| |
| |||||||
Log-Analyse und Auswertung: Windows Defender meldet dauerhaft TrojanDropper:Win64/Tnega!MSRWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
11.01.2021, 19:44
| #16 |
 |  Windows Defender meldet dauerhaft TrojanDropper:Win64/Tnega!MSRCode:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 09-01-2021
durchgeführt von buskr5 (11-01-2021 19:41:07) Run:4
Gestartet von C:\Users\buskr5\Downloads
Geladene Profile: buskr5
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
cmd: reg query "HKU\S-1-5-21-4192198180-2913720414-2796424460-500\Environment"
cmd: reg query "HKU\S-1-5-21-4192198180-2913720414-2796424460-500\Software"
cmd: reg query "HKU\S-1-5-21-4192198180-2913720414-2796424460-501\Environment"
cmd: reg query "HKU\S-1-5-21-4192198180-2913720414-2796424460-501\Software"
cmd: reg query "HKU\S-1-5-21-4192198180-2913720414-2796424460-503\Environment"
cmd: reg query "HKU\S-1-5-21-4192198180-2913720414-2796424460-503\Software"
cmd: reg query "HKU\S-1-5-21-4192198180-2913720414-2796424460-504\Environment"
cmd: reg query "HKU\S-1-5-21-4192198180-2913720414-2796424460-504\Software"
cmd: reg query "HKU\S-1-5-21-4192198180-2913720414-2796424460-1001\Environment"
cmd: reg query "HKU\S-1-5-21-4192198180-2913720414-2796424460-1001\Software"
cmd: reg query "HKU\S-1-5-21-4192198180-2913720414-2796424460-1002\Environment"
cmd: reg query "HKU\S-1-5-21-4192198180-2913720414-2796424460-1002\Software"
emptytemp:
*****************
========= reg query "HKU\S-1-5-21-4192198180-2913720414-2796424460-500\Environment" =========
FEHLER: Der angegebene Registrierungsschlssel bzw. Wert wurde nicht gefunden.
========= Ende von CMD: =========
========= reg query "HKU\S-1-5-21-4192198180-2913720414-2796424460-500\Software" =========
FEHLER: Der angegebene Registrierungsschlssel bzw. Wert wurde nicht gefunden.
========= Ende von CMD: =========
========= reg query "HKU\S-1-5-21-4192198180-2913720414-2796424460-501\Environment" =========
FEHLER: Der angegebene Registrierungsschlssel bzw. Wert wurde nicht gefunden.
========= Ende von CMD: =========
========= reg query "HKU\S-1-5-21-4192198180-2913720414-2796424460-501\Software" =========
FEHLER: Der angegebene Registrierungsschlssel bzw. Wert wurde nicht gefunden.
========= Ende von CMD: =========
========= reg query "HKU\S-1-5-21-4192198180-2913720414-2796424460-503\Environment" =========
FEHLER: Der angegebene Registrierungsschlssel bzw. Wert wurde nicht gefunden.
========= Ende von CMD: =========
========= reg query "HKU\S-1-5-21-4192198180-2913720414-2796424460-503\Software" =========
FEHLER: Der angegebene Registrierungsschlssel bzw. Wert wurde nicht gefunden.
========= Ende von CMD: =========
========= reg query "HKU\S-1-5-21-4192198180-2913720414-2796424460-504\Environment" =========
FEHLER: Der angegebene Registrierungsschlssel bzw. Wert wurde nicht gefunden.
========= Ende von CMD: =========
========= reg query "HKU\S-1-5-21-4192198180-2913720414-2796424460-504\Software" =========
FEHLER: Der angegebene Registrierungsschlssel bzw. Wert wurde nicht gefunden.
========= Ende von CMD: =========
========= reg query "HKU\S-1-5-21-4192198180-2913720414-2796424460-1001\Environment" =========
FEHLER: Der angegebene Registrierungsschlssel bzw. Wert wurde nicht gefunden.
========= Ende von CMD: =========
========= reg query "HKU\S-1-5-21-4192198180-2913720414-2796424460-1001\Software" =========
FEHLER: Der angegebene Registrierungsschlssel bzw. Wert wurde nicht gefunden.
========= Ende von CMD: =========
========= reg query "HKU\S-1-5-21-4192198180-2913720414-2796424460-1002\Environment" =========
HKEY_USERS\S-1-5-21-4192198180-2913720414-2796424460-1002\Environment
Path REG_EXPAND_SZ %USERPROFILE%\AppData\Local\Microsoft\WindowsApps;
TEMP REG_EXPAND_SZ %USERPROFILE%\AppData\Local\Temp
TMP REG_EXPAND_SZ %USERPROFILE%\AppData\Local\Temp
OneDrive REG_EXPAND_SZ C:\Users\buskr5\OneDrive
========= Ende von CMD: =========
========= reg query "HKU\S-1-5-21-4192198180-2913720414-2796424460-1002\Software" =========
HKEY_USERS\S-1-5-21-4192198180-2913720414-2796424460-1002\Software\Adobe
HKEY_USERS\S-1-5-21-4192198180-2913720414-2796424460-1002\Software\Alps
HKEY_USERS\S-1-5-21-4192198180-2913720414-2796424460-1002\Software\AppDataLow
HKEY_USERS\S-1-5-21-4192198180-2913720414-2796424460-1002\Software\Apple Computer, Inc.
HKEY_USERS\S-1-5-21-4192198180-2913720414-2796424460-1002\Software\Apple Inc.
HKEY_USERS\S-1-5-21-4192198180-2913720414-2796424460-1002\Software\BEDI_BelegTransfer
HKEY_USERS\S-1-5-21-4192198180-2913720414-2796424460-1002\Software\DATEV eG
HKEY_USERS\S-1-5-21-4192198180-2913720414-2796424460-1002\Software\Deltaplan E-Mail V56
HKEY_USERS\S-1-5-21-4192198180-2913720414-2796424460-1002\Software\FastViewer
HKEY_USERS\S-1-5-21-4192198180-2913720414-2796424460-1002\Software\Google
HKEY_USERS\S-1-5-21-4192198180-2913720414-2796424460-1002\Software\HP
HKEY_USERS\S-1-5-21-4192198180-2913720414-2796424460-1002\Software\IM Providers
HKEY_USERS\S-1-5-21-4192198180-2913720414-2796424460-1002\Software\Intel
HKEY_USERS\S-1-5-21-4192198180-2913720414-2796424460-1002\Software\MediaHuman
HKEY_USERS\S-1-5-21-4192198180-2913720414-2796424460-1002\Software\Microsoft
HKEY_USERS\S-1-5-21-4192198180-2913720414-2796424460-1002\Software\Netscape
HKEY_USERS\S-1-5-21-4192198180-2913720414-2796424460-1002\Software\ODBC
HKEY_USERS\S-1-5-21-4192198180-2913720414-2796424460-1002\Software\Piriform
HKEY_USERS\S-1-5-21-4192198180-2913720414-2796424460-1002\Software\Policies
HKEY_USERS\S-1-5-21-4192198180-2913720414-2796424460-1002\Software\RegisteredApplications
HKEY_USERS\S-1-5-21-4192198180-2913720414-2796424460-1002\Software\Selteco
HKEY_USERS\S-1-5-21-4192198180-2913720414-2796424460-1002\Software\ShrewSoft
HKEY_USERS\S-1-5-21-4192198180-2913720414-2796424460-1002\Software\TeamViewer
HKEY_USERS\S-1-5-21-4192198180-2913720414-2796424460-1002\Software\Wow6432Node
HKEY_USERS\S-1-5-21-4192198180-2913720414-2796424460-1002\Software\Classes
========= Ende von CMD: =========
=========== EmptyTemp: ==========
BITS transfer queue => 10510336 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 69770373 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 2342016 B
Edge => 0 B
Chrome => 624777213 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 6520 B
ITMueller => 6520 B
buskr5 => 106934551 B
RecycleBin => 646499 B
EmptyTemp: => 777.2 MB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende von Fixlog 19:41:40 ====
|
|
11.01.2021, 23:51
| #17 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Windows Defender meldet dauerhaft TrojanDropper:Win64/Tnega!MSR Kontrollscans mit MBAM und RK
__________________Wir sind fast fertig. Jetzt ist es an der Zeit für Kontrollscans mit Poste nach Abschluss der beiden Scans die Logs in CODE-Tags.
__________________ |
|
14.01.2021, 18:16
| #18 |
| | Windows Defender meldet dauerhaft TrojanDropper:Win64/Tnega!MSRCode:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 14.01.21
Scan-Zeit: 18:08
Protokolldatei: 1eeb5b4e-568b-11eb-a1e5-38afd7394da2.json
-Softwaredaten-
Version: 4.3.0.98
Komponentenversion: 1.0.1130
Version des Aktualisierungspakets: 1.0.35739
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 19041.746)
CPU: x64
Dateisystem: NTFS
Benutzer: PC5-L\buskr5
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 303604
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 4 Min., 20 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 0
(keine bösartigen Elemente erkannt)
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
Code:
ATTFilter RogueKiller Anti-Malware V14.8.4.0 (x64) [Jan 13 2021] (Free) von Adlice Software Mail : https://adlice.com/contact/ Website : https://adlice.com/download/roguekiller/ Betriebssystem : Windows 10 (10.0.19042) 64 bits Gestartet in : Normaler Modus Benutzer : buskr5 [Administrator] Gestartet von : C:\Users\buskr5\Downloads\RogueKiller_portable64.exe Signaturen : 20210111_142503, Treiber : Geladen Modus : Schneller Scan, Scannen -- Datum : 2021/01/14 18:14:08 (Dauer : 00:00:41) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Prozesse ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Prozessmodule ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Dienste ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Tasks ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ WMI ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Hosts-Datei ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Dateien ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Webbrowser ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Anti-Rootkit : 0 (Driver: Geladen) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ |
|
15.01.2021, 21:08
| #19 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows Defender meldet dauerhaft TrojanDropper:Win64/Tnega!MSR Dann wären wir durch!  Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...  und/oder das Forum mit einer kleinen Spende  unterstützen.  Abschließend bitte noch einen Cleanup mit unserem TB-Cleanup-Script durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
16.01.2021, 17:26
| #20 |
| /// TB-Ausbilder | Windows Defender meldet dauerhaft TrojanDropper:Win64/Tnega!MSR Wir sind froh, dass wir helfen konnten  Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Jeder andere bitte hier klicken und ein eigenes Thema erstellen. |
|
| Themen zu Windows Defender meldet dauerhaft TrojanDropper:Win64/Tnega!MSR |
| adobe, antivirus, bonjour, converter, cpu, defender, desktop, explorer, google, internet, internet explorer, mp3, programm, prozesse, realtek, registry, scan, software, svchost.exe, system, temp, trojaner, udp, updates, win64/tnega!msr, windows |
Linear-Darstellung
