Zurück   Trojaner-Board > Archiv - Kein Posten möglich > Mülltonne

Mülltonne: Windows 10: Adware schreibt Geisterbuchstaben in OpenOffice und Firefox-Eingabefeld, verdächtige SndVolume.exe aufgetaucht

Windows 7 Beiträge, die gegen unsere Regeln verstoßen haben, solche, die die Welt nicht braucht oder sonstiger Müll landet hier in der Mülltonne...

 
Alt 05.08.2022, 14:05   #16
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10: Adware schreibt Geisterbuchstaben in OpenOffice und Firefox-Eingabefeld, verdächtige SndVolume.exe aufgetaucht - Standard

Windows 10: Adware schreibt Geisterbuchstaben in OpenOffice und Firefox-Eingabefeld, verdächtige SndVolume.exe aufgetaucht



Kontrollscans mit MBAM und RK
Poste nach Abschluss der beiden Scans die Logs in CODE-Tags.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 05.08.2022, 15:24   #17
Cevap Cici
 
Windows 10: Adware schreibt Geisterbuchstaben in OpenOffice und Firefox-Eingabefeld, verdächtige SndVolume.exe aufgetaucht - Standard

Windows 10: Adware schreibt Geisterbuchstaben in OpenOffice und Firefox-Eingabefeld, verdächtige SndVolume.exe aufgetaucht



MBAM:


Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 05.08.22
Scan-Zeit: 15:51
Protokolldatei: b6d24752-14c5-11ed-bd03-84a93e1d66cb.json

-Softwaredaten-
Version: 4.5.12.204
Komponentenversion: 1.0.1725
Version des Aktualisierungspakets: 1.0.58215
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 19043.1826)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-8L1NIOC\*****

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 294690
Erkannte Bedrohungen: 4
In die Quarantäne verschobene Bedrohungen: 4
Abgelaufene Zeit: 7 Min., 10 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 4
PUP.Optional.MyFireSearch, C:\USERS\*****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\S8GIIQYR.DEFAULT\PREFS.JS, Ersetzt, 360, 914864, 1.0.58215, , ame, , D004D787AE874A9CC076CD4468532E3E, FDE341A0DF624694BCE0F0CCA78C4A307CD4A0F381735DA8D411F59D114D7462
PUP.Optional.MyFireSearch, C:\USERS\*****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\S8GIIQYR.DEFAULT\PREFS.JS, Ersetzt, 360, 914865, 1.0.58215, , ame, , D004D787AE874A9CC076CD4468532E3E, FDE341A0DF624694BCE0F0CCA78C4A307CD4A0F381735DA8D411F59D114D7462
PUP.Optional.MyFireSearch, C:\USERS\*****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\S8GIIQYR.DEFAULT\PREFS.JS, Ersetzt, 360, 914866, 1.0.58215, , ame, , D004D787AE874A9CC076CD4468532E3E, FDE341A0DF624694BCE0F0CCA78C4A307CD4A0F381735DA8D411F59D114D7462
PUP.Optional.MyFireSearch, C:\USERS\*****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\S8GIIQYR.DEFAULT\PREFS.JS, Ersetzt, 360, 914867, 1.0.58215, , ame, , D004D787AE874A9CC076CD4468532E3E, FDE341A0DF624694BCE0F0CCA78C4A307CD4A0F381735DA8D411F59D114D7462

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         



RK:


Code:
ATTFilter
Program            : RogueKiller Anti-Malware
Version            : 15.5.3.0
x64                : Yes
Program Date       : Jun 13 2022
Location           : C:\Users\*****\Desktop\RogueKiller_portable64.exe
Premium            : No
Company            : Adlice Software
Website            : https://www.adlice.com/
Contact            : https://adlice.com/contact/
Website            : https://adlice.com/download/roguekiller/
Operating System   : Windows 10 (10.0.19043) 64-bit
64-bit OS          : Yes
Startup            : 0
WindowsPE          : No
User               : *****
User is Admin      : Yes
Date               : 2022/08/05 14:16:09
Type               : Removal
Aborted            : No
Scan Mode          : Standard
Duration           : 507
Found items        : 3
Total scanned      : 69405
Signatures Version : 20220801_083458
Truesight Driver   : Yes
Updates Count      : 2

************************* Warnings *************************

************************* Removal *************************
[PUP.WebCompanion|PUP.BundleInstaller (Potenziell bösartig)] DCIService -- %programfiles(x86)%\Lavasoft\Web Companion\Service\x64\DCIService.exe -> Gestoppt
  [+] scan_what       : 0
  [+] vendors         : PUP.WebCompanion|PUP.BundleInstaller
  [+] Name            : DCIService
  [+] value           : %programfiles(x86)%\Lavasoft\Web Companion\Service\x64\DCIService.exe
  [+] Type            : Service
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 3
  [+] id              : 0
  [+] status          : 3
  [+] status_str      : Gestoppt
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : 0

[PUP.WebCompanion|PUP.BundleInstaller (Potenziell bösartig)] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\DCIService -- [%programfiles(x86)%\Lavasoft\Web Companion\Service\x64\DCIService.exe] -> Gelöscht
  [+] scan_what       : 2
  [+] vendors         : PUP.WebCompanion|PUP.BundleInstaller
  [+] Name            : HKEY_LOCAL_MACHINE\System\ControlSet001\Services\DCIService
  [+] value           : [%programfiles(x86)%\Lavasoft\Web Companion\Service\x64\DCIService.exe]
  [+] Type            : Registry
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 3
  [+] id              : 1
  [+] status          : 3
  [+] status_str      : Gelöscht
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : 0

[PUM.SearchEngine (Potenziell bösartig)] default_search_provider_data.template_url_data.keyword -- yahoo search -> Gelöscht
  [+] scan_what       : 2
  [+] vendors         : PUM.SearchEngine
  [+] Name            : default_search_provider_data.template_url_data.keyword
  [+] value           : yahoo search
  [+] Type            : Browser
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 4
  [+] id              : 2
  [+] status          : 3
  [+] status_str      : Gelöscht
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : 0
         
__________________


Alt 05.08.2022, 23:54   #18
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10: Adware schreibt Geisterbuchstaben in OpenOffice und Firefox-Eingabefeld, verdächtige SndVolume.exe aufgetaucht - Standard

Windows 10: Adware schreibt Geisterbuchstaben in OpenOffice und Firefox-Eingabefeld, verdächtige SndVolume.exe aufgetaucht



Also da war nur Junk. Mehr gibt es da nicht zu reinigen aus unsere Interpretation.
__________________
__________________

Alt 06.08.2022, 10:51   #19
Cevap Cici
 
Windows 10: Adware schreibt Geisterbuchstaben in OpenOffice und Firefox-Eingabefeld, verdächtige SndVolume.exe aufgetaucht - Standard

Windows 10: Adware schreibt Geisterbuchstaben in OpenOffice und Firefox-Eingabefeld, verdächtige SndVolume.exe aufgetaucht



Sind wir also schon durch? Ich habe noch ein paar Fragen:

1.) Wie scanne und bereinige ich die USB-Sticks und die externe Festplatte, auf der die verdächtige SndVolume.exe erschien, sowie die anderen Partitionen? Kann ich bei den genannten Malware-Scannern gezielt ein bestimmtes Laufwerk scannen lassen oder immer nur die C-Partition?

2.) Wird der Computer meines Bekannten nicht gleich wieder infiziert, wenn ich einen infizierten Stick oder Platte anschließe?

3.) Was ist nun zu dieser verdächtigen Datei SndVolume.exe zu sagen, die auf der USB-Festplatte erschien, die zuvor am infizierten Rechner meines Bekannten war? War es tatsächlich ein Trojaner?

4.) Was mache ich jetzt mit meinem eigenen Computer, an dem ich die USB-Festplatte mit der exe-Datei dranhatte? Wurde er beim Anschließen der Festplatte automatisch infiziert oder hätte ich dazu die exe-Datei doppelklicken müssen? Soll ich auf ihm auch adwCleaner, MBAM und RK laufen lassen?

Alt 06.08.2022, 12:04   #20
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10: Adware schreibt Geisterbuchstaben in OpenOffice und Firefox-Eingabefeld, verdächtige SndVolume.exe aufgetaucht - Standard

Windows 10: Adware schreibt Geisterbuchstaben in OpenOffice und Firefox-Eingabefeld, verdächtige SndVolume.exe aufgetaucht



Nur weil du dir eingeredet hast, das da irgendwas sei, ist das noch lange nicht richtig. Was macht ihr das alle? Ihr habt einen Verdacht und der wird sofort als Faktum erklärt. Wenn du so eine Angst hast, meine Güte dann formatier einfach alle STicks.

Du siehst doch auch selbst in den Logs, dass wir im Prinzip nur deinen Rechner aufgeräumt haben. Wir waren doch fast nur damit beschäftigt, völlig unnötige Programme zu deinstallieren. adwCleaner und Malwarebytes hatten nur Junkware bzw Reste davon vertilgt. Glaubst du nicht auch, dass ich wesentlich mehr Maßnahmen veranlasst und noch mehr geschrieben hätte wenn die Gefahr, die du da so heraufbeschörst (PC wird sofrt infiziert wenn man nen Stick anschließt) wirklich so vorhanden wäre?

Meine Güte, lösche diese komische Datei und dann mach dir den Kopf dann mal wieder frei. Sich da so rein zu steigern bringt doch nichts, man sieht dann in alles was man nicht kennt irgendeinen Schädling.

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 06.08.2022, 16:50   #21
Cevap Cici
 
Windows 10: Adware schreibt Geisterbuchstaben in OpenOffice und Firefox-Eingabefeld, verdächtige SndVolume.exe aufgetaucht - Standard

Windows 10: Adware schreibt Geisterbuchstaben in OpenOffice und Firefox-Eingabefeld, verdächtige SndVolume.exe aufgetaucht



Zitat:
Zitat von cosinus Beitrag anzeigen
Nur weil du dir eingeredet hast, das da irgendwas sei, ist das noch lange nicht richtig. [...]


Weil Deine Antwort mir nicht hilft, habe ich eigenmächtig die 3 Scanner erneut laufen lassen und RK hat Folgendes gefunden:




[Cloud.Generic (Bösartig)] (shortcut) DeepL auto-start.lnk

Typ: shortcut




Zitat aus dem Internet:

"Wenn Sie den USB-Stick mit einem solchen System verbinden, besteht die Gefahr, dass es infiziert wird. Die Dateien auf dem USB-Laufwerk werden versteckt und der Virus breitet sich dann auch auf die anderen Systeme aus. [...] Es ist bekannt, dass diese Schadsoftware täglich Systeme auf der ganzen Welt infiziert. Dies ist einer der Hauptgründe, warum USB- und andere Speichergeräte infiziert werden."

Quelle: recoverit.wondershare.de/flashdrive-recovery/usb-shortcut-virus-remover




RK (zweiter Durchlauf):

Code:
ATTFilter
Program            : RogueKiller Anti-Malware
Version            : 15.5.3.0
x64                : Yes
Program Date       : Jun 13 2022
Location           : C:\Users\*****\Desktop\RogueKiller_portable64.exe
Premium            : No
Company            : Adlice Software
Website            : https://www.adlice.com/
Contact            : https://adlice.com/contact/
Website            : https://adlice.com/download/roguekiller/
Operating System   : Windows 10 (10.0.19043) 64-bit
64-bit OS          : Yes
Startup            : 0
WindowsPE          : No
User               : *****
User is Admin      : Yes
Date               : 2022/08/06 13:19:35
Type               : Scan
Aborted            : No
Scan Mode          : Standard
Duration           : 775
Found items        : 1
Total scanned      : 69663
Signatures Version : 20220801_083458
Truesight Driver   : Yes
Updates Count      : 2

************************* Warnings *************************

************************* Updates *************************
VLC media player (64-bit), version 3.0.5
  [+] Available Version        : 3.0.17.4
  [+] Wow6432                  : No
  [+] Portable                 : No
  [+] update_location          : C:\Program Files\VideoLAN\VLC

Zoom (64-bit), version 5.4.6 (59296.1207)
  [+] Available Version        : 5.11.4
  [+] Size                     : 9,76 MB
  [+] Wow6432                  : No
  [+] Portable                 : No
  [+] update_location          : C:\Users\*****\AppData\Roaming\Zoom\bin


************************* Processes *************************

************************* Modules *************************

************************* Services *************************

************************* Scheduled Tasks *************************

************************* Registry *************************

************************* WMI *************************

************************* Hosts File *************************
is_too_big      : No
hosts_file_path : C:\Windows\System32\drivers\etc\hosts


************************* Filesystem *************************
[Cloud.Generic (Bösartig)] (shortcut) DeepL auto-start.lnk -- C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DeepL auto-start.lnk => C:\Users\*****\AppData\Roaming\0install.net\DESKTO~1\stubs\1EAE01~1\AUTO-S~1.EXE -> Gefunden

************************* Web Browsers *************************

************************* Antirootkit *************************
         
RK (dritter Durchlauf nach Reinigung und Neustart des Computers):

Code:
ATTFilter
Program            : RogueKiller Anti-Malware
 Version            : 15.5.3.0
x64                : Yes
Program Date       : Jun 13 2022
Location           : C:\Users\*****\Desktop\RogueKiller_portable64.exe
Premium            : No
Company            : Adlice Software
Website            : https://www.adlice.com/
Contact            : https://adlice.com/contact/
Website            : https://adlice.com/download/roguekiller/
Operating System   : Windows 10 (10.0.19043) 64-bit
64-bit OS          : Yes
Startup            : 0
WindowsPE          : No
User               : *****
User is Admin      : Yes
Date               : 2022/08/06 14:38:38
Type               : Scan
Aborted            : No
Scan Mode          : Standard
Duration           : 656
Found items        : 0
Total scanned      : 69553
Signatures Version : 20220801_083458
Truesight Driver   : Yes
Updates Count      : 1

************************* Warnings *************************

************************* Updates *************************
Zoom (64-bit), version 5.4.6 (59296.1207)
  [+] Available Version        : 5.11.4
  [+] Size                     : 9,76 MB
  [+] Wow6432                  : No
  [+] Portable                 : No
  [+] update_location          : C:\Users\*****\AppData\Roaming\Zoom\bin


************************* Processes *************************

************************* Modules *************************

************************* Services *************************

************************* Scheduled Tasks *************************

************************* Registry *************************

************************* WMI *************************

************************* Hosts File *************************
is_too_big      : No
hosts_file_path : C:\Windows\System32\drivers\etc\hosts


************************* Filesystem *************************

************************* Web Browsers *************************

************************* Antirootkit *************************
         

Alt 06.08.2022, 17:36   #22
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10: Adware schreibt Geisterbuchstaben in OpenOffice und Firefox-Eingabefeld, verdächtige SndVolume.exe aufgetaucht - Standard

Windows 10: Adware schreibt Geisterbuchstaben in OpenOffice und Firefox-Eingabefeld, verdächtige SndVolume.exe aufgetaucht



Meine Güte, das sind doch nur irgendwlche Überbleibsel. Bitte mal die Kirche im Dorf lassen. Was genau hast du jetzt noch konkret für Probleme?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 07.08.2022, 22:56   #23
Cevap Cici
 
Windows 10: Adware schreibt Geisterbuchstaben in OpenOffice und Firefox-Eingabefeld, verdächtige SndVolume.exe aufgetaucht - Standard

Windows 10: Adware schreibt Geisterbuchstaben in OpenOffice und Firefox-Eingabefeld, verdächtige SndVolume.exe aufgetaucht



Alle Probleme sind gelöst.

Da von Dir leider wenig Information kommt, erkläre ich selber, was hier passiert ist:



Ich hatte von Anfang an recht mit meinem Verdacht. Der Computer meines Bekannten ist beim Surfen mit einem USB-Shortcut-Trojaner infiziert worden. Dieser hat sich verbreitet, indem er sich als harmlos wirken sollende SndVolume.exe auf eine externe USB-Festplatte kopiert hat.

Als ich die Festplatte an meinen Computer anschloss, wurde dieser jedoch nicht infiziert, weil ich dazu die exe-Datei hätte doppelklicken müssen. Hätte ich das getan, wäre mein Computer ebenfalls infiziert worden und der Trojaner hätte sich als exe-Datei auf weitere USB-Datenträger verbreitet.

Ich habe meinen Computer und alle USB-Datenträger gescannt und es wurde nichts gefunden. Mit der Entfernung des Shortcut-Trojaners durch den RogueKiller ist die Angelegenheit auf dem Computer meines Bekannten ebenfalls erledigt.

Ich habe mir die Vollversion des RogueKiller gekauft und er hat auf einer älteren externen USB-Festplatte meines Bekannten 2 weitere Shortcut-Trojaner gefunden, die mein Bekannter sich damals noch mit seinem alten Computer eingefangen hatte. Auch diese exe-Dateien hatten einen irreführenden Namen, um sich zu tarnen.



Ich habe noch Fragen zur RogueKiller-Vollversion, weil sie offenbar Kommunikationsschwierigkeiten mit dem Microsoft Defender hat, aber dazu eröffne ich im passenden Unterforum ein eigenes Thema.


Ich danke Dir für Deine Hilfe, cosinus, und wünsche Dir alles Gute.

Alt 08.08.2022, 01:03   #24
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10: Adware schreibt Geisterbuchstaben in OpenOffice und Firefox-Eingabefeld, verdächtige SndVolume.exe aufgetaucht - Standard

Windows 10: Adware schreibt Geisterbuchstaben in OpenOffice und Firefox-Eingabefeld, verdächtige SndVolume.exe aufgetaucht



Das Problem ist, dass du immer noch feste an eine Infektion glaubst, weil das deine erste Erklärung ist und diese nicht aufgeben willst. Und deine Unwissenheit dazu führt dass jeglicher Fund dich weiterhin das glauben lässt obwohl du selbst null Ahung hast was ein Dateiname in dieser Richtung bedeutet.

Zitat:
Auch diese exe-Dateien hatten einen irreführenden Namen, um sich zu tarnen.
Dann hast du einen ganz schädlichen Virus wohl auch noch gekauft. Das FBI wird dir morgen die Tür eintreten.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 09.08.2022, 02:09   #25
Cevap Cici
 
Windows 10: Adware schreibt Geisterbuchstaben in OpenOffice und Firefox-Eingabefeld, verdächtige SndVolume.exe aufgetaucht - Standard

Windows 10: Adware schreibt Geisterbuchstaben in OpenOffice und Firefox-Eingabefeld, verdächtige SndVolume.exe aufgetaucht



Einverstanden. Wir fangen nochmal von vorne an. Ich gebe meine erste Erklärung auf und befolge deine Anweisungen.

Ich habe den RogueKiller erneut laufen lassen. Sowohl auf dem Computer meines Bekannten als auch auf meinem eigenen wurde das Element Tr.Gen im Ordner >C >Windows >%systemroot% >Migration gefunden.

Was soll ich jetzt machen?

Geändert von Cevap Cici (09.08.2022 um 03:04 Uhr)

Alt 09.08.2022, 07:53   #26
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10: Adware schreibt Geisterbuchstaben in OpenOffice und Firefox-Eingabefeld, verdächtige SndVolume.exe aufgetaucht - Standard

Windows 10: Adware schreibt Geisterbuchstaben in OpenOffice und Firefox-Eingabefeld, verdächtige SndVolume.exe aufgetaucht



Was bitte soll man mit so einer Angabe anfangen?
Meinst du die Logfiles sind aus Spaß da? Die hast du doch vorher auch die ganze Zeit gepostet.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 10.08.2022, 10:39   #27
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10: Adware schreibt Geisterbuchstaben in OpenOffice und Firefox-Eingabefeld, verdächtige SndVolume.exe aufgetaucht - Standard

Windows 10: Adware schreibt Geisterbuchstaben in OpenOffice und Firefox-Eingabefeld, verdächtige SndVolume.exe aufgetaucht



Postes du jetzt noch das Log mit dem letzten Fund? Mit der letzten unkonkreten Angabe kann nämlich niemand was anfangen.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 10.08.2022, 15:11   #28
Cevap Cici
 
Windows 10: Adware schreibt Geisterbuchstaben in OpenOffice und Firefox-Eingabefeld, verdächtige SndVolume.exe aufgetaucht - Standard

Windows 10: Adware schreibt Geisterbuchstaben in OpenOffice und Firefox-Eingabefeld, verdächtige SndVolume.exe aufgetaucht



Ich bin zurzeit beschäftigt und kann erst morgen abend die Logs posten.

Alt 10.08.2022, 19:30   #29
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10: Adware schreibt Geisterbuchstaben in OpenOffice und Firefox-Eingabefeld, verdächtige SndVolume.exe aufgetaucht - Standard

Windows 10: Adware schreibt Geisterbuchstaben in OpenOffice und Firefox-Eingabefeld, verdächtige SndVolume.exe aufgetaucht



Naja ich will dir ja nicht die Zeit stehlen...
Und du brauchst auch nicht "die" Logfiles zu posten, sondern einfach nur die letzte Angabe zum Fund richtig also das Log vom RK. Denn mit so einem Unsinn

Zitat:
wurde das Element Tr.Gen im Ordner >C >Windows >%systemroot% >Migration gefunden.
kann niemand was anfangen.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 11.08.2022, 14:58   #30
Cevap Cici
 
Windows 10: Adware schreibt Geisterbuchstaben in OpenOffice und Firefox-Eingabefeld, verdächtige SndVolume.exe aufgetaucht - Standard

Windows 10: Adware schreibt Geisterbuchstaben in OpenOffice und Firefox-Eingabefeld, verdächtige SndVolume.exe aufgetaucht



Zitat:
Zitat von cosinus Beitrag anzeigen
[...] Das FBI wird dir morgen die Tür eintreten.
Nach wie vor kommt von dir keine sachliche oder weiterführende Information. Aus deinen Aussagen konnte ich bisher lediglich ableiten, dass der Malware-Befall nicht so schlimm war, wie ich ursprünglich befürchtet hatte.


Computer 1:

Code:
ATTFilter
Program            : RogueKiller Anti-Malware
Version            : 15.5.3.0
x64                : Yes
Program Date       : Jun 13 2022
Location           : C:\Program Files\RogueKiller\RogueKiller64.exe
Premium            : Yes
Company            : Adlice Software
Website            : https://www.adlice.com/
Contact            : https://adlice.com/contact/
Website            : https://adlice.com/download/roguekiller/
Operating System   : Windows 10 (10.0.19043) 64-bit
64-bit OS          : Yes
Startup            : 0
WindowsPE          : No
User               : *****
User is Admin      : Yes
Date               : 2022/08/08 10:19:27
Type               : Scan
Aborted            : No
Scan Mode          : Standard
Duration           : 1078
Found items        : 1
Total scanned      : 70440
Signatures Version : 20220808_080425
Truesight Driver   : Yes
Updates Count      : 0
Arguments          : -minimize

************************* Warnings *************************

************************* Updates *************************

************************* Processes *************************

************************* Modules *************************

************************* Services *************************

************************* Scheduled Tasks *************************

************************* Registry *************************

************************* WMI *************************

************************* Hosts File *************************
is_too_big      : No
hosts_file_path : C:\Windows\System32\drivers\etc\hosts


************************* Filesystem *************************
[Tr.Gen (Bösartig)] (folder) Migration -- C:\Windows\Migration -> Gefunden

************************* Web Browsers *************************

************************* Antirootkit *************************
         



Computer 2:

Code:
ATTFilter
Program            : RogueKiller Anti-Malware
Version            : 15.5.3.0
x64                : Yes
Program Date       : Jun 13 2022
Location           : C:\Program Files\RogueKiller\RogueKiller64.exe
Premium            : Yes
Company            : Adlice Software
Website            : https://www.adlice.com/
Contact            : https://adlice.com/contact/
Website            : https://adlice.com/download/roguekiller/
Operating System   : Windows 10 (10.0.19044) 64-bit
64-bit OS          : Yes
Startup            : 0
WindowsPE          : No
User               : *****
User is Admin      : Yes
Date               : 2022/08/08 23:43:02
Type               : Scan
Aborted            : No
Scan Mode          : Standard
Duration           : 2810
Found items        : 1
Total scanned      : 99126
Signatures Version : 20220808_080425
Truesight Driver   : Yes
Updates Count      : 2
Arguments          : -minimize

************************* Warnings *************************
(18:25277) C:\ProgramData\MA Lighting Technologies\grandma\gma2_V_3.9.60\library, LONG_FOLDER_SCAN
  [+] path    : C:\ProgramData\MA Lighting Technologies\grandma\gma2_V_3.9.60\library
  [+] message : LONG_FOLDER_SCAN
  [+] int1    : 18
  [+] int2    : 25277

(21:26) C:\ProgramData\MA Lighting Technologies\grandma\gma2_V_3.9.60, LONG_FOLDER_SCAN
  [+] path    : C:\ProgramData\MA Lighting Technologies\grandma\gma2_V_3.9.60
  [+] message : LONG_FOLDER_SCAN
  [+] int1    : 21
  [+] int2    : 26

(24:0) C:\ProgramData\MA Lighting Technologies\grandma, LONG_FOLDER_SCAN
  [+] path    : C:\ProgramData\MA Lighting Technologies\grandma
  [+] message : LONG_FOLDER_SCAN
  [+] int1    : 24
  [+] int2    : 0

(24:0) C:\ProgramData\MA Lighting Technologies, LONG_FOLDER_SCAN
  [+] path    : C:\ProgramData\MA Lighting Technologies
  [+] message : LONG_FOLDER_SCAN
  [+] int1    : 24
  [+] int2    : 0


************************* Updates *************************
iTunes (64-bit), version 12.11.0.26
  [+] Available Version        : 12.12.4.1
  [+] Size                     : 963 MB
  [+] Wow6432                  : No
  [+] Portable                 : No
  [+] update_location          : C:\Program Files\iTunes\

kdenlive (32-bit), version 22.04.1
  [+] Available Version        : 22.04.3
  [+] Size                     : 93,1 MB
  [+] Wow6432                  : Yes
  [+] Portable                 : No


************************* Processes *************************

************************* Modules *************************

************************* Services *************************

************************* Scheduled Tasks *************************

************************* Registry *************************

************************* WMI *************************

************************* Hosts File *************************
is_too_big      : No
hosts_file_path : C:\Windows\System32\drivers\etc\hosts


************************* Filesystem *************************
[Tr.Gen (Bösartig)] (folder) Migration -- C:\Windows\Migration -> Gefunden

************************* Web Browsers *************************

************************* Antirootkit *************************
         

 

Themen zu Windows 10: Adware schreibt Geisterbuchstaben in OpenOffice und Firefox-Eingabefeld, verdächtige SndVolume.exe aufgetaucht
antivir, avira, bonjour, computer, downloader, entfernen, excel, failed, home, homepage, hängen, internet, internet explorer, mozilla, mp3, realtek, registry, scan, security, software, starten, svchost.exe, updates, virus, windows




Ähnliche Themen: Windows 10: Adware schreibt Geisterbuchstaben in OpenOffice und Firefox-Eingabefeld, verdächtige SndVolume.exe aufgetaucht


  1. Windows 10: OpenOffice von openoffice.de heruntergeladen. Möglicherweise Malwarebefall.
    Log-Analyse und Auswertung - 08.12.2021 (4)
  2. www1.online als Startseite in Firefox nach OpenOffice Update Windows 10
    Log-Analyse und Auswertung - 21.07.2021 (10)
  3. Windows10: 4 PUP Meldungen nach Installation von OpenOffice (von der "OpenOffice.de") Site
    Log-Analyse und Auswertung - 13.07.2020 (8)
  4. Startseite wurde geändert in www1.online/w=RD2124 in Chrome und Firefox durch OpenOffice Update
    Plagegeister aller Art und deren Bekämpfung - 29.04.2020 (29)
  5. Firefox verdächtige Redirects
    Log-Analyse und Auswertung - 29.03.2020 (7)
  6. Mozilla Firefox kompromittiert? - Desktop-Ordner "Alte Firefox-Daten" mit kryptischem Inhalt aufgetaucht
    Log-Analyse und Auswertung - 17.02.2017 (5)
  7. Adware/DealPly.vmvvl und Verdächtige Dateien laut Avira
    Plagegeister aller Art und deren Bekämpfung - 25.10.2016 (9)
  8. Verdächtige Adware Programme und zusätzliche Werbefelder, PC läd viel Werbung, YAC wurde entfernt und Adwcleaner angewendet
    Log-Analyse und Auswertung - 19.04.2016 (7)
  9. Windows 7: Adware in Firefox
    Plagegeister aller Art und deren Bekämpfung - 01.05.2015 (18)
  10. Windows 7: FireFox: vermutliche Adware
    Plagegeister aller Art und deren Bekämpfung - 27.07.2014 (7)
  11. Windows 7: Verdächtige Popup Fenster im FireFox
    Log-Analyse und Auswertung - 23.06.2014 (15)
  12. Firefox ungewollte umleitungen auf verdächtige Seiten
    Plagegeister aller Art und deren Bekämpfung - 09.07.2013 (21)
  13. GMX Werbung über dem Eingabefeld
    Überwachung, Datenschutz und Spam - 03.07.2013 (1)
  14. Absturz Firefox und Funde ADWARE/InstallMat.D, TR/Barys.443.5, ADWARE/Adware.Gen6
    Log-Analyse und Auswertung - 03.01.2013 (19)
  15. Firefox stürzt ab und verdächtige Prozesse im Systemstart
    Plagegeister aller Art und deren Bekämpfung - 04.09.2012 (7)
  16. Verdächtige Firefox Aktivitäten
    Log-Analyse und Auswertung - 14.01.2010 (1)
  17. Casino Werbung unter dem Google Eingabefeld
    Log-Analyse und Auswertung - 23.08.2009 (3)

Zum Thema Windows 10: Adware schreibt Geisterbuchstaben in OpenOffice und Firefox-Eingabefeld, verdächtige SndVolume.exe aufgetaucht - Kontrollscans mit MBAM und RK Malwarebytes RogueKiller Poste nach Abschluss der beiden Scans die Logs in CODE-Tags. - Windows 10: Adware schreibt Geisterbuchstaben in OpenOffice und Firefox-Eingabefeld, verdächtige SndVolume.exe aufgetaucht...
Archiv
Du betrachtest: Windows 10: Adware schreibt Geisterbuchstaben in OpenOffice und Firefox-Eingabefeld, verdächtige SndVolume.exe aufgetaucht auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.