Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum
Windows Dateien sigcheck not passed. - Hijacker.DNS.Hosts Befall ?

Windows Dateien sigcheck not passed. - Hijacker.DNS.Hosts Befall ?


Diskussionsforum: Windows Dateien sigcheck not passed. - Hijacker.DNS.Hosts Befall ?

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 25.02.2024, 17:41   #1
KimNi
 
Windows Dateien sigcheck not passed. - Hijacker.DNS.Hosts Befall ? - Standard

Windows Dateien sigcheck not passed. - Hijacker.DNS.Hosts Befall ?


Hallo erstmal in die Runde,
ich glaub ich benötige eure Hilfe.


Ich habe vor ein paar Tagen meinen Laptop mit FRST gescannt und mich dann entschieden ihn neu zu formatieren aufgrund mehrerer Windows Dateien die den Sigcheck nicht bestanden haben.


Jetzt habe ich den FRST nach einer frischen Windows 10 22H2 Installation nochmal laufen lassen und folgenden log bekommen


Es sind immer noch viele Windows Systemdateien kompromitiert..
Was kann ich da tun? Wie kann das sein?

Mein Weltbild wankt gerade etwas, ich dachte immer nach ner formatierten Festplatte und frischen Neuinstallation wäre man sicher was Viren oder Trojaner angeht..



ich poste im Startpost erstmal nur den Anfang und das Ende weil der log 600000 Zeichen enthält.

Zitat:
Scan result of Farbar Recovery Scan Tool (FRST) (x64) Version: 23.02.2024
Ran by SYSTEM on MININT-NJ4I2O5 (25-02-2024 12:36:56)
Running from h:\\FRST64.exe
Platform: Windows 10 Home Version 22H2 19045.4046 (X64) Language: Deutsch (Deutschland) -> Deutsch (Deutschland)
Boot Mode: Recovery
Default: ControlSet001
ATTENTION!:=====> If the system is bootable FRST must be run from normal or Safe mode to create a complete log.
Und das Ende vom log.:

Zitat:
==================== SigCheck ============================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe
[2024-02-25 11:50] - [2024-02-25 11:50] - 000906240 _____ (Microsoft Corporation) 519C6AB40D0CEBBD558935D10A3950C6

C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\explorer.exe
[2024-02-25 11:49] - [2024-02-25 11:49] - 005577144 _____ (Microsoft Corporation) 90F012A88EAA904F0A62A86141BE4C2B

C:\Windows\SysWOW64\explorer.exe
[2024-02-25 11:51] - [2024-02-25 11:51] - 004909880 _____ (Microsoft Corporation) CAD2D8D2F34B38A1F912FA36B99C2A6B

C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll
[2024-02-25 11:50] - [2024-02-25 11:50] - 001698904 _____ (Microsoft Corporation) 9C97D5400DF844FB7E920AEE07A5FE58

C:\Windows\SysWOW64\User32.dll
[2024-02-25 11:51] - [2024-02-25 11:51] - 001683400 _____ (Microsoft Corporation) 8CC3839D55AB79F060F09093E561780B

C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\dnsapi.dll
[2024-02-25 11:50] - [2024-02-25 11:50] - 000827048 _____ (Microsoft Corporation) DE67B43CCFF4861AA8D4951974C9BFDC

C:\Windows\SysWOW64\dnsapi.dll
[2024-02-25 11:51] - [2024-02-25 11:51] - 000587920 _____ (Microsoft Corporation) C94BF70DEBB894C69AAA358E39E062A4

C:\Windows\System32\dllhost.exe => MD5 is legit
C:\Windows\SysWOW64\dllhost.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit

==================== Association (Whitelisted) =============


==================== Restore Points =========================

Restore point date: 2024-02-25 12:26
Restore point date: 2024-02-25 12:26

==================== Memory info ===========================

Percentage of memory in use: 14%
Total physical RAM: 8173.21 MB
Available physical RAM: 7028.35 MB
Total Virtual: 8173.21 MB
Available Virtual: 7083.71 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:367.01 GB) (Free:336.51 GB) (Model: INTENSO SSD) NTFS
Drive d: (Volume) (Fixed) (Total:97.66 GB) (Free:48.69 GB) (Model: INTENSO SSD) NTFS
Drive f: () (Fixed) (Total:0.53 GB) (Free:0.08 GB) (Model: INTENSO SSD) NTFS
Drive h: (K) (Removable) (Total:0.95 GB) (Free:0.95 GB) FAT32
Drive x: (Boot) (Fixed) (Total:0.49 GB) (Free:0.49 GB) NTFS
Drive y: (System-reserviert) (Fixed) (Total:0.05 GB) (Free:0.02 GB) (Model: INTENSO SSD) NTFS ==>[system with boot components (obtained from drive)]


==================== MBR & Partition Table ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 72E19441)
Partition 1: (Active) - (Size=50 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=367 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=546 MB) - (Type=27)
Partition 4: (Not Active) - (Size=97.7 GB) - (Type=0F Extended)

==========================================================
Disk: 1 (Size: 981 MB) (Disk ID: 0217934C)
Partition 1: (Active) - (Size=981 MB) - (Type=FAT32)
ErrorUnloadSoftware: 5
==================== End of FRST.txt ========================

Vielen Dank im Voraus, falls da mal jemand drüberschauen mag poste ich gerne den Rest des Logs.

Liebe Grüße,
Kim

 

Themen zu Windows Dateien sigcheck not passed. - Hijacker.DNS.Hosts Befall ?
befall, bild, code, dateien, deutsch, festplatte, fix, folge, formatieren, free, home, installation, laptop, log, microsoft, neu, ram, recovery, services.exe, svchost.exe, system32, tool, trojaner, viren, windows


« Seltsamen Link (skillry.de) geklickt. | Rüffel für Microsoft: Kaskade an Fehlern für Storm-0558 Cloud-Hack verantwortlich »


Ähnliche Themen: Windows Dateien sigcheck not passed. - Hijacker.DNS.Hosts Befall ?


  1. Windows Defender zensiert hosts-Datei
    Nachrichten - 05.08.2020 (0)
  2. Windows: Vor 2 Monaten Locky Befall -- > Pc Reinigung Jetzt verschwinden alle Dateien (keine Programme) ganz von allein
    Log-Analyse und Auswertung - 30.06.2016 (1)
  3. Hijackthis erkennt ein problem in C:\Windows\System32\drivers\etc\hosts .
    Log-Analyse und Auswertung - 16.01.2011 (1)
  4. Befall von .tmp-Dateien in C:/WINDOWS
    Log-Analyse und Auswertung - 23.12.2010 (1)
  5. Windows Update deaktiviert sich - hosts nicht mehr zu öffnen - Browser frieren ein
    Log-Analyse und Auswertung - 09.11.2010 (23)
  6. kann Windows Protection Suite und microsoft.windows.redirected hosts nicht entfernen
    Log-Analyse und Auswertung - 10.05.2010 (2)
  7. Firefox und die hosts Datei unter Windows XP
    Alles rund um Windows - 16.01.2010 (8)
  8. TR/AntiHosts.Gen in C:\WINDOWS\system32\drivers\etc\hosts
    Plagegeister aller Art und deren Bekämpfung - 12.09.2009 (15)
  9. Fragen zu DNS-Hijacker/Odessa
    Plagegeister aller Art und deren Bekämpfung - 05.02.2009 (1)
  10. Nach Hijacker-Befall wieder sauber?
    Log-Analyse und Auswertung - 10.05.2007 (2)
  11. Hosts Datei in windows/system32/drivers
    Plagegeister aller Art und deren Bekämpfung - 19.09.2006 (3)
  12. Befall mit hijacker - hijackthis-log-file
    Log-Analyse und Auswertung - 22.06.2006 (5)
  13. Virus Hijacker erstellt tmp dateien auch im abges. modus
    Plagegeister aller Art und deren Bekämpfung - 15.05.2005 (4)
  14. nach hijacker dateien unsichtbar
    Log-Analyse und Auswertung - 16.09.2004 (1)
  15. C:/Windows/Hosts - infiziert....
    Plagegeister aller Art und deren Bekämpfung - 17.07.2004 (27)
  16. Dateien "mssys.exe" und "hosts.sam"
    Plagegeister aller Art und deren Bekämpfung - 25.01.2004 (1)
  17. Dateien "my.css" und "hosts"
    Plagegeister aller Art und deren Bekämpfung - 05.10.2003 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Windows Dateien sigcheck not passed. - Hijacker.DNS.Hosts Befall ? - Hallo erstmal in die Runde, ich glaub ich benötige eure Hilfe. Ich habe vor ein paar Tagen meinen Laptop mit FRST gescannt und mich dann entschieden ihn neu zu formatieren - Windows Dateien sigcheck not passed. - Hijacker.DNS.Hosts Befall ?...
Archiv
Du betrachtest: Windows Dateien sigcheck not passed. - Hijacker.DNS.Hosts Befall ? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131