Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: 1online Dateibefall?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Thema geschlossen
Alt 22.07.2021, 20:10   #1
Trompeti
 
1online Dateibefall? - Standard

1online Dateibefall?



Hallo Forum,

auch ich wurde für meine Unvorsichtigkeit bestraft und bin auf den vermeintlichen OpenOffice-Updater hereingefallen.

Nach etwas Recherche im Netz bin ich dann bei einigen Beiträgen aus diesem Forum gelandet und habe inspiriert dadurch den AdwCleaner eine Runde durchlaufen lassen, mit folgendem Ergebnis:

Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 8.3.0.0
# -------------------------------
# Build:    06-29-2021
# Database: 2021-06-29.1 (Local)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    07-22-2021
# Duration: 00:00:06
# OS:       Windows 10 Home
# Scanned:  31983
# Detected: 7


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

PUP.Optional.Fake.OpenOfficeUpdater C:\Users\Valentin\AppData\Roaming\OpenOffice Updater
PUP.Optional.VLCPlusPlayer.DE   C:\Program Files\VLC Plus Player
PUP.Optional.VLCPlusPlayer.DE   C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VLC Plus Player
Trojan.Agent                    C:\Users\Valentin\AppData\Local\Temp\WebUpdater

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

PUP.Optional.Fake.OpenOfficeUpdater HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|OpenOffice Updater
PUP.Optional.VLCPlusPlayer.DE   HKLM\Software\VLCPP

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

PUP.Optional.Legacy             Websuche

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.



########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########
         
Anschließend habe ich diese 4 Funde erst in Quarantäne verschoben und dann gelöscht.

Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 8.3.0.0
# -------------------------------
# Build:    06-29-2021
# Database: 2021-06-29.1 (Local)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    07-22-2021
# Duration: 00:00:01
# OS:       Windows 10 Home
# Cleaned:  7
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\Program Files\VLC Plus Player
Deleted       C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VLC Plus Player
Deleted       C:\Users\Valentin\AppData\Local\Temp\WebUpdater
Deleted       C:\Users\Valentin\AppData\Roaming\OpenOffice Updater

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|OpenOffice Updater
Deleted       HKLM\Software\VLCPP

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

Deleted       Websuche

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1871 octets] - [22/07/2021 19:00:17]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
         
Seitdem bekomme ich zumindest nicht mehr diese sichtbare Umleitung bei Sucheingaben. Ob es damit ganz weg ist, keine Ahnung. Der Punkt ist mir allerdings auch nicht ganz so wichtig, da ich mich inzwischen ohnehin schon mit einem Freund verabredet habe, um morgen alles platt und neu zu machen.

Allerdings möchte ich dabei selbstverständlich nicht sämtliche Dateien verlieren (also Bilder, pdfs, Word-Dateien, etc, was man halt so an eigenen Dateien hat, die nicht zu Windows oder direkt zu irgendwelchen Programmen gehören).

Muss ich befürchten, dass diese Dateien (die größtenteils nicht auf der Windows-Festplatte, sondern auf einer weiteren fest installierten Festplatte sind) auch befallen sind und ich mir somit den Mist auf der externen Festplatte mitsichern würde? Falls ja, was tun bzw wie kann ich das überprüfen und ggf bereinigen (möglichst idiotensicher, hab von dem Thema keine wirkliche Ahnung)?

Der Anzahl der untersuchten Dateien nach hat der AdwCleaner ziemlich sicher nicht wirklich alles auf dem gesamten PC untersucht, oder? Dateien hab ich definitiv mehr, deshalb die Verwunderung von mir.

Vielen Dank bereits im Voraus für die Hilfe!

Trompeti

Geändert von Trompeti (22.07.2021 um 20:17 Uhr)

Alt 23.07.2021, 15:55   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
1online Dateibefall? - Standard

1online Dateibefall?



Hinweise für Hilfesuchende gelesen? Was ist mit den FRST-Logs?
__________________

__________________

Alt 25.07.2021, 17:42   #3
Trompeti
 
1online Dateibefall? - Standard

1online Dateibefall?



Vielen Dank für die schnelle Reaktion.

Dank der, zum Zeitpunkt meiner hier gestellten Frage noch unerwarteten, fachkundigen Hilfe einiger Freunde von mir ist das Problem inzwischen gelöst, das Thema kann hier also deabonniert und geschlossen werden.
__________________

Alt 25.07.2021, 18:41   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
1online Dateibefall? - Standard

1online Dateibefall?



Ok, aber bitte lies folgende Sicherheitshinweise noch.


Thema geschlossen

Themen zu 1online Dateibefall?
appdata, dateien, detected, dll, ergebnis, explorer, failed, firefox, folge, forum, malwarebytes, microsoft, neu, online, programme, registry, reset, software, start, temp, umleitung, verlieren, wichtig, windows, wmi




Zum Thema 1online Dateibefall? - Hallo Forum, auch ich wurde für meine Unvorsichtigkeit bestraft und bin auf den vermeintlichen OpenOffice-Updater hereingefallen. Nach etwas Recherche im Netz bin ich dann bei einigen Beiträgen aus diesem Forum - 1online Dateibefall?...
Archiv
Du betrachtest: 1online Dateibefall? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.