Zurck   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bek鄝pfung

Plagegeister aller Art und deren Bek鄝pfung: Malware exe-Dateien in Windows 10 Temp Verzeichnis

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwnschte Software zu deinstallieren bzw. zu l飉chen. Bitte schildere dein Problem so genau wie m鐷lich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Thema geschlossen
Alt 29.12.2020, 21:23   #16
cosinus
/// Winkelfunktion
/// TB-Sch-Tiger™
 
Malware exe-Dateien in Windows 10 Temp Verzeichnis - Standard

Malware exe-Dateien in Windows 10 Temp Verzeichnis



Scripting/Repair mit FRST64
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    CloseProcesses:
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschr鄚kung <==== ACHTUNG
    GroupPolicy: Beschr鄚kung - Chrome <==== ACHTUNG
    Policies: C:\ProgramData\NTUSER.pol: Beschr鄚kung <==== ACHTUNG
    HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschr鄚kung <==== ACHTUNG
    HKLM\SOFTWARE\Policies\Google: Beschr鄚kung <==== ACHTUNG
    HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschr鄚kung <==== ACHTUNG
    Task: {2C4E4A59-1312-4C60-A2A4-0A87195FEE1E} - System32\Tasks\Verbindungs-Manager-Dienst ActiveX-Installer Microsoft => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> "C:\ProgramData\Package Cache\{34F43997-4498-4BA1-8EF1-2731603200BA}\{18C5108C-7C0E-4460-A95F-06F1026CCB43}" <==== ACHTUNG
    C:\ProgramData\Package Cache\{34F43997-4498-4BA1-8EF1-2731603200BA}
    C:\Program Files (x86)\nodejs
    FF user.js: detected! => C:\Users\ENDNUTZER\AppData\Roaming\Mozilla\Firefox\Profiles\un7ay9wr.default-release\user.js [2020-12-11]
    FF user.js: detected! => C:\Users\ENDNUTZER\AppData\Roaming\Mozilla\Firefox\Profiles\b5yplbdg.default-release-1\user.js [2020-07-27]
    emptytemp:
    End::
             
  • Starte nun FRST und klicke direkt den Reparieren Button.Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfgen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool fhrt die gewnschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner n踄hsten Antwort.

Alt 30.12.2020, 10:40   #17
Endnutzer
 
Malware exe-Dateien in Windows 10 Temp Verzeichnis - Standard

Malware exe-Dateien in Windows 10 Temp Verzeichnis



FIXLOG
Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-12-2020
durchgefhrt von ENDNUTZER (30-12-2020 10:35:32) Run:1
Gestartet von C:\Users\ENDNUTZER\Downloads
Geladene Profile: ENDNUTZER
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschr鄚kung <==== ACHTUNG
GroupPolicy: Beschr鄚kung - Chrome <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschr鄚kung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschr鄚kung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Google: Beschr鄚kung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschr鄚kung <==== ACHTUNG
Task: {2C4E4A59-1312-4C60-A2A4-0A87195FEE1E} - System32\Tasks\Verbindungs-Manager-Dienst ActiveX-Installer Microsoft => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> "C:\ProgramData\Package Cache\{34F43997-4498-4BA1-8EF1-2731603200BA}\{18C5108C-7C0E-4460-A95F-06F1026CCB43}" <==== ACHTUNG
C:\ProgramData\Package Cache\{34F43997-4498-4BA1-8EF1-2731603200BA}
C:\Program Files (x86)\nodejs
FF user.js: detected! => C:\Users\ENDNUTZER\AppData\Roaming\Mozilla\Firefox\Profiles\un7ay9wr.default-release\user.js [2020-12-11]
FF user.js: detected! => C:\Users\ENDNUTZER\AppData\Roaming\Mozilla\Firefox\Profiles\b5yplbdg.default-release-1\user.js [2020-07-27]
emptytemp:

*****************

Prozesse erfolgreich geschlossen.
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => erfolgreich entfernt
C:\WINDOWS\system32\GroupPolicy\Machine => erfolgreich verschoben
C:\WINDOWS\system32\GroupPolicy\GPT.ini => erfolgreich verschoben
C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => erfolgreich verschoben
C:\ProgramData\NTUSER.pol => erfolgreich verschoben
HKLM\SOFTWARE\Policies\Mozilla => erfolgreich entfernt
HKLM\SOFTWARE\Policies\Google => erfolgreich entfernt
HKLM\SOFTWARE\Policies\Microsoft\Edge => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{2C4E4A59-1312-4C60-A2A4-0A87195FEE1E}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2C4E4A59-1312-4C60-A2A4-0A87195FEE1E}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Verbindungs-Manager-Dienst ActiveX-Installer Microsoft => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Verbindungs-Manager-Dienst ActiveX-Installer Microsoft" => erfolgreich entfernt
C:\ProgramData\Package Cache\{34F43997-4498-4BA1-8EF1-2731603200BA} => erfolgreich verschoben
C:\Program Files (x86)\nodejs => erfolgreich verschoben
"C:\Users\ENDNUTZER\AppData\Roaming\Mozilla\Firefox\Profiles\un7ay9wr.default-release\user.js" => nicht gefunden
"C:\Users\ENDNUTZER\AppData\Roaming\Mozilla\Firefox\Profiles\b5yplbdg.default-release-1\user.js" => nicht gefunden

=========== EmptyTemp: ==========

BITS transfer queue => 11296768 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 30152488 B
Java, Flash, Steam htmlcache => 507768747 B
Windows/system/drivers => 650693 B
Edge => 3284567 B
Chrome => 152811277 B
Firefox => 1210064794 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 30524 B
NetworkService => 30524 B
ENDNUTZER => 189272766 B
OVRLibraryService => 189272766 B

RecycleBin => 1837 B
EmptyTemp: => 2.1 GB tempor酺e Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 10:36:51 ====
         
__________________


Alt 30.12.2020, 10:59   #18
cosinus
/// Winkelfunktion
/// TB-Sch-Tiger™
 
Malware exe-Dateien in Windows 10 Temp Verzeichnis - Standard

Malware exe-Dateien in Windows 10 Temp Verzeichnis



Kontrollscans mit MBAM und RK

Wir sind fast fertig. Jetzt ist es an der Zeit fr Kontrollscans mit
Poste nach Abschluss der beiden Scans die Logs in CODE-Tags.
__________________
__________________

Alt 30.12.2020, 11:14   #19
Endnutzer
 
Malware exe-Dateien in Windows 10 Temp Verzeichnis - Standard

Malware exe-Dateien in Windows 10 Temp Verzeichnis



MALWAREBYTES
Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 30.12.20
Scan-Zeit: 11:00
Protokolldatei: cdd1ea54-4a85-11eb-bb48-04d9f5f7e1f3.json

-Softwaredaten-
Version: 4.3.0.98
Komponentenversion: 1.0.1130
Version des Aktualisierungspakets: 1.0.35009
Lizenz: Premium

-Systemdaten-
Betriebssystem: Windows 10 (Build 19041.685)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-5KHM2OD\ENDNUTZER

-Scan-鈁ersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 325008
Erkannte Bedrohungen: 0
In die Quarant鄚e verschobene Bedrohungen: 0
Abgelaufene Zeit: 1 Min., 2 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine b飉artigen Elemente erkannt)

Modul: 0
(keine b飉artigen Elemente erkannt)

Registrierungsschlssel: 0
(keine b飉artigen Elemente erkannt)

Registrierungswert: 0
(keine b飉artigen Elemente erkannt)

Registrierungsdaten: 0
(keine b飉artigen Elemente erkannt)

Daten-Stream: 0
(keine b飉artigen Elemente erkannt)

Ordner: 0
(keine b飉artigen Elemente erkannt)

Datei: 0
(keine b飉artigen Elemente erkannt)

Physischer Sektor: 0
(keine b飉artigen Elemente erkannt)

WMI: 0
(keine b飉artigen Elemente erkannt)


(end)
         
ROGUEKILLER
Code:
ATTFilter
RogueKiller Anti-Malware V14.8.2.0 (x64) [Dec 28 2020] (Free) von Adlice Software
Mail : https://adlice.com/contact/
Website : https://adlice.com/download/roguekiller/
Betriebssystem : Windows 10 (10.0.19042) 64 bits
Gestartet in : Normaler Modus
Benutzer : ENDNUTZER [Administrator]
Gestartet von : C:\Users\ENDNUTZER\Downloads\RogueKiller64.exe
Signaturen : 20201228_093404, Treiber : Geladen
Modus : Standard-Scan, Scannen -- Datum : 2020/12/30 11:03:45 (Dauer : 00:06:41)

中中中中中中中中中中中中 Prozesse 中中中中中中中中中中中中

中中中中中中中中中中中中 Prozessmodule 中中中中中中中中中中中中

中中中中中中中中中中中中 Dienste 中中中中中中中中中中中中

中中中中中中中中中中中中 Tasks 中中中中中中中中中中中中

中中中中中中中中中中中中 Registry 中中中中中中中中中中中中

中中中中中中中中中中中中 WMI 中中中中中中中中中中中中

中中中中中中中中中中中中 Hosts-Datei 中中中中中中中中中中中中

中中中中中中中中中中中中 Dateien 中中中中中中中中中中中中

中中中中中中中中中中中中 Webbrowser 中中中中中中中中中中中中

中中中中中中中中中中中中 Anti-Rootkit : 0 (Driver: Geladen) 中中中中中中中中中中中中
         

Alt 30.12.2020, 11:27   #20
cosinus
/// Winkelfunktion
/// TB-Sch-Tiger™
 
Malware exe-Dateien in Windows 10 Temp Verzeichnis - Standard

Malware exe-Dateien in Windows 10 Temp Verzeichnis



Dann w酺en wir durch!

Wenn Du m鐼htest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende untersttzen.

Abschlie絽nd bitte noch einen Cleanup mit unserem TB-Cleanup-Script durchfhren und unbedingt die Sicherheitsma羧ahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:



Alt 30.12.2020, 13:20   #21
Endnutzer
 
Malware exe-Dateien in Windows 10 Temp Verzeichnis - Standard

Malware exe-Dateien in Windows 10 Temp Verzeichnis



Vielen Dank fr Deine Hilfe! Ich mache einen Eintr輍 im Forumsbereich.

Ich werde beobachten, ob das Malware Problem nochmal auftritt. Heute ist es zumindest noch nicht passiert.

Noch eine Fragen habe ich:
Lag es u. U. an Node JS oder kann man das irgendwie eingrenzen?

Alt 02.01.2021, 11:04   #22
M-K-D-B
/// TB-Ausbilder
 
Malware exe-Dateien in Windows 10 Temp Verzeichnis - Standard

Malware exe-Dateien in Windows 10 Temp Verzeichnis



NodeJS war nur Mittel zur Nutzung der Malware.







Wir sind froh, dass wir helfen konnten

Dieses Thema scheint erledigt und wird aus unseren Abos gel飉cht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.
__________________
Das Trojaner-Board untersttzen

Thema geschlossen

Themen zu Malware exe-Dateien in Windows 10 Temp Verzeichnis
build, c:\windows, code, erkennt, ersichtlich, erstell, erstellt, exe-dateien, folge, folgendes, infizierte, infizierten, komplette, malware, natrlich, neu, problem, quarant鄚e, sache, systems, temp, verseuchte, verzeichnis, windows, zuf鄟lig



櫬nliche Themen: Malware exe-Dateien in Windows 10 Temp Verzeichnis


  1. Kaspersky meldet Malware mit dem Namen "not-a-virus" und zeigt mehrere infizierte Temp-Dateien.
    Plagegeister aller Art und deren Bek鄝pfung - 02.12.2016 (13)
  2. Malware l飉cht alle Dateien und danach Windows
    Plagegeister aller Art und deren Bek鄝pfung - 30.12.2013 (5)
  3. TrojWare.Win32.Buzus.carj in C:\Windows\Temp\HInfo.exe bzw. C:\Windows\Temp\restart.exe
    Plagegeister aller Art und deren Bek鄝pfung - 27.09.2012 (2)
  4. Statt Verzeichnis-Symbol erscheint Papierkorbsymbol - kein Zugriff auf Verzeichnis mehr m鐷lich
    Plagegeister aller Art und deren Bek鄝pfung - 10.06.2012 (3)
  5. Temp Verzeichnis wird bei PC-Start gefllt
    Plagegeister aller Art und deren Bek鄝pfung - 12.10.2011 (2)
  6. Temp Verzeichnis merkwrdige Dateien
    Plagegeister aller Art und deren Bek鄝pfung - 05.02.2011 (3)
  7. Trojaner TR/Crypt.ZPACK.gen in C:/WINDOWS/TEMP/xxxx.temp/svchost.exe
    Plagegeister aller Art und deren Bek鄝pfung - 30.04.2010 (33)
  8. xxx.xxx im Temp Verzeichnis
    Plagegeister aller Art und deren Bek鄝pfung - 09.03.2010 (9)
  9. Exploit.Java.Agent.~A@95823236 im Opera Cache und Temp Verzeichnis
    Plagegeister aller Art und deren Bek鄝pfung - 24.02.2010 (3)
  10. JAVA/Dldr.Agent.L C:\windows\Temp\~77E1.temp
    Plagegeister aller Art und deren Bek鄝pfung - 05.01.2010 (2)
  11. Dateien aus Malwarebytes Quarant鄚e Verzeichnis wiederherstellen.
    Plagegeister aller Art und deren Bek鄝pfung - 30.10.2009 (2)
  12. TR/PSW.Wow.qnj in einer *mxx.dll im Temp verzeichnis
    Log-Analyse und Auswertung - 07.07.2009 (1)
  13. seltsame .tmp Dateien im Windows/Temp/ Verzeichnis zum Teil mit IP Listen
    Log-Analyse und Auswertung - 03.03.2009 (0)
  14. Trojan Horse in Windows Verzeichnis
    Plagegeister aller Art und deren Bek鄝pfung - 17.10.2008 (0)
  15. Nach Vista Start Fehlermeldung im TEMP Verzeichnis mit "ommin飉en" DLL's
    Log-Analyse und Auswertung - 14.10.2008 (9)
  16. mx_**.temp dateien in windows/temp ordner?
    Plagegeister aller Art und deren Bek鄝pfung - 27.06.2007 (1)
  17. Verd踄htige EXE-Dateien in C:\Windows\Temp
    Log-Analyse und Auswertung - 17.07.2005 (6)

Zum Thema Malware exe-Dateien in Windows 10 Temp Verzeichnis - Scripting/Repair mit FRST64 Kopiere den gesamten Inhalt der folgenden Code-Box: Code: Alles ausw鄣len Aufklappen ATTFilter Start:: CloseProcesses: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschr鄚kung <==== ACHTUNG GroupPolicy: Beschr鄚kung - Chrome <==== ACHTUNG Policies: C:\ProgramData\NTUSER.pol: - Malware exe-Dateien in Windows 10 Temp Verzeichnis...
Archiv
Du betrachtest: Malware exe-Dateien in Windows 10 Temp Verzeichnis auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.