| |
| |||||||
Log-Analyse und Auswertung: Überprüfung der Entfernung "Trojan.DNSChanger" durch MBAM aus Win7Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
03.05.2017, 21:49
| #1 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  Überprüfung der Entfernung "Trojan.DNSChanger" durch MBAM aus Win7 FRST-Fix Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft! Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter HKU\S-1-5-21-1068205320-4282161214-3415222513-1000\...\Winlogon: [Shell] C:\Windows\Explorer.exe [3229696 2016-08-29] (Microsoft Corporation) <==== ACHTUNG
BHO: Kein Name -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> Keine Datei
Task: {3CCC4D3C-D467-4696-972D-0514E301FA3F} - System32\Tasks\{EC78DDE1-A741-4341-BBED-965552EE07BA} => pcalua.exe -a C:\Users\Lepton\AppData\Local\Temp\Temp1_flashsfv26.zip\FlashSfv.exe <==== ACHTUNG
Task: {EB02381F-D652-4B1C-894A-712498C62C51} - \Microsoft\Windows\MUI\LPRemove -> Keine Datei <==== ACHTUNG
emptytemp:
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
03.05.2017, 22:19
| #2 |
 | Überprüfung der Entfernung "Trojan.DNSChanger" durch MBAM aus Win7 Fixlog
__________________Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 03-05-2017 01
durchgeführt von Lepton (03-05-2017 23:09:19) Run:1
Gestartet von C:\Users\Lepton\Desktop\FRST
Geladene Profile: Lepton (Verfügbare Profile: Lepton)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
HKU\S-1-5-21-1068205320-4282161214-3415222513-1000\...\Winlogon: [Shell] C:\Windows\Explorer.exe [3229696 2016-08-29] (Microsoft Corporation) <==== ACHTUNG
BHO: Kein Name -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> Keine Datei
Task: {3CCC4D3C-D467-4696-972D-0514E301FA3F} - System32\Tasks\{EC78DDE1-A741-4341-BBED-965552EE07BA} => pcalua.exe -a C:\Users\Lepton\AppData\Local\Temp\Temp1_flashsfv26.zip\FlashSfv.exe <==== ACHTUNG
Task: {EB02381F-D652-4B1C-894A-712498C62C51} - \Microsoft\Windows\MUI\LPRemove -> Keine Datei <==== ACHTUNG
emptytemp:
*****************
HKU\S-1-5-21-1068205320-4282161214-3415222513-1000\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell => Wert erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9} => Schlüssel erfolgreich entfernt
HKCR\CLSID\{DBC80044-A445-435b-BC74-9C25C1C588A9} => Schlüssel nicht gefunden.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3CCC4D3C-D467-4696-972D-0514E301FA3F} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3CCC4D3C-D467-4696-972D-0514E301FA3F} => Schlüssel erfolgreich entfernt
C:\Windows\System32\Tasks\{EC78DDE1-A741-4341-BBED-965552EE07BA} => erfolgreich verschoben
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{EC78DDE1-A741-4341-BBED-965552EE07BA} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{EB02381F-D652-4B1C-894A-712498C62C51} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EB02381F-D652-4B1C-894A-712498C62C51} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\MUI\LPRemove => Schlüssel erfolgreich entfernt
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 127689263 B
Java, Flash, Steam htmlcache => 532 B
Windows/system/drivers => 1124117923 B
Edge => 0 B
Chrome => 187804819 B
Firefox => 100470676 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 66228 B
Public => 0 B
ProgramData => 0 B
systemprofile => 83492 B
systemprofile32 => 66520 B
LocalService => 82612 B
NetworkService => 35613 B
Lepton => 1749457123 B
RecycleBin => 0 B
EmptyTemp: => 3.1 GB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende von Fixlog 23:11:08 ====
|
|
| Themen zu Überprüfung der Entfernung "Trojan.DNSChanger" durch MBAM aus Win7 |
| entfern, entfernt, entfernung, logdatei, malware, mbam, neustart, quara, quarantäne, sytem, titel, troja, trojan.dnschanger, trojaner, vollständig, weiteren, win, win7, wirklich, wissen, würde, überprüfe, überprüfen |
Hybrid-Darstellung
