Trojaner-Board
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   TR/Bagel.zip von AntiVir entdeckt. Betriebssystem Windows 11 Pro (https://www.trojaner-board.de/203967-tr-bagel-zip-antivir-entdeckt-betriebssystem-windows-11-pro.html)

cosinus 19.04.2022 14:56
Wo steht jetzt was von neuen Logfiles? Irgendwie bist du echt nicht richtig bei der Sache :balla:


Kontrollscans mit MBAM und RK

Wir sind fast fertig. Jetzt ist es an der Zeit für Kontrollscans mit
Poste nach Abschluss der beiden Scans die Logs in CODE-Tags.

MF32 19.04.2022 15:05
was sind denn neue Logfiles?

cosinus 19.04.2022 15:08
Zitat:
Zitat von MF32 (Beitrag 1764703)
was sind denn neue Logfiles?
Sagma willst du trollen oder mich verarschen? :balla:

MF32 19.04.2022 15:25
Weder noch. Ich dachte die Logs sind das was das Programm Farbar Recovery Scan Tool ausspuckt. aber anscheinend ist das Falsch, da ich die ja geschickt hatte. Also habe ich jetzt keine Ahnung, was sie brauchen.

cosinus 19.04.2022 19:03
Meine Güte, so einfache Begriffe wie "Logfile" kann man auch mal selbst googlen. Damit ist nichts weiter als das Protokoll gemeint. Und "Logfile" ist kein Synonym für die Ausgaben von FRST, sonst würden wir auch nicht ständig von FRST.txt oder Addition.txt sprechen.

Lies endlich mal richtig, du solltest jedes Logfile in CODE-Tags posten und nicht das eine so, das andere mal so. Außerdem fehlen immer noch die Kontrollscans.

MF32 19.04.2022 19:10
gelöscht, keine CODE-Tags //cosinus

cosinus 19.04.2022 19:11
Und schon wieder CODE-Tags komplett ignoriert :headbang:
Dann halt nochmal dick und fett, ich werd jetzt jedes Log wasnicht in CODE-Tags ist löschen

Posten in CODE-Tags

Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

MF32 19.04.2022 19:18
gelöscht, keine CODE-Tags //cosinus

Code:
# -------------------------------
# Malwarebytes AdwCleaner 8.3.2.0
# -------------------------------
# Build:    03-23-2022
# Database: 2022-03-15.3 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    04-19-2022
# Duration: 00:00:00
# OS:      Windows 10 Pro
# Cleaned:  1
# Failed:  0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

Deleted      Preinstalled.HPTouchpointAnalyticsClient  Folder  C:\ProgramData\HP\HP TOUCHPOINT ANALYTICS CLIENT


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [4403 octets] - [19/04/2022 15:22:11]
AdwCleaner[C00].txt - [4929 octets] - [19/04/2022 15:23:47]
AdwCleaner[S01].txt - [1597 octets] - [19/04/2022 15:27:25]
AdwCleaner[C01].txt - [1798 octets] - [19/04/2022 15:27:42]
AdwCleaner[S02].txt - [1649 octets] - [19/04/2022 15:27:57]
AdwCleaner[C02].txt - [1839 octets] - [19/04/2022 16:09:55]
AdwCleaner[S03].txt - [1841 octets] - [19/04/2022 20:09:08]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C03].txt ##########
Code:
Program            : RogueKiller Anti-Malware
Version            : 15.4.0.0
x64                : Yes
Program Date      : Mar  7 2022
Location          : C:\Program Files\RogueKiller\RogueKiller64.exe
Premium            : No
Company            : Adlice Software
Website            : https://www.adlice.com/
Contact            : https://adlice.com/contact/
Website            : https://adlice.com/download/roguekiller/
Operating System  : Windows 10 (10.0.22000) 64-bit
64-bit OS          : Yes
Startup            : 0
WindowsPE          : No
User              : haber
User is Admin      : Yes
Date              : 2022/04/19 14:18:04
Type              : Scan
Aborted            : No
Scan Mode          : Standard
Duration          : 456
Found items        : 0
Total scanned      : 72628
Signatures Version : 20220419_082803
Truesight Driver  : Yes
Updates Count      : 0
Arguments          : -minimize

************************* Warnings *************************

************************* Updates *************************

************************* Processes *************************

************************* Modules *************************

************************* Services *************************

************************* Scheduled Tasks *************************

************************* Registry *************************

************************* WMI *************************

************************* Hosts File *************************
is_too_big      : No
hosts_file_path : C:\Windows\System32\drivers\etc\hosts


************************* Filesystem *************************

************************* Web Browsers *************************

************************* Antirootkit *************************
Jetzt richtig?

cosinus 19.04.2022 19:22
Geht doch. War das jetzt so schwierig?
Aber leider hast du wieder nicht richtig gelesen. Was die Kontrollscans anging solltest du Malwarebytes ausführen, nicht (nochmal) den adwCleaner.

MF32 19.04.2022 19:33
in der Umsetzung nicht, wenn man weiß was gemeint ist.
Tut mir leid für die umstände. Aber mir sagen diese ganzen Begriffe nichts. Wie gesagt bin ich kein Profi. Ich nutzte den Pc nur privat.


Code:
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 19.04.22
Scan-Zeit: 20:29
Protokolldatei: 9f316198-c00e-11ec-862b-b00cd1e8fe5c.json

-Softwaredaten-
Version: 4.5.8.191
Komponentenversion: 1.0.1666
Version des Aktualisierungspakets: 1.0.53887
Lizenz: Kostenlos

-Systemdaten-
Betriebssystem: Windows 11 (Build 22000.613)
CPU: x64
Dateisystem: NTFS
Benutzer: Fohrmannhp\haber

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 292822
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 3 Min., 4 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)

cosinus 19.04.2022 19:40
Ja ist ja schon gut. Etwas aufmerksamer lesen solltest du nur, niemand verlangt dass du Informatiker wirst.

MF32 19.04.2022 19:56
Fehlt Ihnen noch etwas?

cosinus 19.04.2022 20:02
Scripting/Repair mit FRST64

WARNUNG AN ALLE MITLESER !!!
Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System angewendet werden!
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    Start::
    CloseProcesses:
    AV: McAfee VirusScan (Disabled - Up to date) {9D4501E6-72F6-2877-C789-89AF6F535B2C}
    AV: McAfee VirusScan (Disabled - Up to date) {FE987762-0FB6-6BB6-1BF1-73F8ED8566FA}
    AS: McAfee VirusScan (Disabled - Up to date) {2624E002-54CC-27F9-FD39-B2DD14D41191}
    FW: McAfee Firewall (Disabled) {A57E80C3-3899-292F-ECD6-209A91801C57}
    HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3: <==== ACHTUNG
    HKLM\...\Run: [] => [X]
    HKLM-x32\...\Run: [] => [X]
    HKU\S-1-5-21-1160240918-3297772303-1564078557-1001\...\Run: [] => [X]
    C:\Users\haber\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\emgfgdclgfeldebanedpihppahgngnle
    C:\WINDOWS\system32\Tasks\Avira
    C:\Program Files (x86)\Avira
    C:\ProgramData\Avira
    C:\WINDOWS\system32\Tasks\McAfee
    emptytemp:
    End::
  • Starte nun FRST und klicke direkt den Reparieren Button.Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

MF32 19.04.2022 20:13
Code:
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 18-04-2022 01
durchgeführt von haber (19-04-2022 21:09:25) Run:1
Gestartet von C:\Users\haber\Downloads
Geladene Profile: haber
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
CloseProcesses:
AV: McAfee VirusScan (Disabled - Up to date) {9D4501E6-72F6-2877-C789-89AF6F535B2C}
AV: McAfee VirusScan (Disabled - Up to date) {FE987762-0FB6-6BB6-1BF1-73F8ED8566FA}
AS: McAfee VirusScan (Disabled - Up to date) {2624E002-54CC-27F9-FD39-B2DD14D41191}
FW: McAfee Firewall (Disabled) {A57E80C3-3899-292F-ECD6-209A91801C57}
HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3: <==== ACHTUNG
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-1160240918-3297772303-1564078557-1001\...\Run: [] => [X]
C:\Users\haber\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\emgfgdclgfeldebanedpihppahgngnle
C:\WINDOWS\system32\Tasks\Avira
C:\Program Files (x86)\Avira
C:\ProgramData\Avira
C:\WINDOWS\system32\Tasks\McAfee
emptytemp:

*****************

Prozesse erfolgreich geschlossen.
"AV: McAfee VirusScan (Disabled - Up to date) {9D4501E6-72F6-2877-C789-89AF6F535B2C}" => erfolgreich entfernt
"AV: McAfee VirusScan (Disabled - Up to date) {FE987762-0FB6-6BB6-1BF1-73F8ED8566FA}" => erfolgreich entfernt
"AS: McAfee VirusScan (Disabled - Up to date) {2624E002-54CC-27F9-FD39-B2DD14D41191}" => erfolgreich entfernt
"FW: McAfee Firewall (Disabled) {A57E80C3-3899-292F-ECD6-209A91801C57}" => erfolgreich entfernt
HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\" => erfolgreich entfernt
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\" => erfolgreich entfernt
"HKU\S-1-5-21-1160240918-3297772303-1564078557-1001\Software\Microsoft\Windows\CurrentVersion\Run\\" => erfolgreich entfernt
C:\Users\haber\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\emgfgdclgfeldebanedpihppahgngnle => erfolgreich verschoben
C:\WINDOWS\system32\Tasks\Avira => erfolgreich verschoben
C:\Program Files (x86)\Avira => erfolgreich verschoben
C:\ProgramData\Avira => erfolgreich verschoben
C:\WINDOWS\system32\Tasks\McAfee => erfolgreich verschoben

=========== EmptyTemp: ==========

BITS transfer queue => 1310720 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 165749667 B
Java, Flash, Steam htmlcache => 907 B
Windows/system/drivers => 31028744 B
Edge => 2801992 B
Firefox => 1213425620 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 344598 B
systemprofile32 => 344598 B
LocalService => 457834 B
NetworkService => 476872 B
haber => 204601333 B

RecycleBin => 5322345 B
EmptyTemp: => 1.5 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 21:10:55 ====

cosinus 19.04.2022 20:20
Dann wären wir durch! :daumenhoc

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:und/oder das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterstützen. :applaus:

Abschließend unbedingt unsere Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:

Anleitung: Cleanup & Maßnahmen zur Absicherung des Rechners


Alle Zeitangaben in WEZ +1. Es ist jetzt 22:49 Uhr.
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131