| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojaner eingefangen?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
10.02.2024, 21:53
| #16 |
| /// TB-Ausbilder   |  Trojaner eingefangen? MBAM sieht schon mal gut aus.  Fehlt noch ESET. |
|
11.02.2024, 10:07
| #17 |
 | Trojaner eingefangen? ESET läuft bereits seit über 12 Stunden und läuft immer noch. Dauert ganz schön lang. Sobald er fertig ist kommt das Logfile.
__________________ |
|
11.02.2024, 10:11
| #18 | |
| /// TB-Ausbilder | Trojaner eingefangen?Zitat:
Du musst aber nicht die ganze Zeit daneben sitzen...  |
|
11.02.2024, 13:35
| #19 |
| | Trojaner eingefangen? Nach 18 Stunden fertig... Code:
ATTFilter 11.02.2024 13:34:42
Geprüfte Dateien: 364168
Erkannte Dateien: 4
Gesäuberte Dateien: 4
Prüfdauer gesamt 18:17:12
Prüfstatus: Abgeschlossen
C:\Program Files (x86)\Adobe\Photoshop\Setup.exe eine Variante von Win32/GenKryptik.FWIL Trojaner durch Löschen gesäubert
C:\Users\Acer\AppData\Roaming\uTorrent Web\update.exe eine Variante von Win32/uTorrent.F potenziell unerwünschte Anwendung durch Löschen gesäubert
C:\Users\Acer\AppData\Roaming\uTorrent Web\utweb.exe eine Variante von Win32/uTorrent.F potenziell unerwünschte Anwendung durch Löschen gesäubert
C:\Users\Acer\Downloads\ue18downloader-setup.exe Win32/Ascora.A potenziell unerwünschte Anwendung durch Löschen gesäubert
|
|
11.02.2024, 13:55
| #20 | |
| /// TB-Ausbilder | Trojaner eingefangen?Zitat:
Gut gemacht. Es war nur unerwünschte Software dabei, der erste Fund scheint mir ein Fehlalarm zu sein... außer dein Photoshop ist illegal. Bitte als letztes noch eine kurze (dauert wirklich nur 3 min) Kontrolle der Programme. Schritt 1 Führe SecurityCheck (SC) gemäß der bebilderten Anleitung aus und füge die Logdatei als Anhang hinzu. |
|
11.02.2024, 14:28
| #21 |
| | Trojaner eingefangen?Code:
ATTFilter SecurityCheck by glax24 & Severnyj v.1.4.0.57 [24.01.24]
WebSite: www.safezone.cc
DateLog: 11.02.2024 13:59:09
Path starting: C:\Users\Acer\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: Acer
VersionXML: 10.92is-10.02.2024
___________________________________________________________________________
Windows 11(6.3.22621) (x64) Core Release: 22H2 Lang: German(0407)
Installation date OS: 10.02.2023 18:57:22
LicenseStatus: Windows(R), Core edition The machine is permanently activated.
LicenseStatus: Office 16, Office16O365ProPlusR_Grace edition Windows is in Notification mode
Boot Mode: Normal
Default Browser: C:\Program Files\Mozilla Firefox\firefox.exe
SystemDrive: C: FS: [NTFS] Capacity: [222.9 Gb] Used: [133.5 Gb] Free: [89.4 Gb]
------------------------------- [ Windows ] -------------------------------
User Account Control enabled (Level 3)
Sicherheitscenter (wscsvc) - The service is running
Remoteregistrierung (RemoteRegistry) - The service has stopped
SSDP-Suche (SSDPSRV) - The service is running
Remotedesktopdienste (TermService) - The service has stopped
Windows-Remoteverwaltung (WS-Verwaltung) (WinRM) - The service has stopped
---------------------------- [ Antivirus_WMI ] ----------------------------
Windows Defender (enabled and up to date)
--------------------------- [ FirewallWindows ] ---------------------------
Windows Defender Firewall (mpssvc) - The service is running
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Malwarebytes version 4.6.8.311 v.4.6.8.311
--------------------------- [ OtherUtilities ] ----------------------------
Steam v.2.10.91.91
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.31.31103 v.14.31.31103.0 Warning! Download Update
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.31.31103 v.14.31.31103.0 Warning! Download Update
------------------------------- [ Backup ] --------------------------------
Microsoft OneDrive v.24.015.0121.0003
Dropbox v.193.3.5459 [+]
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 6.21 (64-Bit) v.6.21.0 Warning! Download Update
------------------------------- [ Imaging ] -------------------------------
Inkscape v.1.3.0
-------------------------- [ IMAndCollaborate ] ---------------------------
Signal 6.47.0 v.6.47.0
Discord v.1.0.9021 Warning! Download Update
Zoom v.5.17.2 (29988) Warning! Download Update
--------------------------------- [ P2P ] ---------------------------------
uTorrent Web v.1.3.0 Warning! Ad-supported P2P-client.
-------------------------------- [ Media ] --------------------------------
Mp3tag v3.23 v.3.23
REAPER (x64) v.6.80 Warning! Download Update
iTunes v.12.13.0.9 Warning! Download Update
^Please use Apple Software Update tool.^
Spotify v.1.2.30.1135.g02fef27a
QuickTime 7 v.7.79.80.95 Warning! This software is no longer supported. Please uninstall it and use another software.
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Acrobat (64-bit) v.23.008.20470
------------------------------- [ Browser ] -------------------------------
Mozilla Firefox (x64 de) v.122.0.1
Microsoft Edge v.121.0.2277.112
----------------------------- [ EmailClient ] -----------------------------
Mozilla Thunderbird (x64 de) v.115.7.0
------------------ [ AntivirusFirewallProcessServices ] -------------------
C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe v.4.0.0.1738
Malwarebytes Service (MBAMService) - The service is running
C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe v.3.2.0.1269
C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24010.7-0\MsMpEng.exe v.4.18.24010.7
C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24010.7-0\NisSrv.exe v.4.18.24010.7
Microsoft Defender Antivirus-Dienst (WinDefend) - The service is running
Microsoft Defender Antivirus-Netzwerkinspektionsdienst (WdNisSvc) - The service is running
---------------------------- [ UnwantedApps ] -----------------------------
Bonjour v.3.1.0.1 Warning! Application is distributed through the partnership programs and bundle assemblies. Uninstallation recommended. Possible you became a victim of fraud or social engineering.
----------------------------- [ End of Log ] ------------------------------
|
|
11.02.2024, 16:17
| #22 |
| /// TB-Ausbilder | Trojaner eingefangen? Schritt 1 Die folgenden Programme werden nicht mehr unterstützt und sollten daher umgehend deinstalliert werden:
Die folgenden Programme sind veraltet. Du solltest sie deinstallieren und die neueste Version installieren. Die Downloadlinks dazu findest du in der Logdatei von SecurityCheck.
Die folgende Software ist mit Vorsicht zu genießen:
Entfernung der verwendeten Tools Führe KpRm gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Dann wären wir durch! Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.  Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...  Vielleicht möchtest du das Forum mit einer kleinen Spende  unterstützen.  Zum Schluss bitte unbedingt die Sicherheitsmaßnahmen lesen und umsetzen: Hinweis: Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. |
|
11.02.2024, 19:00
| #23 |
| | Trojaner eingefangen?Code:
ATTFilter # Run at 11.02.2024 18:57:53
# KpRm (Kernel-panik) version 2.15.0
# Website https://kernel-panik.me/tool/kprm/
# Run by Acer from C:\Users\Acer\Desktop
# Computer Name: DESKTOP-0EQCGGQ
# OS: Windows 11 X64 (22621) (10.0.22621.3007)
# Number of passes: 1
- Checked options -
~ Delete Tools
~ Delete Quarantines
- Delete Tools -
## AdwCleaner
[OK] C:\Users\Acer\Downloads\adwcleaner.exe deleted
[OK] C:\AdwCleaner deleted
## ESET Online Scanner
[OK] C:\Users\Acer\Desktop\ESET Online Scanner.lnk deleted
[OK] C:\Users\Acer\Desktop\esetonlinescanner.exe deleted
[OK] C:\Users\Acer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk deleted
[OK] C:\Users\Acer\AppData\Local\ESET\ESETOnlineScanner deleted
## FRST
[OK] C:\Users\Acer\Desktop\Addition.txt deleted
[OK] C:\Users\Acer\Desktop\Fixlog.txt deleted
[OK] C:\Users\Acer\Desktop\FRST.txt deleted
[OK] C:\Users\Acer\Desktop\FRST64.exe deleted
[OK] C:\FRST deleted
## SecurityCheck
[OK] C:\Users\Acer\Desktop\SecurityCheck.exe deleted
[OK] C:\SecurityCheck deleted
-- KPRM finished in 5.17s --
Ganz rund läuft der PC leider immer noch nicht. Im Thunderbird werden meine aktuellen E-Mails nicht synchronisiert. Am Handy werden sie angezeigt aber am PC nicht. Aber ich denk da werd ich selber noch rumtüfteln. Die veralteten Programme hab ich gelöscht oder aktualisiert. Vielen Dank vorerst! Lukas |
|
11.02.2024, 19:05
| #24 |
| /// TB-Ausbilder | Trojaner eingefangen? Wir sind froh, dass wir helfen konnten  Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Jeder andere bitte hier klicken und ein eigenes Thema erstellen. |
|
| Themen zu Trojaner eingefangen? |
| antivirus, chat, check, computer, e-mail, email, folge, hacked, links, log, malware, monitoring, not, online, problem, remote, reset, security, tracking, trojan, trojaner, updates, virus, webcam, websites |
Lesestoff:
Linear-Darstellung
