Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   re-captha-version-3-33 Letzte Mahnung Warnung Ihr PC wird heute gesperrt (https://www.trojaner-board.de/207478-re-captha-version-3-33-letzte-mahnung-warnung-pc-heute-gesperrt.html)

Hendrikm2 21.09.2023 16:02
re-captha-version-3-33 Letzte Mahnung Warnung Ihr PC wird heute gesperrt
 
Liste der Anhänge anzeigen (Anzahl: 1)
Hallo,
ich habe hier auch gepostet in der Hoffnung dass andere die Stichworte bei der Google Suche finden.

Habe mit Firefox nach einer Lösung zu einer github Software gesurft, Windows Defender war aktiv. Habe mehrere Tabs geöffnet, in einem erschien dann auch ein Hinweis auf die "neue Recaptcha Version"
Keine Ahnung, ob ich drauf geklickt habe...:pfeiff::twak:

Jedenfalls erscheinen jetzt bei der Nutzung von Firefox entsprechende Drohnachrichten. Wenn ich den Firefox Task abbreche bleiben die Meldungen bestehen. Die Meldungen haben ein Firefox und ein Avira Logo...


Mache gerade einen Komplettscan über Avira, CPU ist zu 99% ausgelastet und ich schreibe über Chrome. In Firefox habe ich keine zusätzlichen Erweiterungen oder PlugIns gefunden.

Habe FRST64 schon mal runtergeladen. Aber das hat 3 Treffer bei Virustotal. :confused:

Was ist da passiert?

Danke, Hendrik

M-K-D-B 21.09.2023 18:21
:hallo:



Mein Name ist Matthias und ich werde dir bei der Analyse und Bereinigung deines Systems helfen.




Zitat:
Zitat von Hendrikm2 (Beitrag 1776581)
Habe FRST64 schon mal runtergeladen. Aber das hat 3 Treffer bei Virustotal. :confused:
Das sind Fehlalarme. Mehr dazu hier - Regel 7.


Bitte gemäß der Anleitung FRST ausführen und die beiden Logdateien posten.
Danach sehen wir weiter.

Hendrikm2 21.09.2023 19:13
Liste der Anhänge anzeigen (Anzahl: 2)
So, Avira hatte in einigen uralten Dateianhängen mehrere Treffer. Aber da diese Emailaccounts ausser Betrieb sind, kann das nicht die Ursache sein. Adwcleaner hat auch zwei Sachen gefunden aber der Fehler bleibt bestehen: Sobald ich Firefox öffne (und nur dann) bekomme ich "Sicherheitswarnungen"

Habe jetzt die beiden Log Files angehängt.

Bin Fr/Sa vermutlich nicht online, Rückmeldung erst abends oder Sonntag

DANKE!

M-K-D-B 21.09.2023 19:53
Wir führen eine Reparatur von FRST aus, um unerwünschte und verwaiste Einträge zu entfernen.






Schritt 1
WARNUNG AN ALLE MITLESER !!!
Dieses FRST-Skript ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System verwendet werden!
  • Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    Start::
    SystemRestore: On
    CreateRestorePoint:
    CloseProcesses:
    ContextMenuHandlers2: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => C:\Program Files (x86)\Avira\Security\Antivirus.ContextMenu\Antivirus.ContextMenu.DLL -> Keine Datei
    ContextMenuHandlers3: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => C:\Program Files (x86)\Avira\Security\Antivirus.ContextMenu\Antivirus.ContextMenu.DLL -> Keine Datei
    HKLM\...\Run: [] => [X]
    HKLM-x32\...\Run: [] => [X]
    HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (Keine Datei)
    HKU\S-1-5-21-1218728780-358643518-3130039760-1001\...\Run: [MicrosoftEdgeAutoLaunch_9C24377235AF133A9EF5A97365541A48] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [4210216 2023-09-19] (Microsoft Corporation -> Microsoft Corporation)
    HKU\S-1-5-21-1218728780-358643518-3130039760-1001\...\Run: [AdobeBridge] => [X]
    HKU\S-1-5-21-1218728780-358643518-3130039760-1001\...\Run: [] => [X]
    HKU\S-1-5-21-1218728780-358643518-3130039760-500\...\RunOnce: [Delete Cached Update Binary] => C:\Windows\system32\cmd.exe /q /c del /q "C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe" (Keine Datei)
    HKU\S-1-5-21-1218728780-358643518-3130039760-500\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\Windows\system32\cmd.exe /q /c del /q "C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe" (Keine Datei)
    GroupPolicy: Beschränkung ? <==== ACHTUNG
    GroupPolicy-Firefox: Beschränkung <==== ACHTUNG
    Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
    Task: {424C39D5-1B5D-4FEF-9DD6-84DBBDBC16F3} - System32\Tasks\Avira_FallbackUpdater => C:\Windows\system32\sc.exe [98304 2022-05-07] (Microsoft Windows -> Microsoft Corporation) -> start AviraFallbackUpdater Delayed=false
    Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Keine Datei)
    FF Notifications: Mozilla\Firefox\Profiles\ylekhu17.default-1512144516519 -> hxxps://www.etoro.com; hxxps://www.litebit.eu; hxxps://community.pace.car; hxxps://app.slack.com; hxxps://www.ueberbrueckungshilfe-unternehmen.de; hxxps://www.astra-h-forum.de; hxxps://admin.cylex.de; hxxps://re-captha-version-3-33.top
    S2 AviraFallbackUpdater; "C:\Program Files (x86)\Avira\Fallback Updater\Avira.Spotlight.FallbackUpdater.exe" FallbackUpdater=true [X]
    CMD: cscript /nologo %systemroot%\System32\slmgr.vbs /dlv
    CMD: netsh winsock reset
    CMD: netsh advfirewall reset
    CMD: netsh advfirewall set allprofiles state ON
    CMD: netsh winhttp reset proxy
    CMD: Bitsadmin /Reset /Allusers
    CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
    CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
    CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
    CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
    Hosts:
    RemoveProxy:
    EmptyTemp:
    End::
  • Starte nun FRST und klicke direkt auf den Button Reparieren.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!

  • Wichtig:
    • Bitte gedulde dich, sobald du die Reparatur gestartet hast. Je nach Art und Umfang der notwendigen Reparaturen kann dies einige Minuten dauern.
      Eventuell erhältst du während der Reparatur auch die Information "keine Rückmeldung" von FRST. Das ist normal, du musst nichts weiter tun, nur warten.
    • Mit dieser Reparatur werden alle temporären Dateien/Browserdaten sowie der Papierkorb gelöscht.
    • Mit dieser Reparatur werden die Windows Firewall-Einstellungen zurückgesetzt. Du wirst möglicherweise später aufgefordert, legitimen Programmen eine Erlaubnis/Ausnahme für die Firewall zu erteilen. Dies solltest du dann erlauben/zulassen.

  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

M-K-D-B 26.09.2023 20:41
Fehlende Rückmeldung
Dieses Thema wurde aus unseren Abos gelöscht. Somit bekommen wir keine Benachrichtigung über neue Antworten.
Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen!


Alle Zeitangaben in WEZ +1. Es ist jetzt 16:43 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129