![]() |
|
Mülltonne: Erpressermail mit Screenshots vom Desktop erhaltenWindows 7 Beiträge, die gegen unsere Regeln verstoßen haben, solche, die die Welt nicht braucht oder sonstiger Müll landet hier in der Mülltonne... |
![]() | #1 |
| ![]() Erpressermail mit Screenshots vom Desktop erhalten Guten Tag. Ich habe eine Erpressermail erhalten die folgende Dinge enthielt. E-Mail Addressen die in meiner Benutzung sind und waren, Passwörter und einen Screenshot meines Desktops. Folgende Maßnahmen habe ich schon ergriffen: Passwörter geändert und soweit ich noch zugriff hatte 2 Phasen Authenticator eingestellt, Malwarebytes und einmal Eset und ADWcleaner ausgeführt. Log Eset: Code:
ATTFilter Version der Erkennungsroutine: 26768 (20230217) Datum: 17.02.2023 Uhrzeit: 19:44:25 Gescannte Laufwerke, Ordner und Dateien: C:\;D:\;I:\;M:\;WMI-Datenbank;System-Registry C:\$Recycle.Bin\S-1-5-21-1737221348-3492425996-1968164432-1001\$RJZGKT5.x\RED.F_C\Red Faction Collection\RED.F_C.exe = SMARTINSTALLMAKER = - Archiv beschädigt C:\DumpStack.log.tmp - öffnen nicht möglich: [4] C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\vcd-uninst.exe = NSIS - Archiv beschädigt C:\ProgramData\Microsoft\Windows\LfSvc\Geofence\GeofenceApplicationID.dat - öffnen nicht möglich: [4] C:\ProgramData\Microsoft\Windows\WindowsApps\Microsoft.GamingServices_8.71.12001.0_x64__8wekyb3d8bbwe\Cache\3a73117aac4a97ed_COM15.dat - öffnen nicht möglich: [4] C:\ProgramData\Microsoft\Windows\WindowsApps\Microsoft.GamingServices_8.71.12001.0_x64__8wekyb3d8bbwe\Cache\3a73117aac4a97ed_COM15.dat.LOG1 - öffnen nicht möglich: [4] C:\ProgramData\Microsoft\Windows\WindowsApps\Microsoft.GamingServices_8.71.12001.0_x64__8wekyb3d8bbwe\Cache\3a73117aac4a97ed_COM15.dat.LOG2 - öffnen nicht möglich: [4] C:\ProgramData\Packages\MicrosoftWindows.Client.WebExperience_cw5n1h2txyewy\S-1-5-21-1737221348-3492425996-1968164432-1001\SystemAppData\Helium\Cache\6561d07fe1bc57c0_COM15.dat - öffnen nicht möglich: [4] C:\ProgramData\Packages\MicrosoftWindows.Client.WebExperience_cw5n1h2txyewy\S-1-5-21-1737221348-3492425996-1968164432-1001\SystemAppData\Helium\Cache\6561d07fe1bc57c0_COM15.dat.LOG1 - öffnen nicht möglich: [4] C:\ProgramData\Packages\MicrosoftWindows.Client.WebExperience_cw5n1h2txyewy\S-1-5-21-1737221348-3492425996-1968164432-1001\SystemAppData\Helium\Cache\6561d07fe1bc57c0_COM15.dat.LOG2 - öffnen nicht möglich: [4] C:\Users\Darkw\AppData\Local\Comms\UnistoreDB\USS.jtx - öffnen nicht möglich: [4] C:\Users\Darkw\AppData\Local\Comms\UnistoreDB\store.jfm - öffnen nicht möglich: [4] C:\Users\Darkw\AppData\Local\Comms\UnistoreDB\store.vol - öffnen nicht möglich: [4] C:\Users\Darkw\AppData\Local\Comms\UnistoreDB\tmp.edb - öffnen nicht möglich: [4] C:\Users\Darkw\AppData\Local\Microsoft\Internet Explorer\CacheStorage\edb.log - öffnen nicht möglich: [4] C:\Users\Darkw\AppData\Local\Microsoft\Internet Explorer\CacheStorage\edbtmp.log - öffnen nicht möglich: [4] C:\Users\Darkw\AppData\Local\Microsoft\Internet Explorer\Indexed DB\EDGE\IndexedDB.edb - öffnen nicht möglich: [4] C:\Users\Darkw\AppData\Local\Microsoft\Internet Explorer\Indexed DB\EDGE\IndexedDB.jfm - öffnen nicht möglich: [4] C:\Users\Darkw\AppData\Local\Microsoft\Internet Explorer\Indexed DB\EDGE\edb.log - öffnen nicht möglich: [4] C:\Users\Darkw\AppData\Local\Microsoft\Windows\Notifications\WPNPRMRY.tmp - öffnen nicht möglich: [4] C:\Users\Darkw\AppData\Local\Microsoft\Windows\WebCache\V01.log - öffnen nicht möglich: [4] C:\Users\Darkw\AppData\Local\Microsoft\Windows\WebCache\V01tmp.log - öffnen nicht möglich: [4] C:\Users\Darkw\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat - öffnen nicht möglich: [4] C:\Users\Darkw\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.jfm - öffnen nicht möglich: [4] C:\Users\Darkw\AppData\Local\Microsoft\Windows\WebCacheLock.dat - öffnen nicht möglich: [4] C:\Users\Darkw\AppData\Local\Microsoft\Windows\usrClass.dat - öffnen nicht möglich: [4] C:\Users\Darkw\AppData\Local\Microsoft\Windows\usrClass.dat.LOG1 - öffnen nicht möglich: [4] C:\Users\Darkw\AppData\Local\Microsoft\Windows\usrClass.dat.LOG2 - öffnen nicht möglich: [4] C:\Users\Darkw\AppData\Local\Packages\Microsoft.Windows.StartMenuExperienceHost_cw5n1h2txyewy\Settings\settings.dat - öffnen nicht möglich: [4] C:\Users\Darkw\AppData\Local\Packages\Microsoft.Windows.StartMenuExperienceHost_cw5n1h2txyewy\Settings\settings.dat.LOG1 - öffnen nicht möglich: [4] C:\Users\Darkw\AppData\Local\Packages\Microsoft.Windows.StartMenuExperienceHost_cw5n1h2txyewy\Settings\settings.dat.LOG2 - öffnen nicht möglich: [4] C:\Users\Darkw\AppData\Local\Packages\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\AC\Temp\APPX.ormd7bsptqs_211ugek0ei3v.tmp - öffnen nicht möglich: [4] C:\Users\Darkw\AppData\Local\Packages\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\AC\Temp\APPX.w1pd4b0ckn_iblrj11_0o2kng.tmp - öffnen nicht möglich: [4] C:\Users\Darkw\AppData\Local\Packages\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\AC\Temp\APPX.xzpq7xdp0n1594me_pc3v3tod.tmp - öffnen nicht möglich: [4] C:\Users\Darkw\AppData\Local\Packages\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\AppData\CacheStorage\CacheStorage.edb - öffnen nicht möglich: [4] C:\Users\Darkw\AppData\Local\Packages\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\AppData\CacheStorage\CacheStorage.jfm - öffnen nicht möglich: [4] C:\Users\Darkw\AppData\Local\Packages\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\Settings\settings.dat - öffnen nicht möglich: [4] C:\Users\Darkw\AppData\Local\Packages\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\Settings\settings.dat.LOG1 - öffnen nicht möglich: [4] C:\Users\Darkw\AppData\Local\Packages\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\Settings\settings.dat.LOG2 - öffnen nicht möglich: [4] C:\Users\Darkw\AppData\Local\Packages\MicrosoftWindows.Client.WebExperience_cw5n1h2txyewy\Settings\settings.dat - öffnen nicht möglich: [4] C:\Users\Darkw\AppData\Local\Packages\MicrosoftWindows.Client.WebExperience_cw5n1h2txyewy\Settings\settings.dat.LOG1 - öffnen nicht möglich: [4] C:\Users\Darkw\AppData\Local\Packages\MicrosoftWindows.Client.WebExperience_cw5n1h2txyewy\Settings\settings.dat.LOG2 - öffnen nicht möglich: [4] C:\Users\Darkw\AppData\Local\Packages\MicrosoftWindows.Client.WebExperience_cw5n1h2txyewy\SystemAppData\Helium\User.dat - öffnen nicht möglich: [4] C:\Users\Darkw\AppData\Local\Packages\MicrosoftWindows.Client.WebExperience_cw5n1h2txyewy\SystemAppData\Helium\User.dat.LOG1 - öffnen nicht möglich: [4] C:\Users\Darkw\AppData\Local\Packages\MicrosoftWindows.Client.WebExperience_cw5n1h2txyewy\SystemAppData\Helium\User.dat.LOG2 - öffnen nicht möglich: [4] C:\Users\Darkw\AppData\Local\Packages\MicrosoftWindows.Client.WebExperience_cw5n1h2txyewy\SystemAppData\Helium\UserClasses.dat - öffnen nicht möglich: [4] C:\Users\Darkw\AppData\Local\Packages\MicrosoftWindows.Client.WebExperience_cw5n1h2txyewy\SystemAppData\Helium\UserClasses.dat.LOG1 - öffnen nicht möglich: [4] C:\Users\Darkw\AppData\Local\Packages\MicrosoftWindows.Client.WebExperience_cw5n1h2txyewy\SystemAppData\Helium\UserClasses.dat.LOG2 - öffnen nicht möglich: [4] C:\Users\Darkw\AppData\Local\Temp\Temp1_OnionBrowserV21.17.16.zip\OnionBrowserV21.17.16\OnionBrowserV21.17.16.exe - eine Variante von MSIL/Kryptik_AGen.AHO Trojaner - durch Löschen gesäubert [1] C:\Users\Darkw\NTUSER.DAT - öffnen nicht möglich: [4] C:\Users\Darkw\OneDrive\Bilder\avast_secure_browser_setup.exe = NSIS = jsis.dll - eine Variante von Win32/Avast.AVGSecureBrowser.A potenziell unerwünschte Anwendung - Aktionsauswahl aufgeschoben bis zum Abschluss des Scans C:\Users\Darkw\Pictures\Camera Roll\setup_3.3.5592.22424.exe - eine Variante von Win32/UpdateStar potenziell unerwünschte Anwendung - Aktionsauswahl aufgeschoben bis zum Abschluss des Scans C:\Users\Darkw\ntuser.dat.LOG1 - öffnen nicht möglich: [4] C:\Users\Darkw\ntuser.dat.LOG2 - öffnen nicht möglich: [4] C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT - öffnen nicht möglich: [4] C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT.LOG1 - öffnen nicht möglich: [4] C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT.LOG2 - öffnen nicht möglich: [4] C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT - öffnen nicht möglich: [4] C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT.LOG1 - öffnen nicht möglich: [4] C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT.LOG2 - öffnen nicht möglich: [4] C:\Windows\System32\catroot2\edb.log - öffnen nicht möglich: [4] C:\Windows\System32\catroot2\{00AAC56B-CD44-11D0-8CC2-00C04FC295EE}\catdb - öffnen nicht möglich: [4] C:\Windows\System32\catroot2\{00AAC56B-CD44-11D0-8CC2-00C04FC295EE}\catdb.jfm - öffnen nicht möglich: [4] C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb - öffnen nicht möglich: [4] C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb.jfm - öffnen nicht möglich: [4] C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb - öffnen nicht möglich: [4] C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb.jfm - öffnen nicht möglich: [4] C:\Windows\System32\config\BBI - öffnen nicht möglich: [4] C:\Windows\System32\config\BBI.LOG1 - öffnen nicht möglich: [4] C:\Windows\System32\config\BBI.LOG2 - öffnen nicht möglich: [4] C:\Windows\System32\config\DEFAULT - öffnen nicht möglich: [4] C:\Windows\System32\config\DEFAULT.LOG1 - öffnen nicht möglich: [4] C:\Windows\System32\config\DEFAULT.LOG2 - öffnen nicht möglich: [4] C:\Windows\System32\config\SAM - öffnen nicht möglich: [4] C:\Windows\System32\config\SAM.LOG1 - öffnen nicht möglich: [4] C:\Windows\System32\config\SAM.LOG2 - öffnen nicht möglich: [4] C:\Windows\System32\config\SECURITY - öffnen nicht möglich: [4] C:\Windows\System32\config\SECURITY.LOG1 - öffnen nicht möglich: [4] C:\Windows\System32\config\SECURITY.LOG2 - öffnen nicht möglich: [4] C:\Windows\System32\config\SOFTWARE - öffnen nicht möglich: [4] C:\Windows\System32\config\SOFTWARE.LOG1 - öffnen nicht möglich: [4] C:\Windows\System32\config\SOFTWARE.LOG2 - öffnen nicht möglich: [4] C:\Windows\System32\config\SYSTEM - öffnen nicht möglich: [4] C:\Windows\System32\config\SYSTEM.LOG1 - öffnen nicht möglich: [4] C:\Windows\System32\config\SYSTEM.LOG2 - öffnen nicht möglich: [4] C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Notifications\WPNPRMRY.tmp - öffnen nicht möglich: [4] C:\Windows\appcompat\Programs\Amcache.hve - öffnen nicht möglich: [4] C:\Windows\appcompat\Programs\Amcache.hve.LOG1 - öffnen nicht möglich: [4] C:\Windows\appcompat\Programs\Amcache.hve.LOG2 - öffnen nicht möglich: [4] C:\hiberfil.sys - öffnen nicht möglich: [4] C:\pagefile.sys - öffnen nicht möglich: [4] C:\swapfile.sys - öffnen nicht möglich: [4] C:\Users\Darkw\OneDrive\Bilder\avast_secure_browser_setup.exe = NSIS = jsis.dll - eine Variante von Win32/Avast.AVGSecureBrowser.A potenziell unerwünschte Anwendung - durch Löschen gesäubert [1] C:\Users\Darkw\Pictures\Camera Roll\setup_3.3.5592.22424.exe - eine Variante von Win32/UpdateStar potenziell unerwünschte Anwendung - durch Löschen gesäubert [1] Gescannte Objekte: 531074 Anzahl der Ereignisse: 3 Anzahl gesäuberter Objekte: 3 Abgeschlossen: 06:32:29 Benötigte Zeit: 38884 Sek. (10:48:04) Hinweise: [1] Objekt wurde gelöscht. Es enthielt ausschließlich Viruscode. [4] Objekt kann nicht geöffnet werden. Möglicherweise in Benutzung durch eine andere Anwendung oder das Betriebssystem. Beim Start des ADWcleaners öffnete der Ordner Appdata automatisch. Gyazolink: https://gyazo.com/43b4d1b2dbd07d4f51634f995a85fb23. Ich möchte mich für die Form des Logfiles entschuldigen. Ich bin auf dem gebiet Foren und Logfiles erstellen ein Anfänger Geändert von cosinus (18.02.2023 um 13:36 Uhr) Grund: code tags |
Themen zu Erpressermail mit Screenshots vom Desktop erhalten |
avast, dateien, desktop, e-mail, explorer, folge, internet, internet explorer, laufwerke, löschen, malwarebytes, microsoft, ordner, pagefile.sys, passwörter, screenshot, secure, security, software, system32, temp, trojaner, windows, zugriff, öffnen |