Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
TrojanDropper:Win64/Tnega!MSR (Windows 10)

TrojanDropper:Win64/Tnega!MSR (Windows 10)


Log-Analyse und Auswertung: TrojanDropper:Win64/Tnega!MSR (Windows 10)

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 20.02.2021, 12:11   #9
NTorak
 
TrojanDropper:Win64/Tnega!MSR (Windows 10) - Standard

TrojanDropper:Win64/Tnega!MSR (Windows 10)


Code:
ATTFilter
Fix result of Farbar Recovery Scan Tool (x64) Version: 20-02-2021
Ran by nils (20-02-2021 11:51:04) Run:4
Running from C:\Users\nils\Desktop\FRST
Loaded Profiles: nils
Boot Mode: Normal
==============================================

fixlist content:
*****************
Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION
cmd: dir /a c:\users
Unlock: C:\FRST\Quarantine\C\Users\nils
Zip: C:\FRST\Quarantine\C\Users\nils\AppData
Reboot:

*****************

C:\ProgramData\NTUSER.pol => moved successfully

========= dir /a c:\users =========

  V o l u m e   i n   L a u f w e r k   C :   h a t   k e i n e   B e z e i c h n u n g . 
 
   V o l u m e s e r i e n n u m m e r :   6 0 3 3 - 2 7 1 C 
 
 
 
   V e r z e i c h n i s   v o n   c : \ u s e r s 
 
 
 
 1 5 . 0 9 . 2 0 2 0     0 0 : 3 3         < D I R >                     . 
 
 1 5 . 0 9 . 2 0 2 0     0 0 : 3 3         < D I R >                     . . 
 
 0 7 . 1 2 . 2 0 1 9     1 0 : 3 0         < S Y M L I N K D >           A l l   U s e r s   [ C : \ P r o g r a m D a t a ] 
 
 1 5 . 0 9 . 2 0 2 0     0 7 : 5 8         < D I R >                     D e f a u l t 
 
 0 7 . 1 2 . 2 0 1 9     1 0 : 3 0         < J U N C T I O N >           D e f a u l t   U s e r   [ C : \ U s e r s \ D e f a u l t ] 
 
 1 5 . 0 9 . 2 0 2 0     0 7 : 5 5         < D I R >                     d e f a u l t u s e r 0 
 
 0 7 . 1 2 . 2 0 1 9     1 0 : 1 2                               1 7 4   d e s k t o p . i n i 
 
 1 8 . 0 2 . 2 0 2 1     2 3 : 0 0         < D I R >                     j s 
 
 1 8 . 0 2 . 2 0 2 1     2 3 : 3 3         < D I R >                     n i l s 
 
 1 5 . 0 9 . 2 0 2 0     0 7 : 5 2         < D I R >                     P u b l i c 
 
                               1   D a t e i ( e n ) ,                         1 7 4   B y t e s 
 
                               9   V e r z e i c h n i s ( s e ) ,   6 0 . 4 9 7 . 0 3 9 . 3 6 0   B y t e s   f r e i 
 
 
========= End of CMD: =========

"C:\FRST\Quarantine\C\Users\nils" => was unlocked
================== Zip: ===================
C:\FRST\Quarantine\C\Users\nils\AppData -> copied successfully to C:\Users\nils\Desktop\20.02.2021_11.51.04.zip
=========== Zip: End ===========


The system needed a reboot.

==== End of Fixlog 11:51:06 ====
Das .zip Archiv habe ich nach Anleitung hochgeladen, hat einwandfrei funktioniert.

Code:
ATTFilter
RogueKiller Anti-Malware V14.8.5.0 (x64) [Feb 12 2021] (Free) von Adlice Software
Mail : https://adlice.com/contact/
Website : https://adlice.com/download/roguekiller/
Betriebssystem : Windows 10 (10.0.19041) 64 bits
Gestartet in : Normaler Modus
Benutzer : nils [Administrator]
Gestartet von : C:\Users\nils\Desktop\RogueKiller_portable64.exe
Signaturen : 20210219_090434, Treiber : Geladen
Modus : Standard-Scan, Löschen -- Datum : 2021/02/20 12:03:12 (Dauer : 00:04:49)

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Löschen ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
[Suspicious.Path (Potenziell bösartig)] \TaskbarX NILS-PCnils -- C:\Users\nils\AppData\Local\Temp\Rar$EXa15592.7440\TaskbarX.exe (-tbs=0 -color=0;0;0;50 -as=cubiceaseinout -obas=cubiceaseinout -asp=300 -ptbo=0 -stbo=0 -lr=400 -oblr=400 -sr=0 -cpo=1 -ftotc=1) -> Gelöscht
[PUP.Gen1 (Potenziell bösartig)] HKEY_USERS\.DEFAULT\Software\OCS --  -> Gelöscht
[PUP.Gen1 (Potenziell bösartig)] HKEY_USERS\S-1-5-21-3449150419-271838051-1508037707-1002\Software\OCS --  -> Gelöscht
[PUP.Gen1 (Potenziell bösartig)] HKEY_USERS\S-1-5-21-3449150419-271838051-1508037707-1002\Software\Tencent --  -> Gelöscht
[PUP.Gen1 (Potenziell bösartig)] HKEY_USERS\S-1-5-18\Software\OCS --  -> Gelöscht
[PUP.Gen1 (Potenziell bösartig)] HKEY_LOCAL_MACHINE\Software\AppDataLow\Tencent --  -> Gelöscht
[PUP.Gen1 (Potenziell bösartig)] HKEY_LOCAL_MACHINE\Software\AppDataLow\Tencent --  -> Gelöscht
[PUM.Policies (Potenziell bösartig)] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin --  -> Ersetzt (2)
Eine Frage habe ich:
RogueKiller hat TaskbarX als potenziell bösartig identifiziert und gelöscht. Kann ich mir das Programm wieder herunterladen oder sollte ich davon lieber die Finger lassen?

 

Themen zu TrojanDropper:Win64/Tnega!MSR (Windows 10)
.exe, appdata, bedrohung, benachrichtigung, blockiert, dankbar, dropper, entfern, entfernt, hilfe, hilfe!, jedesmal, local, local\temp, nvcontainer.exe, status, temp, troja, trojandropper, users, vermutlich, win, win64/tnega!msr, windows, windows 10, windows-sicherheit


« Telekom Email: Sicherheitswarnung bzgl. Kronos erhalten (Windows 10) - 2. Rechner | Defender findet win32/Presenoker und andere Malware »


Ähnliche Themen: TrojanDropper:Win64/Tnega!MSR (Windows 10)


  1. TrojanDropper:Win64/Tnega!MSR
    Plagegeister aller Art und deren Bekämpfung - 16.02.2021 (9)
  2. TrojanDropper:Win64/Tnega!MSR
    Log-Analyse und Auswertung - 14.02.2021 (13)
  3. Windows 10 / TrojanDropper:Win64/Tnega!MSR zweiter Versuch
    Log-Analyse und Auswertung - 11.02.2021 (13)
  4. TrojanDropper:Win64/Tnega!MSR erkannt
    Log-Analyse und Auswertung - 11.02.2021 (4)
  5. Windows 10: TrojanDropper:Win64/Tnega!MSR
    Log-Analyse und Auswertung - 10.02.2021 (9)
  6. Windows 10 / TrojanDropper:Win64/Tnega!MSR
    Mülltonne - 09.02.2021 (1)
  7. TrojanDropper:Win64/Tnega!MSR noch da?
    Log-Analyse und Auswertung - 09.02.2021 (16)
  8. TrojanDropper:Win64/Tnega!MSR und Trojan:Win32/Wacatac.D0!ml auf Windows 10 20H2
    Log-Analyse und Auswertung - 09.02.2021 (16)
  9. Windows 10: TrojanDropper:Win64/Tnega!MSR bei jedem Start erkannt / Status: Entfernt
    Log-Analyse und Auswertung - 05.02.2021 (8)
  10. TrojanDropper:Win64/Tnega!MSR noch da?
    Mülltonne - 04.02.2021 (1)
  11. Windows 10: Habe mir den TrojanDropper:Win64/Tnega!MSR eingefangen (GetX64BTIT)
    Log-Analyse und Auswertung - 03.02.2021 (8)
  12. Windows 10 - Windows Defender erkennt TrojanDropper:Win64/Tnega!MSR
    Log-Analyse und Auswertung - 31.01.2021 (18)
  13. Windows 10 - TrojanDropper:Win64/Tnega!MSR
    Log-Analyse und Auswertung - 28.01.2021 (15)
  14. TrojanDropper:Win64/Tnega!MSR
    Plagegeister aller Art und deren Bekämpfung - 23.01.2021 (10)
  15. Windows Defender meldet dauerhaft TrojanDropper:Win64/Tnega!MSR
    Log-Analyse und Auswertung - 16.01.2021 (19)
  16. In Windows 10 TrojanDropper:Win64/Tnega!MSR
    Log-Analyse und Auswertung - 08.01.2021 (39)
  17. Windows 10: mehrere Trojaner- Warnungen (TrojanDropper:Win64/Tnega!MSR)
    Log-Analyse und Auswertung - 02.01.2021 (35)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema TrojanDropper:Win64/Tnega!MSR (Windows 10) - Code: Alles auswählen Aufklappen ATTFilter Fix result of Farbar Recovery Scan Tool (x64) Version: 20-02-2021 Ran by nils (20-02-2021 11:51:04) Run:4 Running from C:\Users\nils\Desktop\FRST Loaded Profiles: nils Boot Mode: Normal - TrojanDropper:Win64/Tnega!MSR (Windows 10)...
Archiv
Du betrachtest: TrojanDropper:Win64/Tnega!MSR (Windows 10) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131