Konzept und nicht durch einen Virescanner.

Wow!
Da bin ich jetzt echt platt!
Ich verstehe nicht, warum GDATA
explizit Fehler und Bedrohungen auflistet.
Zumal auch die Laufwerke und die einzelnen Prozesse
aufgelistet sind... Hmmm...

Vielen lieben Dank für Deine Mühen.

Grüße
Hak.

Naja, malwarebytes hat doch auch nix gefunden?
Waru mbist do so überzeugt davon dass der Rechner infiziert ist? Oder verschweigst du mir irgendwas?

Und vergleiche mal deine Aussagen mit dem o.g. GDATA Log. Da stehen nämlich nur verdächtige Prozesse. Aber ich seh da nichts von einem Fund.

Es geht mir nur um den alten log von GDATA heute Morgen,
der mich beunruhigt. Sonst ist alles ok :-)

Code:

Die folgenden Prozesse wurden deshalb von

G DATA aus Sicherheitsgründen unterbrochen:

• E:\Downloads-14.10.16\Firefox-ESR-19.06.2019\firefox.exe (PID 5068)

• C:\Windows\System32\svchost.exe (PID 4188)

• C:\Program Files\Sony\Xperia Companion\Service\XperiaCompanionService.exe (PID 4980)

• C:\Program Files (x86)\Common Files\Apple\Apple Application Support\secd.exe (PID 12448)

• C:\Windows\System32\svchost.exe (PID 16980)

• C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (PID 6204)

• C:\Windows\System32\svchost.exe (PID 5476)

• C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe (PID 11044)

• C:\Program Files\WindowsApps\Microsoft.YourPhone_1.19051.545.0_x64__8wekyb3d8bbwe\YourPhone.exe (PID 9964)

• C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (PID 12116)

• C:\Windows\SystemApps\InputApp_cw5n1h2txyewy\WindowsInternal.ComposableShell.Experiences.TextInput.InputApp.exe (PID 12072)

• E:\Downloads-14.10.16\Firefox-ESR-19.06.2019\firefox.exe (PID 4820)

• C:\Windows\System32\svchost.exe (PID 5556)

• C:\Windows\System32\svchost.exe (PID 11744)

• C:\Windows\System32\svchost.exe (PID 16712)

• C:\Windows\SystemApps\Microsoft.LockApp_cw5n1h2txyewy\LockApp.exe (PID 6892)

• C:\Windows\System32\svchost.exe (PID 12716)

• C:\Windows\System32\svchost.exe (PID 8164)

• C:\Windows\System32\svchost.exe (PID 8832)

• C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (PID 15592)

• C:\Windows\System32\svchost.exe (PID 8596)

• C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (PID 1616)

• C:\Windows\System32\svchost.exe (PID 13644)

• C:\Windows\System32\svchost.exe (PID 4716)

• C:\Windows\System32\svchost.exe (PID 3228)

• C:\Windows\System32\svchost.exe (PID 7256)

• C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe (PID 2596)

• C:\Windows\System32\usocoreworker.exe (PID 14952)

• C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (PID 7460)

• C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (PID 12008)
 

Erkannte verdächtige Operationen:

• Geschrieben: L:\KOPIE-LAUFWERK-E-13.04.2019\! H A K _2016-111\NUMISMATIKHAHN\ENGLAND UK\M Ü N Z E N\1997 50 pence\1997 england 50 pence front.png

• Geschrieben: L:\KOPIE-LAUFWERK-E-13.04.2019\! H A K _2016-111\NUMISMATIKHAHN\=-Sammlung-Werte-=\Sammlung-Werte(Automatisch wiederhergestellt).xlsx

• Geschrieben: L:\KOPIE-LAUFWERK-E-13.04.2019\! H A K _2016-111\NUMISMATIKHAHN\=-Sammlung-Werte-=\Sammlung-Werte.xlsx

• Geschrieben: L:\KOPIE-LAUFWERK-E-13.04.2019\! H A K _2016-111\NUMISMATIKHAHN\111 A U K T I O N H Ä U S E R !!!\ANGEBOT_eBay-Kleinanzeigen\18.03.2018-1000 Schilling\1.000 Schilling-18.03.2018.1.png

• Geschrieben: L:\KOPIE-LAUFWERK-E-13.04.2019\! H A K _2016-111\NUMISMATIKHAHN\111 A U K T I O N H Ä U S E R !!!\ANGEBOT_eBay-Kleinanzeigen\18.03.2018-1000 Schilling\1.000 Schilling-18.03.2018.png

• Geschrieben: L:\KOPIE-LAUFWERK-E-13.04.2019\! H A K _2016-111\NUMISMATIKHAHN\111 A U K T I O N H Ä U S E R !!!\ANGEBOT_eBay-Kleinanzeigen\RADU TANASE\2x 10 Kronen 1960 aufeinanderfolgende Nummern-11.04.2019.1.png

• Geschrieben: L:\KOPIE-LAUFWERK-E-13.04.2019\! H A K _2016-111\NUMISMATIKHAHN\111 A U K T I O N H Ä U S E R !!!\U- COIN Webseite\Sammlerwert-14.12.2017.png

• Geschrieben: L:\KOPIE-LAUFWERK-E-13.04.2019\! H A K _2016-111\NUMISMATIKHAHN\111- WERBESCHEINE -SPECIMEN - INTAGLIO -111\BDR 2013 01 Specimen Albert Schweitzer\BDR 2013 01 Typ II\BDR 2013 01 Typ II.png

• Erzeugt: C:\Windows\Temp\xperiacompanion\admin_log_2019_08_17T06_41_15Z.txt

• Erzeugt: C:\ProgramData\Microsoft\Windows\AppRepository\Packages\Microsoft.UI.Xaml.2.1_2.11906.6001.0_x64__8wekyb3d8bbwe\ActivationStore.dat.LOG2

• Erzeugt: C:\Users\admin\AppData\Roaming\Apple Computer\Logs\asl.084141_17Aug19.log

• Erzeugt: E:\Downloads-14.10.16\Firefox-ESR-19.06.2019\chrome.manifest

• Erzeugt: E:\Downloads-14.10.16\Firefox-ESR-19.06.2019\browser\chrome.manifest

• Erzeugt: E:\Downloads-14.10.16\Firefox-ESR-19.06.2019\chrome.manifest

• Erzeugt: E:\Downloads-14.10.16\Firefox-ESR-19.06.2019\browser\chrome.manifest

• Erzeugt: C:\ProgramData\Microsoft\Windows\AppRepository\Packages\InputApp_1000.18362.267.0_neutral_neutral_cw5n1h2txyewy\ActivationStore.dat.LOG2

• Erzeugt: C:\ProgramData\Microsoft\Windows\AppRepository\StateRepository-Deployment.srd-wal

• Erzeugt: C:\ProgramData\Microsoft\Windows\AppRepository\Packages\Microsoft.LockApp_10.0.18362.267_neutral__cw5n1h2txyewy\ActivationStore.dat.LOG2

• Erzeugt: C:\Windows\Logs\waasmedic\waasmedic.20190817_095452_182.etl

• Erzeugt: C:\inetpub\temp\appPools\DefaultAppPool\DefaultAppPool.config.tmp

• Erzeugt: C:\Windows\assembly\pubpol345.dat

• Erzeugt: C:\Windows\assembly\pubpol345.dat

• Erzeugt: C:\Windows\assembly\pubpol345.dat

• Erzeugt: C:\Windows\assembly\pubpol345.dat

• Erzeugt: C:\Windows\assembly\pubpol345.dat

• Erzeugt: C:\Windows\assembly\pubpol345.dat

• Erzeugt: C:\Windows\assembly\pubpol345.dat

• Erzeugt: C:\Windows\assembly\pubpol345.dat

Ist das nicht derselbe Krempel, den du schon ganz am Anfang gepostet hast? :wtf:

Ja. Ist noch der alte Schrott von heute Morgen,
der mir noch Sorgen macht
und ob meine externen Festplatten
doch noch n Scheiß drauf haben könnten.
Ich werde das mal beobachten.
Danke Dir. :smile:

Ja dann nochal: GDATA hat da KEINEN EINZIGEN Fund vermeldet. Nur was angeblich verdächtiges.

Das regt mich bei diesen besch.. Virenscanner richtig auf...die machen sich wichtig ohne Ende, fressen Resourcen noch und nöcher, jagen völlig unnötig Laien Angst ein und bringen noch nichtmal mehr Sicherheit :pfui:

:thumbup:
Ich werde das jetzt akzeptieren und mal etwas durchatmen...

Vielen Dank!