Guten Tag,

meine Frau hat vorhin versehentlich eine Spam-Email geöffnet und versucht den Anhang zu öffnen (eine .doc-File). Firefox hat die Datei heruntergeladen. Beim Öffnen meldete Word "konnte nicht geöffnet werden".

Nun fürchte ich das sich im Hintergrund was Böses installiert hat.

Habe mit Avira gecheckt (ja habe schon gelesen das das Programm hier wohl keine Freunde hat), nichts auffälliges.

Habe mit "Windows Defender Security Center" die normale Überprüfung laufen lassen, nichts auffälliges.

Lasse derzeit die "Vollständige Windows Defender Offline-Überprüfung" laufen.

Was kann ich tun? Danke für Eure Hilfe im voraus!

Zitat:

Zitat von EvanBatter

Was kann ich tun? Danke für Eure Hilfe im voraus!

Etwas weniger Hysterie an den Tag legen? Es gab weder irgendwelche Funde noch konnte ein Word die Datei überhaupt öffnen. Selbst wenn, wird die malware erst dann ausgeführt wenn man die Makros aktiviert. Und die Makroausführung ist standardmäßig eben nicht aktiv. Woher also diese übertriebene Angst?

Geh einfach nochmal mit Malwarebytes rüber und fertig, da muss man keinen Film von machen.

Hallo, danke für die Antwort.
Malwarebytes hat PUP.Optional.MindSpark gefunden:

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 29.07.18
Scan-Zeit: 10:18
Protokolldatei: fa7a5858-9307-11e8-814c-8c89a5db399f.json
Administrator: Ja

-Softwaredaten-
Version: 3.5.1.2522
Komponentenversion: 1.0.391
Version des Aktualisierungspakets: 1.0.6113
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 17134.165)
CPU: x64
Dateisystem: NTFS
Benutzer: Max\*****

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 382656
Erkannte Bedrohungen: 2
In die Quarantäne verschobene Bedrohungen: 2
Abgelaufene Zeit: 8 Min., 9 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 1
PUP.Optional.MindSpark.Generic, C:\USERS\*****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BYC1HEQ9.DEFAULT\BROWSER-EXTENSION-DATA\_ceMembers_@free.easypdfcombine.com, In Quarantäne, [1694], [468075],1.0.6113

Datei: 1
PUP.Optional.MindSpark.Generic, C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\byc1heq9.default\browser-extension-data\_ceMembers_@free.easypdfcombine.com\storage.js, In Quarantäne, [1694], [468075],1.0.6113

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         

Das hat aber rein garnix mit dem spam zu tun.

Ja ich weiß. Steht ja drin wo ich mir das eingefangen habe falls ich das richtig lese.
Aber das kam eben raus nachdem ich Deinem Rat gefolgt bin (danke!).

Wollte gleich schreiben, das das nix damit zu tun hat, aber ich befürchtete dann heißt es "willst du jetzt der Experte sein oder was".

Ein neues Thema dazu soll ich nicht aufmachen, wenn ich die Boardregeln richtig verstanden habe.

Ich könnte mich selbst an der Anleitung (https://www.trojaner-board.de/51187-anleitung-malwarebytes-anti-malware-mbam.html) versuchen aber auch das - loslegen ohne Rücksprache - soll ich laut Boardregeln nicht machen.

Egal was ich tue, es ist falsch...ich bin gefangen...und du fragst mich wOhEr HyStErIe uNd PAniK kOmMeN???

Das sich ein anderer Befall herausstellt kann man ja nun nicht unbedingtvorher wissen. Aus der spammigen Mail kann man jedenfalls nun garnicht ableiten.
Ich sag nur so wie es ist. Auch wenn es hier eher nach irgendwelchen doofen resten aussieht.

Adware/Junkware/Toolbars entfernen

Alte Versionen von adwCleaner vorher löschen, danach neu runterladen auf den Desktop!
Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren!



adwCleaner v7.x

Downloade Dir bitte AdwCleaner auf deinen Desktop (Bebilderte Anleitung).

• Schließe alle offenen Programme und Browser.
• Starte die adwcleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Einstellungen, scrolle nach unten und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • Tracing Schlüssel löschen
  • Prefetch-Dateien löschen
  • Proxy wiederherstellen
  • IE-Policies wiederherstellen
  • Chrome-Policies wiederherstellen
  • Winsock wiederherstellen
• Klicke nun auf Dashboard, dann auf Jetzt scannen und warte bis der Suchlauf abgeschlossen ist.
• Klicke nun auf Bereinigen & Reparieren und bestätige mit Jetzt bereinigen.
  
• WICHTIG:
  Sollte AdwCleaner nichts finden, klicke auf Grundlegende Reparatur ausführen und anschließend auf Jetzt bereinigen.
• Nach dem Neustart öffnet sich AdwCleaner automatisch. Klicke auf Log-Datei ansehen.
• Poste mir deren Inhalt der Log-Datei mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt. (xx = fortlaufende Nummer).

Code: Alles auswählenAufklappen

ATTFilter

# -------------------------------
# Malwarebytes AdwCleaner 7.2.2.0
# -------------------------------
# Build:    07-17-2018
# Database: 2018-07-25.1
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    07-29-2018
# Duration: 00:00:03
# OS:       Windows 10 Home
# Cleaned:  8
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\ProgramData\Partner
Deleted       C:\Program Files (x86)\Common Files\DVDVideoSoft\AskTB
Deleted       C:\Users\*****\AppData\Roaming\dvdvideosoftiehelpers
Deleted       C:\Program Files (x86)\Common Files\DVDVideoSoft\TB

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.metrolyrics.com
Deleted       HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\metrolyrics.com
Deleted       HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.azlyrics.com
Deleted       HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\azlyrics.com

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.


*************************

[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset Chromium Policies
[+] Reset IE Policies
[+] Reset Proxy Settings
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1951 octets] - [29/07/2018 20:36:59]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
         

adwcleaner bitte zwecks Kontrolle wiederholen

Nichts gefunden, hier der Log der Grundlegenden Reparatur:

Code: Alles auswählenAufklappen

ATTFilter

# -------------------------------
# Malwarebytes AdwCleaner 7.2.2.0
# -------------------------------
# Build:    07-17-2018
# Database: 2018-07-25.1
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    07-29-2018
# Duration: 00:00:01
# OS:       Windows 10 Home
# Cleaned:  0
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.


*************************

[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset Chromium Policies
[+] Reset IE Policies
[+] Reset Proxy Settings
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1951 octets] - [29/07/2018 20:36:59]
AdwCleaner[C00].txt - [2088 octets] - [29/07/2018 20:38:30]
AdwCleaner[S01].txt - [1364 octets] - [29/07/2018 20:53:13]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C01].txt ##########