|
Log-Analyse und Auswertung: Hackerangriff TrojanervirusWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
23.11.2023, 17:26 | #31 |
| Hackerangriff TrojanervirusCode:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 05-11-2023 02 durchgeführt von WORKSTATION (23-11-2023 16:24:09) Run:1 Gestartet von C:\Users\ticro\Desktop Geladene Profile: WORKSTATION Start-Modus: Normal ============================================== fixlist Inhalt: ***************** Start:: CloseProcesses: HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Beschränkung <==== ACHTUNG HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG emptytemp: End:: ***************** Prozesse erfolgreich geschlossen. HKLM\SOFTWARE\Microsoft\Windows Defender\\DisableAntiSpyware => Fehler beim Setzen des Wertes HKLM\SOFTWARE\Microsoft\Windows Defender\\DisableAntiVirus => Fehler beim Setzen des Wertes HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => konnte nicht entfernt werden, Schlüssel könnte geschützt sein HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate => erfolgreich entfernt HKLM\SOFTWARE\Policies\Mozilla => erfolgreich entfernt HKLM\SOFTWARE\Policies\Microsoft\Edge => erfolgreich entfernt =========== EmptyTemp: ========== FlushDNS => abgeschlossen BITS transfer queue => 1572864 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 510936190 B Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 1277668826 B Windows/system/drivers => 228312882 B Edge => 0 B Chrome => 2065942443 B Brave => 184152 B Firefox => 75702 B Opera => 173204 B Temp, IE cache, history, cookies, recent: Default => 0 B ProgramData => 0 B Public => 0 B systemprofile => 0 B systemprofile32 => 7955 B LocalService => 28403 B NetworkService => 217699 B ticro => 7931500044 B RecycleBin => 819835 B EmptyTemp: => 11.2 GB temporäre Dateien entfernt. ================================ Ergebnis der geplanten Datei-Verschiebungen (Start-Modus: Normal) (Datum&Uhrzeit: 23-11-2023 16:27:40) Ergebnis der geplanten Schlüssel-Entfernung nach dem Neustart: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => erfolgreich entfernt ==== Ende vom Fixlog 16:27:41 ==== Jetzt hat es geklappt, musste die exe.Datei erneut zuweisen. Noch nebenbei, Schnellüberprüfung zeigt immer noch "Win32/Keygen" an. Mit Bedrohungsrisiko "Niedrig" eingestuft. Lässt sich nicht entfernen oder unter Quarantäne stellen. |
23.11.2023, 22:12 | #32 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Hackerangriff TrojanervirusZitat:
Ich versteh es nicht. Wie sehr muss man mit dem Klammerbeutel gepudert sein, um die Kiste so mit gecrackten Programmen auszustatten wenn du damit dein Geld verdienst und deine Existenz davon abhängig ist? Ich neige langsam dazu den Support abbzubrechen...ich kam mir schon am Anfang ziemlich verschaukelt vor.
__________________ |
24.11.2023, 06:36 | #33 |
| Hackerangriff Trojanervirus Habe nochmal nachgesehen. iA Writer habe ich am 2.8.2021 um 12:52 für etwa 30 Euro auf der offiziellen Website legal erworben. Meinen License Key habe ich vorliegen. Ich habe die Rechnung auch noch in meinen Emails. Welche illegalen Programme außer dieses Native-Programm (das zwar installiert war, aber nie genutzt wurde) sollen sich denn noch auf dem Rechner befinden? Ich war von Anfang an ehrlich und habe es sofort eingesehen, dass das Native-Programm nichts auf dem Rechner zu suchen hat. Es war auch schon so lange her, dass ich nicht mehr daran gedacht habe, dass ich diesen Fehler mal gemacht habe. Das macht es nicht besser, aber mehr als löschen und es nie wieder tun geht nicht.
__________________Ich habe bereits gesagt, dass ich es selbst nicht in Ordnung finde, dass ich das Native-Programm früher mal installiert hatte. Mehr als es zu löschen und einzusehen, dass es ein Fehler war, kann ich nicht machen. Hier als jemand dargestellt zu werden, der täglich illegale Programme nutzen würde und damit Geld verdient, ist Blödsinn. Ich arbeite mit iA Writer, Adobe-Programmen wie Photoshop und InDesign, Premiere Pro usw., für die ich das Creative Cloud Abo besitze, Microsoft Word, für das ich auch ein Abo besitze. Was soll davon illegal sein? Kein einziges Programm, das ich täglich nutze, ist illegal. Und was das Native-Instruments-Programm betrifft: Ich hatte bereits den gesamten Ordner gelöscht, bevor du mich dazu aufgefordert hast. Vielleicht gibt es auch noch irgendwas anderes als Native Instruments auf dem Rechner, was ich mal illegal heruntergeladen habe. Ich weiß es nicht, weil das, womit ich täglich arbeite, legal erworben ist bzw. im Abo. Und wenn es fragwürdige Software auf dem Rechner gibt, lösche ich sie sofort, wenn du mir sagst, welche das außer Native sonst noch sein soll. Ich bin für jeden Hinweis dankbar. Wenn aber z.B. iA Writer als illegal oder gecrackt eingestuft wird, dann ist das falsch, wie sich leicht nachweisen lässt, da ich dazu noch die Rechnung habe. Ich habe hier von Anfang an alle Anweisungen so gut ich konnte befolgt. Ich war auch immer höflich, selbst als du mir geschrieben hattest, "Trotzdem ist das installiert. Soviel zum Thema nicht genutzt" (als wäre installiert = nutzen). Ich habe hier auch noch nie jemanden "verschaukelt" oder als "mit dem Klammerbeutel gepudert" bezeichnet. Es kann sein, dass ich früher mal einen Fehler gemacht habe, aber Menschen sind lernfähig und sie verändern sich, sie nutzen deswegen nicht gleich täglich illegale Software, sind verrückt oder kriminell. Ich habe hier von Anfang an mein Interesse deutlich gemacht, illegale Software zu entfernen; ich habe alle Anweisungen befolgt, wie man es nur machen kann. Ich habe mehrmals gesagt, dass ich selbst keine illegale Software auf dem Rechner haben möchte. Und trotzdem hast du mich weiter und weiter als verrückt dargestellt. Was soll so'was? Wenn ich freundlich bin, mitarbeite und selbst betone, dass nichts Illegales auf dem Rechner ist, was mache ich dann falsch? Mehr als deinstallieren, was ich früher mal illegal installiert habe, kann ich nicht. Es macht keinen Sinn, jemanden für vergangene Fehler zu schikanieren, der es heute richtig macht. Ich habe bei trojaner-board bislang nur nette Leute kennengelernt. Mir die Lernfähigkeit absprechen und mich als verrückt bezeichnen zu lassen, weil ich früher mal was falsch gemacht habe, finde ich nicht Ordnung. Wenn es dir aber so wichtig ist, mir auf Teufel komm raus die Lernfähigkeit abzusprechen, obwohl ich hier die ganze Zeit mitarbeite und die Anweisungen befolge, dann breche den Support meinetwegen ab. Menschen sind nicht mit ihren früheren Fehlern identisch. Und wenn sie sich nicht an jeden davon erinnern, sind sie nicht gleich verrückt oder kriminell. Mehr als die Anweisungen befolgen, Fehler korrigieren und es künftig besser geloben, kann ich nicht. Geändert von Ticro (24.11.2023 um 07:34 Uhr) |
24.11.2023, 08:51 | #34 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Hackerangriff Trojanervirus Ich hab dich aber mehrfach drauf hingewiesen, alles Gecrackte zu deinstallieren. Später ist dann aufgefallen, dass da noch mehr drauf ist. Offensichtlich weißt du schon selbst nicht mehr, was du alles an Unrat auf deinen PC losgelassen hast Zitat:
Ich bin dafür du machst mit der Neuinstallation von Windows weiter.
__________________ Logfiles bitte immer in CODE-Tags posten |
24.11.2023, 21:36 | #35 | |
/// TB-Ausbilder | Hackerangriff TrojanervirusZitat:
|
Themen zu Hackerangriff Trojanervirus |
antivirus, computer, dateien, detected, diverse, einloggen, entfernen, festplatte, forum, frage, geld, hacked, internet, laptop, opera, passwort, security, software, starten, systeme, trojaner, virus, warning, werbung, windows |