Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Trojan.DNSChanger, .MalPack, Explorer.exe ausgelastet

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 29.04.2019, 09:30   #1
kingofkaktus
 
Trojan.DNSChanger, .MalPack, Explorer.exe ausgelastet - Standard

Trojan.DNSChanger, .MalPack, Explorer.exe ausgelastet



Hallo zusammen,

ich habe mir auf meinem Windows Server leider etwas eingefangen und bereits einen Scan mit Malwarebytes gemacht. Hier das Ergebnis.

Leider liefert mein Scan nach einem Neustart immer wieder neue Ergebnisse. Ich werde die Plagegeister einfach nicht los. Ich hoffe, es kann mir jemand weiterhelfen.

Vielen lieben Dank!

Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 29.04.19
Scan-Zeit: 10:02
Protokolldatei: 3297e500-6a55-11e9-9079-98f2b3ec8ca0.json

-Softwaredaten-
Version: 3.7.1.2839
Komponentenversion: 1.0.563
Version des Aktualisierungspakets: 1.0.10382
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 Server (Build 14393.2608)
CPU: x64
Dateisystem: NTFS
Benutzer: \

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 275935
Erkannte Bedrohungen: 14
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 18 Min., 1 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 2
PUP.Optional.DNSUnlocker.ACMB2, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\SYSTEMCERTIFICATES\ROOT\CERTIFICATES\26D9E607FFF0C58C7844B47FF8B6E079E5A2220E, Keine Aktion durch Benutzer, [2938], [260247],1.0.10382
PUP.Optional.DNSUnlocker.ACMB2, HKLM\SOFTWARE\MICROSOFT\SYSTEMCERTIFICATES\ROOT\CERTIFICATES\26D9E607FFF0C58C7844B47FF8B6E079E5A2220E, Keine Aktion durch Benutzer, [2938], [260247],1.0.10382

Registrierungswert: 1
Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\INTERFACES\{d4253b05-303c-4878-9c45-72a42f2e0e17}|NAMESERVER, Keine Aktion durch Benutzer, [7385], [260226],1.0.10382

Registrierungsdaten: 7
PUP.Optional.DNSUnlocker.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS|NameServer, Keine Aktion durch Benutzer, [2938], [-1],0.0.0
PUP.Optional.DNSUnlocker.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS|DhcpNameServer, Keine Aktion durch Benutzer, [2938], [-1],0.0.0
PUP.Optional.DNSUnlocker.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{c7d8df80-f509-49da-9ce2-f341cec4e491}|NameServer, Keine Aktion durch Benutzer, [2938], [-1],0.0.0
PUP.Optional.DNSUnlocker.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{d4253b05-303c-4878-9c45-72a42f2e0e17}|NameServer, Keine Aktion durch Benutzer, [2938], [-1],0.0.0
PUP.Optional.DNSUnlocker.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{d4253b05-303c-4878-9c45-72a42f2e0e17}|DhcpNameServer, Keine Aktion durch Benutzer, [2938], [-1],0.0.0
PUP.Optional.DNSUnlocker.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{f2ad4d6a-efab-4612-b9b1-04b7ace728eb}|NameServer, Keine Aktion durch Benutzer, [2938], [-1],0.0.0
Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS|NAMESERVER, Keine Aktion durch Benutzer, [7385], [293494],1.0.10382

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 4
Trojan.MalPack.GS.Generic, C:\USERS\ADMINISTRATOR\APPDATA\ROAMING\MICROSOFT\WINDOWS\GFGJETGG\HRIJSSWT.EXE, Keine Aktion durch Benutzer, [9865], [675063],1.0.10382
Trojan.MalPack.GS, C:\USERS\ADMINISTRATOR\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\ADOBEPLUGIN.EXE, Keine Aktion durch Benutzer, [7893], [674603],1.0.10382
Trojan.MalPack.GS.Generic, C:\USERS\ADMINISTRATOR\APPDATA\LOCAL\TEMP\2\98EC.TMP.EXE, Keine Aktion durch Benutzer, [9865], [675843],1.0.10382
Trojan.MalPack.GS, C:\USERS\ADMINISTRATOR\APPDATA\LOCAL\TEMP\2\7EA2.TMP.EXE, Keine Aktion durch Benutzer, [7893], [674603],1.0.10382

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         

Geändert von cosinus (29.04.2019 um 09:50 Uhr) Grund: code tags

Alt 29.04.2019, 09:50   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojan.DNSChanger, .MalPack, Explorer.exe ausgelastet - Standard

Trojan.DNSChanger, .MalPack, Explorer.exe ausgelastet



edit:

Zitat:
ich habe mir auf meinem Windows Server
Server? Was soll das werden, du hast privat einen Windows Server da rumstehen oder ist das gewerbliche Nutzung?
__________________

__________________

Alt 29.04.2019, 10:10   #3
kingofkaktus
 
Trojan.DNSChanger, .MalPack, Explorer.exe ausgelastet - Standard

Trojan.DNSChanger, .MalPack, Explorer.exe ausgelastet



Logfile gelöscht
__________________

Geändert von kingofkaktus (29.04.2019 um 10:21 Uhr)

Alt 29.04.2019, 10:16   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojan.DNSChanger, .MalPack, Explorer.exe ausgelastet - Standard

Trojan.DNSChanger, .MalPack, Explorer.exe ausgelastet



Musste meinen Beitrag editieren, weil ich das mit dem Windows Server später gemerkt habe. Bitte die Frage beantworten.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 29.04.2019, 10:21   #5
kingofkaktus
 
Trojan.DNSChanger, .MalPack, Explorer.exe ausgelastet - Standard

Trojan.DNSChanger, .MalPack, Explorer.exe ausgelastet



Entschuldigung, ich wusste nicht, dass hier keine Server-Betriebssysteme gewünscht sind.


Alt 29.04.2019, 10:26   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojan.DNSChanger, .MalPack, Explorer.exe ausgelastet - Standard

Trojan.DNSChanger, .MalPack, Explorer.exe ausgelastet



Es geht nicht, darum ob Server oder Client, sondern um gewerbliche Nutzung

--> https://www.trojaner-board.de/108423...-anfragen.html


Zitat:
Bereinigung von gewerblich genutzten Rechnern

Grundsätzlich bereinigen wir keine gewerblich genutzten Rechner. Dafür ist die IT-Abteilung eurer Firma zuständig.



Bei Kleinunternehmen, welche keinen eigenen IT Support haben, machen wir da eine Ausnahme und helfen gerne (kleine Spende hilft auch uns). Voraussetzung: Ihr teilt uns dies in eurer ersten Antwort mit. Bedenkt jedoch, dass Logfiles viele heikle Informationen enthalten können (Kundendaten, Bankdaten, etc.) sowie das Malware genauso wie unsere Scanner die Möglichkeit besitzt, diese auszuspähen und zu missbrauchen. Hier legen wir euch ein Formatieren und Neuaufsetzen nahe. Hier gilt insbesondere, dass wir im Nachhinein keine Logfiles löschen werden, egal wie sehr "euer Chef das auch will".
__________________
--> Trojan.DNSChanger, .MalPack, Explorer.exe ausgelastet

Antwort

Themen zu Trojan.DNSChanger, .MalPack, Explorer.exe ausgelastet
administrator, aktion, appdata, ausgelastet, einfach, eingefangen, explorer.exe, gen, hallo zusammen, liefert, malwarebytes, microsoft, neue, neustart, plagegeister, quarantäne, roaming, scan, server, services, startup, temp, trojan.dnschanger, windows, zusammen



Ähnliche Themen: Trojan.DNSChanger, .MalPack, Explorer.exe ausgelastet


  1. Trojan.Malpack Befall durch OnlinePayment Inkasso WIN10
    Log-Analyse und Auswertung - 18.08.2017 (10)
  2. Phishing Mail Anhang heruntergeladen - trojan.malpack
    Log-Analyse und Auswertung - 07.08.2017 (3)
  3. Trojan.DNSChanger eingefangen
    Plagegeister aller Art und deren Bekämpfung - 23.02.2016 (24)
  4. Trojan.Malpack.Gen, C:\ksoadv.exe nicht zu löschen
    Log-Analyse und Auswertung - 23.04.2015 (12)
  5. Malware.Packer.Gen & Trojan.DNSChanger
    Plagegeister aller Art und deren Bekämpfung - 27.10.2010 (1)
  6. Mit Trojan.DNSChanger begann es...
    Plagegeister aller Art und deren Bekämpfung - 19.09.2009 (4)
  7. Trojan.DNSChanger entfernen
    Anleitungen, FAQs & Links - 13.08.2009 (2)
  8. Trojan.DNSChanger.ct
    Plagegeister aller Art und deren Bekämpfung - 21.05.2009 (28)
  9. Trojan.DNSChanger und weiteres
    Plagegeister aller Art und deren Bekämpfung - 11.05.2009 (15)
  10. Trojan.DNSChanger-Codec
    Plagegeister aller Art und deren Bekämpfung - 26.04.2009 (0)
  11. Trojan.DNSChanger befall
    Plagegeister aller Art und deren Bekämpfung - 06.04.2009 (40)
  12. Trojan DNSChanger
    Plagegeister aller Art und deren Bekämpfung - 20.03.2009 (2)
  13. Trojan.DNSChanger
    Plagegeister aller Art und deren Bekämpfung - 03.03.2009 (102)
  14. Befall von Virtumonde, Trojan.Dropper/Gen und Trojan.DNSChanger-Codec
    Plagegeister aller Art und deren Bekämpfung - 28.10.2008 (23)
  15. [Trojan.DNSChanger] // Bekomme ihn nicht weg!
    Plagegeister aller Art und deren Bekämpfung - 23.08.2008 (29)
  16. Trojan.Win32.DNSChanger.ik (Virus)
    Plagegeister aller Art und deren Bekämpfung - 16.04.2007 (3)
  17. Downloader.Agent.uj und Trojan.DNSChanger.ef
    Log-Analyse und Auswertung - 19.07.2006 (4)

Zum Thema Trojan.DNSChanger, .MalPack, Explorer.exe ausgelastet - Hallo zusammen, ich habe mir auf meinem Windows Server leider etwas eingefangen und bereits einen Scan mit Malwarebytes gemacht. Hier das Ergebnis. Leider liefert mein Scan nach einem Neustart immer - Trojan.DNSChanger, .MalPack, Explorer.exe ausgelastet...
Archiv
Du betrachtest: Trojan.DNSChanger, .MalPack, Explorer.exe ausgelastet auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.