| |
| |||||||
Log-Analyse und Auswertung: UPC meldet: Virus, würmer werden über meine IP versendetWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
01.08.2017, 12:06
| #5 |
 |  UPC meldet: Virus, würmer werden über meine IP versendet Danke für die schnelle Hilfe. War gestern bisschen unruhig weil sich mein Verdacht auf einen Trojaner verstärkt hatte. Vor allem weil ich das FRST65 exe kurz nach aufstart ausführen konnte. Etwa nach 7 Sekunden wird das Programm von irgendwas anderem geschlossen und verhindert das starten. Hab mir anschliessend den Trojan Remover geholt. Der hat dann auch 2 verdächtige Prozesse bemerkt: Edit: es sind die gleichen Prozesse die auch mbar.exe bemerkt hat   Hoffe habe mit diesem Eingriff keine nützlichen Spuren vernichtet. ------------------ Mbar nach Anleitung ausgeführt. Antivir hat während des Vorgangs noch eine verdächtige Registrierung gesperrt. Code:
ATTFilter Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org
Database version:
main: v2017.08.01.04
rootkit: v2017.05.27.01
Windows 10 x64 NTFS
Internet Explorer 11.483.15063.0
M***** W***** :: SILENTDRAGON [administrator]
01.08.2017 12:18:05
mbar-log-2017-08-01 (12-18-05).txt
Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Objects scanned: 309854
Time elapsed: 8 minute(s), 43 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 0
(No malicious items detected)
Registry Values Detected: 2
HKU\S-1-5-21-1566530412-1856523912-1524002813-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|^Yfbopxo (Trojan.Fileless.MTGen) -> Data: -> Delete on reboot. [2107daae04a5d5618807cdf128daee12]
HKU\S-1-5-21-1566530412-1856523912-1524002813-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|^Ogfitotar (Trojan.Fileless.MTGen) -> Data: -> Delete on reboot. [13152464c2e75ed8dbb4ba04d032ea16]
Registry Data Items Detected: 0
(No malicious items detected)
Folders Detected: 0
(No malicious items detected)
Files Detected: 1
C:\Users\Martin Walser\AppData\Local\b95cd\92de9.bat (Trojan.Fileless.MTGen) -> Delete on reboot. [76b2e5a37138b77f16c5ca7cfc045ba5]
Physical Sectors Detected: 0
(No malicious items detected)
(end)
Edit: Jetzt würde FRST64.exe gehen. Warte diesmal aber auf Eure Anweisung  Geändert von Lost_Viking (01.08.2017 um 12:19 Uhr) |
| Themen zu UPC meldet: Virus, würmer werden über meine IP versendet |
| bot, conficker, direkt, erhalte, eröffnet, guten, log, lokal, malware, meldet, namen, neue, neuen, nicht mehr, problem, recovery, scan, sicherheitslücke, thread, tool, trojaner, virus, welchem, wurm, würmer |
Baum-Darstellung