| |
| |||||||
Log-Analyse und Auswertung: Windwos 10: ProxyGate.A BefallWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
07.12.2016, 14:36
| #1 |
 |  Windwos 10: ProxyGate.A Befall Hallo, ich habe mir gestern bei einem Download von file-upload.net einen ProxyGate Ads Virus eingefangen. Ich habe dort unaufmerksam auf den falschen Download-Button gedrückt und die irrtümlich heruntergeladene Datei dann ausgeführt. Nach kurzer Zeit gab es dann einige Meldungen vom meinem Viren-Schutz (siehe Logs). Ich habe gestern bereits die hier beschriebenen Schritte durchgeführt: http://www.trojaner-board.de/180992-...entfernen.html Es scheint für mich so, als wäre die Infektion hierdurch behoben worden, da ich mich jedoch nicht so gut auskenne, möchte ich gerne auf Nummer sicher gehen. Logs: Die Logs waren leider zu lang, deswegen habe ich diese als .zip File angehängt. FRST: Ich habe FRST heute als letztes, unmittelbar vor dem Erstellen dieses Threads ausgeführt. Logs: Logsfiles/FRST/FRST.txt Logsfiles/FRST/Addition.txt ESET Echtzeit- und On-Demand-Scan: Nach gestrigem herunterladen und öffnen der Datei "WorldAlphaWin.exe" hat sich der Echtzeitschutz gemeldet. Log: Logfiles/ESET/Echtzeit.xml Daraufhin habe ich einen On-Demand-Scan durchgeführt. Dieser hat 19 Bedrohungen erkannt. Nach dem Scan habe ich für alle Funde die Aktion Löschen gewählt. Im Log steht es wurden 4 Objekte gesäubert. Log: Logfiles/ESET/Scan.xml Nach dem Scan war noch ein Prozess "PGChk.exe" und wenige andere mit einer PG Präfix im Taskmanager zu finden. Die Funde unter dem Pfad "C:\Users\Jannik\AppData\Roaming\ProxyGate\" waren noch vorhanden. Die anderen Pfade konnte ich im Explorer nicht kontrollieren. Ich habe daraufhin die im oben verlinkten Thread beschriebenen Schritte ausgeführt: Malwarebytes: Malwarebytes hatte einige Funde. Ich glaube es konnten alle Funde erfolgreich in Quarantäne verschoben werden. Logs: Logfiles/Malwarebytes/mbam-log-2016-12-06 (20-26-07).xml Logfiles/Malwarebytes/protection-log-2016-12-06.xml AdwCleaner: Es wruden einige Schlüssel in der Registrierungsdatenbank gelöscht und wiederhergestellt. Log: Logfiles/AdwCleaner[C0].txt Junkware Removal Tool: Keine Funde. Log: Logfiles/JRT.txt Shortcut Cleaner: Keine Funde. Log: Logfiles/sc-cleaner.txt ESET Online Scanner: Hierzu habe ich keinen Log gefunden. Es wurden jedoch keine infizierten Dateien gefunden. Zweiter ESET On-Demand-Scan Heute morgen habe ich nochmal meinen Viren-Scan laufen lassen. Auch dieser hat nichts mehr gefunden. Log: Logfiles/ESET/Scan2.xml Jetzige Situation: Im Task-Manager sind keine Prozesse mit der Präfix "PG" mehr zu finden. Aufgrund der Ergebnisse der Scans vermute ich, dass die Infektion behoben wurde. Wurde der ProxyGate Virus restlos gesäubert oder muss ich weitere Maßnahmen ergreifen? Mit freundlichen Grüßen Jannik |
| Themen zu Windwos 10: ProxyGate.A Befall |
| ads, adware, appdata, befall, datei, dateien, download, eset, explorer, falsche, gelöscht, infektion, infizierte, löschen, malwarebytes, online, proxygate, proxygate ads, prozess, prozesse, quarantäne, roaming, scanner, task-manager, taskmanager, tool, virus, windows 10, windwos 10, öffnen |
Baum-Darstellung