| |
| |||||||
Log-Analyse und Auswertung: Malwarebytes findet Trojaner - Fehlermeldung zu Pfad in Registry nach Anmelden (Win 8.1)Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
07.02.2016, 19:41
| #1 |
 |  Malwarebytes findet Trojaner - Fehlermeldung zu Pfad in Registry nach Anmelden (Win 8.1) Hallo zusammen, am Freitag hing mein Laptop sich beim Hochfahren auf. Während eines Neustarts blieb der Bildschirm schwarz, mit Mauszeiger, Papierkorb und Desktopleiste und es kam der Hinweis, das ein Pfad zu einer Registry nicht mehr verfügbar sei. Screenshot funktionierte leider nicht und ich war nicht geistesgegenwärtig genug ein Foto mit dem Handy zu machen. Nach erneutem Neustart lief es dann wieder. Samstag fand Malwarbytes einen Trojaner. Den ließ ich in die Quarantäne verschieben und habe dann mit Adware und JRT nachgereinigt. Logs anbei. Bei einer Kontrolle fiel mir auf, dass die Updates nicht laden. Defender und Firewall ließen sich auch nach der letzten Bereinigung nicht aktivieren. Ein Reperaturversuch mit WindowsRepair führte zur gleichen Fehlermeldung wie am Freitag. FRST lässt sich auch als Admin nicht ausführen. FSS-Log folgt. Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 06.02.2016 Suchlaufzeit: 16:21 Protokolldatei: Suchlauf 06.02.2016.txt Administrator: Ja Version: 2.2.0.1024 Malware-Datenbank: v2016.02.04.06 Rootkit-Datenbank: v2016.01.20.01 Lizenz: Kostenlose Version Malware-Schutz: Deaktiviert Schutz vor bösartigen Websites: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 8.1 CPU: x64 Dateisystem: NTFS Benutzer: User Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 482692 Abgelaufene Zeit: 3 Std., 37 Min., 34 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 1 Trojan.Agent.Generic, C:\Windows\Temp\WAX6F4F.tmp, , [7541d7850a8f171f269d45a312efc63a], Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end)AdwCleaner Logfile: Code:
ATTFilter # AdwCleaner v5.032 - Bericht erstellt am 06/02/2016 um 20:58:51
# Aktualisiert am 31/01/2016 von Xplode
# Datenbank : 2016-02-05.1 [Server]
# Betriebssystem : Windows 8.1 (x64)
# Benutzername : User - IDEA-PC
# Gestartet von : C:\Users\User\Downloads\AdwCleaner_5.032.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum
***** [ Dienste ] *****
[-] Dienst Gelöscht : YSearchUtilSvc
***** [ Ordner ] *****
[-] Ordner Gelöscht : C:\Users\User\AppData\Local\YSearchUtil
[-] Ordner Gelöscht : C:\WINDOWS\SysWOW64\config\systemprofile\AppData\Local\YSearchUtil
***** [ Dateien ] *****
[-] Datei Gelöscht : C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\1bczgqkz.default\user.js
***** [ DLLs ] *****
***** [ Verknüpfungen ] *****
***** [ Aufgabenplanung ] *****
***** [ Registrierungsdatenbank ] *****
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Yahoo! SearchSet
***** [ Internetbrowser ] *****
*************************
:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt
########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [1120 Bytes] ##########
Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.2 (01.06.2016)
Operating System: Windows 8.1 x64
Ran by User (Limited) on 06.02.2016 at 21:12:30,52
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
File System: 1
Successfully deleted: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\1bczgqkz.default\extensions\bingsearch.full@microsoft.com\search.xml (File)
Registry: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 06.02.2016 at 21:18:05,14
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Farbar Service Scanner Version: 27-01-2016 Ran by User (administrator) on 07-02-2016 at 19:06:55 Running from "C:\Users\User\Downloads" Windows 8.1 (X64) Boot Mode: Normal **************************************************************** Internet Services: ============ Connection Status: ============== Localhost is accessible. LAN connected. Attempt to access Google IP returned error. Google IP is unreachable Google.com is accessible. Yahoo.com is accessible. Windows Firewall: ============= Firewall Disabled Policy: ================== System Restore: ============ System Restore Policy: ======================== Action Center: ============ winmgmt Service is not running. Checking service configuration: The start type of winmgmt service is OK. The ImagePath of winmgmt: "%systemroot%\system32\svchost.exe -k netsvcs". The ServiceDll of winmgmt service is OK. Windows Update: ============ wuauserv Service is not running. Checking service configuration: The start type of wuauserv service is set to Demand. The default start type is Auto. The ImagePath of wuauserv service is OK. The ServiceDll of wuauserv service is OK. Windows Autoupdate Disabled Policy: ============================ Windows Defender: ============== WinDefend Service is not running. Checking service configuration: The start type of WinDefend service is OK. The ImagePath of WinDefend: ""%ProgramFiles%\Windows Defender\MsMpEng.exe"". Windows Defender Disabled Policy: ========================== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender] "DisableAntiSpyware"=DWORD:1 Other Services: ============== File Check: ======== C:\Windows\System32\nsisvc.dll => File is digitally signed C:\Windows\System32\drivers\nsiproxy.sys => File is digitally signed C:\Windows\System32\dhcpcore.dll => File is digitally signed C:\Windows\System32\drivers\afd.sys => File is digitally signed C:\Windows\System32\drivers\tdx.sys => File is digitally signed C:\Windows\System32\Drivers\tcpip.sys => File is digitally signed C:\Windows\System32\dnsrslvr.dll => File is digitally signed C:\Windows\System32\dnsapi.dll => File is digitally signed C:\Windows\SysWOW64\dnsapi.dll => File is digitally signed C:\Windows\System32\mpssvc.dll => File is digitally signed C:\Windows\System32\bfe.dll => File is digitally signed C:\Windows\System32\drivers\mpsdrv.sys => File is digitally signed C:\Windows\System32\wscsvc.dll => File is digitally signed C:\Windows\System32\wbem\WMIsvc.dll => File is digitally signed C:\Windows\System32\wuaueng.dll => File is digitally signed C:\Windows\System32\qmgr.dll => File is digitally signed C:\Windows\System32\es.dll => File is digitally signed C:\Windows\System32\cryptsvc.dll => File is digitally signed C:\Program Files\Windows Defender\MpSvc.dll => File is digitally signed C:\Program Files\Windows Defender\MsMpEng.exe => File is digitally signed C:\Windows\System32\ipnathlp.dll => File is digitally signed C:\Windows\System32\iphlpsvc.dll => File is digitally signed C:\Windows\System32\svchost.exe => File is digitally signed C:\Windows\System32\rpcss.dll => File is digitally signed **** End of log **** Für Hilfe an dieser Stelle wäre ich wieder sehr dankbar. Vielleicht auch mit einer kleinen Erklärung. Wenn ihr es leid seid einem Deppen wie mir zu helfen, kann ich das auch verstehen. Dachte mit ner Kaspersky Vollversion wäre ich auf der sichereren Seite... |
| Themen zu Malwarebytes findet Trojaner - Fehlermeldung zu Pfad in Registry nach Anmelden (Win 8.1) |
| .com, adware, bildschirm, browser, defender, dnsapi.dll, einstellungen, fehlermeldung, firefox, firewall, gelöscht, google, kaspersky, malwarebytes, microsoft, mozilla, registry, server, software, svchost.exe, system32, temp, trojaner, updates, winsock, yahoo |
Baum-Darstellung