| |
| |||||||
Log-Analyse und Auswertung: .doc-Anhang von paypal fake Spam geöffnetWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
08.12.2018, 22:59
| #1 | |
 |  .doc-Anhang von paypal fake Spam geöffnetCode:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 01.12.2018 01
durchgeführt von schum (08-12-2018 22:40:59) Run:1
Gestartet von C:\Users\schum\Desktop
Geladene Profile: schum (Verfügbare Profile: defaultuser0 & schum)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
SearchScopes: HKU\S-1-5-21-720372937-2305785884-1512629614-1001 -> DefaultScope {64AF4D11-6492-4C25-B014-B6C6CEE3B0C5} URL = hxxps://www.baidu.com/s?tn=80035161_2_dg&wd={searchTerms}
SearchScopes: HKU\S-1-5-21-720372937-2305785884-1512629614-1001 -> {64AF4D11-6492-4C25-B014-B6C6CEE3B0C5} URL = hxxps://www.baidu.com/s?tn=80035161_2_dg&wd={searchTerms}
C:\Program Files (x86)\Avira
C:\ProgramData\Avira
emptytemp:
*****************
"HKU\S-1-5-21-720372937-2305785884-1512629614-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => erfolgreich entfernt
HKU\S-1-5-21-720372937-2305785884-1512629614-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{64AF4D11-6492-4C25-B014-B6C6CEE3B0C5} => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{64AF4D11-6492-4C25-B014-B6C6CEE3B0C5} => nicht gefunden
C:\Program Files (x86)\Avira => erfolgreich verschoben
"C:\ProgramData\Avira" => nicht gefunden
=========== EmptyTemp: ==========
BITS transfer queue => 10772480 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 77009730 B
Java, Flash, Steam htmlcache => 6392921 B
Windows/system/drivers => 4368755 B
Edge => 646572 B
Chrome => 600474769 B
Firefox => 985258348 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 55926 B
LocalService => 0 B
NetworkService => 7948 B
NetworkService => 0 B
defaultuser0 => 0 B
schum => 144665046 B
RecycleBin => 36903268 B
EmptyTemp: => 1.7 GB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende von Fixlog 22:43:07 ====
Zitat:
Nicht physisch. Vielleicht ist auch meine Terminologie falsch. Ich meinte damit eine E-Mail-Adresse, die ich über Netcup zusammen mit einer Website eingerichtet hatte. Bei dem Eingriff wurden mir wohl die Zugangsdaten zu diesem Server geklaut. |
|
08.12.2018, 23:23
| #2 | |
| /// Helfer-Team    | .doc-Anhang von paypal fake Spam geöffnetZitat:
 Ich hatte nur die Befürchtung, dass es hier noch eine weitere Baustelle gibt. Da hilft nur über die Seriosität der Firma nachzudenken. Über die Mails musst Du Dir keine Gedanken machen.
__________________ |
|
08.12.2018, 23:30
| #3 |
| | .doc-Anhang von paypal fake Spam geöffnet @Cosimo: hab jetzt gelöscht und neu heruntergeladen und installiert
__________________@Felix: Netcup nicht seriös? Ich habe absolut keine Ahnung vom ganzen IT-Bereich. |
|
08.12.2018, 23:57
| #4 | |
| /// Helfer-Team | .doc-Anhang von paypal fake Spam geöffnetZitat:
__________________ LG Der Felix Keine Hilfe per PN und E-Mail |
|
09.12.2018, 00:25
| #5 |
| | .doc-Anhang von paypal fake Spam geöffnet hier ist schon mal mbam: Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 08.12.18
Scan-Zeit: 23:27
Protokolldatei: 7b517324-fb38-11e8-997d-2c600c7192ac.json
-Softwaredaten-
Version: 3.6.1.2711
Komponentenversion: 1.0.508
Version des Aktualisierungspakets: 1.0.8227
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 17134.407)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-15VKHTD\schum
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 307831
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 2 Min., 21 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 0
(keine bösartigen Elemente erkannt)
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
 |
|
09.12.2018, 09:31
| #6 |
| | .doc-Anhang von paypal fake Spam geöffnetCode:
ATTFilter 23:32:54 # product=EOS
# version=8
# flags=0
# esetonlinescanner_enu.exe=2.0.22.0
# EOSSerial=ae45bb9018e3064eb28a65766e38b218
# end=init
# utc_time=2018-12-08 22:32:54
# local_time=2018-12-08 23:32:54 (+0100, Mitteleurop鋓sche Zeit)
# country="Germany"
# osver=10.0.17134 NT
23:33:01 # product=EOS
# version=8
# flags=0
# esetonlinescanner_enu.exe=2.0.22.0
# EOSSerial=ae45bb9018e3064eb28a65766e38b218
# end=init
# utc_time=2018-12-08 22:33:01
# local_time=2018-12-08 23:33:01 (+0100, Mitteleurop鋓sche Zeit)
# country="Germany"
# osver=10.0.17134 NT
23:33:49 Call m_esets_charon_setup_create
23:33:49 Call m_esets_charon_create
23:33:49 m_esets_charon_create OK
23:33:49 Call m_esets_charon_start_send_thread
23:33:49 Call m_esets_charon_setup_set
23:33:49 m_esets_charon_setup_set OK
23:33:49 Updating
23:33:49 Update Init
23:34:00 Call m_esets_charon_setup_create
23:34:00 Call m_esets_charon_create
23:34:00 m_esets_charon_setup_set ERROR
23:34:00 Update Download
23:35:19 esets_scanner_reload returned 0
23:35:19 g_uiModuleBuild: 39661
23:35:19 Update Finalize
23:35:19 Call m_esets_charon_send
23:35:19 Call m_esets_charon_destroy
23:35:19 Updated modules version: 39661
23:35:30 Call m_esets_charon_setup_create
23:35:30 Call m_esets_charon_create
23:35:30 m_esets_charon_setup_set ERROR
23:35:30 Scanner engine: 39661
09:27:03 # product=EOS
# version=8
# flags=0
# esetonlinescanner_enu.exe=2.0.22.0
# EOSSerial=ae45bb9018e3064eb28a65766e38b218
# engine=39661
# end=finished
# bannerClicked=0
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# sfx_checked=true
# utc_time=2018-12-09 08:27:03
# local_time=2018-12-09 09:27:03 (+0100, Mitteleurop鋓sche Zeit)
# country="Germany"
# lang=1033
# osver=10.0.17134 NT
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 44160 20854385 0 0
# scanned=281713
# found=0
# cleaned=0
# scan_time=4555
09:27:04 Call m_esets_charon_send
09:27:04 Call m_esets_charon_destroy
Code:
ATTFilter Results of screen317's Security Check version 1.009 x64 (UAC is enabled) Internet Explorer 11 ``````````````Antivirus/Firewall Check:`````````````` Windows Defender WMI entry may not exist for antivirus; attempting automatic update. `````````Anti-malware/Other Utilities Check:````````` Google Chrome (70.0.3538.110) Google Chrome (SetupMetrics...) ````````Process Check: objlist.exe by Laurent```````` Windows Defender MSMpEng.exe Malwarebytes Anti-Malware mbamservice.exe Malwarebytes Anti-Malware mbamtray.exe Windows Defender MSASCuiL.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C: % ````````````````````End of Log`````````````````````` |
|
| Themen zu .doc-Anhang von paypal fake Spam geöffnet |
| anti, avdevprot, avira, benachrichtigungen, brauche, chromium, datei, doc-datei, dringend, email account versendet spammails, erreichbar, escan, eset, fake, folge, gehackt, malware, malwarebytes, office, office 365, onlinescan, openvpn, passwort, paypal, paypal phishing, problem, rechnung, scan, scanner, spam, standard, trojaner, ublock origin, virenscanner, windowsapps, zufällig |
Hybrid-Darstellung
