|
Potentielle Infektion mit Malware nach click auf phishing-link - FRST lässt sich nicht installieren Liste der Anhänge anzeigen (Anzahl: 1) Hallo, Ich habe vor ca. 1 Tag auf einen Link in einem phishing mail geklickt. Ich habe zwar keine Daten eingegeben, aber leider garantiert das nicht, dass ich mir nichts eingefangen habe. Windows Defender hat mir nichts angezeigt. Danach habe ich einen Scan mit Malwarebytes durchgeführt (inkl. Rootkits), es wurden 26 Elemente in Quarantäne gesteckt (vor allem PuP's)....ich habe dann in meiner Panik MB wieder deinstalliert, ohne vorher die LogFiles herauszukopieren. Sind die Elemente in Quarantäne zumindest mit Malwarebytes (mit-)gelöscht worden oder sind sie im Zuge der Deinstallation wieder "aus der Quarantäne entlassen" worden? Avast habe ich auch verwendet, da wurde auch etwas gefunden, habe leider ebenfalls keine LogFiles mehr...bzw weiß leider nicht, wo diese nach der Deinstallation des programms zu finden sein könnten.... Ich weiß nicht, wo ich die LogFiles des Windows-Defenders finden kann. Damit habe ich gestern einen vollständigen Scan durchgeführt, nachdem ich ihn geupdatet habe. Das von euch angeführte Programm FRST lässt sich bei mir gar nicht starten, WindowsDefender bezeichnet es als "Trojaner" und löscht es, ohne dass ich es verwenden kann (siehe screenshot) Gibt es eventuell eine alternative dazu? p.s. ich habe mein Ebanking sperren lassen (leider nicht sofort) und mein ebay+amazon konto mit einer 2-stufen verifikation ausgestattet...passwort ändern geht leider nicht, da ich keinen anderen Rechner zur Verfügung habe. Können Trojaner https-verschlüsselte Verbindungen eigentlich "abgreifen"? Verzeiht bitte meine inkompetenten Fragen, aber ich arbeite an einer Volksschule (in Österreich)...mit dieser Materie kenne ich mich kaum aus. Vielen Dank im voraus für jegliche Hilfe. Mit besten Grüßen |
Bitte die Hinweise richtig lesen. In den Hinweisen für Hilfesuchende Abschnitt FRST steht eindeutig, dass du die richtige FRST-Version laden musst. Es gibt eine FRST.exe für die alte 32-Bit-Plattform und eine FRST64.exe für die aktuelle 64-Bit-Plattform. 32-Bit-Windows10 kommt defacto nicht mehr vor. |
Zitat:
FRST.txt Code: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 29-03-2020 |
Addition.txt Code: Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 29-03-2020 |
Erstmal muss da einiges an unnötigem oder veraltetem Krempel runter - das hier bitte über Programme und Features deinstallieren: µTorrent Adobe Acrobat Reader DC - Deutsch Adobe Flash Player 32 NPAPI CCleaner CyberLink Holiday Pack Vol. 3 CyberLink LabelPrint 2.5 CyberLink Power2Go 11 CyberLink PowerDirector 10 CyberLink PowerDirector 10 CyberLink PowerDirector 10 Content Pack II CyberLink WaveEditor 2 Google Chrome Google Update Helper PDF Editor 5 QuickTime 7 VLC media player 2.2.6 Web Companion WinRAR 5.40 (64-Bit) |
Hallo, bei den meisten Sachen gebe ich Dir recht. Aber WinRAR brauche ich, ich kann sonst keine Zip Files öffnen. PDF Editor ersetzt mir Adobe Acrobat produkte, die ich mir nicht leisten kann (will). CyberLink - damit brenne und kopiere ich mir CDs, habe sonst nichts, was das kann. PowerEditor dient zur Bearbeitung von Videos, sonst habe ich auch nichts, was mir das ersetzen könnte. Sind diese Programme virenbehaftet? Wenn ich die Sachen lösche, kann ich fast nichts mehr machen....? Microtorrent lösche ich gern. So, der Großteil ist gelöscht. Wie gesagt, auf WinRAR und die Cyberlink-Sachen kann ich leider nicht verzichten, zumal ich den PC auch nicht allein benutze....VLC player würde ich gern löschen, aber es gibt Videos, die ich sonst nicht abspielen kann. Wären Sie trotzem in der Lage, mir weiterzuhelfen? Vielen Dank im Voraus und beste Grüße |
Zitat:
Zitat:
Zitat:
adwCleaner Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags. |
Hallo cosinus, Danke - vlc player und winRAR sind gelöscht.... anbei der adwCleaner log: Code: # ------------------------------- |
adwcleaner bitte zwecks Kontrolle wiederholen |
Hallo Cosinus, vielen Dank - anbei das neue adwCleaner log: Code: # ------------------------------- |
Siehste was da gefunden wurde? Dieser ganze cyberlink Krempel. adwCleaner meckert das nicht aus Spaß an... adwCleaner nochmal bitte wiederholen. |
Hallo, anbei das letzte log file... Code: # -------------------------------und noch eine Frage, bitte - ich habe eine externe Festplatte, auf die habe ich einige wichtige Dokumente kopiert (war nicht sicher, ob der Trojaner nicht evtl. mein ganzes Zeug verschlüsselt, zerstört oder ähnliches).... wie kann ich die eventuell überprüfen? Ich weiß nicht, ob sich die Malware da auch "verstecken"/ hineinkopieren kann...? Vielen Dank im Voraus |
Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken. http://www.trojaner-board.de/picture...&pictureid=611 |
Hallo, danke, anbei die logfiles 1) FRST.txt Code: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 29-03-2020 |
2. addition.txt Code: Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 29-03-2020 |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 04:26 Uhr. |
Copyright ©2000-2025, Trojaner-Board