Trojaner-Board - Potentielle Infektion mit Malware nach click auf phishing-link

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Potentielle Infektion mit Malware nach click auf phishing-link - FRST lässt sich nicht installieren (https://www.trojaner-board.de/198479-potentielle-infektion-malware-click-phishing-link-frst-laesst-installieren.html)

Kopiere den gesamten Inhalt der folgenden Code-Box:

Code:

Start:: FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG Task: {5E4FCD45-9C61-4F67-BDB7-A3B5E043C41A} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG FF Notifications: Mozilla\Firefox\Profiles\emgg0khb.default-1537746411544 -> https://pushsroutg.com C:\Users\Maja\AppData\LocalLow\uTorrent C:\ProgramData\AVAST Software cmd: netsh advfirewall reset emptytemp: End::
Starte nun FRST und klicke direkt den Reparieren Button.Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
Gegebenenfalls muss dein Rechner neu gestartet werden.
Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

Hallo, anbei der log von FRST

Code:

Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 29-03-2020

durchgeführt von Maja (02-04-2020 22:58:51) Run:1

Gestartet von C:\Users\Maja\Desktop

Geladene Profile: Maja (Verfügbare Profile: defaultuser0 & Maja)

Start-Modus: Normal

==============================================
 

fixlist Inhalt:

*****************

FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG

Task: {5E4FCD45-9C61-4F67-BDB7-A3B5E043C41A} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG

FF Notifications: Mozilla\Firefox\Profiles\emgg0khb.default-1537746411544 -> https://pushsroutg.com

C:\Users\Maja\AppData\LocalLow\uTorrent

C:\ProgramData\AVAST Software

cmd: netsh advfirewall reset

emptytemp:
 

*****************
 

HKLM\SOFTWARE\Policies\Mozilla => erfolgreich entfernt

"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{5E4FCD45-9C61-4F67-BDB7-A3B5E043C41A}" => erfolgreich entfernt

"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5E4FCD45-9C61-4F67-BDB7-A3B5E043C41A}" => erfolgreich entfernt

"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\RunCampaignManager" => nicht gefunden

"FF Notifications:" => erfolgreich entfernt

C:\Users\Maja\AppData\LocalLow\uTorrent => erfolgreich verschoben

C:\ProgramData\AVAST Software => erfolgreich verschoben
 

========= netsh advfirewall reset =========
 

OK.
 
 

========= Ende von CMD: =========
 
 

=========== EmptyTemp: ==========
 

BITS transfer queue => 10248192 B

DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 292352490 B

Java, Flash, Steam htmlcache => 524 B

Windows/system/drivers => 47056109 B

Edge => 5101775 B

Chrome => 0 B

Firefox => 1090433049 B

Opera => 11913508 B
 

Temp, IE cache, history, cookies, recent:

Default => 0 B

Users => 0 B

ProgramData => 0 B

Public => 0 B

systemprofile => 0 B

systemprofile32 => 0 B

LocalService => 34362 B

NetworkService => 353464 B

defaultuser0 => 353464 B

Maja => 253827552 B
 

RecycleBin => 128777 B

EmptyTemp: => 1.6 GB temporäre Dateien entfernt.
 

================================
 
 

Das System musste neu gestartet werden.
 

==== Ende von Fixlog 23:04:46 ====

Danke und lg

Kontrollscans mit Malwarebytes + ESET Online Scanner bitte.

Wird erledigt, danke

mbam.txt

Code:

Malwarebytes

www.malwarebytes.com
 

-Protokolldetails-

Scan-Datum: 03.04.20

Scan-Zeit: 01:09

Protokolldatei: 12ac9fcc-7537-11ea-b6d6-98e7f4d71e37.json
 

-Softwaredaten-

Version: 4.1.0.56

Komponentenversion: 1.0.867

Version des Aktualisierungspakets: 1.0.21808

Lizenz: Testversion
 

-Systemdaten-

Betriebssystem: Windows 10 (Build 18362.720)

CPU: x64

Dateisystem: NTFS

Benutzer: DESKTOP-06T3UTB\Maja
 

-Scan-Übersicht-

Scan-Typ: Bedrohungs-Scan

Scan gestartet von: Manuell

Ergebnis: Abgeschlossen

Gescannte Objekte: 311064

Erkannte Bedrohungen: 1

In die Quarantäne verschobene Bedrohungen: 1

Abgelaufene Zeit: 6 Min., 11 Sek.
 

-Scan-Optionen-

Speicher: Aktiviert

Start: Aktiviert

Dateisystem: Aktiviert

Archive: Aktiviert

Rootkits: Deaktiviert

Heuristik: Aktiviert

PUP: Erkennung

PUM: Erkennung
 

-Scan-Details-

Prozess: 0

(keine bösartigen Elemente erkannt)
 

Modul: 0

(keine bösartigen Elemente erkannt)
 

Registrierungsschlüssel: 0

(keine bösartigen Elemente erkannt)
 

Registrierungswert: 0

(keine bösartigen Elemente erkannt)
 

Registrierungsdaten: 0

(keine bösartigen Elemente erkannt)
 

Daten-Stream: 0

(keine bösartigen Elemente erkannt)
 

Ordner: 0

(keine bösartigen Elemente erkannt)
 

Datei: 1

PUP.Optional.Conduit, C:\USERS\MAJA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EMGG0KHB.DEFAULT-1537746411544\PREFS.JS, Ersetzt, 196, 301520, 1.0.21808, , ame, 
 

Physischer Sektor: 0

(keine bösartigen Elemente erkannt)
 

WMI: 0

(keine bösartigen Elemente erkannt)
 
 

(end)

Eset Online Scanner logfile:

Code:

01:22:55 # product=EOS

# version=8

# ESETOnlineScanner_DEU.exe=3.2.6.0

# country="Austria"

# lang=1031

01:24:13 Updating

01:24:13 Update Init

01:24:15 Update Download

01:25:32 esets_scanner_reload returned 0

01:25:32 g_uiModuleBuild: 44980

01:25:32 Update Finalize

01:25:32 Call m_esets_charon_send

01:25:32 Call m_esets_charon_destroy

01:25:33 Updated modules version: 44980

01:25:43 Call m_esets_charon_setup_create

01:25:43 Call m_esets_charon_create

01:25:44 m_esets_charon_create OK

01:25:44 Call m_esets_charon_start_send_thread

01:25:44 Call m_esets_charon_setup_set

01:25:44 m_esets_charon_setup_set OK

01:25:44 Scanner engine: 44980

03:58:50 # product=EOS

# version=8

# flags=0

# av=0

# fw=7

# admin=1

# ESETOnlineScanner_DEU.exe=3.3.3.0

# EOSSerial=975b3b02bf701948bbf86ccb6092d437

# engine=44980

# end=finished

# bannerClicked=0

# remove_checked=true

# archives_checked=false

# unwanted_checked=true

# unsafe_checked=true

# antistealth_checked=true

# sfx_checked=true

# utc_time=2020-04-03 01:58:50

# local_time=2020-04-03 03:58:50 (+0100, Mitteleuropäische Sommerzeit)

# country="Austria"

# lang=1031

# osver=10.0.18362 NT 

# compatibility_mode_1=''

# compatibility_mode=5893 16776574 100 88 16843 32912093 0 0

# scanned=451398

# found=1

# cleaned=1

# scan_time=754

# scan_type=2

# flow=2020-04-03 01:23:33|scr|welcome|2020-04-03 01:23:35|promo|eis|2020-04-03 01:23:42|scr|consents|2020-04-03 01:24:02|scr|scan_type|2020-04-03 01:24:05|scr|pua|2020-04-03 01:24:11|scr|updating|2020-04-03 01:25:33|scr|scanning|2020-04-03 01:36:24|click|minimize|2020-04-03 03:49:33|scr|all_cleaned|2020-04-03 03:58:23|scr|periodic_offer|2020-04-03 03:58:28|scr|upsell|2020-04-03 03:58:47|scr|thanks

# periodic=0,0

# test=default

# stats_enabled=1

sh=9AD3FF714D627FFF64A4A0AE28DD0873B41FD67A ft=1 fh=00000000001b1360 vn="Variante von Win32/uTorrent.C potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\Maja\Desktop\Laptop-ASUS\Downloads\uTorrent.exe"

03:58:52 Call m_esets_charon_send

03:58:52 Call m_esets_charon_destroy

Dann wären wir durch! :daumenhoc

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:und/oder das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterstützen. :applaus:

Abschließend bitte noch einen Cleanup mit unserem TB-Cleanup-Script durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:

Lesestoff:
Anleitung: Cleanup & Maßnahmen zur Absicherung des Rechners

Hallo Cosinus,

vielen herzlichen Dank - also ist der Rechner nicht infiziert? Ich kann also mein eBanking wieder starten?

War mir nicht sicher, ob da nicht etwas verstecktes drauf sein könnte, was Daten an jemanden draußen kommuniziert/ Passwörter abgreift oder ähnliches?

Vielen Dank im Voraus und klar, ich werde eine Spende hinterlassen und Danke für Deine Zeit + Hilfe

LG