| |
| |||||||
Log-Analyse und Auswertung: Trojan Dropper:Win64/Tnega!MSR GetX64BTIT.exe BedrohungmeldungWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
07.02.2021, 22:23
| #16 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  Trojan Dropper:Win64/Tnega!MSR GetX64BTIT.exe Bedrohungmeldung Kontrollscans mit MBAM und RK Wir sind fast fertig. Jetzt ist es an der Zeit für Kontrollscans mit Poste nach Abschluss der beiden Scans die Logs in CODE-Tags.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
07.02.2021, 22:55
| #17 |
 | Trojan Dropper:Win64/Tnega!MSR GetX64BTIT.exe BedrohungmeldungCode:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 07.02.21
Scan-Zeit: 22:34
Protokolldatei: 4e758d12-698c-11eb-99b6-38d547e2688d.json
-Softwaredaten-
Version: 4.3.0.98
Komponentenversion: 1.0.1157
Version des Aktualisierungspakets: 1.0.36817
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 19041.746)
CPU: x64
Dateisystem: NTFS
Benutzer: Florian-PC\florian
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 326169
Erkannte Bedrohungen: 1
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 2 Min., 6 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 1
PUP.Optional.Conduit, C:\USERS\FLORI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0YUZTV3H.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, 139, 301520, 1.0.36817, , ame, , 206C60157FCC810FE68748CF556EC535, 715D86A73902F9B40B6512DCA7793560AA29A1694089641C9616FB4654E02CBE
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
Code:
ATTFilter RogueKiller Anti-Malware V14.8.4.0 (x64) [Jan 13 2021] (Free) von Adlice Software Mail : https://adlice.com/contact/ Website : https://adlice.com/download/roguekiller/ Betriebssystem : Windows 10 (10.0.19041) 64 bits Gestartet in : Normaler Modus Benutzer : florian [Administrator] Gestartet von : C:\Program Files\RogueKiller\RogueKiller64.exe Signaturen : 20210203_130952, Treiber : Geladen Modus : Standard-Scan, Löschen -- Datum : 2021/02/07 22:51:49 (Dauer : 00:06:04) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Löschen ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ [PUP.Gen1 (Potenziell bösartig)] HKEY_LOCAL_MACHINE\Software\simplitec -- -> Gelöscht [PUP.Gen1 (Potenziell bösartig)] HKEY_USERS\.DEFAULT\Software\OCS -- -> Gelöscht [PUP.Gen1 (Potenziell bösartig)] HKEY_USERS\S-1-5-21-3665664164-3799762179-2750375232-1001\Software\OCS -- -> Gelöscht [PUP.Gen1 (Potenziell bösartig)] HKEY_USERS\S-1-5-21-3665664164-3799762179-2750375232-1001\Software\simplitec -- -> Gelöscht [PUP.Gen1 (Potenziell bösartig)] HKEY_USERS\S-1-5-18\Software\OCS -- -> Gelöscht [PUM.Policies (Potenziell bösartig)] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin -- -> Ersetzt (2) [PUP.OnlineIO (Potenziell bösartig)] AdvinstAnalytics -- %localappdata%\AdvinstAnalytics -> Gelöscht => tracking.ini -- C:\Users\flori\AppData\Local\ADVINS~1\5D1B57~1\103623~1.1\tracking.ini -> Gelöscht => 1.0.1 -- C:\Users\flori\AppData\Local\ADVINS~1\5D1B57~1\103623~1.1 -> Gelöscht => 5d1b5725eba7c92712ddaef0 -- C:\Users\flori\AppData\Local\ADVINS~1\5D1B57~1 -> Gelöscht [PUP.Gen1 (Potenziell bösartig)] simplitec -- %programdata%\simplitec -> Gelöscht => ComputerID.dat -- C:\PROGRA~3\SIMPLI~1\COMPUT~1.DAT -> Gelöscht |
|
07.02.2021, 23:25
| #18 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojan Dropper:Win64/Tnega!MSR GetX64BTIT.exe Bedrohungmeldung Dann wären wir durch!
__________________ Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...  und/oder das Forum mit einer kleinen Spende  unterstützen.  Abschließend bitte noch einen Cleanup mit unserem TB-Cleanup-Script durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:
__________________ |
|
09.02.2021, 11:44
| #19 |
| /// TB-Ausbilder | Trojan Dropper:Win64/Tnega!MSR GetX64BTIT.exe Bedrohungmeldung Wir sind froh, dass wir helfen konnten  Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Jeder andere bitte hier klicken und ein eigenes Thema erstellen. |
|
| Themen zu Trojan Dropper:Win64/Tnega!MSR GetX64BTIT.exe Bedrohungmeldung |
| .exe, anleitung, datei, dropper, eigenem, entferne, entfernen, fenster, firefox, gestern, getx64btit.exe, leitung, minecraft, neustart, programm, schonmal, seite, seiten, tnega!msr, troja, trojan, viren, virus, weiterhelfen, win, windows, öffnet |
Linear-Darstellung
