Trojaner-Board - Trojaner eingefangen?

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Trojaner eingefangen? (https://www.trojaner-board.de/208465-trojaner-eingefangen.html)

MBAM sieht schon mal gut aus. :)

Fehlt noch ESET.

ESET läuft bereits seit über 12 Stunden und läuft immer noch. Dauert ganz schön lang. Sobald er fertig ist kommt das Logfile.

Zitat:

Zitat von LuckyLukeAUT (Beitrag 1779395)

ESET läuft bereits seit über 12 Stunden und läuft immer noch. Dauert ganz schön lang. Sobald er fertig ist kommt das Logfile.

Alles klar.

Du musst aber nicht die ganze Zeit daneben sitzen... ;)

Nach 18 Stunden fertig...

Code:

11.02.2024 13:34:42

Geprüfte Dateien: 364168

Erkannte Dateien: 4

Gesäuberte Dateien: 4

Prüfdauer gesamt 18:17:12

Prüfstatus: Abgeschlossen

C:\Program Files (x86)\Adobe\Photoshop\Setup.exe        eine Variante von Win32/GenKryptik.FWIL Trojaner        durch Löschen gesäubert
 

C:\Users\Acer\AppData\Roaming\uTorrent Web\update.exe        eine Variante von Win32/uTorrent.F potenziell unerwünschte Anwendung        durch Löschen gesäubert
 

C:\Users\Acer\AppData\Roaming\uTorrent Web\utweb.exe        eine Variante von Win32/uTorrent.F potenziell unerwünschte Anwendung        durch Löschen gesäubert
 

C:\Users\Acer\Downloads\ue18downloader-setup.exe        Win32/Ascora.A potenziell unerwünschte Anwendung        durch Löschen gesäubert

Zitat:

Zitat von LuckyLukeAUT (Beitrag 1779406)

Nach 18 Stunden fertig...

Das war jetzt aber ungewöhnlich lange.
Gut gemacht. :)
Es war nur unerwünschte Software dabei, der erste Fund scheint mir ein Fehlalarm zu sein... außer dein Photoshop ist illegal.

Bitte als letztes noch eine kurze (dauert wirklich nur 3 min) Kontrolle der Programme. ;)

Schritt 1
Führe SecurityCheck (SC) gemäß der bebilderten Anleitung aus und füge die Logdatei als Anhang hinzu.

Code:

SecurityCheck by glax24 & Severnyj v.1.4.0.57 [24.01.24]

WebSite: www.safezone.cc

DateLog: 11.02.2024 13:59:09

Path starting: C:\Users\Acer\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe

Log directory: C:\SecurityCheck\

IsAdmin: True

User: Acer

VersionXML: 10.92is-10.02.2024

___________________________________________________________________________
 

Windows 11(6.3.22621) (x64) Core Release: 22H2 Lang: German(0407)

Installation date OS: 10.02.2023 18:57:22

LicenseStatus: Windows(R), Core edition The machine is permanently activated.

LicenseStatus: Office 16, Office16O365ProPlusR_Grace edition Windows is in Notification mode

Boot Mode: Normal

Default Browser: C:\Program Files\Mozilla Firefox\firefox.exe

SystemDrive: C: FS: [NTFS] Capacity: [222.9 Gb] Used: [133.5 Gb] Free: [89.4 Gb]

------------------------------- [ Windows ] -------------------------------

User Account Control enabled (Level 3)

Sicherheitscenter (wscsvc) - The service is running

Remoteregistrierung (RemoteRegistry) - The service has stopped

SSDP-Suche (SSDPSRV) - The service is running

Remotedesktopdienste (TermService) - The service has stopped

Windows-Remoteverwaltung (WS-Verwaltung) (WinRM) - The service has stopped

---------------------------- [ Antivirus_WMI ] ----------------------------

Windows Defender (enabled and up to date)

--------------------------- [ FirewallWindows ] ---------------------------

Windows Defender Firewall (mpssvc) - The service is running

---------------------- [ AntiVirusFirewallInstall ] -----------------------

Malwarebytes version 4.6.8.311 v.4.6.8.311

--------------------------- [ OtherUtilities ] ----------------------------

Steam v.2.10.91.91

Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.31.31103 v.14.31.31103.0 Warning! Download Update

Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.31.31103 v.14.31.31103.0 Warning! Download Update

------------------------------- [ Backup ] --------------------------------

Microsoft OneDrive v.24.015.0121.0003

Dropbox v.193.3.5459 [+]

------------------------------ [ ArchAndFM ] ------------------------------

WinRAR 6.21 (64-Bit) v.6.21.0 Warning! Download Update

------------------------------- [ Imaging ] -------------------------------

Inkscape v.1.3.0

-------------------------- [ IMAndCollaborate ] ---------------------------

Signal 6.47.0 v.6.47.0

Discord v.1.0.9021 Warning! Download Update

Zoom v.5.17.2 (29988) Warning! Download Update

--------------------------------- [ P2P ] ---------------------------------

uTorrent Web v.1.3.0 Warning! Ad-supported P2P-client.

-------------------------------- [ Media ] --------------------------------

Mp3tag v3.23 v.3.23

REAPER (x64) v.6.80 Warning! Download Update

iTunes v.12.13.0.9 Warning! Download Update
 ^Please use Apple Software Update tool.^

Spotify v.1.2.30.1135.g02fef27a

QuickTime 7 v.7.79.80.95 Warning! This software is no longer supported. Please uninstall it and use another software.

--------------------------- [ AdobeProduction ] ---------------------------

Adobe Acrobat (64-bit) v.23.008.20470

------------------------------- [ Browser ] -------------------------------

Mozilla Firefox (x64 de) v.122.0.1

Microsoft Edge v.121.0.2277.112

----------------------------- [ EmailClient ] -----------------------------

Mozilla Thunderbird (x64 de) v.115.7.0

------------------ [ AntivirusFirewallProcessServices ] -------------------

C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe v.4.0.0.1738

Malwarebytes Service (MBAMService) - The service is running

C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe v.3.2.0.1269

C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24010.7-0\MsMpEng.exe v.4.18.24010.7

C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24010.7-0\NisSrv.exe v.4.18.24010.7

Microsoft Defender Antivirus-Dienst (WinDefend) - The service is running

Microsoft Defender Antivirus-Netzwerkinspektionsdienst (WdNisSvc) - The service is running

---------------------------- [ UnwantedApps ] -----------------------------

Bonjour v.3.1.0.1 Warning! Application is distributed through the partnership programs and bundle assemblies. Uninstallation recommended. Possible you became a victim of fraud or social engineering.

----------------------------- [ End of Log ] ------------------------------

Schritt 1
Die folgenden Programme werden nicht mehr unterstützt und sollten daher umgehend deinstalliert werden:

QuickTime

Die folgenden Programme sind veraltet. Du solltest sie deinstallieren und die neueste Version installieren.
Die Downloadlinks dazu findest du in der Logdatei von SecurityCheck.

Microsoft Visual C++ 2015-2022
WinRAR
Discord
Zoom
REAPER
iTunes

Die folgende Software ist mit Vorsicht zu genießen:

uTorrent Web

Entfernung der verwendeten Tools
Führe KpRm gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.

Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber. :daumenhoc

Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:
Vielleicht möchtest du das Forum mit einer kleinen Spende https://www.trojaner-board.de/extra/spende.png unterstützen. :applaus:

Zum Schluss bitte unbedingt die Sicherheitsmaßnahmen lesen und umsetzen:

Lesestoff:
Anleitung: Maßnahmen zur Absicherung des Rechners

Hinweis:
Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Code:

# Run at 11.02.2024 18:57:53

# KpRm (Kernel-panik) version 2.15.0

# Website https://kernel-panik.me/tool/kprm/

# Run by Acer from C:\Users\Acer\Desktop

# Computer Name: DESKTOP-0EQCGGQ

# OS: Windows 11 X64 (22621) (10.0.22621.3007) 

# Number of passes: 1
 

- Checked options -
 

    ~ Delete Tools

    ~ Delete Quarantines
 

- Delete Tools -
 
 

  ## AdwCleaner

     [OK] C:\Users\Acer\Downloads\adwcleaner.exe deleted

     [OK] C:\AdwCleaner deleted
 

  ## ESET Online Scanner

     [OK] C:\Users\Acer\Desktop\ESET Online Scanner.lnk deleted

     [OK] C:\Users\Acer\Desktop\esetonlinescanner.exe deleted

     [OK] C:\Users\Acer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk deleted

     [OK] C:\Users\Acer\AppData\Local\ESET\ESETOnlineScanner deleted
 

  ## FRST

     [OK] C:\Users\Acer\Desktop\Addition.txt deleted

     [OK] C:\Users\Acer\Desktop\Fixlog.txt deleted

     [OK] C:\Users\Acer\Desktop\FRST.txt deleted

     [OK] C:\Users\Acer\Desktop\FRST64.exe deleted

     [OK] C:\FRST deleted
 

  ## SecurityCheck

     [OK] C:\Users\Acer\Desktop\SecurityCheck.exe deleted

     [OK] C:\SecurityCheck deleted
 

-- KPRM finished in 5.17s --

Vielen Dank für die Hilfe. Mir ist es aber immer noch ein Rätsel, wie diese Person mein Passwort auslesen konnte und es über meine Mailadresse schicken konnte.
Ganz rund läuft der PC leider immer noch nicht. Im Thunderbird werden meine aktuellen E-Mails nicht synchronisiert. Am Handy werden sie angezeigt aber am PC nicht. Aber ich denk da werd ich selber noch rumtüfteln. Die veralteten Programme hab ich gelöscht oder aktualisiert.
Vielen Dank vorerst!
Lukas

Wir sind froh, dass wir helfen konnten :abklatsch:

Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.