Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Trojan:Win32.CoinMiner/PUA:Win32.CoinMiner/RiskWare.HeuristicsReservedWordExploit/ evtl noch einen RAT ueber Discord

Trojan:Win32.CoinMiner/PUA:Win32.CoinMiner/RiskWare.HeuristicsReservedWordExploit/ evtl noch einen RAT ueber Discord


Log-Analyse und Auswertung: Trojan:Win32.CoinMiner/PUA:Win32.CoinMiner/RiskWare.HeuristicsReservedWordExploit/ evtl noch einen RAT ueber Discord

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 03.08.2023, 17:20   #7
xool
 
Trojan:Win32.CoinMiner/PUA:Win32.CoinMiner/RiskWare.HeuristicsReservedWordExploit/ evtl noch einen RAT ueber Discord - Standard

Trojan:Win32.CoinMiner/PUA:Win32.CoinMiner/RiskWare.HeuristicsReservedWordExploit/ evtl noch einen RAT ueber Discord


Yo, muss aber noch durch den TaskScheduler gucken, es war jetzt z.B. eine regelmaessige Defragmentierung vorgesehen, die ich deaktiviert habe. Dazu laed jetzt kurz vor dem Login-Bildschirm immer noch was, das war vor der Erkennung nicht.

Danke nochmal.

Code:
ATTFilter
SecurityCheck by glax24 & Severnyj v.1.4.0.54 [06.12.21]
WebSite: www.safezone.cc
DateLog: 03.08.2023 18:11:59
Path starting: C:\Users\BTL\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: BTL
VersionXML: 10.62is-08.07.2023
___________________________________________________________________________

Windows 10(6.3.19045) (x64) Professional Release: 2009 Lang: German(0407)
Installation date OS: 14.12.2021 14:20:46
LicenseStatus: Windows(R), Professional edition The machine is permanently activated.
Boot Mode: Normal
Default Browser: C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe
SystemDrive: C: FS: [NTFS] Capacity: [111.2 Gb] Used: [73.3 Gb] Free: [37.9 Gb]
------------------------------- [ Windows ] -------------------------------
User Account Control enabled (Level 3)
Sicherheitscenter (wscsvc) - The service is running
Remoteregistrierung (RemoteRegistry) - The service has stopped
SSDP-Suche (SSDPSRV) - The service has stopped
Remotedesktopdienste (TermService) - The service has stopped
Windows-Remoteverwaltung (WS-Verwaltung) (WinRM) - The service has stopped
---------------------------- [ Antivirus_WMI ] ----------------------------
Windows Defender (enabled and up to date)
--------------------------- [ FirewallWindows ] ---------------------------
Windows Defender Firewall (mpssvc) - The service is running
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Malwarebytes version 4.5.34.275 v.4.5.34.275 [+]
--------------------------- [ OtherUtilities ] ----------------------------
LibreOffice 7.3.0.3 v.7.3.0.3 Warning! Download Update
Steam v.2.10.91.91
-------------------------- [ IMAndCollaborate ] ---------------------------
Discord v.1.0.9003 Warning! Download Update
Zoom v.5.9.3 (3169) Warning! Download Update
------------------------------- [ Browser ] -------------------------------
Mozilla Firefox (x64 en-US) v.111.0.1 Warning! Download Update
Microsoft Edge v.115.0.1901.188 [+]
------------------ [ AntivirusFirewallProcessServices ] -------------------
Malwarebytes Service (MBAMService) - The service has stopped
C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23050.9-0\MsMpEng.exe v.4.18.23050.9
C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23050.9-0\NisSrv.exe v.4.18.23050.9
Microsoft Defender Antivirus-Dienst (WinDefend) - The service is running
Microsoft Defender Antivirus-Netzwerkinspektionsdienst (WdNisSvc) - The service is running
----------------------------- [ End of Log ] ------------------------------

 

Themen zu Trojan:Win32.CoinMiner/PUA:Win32.CoinMiner/RiskWare.HeuristicsReservedWordExploit/ evtl noch einen RAT ueber Discord
browser, defender, firefox, google, installation, internet, internet explorer, microsoft defender, mozilla, popup, programm, prozess, prozesse, realtek, registry, rundll, scan, security, server, services.exe, starten, svchost, svchost.exe, system, trojan, udp


« Phonzy:B!ml ausgeführt | "Virus: Win32.Trojan.PSE.IUKE9I (Engine B)" durch Antivirusprogramm GData gefunden. »


Ähnliche Themen: Trojan:Win32.CoinMiner/PUA:Win32.CoinMiner/RiskWare.HeuristicsReservedWordExploit/ evtl noch einen RAT ueber Discord


  1. Win32/CoinMiner wurde erkannt!
    Log-Analyse und Auswertung - 09.07.2023 (15)
  2. Windows Defender erkannt Trojan:JS/Miner,JS/CoinHive.A, JS/CoinMiner.C!MSR
    Diskussionsforum - 01.04.2020 (7)
  3. Trojan:Win32/CoinMiner entfernen
    Anleitungen, FAQs & Links - 14.06.2018 (2)
  4. TR/CoinMiner Trojan entfernen
    Anleitungen, FAQs & Links - 14.06.2018 (2)
  5. Trojaner win32/coinminer browsermodifier win32/foxiebro eingefangen wie werd ich den wieder los?
    Log-Analyse und Auswertung - 20.03.2018 (3)
  6. JS/CoinMiner Trojan entfernen
    Anleitungen, FAQs & Links - 05.03.2018 (2)
  7. PUA.CoinMiner Trojan entfernen
    Anleitungen, FAQs & Links - 25.02.2018 (2)
  8. W32/CoinMiner Trojan entfernen
    Anleitungen, FAQs & Links - 25.02.2018 (2)
  9. Windows 7: lsass.exe und TR/CoinMiner.1594368 / Trojan.Agent.Gen in temp/svhost.exe
    Plagegeister aller Art und deren Bekämpfung - 27.03.2015 (15)
  10. [TR/CoinMiner bzw. Trojan.Agent.Gen] svchost.exe und lsass.exe in Windows\Temp
    Plagegeister aller Art und deren Bekämpfung - 21.03.2015 (17)
  11. Windows 7: Viren: BrowserModifier:Win32/CouponRuc und Trojan:Win32/Peals!gfs evtl. weitere
    Log-Analyse und Auswertung - 31.01.2015 (9)
  12. Windows 8.1: Trojan:Win32/Meredrop, Trojan:Win32/Malagent, Trojan:Win32/Matsnu.L und Worm:Win32/Ainslot.A
    Log-Analyse und Auswertung - 19.01.2014 (5)
  13. Desinfizierung durch Kaspersky nicht möglich: Trojan.Win32.Bromngr.k, HEUR:Trojan.Win32.Generic, Trojan-Downloader.Win32.MultiDL.I
    Plagegeister aller Art und deren Bekämpfung - 28.11.2013 (1)
  14. Trojaner(Trojan:Win32/CoinMiner .R) ist nach löschen und neustart des Computers wieder da
    Log-Analyse und Auswertung - 11.09.2013 (32)
  15. Trojanermeldung "win32/coinminer"
    Plagegeister aller Art und deren Bekämpfung - 15.09.2012 (47)
  16. Virus Win32/CoinMiner entfernt oder nicht?
    Plagegeister aller Art und deren Bekämpfung - 25.03.2012 (25)
  17. win32/CoinMiner Virus!
    Log-Analyse und Auswertung - 07.01.2012 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojan:Win32.CoinMiner/PUA:Win32.CoinMiner/RiskWare.HeuristicsReservedWordExploit/ evtl noch einen RAT ueber Discord - Yo, muss aber noch durch den TaskScheduler gucken, es war jetzt z.B. eine regelmaessige Defragmentierung vorgesehen, die ich deaktiviert habe. Dazu laed jetzt kurz vor dem Login-Bildschirm immer noch was, - Trojan:Win32.CoinMiner/PUA:Win32.CoinMiner/RiskWare.HeuristicsReservedWordExploit/ evtl noch einen RAT ueber Discord...
Archiv
Du betrachtest: Trojan:Win32.CoinMiner/PUA:Win32.CoinMiner/RiskWare.HeuristicsReservedWordExploit/ evtl noch einen RAT ueber Discord auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131