Zurück   Trojaner-Board > Archiv - Kein Posten möglich > Mülltonne

Mülltonne: Windows 10: Computer evtl. befallen nach E-Mail Vorschau

Windows 7 Beiträge, die gegen unsere Regeln verstoßen haben, solche, die die Welt nicht braucht oder sonstiger Müll landet hier in der Mülltonne...

 
Alt 02.09.2020, 10:17   #1
SebastianM
 
Windows 10: Computer evtl. befallen nach E-Mail Vorschau - Standard

Windows 10: Computer evtl. befallen nach E-Mail Vorschau



Hallo,

ich habe eine E-Mail von unserem Handwerker mit einer Rechnung (docx) erhalten. Dann habe ich sie über web.de Vorschau geöffnet und da stand, dass sie nicht geöffnet werden kann. Irgendwas von mobiler Vorschau etc, aber hab sie direkt geschlossen und dort angerufen. Sie meinte, dass gerade von viel Junk Mail im Umlauf sei und die Rechnung nicht von ihnen sei.

Habe darauf gleich Malwarebytes durchlaufen lassen (23 erkannt -> Quarantäne -> gelöscht) und den McAfee Stinger (nichts gefunden).

Ich benutze den Laptop auch ab und zu für die Arbeit, wenn ich daheim bin. Nun offenbart FRST.txt sehr viele Details. Kann ich auch nur die wichtigen Auszüge von dort posten?

Edit:
Werde Chrome durch Firefox ersetzen

MalwareBytes:

Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 02.09.20
Scan-Zeit: 10:53
Protokolldatei: bca05d0e-ecf9-11ea-8890-54e1ad8a6fa9.json

-Softwaredaten-
Version: 4.2.0.82
Komponentenversion: 1.0.1025
Version des Aktualisierungspakets: 1.0.29349
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 19041.450)
CPU: x64
Dateisystem: NTFS

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 559088
Erkannte Bedrohungen: 23
In die Quarantäne verschobene Bedrohungen: 23
Abgelaufene Zeit: 5 Min., 15 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 2
PUP.Optional.Conduit, C:\USERS\<USER_NAME>\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, In Quarantäne, 193, 454832, , , , , , 
PUP.Optional.Conduit, C:\USERS\<USER_NAME>\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Sync Data\LevelDB, In Quarantäne, 193, 454832, , , , , , 

Datei: 21
PUP.Optional.Conduit, C:\Users\<USER_NAME>\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000005.ldb, In Quarantäne, 193, 454832, , , , , 5FE9BB778A350AF5DB441CF23BA5E67F, E7FB81746FCFBAEB46A504B566F104FCAB8937D96B60140BE1093ADAA75A6E07
PUP.Optional.Conduit, C:\Users\<USER_NAME>\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000174.ldb, In Quarantäne, 193, 454832, , , , , 9DAA27DCF7C66B48EFBCC030668DEA1D, 6528AC5198F0D710DB6E23359B3BA8FAF9EDA7E8786D8FCB9CED19DDA9214705
PUP.Optional.Conduit, C:\Users\<USER_NAME>\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000177.ldb, In Quarantäne, 193, 454832, , , , , 2D8123D6E276B4DD66C8DC1544EC9530, C564B77C25819286E16ECF8ADB37E0708F71C6B4B364B91BA851647152AD88F4
PUP.Optional.Conduit, C:\Users\<USER_NAME>\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000179.ldb, In Quarantäne, 193, 454832, , , , , 687B8CB34830552C3D2EA2B8936978FE, 46EFC3C9829680468D5140FDA8F6A0D543BC71452AFF7FDC726AC87B30D9DAB6
PUP.Optional.Conduit, C:\Users\<USER_NAME>\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000180.log, In Quarantäne, 193, 454832, , , , , 91CD8F6DCE70F871C1622FC288F132E4, AB46CAA8BCD498EBCD2BDE17DF716174DB3B8AE643678F93A7596C938299666B
PUP.Optional.Conduit, C:\Users\<USER_NAME>\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000181.ldb, In Quarantäne, 193, 454832, , , , , 728A20F14F110FE66EAC1CD761285A1E, 5248F51F0B06D13EA22963742EA95D65D62BA42454B047B35655D8ECD191FC48
PUP.Optional.Conduit, C:\Users\<USER_NAME>\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\CURRENT, In Quarantäne, 193, 454832, , , , , 46295CAC801E5D4857D09837238A6394, 0F1BAD70C7BD1E0A69562853EC529355462FCD0423263A3D39D6D0D70B780443
PUP.Optional.Conduit, C:\Users\<USER_NAME>\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOCK, In Quarantäne, 193, 454832, , , , , , 
PUP.Optional.Conduit, C:\Users\<USER_NAME>\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG, In Quarantäne, 193, 454832, , , , , 1460B333CBF747F55424A128F1D43014, 0918B0A3DFB2BBE0251C67544FFC0950DB4B839A086DAD2C2CA468EEAF2D141E
PUP.Optional.Conduit, C:\Users\<USER_NAME>\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG.old, In Quarantäne, 193, 454832, , , , , 359B758BD9564DBC0EA399CDB1CBD39E, 5C5862E00223037BE6CEB45BB9CCF3BE3001A2E8C427A490DCD43247EA5B4B7C
PUP.Optional.Conduit, C:\Users\<USER_NAME>\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\MANIFEST-000001, In Quarantäne, 193, 454832, , , , , 9990A790822C0F522EDCD251CB96B0DD, F1ED395AAE747014A059DE25923756F98D86F60E150FBAFB5DFF53CBD33A0495
PUP.Optional.Conduit, C:\Users\<USER_NAME>\AppData\Local\Google\Chrome\User Data\Profile 1\Sync Data\LevelDB\000005.ldb, In Quarantäne, 193, 454832, , , , , 6ACE53687F7C9CEB4AA4DEE67F002012, 6FEB9CD196EA5B0288E910184FB3ACDE9C0DB1DFE0FCCC1F7F4FA4E6D132E80F
PUP.Optional.Conduit, C:\Users\<USER_NAME>\AppData\Local\Google\Chrome\User Data\Profile 1\Sync Data\LevelDB\000181.ldb, In Quarantäne, 193, 454832, , , , , 6CED113343030B26306E4D6656F01083, BEF2DFBF9B6BD9D585747E53411CEA7FB29A83DDA1254376223B7944A5A5C2C8
PUP.Optional.Conduit, C:\Users\<USER_NAME>\AppData\Local\Google\Chrome\User Data\Profile 1\Sync Data\LevelDB\000182.log, In Quarantäne, 193, 454832, , , , , 26D026506F3AC4C16CF16D5E356611CA, 0296E0D24DEA0FB51935638E95217F7832AC56DEE99F69759D81C04F0F0CAD44
PUP.Optional.Conduit, C:\Users\<USER_NAME>\AppData\Local\Google\Chrome\User Data\Profile 1\Sync Data\LevelDB\000183.ldb, In Quarantäne, 193, 454832, , , , , F3E0582B8468FD18AEBE9CF7C5C4A3B0, B48B414B5C2FAA05234641B65DA292F07F2CEE477FACA41AC37FECC520B4E5C5
PUP.Optional.Conduit, C:\Users\<USER_NAME>\AppData\Local\Google\Chrome\User Data\Profile 1\Sync Data\LevelDB\CURRENT, In Quarantäne, 193, 454832, , , , , 46295CAC801E5D4857D09837238A6394, 0F1BAD70C7BD1E0A69562853EC529355462FCD0423263A3D39D6D0D70B780443
PUP.Optional.Conduit, C:\Users\<USER_NAME>\AppData\Local\Google\Chrome\User Data\Profile 1\Sync Data\LevelDB\LOCK, In Quarantäne, 193, 454832, , , , , , 
PUP.Optional.Conduit, C:\Users\<USER_NAME>\AppData\Local\Google\Chrome\User Data\Profile 1\Sync Data\LevelDB\LOG, In Quarantäne, 193, 454832, , , , , 14F2C0E39F62E805B861F4C7CF57CB02, 0CD48C13D8A8EAF45782E30BE2D573E443257D2D7CC7A9EE963A57A112FFC240
PUP.Optional.Conduit, C:\Users\<USER_NAME>\AppData\Local\Google\Chrome\User Data\Profile 1\Sync Data\LevelDB\LOG.old, In Quarantäne, 193, 454832, , , , , 680379384B72D7F555EA4D4414FE5866, 58620EC816F03B5FC3048EACE26DC5EA794E6D90515D175033CF25EB4B9E1330
PUP.Optional.Conduit, C:\Users\<USER_NAME>\AppData\Local\Google\Chrome\User Data\Profile 1\Sync Data\LevelDB\MANIFEST-000001, In Quarantäne, 193, 454832, , , , , 61BCFABB9C24B81C98D42ACE1ED1D7F4, 3DFCF76DC184EA57A4F66F4A94A799EC059E1B5CEA2C586DA8327FCC3E4640F7
PUP.Optional.Conduit, C:\USERS\<USER_NAME>\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Ersetzt, 193, 454832, 1.0.29349, , ame, , 7D609EB4BE76D7020C33E885DC1D0B44, EEC3EA343623DB713860620B755B82960F91BC6081F9C92F38E259760A2C8753

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         
AdwCleaner (nach Anleitung ausgeführt)

Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 8.0.7.0
# -------------------------------
# Build:    07-22-2020
# Database: 2020-07-20.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    09-02-2020
# Duration: 00:00:07
# OS:       Windows 10 Pro
# Cleaned:  1
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

Deleted       hxxp://search.conduit.com/?gd=&ctid=CT3318522&octid=EB_ORIGINAL_CTID&ISID=M7137C4FB-E440-4DA0-84A4-5B2D5827BAD3&SearchSource=55&CUI=&UM=5&UP=SP3DF85124-A5B6-4736-92C0-99DB79804528&SSPV=

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [3313 octets] - [02/09/2020 11:20:22]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
         

Geändert von SebastianM (02.09.2020 um 10:24 Uhr)

Alt 02.09.2020, 10:35   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10: Computer evtl. befallen nach E-Mail Vorschau - Standard

Windows 10: Computer evtl. befallen nach E-Mail Vorschau



Die Funde haben rein garnix mit dieser E-Mail und dem Anhang zu tun.
Was soll dieser Blödsinn McAfee Stinger, wie kommt man bitte dadrauf?

Zitat:
Nun offenbart FRST.txt sehr viele Details. Kann ich auch nur die wichtigen Auszüge von dort posten?
Nein, wenn du ne Auswertung willst, muss alles gepostet werden.
__________________

__________________

Alt 09.09.2020, 12:21   #3
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10: Computer evtl. befallen nach E-Mail Vorschau - Standard

Windows 10: Computer evtl. befallen nach E-Mail Vorschau



Fehlende Rückmeldung

Dieser Thread wird wegen fehlender Rückmeldung tonniert.
__________________
__________________

 

Themen zu Windows 10: Computer evtl. befallen nach E-Mail Vorschau
arbeit, befallen, compu, computer, direkt, e-mail, erhalte, erkannt, gefunde, gelöscht, geschlossen, laptop, malwarebytes, mcafee, nichts, poste, posten, quarantäne, rechnung, stand, stinger, umlauf, vorschau, wichtige, windows



Ähnliche Themen: Windows 10: Computer evtl. befallen nach E-Mail Vorschau


  1. Windows XP Computer möglicherweise von Schadprogrammen befallen
    Alles rund um Windows - 14.07.2020 (1)
  2. Windows 10 mit trojandropper win32/rotbrow.e befallen; E-Mail-Adresse verschickt eigenständig Nachrichten
    Diskussionsforum - 12.02.2020 (9)
  3. PDF Anhang einer Phishing Mail in der Vorschau geöffnet, was nun?
    Überwachung, Datenschutz und Spam - 06.01.2020 (9)
  4. Windows 10: System vermutlich nach Youtube Converter befallen
    Log-Analyse und Auswertung - 21.11.2019 (16)
  5. Verseuchten E-Mail Anhang gespeichert, evtl. Trojaner
    Plagegeister aller Art und deren Bekämpfung - 30.08.2019 (3)
  6. Windows 10: Nach "Entmüllung" noch Suche nach evtl. Adware & Co.
    Log-Analyse und Auswertung - 04.01.2019 (9)
  7. Evtl. Amazonaws auf Computer
    Plagegeister aller Art und deren Bekämpfung - 24.03.2017 (12)
  8. Windows 10 befallen, wahrscheinlich AdWare E-Mails in Windows Live Mail mehrfach
    Log-Analyse und Auswertung - 17.02.2017 (16)
  9. Windows 8 Evtl Malware nach Fehlklick während eines Livestreams
    Log-Analyse und Auswertung - 29.09.2015 (13)
  10. DHL Mail auf iPhone6 geöffnet - evtl. auch versucht zu entzippen
    Smartphone, Tablet & Handy Security - 30.05.2015 (5)
  11. Windows 7 - Evtl. Highjacking/ Trojaner-Infektion nach unvorsichtigem Download
    Log-Analyse und Auswertung - 20.04.2015 (16)
  12. Auf meinem Server wird meine webseite befallen, evtl. liegt das an meinem Computer / Befall?
    Plagegeister aller Art und deren Bekämpfung - 01.05.2014 (27)
  13. Microsoft-Patchday: Gefährliche Mail-Vorschau in Outlook
    Nachrichten - 10.09.2013 (0)
  14. PC langsam, evtl. von Viren befallen?, Funmodus als Startseite -> Desinfektion des PCs
    Plagegeister aller Art und deren Bekämpfung - 01.08.2013 (3)
  15. BKA-Variante "Der computer ist für die Verletzung..." hat meinen Computer befallen!
    Log-Analyse und Auswertung - 15.08.2012 (15)
  16. System von Windows Verschlüsselungs Trojaner befallen nach Öffnung von Anhang in flirt-fever Mail
    Log-Analyse und Auswertung - 12.06.2012 (5)
  17. DHL-Verfolgung - e-Mail Trojaner - Windows 7 Schwer Befallen
    Plagegeister aller Art und deren Bekämpfung - 22.05.2012 (20)

Zum Thema Windows 10: Computer evtl. befallen nach E-Mail Vorschau - Hallo, ich habe eine E-Mail von unserem Handwerker mit einer Rechnung (docx) erhalten. Dann habe ich sie über web.de Vorschau geöffnet und da stand, dass sie nicht geöffnet werden kann. - Windows 10: Computer evtl. befallen nach E-Mail Vorschau...
Archiv
Du betrachtest: Windows 10: Computer evtl. befallen nach E-Mail Vorschau auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.