Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Verdacht auf Trojaner durch FB-Messenger-Phishing-Link (https://www.trojaner-board.de/201050-verdacht-trojaner-fb-messenger-phishing-link.html)

AnM 07.02.2021 20:15
"FRST65.exe wurde blockiert, da es Ihr Gerät beschädigen könnte" :/

es gibt die Optionen: behalten, Diese Datei als sicher melden, Weitere Informationen

cosinus 07.02.2021 20:32
Langsam fällt mir dazu nichts mehr ein. Du hast es doch eben auch geschafft FRST64 zu laden und zu starten. Und die Blockierung mal selbständig aufzuheben sprich die Ausführung zu erlauben könnte man auch mal drauf kommen.

AnM 07.02.2021 20:55
Das Reparieren startet, es kommt kurz darauf erneut eine Fehlermeldung, diesmal mit Line 16004.

cosinus 07.02.2021 20:58
Ja das ist jetzt aber ein anderer Fehler. Da werden wir auf ein Update von FRST warten müssen.

AnM 07.02.2021 21:00
Wie lang kann das dauern? Kann ich den PC bis dahin nutzen?
Bzw. wie bekomm ich das mit? Wie verbleiben wir?

cosinus 07.02.2021 21:32
Dann mach erstmal Kontrollscans

Kontrollscans mit MBAM und RK

Wir sind fast fertig. Jetzt ist es an der Zeit für Kontrollscans mit
Poste nach Abschluss der beiden Scans die Logs in CODE-Tags.

AnM 08.02.2021 11:38
Code:
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 08.02.21
Scan-Zeit: 11:15
Protokolldatei: 9ff5e56e-69f6-11eb-af3c-c49ded0d409a.json

-Softwaredaten-
Version: 4.3.0.98
Komponentenversion: 1.0.1157
Version des Aktualisierungspakets: 1.0.36827
Lizenz: Kostenlos

-Systemdaten-
Betriebssystem: Windows 10 (Build 19041.746)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-T561VLN\anjam

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 280307
Erkannte Bedrohungen: 4
In die Quarantäne verschobene Bedrohungen: 4
Abgelaufene Zeit: 3 Min., 11 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 1
PUP.Optional.Reimage, HKU\S-1-5-21-1348192307-4269442113-2727710209-1001\SOFTWARE\LOCAL APPWIZARD-GENERATED APPLICATIONS\Fixer - Windows Problem Relief., In Quarantäne, 7965, 709541, 1.0.36827, , ame, , ,

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 1
PUP.Optional.PCVARK, C:\USERS\ANJAM\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\KACLJCBEJOJNAPNMIIFGCKBAFKOJCNCF, In Quarantäne, 9124, 726337, 1.0.36827, , ame, , ,

Datei: 2
PUP.Optional.PCVARK, C:\USERS\ANJAM\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\KACLJCBEJOJNAPNMIIFGCKBAFKOJCNCF\1.5_0\STATS.JS, In Quarantäne, 9124, 726337, 1.0.36827, , ame, , 5D3F1BF8DC29A1F04B9D26E554013815, 942F20B77E45032CDF6D32FE64182CA0A4DF18F2928E243A9DC7E99965415576
PUP.Optional.Reimage, C:\$RECYCLE.BIN\S-1-5-21-1348192307-4269442113-2727710209-1001\$RMK4ENI.EXE, In Quarantäne, 7965, 331559, 1.0.36827, , ame, , F5AF9D859C9A031AB6BEA66048FAB6E1, 4EFD1BC1BDC12DA1BBDC597CF3F37F0C65E582F42E353CF781AC1FE422DFA68C

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)

Code:
RogueKiller Anti-Malware V14.8.4.0 (x64) [Jan 13 2021] (Free) von Adlice Software
Mail : https://adlice.com/contact/
Website : https://adlice.com/download/roguekiller/
Betriebssystem : Windows 10 (10.0.19041) 64 bits
Gestartet in : Normaler Modus
Benutzer : anjam [Administrator]
Gestartet von : C:\Users\anjam\Downloads\RogueKiller_portable64.exe
Signaturen : 20210203_130952, Treiber : Geladen
Modus : Standard-Scan, Löschen -- Datum : 2021/02/08 11:36:22 (Dauer : 00:09:02)

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Löschen ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
[PUP.Gen1 (Potenziell bösartig)] HKEY_USERS\S-1-5-21-1348192307-4269442113-2727710209-1001\Software\OCS --  -> Gelöscht
[PUP.Reimage|PUP.Gen1 (Potenziell bösartig)] $RAJRQCS.lnk -- %SystemDrive%\$Recycle.Bin\S-1-5-21-1348192307-4269442113-2727710209-1001\$RAJRQCS.lnk (lnk => C:\Program Files\Reimage\Reimage Repair\ReimageRepair.exe [/ScanConfirm=true]) -> Gelöscht

cosinus 08.02.2021 12:35
FRST wurde korrigiert, der Fix sollte nun gehen.

AnM 08.02.2021 13:41
Code:
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 08-02-2021
durchgeführt von anjam (08-02-2021 13:37:44) Run:2
Gestartet von C:\Users\anjam\OneDrive\Desktop
Geladene Profile: anjam
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
CloseProcesses:
AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ACHTUNG
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
C:\WINDOWS\system32\Tasks\Avast Software
C:\Users\anjam\AppData\Local\Google\Chrome\User Data\Default\Extensions\caljgklbbfbcjjanaijlacgncafpegll
C:\Users\anjam\AppData\Local\Google\Chrome\User Data\Default\Extensions\ccbpbkebodcjkknkfkpmfeciinhidaeh
C:\Users\anjam\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki
C:\Users\anjam\Downloads\avira*.exe
C:\Users\anjam\Downloads\reimage*.exe
C:\Users\anjam\Downloads\spyhunter*.exe
C:\Users\anjam\AppData\Local\Avira
C:\Program Files (x86)\Avira
C:\Users\anjam\AppData\Local\Avast
C:\Program Files (x86)\Avast
cmd: reg query "HKCU\Environment"
cmd: reg query "HKCU\Software"
cmd: netsh advfirewall reset
emptytemp:

*****************

Prozesse erfolgreich geschlossen.
"AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}" => nicht gefunden
"AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}" => nicht gefunden
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ACHTUNG => erfolgreich wiederhergestellt
HKLM\SOFTWARE\Policies\Mozilla => nicht gefunden
HKLM\SOFTWARE\Policies\Google => nicht gefunden
"C:\WINDOWS\system32\Tasks\Avast Software" => nicht gefunden
"C:\Users\anjam\AppData\Local\Google\Chrome\User Data\Default\Extensions\caljgklbbfbcjjanaijlacgncafpegll" => nicht gefunden
"C:\Users\anjam\AppData\Local\Google\Chrome\User Data\Default\Extensions\ccbpbkebodcjkknkfkpmfeciinhidaeh" => nicht gefunden
"C:\Users\anjam\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki" => nicht gefunden

=========== "C:\Users\anjam\Downloads\avira*.exe" ==========

nicht gefunden

========= Ende -> "C:\Users\anjam\Downloads\avira*.exe" ========


=========== "C:\Users\anjam\Downloads\reimage*.exe" ==========

nicht gefunden

========= Ende -> "C:\Users\anjam\Downloads\reimage*.exe" ========


=========== "C:\Users\anjam\Downloads\spyhunter*.exe" ==========

nicht gefunden

========= Ende -> "C:\Users\anjam\Downloads\spyhunter*.exe" ========

"C:\Users\anjam\AppData\Local\Avira" => nicht gefunden
"C:\Program Files (x86)\Avira" => nicht gefunden
"C:\Users\anjam\AppData\Local\Avast" => nicht gefunden
"C:\Program Files (x86)\Avast" => nicht gefunden

========= reg query "HKCU\Environment" =========


HKEY_CURRENT_USER\Environment
    Path    REG_EXPAND_SZ    %USERPROFILE%\AppData\Local\Microsoft\WindowsApps;
    TEMP    REG_EXPAND_SZ    %USERPROFILE%\AppData\Local\Temp
    TMP    REG_EXPAND_SZ    %USERPROFILE%\AppData\Local\Temp
    OneDrive    REG_SZ    C:\Users\anjam\OneDrive
    JD2_HOME    REG_SZ    C:\Users\anjam\AppData\Local\JDownloader 2.0


========= Ende von CMD: =========


========= reg query "HKCU\Software" =========


HKEY_CURRENT_USER\Software\Adlice Software
HKEY_CURRENT_USER\Software\Adobe
HKEY_CURRENT_USER\Software\Apowersoft
HKEY_CURRENT_USER\Software\AppDataLow
HKEY_CURRENT_USER\Software\Avast Software
HKEY_CURRENT_USER\Software\Avira
HKEY_CURRENT_USER\Software\BraveSoftware
HKEY_CURRENT_USER\Software\Browser Cleanup
HKEY_CURRENT_USER\Software\Canon
HKEY_CURRENT_USER\Software\Chromium
HKEY_CURRENT_USER\Software\Clients
HKEY_CURRENT_USER\Software\DVDVideoSoft
HKEY_CURRENT_USER\Software\ej-technologies
HKEY_CURRENT_USER\Software\Google
HKEY_CURRENT_USER\Software\Haali
HKEY_CURRENT_USER\Software\IM Providers
HKEY_CURRENT_USER\Software\JavaSoft
HKEY_CURRENT_USER\Software\LAV
HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications
HKEY_CURRENT_USER\Software\Malwarebytes
HKEY_CURRENT_USER\Software\Michael Herf
HKEY_CURRENT_USER\Software\Microsoft
HKEY_CURRENT_USER\Software\MOVAVI
HKEY_CURRENT_USER\Software\MozillaPlugins
HKEY_CURRENT_USER\Software\MPC-HC
HKEY_CURRENT_USER\Software\Netscape
HKEY_CURRENT_USER\Software\ODBC
HKEY_CURRENT_USER\Software\Opera Software
HKEY_CURRENT_USER\Software\Policies
HKEY_CURRENT_USER\Software\QtProject
HKEY_CURRENT_USER\Software\Realtek
HKEY_CURRENT_USER\Software\RegisteredApplications
HKEY_CURRENT_USER\Software\SyncEngines
HKEY_CURRENT_USER\Software\UpdateDownloadTool
HKEY_CURRENT_USER\Software\Wow6432Node
HKEY_CURRENT_USER\Software\Classes

========= Ende von CMD: =========


========= netsh advfirewall reset =========

OK.


========= Ende von CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 10510336 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 37558240 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 18388649 B
Edge => 78962 B
Chrome => 490211113 B
Brave => 139264 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 374960 B
NetworkService => 390162 B
anjam => 106911187 B

RecycleBin => 205015968 B
EmptyTemp: => 829.3 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 13:38:28 ====

cosinus 08.02.2021 14:06
Dann wären wir durch! :daumenhoc

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:und/oder das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterstützen. :applaus:

Abschließend bitte noch einen Cleanup mit unserem TB-Cleanup-Script durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:

Anleitung: Cleanup & Maßnahmen zur Absicherung des Rechners

AnM 08.02.2021 14:21
Ok, vielen Dank für deine Hilfe!

M-K-D-B 08.02.2021 16:10
Wir sind froh, dass wir helfen konnten :abklatsch:

Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 16:16 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19