Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Win10 x 64: Malware durch Emailanhang auf den Laptop gezogen

Win10 x 64: Malware durch Emailanhang auf den Laptop gezogen


Plagegeister aller Art und deren Bekämpfung: Win10 x 64: Malware durch Emailanhang auf den Laptop gezogen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 13.04.2021, 19:22   #3
M-K-D-B
/// TB-Ausbilder
 
Win10 x 64: Malware durch Emailanhang auf den Laptop gezogen - Standard

Win10 x 64: Malware durch Emailanhang auf den Laptop gezogen


Schritt 1
WARNUNG AN ALLE MITLESER !!!
Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System angewendet werden!
  • Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
CloseProcesses:
HKU\S-1-5-21-3625877240-3343899472-1711248771-1001\...\Run: [bicmmc] => cmd /c start C:\Users\Jules\bicmmc.lnk -ep unrestricted -file C:\Users\Jules\D3d1kmgr.ps1
C:\Users\Jules\D3d1kmgr.ps1
Task: {DFC68190-0D72-4516-BAC5-317C587EF9EE} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
VirusTotal: C:\ProgramData\deleteMainMain.hta
C:\ProgramData\deleteMainMain.hta
VirusTotal: C:\Users\Jules\AppData\Roaming\Microsoft\{3E79AF4C-85CF-207B-FF52-8954A3A6CDC8}
C:\Users\Jules\AppData\Roaming\Microsoft\{3E79AF4C-85CF-207B-FF52-8954A3A6CDC8}
Zip: C:\FRST\Quarantine
SearchScopes: HKU\S-1-5-21-3625877240-3343899472-1711248771-1001 -> {719D3D69-4D32-4D6A-8008-477B306B8CEB} URL = 
CMD: ipconfig /flushdns
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: Bitsadmin /Reset /Allusers
powershell: Set-MpPreference -PUAProtection Enabled
powershell: Set-MpPreference -DisableScanningNetworkFiles 0
Hosts:
RemoveProxy:
SystemRestore: On 
EmptyTemp:
End::
  • Starte nun FRST und klicke direkt den Reparieren Button.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.





Schritt 2
Mit Schritt 1 wurde ein .zip Archiv mit dem Schema < Datum_Uhrzeit.zip > (z. B. 20.02.2021_11.33.52.zip) auf deinem Desktop erstellt.
  • Besuche die Seite Submit a Malware Sample auf BleepingComputer.
  • Klicke auf Durchsuchen.
  • Wähle das erstellte .zip Archiv aus und klicke auf Öffnen.
  • Schreibe in das untere, leere Textfeld for M-K-D-B hinein und klicke auf den darunter liegenden Button Daten absenden.
  • Vielen Dank für deine Mitarbeit. Die hochgeladenen Dateien dienen zur Verbesserung der verwendeten Programme.





Schritt 3
Führe Malwarebytes' AntiMalware (MBAM) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Schritt 4
  • Starte FRST erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.





Bitte poste mit deiner nächsten Antwort:
  • die Logdatei des FRST-Fix (fixlog.txt)
  • eine Rückmeldung bezüglich des Hochladens des .zip Archivs
  • die Logdatei von MBAM
  • die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt)
__________________
Geändert von M-K-D-B (13.04.2021 um 19:33 Uhr)

 

Themen zu Win10 x 64: Malware durch Emailanhang auf den Laptop gezogen
cpu, desktop, email, fehler, firefox, frage, home, homepage, hängen, internet, internet explorer, malware, mozilla, prozesse, realtek, registry, scan, security, software, svchost.exe, system, udp, updates, usb, windows


« Verdacht dass ich mir ein Probleme mit nicht entfernbaren Bedrohungen / Verdacht auf Viren oder Malware | Defender erkennt einen Trojaner in meinem Papierkorb an, dabei ist dieser leer? »


Ähnliche Themen: Win10 x 64: Malware durch Emailanhang auf den Laptop gezogen


  1. Win10 64bit: Adware durch Audacity.de
    Log-Analyse und Auswertung - 19.01.2021 (13)
  2. Win10 Neuinstallation bei neuem Laptop u. danach?
    Alles rund um Windows - 27.10.2019 (4)
  3. Win10: TR/Cypt.ZPACK.Gen durch Avira gefunden
    Plagegeister aller Art und deren Bekämpfung - 30.09.2019 (22)
  4. Trojan.Malpack Befall durch OnlinePayment Inkasso WIN10
    Log-Analyse und Auswertung - 18.08.2017 (10)
  5. Gaming Laptop mit Win10 Home wird immer langsamer
    Log-Analyse und Auswertung - 21.01.2017 (14)
  6. Win10 extrem langsam - Malware?
    Plagegeister aller Art und deren Bekämpfung - 18.05.2016 (11)
  7. Laptop Win10(64) - Massive Werbung auf einigen Websites
    Log-Analyse und Auswertung - 12.04.2016 (20)
  8. DNS Unlocker gezogen WJAM auf dem Rechner
    Plagegeister aller Art und deren Bekämpfung - 26.03.2016 (16)
  9. Win10 Laptop wird immer langsamer MRT.exe läuft oft im hintergrund
    Log-Analyse und Auswertung - 18.03.2016 (5)
  10. Win10 Notebook mit Chimera Malware infiziert
    Log-Analyse und Auswertung - 02.11.2015 (1)
  11. Kali Linux via Torrent von org. Hersteller Seite gezogen Abmahnbar?
    Überwachung, Datenschutz und Spam - 19.06.2015 (3)
  12. Infektion mit TR/Cridex.A.83 u.a. auf Windows 7 Rechner durch Emailanhang
    Log-Analyse und Auswertung - 10.01.2014 (1)
  13. Laptop lässt sich durch Malware/Installation nicht mehr hochfahren?
    Plagegeister aller Art und deren Bekämpfung - 18.05.2013 (2)
  14. Laptop mit Windows xp gesperrt durch Bundespolizei, Entsperrung nur durch Geld
    Log-Analyse und Auswertung - 25.01.2013 (34)
  15. Laptop gesperrt, durch Trojaner im EmailAnhang
    Plagegeister aller Art und deren Bekämpfung - 17.05.2012 (1)
  16. Trojaner gezogen? Bluescreens, kein Zugriff auf C:, etc.
    Log-Analyse und Auswertung - 13.03.2009 (16)
  17. TR & Spambot werden autom. ausm I-Net gezogen
    Plagegeister aller Art und deren Bekämpfung - 13.02.2007 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Win10 x 64: Malware durch Emailanhang auf den Laptop gezogen - Schritt 1 WARNUNG AN ALLE MITLESER !!! Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System angewendet werden! Speichere deine Arbeiten und schließe - Win10 x 64: Malware durch Emailanhang auf den Laptop gezogen...
Archiv
Du betrachtest: Win10 x 64: Malware durch Emailanhang auf den Laptop gezogen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132