| |
| |||||||
Log-Analyse und Auswertung: msiexev.exe Backdoor Virus Server 2008 R2Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
03.05.2017, 14:41
| #31 |
 |  msiexev.exe Backdoor Virus Server 2008 R2 Hm ja ich werde definitiv nochmal über das Sicherheitskonzept des Kunden nachdenken und Anpassungen vornehmen. Nun die Log-Dateien: MBAM: Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 03.05.17
Scan-Zeit: 12:51
Protokolldatei: MBAM-Log.txt
Administrator: Ja
-Softwaredaten-
Version: 3.0.6.1469
Komponentenversion: 1.0.103
Version des Aktualisierungspakets: 1.0.1859
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows Server 2008 R2 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: SERVER2008\Administrator
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 360087
Abgelaufene Zeit: 1 Min., 0 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 1
RiskWare.BitCoinMiner, C:\WINDOWS\WINSXSLOG.RAR, In Quarantäne, [107], [354384],1.0.1859
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
(end)
Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=9419d145aa434e4999e790b5793092b7
# end=init
# utc_time=2017-05-03 10:57:42
# local_time=2017-05-03 12:57:42 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 33255
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=9419d145aa434e4999e790b5793092b7
# end=updated
# utc_time=2017-05-03 11:04:34
# local_time=2017-05-03 01:04:34 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=9419d145aa434e4999e790b5793092b7
# engine=33255
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2017-05-03 01:36:03
# local_time=2017-05-03 03:36:03 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# scanned=1002320
# found=10
# cleaned=0
# scan_time=9088
sh=1CFDC40EB7BCA47FA20685DDACF4F8714ABE9F9C ft=0 fh=0000000000000000 vn="VBS/TrojanDownloader.Psyme.gen Trojaner" ac=I fn="C:\FRST\Quarantine\C\Users\Public\rollback.vbs.xBAD"
sh=734745DC693EE06952A6D15057D12EB9CAC74947 ft=1 fh=1f8f3d73d9923e6d vn="Win32/Farfli.BDO Trojaner" ac=I fn="C:\FRST\Quarantine\C\Windows\Wmsa.exe.xBAD"
sh=D0EE0DC7D4FD686AEC3FD04368A2CDA4F8FDAC1D ft=1 fh=0545356002af3746 vn="Variante von Win32/TrojanDownloader.Agent.DIB Trojaner" ac=I fn="C:\FRST\Quarantine\C\Windows\SDUIBCFJ\msdtc.exe"
sh=9B8DEBCFE851F61CC6139EF03719C7CB2D13ADCC ft=1 fh=d5e82f0c17c9f989 vn="Variante von Win32/Redosdru.AR Trojaner" ac=I fn="C:\FRST\Quarantine\C\Windows\SysWOW64\ntfastuserswitchingcompatibility.dll.xBAD"
sh=A645B3F5956ABA168437ED7368C6584DB130B6BB ft=1 fh=ea1cc6126acad6f8 vn="Win64/CoinMiner.J Trojaner" ac=I fn="C:\FRST\Quarantine\C\Windows\Temp\winsxslog\SystemIISSec.exe.xBAD"
sh=2BF9524A30E6A33A6CD23DF0EE2FBE33850EBA86 ft=1 fh=d8c2a5eceeefc772 vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="C:\Users\Administrator\Downloads\FileZilla - CHIP-Installer.exe"
sh=0FDD5871A46E6ADE2E38C02546975EC902A11123 ft=1 fh=c067d0b496d14e4d vn="Variante von Generik.JMNLUDU Trojaner" ac=I fn="C:\Windows\AppPatch\msimain17.sdb"
sh=A645B3F5956ABA168437ED7368C6584DB130B6BB ft=1 fh=ea1cc6126acad6f8 vn="Win64/CoinMiner.J Trojaner" ac=I fn="C:\Windows\winsxslog\SystemIISSec.exe"
sh=0DCA501473D3440B7D14AE17A7D77F20F7760BD8 ft=1 fh=d0d96b6ffdcefde0 vn="Variante von Win32/InstallCore.OZ eventuell unerwünschte Anwendung" ac=I fn="M:\Programme\CIMiner\_Install.set\split-merge.exe"
sh=9C7EC8EB5D7CA43214E25369CBFE1A35E25245FA ft=1 fh=ac1b0e7e2ef325c4 vn="Win32/Adware.ADON eventuell unerwünschte Anwendung" ac=I fn="M:\Programme\CIMiner\_Install.set\unlocker1.8.7.exe"
Code:
ATTFilter Results of screen317's Security Check version 1.009
x64 (UAC is enabled)
Internet Explorer 10 Out of date!
``````````````Antivirus/Firewall Check:``````````````
Windows Security Center service is not running! This report may not be accurate!
WMI entry may not exist for antivirus; attempting automatic update.
`````````Anti-malware/Other Utilities Check:`````````
Mozilla Firefox (40.0.3)
````````Process Check: objlist.exe by Laurent````````
ouservice StarMoneyOnlineUpdate.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C: %
````````````````````End of Log``````````````````````
|
| Themen zu msiexev.exe Backdoor Virus Server 2008 R2 |
| 100%, appdata, automatisch, backdoor, beendet, coinminer, datei, forum, google, hijack, hijackthis, log, malwarebytes, msiexev, ordner, probleme, programm, riskware.bitcoinminer, scan, schnell, server, speicher, startet, task-manager, temp, trojaner, virus, windows |
Baum-Darstellung