Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
TrojanDropper:Win64/Tnega!MSR eingefangen

TrojanDropper:Win64/Tnega!MSR eingefangen


Log-Analyse und Auswertung: TrojanDropper:Win64/Tnega!MSR eingefangen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Thema geschlossen
Alt 22.01.2021, 08:50   #1
M-K-D-B
/// TB-Ausbilder
 
TrojanDropper:Win64/Tnega!MSR eingefangen - Standard

TrojanDropper:Win64/Tnega!MSR eingefangen


Sehr gut gemacht!
So machen wir jetzt gleich weiter.






Schritt 1
  • Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
DeleteValue: HKCU\Environment|S.Minartowicz
CMD: reg query HKCU\Environment
C:\Users\smina\AppData\Roaming\Mozilla\Firefox\Profiles\zsz0hzj8.default\prefs.js
C:\Users\smina\AppData\Roaming\Mozilla\Firefox\Profiles\oyqoomle.default-release\prefs.js
EmptyTemp:
End::
  • Starte nun FRST und klicke direkt den Reparieren Button.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.





Schritt 2
Führe Malwarebytes' AntiMalware (MBAM) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Schritt 3
Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Bitte poste mit deiner nächsten Antwort:
  • die Logdatei des FRST-Fix (fixlog.txt)
  • die Logdatei von MBAM
  • die Logdatei von AdwCleaner
Alt 22.01.2021, 09:53   #2
sminartowicz
 
TrojanDropper:Win64/Tnega!MSR eingefangen - Standard

TrojanDropper:Win64/Tnega!MSR eingefangen


Habe alles wie dargestellt ausgeführt.

Beim Neustart nach dem Malwarebytes Scan hat sich der Rechner allerdings beim Bildschirm "Wird neu gestartet" aufgehanden. Musste einen Kaltstart machen.

Sonst lief alles ok.

Seit der ersten Aktion gestern tauchen auch keine erkennbaren Symptome mehr auf. D.h. Firefox läuft normal, kein blaues Fenster erscheint, Defender meldet nichts.

Die log sind beigefügt.
Angehängte Dateien
Dateityp: txt AdwCleaner[C01].txt (2,0 KB, 60x aufgerufen)
Dateityp: txt MBAM.txt (1,6 KB, 54x aufgerufen)
Dateityp: txt Fixlog.txt (2,0 KB, 62x aufgerufen)
__________________
Alt 22.01.2021, 10:40   #3
M-K-D-B
/// TB-Ausbilder
 
TrojanDropper:Win64/Tnega!MSR eingefangen - Standard

TrojanDropper:Win64/Tnega!MSR eingefangen


Bei dem Fund von MBAM handelt es sich um einen Fehlalarm.
Starte MBAM, wähle Erkennungsverlauf.
Wähle den Eintrag "Backdoor.NanoCore, C:\PROGRAM FILES (X86)\NEWTONDICTATE 5X\NANOCORE3X.DLL" aus und klicke auf Wiederherstellen. Bestätige ggf.





Schritt 1
Führe Emsisoft Emergency Kit (EEK) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.






Schritt 2
  • Starte FRST erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.





Bitte poste mit deiner nächsten Antwort:
  • die Logdatei von EEK
  • die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt)
__________________
Thema geschlossen

Themen zu TrojanDropper:Win64/Tnega!MSR eingefangen
appdata, datei, defender, dropper, eingefangen, fenster, file, firefox, gen, getx64btit.exe, guten, internet, javascript, keine verbindung, komische, malwarebytes, meldet, meldungen, namen, neustart, privat, quarantäne, seite, temp, verbindung, win, win64/tnega!msr


« Audacity.de Trojaner Win10 | Trojaner nach Audacity download, wie werde ich ihn wieder los? »


Ähnliche Themen: TrojanDropper:Win64/Tnega!MSR eingefangen


  1. TrojanDropper:Win64/Tnega!MSR beim Download gefangen
    Log-Analyse und Auswertung - 23.01.2021 (12)
  2. Tnega!MSR Trojana
    Log-Analyse und Auswertung - 16.01.2021 (12)
  3. Windows Defender meldet dauerhaft TrojanDropper:Win64/Tnega!MSR
    Log-Analyse und Auswertung - 16.01.2021 (19)
  4. TrojanDropper:Win64/Tnega!MSR eingefangen
    Log-Analyse und Auswertung - 13.01.2021 (8)
  5. Der Defender schlägt Alarm: Erkannt: TrojanDropper:Win64/Tnega!MSR
    Log-Analyse und Auswertung - 13.01.2021 (8)
  6. In Windows 10 TrojanDropper:Win64/Tnega!MSR
    Log-Analyse und Auswertung - 08.01.2021 (39)
  7. Windows 10: mehrere Trojaner- Warnungen (TrojanDropper:Win64/Tnega!MSR)
    Log-Analyse und Auswertung - 02.01.2021 (35)
  8. Windows 7 Trojaner eingefangen, evtl. Win64/Sathurbot.A, Win32/Kryptik.CMWL, Win64/Sathurbot.A u. a.
    Log-Analyse und Auswertung - 14.10.2014 (15)
  9. TrojanDropper A E und D
    Log-Analyse und Auswertung - 14.03.2014 (9)
  10. Windows 7: Befall von mehreren Trojanern/Viren -Win64/Conedex.B + C + I, Win64/Sirefef.AZ+BJ
    Log-Analyse und Auswertung - 15.02.2014 (86)
  11. Win64/Sirefef.M eingefangen vermutlich System bereits befallen
    Log-Analyse und Auswertung - 04.09.2012 (3)
  12. Win64/Sirefef.w - Sirefef.ab und Sirefef.M eingefangen
    Plagegeister aller Art und deren Bekämpfung - 14.08.2012 (29)
  13. Virus/Trojaner: Win64/sirefef.A ; Win64/sirefef.AB ; Win64/sirefef.W ; Auto-Neustart nach 1 Minute
    Plagegeister aller Art und deren Bekämpfung - 13.08.2012 (18)
  14. Win64/Sirefef.AE Trojaner Win64/Agent.BA TrojanerC:\Windows\Installer\{f041020c-58e9-a705-4143-4ddcc
    Plagegeister aller Art und deren Bekämpfung - 25.07.2012 (7)
  15. Win64:Sirefef-A (Trj) und Win32:Sirefef-AO (Rtk) eingefangen
    Log-Analyse und Auswertung - 10.06.2012 (14)
  16. Trojan:Win32/Win64/Sirefef; Trojan:Win32/Conedex und Trojandropper:Win32/Sirefef
    Plagegeister aller Art und deren Bekämpfung - 14.03.2012 (11)
  17. trojandropper.java.beyond.d
    Plagegeister aller Art und deren Bekämpfung - 13.01.2005 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema TrojanDropper:Win64/Tnega!MSR eingefangen - Sehr gut gemacht! So machen wir jetzt gleich weiter. Schritt 1 Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen. Kopiere den gesamten Inhalt der folgenden - TrojanDropper:Win64/Tnega!MSR eingefangen...
Archiv
Du betrachtest: TrojanDropper:Win64/Tnega!MSR eingefangen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131