Hallo zusammen,

ich habe mir auf meinem Windows Server leider etwas eingefangen und bereits einen Scan mit Malwarebytes gemacht. Hier das Ergebnis.

Leider liefert mein Scan nach einem Neustart immer wieder neue Ergebnisse. Ich werde die Plagegeister einfach nicht los. Ich hoffe, es kann mir jemand weiterhelfen.

Vielen lieben Dank!

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 29.04.19
Scan-Zeit: 10:02
Protokolldatei: 3297e500-6a55-11e9-9079-98f2b3ec8ca0.json

-Softwaredaten-
Version: 3.7.1.2839
Komponentenversion: 1.0.563
Version des Aktualisierungspakets: 1.0.10382
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 Server (Build 14393.2608)
CPU: x64
Dateisystem: NTFS
Benutzer: \

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 275935
Erkannte Bedrohungen: 14
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 18 Min., 1 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 2
PUP.Optional.DNSUnlocker.ACMB2, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\SYSTEMCERTIFICATES\ROOT\CERTIFICATES\26D9E607FFF0C58C7844B47FF8B6E079E5A2220E, Keine Aktion durch Benutzer, [2938], [260247],1.0.10382
PUP.Optional.DNSUnlocker.ACMB2, HKLM\SOFTWARE\MICROSOFT\SYSTEMCERTIFICATES\ROOT\CERTIFICATES\26D9E607FFF0C58C7844B47FF8B6E079E5A2220E, Keine Aktion durch Benutzer, [2938], [260247],1.0.10382

Registrierungswert: 1
Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\INTERFACES\{d4253b05-303c-4878-9c45-72a42f2e0e17}|NAMESERVER, Keine Aktion durch Benutzer, [7385], [260226],1.0.10382

Registrierungsdaten: 7
PUP.Optional.DNSUnlocker.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS|NameServer, Keine Aktion durch Benutzer, [2938], [-1],0.0.0
PUP.Optional.DNSUnlocker.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS|DhcpNameServer, Keine Aktion durch Benutzer, [2938], [-1],0.0.0
PUP.Optional.DNSUnlocker.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{c7d8df80-f509-49da-9ce2-f341cec4e491}|NameServer, Keine Aktion durch Benutzer, [2938], [-1],0.0.0
PUP.Optional.DNSUnlocker.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{d4253b05-303c-4878-9c45-72a42f2e0e17}|NameServer, Keine Aktion durch Benutzer, [2938], [-1],0.0.0
PUP.Optional.DNSUnlocker.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{d4253b05-303c-4878-9c45-72a42f2e0e17}|DhcpNameServer, Keine Aktion durch Benutzer, [2938], [-1],0.0.0
PUP.Optional.DNSUnlocker.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{f2ad4d6a-efab-4612-b9b1-04b7ace728eb}|NameServer, Keine Aktion durch Benutzer, [2938], [-1],0.0.0
Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS|NAMESERVER, Keine Aktion durch Benutzer, [7385], [293494],1.0.10382

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 4
Trojan.MalPack.GS.Generic, C:\USERS\ADMINISTRATOR\APPDATA\ROAMING\MICROSOFT\WINDOWS\GFGJETGG\HRIJSSWT.EXE, Keine Aktion durch Benutzer, [9865], [675063],1.0.10382
Trojan.MalPack.GS, C:\USERS\ADMINISTRATOR\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\ADOBEPLUGIN.EXE, Keine Aktion durch Benutzer, [7893], [674603],1.0.10382
Trojan.MalPack.GS.Generic, C:\USERS\ADMINISTRATOR\APPDATA\LOCAL\TEMP\2\98EC.TMP.EXE, Keine Aktion durch Benutzer, [9865], [675843],1.0.10382
Trojan.MalPack.GS, C:\USERS\ADMINISTRATOR\APPDATA\LOCAL\TEMP\2\7EA2.TMP.EXE, Keine Aktion durch Benutzer, [7893], [674603],1.0.10382

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         

edit:

Zitat:

ich habe mir auf meinem Windows Server

Server? Was soll das werden, du hast privat einen Windows Server da rumstehen oder ist das gewerbliche Nutzung?

Logfile gelöscht

Musste meinen Beitrag editieren, weil ich das mit dem Windows Server später gemerkt habe. Bitte die Frage beantworten.

Entschuldigung, ich wusste nicht, dass hier keine Server-Betriebssysteme gewünscht sind.

Es geht nicht, darum ob Server oder Client, sondern um gewerbliche Nutzung

--> https://www.trojaner-board.de/108423...-anfragen.html

Zitat:

Bereinigung von gewerblich genutzten Rechnern

Grundsätzlich bereinigen wir keine gewerblich genutzten Rechner. Dafür ist die IT-Abteilung eurer Firma zuständig.


Bei Kleinunternehmen, welche keinen eigenen IT Support haben, machen wir da eine Ausnahme und helfen gerne (kleine Spende hilft auch uns). Voraussetzung: Ihr teilt uns dies in eurer ersten Antwort mit. Bedenkt jedoch, dass Logfiles viele heikle Informationen enthalten können (Kundendaten, Bankdaten, etc.) sowie das Malware genauso wie unsere Scanner die Möglichkeit besitzt, diese auszuspähen und zu missbrauchen. Hier legen wir euch ein Formatieren und Neuaufsetzen nahe. Hier gilt insbesondere, dass wir im Nachhinein keine Logfiles löschen werden, egal wie sehr "euer Chef das auch will".