Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Windows 10: Laptop laut Telekom mit Gootkit befallen

Windows 10: Laptop laut Telekom mit Gootkit befallen


Plagegeister aller Art und deren Bekämpfung: Windows 10: Laptop laut Telekom mit Gootkit befallen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 28.12.2020, 03:15   #1
A05K05
 
Windows 10: Laptop laut Telekom mit Gootkit befallen - Standard

Windows 10: Laptop laut Telekom mit Gootkit befallen


Hallo,

Ich habe eine E-Mail von der Telekom bekommen und die Telekom meint, dass 1 Gerät in meinem Haushalt mit Gootkit infiziert ist. Ich hab nur einen Laptop und sonst keine Computer die in den letzten 3 Monaten benutzt wurden. Ich habe vor der E-Mail bemerkt, dass Opera und Chrome keine Internetseiten laden konnten, da ich angeblich keine sichere Verbindung hätte. Ich habe mir als gewöhnlicher Computernutzer nichts schlimmes dabei gedacht da ich ein Anti-Viren-Programm installiert habe, welches mir beim Kauf des Geräts vor ca. 3 Monaten empfohlen wurde (McAfee LiveSafe). Ich habe daraufhin einfach Opera deinstalliert und Edge benutzt.
Einige Tage nach diesem Ereignis kam dann die E-Mail von Telekom. Ich habe daraufhin McAfee suchen lassen, jedoch kam nichts dabei raus. Nach einigen Artikeln habe ich dann Malwarebytes installiert und 2 Treffer gehabt.

Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 25.12.20
Scan-Zeit: 01:58
Protokolldatei: 3f562700-464c-11eb-9dc7-000000000000.json

-Softwaredaten-
Version: 4.3.0.98
Komponentenversion: 1.0.1130
Version des Aktualisierungspakets: 1.0.34743
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 19041.685)
CPU: x64
Dateisystem: NTFS
Benutzer: (hier stand mein name)\famka

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 310741
Erkannte Bedrohungen: 2
In die Quarantäne verschobene Bedrohungen: 2
Abgelaufene Zeit: 1 Min., 32 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 1
RiskWare.Script.Base64, HKU\S-1-5-21-3579146185-2071012639-2300663699-1002\SOFTWARE\aecfcccf, In Quarantäne, 16670, 883372, 1.0.34743, , ame, , , 

Registrierungswert: 1
RiskWare.Script.Base64, HKU\S-1-5-21-3579146185-2071012639-2300663699-1002\SOFTWARE\aecfcccf|0, In Quarantäne, 16670, 883372, 1.0.34743, , ame, , , 

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
ich glaube das ist ein Logfile, korrigiert mich bitte falsch das falsch ist.
Nach 10 Minuten hat Malwarebytes noch einmal Alarm geschlagen. Windows Powershell hätte wohl im Hintergrund versucht eine Verbindung mit einer schädlichen Webseite herzustellen.
Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Datum des Schutzereignisses: 25.12.20
Uhrzeit des Schutzereignisses: 02:11
Protokolldatei: 0d471c68-464e-11eb-ac66-000000000000.json

-Softwaredaten-
Version: 4.3.0.98
Komponentenversion: 1.0.1130
Version des Aktualisierungspakets: 1.0.34743
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 19041.685)
CPU: x64
Dateisystem: NTFS
Benutzer: System

-Einzelheiten zu blockierten Websites-
Bösartige Website: 1
, C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe, Blockiert, -1, -1, 0.0.0, , 

-Website-Daten-
Kategorie: Riskware
Domäne: lbegardingstorque.com
IP-Adresse: 87.106.18.136
Port: 443
Typ: Ausgehend
Datei: C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe



(end)
Daraufhin habe ich Powershell im Task-Manager beendet und die Automatische Ausführung deaktiviert.
Heute dachte ich das alles ok ist aber es scheint nicht so. Malwarebytes schlägt alle immer mal wieder mit "Malware.Ai" Alarm.

Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Datum des Schutzereignisses: 27.12.20
Uhrzeit des Schutzereignisses: 14:04
Protokolldatei: fe5149ca-4843-11eb-a879-000000000000.json

-Softwaredaten-
Version: 4.3.0.98
Komponentenversion: 1.0.1130
Version des Aktualisierungspakets: 1.0.34757
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 19041.685)
CPU: x64
Dateisystem: NTFS
Benutzer: System

-Einzelheiten zu blockierter Schadsoftware-
Datei: 1
Malware.AI.1792791521, C:\Windows\Temp\e4e2b176-0f0e-1070-25c8-36db73ae13fa\60484640-10bd-14b6-724f-e58ed57f2139.exe, In Quarantäne, 1000000, 0, 1.0.34757, 5968C09775D709B36ADBD3E1, dds, 01043156, F1B044E9C52A9E2F60051D39000CC046, B140231893C88C5D7F9697E5451AE17D69A94688D8FDF1CBE00C9D4794F34D17


(end)
Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Datum des Schutzereignisses: 27.12.20
Uhrzeit des Schutzereignisses: 17:23
Protokolldatei: dc444a14-485f-11eb-88d5-000000000000.json

-Softwaredaten-
Version: 4.3.0.98
Komponentenversion: 1.0.1130
Version des Aktualisierungspakets: 1.0.34865
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 19041.685)
CPU: x64
Dateisystem: NTFS
Benutzer: System

-Einzelheiten zu blockierter Schadsoftware-
Datei: 1
Malware.AI.1792791521, C:\Windows\Temp\b15e47f1-27a0-41b7-1123-addd6d06cdcb\8c25a7f9-e15c-27b5-51f2-e4d9571c7992.exe, In Quarantäne, 1000000, 0, 1.0.34865, 5968C09775D709B36ADBD3E1, dds, 01046285, F1B044E9C52A9E2F60051D39000CC046, B140231893C88C5D7F9697E5451AE17D69A94688D8FDF1CBE00C9D4794F34D17


(end)
Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Datum des Schutzereignisses: 27.12.20
Uhrzeit des Schutzereignisses: 17:40
Protokolldatei: 39db6980-4862-11eb-8ef1-000000000000.json

-Softwaredaten-
Version: 4.3.0.98
Komponentenversion: 1.0.1130
Version des Aktualisierungspakets: 1.0.34865
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 19041.685)
CPU: x64
Dateisystem: NTFS
Benutzer: System

-Einzelheiten zu blockierter Schadsoftware-
Datei: 1
Malware.AI.1792791521, C:\Windows\Temp\fd3d49b0-fdea-5ebf-656b-8ed934d457fd\c19a0cc6-6ba0-aeb6-526e-bb32f674d702.exe, In Quarantäne, 1000000, 0, 1.0.34865, 5968C09775D709B36ADBD3E1, dds, 01046285, F1B044E9C52A9E2F60051D39000CC046, B140231893C88C5D7F9697E5451AE17D69A94688D8FDF1CBE00C9D4794F34D17


(end)
Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Datum des Schutzereignisses: 28.12.20
Uhrzeit des Schutzereignisses: 01:49
Protokolldatei: 9b16063a-48a6-11eb-b1d8-000000000000.json

-Softwaredaten-
Version: 4.3.0.98
Komponentenversion: 1.0.1130
Version des Aktualisierungspakets: 1.0.34867
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 19041.685)
CPU: x64
Dateisystem: NTFS
Benutzer: System

-Einzelheiten zu blockierter Schadsoftware-
Datei: 1
Malware.AI.1792791521, C:\Windows\Temp\0412adc3-20ba-305e-d57e-6882d348404c\d4b9eaf9-a966-bb7d-845a-0ac568aa7f3e.exe, In Quarantäne, 1000000, 0, 1.0.34867, 5968C09775D709B36ADBD3E1, dds, 01046405, F1B044E9C52A9E2F60051D39000CC046, B140231893C88C5D7F9697E5451AE17D69A94688D8FDF1CBE00C9D4794F34D17


(end)
Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Datum des Schutzereignisses: 28.12.20
Uhrzeit des Schutzereignisses: 01:59
Protokolldatei: fe646cda-48a7-11eb-9186-000000000000.json

-Softwaredaten-
Version: 4.3.0.98
Komponentenversion: 1.0.1130
Version des Aktualisierungspakets: 1.0.34879
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 19041.685)
CPU: x64
Dateisystem: NTFS
Benutzer: System

-Einzelheiten zu blockierter Schadsoftware-
Datei: 1
Malware.AI.1792791521, C:\Windows\Temp\924216fb-02ad-2b9e-5047-a6f540d3a9e9\a96e252a-706a-f7d8-640e-265bf88fef00.exe, In Quarantäne, 1000000, 0, 1.0.34879, 5968C09775D709B36ADBD3E1, dds, 01046761, F1B044E9C52A9E2F60051D39000CC046, B140231893C88C5D7F9697E5451AE17D69A94688D8FDF1CBE00C9D4794F34D17


(end)
Nun frage ich mich folgendes:
-habe ich Gootkit entfernt, falls nein wie mache ich das?
-kann Gootkit mein Handy(Samsung/Android) befallen?
-sollte ich meine Bankkonten sperren lassen wegen der Gefahr über PayPal ausgeraubt zu werden?

Ich bin ziemlich unerfahren was Computer und Programme angeht und habe doch schon etwas Angst das ich ausgeraubt werde. Falls etwas falsch ist oder fehlt lasst es mich gerne wissen.
Geändert von A05K05 (28.12.2020 um 03:32 Uhr) Grund: Fehlende Infos hinzugefügt

 

Themen zu Windows 10: Laptop laut Telekom mit Gootkit befallen
automatische, beendet, computer, e-mail, falsch, folge, frage, gootkit, handy, hintergrund, infiziert, internetseite, laden, laptop, malware, malwarebytes, mcafee, opera, paypal, programme, seite, seiten, suche, task-manager, telekom, verbindung, windows


« Malware exe-Dateien in Windows 10 Temp Verzeichnis | Windows 10 Microsoft Defender Antivirus hat 2 Trojaner erkannt: Win32/Woreflint.A!cl und Win32/Wacatac.D2!ml »


Ähnliche Themen: Windows 10: Laptop laut Telekom mit Gootkit befallen


  1. Mail von Vodafone, Anschluss mit Gootkit befallen
    Log-Analyse und Auswertung - 17.12.2020 (34)
  2. Windows PC laut Telekom mit gootkit infiziert
    Log-Analyse und Auswertung - 05.12.2020 (30)
  3. Laut Vodafone angeblich mit Gootkit befallen
    Plagegeister aller Art und deren Bekämpfung - 05.12.2020 (28)
  4. Laut Telekom angeblich mit Gootkit befallen
    Log-Analyse und Auswertung - 03.12.2020 (8)
  5. Windows 10 Home v19041: Gootkit laut Telekom
    Log-Analyse und Auswertung - 06.11.2020 (8)
  6. Internet gesperrt von Netcologne, laut Info habe ich Gootkit !
    Log-Analyse und Auswertung - 25.10.2020 (33)
  7. Schadsoftware laut Telekom
    Überwachung, Datenschutz und Spam - 03.10.2020 (40)
  8. Mac befallen laut Telekom Abuse-Team: Wie APT und xcodeghost erkennen & entfernen?
    Alles rund um Mac OSX & Linux - 13.11.2015 (21)
  9. Laptop Windows 7: trojan-spy.win32.zbot.qehs (<-name laut kaspersky)
    Log-Analyse und Auswertung - 10.12.2013 (10)
  10. Verdacht auf Hacking laut Brief von der Telekom
    Log-Analyse und Auswertung - 06.09.2013 (11)
  11. TR/Mediyes.adr und laut Telekom Zeus/ZBot
    Log-Analyse und Auswertung - 03.09.2013 (51)
  12. ZeuS/ZBot Trojaner laut Telekom
    Log-Analyse und Auswertung - 28.08.2013 (10)
  13. Routerüberlastung laut Telekom durch Schadsoftware
    Log-Analyse und Auswertung - 06.08.2013 (6)
  14. 100-Virus, Windows 7,nur ein Benutzerkonto befallen, Laptop
    Plagegeister aller Art und deren Bekämpfung - 07.04.2012 (6)
  15. Lüfter sehr laut, Laut Highjackthis-Analyse Schadsoftware auf Laptop
    Log-Analyse und Auswertung - 05.12.2011 (10)
  16. Laut avira run.exe befallen, TR/Agent.QL
    Log-Analyse und Auswertung - 02.02.2009 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Windows 10: Laptop laut Telekom mit Gootkit befallen - Hallo, Ich habe eine E-Mail von der Telekom bekommen und die Telekom meint, dass 1 Gerät in meinem Haushalt mit Gootkit infiziert ist. Ich hab nur einen Laptop und sonst - Windows 10: Laptop laut Telekom mit Gootkit befallen...
Archiv
Du betrachtest: Windows 10: Laptop laut Telekom mit Gootkit befallen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131