Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Verdacht auf Trojaner durch FB-Messenger-Phishing-Link

Verdacht auf Trojaner durch FB-Messenger-Phishing-Link


Plagegeister aller Art und deren Bekämpfung: Verdacht auf Trojaner durch FB-Messenger-Phishing-Link

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Thema geschlossen
Seite 2 von 2 1 2
Alt 07.02.2021, 20:15   #16
AnM
 
Verdacht auf Trojaner durch FB-Messenger-Phishing-Link - Standard

Verdacht auf Trojaner durch FB-Messenger-Phishing-Link


"FRST65.exe wurde blockiert, da es Ihr Gerät beschädigen könnte" :/

es gibt die Optionen: behalten, Diese Datei als sicher melden, Weitere Informationen

Alt 07.02.2021, 20:32   #17
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Verdacht auf Trojaner durch FB-Messenger-Phishing-Link - Standard

Verdacht auf Trojaner durch FB-Messenger-Phishing-Link


Langsam fällt mir dazu nichts mehr ein. Du hast es doch eben auch geschafft FRST64 zu laden und zu starten. Und die Blockierung mal selbständig aufzuheben sprich die Ausführung zu erlauben könnte man auch mal drauf kommen.
__________________

__________________
Geändert von cosinus (07.02.2021 um 20:58 Uhr)

Alt 07.02.2021, 20:55   #18
AnM
 
Verdacht auf Trojaner durch FB-Messenger-Phishing-Link - Standard

Verdacht auf Trojaner durch FB-Messenger-Phishing-Link


Das Reparieren startet, es kommt kurz darauf erneut eine Fehlermeldung, diesmal mit Line 16004.
__________________
Alt 07.02.2021, 20:58   #19
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Verdacht auf Trojaner durch FB-Messenger-Phishing-Link - Standard

Verdacht auf Trojaner durch FB-Messenger-Phishing-Link


Ja das ist jetzt aber ein anderer Fehler. Da werden wir auf ein Update von FRST warten müssen.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 07.02.2021, 21:00   #20
AnM
 
Verdacht auf Trojaner durch FB-Messenger-Phishing-Link - Standard

Verdacht auf Trojaner durch FB-Messenger-Phishing-Link


Wie lang kann das dauern? Kann ich den PC bis dahin nutzen?
Bzw. wie bekomm ich das mit? Wie verbleiben wir?

Geändert von AnM (07.02.2021 um 21:06 Uhr)

Alt 07.02.2021, 21:32   #21
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Verdacht auf Trojaner durch FB-Messenger-Phishing-Link - Standard

Verdacht auf Trojaner durch FB-Messenger-Phishing-Link


Dann mach erstmal Kontrollscans

Kontrollscans mit MBAM und RK

Wir sind fast fertig. Jetzt ist es an der Zeit für Kontrollscans mit
Poste nach Abschluss der beiden Scans die Logs in CODE-Tags.
__________________
--> Verdacht auf Trojaner durch FB-Messenger-Phishing-Link

Alt 08.02.2021, 11:38   #22
AnM
 
Verdacht auf Trojaner durch FB-Messenger-Phishing-Link - Standard

Verdacht auf Trojaner durch FB-Messenger-Phishing-Link


Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 08.02.21
Scan-Zeit: 11:15
Protokolldatei: 9ff5e56e-69f6-11eb-af3c-c49ded0d409a.json

-Softwaredaten-
Version: 4.3.0.98
Komponentenversion: 1.0.1157
Version des Aktualisierungspakets: 1.0.36827
Lizenz: Kostenlos

-Systemdaten-
Betriebssystem: Windows 10 (Build 19041.746)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-T561VLN\anjam

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 280307
Erkannte Bedrohungen: 4
In die Quarantäne verschobene Bedrohungen: 4
Abgelaufene Zeit: 3 Min., 11 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 1
PUP.Optional.Reimage, HKU\S-1-5-21-1348192307-4269442113-2727710209-1001\SOFTWARE\LOCAL APPWIZARD-GENERATED APPLICATIONS\Fixer - Windows Problem Relief., In Quarantäne, 7965, 709541, 1.0.36827, , ame, , , 

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 1
PUP.Optional.PCVARK, C:\USERS\ANJAM\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\KACLJCBEJOJNAPNMIIFGCKBAFKOJCNCF, In Quarantäne, 9124, 726337, 1.0.36827, , ame, , , 

Datei: 2
PUP.Optional.PCVARK, C:\USERS\ANJAM\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\KACLJCBEJOJNAPNMIIFGCKBAFKOJCNCF\1.5_0\STATS.JS, In Quarantäne, 9124, 726337, 1.0.36827, , ame, , 5D3F1BF8DC29A1F04B9D26E554013815, 942F20B77E45032CDF6D32FE64182CA0A4DF18F2928E243A9DC7E99965415576
PUP.Optional.Reimage, C:\$RECYCLE.BIN\S-1-5-21-1348192307-4269442113-2727710209-1001\$RMK4ENI.EXE, In Quarantäne, 7965, 331559, 1.0.36827, , ame, , F5AF9D859C9A031AB6BEA66048FAB6E1, 4EFD1BC1BDC12DA1BBDC597CF3F37F0C65E582F42E353CF781AC1FE422DFA68C

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)

Code:
ATTFilter
RogueKiller Anti-Malware V14.8.4.0 (x64) [Jan 13 2021] (Free) von Adlice Software
Mail : https://adlice.com/contact/
Website : https://adlice.com/download/roguekiller/
Betriebssystem : Windows 10 (10.0.19041) 64 bits
Gestartet in : Normaler Modus
Benutzer : anjam [Administrator]
Gestartet von : C:\Users\anjam\Downloads\RogueKiller_portable64.exe
Signaturen : 20210203_130952, Treiber : Geladen
Modus : Standard-Scan, Löschen -- Datum : 2021/02/08 11:36:22 (Dauer : 00:09:02)

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Löschen ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
[PUP.Gen1 (Potenziell bösartig)] HKEY_USERS\S-1-5-21-1348192307-4269442113-2727710209-1001\Software\OCS --  -> Gelöscht
[PUP.Reimage|PUP.Gen1 (Potenziell bösartig)] $RAJRQCS.lnk -- %SystemDrive%\$Recycle.Bin\S-1-5-21-1348192307-4269442113-2727710209-1001\$RAJRQCS.lnk (lnk => C:\Program Files\Reimage\Reimage Repair\ReimageRepair.exe [/ScanConfirm=true]) -> Gelöscht

Alt 08.02.2021, 12:35   #23
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Verdacht auf Trojaner durch FB-Messenger-Phishing-Link - Standard

Verdacht auf Trojaner durch FB-Messenger-Phishing-Link


FRST wurde korrigiert, der Fix sollte nun gehen.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 08.02.2021, 13:41   #24
AnM
 
Verdacht auf Trojaner durch FB-Messenger-Phishing-Link - Standard

Verdacht auf Trojaner durch FB-Messenger-Phishing-Link


Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 08-02-2021
durchgeführt von anjam (08-02-2021 13:37:44) Run:2
Gestartet von C:\Users\anjam\OneDrive\Desktop
Geladene Profile: anjam
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
CloseProcesses:
AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ACHTUNG
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
C:\WINDOWS\system32\Tasks\Avast Software
C:\Users\anjam\AppData\Local\Google\Chrome\User Data\Default\Extensions\caljgklbbfbcjjanaijlacgncafpegll
C:\Users\anjam\AppData\Local\Google\Chrome\User Data\Default\Extensions\ccbpbkebodcjkknkfkpmfeciinhidaeh
C:\Users\anjam\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki
C:\Users\anjam\Downloads\avira*.exe
C:\Users\anjam\Downloads\reimage*.exe
C:\Users\anjam\Downloads\spyhunter*.exe
C:\Users\anjam\AppData\Local\Avira
C:\Program Files (x86)\Avira
C:\Users\anjam\AppData\Local\Avast
C:\Program Files (x86)\Avast
cmd: reg query "HKCU\Environment"
cmd: reg query "HKCU\Software"
cmd: netsh advfirewall reset
emptytemp:

*****************

Prozesse erfolgreich geschlossen.
"AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}" => nicht gefunden
"AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}" => nicht gefunden
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ACHTUNG => erfolgreich wiederhergestellt
HKLM\SOFTWARE\Policies\Mozilla => nicht gefunden
HKLM\SOFTWARE\Policies\Google => nicht gefunden
"C:\WINDOWS\system32\Tasks\Avast Software" => nicht gefunden
"C:\Users\anjam\AppData\Local\Google\Chrome\User Data\Default\Extensions\caljgklbbfbcjjanaijlacgncafpegll" => nicht gefunden
"C:\Users\anjam\AppData\Local\Google\Chrome\User Data\Default\Extensions\ccbpbkebodcjkknkfkpmfeciinhidaeh" => nicht gefunden
"C:\Users\anjam\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki" => nicht gefunden

=========== "C:\Users\anjam\Downloads\avira*.exe" ==========

nicht gefunden

========= Ende -> "C:\Users\anjam\Downloads\avira*.exe" ========


=========== "C:\Users\anjam\Downloads\reimage*.exe" ==========

nicht gefunden

========= Ende -> "C:\Users\anjam\Downloads\reimage*.exe" ========


=========== "C:\Users\anjam\Downloads\spyhunter*.exe" ==========

nicht gefunden

========= Ende -> "C:\Users\anjam\Downloads\spyhunter*.exe" ========

"C:\Users\anjam\AppData\Local\Avira" => nicht gefunden
"C:\Program Files (x86)\Avira" => nicht gefunden
"C:\Users\anjam\AppData\Local\Avast" => nicht gefunden
"C:\Program Files (x86)\Avast" => nicht gefunden

========= reg query "HKCU\Environment" =========


HKEY_CURRENT_USER\Environment
    Path    REG_EXPAND_SZ    %USERPROFILE%\AppData\Local\Microsoft\WindowsApps;
    TEMP    REG_EXPAND_SZ    %USERPROFILE%\AppData\Local\Temp
    TMP    REG_EXPAND_SZ    %USERPROFILE%\AppData\Local\Temp
    OneDrive    REG_SZ    C:\Users\anjam\OneDrive
    JD2_HOME    REG_SZ    C:\Users\anjam\AppData\Local\JDownloader 2.0


========= Ende von CMD: =========


========= reg query "HKCU\Software" =========


HKEY_CURRENT_USER\Software\Adlice Software
HKEY_CURRENT_USER\Software\Adobe
HKEY_CURRENT_USER\Software\Apowersoft
HKEY_CURRENT_USER\Software\AppDataLow
HKEY_CURRENT_USER\Software\Avast Software
HKEY_CURRENT_USER\Software\Avira
HKEY_CURRENT_USER\Software\BraveSoftware
HKEY_CURRENT_USER\Software\Browser Cleanup
HKEY_CURRENT_USER\Software\Canon
HKEY_CURRENT_USER\Software\Chromium
HKEY_CURRENT_USER\Software\Clients
HKEY_CURRENT_USER\Software\DVDVideoSoft
HKEY_CURRENT_USER\Software\ej-technologies
HKEY_CURRENT_USER\Software\Google
HKEY_CURRENT_USER\Software\Haali
HKEY_CURRENT_USER\Software\IM Providers
HKEY_CURRENT_USER\Software\JavaSoft
HKEY_CURRENT_USER\Software\LAV
HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications
HKEY_CURRENT_USER\Software\Malwarebytes
HKEY_CURRENT_USER\Software\Michael Herf
HKEY_CURRENT_USER\Software\Microsoft
HKEY_CURRENT_USER\Software\MOVAVI
HKEY_CURRENT_USER\Software\MozillaPlugins
HKEY_CURRENT_USER\Software\MPC-HC
HKEY_CURRENT_USER\Software\Netscape
HKEY_CURRENT_USER\Software\ODBC
HKEY_CURRENT_USER\Software\Opera Software
HKEY_CURRENT_USER\Software\Policies
HKEY_CURRENT_USER\Software\QtProject
HKEY_CURRENT_USER\Software\Realtek
HKEY_CURRENT_USER\Software\RegisteredApplications
HKEY_CURRENT_USER\Software\SyncEngines
HKEY_CURRENT_USER\Software\UpdateDownloadTool
HKEY_CURRENT_USER\Software\Wow6432Node
HKEY_CURRENT_USER\Software\Classes

========= Ende von CMD: =========


========= netsh advfirewall reset =========

OK.


========= Ende von CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 10510336 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 37558240 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 18388649 B
Edge => 78962 B
Chrome => 490211113 B
Brave => 139264 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 374960 B
NetworkService => 390162 B
anjam => 106911187 B

RecycleBin => 205015968 B
EmptyTemp: => 829.3 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 13:38:28 ====

Alt 08.02.2021, 14:06   #25
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Verdacht auf Trojaner durch FB-Messenger-Phishing-Link - Standard

Verdacht auf Trojaner durch FB-Messenger-Phishing-Link


Dann wären wir durch!

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen.

Abschließend bitte noch einen Cleanup mit unserem TB-Cleanup-Script durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:

Anleitung: Cleanup & Maßnahmen zur Absicherung des Rechners
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 08.02.2021, 14:21   #26
AnM
 
Verdacht auf Trojaner durch FB-Messenger-Phishing-Link - Standard

Verdacht auf Trojaner durch FB-Messenger-Phishing-Link


Ok, vielen Dank für deine Hilfe!

Alt 08.02.2021, 16:10   #27
M-K-D-B
/// TB-Ausbilder
 
Verdacht auf Trojaner durch FB-Messenger-Phishing-Link - Standard

Verdacht auf Trojaner durch FB-Messenger-Phishing-Link


Wir sind froh, dass wir helfen konnten

Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.

Thema geschlossen
Seite 2 von 2 1 2

Themen zu Verdacht auf Trojaner durch FB-Messenger-Phishing-Link
adobe, avast, avg, avira, canon, converter, cpu, defender, explorer, firefox, firewall, google, internet, internet explorer, mozilla, prozesse, realtek, registry, security, software, system, trojaner, udp, updates, windows, wmi


« GetX64BTIT.exe von Windows Defender entdeckt aber bisher keine Probleme? | Windows 10: OneDrive versucht, Node.js: server-side JavaScript herunterzuladen »


Ähnliche Themen: Verdacht auf Trojaner durch FB-Messenger-Phishing-Link


  1. Youtube App Link über Facebook Messenger angeklickt
    Plagegeister aller Art und deren Bekämpfung - 23.10.2017 (2)
  2. Phishing Link Auswertung
    Plagegeister aller Art und deren Bekämpfung - 12.03.2016 (1)
  3. Auf Link in Phishing-Mail geklickt
    Plagegeister aller Art und deren Bekämpfung - 01.02.2016 (10)
  4. Phishing SMS iPhone Link angeklickt
    Alles rund um Mac OSX & Linux - 04.11.2015 (1)
  5. Phishing Link geklickt
    Plagegeister aller Art und deren Bekämpfung - 19.09.2015 (8)
  6. Phishing link
    Alles rund um Mac OSX & Linux - 13.06.2015 (5)
  7. Unbekannter Download einer .src-Datei durch einen Phishing-Link
    Plagegeister aller Art und deren Bekämpfung - 07.04.2015 (3)
  8. Phishing Mail DHL Link angeklickt
    Log-Analyse und Auswertung - 26.03.2015 (13)
  9. Phishing mail Link geklickt
    Log-Analyse und Auswertung - 22.03.2015 (9)
  10. Trojaner und Phishing durch SMS von Freund
    Smartphone, Tablet & Handy Security - 24.02.2015 (5)
  11. Phishing-Mail-Link angeklickt (Paypal-Phishing-Mail)
    Plagegeister aller Art und deren Bekämpfung - 29.11.2014 (9)
  12. Trojaner durch ein Link eingefangen (www.file-uploud.net)
    Plagegeister aller Art und deren Bekämpfung - 18.10.2014 (15)
  13. Befürchte Trojaner durch Klick auf Phishing-Link (Win7)
    Log-Analyse und Auswertung - 23.04.2014 (7)
  14. Verdacht Trojaner: Welchen Virenscan und Malware-detection und -removal nach MasterCard Phishing
    Plagegeister aller Art und deren Bekämpfung - 12.10.2013 (9)
  15. Verdacht auf Trojaner durch Spam Mail
    Plagegeister aller Art und deren Bekämpfung - 25.06.2013 (3)
  16. Pay Pal Phishing Mail mit Link erhalten (Link ausgeführt)
    Plagegeister aller Art und deren Bekämpfung - 08.06.2013 (9)
  17. Trojaner durch MSN-Link
    Log-Analyse und Auswertung - 31.03.2010 (8)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Verdacht auf Trojaner durch FB-Messenger-Phishing-Link - "FRST65.exe wurde blockiert, da es Ihr Gerät beschädigen könnte" :/ es gibt die Optionen: behalten, Diese Datei als sicher melden, Weitere Informationen - Verdacht auf Trojaner durch FB-Messenger-Phishing-Link...
Archiv
Du betrachtest: Verdacht auf Trojaner durch FB-Messenger-Phishing-Link auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131