Protokollname: System
Quelle: Microsoft Antimalware
Datum: 20.05.2023 14:41:54
Ereignis-ID: 1116
Aufgabenkategorie:Keine
Ebene: Warnung
Schlüsselwörter:Klassisch
Benutzer: Nicht zutreffend
Computer: GameWorkstation
Beschreibung:
Von Microsoft-Antischadsoftware wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
http://go.microsoft.com/fwlink/?link...3&enterprise=0
Name: Trojan:Script/Wacatac.B!ml
ID: 2147735503
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\Game Workstation\Documents\toolbar\apps\GoogleChrome.lnk
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Dynamische Signatur
Quelle der Erkennung: Echtzeitschutz
Benutzer: GameWorkstation\Game Workstation
Prozessname: C:\Windows\explorer.exe
Signaturversion: AV: 1.389.1905.0, AS: 1.389.1905.0, NIS: 119.0.0.0
Modulversion: AM: 1.1.20300.3, NIS: 2.1.14600.4
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft Antimalware" />
<EventID Qualifiers="0">1116</EventID>
<Level>3</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2023-05-20T12:41:54.000000000Z" />
<EventRecordID>673608</EventRecordID>
<Channel>System</Channel>
<Computer>GameWorkstation</Computer>
<Security />
</System>
<EventData>
<Data>%%860</Data>
<Data>4.10.209.0</Data>
<Data>{965BC796-64F6-483D-B023-7E6ABAE4083A}</Data>
<Data>2023-05-20T12:41:54.039Z</Data>
<Data>
</Data>
<Data>
</Data>
<Data>2147735503</Data>
<Data>Trojan:Script/Wacatac.B!ml</Data>
<Data>5</Data>
<Data>Schwerwiegend</Data>
<Data>8</Data>
<Data>Trojaner</Data>
<Data>http://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Script/Wacatac.B!ml&threatid=2147735503&enterprise=0</Data>
<Data>1</Data>
<Data>
</Data>
<Data>1</Data>
<Data>3</Data>
<Data>%%818</Data>
<Data>C:\Windows\explorer.exe</Data>
<Data>GameWorkstation\Game Workstation</Data>
<Data>
</Data>
<Data>file:_C:\Users\Game Workstation\Documents\toolbar\apps\GoogleChrome.lnk</Data>
<Data>1</Data>
<Data>%%845</Data>
<Data>1</Data>
<Data>%%813</Data>
<Data>8</Data>
<Data>%%862</Data>
<Data>0</Data>
<Data>9</Data>
<Data>%%887</Data>
<Data>
</Data>
<Data>0x00000000</Data>
<Data>Der Vorgang wurde erfolgreich beendet. </Data>
<Data>
</Data>
<Data>0</Data>
<Data>0</Data>
<Data>No additional actions required</Data>
<Data>
</Data>
<Data>
</Data>
<Data>AV: 1.389.1905.0, AS: 1.389.1905.0, NIS: 119.0.0.0</Data>
<Data>AM: 1.1.20300.3, NIS: 2.1.14600.4</Data>
</EventData>
</Event>