|
Log-Analyse und Auswertung: 1online Dateibefall?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
22.07.2021, 20:10 | #1 |
| 1online Dateibefall? Hallo Forum, auch ich wurde für meine Unvorsichtigkeit bestraft und bin auf den vermeintlichen OpenOffice-Updater hereingefallen. Nach etwas Recherche im Netz bin ich dann bei einigen Beiträgen aus diesem Forum gelandet und habe inspiriert dadurch den AdwCleaner eine Runde durchlaufen lassen, mit folgendem Ergebnis: Code:
ATTFilter # ------------------------------- # Malwarebytes AdwCleaner 8.3.0.0 # ------------------------------- # Build: 06-29-2021 # Database: 2021-06-29.1 (Local) # Support: https://www.malwarebytes.com/support # # ------------------------------- # Mode: Scan # ------------------------------- # Start: 07-22-2021 # Duration: 00:00:06 # OS: Windows 10 Home # Scanned: 31983 # Detected: 7 ***** [ Services ] ***** No malicious services found. ***** [ Folders ] ***** PUP.Optional.Fake.OpenOfficeUpdater C:\Users\Valentin\AppData\Roaming\OpenOffice Updater PUP.Optional.VLCPlusPlayer.DE C:\Program Files\VLC Plus Player PUP.Optional.VLCPlusPlayer.DE C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VLC Plus Player Trojan.Agent C:\Users\Valentin\AppData\Local\Temp\WebUpdater ***** [ Files ] ***** No malicious files found. ***** [ DLL ] ***** No malicious DLLs found. ***** [ WMI ] ***** No malicious WMI found. ***** [ Shortcuts ] ***** No malicious shortcuts found. ***** [ Tasks ] ***** No malicious tasks found. ***** [ Registry ] ***** PUP.Optional.Fake.OpenOfficeUpdater HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|OpenOffice Updater PUP.Optional.VLCPlusPlayer.DE HKLM\Software\VLCPP ***** [ Chromium (and derivatives) ] ***** No malicious Chromium entries found. ***** [ Chromium URLs ] ***** No malicious Chromium URLs found. ***** [ Firefox (and derivatives) ] ***** No malicious Firefox entries found. ***** [ Firefox URLs ] ***** PUP.Optional.Legacy Websuche ***** [ Hosts File Entries ] ***** No malicious hosts file entries found. ***** [ Preinstalled Software ] ***** No Preinstalled Software found. ########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ########## Code:
ATTFilter # ------------------------------- # Malwarebytes AdwCleaner 8.3.0.0 # ------------------------------- # Build: 06-29-2021 # Database: 2021-06-29.1 (Local) # Support: https://www.malwarebytes.com/support # # ------------------------------- # Mode: Clean # ------------------------------- # Start: 07-22-2021 # Duration: 00:00:01 # OS: Windows 10 Home # Cleaned: 7 # Failed: 0 ***** [ Services ] ***** No malicious services cleaned. ***** [ Folders ] ***** Deleted C:\Program Files\VLC Plus Player Deleted C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VLC Plus Player Deleted C:\Users\Valentin\AppData\Local\Temp\WebUpdater Deleted C:\Users\Valentin\AppData\Roaming\OpenOffice Updater ***** [ Files ] ***** No malicious files cleaned. ***** [ DLL ] ***** No malicious DLLs cleaned. ***** [ WMI ] ***** No malicious WMI cleaned. ***** [ Shortcuts ] ***** No malicious shortcuts cleaned. ***** [ Tasks ] ***** No malicious tasks cleaned. ***** [ Registry ] ***** Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|OpenOffice Updater Deleted HKLM\Software\VLCPP ***** [ Chromium (and derivatives) ] ***** No malicious Chromium entries cleaned. ***** [ Chromium URLs ] ***** No malicious Chromium URLs cleaned. ***** [ Firefox (and derivatives) ] ***** No malicious Firefox entries cleaned. ***** [ Firefox URLs ] ***** Deleted Websuche ***** [ Hosts File Entries ] ***** No malicious hosts file entries cleaned. ***** [ Preinstalled Software ] ***** No Preinstalled Software cleaned. ************************* [+] Delete Tracing Keys [+] Reset Winsock ************************* AdwCleaner[S00].txt - [1871 octets] - [22/07/2021 19:00:17] ########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ########## Allerdings möchte ich dabei selbstverständlich nicht sämtliche Dateien verlieren (also Bilder, pdfs, Word-Dateien, etc, was man halt so an eigenen Dateien hat, die nicht zu Windows oder direkt zu irgendwelchen Programmen gehören). Muss ich befürchten, dass diese Dateien (die größtenteils nicht auf der Windows-Festplatte, sondern auf einer weiteren fest installierten Festplatte sind) auch befallen sind und ich mir somit den Mist auf der externen Festplatte mitsichern würde? Falls ja, was tun bzw wie kann ich das überprüfen und ggf bereinigen (möglichst idiotensicher, hab von dem Thema keine wirkliche Ahnung)? Der Anzahl der untersuchten Dateien nach hat der AdwCleaner ziemlich sicher nicht wirklich alles auf dem gesamten PC untersucht, oder? Dateien hab ich definitiv mehr, deshalb die Verwunderung von mir. Vielen Dank bereits im Voraus für die Hilfe! Trompeti Geändert von Trompeti (22.07.2021 um 20:17 Uhr) |
23.07.2021, 15:55 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | 1online Dateibefall? Hinweise für Hilfesuchende gelesen? Was ist mit den FRST-Logs?
__________________
__________________ |
25.07.2021, 17:42 | #3 |
| 1online Dateibefall? Vielen Dank für die schnelle Reaktion.
__________________Dank der, zum Zeitpunkt meiner hier gestellten Frage noch unerwarteten, fachkundigen Hilfe einiger Freunde von mir ist das Problem inzwischen gelöst, das Thema kann hier also deabonniert und geschlossen werden. |
25.07.2021, 18:41 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | 1online Dateibefall? Ok, aber bitte lies folgende Sicherheitshinweise noch.
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu 1online Dateibefall? |
appdata, dateien, detected, dll, ergebnis, explorer, failed, firefox, folge, forum, malwarebytes, microsoft, neu, online, programme, registry, reset, software, start, temp, umleitung, verlieren, wichtig, windows, wmi |