| Blubbfisch | 01.04.2023 19:31 |
Code:
Ebene Datum und Uhrzeit Quelle Ereignis-ID Aufgabenkategorie
Informationen 01.04.2023 19:52:54 Microsoft-Windows-Windows Defender 5007 Keine "In der Konfiguration von Microsoft Defender Antivirus wurde eine Änderung erkannt. Falls dies unerwartet ist, überprüfen Sie die Einstellungen, da die Änderung möglicherweise von Schadsoftware verursacht wurde.
Bisheriger Wert: Default\SpyNet\MemoryReportID =
Neuer Wert: HKLM\SOFTWARE\Microsoft\Windows Defender\SpyNet\MemoryReportID = {E543D739F169-1C4A-1923-27665C842DEE}"
Informationen 01.04.2023 19:50:46 Microsoft-Windows-Windows Defender 1001 Keine "Die Microsoft Defender Antivirus-Überprüfung wurde fertig gestellt.
Überprüfungs-ID: {E358BA45-488A-4213-A785-AAF515937F61}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: DESKTOP-PN56VR9\Marek
Überprüfungszeit: 0:00:53"
Informationen 01.04.2023 19:49:53 Microsoft-Windows-Windows Defender 1000 Keine "Die Microsoft Defender Antivirus-Überprüfung wurde gestartet.
Überprüfungs-ID: {E358BA45-488A-4213-A785-AAF515937F61}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Überprüfungsressourcen:
Benutzer: DESKTOP-PN56VR9\Marek"
Informationen 01.04.2023 19:49:38 Microsoft-Windows-Windows Defender 5007 Keine "In der Konfiguration von Microsoft Defender Antivirus wurde eine Änderung erkannt. Falls dies unerwartet ist, überprüfen Sie die Einstellungen, da die Änderung möglicherweise von Schadsoftware verursacht wurde.
Bisheriger Wert: HKLM\SOFTWARE\Microsoft\Windows Defender\Threats\ThreatIDDefaultAction\2147748148 = 0x6
Neuer Wert: "
Informationen 01.04.2023 19:48:54 Microsoft-Windows-Windows Defender 5007 Keine "In der Konfiguration von Microsoft Defender Antivirus wurde eine Änderung erkannt. Falls dies unerwartet ist, überprüfen Sie die Einstellungen, da die Änderung möglicherweise von Schadsoftware verursacht wurde.
Bisheriger Wert: Default\ProductAppDataPath = C:\ProgramData\Microsoft\Windows Defender
Neuer Wert: HKLM\SOFTWARE\Microsoft\Windows Defender\ProductAppDataPath = C:\ProgramData\Microsoft\Windows Defender"
Informationen 01.04.2023 19:48:54 Microsoft-Windows-Windows Defender 5007 Keine "In der Konfiguration von Microsoft Defender Antivirus wurde eine Änderung erkannt. Falls dies unerwartet ist, überprüfen Sie die Einstellungen, da die Änderung möglicherweise von Schadsoftware verursacht wurde.
Bisheriger Wert: HKLM\SOFTWARE\Microsoft\Windows Defender\ServiceStartStates = 0x1
Neuer Wert: Default\ServiceStartStates = 0x0"
Informationen 01.04.2023 19:47:57 Microsoft-Windows-Windows Defender 5007 Keine "In der Konfiguration von Microsoft Defender Antivirus wurde eine Änderung erkannt. Falls dies unerwartet ist, überprüfen Sie die Einstellungen, da die Änderung möglicherweise von Schadsoftware verursacht wurde.
Bisheriger Wert:
Neuer Wert: HKLM\SOFTWARE\Microsoft\Windows Defender\MpEngine\MpEngineRing = 0x4"
Informationen 01.04.2023 19:47:57 Microsoft-Windows-Windows Defender 5007 Keine "In der Konfiguration von Microsoft Defender Antivirus wurde eine Änderung erkannt. Falls dies unerwartet ist, überprüfen Sie die Einstellungen, da die Änderung möglicherweise von Schadsoftware verursacht wurde.
Bisheriger Wert:
Neuer Wert: HKLM\SOFTWARE\Microsoft\Windows Defender\MpEngine\MpCampRing = 0x4"
Informationen 01.04.2023 19:47:56 Microsoft-Windows-Windows Defender 5007 Keine "In der Konfiguration von Microsoft Defender Antivirus wurde eine Änderung erkannt. Falls dies unerwartet ist, überprüfen Sie die Einstellungen, da die Änderung möglicherweise von Schadsoftware verursacht wurde.
Bisheriger Wert: HKLM\SOFTWARE\Microsoft\Windows Defender\MpEngine\MpEngineRing = 0x4
Neuer Wert: "
Informationen 01.04.2023 19:47:56 Microsoft-Windows-Windows Defender 5007 Keine "In der Konfiguration von Microsoft Defender Antivirus wurde eine Änderung erkannt. Falls dies unerwartet ist, überprüfen Sie die Einstellungen, da die Änderung möglicherweise von Schadsoftware verursacht wurde.
Bisheriger Wert: HKLM\SOFTWARE\Microsoft\Windows Defender\MpEngine\MpCampRing = 0x4
Neuer Wert: "
Informationen 01.04.2023 19:47:54 Microsoft-Windows-Windows Defender 5007 Keine "In der Konfiguration von Microsoft Defender Antivirus wurde eine Änderung erkannt. Falls dies unerwartet ist, überprüfen Sie die Einstellungen, da die Änderung möglicherweise von Schadsoftware verursacht wurde.
Bisheriger Wert: Default\ServiceStartStates = 0x0
Neuer Wert: HKLM\SOFTWARE\Microsoft\Windows Defender\ServiceStartStates = 0x1"
Informationen 01.04.2023 19:47:49 Microsoft-Windows-Windows Defender 5007 Keine "In der Konfiguration von Microsoft Defender Antivirus wurde eine Änderung erkannt. Falls dies unerwartet ist, überprüfen Sie die Einstellungen, da die Änderung möglicherweise von Schadsoftware verursacht wurde.
Bisheriger Wert: Default\IsServiceRunning = 0x0
Neuer Wert: HKLM\SOFTWARE\Microsoft\Windows Defender\IsServiceRunning = 0x1"
Informationen 01.04.2023 19:46:50 Microsoft-Windows-Windows Defender 1117 Keine "Microsoft Defender Antivirus hat Maßnahmen ergriffen, um den Computer vor Schadsoftware oder anderer potenziell unerwünschter Software zu schützen.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUABundler:Win32/Rostpay&threatid=311954&enterprise=0
Name: PUABundler:Win32/Rostpay
ID: 311954
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: containerfile:_D:\Downloads\asmedia-usb31-extensible-host-controller-asm1143-1069329.zip; file:_D:\Downloads\asmedia-usb31-extensible-host-controller-asm1143-1069329.zip->driver-hub-install__28.exe; file:_D:\Downloads\asmedia-usb31-extensible-host-controller-asm1143-1069329\driver-hub-install__28.exe; webfile:_D:\Downloads\asmedia-usb31-extensible-host-controller-asm1143-1069329.zip|https://de.drvhub.net/devices/network/asmedia/usb3-1-extensible-host-controller-asm1143/download|pid:8728,ProcessStart:133193206177379118
Erkennungsursprung: Lokaler Computer
Erkennungstyp: FastPath
Erkennungsquelle: Downloads und Anlagen
Benutzer: DESKTOP-PN56VR9\Marek
Prozessname: C:\Windows\explorer.exe
Aktion: Entfernen
Aktionsstatus: No additional actions required
Fehlercode: 0x80508023
Fehlerbeschreibung: Auf dem Gerät wurde keine Schadsoftware oder andere potenziell unerwünschte Software gefunden.
Sicherheitsversion: AV: 1.385.1798.0, AS: 1.385.1798.0, NIS: 1.385.1798.0
Modulversion: AM: 1.1.20200.4, NIS: 1.1.20200.4"
Informationen 01.04.2023 19:41:30 Microsoft-Windows-Windows Defender 2010 Keine Microsoft Defender Antivirus ŭŝēð ċľôύď ρřοтёçтϊσň ŧò ġēţ âðďїŧĩòńāł ѕèčüґіŧỳ ïиţéļľїġėňĉε.%й %τǵřяêⁿť śęсùŗΐťÿ įñт℮ļľïģêňςэ Vзřŝíθń:%в1.385.1798.0%ñ %τŜēčüѓíŧγ ìиŧеľℓіġєŋć℮ Ţỳрē:%в%п %ťÚѕëґ:%ъ\%ⁿ %ŧĆυŗѓεⁿτ Εйġĭⁿě Véяşíσʼn:%в1.1.20200.4%ń %ŧČľбüδ ρгǿťέĉтίôп îпţêľŀΐģèʼnçё Ţýφé:%вUpdate der Sicherheitsinformationen%ñ %τΡ℮ѓŝīŝтēпς℮ Рāťĥ:%ъC:\ProgramData\Microsoft\Windows Defender\Scans\RtSigs\data\a9168eebf1232162f7854f66d4ef09794253d5fc%п %τ€ĺǿΰđ ряоτέсťĭõʼn іиŧεℓŀїġėńсë Véґşΐôņ:%в0.0.0.0%л %т€ľõυδ ρѓõŧэĉτїόⁿ ιпŧêĺľĭĝєňćê Ćοмрîĺатίöŋ Ţìmęšτåмφ:%ъ01.04.2023 17:41:31%л %ťРēŕśĭşŧęŋċě Ļίмĩť Ŧурε:%ьDauer%π %ťΡ℮ŕşīŝţéл¢ĕ Łĭmΐŧ:%ь288000000
Informationen 01.04.2023 19:38:23 Microsoft-Windows-Windows Defender 2010 Keine Microsoft Defender Antivirus ŭŝēð ċľôύď ρřοтёçтϊσň ŧò ġēţ âðďїŧĩòńāł ѕèčüґіŧỳ ïиţéļľїġėňĉε.%й %τǵřяêⁿť śęсùŗΐťÿ įñт℮ļľïģêňςэ Vзřŝíθń:%в1.385.1798.0%ñ %τŜēčüѓíŧγ ìиŧеľℓіġєŋć℮ Ţỳрē:%в%п %ťÚѕëґ:%ъ\%ⁿ %ŧĆυŗѓεⁿτ Εйġĭⁿě Véяşíσʼn:%в1.1.20200.4%ń %ŧČľбüδ ρгǿťέĉтίôп îпţêľŀΐģèʼnçё Ţýφé:%вUpdate der Sicherheitsinformationen%ñ %τΡ℮ѓŝīŝтēпς℮ Рāťĥ:%ъC:\ProgramData\Microsoft\Windows Defender\Scans\RtSigs\data\4542c42a219d11a00a01447a1493c9e6f48c6e32%п %τ€ĺǿΰđ ряоτέсťĭõʼn іиŧεℓŀїġėńсë Véґşΐôņ:%в0.0.0.0%л %т€ľõυδ ρѓõŧэĉτїόⁿ ιпŧêĺľĭĝєňćê Ćοмрîĺатίöŋ Ţìmęšτåмφ:%ъ01.04.2023 17:38:24%л %ťРēŕśĭşŧęŋċě Ļίмĩť Ŧурε:%ьDauer%π %ťΡ℮ŕşīŝţéл¢ĕ Łĭmΐŧ:%ь288000000
Informationen 01.04.2023 19:36:52 Microsoft-Windows-Windows Defender 1011 Keine "Microsoft Defender Antivirus hat ein Element aus der Quarantäne gelöscht.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Backdoor:Win32/Bladabindi!ml&threatid=2147748148&enterprise=0
Name: Backdoor:Win32/Bladabindi!ml
ID: 2147748148
Schweregrad: Schwerwiegend
Kategorie: Hintertür
Benutzer: DESKTOP-PN56VR9\Thore
Sicherheitsversion: AV: 1.385.1798.0, AS: 1.385.1798.0
Modulversion: 1.1.20200.4"
Informationen 01.04.2023 19:36:36 Microsoft-Windows-Windows Defender 1011 Keine "Microsoft Defender Antivirus hat ein Element aus der Quarantäne gelöscht.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Backdoor:Win32/Bladabindi!ml&threatid=2147748148&enterprise=0
Name: Backdoor:Win32/Bladabindi!ml
ID: 2147748148
Schweregrad: Schwerwiegend
Kategorie: Hintertür
Benutzer: DESKTOP-PN56VR9\Thore
Sicherheitsversion: AV: 1.385.1798.0, AS: 1.385.1798.0
Modulversion: 1.1.20200.4"
Informationen 01.04.2023 19:36:18 Microsoft-Windows-Windows Defender 1011 Keine "Microsoft Defender Antivirus hat ein Element aus der Quarantäne gelöscht.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Backdoor:Win32/Bladabindi!ml&threatid=2147748148&enterprise=0
Name: Backdoor:Win32/Bladabindi!ml
ID: 2147748148
Schweregrad: Schwerwiegend
Kategorie: Hintertür
Benutzer: DESKTOP-PN56VR9\Thore
Sicherheitsversion: AV: 1.385.1798.0, AS: 1.385.1798.0
Modulversion: 1.1.20200.4"
Informationen 01.04.2023 19:35:40 Microsoft-Windows-Windows Defender 5007 Keine "In der Konfiguration von Microsoft Defender Antivirus wurde eine Änderung erkannt. Falls dies unerwartet ist, überprüfen Sie die Einstellungen, da die Änderung möglicherweise von Schadsoftware verursacht wurde.
Bisheriger Wert:
Neuer Wert: HKLM\SOFTWARE\Microsoft\Windows Defender\Threats\ThreatIDDefaultAction\2147748148 = 0x6"
Informationen 01.04.2023 19:34:49 Microsoft-Windows-Windows Defender 1117 Keine "Microsoft Defender Antivirus hat Maßnahmen ergriffen, um den Computer vor Schadsoftware oder anderer potenziell unerwünschter Software zu schützen.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Backdoor:Win32/Bladabindi!ml&threatid=2147748148&enterprise=0
Name: Backdoor:Win32/Bladabindi!ml
ID: 2147748148
Schweregrad: Schwerwiegend
Kategorie: Hintertür
Pfad: file:_D:\D_Downloads\Nicht bestätigt 928799.crdownload
Erkennungsursprung: Lokaler Computer
Erkennungstyp: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Program Files\Vivaldi\Application\vivaldi.exe
Aktion: Quarantäne
Aktionsstatus: No additional actions required
Fehlercode: 0x00000000
Fehlerbeschreibung: Der Vorgang wurde erfolgreich beendet.
Sicherheitsversion: AV: 1.385.1798.0, AS: 1.385.1798.0, NIS: 1.385.1798.0
Modulversion: AM: 1.1.20200.4, NIS: 1.1.20200.4"
Warnung 01.04.2023 19:34:48 Microsoft-Windows-Windows Defender 1116 Keine "Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Backdoor:Win32/Bladabindi!ml&threatid=2147748148&enterprise=0
Name: Backdoor:Win32/Bladabindi!ml
ID: 2147748148
Schweregrad: Schwerwiegend
Kategorie: Hintertür
Pfad: file:_D:\D_Downloads\Nicht bestätigt 928799.crdownload
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-PN56VR9\Marek
Prozessname: C:\Program Files\Vivaldi\Application\vivaldi.exe
Sicherheitsversion: AV: 1.385.1798.0, AS: 1.385.1798.0, NIS: 1.385.1798.0
Modulversion: AM: 1.1.20200.4, NIS: 1.1.20200.4"
Informationen 01.04.2023 19:31:13 Microsoft-Windows-Windows Defender 1151 Keine "Integritätsbericht für Endpunktschutzclient (Zeit in UTC):
Platfformversion: 4.18.2302.7
Modulversion: 1.1.20200.4
Network Realtime Inspection-Modulversion: 1.1.20200.4
Antivirus-Sicherheitsversion: 1.385.1798.0
Antispyware-Sicherheitsversion: 1.385.1798.0
Network Realtime Inspection-Sicherheitsversion: 1.385.1798.0
RTP-Status: Aktiviert
OA-Status: Aktiviert
IOAV-Status: Aktiviert
BM-Status: Aktiviert
Letzte Antivirus-Sicherheitsversion: 0
Letzte Antispyware-Sicherheitsversion: 0
Letzter Schnellscan: 0
%Letzter vollständiger Scan: 4294967295
Erstellungszeit Antivirus-Sicherheitsversion: 2023-04-01T10:44:10Z
Erstellungszeit Antispyware-Sicherheitsversion: 2023-04-01T10:44:11Z
Startzeit letzter Schnellscan: 2023-04-01T16:50:15Z
Endzeit letzter Schnellscan: 2023-04-01T16:51:09Z
Quelle letzter Schnellscane: 2
Startzeit letzter vollständiger Scan: 1601-01-01T00:00:00Z
Endzeit letzter vollständiger Scan: 1601-01-01T00:00:00Z
Quelle letzter vollständiger Scan: 0
Produktstatus: 0x00080008
"
Informationen 01.04.2023 19:28:11 Microsoft-Windows-Windows Defender 1117 Keine "Microsoft Defender Antivirus hat Maßnahmen ergriffen, um den Computer vor Schadsoftware oder anderer potenziell unerwünschter Software zu schützen.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Backdoor:Win32/Bladabindi!ml&threatid=2147748148&enterprise=0
Name: Backdoor:Win32/Bladabindi!ml
ID: 2147748148
Schweregrad: Schwerwiegend
Kategorie: Hintertür
Pfad: file:_C:\Users\marek\Downloads\Release_28.0.zip; webfile:_C:\Users\marek\Downloads\Release_28.0.zip|https://downloadmirror.intel.com/769266/Release_28.0.zip|pid:9304,ProcessStart:133248436456138364
Erkennungsursprung: Internet
Erkennungstyp: FastPath
Erkennungsquelle: Downloads und Anlagen
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Windows\explorer.exe
Aktion: Quarantäne
Aktionsstatus: No additional actions required
Fehlercode: 0x00000000
Fehlerbeschreibung: Der Vorgang wurde erfolgreich beendet.
Sicherheitsversion: AV: 1.385.1798.0, AS: 1.385.1798.0, NIS: 1.385.1798.0
Modulversion: AM: 1.1.20200.4, NIS: 1.1.20200.4"
Informationen 01.04.2023 19:28:06 Microsoft-Windows-Windows Defender 1001 Keine "Die Microsoft Defender Antivirus-Überprüfung wurde fertig gestellt.
Überprüfungs-ID: {FD6CF763-001C-4375-8E61-EABA274F02BF}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Benutzerdefinierte Überprüfung
Benutzer: DESKTOP-PN56VR9\Marek
Überprüfungszeit: 0:00:10"
Informationen 01.04.2023 19:27:55 Microsoft-Windows-Windows Defender 1000 Keine "Die Microsoft Defender Antivirus-Überprüfung wurde gestartet.
Überprüfungs-ID: {FD6CF763-001C-4375-8E61-EABA274F02BF}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Benutzerdefinierte Überprüfung
Überprüfungsressourcen: file:_C:\Users\marek\Downloads\Release_28.0.zip
Benutzer: DESKTOP-PN56VR9\Marek"
Warnung 01.04.2023 19:27:52 Microsoft-Windows-Windows Defender 1116 Keine "Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Backdoor:Win32/Bladabindi!ml&threatid=2147748148&enterprise=0
Name: Backdoor:Win32/Bladabindi!ml
ID: 2147748148
Schweregrad: Schwerwiegend
Kategorie: Hintertür
Pfad: file:_C:\Users\marek\Downloads\Release_28.0.zip; webfile:_C:\Users\marek\Downloads\Release_28.0.zip|https://downloadmirror.intel.com/769266/Release_28.0.zip|pid:9304,ProcessStart:133248436456138364
Erkennungsursprung: Internet
Erkennungstype: FastPath
Erkennungsquelle: Downloads und Anlagen
Benutzer: DESKTOP-PN56VR9\Marek
Prozessname: C:\Windows\explorer.exe
Sicherheitsversion: AV: 1.385.1798.0, AS: 1.385.1798.0, NIS: 1.385.1798.0
Modulversion: AM: 1.1.20200.4, NIS: 1.1.20200.4"
Warnung 01.04.2023 19:27:48 Microsoft-Windows-Windows Defender 1116 Keine "Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Backdoor:Win32/Bladabindi!ml&threatid=2147748148&enterprise=0
Name: Backdoor:Win32/Bladabindi!ml
ID: 2147748148
Schweregrad: Schwerwiegend
Kategorie: Hintertür
Pfad: file:_C:\Users\marek\Downloads\Release_28.0.zip; webfile:_C:\Users\marek\Downloads\Release_28.0.zip|https://downloadmirror.intel.com/769266/Release_28.0.zip|pid:9304,ProcessStart:133248436456138364
Erkennungsursprung: Internet
Erkennungstype: FastPath
Erkennungsquelle: Downloads und Anlagen
Benutzer: DESKTOP-PN56VR9\Marek
Prozessname: Unknown
Sicherheitsversion: AV: 1.385.1798.0, AS: 1.385.1798.0, NIS: 1.385.1798.0
Modulversion: AM: 1.1.20200.4, NIS: 1.1.20200.4"
Informationen 01.04.2023 19:26:13 Microsoft-Windows-Windows Defender 1117 Keine "Microsoft Defender Antivirus hat Maßnahmen ergriffen, um den Computer vor Schadsoftware oder anderer potenziell unerwünschter Software zu schützen.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Backdoor:Win32/Bladabindi!ml&threatid=2147748148&enterprise=0
Name: Backdoor:Win32/Bladabindi!ml
ID: 2147748148
Schweregrad: Schwerwiegend
Kategorie: Hintertür
Pfad: file:_D:\D_Downloads\Release_28.0.zip
Erkennungsursprung: Lokaler Computer
Erkennungstyp: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Windows\explorer.exe
Aktion: Quarantäne
Aktionsstatus: No additional actions required
Fehlercode: 0x00000000
Fehlerbeschreibung: Der Vorgang wurde erfolgreich beendet.
Sicherheitsversion: AV: 1.385.1798.0, AS: 1.385.1798.0, NIS: 1.385.1798.0
Modulversion: AM: 1.1.20200.4, NIS: 1.1.20200.4"
Warnung 01.04.2023 19:26:12 Microsoft-Windows-Windows Defender 1116 Keine "Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Backdoor:Win32/Bladabindi!ml&threatid=2147748148&enterprise=0
Name: Backdoor:Win32/Bladabindi!ml
ID: 2147748148
Schweregrad: Schwerwiegend
Kategorie: Hintertür
Pfad: file:_D:\D_Downloads\Release_28.0.zip
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-PN56VR9\Marek
Prozessname: C:\Windows\explorer.exe
Sicherheitsversion: AV: 1.385.1798.0, AS: 1.385.1798.0, NIS: 1.385.1798.0
Modulversion: AM: 1.1.20200.4, NIS: 1.1.20200.4"
Informationen 01.04.2023 19:26:12 Microsoft-Windows-Windows Defender 1117 Keine "Microsoft Defender Antivirus hat Maßnahmen ergriffen, um den Computer vor Schadsoftware oder anderer potenziell unerwünschter Software zu schützen.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Backdoor:Win32/Bladabindi!ml&threatid=2147748148&enterprise=0
Name: Backdoor:Win32/Bladabindi!ml
ID: 2147748148
Schweregrad: Schwerwiegend
Kategorie: Hintertür
Pfad: file:_D:\D_Downloads\Release_28.0.zip
Erkennungsursprung: Lokaler Computer
Erkennungstyp: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Program Files\7-Zip\7zG.exe
Aktion: Quarantäne
Aktionsstatus: No additional actions required
Fehlercode: 0x00000000
Fehlerbeschreibung: Der Vorgang wurde erfolgreich beendet.
Sicherheitsversion: AV: 1.385.1798.0, AS: 1.385.1798.0, NIS: 1.385.1798.0
Modulversion: AM: 1.1.20200.4, NIS: 1.1.20200.4"
Informationen 01.04.2023 19:25:51 Microsoft-Windows-Windows Defender 1001 Keine "Die Microsoft Defender Antivirus-Überprüfung wurde fertig gestellt.
Überprüfungs-ID: {152A86E9-6BA8-49A3-8EEF-12710F8F0436}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Benutzerdefinierte Überprüfung
Benutzer: DESKTOP-PN56VR9\Marek
Überprüfungszeit: 0:00:10"
Informationen 01.04.2023 19:25:40 Microsoft-Windows-Windows Defender 1000 Keine "Die Microsoft Defender Antivirus-Überprüfung wurde gestartet.
Überprüfungs-ID: {152A86E9-6BA8-49A3-8EEF-12710F8F0436}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Benutzerdefinierte Überprüfung
Überprüfungsressourcen: file:_D:\D_Downloads\Release_28.0.zip
Benutzer: DESKTOP-PN56VR9\Marek"
Warnung 01.04.2023 19:25:37 Microsoft-Windows-Windows Defender 1116 Keine "Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Backdoor:Win32/Bladabindi!ml&threatid=2147748148&enterprise=0
Name: Backdoor:Win32/Bladabindi!ml
ID: 2147748148
Schweregrad: Schwerwiegend
Kategorie: Hintertür
Pfad: file:_D:\D_Downloads\Release_28.0.zip
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-PN56VR9\Marek
Prozessname: C:\Windows\explorer.exe
Sicherheitsversion: AV: 1.385.1798.0, AS: 1.385.1798.0, NIS: 1.385.1798.0
Modulversion: AM: 1.1.20200.4, NIS: 1.1.20200.4"
Warnung 01.04.2023 19:25:08 Microsoft-Windows-Windows Defender 1116 Keine "Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Backdoor:Win32/Bladabindi!ml&threatid=2147748148&enterprise=0
Name: Backdoor:Win32/Bladabindi!ml
ID: 2147748148
Schweregrad: Schwerwiegend
Kategorie: Hintertür
Pfad: file:_D:\D_Downloads\Release_28.0.zip
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-PN56VR9\Thore
Prozessname: C:\Program Files\7-Zip\7zG.exe
Sicherheitsversion: AV: 1.385.1798.0, AS: 1.385.1798.0, NIS: 1.385.1798.0
Modulversion: AM: 1.1.20200.4, NIS: 1.1.20200.4"
Informationen 01.04.2023 19:24:57 Microsoft-Windows-Windows Defender 1117 Keine "Microsoft Defender Antivirus hat Maßnahmen ergriffen, um den Computer vor Schadsoftware oder anderer potenziell unerwünschter Software zu schützen.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Backdoor:Win32/Bladabindi!ml&threatid=2147748148&enterprise=0
Name: Backdoor:Win32/Bladabindi!ml
ID: 2147748148
Schweregrad: Schwerwiegend
Kategorie: Hintertür
Pfad: file:_D:\D_Downloads\Release_28.0.zip
Erkennungsursprung: Lokaler Computer
Erkennungstyp: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Windows\explorer.exe
Aktion: Quarantäne
Aktionsstatus: Starten Sie das Gerät neu, um das Entfernen von Schadsoftware und anderer potenziell unerwünschter Software abzuschließen.
Fehlercode: 0x00000000
Fehlerbeschreibung: Der Vorgang wurde erfolgreich beendet.
Sicherheitsversion: AV: 1.385.1798.0, AS: 1.385.1798.0, NIS: 1.385.1798.0
Modulversion: AM: 1.1.20200.4, NIS: 1.1.20200.4"
Warnung 01.04.2023 19:23:59 Microsoft-Windows-Windows Defender 1116 Keine "Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Backdoor:Win32/Bladabindi!ml&threatid=2147748148&enterprise=0
Name: Backdoor:Win32/Bladabindi!ml
ID: 2147748148
Schweregrad: Schwerwiegend
Kategorie: Hintertür
Pfad: file:_D:\D_Downloads\Release_28.0.zip
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-PN56VR9\Marek
Prozessname: C:\Windows\explorer.exe
Sicherheitsversion: AV: 1.385.1798.0, AS: 1.385.1798.0, NIS: 1.385.1798.0
Modulversion: AM: 1.1.20200.4, NIS: 1.1.20200.4"
Informationen 01.04.2023 19:23:49 Microsoft-Windows-Windows Defender 1117 Keine "Microsoft Defender Antivirus hat Maßnahmen ergriffen, um den Computer vor Schadsoftware oder anderer potenziell unerwünschter Software zu schützen.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Backdoor:Win32/Bladabindi!ml&threatid=2147748148&enterprise=0
Name: Backdoor:Win32/Bladabindi!ml
ID: 2147748148
Schweregrad: Schwerwiegend
Kategorie: Hintertür
Pfad: file:_C:\Users\marek\Downloads\Release_28.0.zip
Erkennungsursprung: Lokaler Computer
Erkennungstyp: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Windows\explorer.exe
Aktion: Quarantäne
Aktionsstatus: No additional actions required
Fehlercode: 0x00000000
Fehlerbeschreibung: Der Vorgang wurde erfolgreich beendet.
Sicherheitsversion: AV: 1.385.1798.0, AS: 1.385.1798.0, NIS: 1.385.1798.0
Modulversion: AM: 1.1.20200.4, NIS: 1.1.20200.4"
Warnung 01.04.2023 19:23:48 Microsoft-Windows-Windows Defender 1116 Keine "Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Backdoor:Win32/Bladabindi!ml&threatid=2147748148&enterprise=0
Name: Backdoor:Win32/Bladabindi!ml
ID: 2147748148
Schweregrad: Schwerwiegend
Kategorie: Hintertür
Pfad: file:_C:\Users\marek\Downloads\Release_28.0.zip
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-PN56VR9\Marek
Prozessname: C:\Windows\explorer.exe
Sicherheitsversion: AV: 1.385.1798.0, AS: 1.385.1798.0, NIS: 1.385.1798.0
Modulversion: AM: 1.1.20200.4, NIS: 1.1.20200.4"
Informationen 01.04.2023 19:23:48 Microsoft-Windows-Windows Defender 1117 Keine "Microsoft Defender Antivirus hat Maßnahmen ergriffen, um den Computer vor Schadsoftware oder anderer potenziell unerwünschter Software zu schützen.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Backdoor:Win32/Bladabindi!ml&threatid=2147748148&enterprise=0
Name: Backdoor:Win32/Bladabindi!ml
ID: 2147748148
Schweregrad: Schwerwiegend
Kategorie: Hintertür
Pfad: file:_C:\Users\marek\Downloads\Release_28.0.zip; webfile:_C:\Users\marek\Downloads\Release_28.0.zip|https://downloadmirror.intel.com/769266/Release_28.0.zip|pid:14212,ProcessStart:133248433330774330
Erkennungsursprung: Internet
Erkennungstyp: FastPath
Erkennungsquelle: Downloads und Anlagen
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Windows\explorer.exe
Aktion: Quarantäne
Aktionsstatus: No additional actions required
Fehlercode: 0x00000000
Fehlerbeschreibung: Der Vorgang wurde erfolgreich beendet.
Sicherheitsversion: AV: 1.385.1798.0, AS: 1.385.1798.0, NIS: 1.385.1798.0
Modulversion: AM: 1.1.20200.4, NIS: 1.1.20200.4"
Warnung 01.04.2023 19:23:13 Microsoft-Windows-Windows Defender 1116 Keine "Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Backdoor:Win32/Bladabindi!ml&threatid=2147748148&enterprise=0
Name: Backdoor:Win32/Bladabindi!ml
ID: 2147748148
Schweregrad: Schwerwiegend
Kategorie: Hintertür
Pfad: file:_C:\Users\marek\Downloads\Release_28.0.zip
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-PN56VR9\Marek
Prozessname: C:\Windows\explorer.exe
Sicherheitsversion: AV: 1.385.1798.0, AS: 1.385.1798.0, NIS: 1.385.1798.0
Modulversion: AM: 1.1.20200.4, NIS: 1.1.20200.4"
Warnung 01.04.2023 19:22:56 Microsoft-Windows-Windows Defender 1116 Keine "Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Backdoor:Win32/Bladabindi!ml&threatid=2147748148&enterprise=0
Name: Backdoor:Win32/Bladabindi!ml
ID: 2147748148
Schweregrad: Schwerwiegend
Kategorie: Hintertür
Pfad: file:_C:\Users\marek\Downloads\Release_28.0.zip; webfile:_C:\Users\marek\Downloads\Release_28.0.zip|https://downloadmirror.intel.com/769266/Release_28.0.zip|pid:14212,ProcessStart:133248433330774330
Erkennungsursprung: Internet
Erkennungstype: FastPath
Erkennungsquelle: Downloads und Anlagen
Benutzer: DESKTOP-PN56VR9\Marek
Prozessname: C:\Windows\explorer.exe
Sicherheitsversion: AV: 1.385.1798.0, AS: 1.385.1798.0, NIS: 1.385.1798.0
Modulversion: AM: 1.1.20200.4, NIS: 1.1.20200.4"
Warnung 01.04.2023 19:22:35 Microsoft-Windows-Windows Defender 1116 Keine "Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Backdoor:Win32/Bladabindi!ml&threatid=2147748148&enterprise=0
Name: Backdoor:Win32/Bladabindi!ml
ID: 2147748148
Schweregrad: Schwerwiegend
Kategorie: Hintertür
Pfad: file:_C:\Users\marek\Downloads\Release_28.0.zip; webfile:_C:\Users\marek\Downloads\Release_28.0.zip|https://downloadmirror.intel.com/769266/Release_28.0.zip|pid:14212,ProcessStart:133248433330774330
Erkennungsursprung: Internet
Erkennungstype: FastPath
Erkennungsquelle: Downloads und Anlagen
Benutzer: DESKTOP-PN56VR9\Marek
Prozessname: Unknown
Sicherheitsversion: AV: 1.385.1798.0, AS: 1.385.1798.0, NIS: 1.385.1798.0
Modulversion: AM: 1.1.20200.4, NIS: 1.1.20200.4"
Informationen 01.04.2023 19:20:57 Microsoft-Windows-Windows Defender 1117 Keine "Microsoft Defender Antivirus hat Maßnahmen ergriffen, um den Computer vor Schadsoftware oder anderer potenziell unerwünschter Software zu schützen.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Backdoor:Win32/Bladabindi!ml&threatid=2147748148&enterprise=0
Name: Backdoor:Win32/Bladabindi!ml
ID: 2147748148
Schweregrad: Schwerwiegend
Kategorie: Hintertür
Pfad: file:_D:\D_Downloads\Nicht bestätigt 558597.crdownload
Erkennungsursprung: Lokaler Computer
Erkennungstyp: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Program Files\Vivaldi\Application\vivaldi.exe
Aktion: Quarantäne
Aktionsstatus: No additional actions required
Fehlercode: 0x00000000
Fehlerbeschreibung: Der Vorgang wurde erfolgreich beendet.
Sicherheitsversion: AV: 1.385.1798.0, AS: 1.385.1798.0, NIS: 1.385.1798.0
Modulversion: AM: 1.1.20200.4, NIS: 1.1.20200.4"
Warnung 01.04.2023 19:20:56 Microsoft-Windows-Windows Defender 1116 Keine "Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Backdoor:Win32/Bladabindi!ml&threatid=2147748148&enterprise=0
Name: Backdoor:Win32/Bladabindi!ml
ID: 2147748148
Schweregrad: Schwerwiegend
Kategorie: Hintertür
Pfad: file:_D:\D_Downloads\Nicht bestätigt 558597.crdownload
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-PN56VR9\Marek
Prozessname: C:\Program Files\Vivaldi\Application\vivaldi.exe
Sicherheitsversion: AV: 1.385.1798.0, AS: 1.385.1798.0, NIS: 1.385.1798.0
Modulversion: AM: 1.1.20200.4, NIS: 1.1.20200.4"
Informationen 01.04.2023 19:19:54 Microsoft-Windows-Windows Defender 1117 Keine "Microsoft Defender Antivirus hat Maßnahmen ergriffen, um den Computer vor Schadsoftware oder anderer potenziell unerwünschter Software zu schützen.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Backdoor:Win32/Bladabindi!ml&threatid=2147748148&enterprise=0
Name: Backdoor:Win32/Bladabindi!ml
ID: 2147748148
Schweregrad: Schwerwiegend
Kategorie: Hintertür
Pfad: file:_D:\D_Downloads\Nicht bestätigt 564031.crdownload
Erkennungsursprung: Lokaler Computer
Erkennungstyp: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Program Files\Vivaldi\Application\vivaldi.exe
Aktion: Quarantäne
Aktionsstatus: No additional actions required
Fehlercode: 0x00000000
Fehlerbeschreibung: Der Vorgang wurde erfolgreich beendet.
Sicherheitsversion: AV: 1.385.1798.0, AS: 1.385.1798.0, NIS: 1.385.1798.0
Modulversion: AM: 1.1.20200.4, NIS: 1.1.20200.4"
Warnung 01.04.2023 19:19:52 Microsoft-Windows-Windows Defender 1116 Keine "Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Backdoor:Win32/Bladabindi!ml&threatid=2147748148&enterprise=0
Name: Backdoor:Win32/Bladabindi!ml
ID: 2147748148
Schweregrad: Schwerwiegend
Kategorie: Hintertür
Pfad: file:_D:\D_Downloads\Nicht bestätigt 564031.crdownload
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-PN56VR9\Marek
Prozessname: C:\Program Files\Vivaldi\Application\vivaldi.exe
Sicherheitsversion: AV: 1.385.1798.0, AS: 1.385.1798.0, NIS: 1.385.1798.0
Modulversion: AM: 1.1.20200.4, NIS: 1.1.20200.4"
Informationen 01.04.2023 19:19:36 Microsoft-Windows-Windows Defender 1117 Keine "Microsoft Defender Antivirus hat Maßnahmen ergriffen, um den Computer vor Schadsoftware oder anderer potenziell unerwünschter Software zu schützen.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Backdoor:Win32/Bladabindi!ml&threatid=2147748148&enterprise=0
Name: Backdoor:Win32/Bladabindi!ml
ID: 2147748148
Schweregrad: Schwerwiegend
Kategorie: Hintertür
Pfad: file:_D:\D_Downloads\Nicht bestätigt 26279.crdownload
Erkennungsursprung: Lokaler Computer
Erkennungstyp: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Program Files\Vivaldi\Application\vivaldi.exe
Aktion: Quarantäne
Aktionsstatus: No additional actions required
Fehlercode: 0x00000000
Fehlerbeschreibung: Der Vorgang wurde erfolgreich beendet.
Sicherheitsversion: AV: 1.385.1798.0, AS: 1.385.1798.0, NIS: 1.385.1798.0
Modulversion: AM: 1.1.20200.4, NIS: 1.1.20200.4"
Warnung 01.04.2023 19:19:35 Microsoft-Windows-Windows Defender 1116 Keine "Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Backdoor:Win32/Bladabindi!ml&threatid=2147748148&enterprise=0
Name: Backdoor:Win32/Bladabindi!ml
ID: 2147748148
Schweregrad: Schwerwiegend
Kategorie: Hintertür
Pfad: file:_D:\D_Downloads\Nicht bestätigt 26279.crdownload
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-PN56VR9\Marek
Prozessname: C:\Program Files\Vivaldi\Application\vivaldi.exe
Sicherheitsversion: AV: 1.385.1798.0, AS: 1.385.1798.0, NIS: 1.385.1798.0
Modulversion: AM: 1.1.20200.4, NIS: 1.1.20200.4"
Informationen 01.04.2023 19:19:06 Microsoft-Windows-Windows Defender 1117 Keine "Microsoft Defender Antivirus hat Maßnahmen ergriffen, um den Computer vor Schadsoftware oder anderer potenziell unerwünschter Software zu schützen.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Backdoor:Win32/Bladabindi!ml&threatid=2147748148&enterprise=0
Name: Backdoor:Win32/Bladabindi!ml
ID: 2147748148
Schweregrad: Schwerwiegend
Kategorie: Hintertür
Pfad: file:_D:\D_Downloads\Release_28.0 (1).zip; webfile:_D:\D_Downloads\Release_28.0 (1).zip|https://downloadmirror.intel.com/769266/Release_28.0.zip|pid:7272,ProcessStart:133248431204652615
Erkennungsursprung: Internet
Erkennungstyp: FastPath
Erkennungsquelle: Downloads und Anlagen
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: Unknown
Aktion: Quarantäne
Aktionsstatus: No additional actions required
Fehlercode: 0x00000000
Fehlerbeschreibung: Der Vorgang wurde erfolgreich beendet.
Sicherheitsversion: AV: 1.385.1798.0, AS: 1.385.1798.0, NIS: 1.385.1798.0
Modulversion: AM: 1.1.20200.4, NIS: 1.1.20200.4"
Warnung 01.04.2023 19:19:05 Microsoft-Windows-Windows Defender 1116 Keine "Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Backdoor:Win32/Bladabindi!ml&threatid=2147748148&enterprise=0
Name: Backdoor:Win32/Bladabindi!ml
ID: 2147748148
Schweregrad: Schwerwiegend
Kategorie: Hintertür
Pfad: file:_D:\D_Downloads\Release_28.0 (1).zip; webfile:_D:\D_Downloads\Release_28.0 (1).zip|https://downloadmirror.intel.com/769266/Release_28.0.zip|pid:7272,ProcessStart:133248431204652615
Erkennungsursprung: Internet
Erkennungstype: FastPath
Erkennungsquelle: Downloads und Anlagen
Benutzer: DESKTOP-PN56VR9\Marek
Prozessname: Unknown
Sicherheitsversion: AV: 1.385.1798.0, AS: 1.385.1798.0, NIS: 1.385.1798.0
Modulversion: AM: 1.1.20200.4, NIS: 1.1.20200.4"
Informationen 01.04.2023 19:18:59 Microsoft-Windows-Windows Defender 1117 Keine "Microsoft Defender Antivirus hat Maßnahmen ergriffen, um den Computer vor Schadsoftware oder anderer potenziell unerwünschter Software zu schützen.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Backdoor:Win32/Bladabindi!ml&threatid=2147748148&enterprise=0
Name: Backdoor:Win32/Bladabindi!ml
ID: 2147748148
Schweregrad: Schwerwiegend
Kategorie: Hintertür
Pfad: file:_D:\D_Downloads\Nicht bestätigt 775369.crdownload
Erkennungsursprung: Lokaler Computer
Erkennungstyp: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Program Files\Vivaldi\Application\vivaldi.exe
Aktion: Quarantäne
Aktionsstatus: No additional actions required
Fehlercode: 0x00000000
Fehlerbeschreibung: Der Vorgang wurde erfolgreich beendet.
Sicherheitsversion: AV: 1.385.1798.0, AS: 1.385.1798.0, NIS: 1.385.1798.0
Modulversion: AM: 1.1.20200.4, NIS: 1.1.20200.4"
Warnung 01.04.2023 19:18:57 Microsoft-Windows-Windows Defender 1116 Keine "Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Backdoor:Win32/Bladabindi!ml&threatid=2147748148&enterprise=0
Name: Backdoor:Win32/Bladabindi!ml
ID: 2147748148
Schweregrad: Schwerwiegend
Kategorie: Hintertür
Pfad: file:_D:\D_Downloads\Nicht bestätigt 775369.crdownload
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-PN56VR9\Marek
Prozessname: C:\Program Files\Vivaldi\Application\vivaldi.exe
Sicherheitsversion: AV: 1.385.1798.0, AS: 1.385.1798.0, NIS: 1.385.1798.0
Modulversion: AM: 1.1.20200.4, NIS: 1.1.20200.4"
Informationen 01.04.2023 19:18:34 Microsoft-Windows-Windows Defender 2010 Keine Microsoft Defender Antivirus ŭŝēð ċľôύď ρřοтёçтϊσň ŧò ġēţ âðďїŧĩòńāł ѕèčüґіŧỳ ïиţéļľїġėňĉε.%й %τǵřяêⁿť śęсùŗΐťÿ įñт℮ļľïģêňςэ Vзřŝíθń:%в1.385.1798.0%ñ %τŜēčüѓíŧγ ìиŧеľℓіġєŋć℮ Ţỳрē:%в%п %ťÚѕëґ:%ъ\%ⁿ %ŧĆυŗѓεⁿτ Εйġĭⁿě Véяşíσʼn:%в1.1.20200.4%ń %ŧČľбüδ ρгǿťέĉтίôп îпţêľŀΐģèʼnçё Ţýφé:%вUpdate der Sicherheitsinformationen%ñ %τΡ℮ѓŝīŝтēпς℮ Рāťĥ:%ъC:\ProgramData\Microsoft\Windows Defender\Scans\RtSigs\data\4b5b8b9ef7ff434a041fe80770a2e4340ab33157%п %τ€ĺǿΰđ ряоτέсťĭõʼn іиŧεℓŀїġėńсë Véґşΐôņ:%в1.385.1798.1%л %т€ľõυδ ρѓõŧэĉτїόⁿ ιпŧêĺľĭĝєňćê Ćοмрîĺатίöŋ Ţìmęšτåмφ:%ъ01.04.2023 17:18:35%л %ťРēŕśĭşŧęŋċě Ļίмĩť Ŧурε:%ьVDM-Version%π %ťΡ℮ŕşīŝţéл¢ĕ Łĭmΐŧ:%ь1.385.1798.1
Informationen 01.04.2023 18:51:09 Microsoft-Windows-Windows Defender 1001 Keine "Die Microsoft Defender Antivirus-Überprüfung wurde fertig gestellt.
Überprüfungs-ID: {4D514DD6-4EB7-4FD5-A48D-BF80F4351AE2}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Überprüfungszeit: 0:00:53"
Informationen 01.04.2023 18:50:15 Microsoft-Windows-Windows Defender 1000 Keine "Die Microsoft Defender Antivirus-Überprüfung wurde gestartet.
Überprüfungs-ID: {4D514DD6-4EB7-4FD5-A48D-BF80F4351AE2}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Überprüfungsressourcen:
Benutzer: NT-AUTORITÄT\SYSTEM"
Informationen 01.04.2023 18:41:36 Microsoft-Windows-Windows Defender 2000 Keine Microsoft Defender Antivirus šèćüřĩту íňţеŀℓíġèήςē νėгѕįσņ џрδªťĕð.%ň %τСůřŕęñτ şĕćΰѓіťỳ їлтëľļįġεņςê Vēґšīοй:%ь1.385.1798.0%ŋ %ŧΡřєνιōŭŝ śêçΰŕíţγ іπŧēłłĩġ℮ήčę Vзŕŝĩøп:%ъ1.385.1790.0%п %ţŜёсùяίŧỳ ĭлŧ℮ℓłϊĝεňĉě Ťýφе:%ъAntiSpyware%п %тŲрďάťє Ŧγρέ:%вDelta%п %ţŲѕėř:%вNT-AUTORITÄT\SYSTEM%ń %ţĆųřґέⁿτ ∑лğîйê Vεгšîōⁿ:%в1.1.20200.4%π %ťΡяęνīόůѕ Єńğïņê Věѓŝíòň:%в1.1.20200.4
Informationen 01.04.2023 18:41:36 Microsoft-Windows-Windows Defender 2000 Keine Microsoft Defender Antivirus šèćüřĩту íňţеŀℓíġèήςē νėгѕįσņ џрδªťĕð.%ň %τСůřŕęñτ şĕćΰѓіťỳ їлтëľļįġεņςê Vēґšīοй:%ь1.385.1798.0%ŋ %ŧΡřєνιōŭŝ śêçΰŕíţγ іπŧēłłĩġ℮ήčę Vзŕŝĩøп:%ъ1.385.1790.0%п %ţŜёсùяίŧỳ ĭлŧ℮ℓłϊĝεňĉě Ťýφе:%ъAntiVirus%п %тŲрďάťє Ŧγρέ:%вDelta%п %ţŲѕėř:%вNT-AUTORITÄT\SYSTEM%ń %ţĆųřґέⁿτ ∑лğîйê Vεгšîōⁿ:%в1.1.20200.4%π %ťΡяęνīόůѕ Єńğïņê Věѓŝíòň:%в1.1.20200.4
Informationen 01.04.2023 18:41:36 Microsoft-Windows-Windows Defender 5007 Keine "In der Konfiguration von Microsoft Defender Antivirus wurde eine Änderung erkannt. Falls dies unerwartet ist, überprüfen Sie die Einstellungen, da die Änderung möglicherweise von Schadsoftware verursacht wurde.
Bisheriger Wert:
Neuer Wert: HKLM\SOFTWARE\Microsoft\Windows Defender\MpEngine\MpEngineRing = 0x4"
Informationen 01.04.2023 18:41:36 Microsoft-Windows-Windows Defender 5007 Keine "In der Konfiguration von Microsoft Defender Antivirus wurde eine Änderung erkannt. Falls dies unerwartet ist, überprüfen Sie die Einstellungen, da die Änderung möglicherweise von Schadsoftware verursacht wurde.
Bisheriger Wert:
Neuer Wert: HKLM\SOFTWARE\Microsoft\Windows Defender\MpEngine\MpCampRing = 0x4"
Informationen 01.04.2023 18:41:31 Microsoft-Windows-Windows Defender 5007 Keine "In der Konfiguration von Microsoft Defender Antivirus wurde eine Änderung erkannt. Falls dies unerwartet ist, überprüfen Sie die Einstellungen, da die Änderung möglicherweise von Schadsoftware verursacht wurde.
Bisheriger Wert: HKLM\SOFTWARE\Microsoft\Windows Defender\MpEngine\MpEngineRing = 0x4
Neuer Wert: "
Informationen 01.04.2023 18:41:31 Microsoft-Windows-Windows Defender 5007 Keine "In der Konfiguration von Microsoft Defender Antivirus wurde eine Änderung erkannt. Falls dies unerwartet ist, überprüfen Sie die Einstellungen, da die Änderung möglicherweise von Schadsoftware verursacht wurde.
Bisheriger Wert: HKLM\SOFTWARE\Microsoft\Windows Defender\MpEngine\MpCampRing = 0x4
Neuer Wert: "
Informationen 01.04.2023 18:32:11 Microsoft-Windows-Windows Defender 5007 Keine "In der Konfiguration von Microsoft Defender Antivirus wurde eine Änderung erkannt. Falls dies unerwartet ist, überprüfen Sie die Einstellungen, da die Änderung möglicherweise von Schadsoftware verursacht wurde.
Bisheriger Wert: Default\ProductAppDataPath = C:\ProgramData\Microsoft\Windows Defender
Neuer Wert: HKLM\SOFTWARE\Microsoft\Windows Defender\ProductAppDataPath = C:\ProgramData\Microsoft\Windows Defender"
Informationen 01.04.2023 18:32:11 Microsoft-Windows-Windows Defender 5007 Keine "In der Konfiguration von Microsoft Defender Antivirus wurde eine Änderung erkannt. Falls dies unerwartet ist, überprüfen Sie die Einstellungen, da die Änderung möglicherweise von Schadsoftware verursacht wurde.
Bisheriger Wert: HKLM\SOFTWARE\Microsoft\Windows Defender\ServiceStartStates = 0x1
Neuer Wert: Default\ServiceStartStates = 0x0"
Informationen 01.04.2023 18:31:13 Microsoft-Windows-Windows Defender 5007 Keine "In der Konfiguration von Microsoft Defender Antivirus wurde eine Änderung erkannt. Falls dies unerwartet ist, überprüfen Sie die Einstellungen, da die Änderung möglicherweise von Schadsoftware verursacht wurde.
Bisheriger Wert:
Neuer Wert: HKLM\SOFTWARE\Microsoft\Windows Defender\MpEngine\MpEngineRing = 0x4"
Informationen 01.04.2023 18:31:13 Microsoft-Windows-Windows Defender 5007 Keine "In der Konfiguration von Microsoft Defender Antivirus wurde eine Änderung erkannt. Falls dies unerwartet ist, überprüfen Sie die Einstellungen, da die Änderung möglicherweise von Schadsoftware verursacht wurde.
Bisheriger Wert:
Neuer Wert: HKLM\SOFTWARE\Microsoft\Windows Defender\MpEngine\MpCampRing = 0x4"
Informationen 01.04.2023 18:31:11 Microsoft-Windows-Windows Defender 5007 Keine "In der Konfiguration von Microsoft Defender Antivirus wurde eine Änderung erkannt. Falls dies unerwartet ist, überprüfen Sie die Einstellungen, da die Änderung möglicherweise von Schadsoftware verursacht wurde.
Bisheriger Wert: HKLM\SOFTWARE\Microsoft\Windows Defender\MpEngine\MpEngineRing = 0x4
Neuer Wert: "
Informationen 01.04.2023 18:31:11 Microsoft-Windows-Windows Defender 5007 Keine "In der Konfiguration von Microsoft Defender Antivirus wurde eine Änderung erkannt. Falls dies unerwartet ist, überprüfen Sie die Einstellungen, da die Änderung möglicherweise von Schadsoftware verursacht wurde.
Bisheriger Wert: HKLM\SOFTWARE\Microsoft\Windows Defender\MpEngine\MpCampRing = 0x4
Neuer Wert: "
Informationen 01.04.2023 18:31:11 Microsoft-Windows-Windows Defender 5007 Keine "In der Konfiguration von Microsoft Defender Antivirus wurde eine Änderung erkannt. Falls dies unerwartet ist, überprüfen Sie die Einstellungen, da die Änderung möglicherweise von Schadsoftware verursacht wurde.
Bisheriger Wert: Default\ServiceStartStates = 0x0
Neuer Wert: HKLM\SOFTWARE\Microsoft\Windows Defender\ServiceStartStates = 0x1"
Informationen 01.04.2023 18:31:07 Microsoft-Windows-Windows Defender 5007 Keine "In der Konfiguration von Microsoft Defender Antivirus wurde eine Änderung erkannt. Falls dies unerwartet ist, überprüfen Sie die Einstellungen, da die Änderung möglicherweise von Schadsoftware verursacht wurde.
Bisheriger Wert: Default\IsServiceRunning = 0x0
Neuer Wert: HKLM\SOFTWARE\Microsoft\Windows Defender\IsServiceRunning = 0x1"
Informationen 01.04.2023 16:23:33 Microsoft-Windows-Windows Defender 1151 Keine "Integritätsbericht für Endpunktschutzclient (Zeit in UTC):
Platfformversion: 4.18.2302.7
Modulversion: 1.1.20200.4
Network Realtime Inspection-Modulversion: 1.1.20200.4
Antivirus-Sicherheitsversion: 1.385.1790.0
Antispyware-Sicherheitsversion: 1.385.1790.0
Network Realtime Inspection-Sicherheitsversion: 1.385.1790.0
RTP-Status: Aktiviert
OA-Status: Aktiviert
IOAV-Status: Aktiviert
BM-Status: Aktiviert
Letzte Antivirus-Sicherheitsversion: 0
Letzte Antispyware-Sicherheitsversion: 0
Letzter Schnellscan: 5
%Letzter vollständiger Scan: 4294967295
Erstellungszeit Antivirus-Sicherheitsversion: 2023-04-01T08:14:16Z
Erstellungszeit Antispyware-Sicherheitsversion: 2023-04-01T08:14:16Z
Startzeit letzter Schnellscan: 2023-03-27T10:44:48Z
Endzeit letzter Schnellscan: 2023-03-27T10:45:52Z
Quelle letzter Schnellscane: 2
Startzeit letzter vollständiger Scan: 1601-01-01T00:00:00Z
Endzeit letzter vollständiger Scan: 1601-01-01T00:00:00Z
Quelle letzter vollständiger Scan: 0
Produktstatus: 0x00080000
"
Informationen 01.04.2023 15:24:39 Microsoft-Windows-Windows Defender 2000 Keine Microsoft Defender Antivirus šèćüřĩту íňţеŀℓíġèήςē νėгѕįσņ џрδªťĕð.%ň %τСůřŕęñτ şĕćΰѓіťỳ їлтëľļįġεņςê Vēґšīοй:%ь1.385.1790.0%ŋ %ŧΡřєνιōŭŝ śêçΰŕíţγ іπŧēłłĩġ℮ήčę Vзŕŝĩøп:%ъ1.385.1715.0%п %ţŜёсùяίŧỳ ĭлŧ℮ℓłϊĝεňĉě Ťýφе:%ъAntiSpyware%п %тŲрďάťє Ŧγρέ:%вDelta%п %ţŲѕėř:%вNT-AUTORITÄT\SYSTEM%ń %ţĆųřґέⁿτ ∑лğîйê Vεгšîōⁿ:%в1.1.20200.4%π %ťΡяęνīόůѕ Єńğïņê Věѓŝíòň:%в1.1.20200.4
Informationen 01.04.2023 15:24:39 Microsoft-Windows-Windows Defender 2000 Keine Microsoft Defender Antivirus šèćüřĩту íňţеŀℓíġèήςē νėгѕįσņ џрδªťĕð.%ň %τСůřŕęñτ şĕćΰѓіťỳ їлтëľļįġεņςê Vēґšīοй:%ь1.385.1790.0%ŋ %ŧΡřєνιōŭŝ śêçΰŕíţγ іπŧēłłĩġ℮ήčę Vзŕŝĩøп:%ъ1.385.1715.0%п %ţŜёсùяίŧỳ ĭлŧ℮ℓłϊĝεňĉě Ťýφе:%ъAntiVirus%п %тŲрďάťє Ŧγρέ:%вDelta%п %ţŲѕėř:%вNT-AUTORITÄT\SYSTEM%ń %ţĆųřґέⁿτ ∑лğîйê Vεгšîōⁿ:%в1.1.20200.4%π %ťΡяęνīόůѕ Єńğïņê Věѓŝíòň:%в1.1.20200.4
Informationen 01.04.2023 15:24:39 Microsoft-Windows-Windows Defender 5007 Keine "In der Konfiguration von Microsoft Defender Antivirus wurde eine Änderung erkannt. Falls dies unerwartet ist, überprüfen Sie die Einstellungen, da die Änderung möglicherweise von Schadsoftware verursacht wurde.
Bisheriger Wert:
Neuer Wert: HKLM\SOFTWARE\Microsoft\Windows Defender\MpEngine\MpEngineRing = 0x4"
Informationen 01.04.2023 15:24:39 Microsoft-Windows-Windows Defender 5007 Keine "In der Konfiguration von Microsoft Defender Antivirus wurde eine Änderung erkannt. Falls dies unerwartet ist, überprüfen Sie die Einstellungen, da die Änderung möglicherweise von Schadsoftware verursacht wurde.
Bisheriger Wert:
Neuer Wert: HKLM\SOFTWARE\Microsoft\Windows Defender\MpEngine\MpCampRing = 0x4"
Informationen 01.04.2023 15:24:36 Microsoft-Windows-Windows Defender 5007 Keine "In der Konfiguration von Microsoft Defender Antivirus wurde eine Änderung erkannt. Falls dies unerwartet ist, überprüfen Sie die Einstellungen, da die Änderung möglicherweise von Schadsoftware verursacht wurde.
Bisheriger Wert: HKLM\SOFTWARE\Microsoft\Windows Defender\MpEngine\MpEngineRing = 0x4
Neuer Wert: "
Informationen 01.04.2023 15:24:36 Microsoft-Windows-Windows Defender 5007 Keine "In der Konfiguration von Microsoft Defender Antivirus wurde eine Änderung erkannt. Falls dies unerwartet ist, überprüfen Sie die Einstellungen, da die Änderung möglicherweise von Schadsoftware verursacht wurde.
Bisheriger Wert: HKLM\SOFTWARE\Microsoft\Windows Defender\MpEngine\MpCampRing = 0x4
Neuer Wert: "
Informationen 01.04.2023 15:24:27 Microsoft-Windows-Windows Defender 2010 Keine Microsoft Defender Antivirus ŭŝēð ċľôύď ρřοтёçтϊσň ŧò ġēţ âðďїŧĩòńāł ѕèčüґіŧỳ ïиţéļľїġėňĉε.%й %τǵřяêⁿť śęсùŗΐťÿ įñт℮ļľïģêňςэ Vзřŝíθń:%в1.385.1715.0%ñ %τŜēčüѓíŧγ ìиŧеľℓіġєŋć℮ Ţỳрē:%в%п %ťÚѕëґ:%ъ\%ⁿ %ŧĆυŗѓεⁿτ Εйġĭⁿě Véяşíσʼn:%в1.1.20200.4%ń %ŧČľбüδ ρгǿťέĉтίôп îпţêľŀΐģèʼnçё Ţýφé:%вUpdate der Sicherheitsinformationen%ñ %τΡ℮ѓŝīŝтēпς℮ Рāťĥ:%ъC:\ProgramData\Microsoft\Windows Defender\Scans\RtSigs\data\877cda6d0db8e8334307d69785792d4a05fdf373%п %τ€ĺǿΰđ ряоτέсťĭõʼn іиŧεℓŀїġėńсë Véґşΐôņ:%в0.0.0.0%л %т€ľõυδ ρѓõŧэĉτїόⁿ ιпŧêĺľĭĝєňćê Ćοмрîĺатίöŋ Ţìmęšτåмφ:%ъ01.04.2023 13:24:29%л %ťРēŕśĭşŧęŋċě Ļίмĩť Ŧурε:%ьDauer%π %ťΡ℮ŕşīŝţéл¢ĕ Łĭmΐŧ:%ь288000000
Informationen 01.04.2023 15:24:26 Microsoft-Windows-Windows Defender 2010 Keine Microsoft Defender Antivirus ŭŝēð ċľôύď ρřοтёçтϊσň ŧò ġēţ âðďїŧĩòńāł ѕèčüґіŧỳ ïиţéļľїġėňĉε.%й %τǵřяêⁿť śęсùŗΐťÿ įñт℮ļľïģêňςэ Vзřŝíθń:%в1.385.1715.0%ñ %τŜēčüѓíŧγ ìиŧеľℓіġєŋć℮ Ţỳрē:%в%п %ťÚѕëґ:%ъ\%ⁿ %ŧĆυŗѓεⁿτ Εйġĭⁿě Véяşíσʼn:%в1.1.20200.4%ń %ŧČľбüδ ρгǿťέĉтίôп îпţêľŀΐģèʼnçё Ţýφé:%вUpdate der Sicherheitsinformationen%ñ %τΡ℮ѓŝīŝтēпς℮ Рāťĥ:%ъC:\ProgramData\Microsoft\Windows Defender\Scans\RtSigs\data\7d6cc08c48e10e4ab10f6dda604c6000cdfd446a%п %τ€ĺǿΰđ ряоτέсťĭõʼn іиŧεℓŀїġėńсë Véґşΐôņ:%в0.0.0.0%л %т€ľõυδ ρѓõŧэĉτїόⁿ ιпŧêĺľĭĝєňćê Ćοмрîĺатίöŋ Ţìmęšτåмφ:%ъ01.04.2023 13:24:28%л %ťРēŕśĭşŧęŋċě Ļίмĩť Ŧурε:%ьDauer%π %ťΡ℮ŕşīŝţéл¢ĕ Łĭmΐŧ:%ь288000000
Informationen 01.04.2023 15:24:25 Microsoft-Windows-Windows Defender 2010 Keine Microsoft Defender Antivirus ŭŝēð ċľôύď ρřοтёçтϊσň ŧò ġēţ âðďїŧĩòńāł ѕèčüґіŧỳ ïиţéļľїġėňĉε.%й %τǵřяêⁿť śęсùŗΐťÿ įñт℮ļľïģêňςэ Vзřŝíθń:%в1.385.1715.0%ñ %τŜēčüѓíŧγ ìиŧеľℓіġєŋć℮ Ţỳрē:%в%п %ťÚѕëґ:%ъ\%ⁿ %ŧĆυŗѓεⁿτ Εйġĭⁿě Véяşíσʼn:%в1.1.20200.4%ń %ŧČľбüδ ρгǿťέĉтίôп îпţêľŀΐģèʼnçё Ţýφé:%вUpdate der Sicherheitsinformationen%ñ %τΡ℮ѓŝīŝтēпς℮ Рāťĥ:%ъC:\ProgramData\Microsoft\Windows Defender\Scans\RtSigs\data\18d8b091787c7634fc0a379c7d5ed0c1c98e8098%п %τ€ĺǿΰđ ряоτέсťĭõʼn іиŧεℓŀїġėńсë Véґşΐôņ:%в0.0.0.0%л %т€ľõυδ ρѓõŧэĉτїόⁿ ιпŧêĺľĭĝєňćê Ćοмрîĺатίöŋ Ţìmęšτåмφ:%ъ01.04.2023 13:24:27%л %ťРēŕśĭşŧęŋċě Ļίмĩť Ŧурε:%ьDauer%π %ťΡ℮ŕşīŝţéл¢ĕ Łĭmΐŧ:%ь288000000
Informationen 01.04.2023 15:24:08 Microsoft-Windows-Windows Defender 5007 Keine "In der Konfiguration von Microsoft Defender Antivirus wurde eine Änderung erkannt. Falls dies unerwartet ist, überprüfen Sie die Einstellungen, da die Änderung möglicherweise von Schadsoftware verursacht wurde.
Bisheriger Wert: Default\ProductAppDataPath = C:\ProgramData\Microsoft\Windows Defender
Neuer Wert: HKLM\SOFTWARE\Microsoft\Windows Defender\ProductAppDataPath = C:\ProgramData\Microsoft\Windows Defender"
Informationen 01.04.2023 15:24:08 Microsoft-Windows-Windows Defender 5007 Keine "In der Konfiguration von Microsoft Defender Antivirus wurde eine Änderung erkannt. Falls dies unerwartet ist, überprüfen Sie die Einstellungen, da die Änderung möglicherweise von Schadsoftware verursacht wurde.
Bisheriger Wert: HKLM\SOFTWARE\Microsoft\Windows Defender\ServiceStartStates = 0x1
Neuer Wert: Default\ServiceStartStates = 0x0"
Informationen 01.04.2023 15:24:07 Microsoft-Windows-Windows Defender 2010 Keine Microsoft Defender Antivirus ŭŝēð ċľôύď ρřοтёçтϊσň ŧò ġēţ âðďїŧĩòńāł ѕèčüґіŧỳ ïиţéļľїġėňĉε.%й %τǵřяêⁿť śęсùŗΐťÿ įñт℮ļľïģêňςэ Vзřŝíθń:%в1.385.1715.0%ñ %τŜēčüѓíŧγ ìиŧеľℓіġєŋć℮ Ţỳрē:%в%п %ťÚѕëґ:%ъ\%ⁿ %ŧĆυŗѓεⁿτ Εйġĭⁿě Véяşíσʼn:%в1.1.20200.4%ń %ŧČľбüδ ρгǿťέĉтίôп îпţêľŀΐģèʼnçё Ţýφé:%вUpdate der Sicherheitsinformationen%ñ %τΡ℮ѓŝīŝтēпς℮ Рāťĥ:%ъC:\ProgramData\Microsoft\Windows Defender\Scans\RtSigs\data\c8acecf5013454459e454ebc8834192c8aa6ce87%п %τ€ĺǿΰđ ряоτέсťĭõʼn іиŧεℓŀїġėńсë Véґşΐôņ:%в0.0.0.0%л %т€ľõυδ ρѓõŧэĉτїόⁿ ιпŧêĺľĭĝєňćê Ćοмрîĺатίöŋ Ţìmęšτåмφ:%ъ01.04.2023 13:24:09%л %ťРēŕśĭşŧęŋċě Ļίмĩť Ŧурε:%ьDauer%π %ťΡ℮ŕşīŝţéл¢ĕ Łĭmΐŧ:%ь288000000
Informationen 01.04.2023 15:23:33 Microsoft-Windows-Windows Defender 5007 Keine "In der Konfiguration von Microsoft Defender Antivirus wurde eine Änderung erkannt. Falls dies unerwartet ist, überprüfen Sie die Einstellungen, da die Änderung möglicherweise von Schadsoftware verursacht wurde.
Bisheriger Wert:
Neuer Wert: HKLM\SOFTWARE\Microsoft\Windows Defender\MpEngine\MpEngineRing = 0x4"
Informationen 01.04.2023 15:23:33 Microsoft-Windows-Windows Defender 5007 Keine "In der Konfiguration von Microsoft Defender Antivirus wurde eine Änderung erkannt. Falls dies unerwartet ist, überprüfen Sie die Einstellungen, da die Änderung möglicherweise von Schadsoftware verursacht wurde.
Bisheriger Wert:
Neuer Wert: HKLM\SOFTWARE\Microsoft\Windows Defender\MpEngine\MpCampRing = 0x4"
Informationen 01.04.2023 15:23:31 Microsoft-Windows-Windows Defender 5007 Keine "In der Konfiguration von Microsoft Defender Antivirus wurde eine Änderung erkannt. Falls dies unerwartet ist, überprüfen Sie die Einstellungen, da die Änderung möglicherweise von Schadsoftware verursacht wurde.
Bisheriger Wert: HKLM\SOFTWARE\Microsoft\Windows Defender\MpEngine\MpEngineRing = 0x4
Neuer Wert: "
Informationen 01.04.2023 15:23:31 Microsoft-Windows-Windows Defender 5007 Keine "In der Konfiguration von Microsoft Defender Antivirus wurde eine Änderung erkannt. Falls dies unerwartet ist, überprüfen Sie die Einstellungen, da die Änderung möglicherweise von Schadsoftware verursacht wurde.
Bisheriger Wert: HKLM\SOFTWARE\Microsoft\Windows Defender\MpEngine\MpCampRing = 0x4
Neuer Wert: "
Informationen 01.04.2023 15:23:31 Microsoft-Windows-Windows Defender 5007 Keine "In der Konfiguration von Microsoft Defender Antivirus wurde eine Änderung erkannt. Falls dies unerwartet ist, überprüfen Sie die Einstellungen, da die Änderung möglicherweise von Schadsoftware verursacht wurde.
Bisheriger Wert: Default\ServiceStartStates = 0x0
Neuer Wert: HKLM\SOFTWARE\Microsoft\Windows Defender\ServiceStartStates = 0x1"
Informationen 01.04.2023 15:23:27 Microsoft-Windows-Windows Defender 5007 Keine "In der Konfiguration von Microsoft Defender Antivirus wurde eine Änderung erkannt. Falls dies unerwartet ist, überprüfen Sie die Einstellungen, da die Änderung möglicherweise von Schadsoftware verursacht wurde.
Bisheriger Wert: Default\IsServiceRunning = 0x0
Neuer Wert: HKLM\SOFTWARE\Microsoft\Windows Defender\IsServiceRunning = 0x1"
|
