| |
| |||||||
Log-Analyse und Auswertung: Mögliche Infektion am Arbeits-PC, möchte sicher gehen das nichts ist!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
14.08.2023, 12:25
| #24 |
 |  Mögliche Infektion am Arbeits-PC, möchte sicher gehen das nichts ist! Ich glaube es hat sich erledigt, habe das neueste 7-Zip installiert und promt war der alte Eintrag weg und nun steht bei START im Ordner 7-ZIP ==> 7-Zip 23.1 (x64) 2023-06-20 Es scheint nun O.K. zu sein, aber abzuwarten wenn ich das Programm mal deinstallieren sollte ob dann ein Resteintrag bleibt, aber gut den kann ich nun mit FRST nach Ihrer gegebenen Anleitung das wieder löschen. Was mir aber nun mehr Sorgen macht ist das Programm KpRm das ich laut Ihrer Anleitung downloaden und installlieren sollte. Promt gedownloadet hat G-Data ein virus Erkannt: G Data Dateisystemwächter Beim Schließen der Datei "C:\Users\Tilo-Work\AppData\Local\Opera Software\Opera Stable\Cache\Cache_Data\f_00001b" wurde der Virus "Win32.Trojan-Ransom.Filecoder.RMGYSS@gen (Engine B)" entdeckt. Zugriff verweigert. (Engine B: GD 27.32746) Datei: C:\Users\Tilo-Work\AppData\Local\Opera Software\Opera Stable\Cache\Cache_Data\f_00001b Virus: Win32.Trojan-Ransom.Filecoder.RMGYSS@gen (Engine B) Engines: Engine A: AVA 25.36351, Engine B: GD 27.32746 Beim Schließen der Datei "C:\Users\Tilo-Work\Downloads\fce5d0df-1974-467a-9849-ede06e6dc670.tmp" wurde der Virus "Win32.Trojan-Ransom.Filecoder.RMGYSS@gen (Engine B)" entdeckt. Zugriff verweigert. (Engine B: GD 27.32746) Beim Schließen der Datei "C:\Users\Tilo-Work\AppData\Local\Opera Software\Opera Stable\Cache\Cache_Data\f_00001b" wurde der Virus "Win32.Trojan-Ransom.Filecoder.RMGYSS@gen (Engine B)" entdeckt. Zugriff verweigert. (Engine B: GD 27.32746) Trotzallerdem habe ich unter dem Pfad : C:\Users\Tilo-Work\AppData\Local\Opera Software\Opera Stable\Cache\Cache_Data\f_00001b die Datei entsprechende gesucht und auch gefunden und habe sie mit G Data gescannt, sie ist tatsächlich infiziert und sie anschließend in Quarantäne geschickt. Sie läßt sich nicht reparieren, also blieb sie erstmal dort, inzwischen habe ich sie gelöscht, aber NICHT zurückgeführt, ganz gelöscht. Anschließend habe ich im Powershell (unter Adminbedingungen) : sfc /scannow ausgeführt und es wurden einige Dateien erfolgreich repariert. Dann dasselbe nochmal: sfc /scannow und hat dann KEINE Integritätsfehler mehr gefunden. Ist das richtig so? Anscheinend wurde da etwas zerstört. Was jetzt mit meinem Opera los ist weiß ich nicht! Inzwischen habe ich mehrmals mit G-Data C:\Benutzer/Tilo-Work/AppData/Local/OperaSoftware gescannt, mit keinem negativen Ergebnis. Die Datei ist nun Weg. Geändert von Grooover (14.08.2023 um 12:34 Uhr) |
| Themen zu Mögliche Infektion am Arbeits-PC, möchte sicher gehen das nichts ist! |
| aktiv, autostart, datei, defender, escan, firefox, folge, g-data, gestoppt, internet, malwarebytes, microsoft, neu, problem, programm, prüfen, registry, rootkits, scan, schutz, security, starten, temp, update, virenschutz |
Baum-Darstellung