Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Trojaner memorybuffer.e3bcfda800a?

Trojaner memorybuffer.e3bcfda800a?


Log-Analyse und Auswertung: Trojaner memorybuffer.e3bcfda800a?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 27.02.2024, 13:59   #9
Arcadia18
 
Trojaner memorybuffer.e3bcfda800a? - Standard

Trojaner memorybuffer.e3bcfda800a?


Anbei der fixlog.txt:


Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 26.02.2024 01
durchgeführt von josch (27-02-2024 13:54:51) Run:1
Gestartet von C:\Users\josch\OneDrive\Dokumente\FRST_160224
Geladene Profile: josch
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
Start::
CloseProcesses:
GroupPolicy: Beschränkung ? <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
Task: {DC936382-DE46-4B3D-BEA9-9287FB5133D7} - System32\Tasks\Enable-DAManualEntryPointSelection_QoS => C:\WINDOWS\system32\conhost.exe [1040384 2023-11-15] (Microsoft Windows -> Microsoft Corporation) -> --headless powershell .$([char](9652-9547)+'ex') (get-content 'C:\Users\josch\AppData\Local\Microsoft\WindowsApps\Enable-DAManualEntryPointSelection_QoS.log' -raw) <==== ACHTUNG
ManualProxies: 1https=localhost:9940 <==== ACHTUNG
C:\Users\josch\AppData\Local\Microsoft\WindowsApps\Enable-DAManualEntryPointSelection_QoS.log
RemoveProxy::
EmptyTemp:
End::
*****************

Prozesse erfolgreich geschlossen.

"C:\WINDOWS\system32\GroupPolicy\Machine" Ordner verschieben:

C:\WINDOWS\system32\GroupPolicy\Machine => erfolgreich verschoben
C:\WINDOWS\system32\GroupPolicy\GPT.ini => erfolgreich verschoben
C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => erfolgreich verschoben
C:\ProgramData\NTUSER.pol => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{DC936382-DE46-4B3D-BEA9-9287FB5133D7}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DC936382-DE46-4B3D-BEA9-9287FB5133D7}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Enable-DAManualEntryPointSelection_QoS => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Enable-DAManualEntryPointSelection_QoS" => erfolgreich entfernt
"HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies\\" => erfolgreich entfernt
C:\Users\josch\AppData\Local\Microsoft\WindowsApps\Enable-DAManualEntryPointSelection_QoS.log => erfolgreich verschoben

========= RemoveProxy: =========

"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-3505320915-1573090934-3906154687-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable" => erfolgreich entfernt
"HKU\S-1-5-21-3505320915-1573090934-3906154687-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer" => erfolgreich entfernt
"HKU\S-1-5-21-3505320915-1573090934-3906154687-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-3505320915-1573090934-3906154687-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt


========= Ende von RemoveProxy: =========


=========== EmptyTemp: ==========

FlushDNS => abgeschlossen
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 19066785 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 0 B
Windows/system/drivers => 359744551 B
Edge => 0 B
Chrome => 2387178118 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 9728 B
ProgramData => 9728 B
Public => 9728 B
systemprofile => 9740 B
systemprofile32 => 9740 B
LocalService => 32084 B
NetworkService => 128718 B
josch => 852192419 B

RecycleBin => 2668142266 B
EmptyTemp: => 5.9 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 13:56:07 ====

 

Themen zu Trojaner memorybuffer.e3bcfda800a?
avira, blockiert, frage, google, helper, hijack, hijackthis, homepage, installation, internet, malware, malware entfernen, mozilla, prozess, prozesse, realtek, registry, rundll, scan, schutz, security, software, svchost.exe, trojaner, updates, windows


« WIN 11 Home: Trojan:Win32/Wacatac.B!ml | Trojan:Win32/Wacatac.H!ml von Microsoft Defender entdeckt »


Ähnliche Themen: Trojaner memorybuffer.e3bcfda800a?


  1. memorybuffer - HEUR/AGEN.1326623
    Log-Analyse und Auswertung - 03.03.2024 (25)
  2. Avira Sicherheitswarnung "Potenzielle Bedrohung blockiert Dateiname: Memorybuffer........"
    Plagegeister aller Art und deren Bekämpfung - 10.11.2022 (38)
  3. Potenzielle Bedrohung, memorybuffer, HEUR/AGEN.1250551
    Plagegeister aller Art und deren Bekämpfung - 29.10.2022 (11)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojaner memorybuffer.e3bcfda800a? - Anbei der fixlog.txt: Code: Alles auswählen Aufklappen ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 26.02.2024 01 durchgeführt von josch (27-02-2024 13:54:51) Run:1 Gestartet von C:\Users\josch\OneDrive\Dokumente\FRST_160224 Geladene Profile: josch - Trojaner memorybuffer.e3bcfda800a?...
Archiv
Du betrachtest: Trojaner memorybuffer.e3bcfda800a? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131