| |
| |||||||
Log-Analyse und Auswertung: Malwarebytes Echtzeiterkennung wird immer wieder fündig Backdoor.Zegost, Trojan.BitCoinMiner....Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
31.07.2017, 17:48
| #1 |
| |  Malwarebytes Echtzeiterkennung wird immer wieder fündig Backdoor.Zegost, Trojan.BitCoinMiner.... Hallo Trojaner-Board Team, ich bin Kleinunternehmer ohne IT-Abteilung und hoffe hier Unterstützung zu erhalten da ich mit meinem Latein am Ende bin. Ich werde sehr gerne auch eine Spende tätigen, wenn das Problem gelöst wird. Zum Anliegen: Seit geraumer Zeit startet mein Server Windows 2003 (auf dem eine Webapplication läuft) sporadisch unerwartet neu. Habe daraufhin Malwarebytes installiert und dieser wurde auch gleich fündig. Diese infizierten Dateien habe ich dann gelöscht. In der Registry wurden auch eine Start.bat sowie Start1.bat im HLM\Software\Microsoft\Windows\CurrentVersion\Run gefunden. Diese Einträge sowie Dateien habe ich auch gelöscht und zudem die Berechtigungen im Run Verzeichnis auf nur lesen geändert. Malwarebytes findet bei einem Bedrohungs-scan nun nichts mehr, aber irgendwann kommt wieder ein Neustart und dann geht wieder alles von vorne los. Irgendetwas ist im Hintergrund vermutlich aktiv...  Die letzten Funde waren: -heute 7:56Uhr: Trojan.WebToos Ort: C:\Windows\cmd.exe Backdoor.Zegost Ort: C:\Windows\service.exe Backdoor.Zegost Ort: C:\Windows\iexplore.exe -heute 10:50Uhr: Trojan.BitCoinMiner Ort: C:\Windows\Help\lsmosee.exe -heute 12:38Uhr: Trojan.BitCoinMiner Ort: C:\Windows\Help\lsmosee.exe Habe auch mal den Esetonlinescanner prüfen lassen: Der findet: C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\N2Q7KMF2\32[1].zip - a variant of Win32/CoinMiner.ALB trojan Wäre toll, wenn mir jemand helfen könnte Der Server sollte noch bis zum Jahresende laufen... Danke vorab! tstolli |
| Themen zu Malwarebytes Echtzeiterkennung wird immer wieder fündig Backdoor.Zegost, Trojan.BitCoinMiner.... |
| bedrohungs-scan, c:\windows, coinminer, dateien, einstellungen, erkennung, escan, files, help, hintergrund, infizierte, internet, kommt wieder, malwarebytes, microsoft, neustart, nichts, onlinescan, problem, problem gelöst, prüfen, registry, server, software, startet, variant, version, windows |
Baum-Darstellung