Zurück   Trojaner-Board > Archiv - Kein Posten möglich > Mülltonne
Erpressermail mit Screenshots vom Desktop erhalten

Erpressermail mit Screenshots vom Desktop erhalten


Mülltonne: Erpressermail mit Screenshots vom Desktop erhalten

Windows 7 Beiträge, die gegen unsere Regeln verstoßen haben, solche, die die Welt nicht braucht oder sonstiger Müll landet hier in der Mülltonne...

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 18.02.2023, 09:05   #1
Eluriel
 
Erpressermail mit Screenshots vom Desktop erhalten - Standard

Erpressermail mit Screenshots vom Desktop erhalten


Guten Tag.
Ich habe eine Erpressermail erhalten die folgende Dinge enthielt. E-Mail Addressen die in meiner Benutzung sind und waren, Passwörter und einen Screenshot meines Desktops.
Folgende Maßnahmen habe ich schon ergriffen: Passwörter geändert und soweit ich noch zugriff hatte 2 Phasen Authenticator eingestellt, Malwarebytes und einmal Eset und ADWcleaner ausgeführt.
Log Eset:

Code:
ATTFilter
Version der Erkennungsroutine: 26768 (20230217)
Datum: 17.02.2023  Uhrzeit: 19:44:25
Gescannte Laufwerke, Ordner und Dateien: C:\;D:\;I:\;M:\;WMI-Datenbank;System-Registry
C:\$Recycle.Bin\S-1-5-21-1737221348-3492425996-1968164432-1001\$RJZGKT5.x\RED.F_C\Red Faction Collection\RED.F_C.exe = SMARTINSTALLMAKER =  - Archiv beschädigt
C:\DumpStack.log.tmp - öffnen nicht möglich: [4]
C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\vcd-uninst.exe = NSIS - Archiv beschädigt
C:\ProgramData\Microsoft\Windows\LfSvc\Geofence\GeofenceApplicationID.dat - öffnen nicht möglich: [4]
C:\ProgramData\Microsoft\Windows\WindowsApps\Microsoft.GamingServices_8.71.12001.0_x64__8wekyb3d8bbwe\Cache\3a73117aac4a97ed_COM15.dat - öffnen nicht möglich: [4]
C:\ProgramData\Microsoft\Windows\WindowsApps\Microsoft.GamingServices_8.71.12001.0_x64__8wekyb3d8bbwe\Cache\3a73117aac4a97ed_COM15.dat.LOG1 - öffnen nicht möglich: [4]
C:\ProgramData\Microsoft\Windows\WindowsApps\Microsoft.GamingServices_8.71.12001.0_x64__8wekyb3d8bbwe\Cache\3a73117aac4a97ed_COM15.dat.LOG2 - öffnen nicht möglich: [4]
C:\ProgramData\Packages\MicrosoftWindows.Client.WebExperience_cw5n1h2txyewy\S-1-5-21-1737221348-3492425996-1968164432-1001\SystemAppData\Helium\Cache\6561d07fe1bc57c0_COM15.dat - öffnen nicht möglich: [4]
C:\ProgramData\Packages\MicrosoftWindows.Client.WebExperience_cw5n1h2txyewy\S-1-5-21-1737221348-3492425996-1968164432-1001\SystemAppData\Helium\Cache\6561d07fe1bc57c0_COM15.dat.LOG1 - öffnen nicht möglich: [4]
C:\ProgramData\Packages\MicrosoftWindows.Client.WebExperience_cw5n1h2txyewy\S-1-5-21-1737221348-3492425996-1968164432-1001\SystemAppData\Helium\Cache\6561d07fe1bc57c0_COM15.dat.LOG2 - öffnen nicht möglich: [4]
C:\Users\Darkw\AppData\Local\Comms\UnistoreDB\USS.jtx - öffnen nicht möglich: [4]
C:\Users\Darkw\AppData\Local\Comms\UnistoreDB\store.jfm - öffnen nicht möglich: [4]
C:\Users\Darkw\AppData\Local\Comms\UnistoreDB\store.vol - öffnen nicht möglich: [4]
C:\Users\Darkw\AppData\Local\Comms\UnistoreDB\tmp.edb - öffnen nicht möglich: [4]
C:\Users\Darkw\AppData\Local\Microsoft\Internet Explorer\CacheStorage\edb.log - öffnen nicht möglich: [4]
C:\Users\Darkw\AppData\Local\Microsoft\Internet Explorer\CacheStorage\edbtmp.log - öffnen nicht möglich: [4]
C:\Users\Darkw\AppData\Local\Microsoft\Internet Explorer\Indexed DB\EDGE\IndexedDB.edb - öffnen nicht möglich: [4]
C:\Users\Darkw\AppData\Local\Microsoft\Internet Explorer\Indexed DB\EDGE\IndexedDB.jfm - öffnen nicht möglich: [4]
C:\Users\Darkw\AppData\Local\Microsoft\Internet Explorer\Indexed DB\EDGE\edb.log - öffnen nicht möglich: [4]
C:\Users\Darkw\AppData\Local\Microsoft\Windows\Notifications\WPNPRMRY.tmp - öffnen nicht möglich: [4]
C:\Users\Darkw\AppData\Local\Microsoft\Windows\WebCache\V01.log - öffnen nicht möglich: [4]
C:\Users\Darkw\AppData\Local\Microsoft\Windows\WebCache\V01tmp.log - öffnen nicht möglich: [4]
C:\Users\Darkw\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat - öffnen nicht möglich: [4]
C:\Users\Darkw\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.jfm - öffnen nicht möglich: [4]
C:\Users\Darkw\AppData\Local\Microsoft\Windows\WebCacheLock.dat - öffnen nicht möglich: [4]
C:\Users\Darkw\AppData\Local\Microsoft\Windows\usrClass.dat - öffnen nicht möglich: [4]
C:\Users\Darkw\AppData\Local\Microsoft\Windows\usrClass.dat.LOG1 - öffnen nicht möglich: [4]
C:\Users\Darkw\AppData\Local\Microsoft\Windows\usrClass.dat.LOG2 - öffnen nicht möglich: [4]
C:\Users\Darkw\AppData\Local\Packages\Microsoft.Windows.StartMenuExperienceHost_cw5n1h2txyewy\Settings\settings.dat - öffnen nicht möglich: [4]
C:\Users\Darkw\AppData\Local\Packages\Microsoft.Windows.StartMenuExperienceHost_cw5n1h2txyewy\Settings\settings.dat.LOG1 - öffnen nicht möglich: [4]
C:\Users\Darkw\AppData\Local\Packages\Microsoft.Windows.StartMenuExperienceHost_cw5n1h2txyewy\Settings\settings.dat.LOG2 - öffnen nicht möglich: [4]
C:\Users\Darkw\AppData\Local\Packages\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\AC\Temp\APPX.ormd7bsptqs_211ugek0ei3v.tmp - öffnen nicht möglich: [4]
C:\Users\Darkw\AppData\Local\Packages\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\AC\Temp\APPX.w1pd4b0ckn_iblrj11_0o2kng.tmp - öffnen nicht möglich: [4]
C:\Users\Darkw\AppData\Local\Packages\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\AC\Temp\APPX.xzpq7xdp0n1594me_pc3v3tod.tmp - öffnen nicht möglich: [4]
C:\Users\Darkw\AppData\Local\Packages\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\AppData\CacheStorage\CacheStorage.edb - öffnen nicht möglich: [4]
C:\Users\Darkw\AppData\Local\Packages\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\AppData\CacheStorage\CacheStorage.jfm - öffnen nicht möglich: [4]
C:\Users\Darkw\AppData\Local\Packages\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\Settings\settings.dat - öffnen nicht möglich: [4]
C:\Users\Darkw\AppData\Local\Packages\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\Settings\settings.dat.LOG1 - öffnen nicht möglich: [4]
C:\Users\Darkw\AppData\Local\Packages\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\Settings\settings.dat.LOG2 - öffnen nicht möglich: [4]
C:\Users\Darkw\AppData\Local\Packages\MicrosoftWindows.Client.WebExperience_cw5n1h2txyewy\Settings\settings.dat - öffnen nicht möglich: [4]
C:\Users\Darkw\AppData\Local\Packages\MicrosoftWindows.Client.WebExperience_cw5n1h2txyewy\Settings\settings.dat.LOG1 - öffnen nicht möglich: [4]
C:\Users\Darkw\AppData\Local\Packages\MicrosoftWindows.Client.WebExperience_cw5n1h2txyewy\Settings\settings.dat.LOG2 - öffnen nicht möglich: [4]
C:\Users\Darkw\AppData\Local\Packages\MicrosoftWindows.Client.WebExperience_cw5n1h2txyewy\SystemAppData\Helium\User.dat - öffnen nicht möglich: [4]
C:\Users\Darkw\AppData\Local\Packages\MicrosoftWindows.Client.WebExperience_cw5n1h2txyewy\SystemAppData\Helium\User.dat.LOG1 - öffnen nicht möglich: [4]
C:\Users\Darkw\AppData\Local\Packages\MicrosoftWindows.Client.WebExperience_cw5n1h2txyewy\SystemAppData\Helium\User.dat.LOG2 - öffnen nicht möglich: [4]
C:\Users\Darkw\AppData\Local\Packages\MicrosoftWindows.Client.WebExperience_cw5n1h2txyewy\SystemAppData\Helium\UserClasses.dat - öffnen nicht möglich: [4]
C:\Users\Darkw\AppData\Local\Packages\MicrosoftWindows.Client.WebExperience_cw5n1h2txyewy\SystemAppData\Helium\UserClasses.dat.LOG1 - öffnen nicht möglich: [4]
C:\Users\Darkw\AppData\Local\Packages\MicrosoftWindows.Client.WebExperience_cw5n1h2txyewy\SystemAppData\Helium\UserClasses.dat.LOG2 - öffnen nicht möglich: [4]
C:\Users\Darkw\AppData\Local\Temp\Temp1_OnionBrowserV21.17.16.zip\OnionBrowserV21.17.16\OnionBrowserV21.17.16.exe - eine Variante von MSIL/Kryptik_AGen.AHO Trojaner - durch Löschen gesäubert [1]
C:\Users\Darkw\NTUSER.DAT - öffnen nicht möglich: [4]
C:\Users\Darkw\OneDrive\Bilder\avast_secure_browser_setup.exe = NSIS = jsis.dll - eine Variante von Win32/Avast.AVGSecureBrowser.A potenziell unerwünschte Anwendung - Aktionsauswahl aufgeschoben bis zum Abschluss des Scans
C:\Users\Darkw\Pictures\Camera Roll\setup_3.3.5592.22424.exe - eine Variante von Win32/UpdateStar potenziell unerwünschte Anwendung - Aktionsauswahl aufgeschoben bis zum Abschluss des Scans
C:\Users\Darkw\ntuser.dat.LOG1 - öffnen nicht möglich: [4]
C:\Users\Darkw\ntuser.dat.LOG2 - öffnen nicht möglich: [4]
C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT - öffnen nicht möglich: [4]
C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT.LOG1 - öffnen nicht möglich: [4]
C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT.LOG2 - öffnen nicht möglich: [4]
C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT - öffnen nicht möglich: [4]
C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT.LOG1 - öffnen nicht möglich: [4]
C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT.LOG2 - öffnen nicht möglich: [4]
C:\Windows\System32\catroot2\edb.log - öffnen nicht möglich: [4]
C:\Windows\System32\catroot2\{00AAC56B-CD44-11D0-8CC2-00C04FC295EE}\catdb - öffnen nicht möglich: [4]
C:\Windows\System32\catroot2\{00AAC56B-CD44-11D0-8CC2-00C04FC295EE}\catdb.jfm - öffnen nicht möglich: [4]
C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb - öffnen nicht möglich: [4]
C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb.jfm - öffnen nicht möglich: [4]
C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb - öffnen nicht möglich: [4]
C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb.jfm - öffnen nicht möglich: [4]
C:\Windows\System32\config\BBI - öffnen nicht möglich: [4]
C:\Windows\System32\config\BBI.LOG1 - öffnen nicht möglich: [4]
C:\Windows\System32\config\BBI.LOG2 - öffnen nicht möglich: [4]
C:\Windows\System32\config\DEFAULT - öffnen nicht möglich: [4]
C:\Windows\System32\config\DEFAULT.LOG1 - öffnen nicht möglich: [4]
C:\Windows\System32\config\DEFAULT.LOG2 - öffnen nicht möglich: [4]
C:\Windows\System32\config\SAM - öffnen nicht möglich: [4]
C:\Windows\System32\config\SAM.LOG1 - öffnen nicht möglich: [4]
C:\Windows\System32\config\SAM.LOG2 - öffnen nicht möglich: [4]
C:\Windows\System32\config\SECURITY - öffnen nicht möglich: [4]
C:\Windows\System32\config\SECURITY.LOG1 - öffnen nicht möglich: [4]
C:\Windows\System32\config\SECURITY.LOG2 - öffnen nicht möglich: [4]
C:\Windows\System32\config\SOFTWARE - öffnen nicht möglich: [4]
C:\Windows\System32\config\SOFTWARE.LOG1 - öffnen nicht möglich: [4]
C:\Windows\System32\config\SOFTWARE.LOG2 - öffnen nicht möglich: [4]
C:\Windows\System32\config\SYSTEM - öffnen nicht möglich: [4]
C:\Windows\System32\config\SYSTEM.LOG1 - öffnen nicht möglich: [4]
C:\Windows\System32\config\SYSTEM.LOG2 - öffnen nicht möglich: [4]
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Notifications\WPNPRMRY.tmp - öffnen nicht möglich: [4]
C:\Windows\appcompat\Programs\Amcache.hve - öffnen nicht möglich: [4]
C:\Windows\appcompat\Programs\Amcache.hve.LOG1 - öffnen nicht möglich: [4]
C:\Windows\appcompat\Programs\Amcache.hve.LOG2 - öffnen nicht möglich: [4]
C:\hiberfil.sys - öffnen nicht möglich: [4]
C:\pagefile.sys - öffnen nicht möglich: [4]
C:\swapfile.sys - öffnen nicht möglich: [4]
C:\Users\Darkw\OneDrive\Bilder\avast_secure_browser_setup.exe = NSIS = jsis.dll - eine Variante von Win32/Avast.AVGSecureBrowser.A potenziell unerwünschte Anwendung - durch Löschen gesäubert [1]
C:\Users\Darkw\Pictures\Camera Roll\setup_3.3.5592.22424.exe - eine Variante von Win32/UpdateStar potenziell unerwünschte Anwendung - durch Löschen gesäubert [1]
Gescannte Objekte: 531074
Anzahl der Ereignisse: 3
Anzahl gesäuberter Objekte: 3
Abgeschlossen: 06:32:29  Benötigte Zeit: 38884 Sek. (10:48:04)

Hinweise:
[1] Objekt wurde gelöscht. Es enthielt ausschließlich Viruscode.
[4] Objekt kann nicht geöffnet werden. Möglicherweise in Benutzung durch eine andere Anwendung oder das Betriebssystem.

Beim Start des ADWcleaners öffnete der Ordner Appdata automatisch. Gyazolink: https://gyazo.com/43b4d1b2dbd07d4f51634f995a85fb23. Ich möchte mich für die Form des Logfiles entschuldigen. Ich bin auf dem gebiet Foren und Logfiles erstellen ein Anfänger
Geändert von cosinus (18.02.2023 um 13:36 Uhr) Grund: code tags

 

Themen zu Erpressermail mit Screenshots vom Desktop erhalten
avast, dateien, desktop, e-mail, explorer, folge, internet, internet explorer, laufwerke, löschen, malwarebytes, microsoft, ordner, pagefile.sys, passwörter, screenshot, secure, security, software, system32, temp, trojaner, windows, zugriff, öffnen


« MWB erkennt opera.exe als Trojaner | OT »


Ähnliche Themen: Erpressermail mit Screenshots vom Desktop erhalten


  1. Erpressermail über alten Account
    Überwachung, Datenschutz und Spam - 26.04.2020 (6)
  2. Systemcheck nach erhaltener generischer Erpressermail
    Log-Analyse und Auswertung - 08.11.2018 (3)
  3. Erpressermail: Entlarvung von Cyberkriminellen möglich?
    Überwachung, Datenschutz und Spam - 14.08.2018 (2)
  4. Spam/Erpressermail 'Persönliche Daten'
    Überwachung, Datenschutz und Spam - 21.12.2016 (1)
  5. PC gehackt und Screenshots via Facebook verschickt
    Plagegeister aller Art und deren Bekämpfung - 04.05.2016 (16)
  6. Win 7 - Paypal Mail erhalten - Kaspersky meldet hao123 desktop shortcut
    Log-Analyse und Auswertung - 04.08.2014 (14)
  7. Ständig Bildschirmkopien / Screenshots im Cache geladen - durch STRG + C eingefügt = Spysoftware?
    Plagegeister aller Art und deren Bekämpfung - 07.09.2013 (11)
  8. Mac-Spyware fertigt Screenshots an
    Nachrichten - 17.05.2013 (0)
  9. Seltsame Screenshots entdeckt
    Plagegeister aller Art und deren Bekämpfung - 27.04.2011 (1)
  10. Automatische Screenshots im Temp-Ordner
    Log-Analyse und Auswertung - 18.01.2011 (10)
  11. SCREENSHOTS im Temp-Ordner
    Log-Analyse und Auswertung - 20.04.2010 (1)
  12. mbbb.exe macht jede Minute Screenshots
    Plagegeister aller Art und deren Bekämpfung - 05.06.2007 (4)
  13. screenshots
    Alles rund um Windows - 23.05.2007 (2)
  14. Screenshots machen
    Netzwerk und Hardware - 23.04.2006 (3)
  15. screenshots machen welche programme gibts mit welcher qualität ?
    Alles rund um Windows - 19.01.2005 (11)
  16. Kennt jemand ein gutes, kleines Tool für Screenshots?
    Alles rund um Windows - 14.05.2003 (17)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Erpressermail mit Screenshots vom Desktop erhalten - Guten Tag. Ich habe eine Erpressermail erhalten die folgende Dinge enthielt. E-Mail Addressen die in meiner Benutzung sind und waren, Passwörter und einen Screenshot meines Desktops. Folgende Maßnahmen habe ich - Erpressermail mit Screenshots vom Desktop erhalten...
Archiv
Du betrachtest: Erpressermail mit Screenshots vom Desktop erhalten auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131