Lausbub
Benutzer
Threadstarter
- Dabei seit
- 27.11.2019
- Beiträge
- 46
- Version
- WIN 10 Home 64 bit
- System
- Acer Nitro 5 -AN517-52-59GG, Intel Core i510300H,16GB RAM, GeForce GTX 1650TI 4GB, 512GB SSD.
Guten Morgen Forum , ich habe eben mal im Taskmanager die Zeile mit dem MSAS CuiL aufgerufen und die Befehlszeile gelesen :
C:\ProgramFiles\Windows\Defender\MSAS....... ( weiter läßt sich das nicht lesen )
Meldung heute morgen von MalwareBytess :
alwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 27.11.20
Scan-Zeit: 08:42
Protokolldatei: 0a223c01-3084-11eb-865d-74d4352dacce.json
-Softwaredaten-
Version: 4.2.3.96
Komponentenversion: 1.0.1122
Version des Aktualisierungspakets: 1.0.33482
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 19041.630)
CPU: x64
Dateisystem: NTFS
Benutzer: System
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Zeitplaner
Ergebnis: Abgeschlossen
Gescannte Objekte: 320559
Erkannte Bedrohungen: 2
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 4 Min., 36 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 1
RiskWare.Script.Base64, HKU\S-1-5-21-1642502390-4034359793-1916805551-1000\SOFTWARE\abefbaffcebf, Keine Aktion durch Benutzer, 6464, 883372, 1.0.33482, , ame, , ,
Registrierungswert: 1
RiskWare.Script.Base64, HKU\S-1-5-21-1642502390-4034359793-1916805551-1000\SOFTWARE\abefbaffcebf|0, Keine Aktion durch Benutzer, 6464, 883372, 1.0.33482, , ame, , ,
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 0
(keine bösartigen Elemente erkannt)
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
Neu :
Erkannt: Trojan:Win32/Injector
Status: Aktiv
Aktive Bedrohungen wurden nicht behoben und werden auf ihrem Gerät ausgeführt.
Datum: 27.11.2020 09:20
Details: Dieses Programm ist gefährlich. Es führt Befehle eines Angreifers aus.
Betreffende Elemente: amsi: C:\\Windows\SysWOW64\WindowsPowershell\v1.0{powershell.exe .
Ich bekomme ja in ein paar Tagen meinen neuen Laptop ( habe ich in einem anderen Beitrag hier auch geschrieben) und werde dann den "alten PC" sozusagen platt machen .
Ein Bekannter von mir würde den gerne übernehmen , aber davor muß er sauber sein .
Powershell habe ich im Startmenu deaktiviert .
C:\ProgramFiles\Windows\Defender\MSAS....... ( weiter läßt sich das nicht lesen )
Meldung heute morgen von MalwareBytess :
alwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 27.11.20
Scan-Zeit: 08:42
Protokolldatei: 0a223c01-3084-11eb-865d-74d4352dacce.json
-Softwaredaten-
Version: 4.2.3.96
Komponentenversion: 1.0.1122
Version des Aktualisierungspakets: 1.0.33482
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 19041.630)
CPU: x64
Dateisystem: NTFS
Benutzer: System
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Zeitplaner
Ergebnis: Abgeschlossen
Gescannte Objekte: 320559
Erkannte Bedrohungen: 2
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 4 Min., 36 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 1
RiskWare.Script.Base64, HKU\S-1-5-21-1642502390-4034359793-1916805551-1000\SOFTWARE\abefbaffcebf, Keine Aktion durch Benutzer, 6464, 883372, 1.0.33482, , ame, , ,
Registrierungswert: 1
RiskWare.Script.Base64, HKU\S-1-5-21-1642502390-4034359793-1916805551-1000\SOFTWARE\abefbaffcebf|0, Keine Aktion durch Benutzer, 6464, 883372, 1.0.33482, , ame, , ,
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 0
(keine bösartigen Elemente erkannt)
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
Neu :
Erkannt: Trojan:Win32/Injector
Status: Aktiv
Aktive Bedrohungen wurden nicht behoben und werden auf ihrem Gerät ausgeführt.
Datum: 27.11.2020 09:20
Details: Dieses Programm ist gefährlich. Es führt Befehle eines Angreifers aus.
Betreffende Elemente: amsi: C:\\Windows\SysWOW64\WindowsPowershell\v1.0{powershell.exe .
Ich bekomme ja in ein paar Tagen meinen neuen Laptop ( habe ich in einem anderen Beitrag hier auch geschrieben) und werde dann den "alten PC" sozusagen platt machen .
Ein Bekannter von mir würde den gerne übernehmen , aber davor muß er sauber sein .
Powershell habe ich im Startmenu deaktiviert .
Zuletzt bearbeitet: