| |
| |||||||
Mülltonne: Windows 10: Computer evtl. befallen nach E-Mail VorschauWindows 7 Beiträge, die gegen unsere Regeln verstoßen haben, solche, die die Welt nicht braucht oder sonstiger Müll landet hier in der Mülltonne... |
02.09.2020, 10:17
| #1 |
| |  Windows 10: Computer evtl. befallen nach E-Mail Vorschau Hallo, ich habe eine E-Mail von unserem Handwerker mit einer Rechnung (docx) erhalten. Dann habe ich sie über web.de Vorschau geöffnet und da stand, dass sie nicht geöffnet werden kann. Irgendwas von mobiler Vorschau etc, aber hab sie direkt geschlossen und dort angerufen. Sie meinte, dass gerade von viel Junk Mail im Umlauf sei und die Rechnung nicht von ihnen sei. Habe darauf gleich Malwarebytes durchlaufen lassen (23 erkannt -> Quarantäne -> gelöscht) und den McAfee Stinger (nichts gefunden). Ich benutze den Laptop auch ab und zu für die Arbeit, wenn ich daheim bin. Nun offenbart FRST.txt sehr viele Details. Kann ich auch nur die wichtigen Auszüge von dort posten? Edit: Werde Chrome durch Firefox ersetzen MalwareBytes: Code:
ATTFilter
Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 02.09.20
Scan-Zeit: 10:53
Protokolldatei: bca05d0e-ecf9-11ea-8890-54e1ad8a6fa9.json
-Softwaredaten-
Version: 4.2.0.82
Komponentenversion: 1.0.1025
Version des Aktualisierungspakets: 1.0.29349
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 19041.450)
CPU: x64
Dateisystem: NTFS
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 559088
Erkannte Bedrohungen: 23
In die Quarantäne verschobene Bedrohungen: 23
Abgelaufene Zeit: 5 Min., 15 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 2
PUP.Optional.Conduit, C:\USERS\<USER_NAME>\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, In Quarantäne, 193, 454832, , , , , ,
PUP.Optional.Conduit, C:\USERS\<USER_NAME>\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Sync Data\LevelDB, In Quarantäne, 193, 454832, , , , , ,
Datei: 21
PUP.Optional.Conduit, C:\Users\<USER_NAME>\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000005.ldb, In Quarantäne, 193, 454832, , , , , 5FE9BB778A350AF5DB441CF23BA5E67F, E7FB81746FCFBAEB46A504B566F104FCAB8937D96B60140BE1093ADAA75A6E07
PUP.Optional.Conduit, C:\Users\<USER_NAME>\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000174.ldb, In Quarantäne, 193, 454832, , , , , 9DAA27DCF7C66B48EFBCC030668DEA1D, 6528AC5198F0D710DB6E23359B3BA8FAF9EDA7E8786D8FCB9CED19DDA9214705
PUP.Optional.Conduit, C:\Users\<USER_NAME>\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000177.ldb, In Quarantäne, 193, 454832, , , , , 2D8123D6E276B4DD66C8DC1544EC9530, C564B77C25819286E16ECF8ADB37E0708F71C6B4B364B91BA851647152AD88F4
PUP.Optional.Conduit, C:\Users\<USER_NAME>\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000179.ldb, In Quarantäne, 193, 454832, , , , , 687B8CB34830552C3D2EA2B8936978FE, 46EFC3C9829680468D5140FDA8F6A0D543BC71452AFF7FDC726AC87B30D9DAB6
PUP.Optional.Conduit, C:\Users\<USER_NAME>\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000180.log, In Quarantäne, 193, 454832, , , , , 91CD8F6DCE70F871C1622FC288F132E4, AB46CAA8BCD498EBCD2BDE17DF716174DB3B8AE643678F93A7596C938299666B
PUP.Optional.Conduit, C:\Users\<USER_NAME>\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000181.ldb, In Quarantäne, 193, 454832, , , , , 728A20F14F110FE66EAC1CD761285A1E, 5248F51F0B06D13EA22963742EA95D65D62BA42454B047B35655D8ECD191FC48
PUP.Optional.Conduit, C:\Users\<USER_NAME>\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\CURRENT, In Quarantäne, 193, 454832, , , , , 46295CAC801E5D4857D09837238A6394, 0F1BAD70C7BD1E0A69562853EC529355462FCD0423263A3D39D6D0D70B780443
PUP.Optional.Conduit, C:\Users\<USER_NAME>\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOCK, In Quarantäne, 193, 454832, , , , , ,
PUP.Optional.Conduit, C:\Users\<USER_NAME>\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG, In Quarantäne, 193, 454832, , , , , 1460B333CBF747F55424A128F1D43014, 0918B0A3DFB2BBE0251C67544FFC0950DB4B839A086DAD2C2CA468EEAF2D141E
PUP.Optional.Conduit, C:\Users\<USER_NAME>\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG.old, In Quarantäne, 193, 454832, , , , , 359B758BD9564DBC0EA399CDB1CBD39E, 5C5862E00223037BE6CEB45BB9CCF3BE3001A2E8C427A490DCD43247EA5B4B7C
PUP.Optional.Conduit, C:\Users\<USER_NAME>\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\MANIFEST-000001, In Quarantäne, 193, 454832, , , , , 9990A790822C0F522EDCD251CB96B0DD, F1ED395AAE747014A059DE25923756F98D86F60E150FBAFB5DFF53CBD33A0495
PUP.Optional.Conduit, C:\Users\<USER_NAME>\AppData\Local\Google\Chrome\User Data\Profile 1\Sync Data\LevelDB\000005.ldb, In Quarantäne, 193, 454832, , , , , 6ACE53687F7C9CEB4AA4DEE67F002012, 6FEB9CD196EA5B0288E910184FB3ACDE9C0DB1DFE0FCCC1F7F4FA4E6D132E80F
PUP.Optional.Conduit, C:\Users\<USER_NAME>\AppData\Local\Google\Chrome\User Data\Profile 1\Sync Data\LevelDB\000181.ldb, In Quarantäne, 193, 454832, , , , , 6CED113343030B26306E4D6656F01083, BEF2DFBF9B6BD9D585747E53411CEA7FB29A83DDA1254376223B7944A5A5C2C8
PUP.Optional.Conduit, C:\Users\<USER_NAME>\AppData\Local\Google\Chrome\User Data\Profile 1\Sync Data\LevelDB\000182.log, In Quarantäne, 193, 454832, , , , , 26D026506F3AC4C16CF16D5E356611CA, 0296E0D24DEA0FB51935638E95217F7832AC56DEE99F69759D81C04F0F0CAD44
PUP.Optional.Conduit, C:\Users\<USER_NAME>\AppData\Local\Google\Chrome\User Data\Profile 1\Sync Data\LevelDB\000183.ldb, In Quarantäne, 193, 454832, , , , , F3E0582B8468FD18AEBE9CF7C5C4A3B0, B48B414B5C2FAA05234641B65DA292F07F2CEE477FACA41AC37FECC520B4E5C5
PUP.Optional.Conduit, C:\Users\<USER_NAME>\AppData\Local\Google\Chrome\User Data\Profile 1\Sync Data\LevelDB\CURRENT, In Quarantäne, 193, 454832, , , , , 46295CAC801E5D4857D09837238A6394, 0F1BAD70C7BD1E0A69562853EC529355462FCD0423263A3D39D6D0D70B780443
PUP.Optional.Conduit, C:\Users\<USER_NAME>\AppData\Local\Google\Chrome\User Data\Profile 1\Sync Data\LevelDB\LOCK, In Quarantäne, 193, 454832, , , , , ,
PUP.Optional.Conduit, C:\Users\<USER_NAME>\AppData\Local\Google\Chrome\User Data\Profile 1\Sync Data\LevelDB\LOG, In Quarantäne, 193, 454832, , , , , 14F2C0E39F62E805B861F4C7CF57CB02, 0CD48C13D8A8EAF45782E30BE2D573E443257D2D7CC7A9EE963A57A112FFC240
PUP.Optional.Conduit, C:\Users\<USER_NAME>\AppData\Local\Google\Chrome\User Data\Profile 1\Sync Data\LevelDB\LOG.old, In Quarantäne, 193, 454832, , , , , 680379384B72D7F555EA4D4414FE5866, 58620EC816F03B5FC3048EACE26DC5EA794E6D90515D175033CF25EB4B9E1330
PUP.Optional.Conduit, C:\Users\<USER_NAME>\AppData\Local\Google\Chrome\User Data\Profile 1\Sync Data\LevelDB\MANIFEST-000001, In Quarantäne, 193, 454832, , , , , 61BCFABB9C24B81C98D42ACE1ED1D7F4, 3DFCF76DC184EA57A4F66F4A94A799EC059E1B5CEA2C586DA8327FCC3E4640F7
PUP.Optional.Conduit, C:\USERS\<USER_NAME>\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Ersetzt, 193, 454832, 1.0.29349, , ame, , 7D609EB4BE76D7020C33E885DC1D0B44, EEC3EA343623DB713860620B755B82960F91BC6081F9C92F38E259760A2C8753
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 8.0.7.0
# -------------------------------
# Build: 07-22-2020
# Database: 2020-07-20.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 09-02-2020
# Duration: 00:00:07
# OS: Windows 10 Pro
# Cleaned: 1
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
No malicious folders cleaned.
***** [ Files ] *****
No malicious files cleaned.
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
No malicious registry entries cleaned.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
Deleted hxxp://search.conduit.com/?gd=&ctid=CT3318522&octid=EB_ORIGINAL_CTID&ISID=M7137C4FB-E440-4DA0-84A4-5B2D5827BAD3&SearchSource=55&CUI=&UM=5&UP=SP3DF85124-A5B6-4736-92C0-99DB79804528&SSPV=
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
***** [ Hosts File Entries ] *****
No malicious hosts file entries cleaned.
***** [ Preinstalled Software ] *****
No Preinstalled Software cleaned.
*************************
[+] Delete Tracing Keys
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [3313 octets] - [02/09/2020 11:20:22]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
Geändert von SebastianM (02.09.2020 um 10:24 Uhr) |
|
02.09.2020, 10:35
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Windows 10: Computer evtl. befallen nach E-Mail Vorschau Die Funde haben rein garnix mit dieser E-Mail und dem Anhang zu tun.
__________________Was soll dieser Blödsinn McAfee Stinger, wie kommt man bitte dadrauf? Zitat:
__________________ |
|
09.09.2020, 12:21
| #3 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10: Computer evtl. befallen nach E-Mail Vorschau Fehlende Rückmeldung
__________________Dieser Thread wird wegen fehlender Rückmeldung tonniert.
__________________ |
| Themen zu Windows 10: Computer evtl. befallen nach E-Mail Vorschau |
| arbeit, befallen, compu, computer, direkt, e-mail, erhalte, erkannt, gefunde, gelöscht, geschlossen, laptop, malwarebytes, mcafee, nichts, poste, posten, quarantäne, rechnung, stand, stinger, umlauf, vorschau, wichtige, windows |
Linear-Darstellung
