Trojaner-Board - Hilfe , ich habe eine unbedacht eine Phishing Mail von Adobe geöffnet

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Hilfe , ich habe eine unbedacht eine Phishing Mail von Adobe geöffnet (https://www.trojaner-board.de/206643-hilfe-habe-unbedacht-phishing-mail-adobe-geoeffnet.html)

Also prinzipiell ist es natürlich keine gute Idee einfach so seine Daten einzugeben, auch wenn es nur der Loginname ist. Merke dir, dass keine Bank und kein anderer Anbieter dich mit solchen Mails unter Druck setzen will. Es gibt technisch keinen Grund, einen Kunden zeitlich so zu nötigen und wenn es doch nötig ist, dann sperrt der Anbieter eben selbst das Konto des Kunden.

Wir schauen mal ob auf deinem Rechner noch Optimierungsbedarf ist:

adwCleaner

Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags.

adwcleaner zwecks Kontrolle bitte wiederholen, falls es Funde gab.

hier die Logdatei

Code:

# -------------------------------

# Malwarebytes AdwCleaner 8.4.0.0

# -------------------------------

# Build:    08-30-2022

# Database: 2022-10-10.1 (Cloud)

# Support:  https://www.malwarebytes.com/support

#

# -------------------------------

# Mode: Scan

# -------------------------------

# Start:    04-21-2023

# Duration: 00:00:06

# OS:       Windows 10 (Build 19045.2846)

# Scanned:  32103

# Detected: 0
 
 

***** [ Services ] *****
 

No malicious services found.
 

***** [ Folders ] *****
 

No malicious folders found.
 

***** [ Files ] *****
 

No malicious files found.
 

***** [ DLL ] *****
 

No malicious DLLs found.
 

***** [ WMI ] *****
 

No malicious WMI found.
 

***** [ Shortcuts ] *****
 

No malicious shortcuts found.
 

***** [ Tasks ] *****
 

No malicious tasks found.
 

***** [ Registry ] *****
 

No malicious registry entries found.
 

***** [ Chromium (and derivatives) ] *****
 

No malicious Chromium entries found.
 

***** [ Chromium URLs ] *****
 

No malicious Chromium URLs found.
 

***** [ Firefox (and derivatives) ] *****
 

No malicious Firefox entries found.
 

***** [ Firefox URLs ] *****
 

No malicious Firefox URLs found.
 

***** [ Hosts File Entries ] *****
 

No malicious hosts file entries found.
 

***** [ Preinstalled Software ] *****
 

No Preinstalled Software found.
 
 
 

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########

Das sieht doch gut aus :)

Kontrollscans mit MBAM und RK

Poste nach Abschluss der beiden Scans die Logs in CODE-Tags.

Code:

Malwarebytes

www.malwarebytes.com
 

-Protokolldetails-

Scan-Datum: 21.04.23

Scan-Zeit: 23:53

Protokolldatei: fc05a888-e08e-11ed-bdd4-2c44fd39546a.json
 

-Softwaredaten-

Version: 4.5.27.262

Komponentenversion: 1.0.1991

Version des Aktualisierungspakets: 1.0.68359

Lizenz: Testversion
 

-Systemdaten-

Betriebssystem: Windows 10 (Build 19045.2846)

CPU: x64

Dateisystem: NTFS

Benutzer: HP-8300-Elite\Win10 Home x64
 

-Scan-Übersicht-

Scan-Typ: Bedrohungs-Scan

Scan gestartet von: Manuell

Ergebnis: Abgeschlossen

Gescannte Objekte: 359721

Erkannte Bedrohungen: 0

In die Quarantäne verschobene Bedrohungen: 0

Abgelaufene Zeit: 19 Min., 20 Sek.
 

-Scan-Optionen-

Speicher: Aktiviert

Start: Aktiviert

Dateisystem: Aktiviert

Archive: Aktiviert

Rootkits: Aktiviert

Heuristik: Aktiviert

PUP: Erkennung

PUM: Erkennung
 

-Scan-Details-

Prozess: 0

(keine bösartigen Elemente erkannt)
 

Modul: 0

(keine bösartigen Elemente erkannt)
 

Registrierungsschlüssel: 0

(keine bösartigen Elemente erkannt)
 

Registrierungswert: 0

(keine bösartigen Elemente erkannt)
 

Registrierungsdaten: 0

(keine bösartigen Elemente erkannt)
 

Daten-Stream: 0

(keine bösartigen Elemente erkannt)
 

Ordner: 0

(keine bösartigen Elemente erkannt)
 

Datei: 0

(keine bösartigen Elemente erkannt)
 

Physischer Sektor: 0

(keine bösartigen Elemente erkannt)
 

WMI: 0

(keine bösartigen Elemente erkannt)
 
 

(end)

Code:



Program            : RogueKiller Anti-Malware

Version            : 15.8.2.0

x64                : Yes

Program Date       : Mar 21 2023

Location           : D:\Users\Win10Home x64\Desktop\RogueKiller_portable64.exe

Premium            : No

Company            : Adlice Software

Website            : https://www.adlice.com/

Contact            : https://adlice.com/contact/

Website            : https://adlice.com/download/roguekiller/

Operating System   : Windows 10 (10.0.19045) 64-bit

64-bit OS          : Yes

Startup            : 0

WindowsPE          : No

User               : Win10 Home x64

User is Admin      : Yes

Date               : 2023/04/21 23:01:53

Type               : Removal

Aborted            : No

Scan Mode          : Standard

Duration           : 2590

Found items        : 3

Total scanned      : 137447

Signatures Version : 20230411_080448

Truesight Driver   : Yes

Updates Count      : 4
 

************************* Warnings *************************

(21:25976) C:\Users\Win10 Home x64\AppData\Local\Temp, LONG_FOLDER_SCAN

  [+] path    : C:\Users\Win10 Home x64\AppData\Local\Temp

  [+] message : LONG_FOLDER_SCAN

  [+] int1    : 21

  [+] int2    : 25976
 
 

************************* Removal *************************

[PUP.Gen1 (Potenziell bösartig)] HKEY_USERS\.DEFAULT\Software\OCS --  -> Gelöscht

  [+] scan_what       : 2

  [+] vendors         : PUP.Gen1

  [+] Name            : HKEY_USERS\.DEFAULT\Software\OCS

  [+] Type            : Registry

  [+] file_vtscore    : 0

  [+] file_vttotal    : 0

  [+] is_malicious    : Yes

  [+] detection_level : 3

  [+] id              : 0

  [+] status          : 3

  [+] status_str      : Gelöscht

  [+] removed         : Yes

  [+] status_choice   : 2

  [+] malpe_score     : 0
 

[PUP.Gen1 (Potenziell bösartig)] HKEY_USERS\S-1-5-21-3588400994-3069691282-343306023-1001\Software\OCS --  -> Gelöscht

  [+] scan_what       : 2

  [+] vendors         : PUP.Gen1

  [+] Name            : HKEY_USERS\S-1-5-21-3588400994-3069691282-343306023-1001\Software\OCS

  [+] Type            : Registry

  [+] file_vtscore    : 0

  [+] file_vttotal    : 0

  [+] is_malicious    : Yes

  [+] detection_level : 3

  [+] id              : 1

  [+] status          : 3

  [+] status_str      : Gelöscht

  [+] removed         : Yes

  [+] status_choice   : 2

  [+] malpe_score     : 0
 

[PUP.Gen1 (Potenziell bösartig)] HKEY_USERS\S-1-5-18\Software\OCS --  -> Gelöscht

  [+] scan_what       : 2

  [+] vendors         : PUP.Gen1

  [+] Name            : HKEY_USERS\S-1-5-18\Software\OCS

  [+] Type            : Registry

  [+] file_vtscore    : 0

  [+] file_vttotal    : 0

  [+] is_malicious    : Yes

  [+] detection_level : 3

  [+] id              : 2

  [+] status          : 3

  [+] status_str      : Gelöscht

  [+] removed         : Yes

  [+] status_choice   : 2

  [+] malpe_score     : 0

Da waren nur Reste. Keine Anzeichen für eine Infektion. Dein System ist völlig intakt nach diesen Logs.

Dann wären wir durch!

Wenn Du möchtest, kannst Du das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterstützen.

Abschließend unbedingt unsere Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:

Anleitung: Cleanup & Maßnahmen zur Absicherung des Rechners

Herzlichen Dank,
werde ich mir Morgen durchlesen.
Spende kommt ebenfalls die Tage.

Danke für die Spende, ich hoffe wir das TB-Team konnten dich beruhigen :)

Ja konntet ihr,
den Punkt 2.4 bei Maßnahmen zur Absicherung des Rechners den mache ich schon einige Jahre. Ich habe dafür 2 Externe Festplatten auf die ich die Eigenen Daten manuell rüberkopiere.
2 Externe Festplatten falls eine Kaputt geht habe ich noch eine zur Sicherheit:-).
Ich nehm das ganze jetzt zum Anlass und ändern alle meine Passwörter mal wieder nach 9 Monaten

Ok. Dann mach ich hier zu. Für weitere Rechner bitte einen neuen Thread aufmachen.