Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Malware blockiert die Connection zwischen R und RStudio // Spam-Mail-Link Ursache?

Malware blockiert die Connection zwischen R und RStudio // Spam-Mail-Link Ursache?


Plagegeister aller Art und deren Bekämpfung: Malware blockiert die Connection zwischen R und RStudio // Spam-Mail-Link Ursache?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Thema geschlossen
Seite 2 von 2 1 2
Alt 01.04.2023, 21:25   #16
eisberg
 
Malware blockiert die Connection zwischen R und RStudio // Spam-Mail-Link Ursache? - Standard

Malware blockiert die Connection zwischen R und RStudio // Spam-Mail-Link Ursache?


Danke für die Hilfe! Mein Laptop verarbeitet gerade den Code und klingt dabei etwas wie ein Düsenjet

fixlog.txt:

Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 25-03-2023
durchgeführt von eisberg Admin (01-04-2023 21:48:28) Run:1
Gestartet von C:\Users\eisberg\Desktop
Geladene Profile: eisberg Admin & eisberg
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
Start::
CloseProcesses:
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG
HKU\S-1-5-21-1343805967-689705228-1288521309-1001\...\Command Processor: if exist   <==== ACHTUNG
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
Task: {10DDF82F-E2A7-442E-AB6B-296D86FDB47E} - \Hewlett-Packard\HP Support Assistant\Product Configurator -> Keine Datei <==== ACHTUNG
Task: {11ABE11C-077E-4248-9DCF-054DCFECF9C0} - \Microsoft\Windows\UpdateOrchestrator\Policy Install -> Keine Datei <==== ACHTUNG
Task: {1B4287B2-66DE-4D74-BD08-14678CE6CAB4} - \HPEA3JOBS -> Keine Datei <==== ACHTUNG
Task: {3906DAC9-DA0D-45CC-9372-7E004EDE6B92} - \Microsoft\Windows\UpdateOrchestrator\USO_UxBroker_Display -> Keine Datei <==== ACHTUNG
Task: {4B6926D3-D490-4D93-82CE-D109F1D1BC80} - \Microsoft\Windows\WindowsUpdate\sih -> Keine Datei <==== ACHTUNG
Task: {5685AB5C-8D31-4F1C-A487-8940DDADCB9F} - \Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start -> Keine Datei <==== ACHTUNG
Task: {5D81326C-D6EC-49A0-AAB5-D8A874E06E83} - \Microsoft\Windows\UpdateOrchestrator\Reboot -> Keine Datei <==== ACHTUNG
Task: {61A1F0CA-110C-42EF-9A31-E76730D29F7A} - \Microsoft\Windows\UpdateOrchestrator\Combined Scan Download Install -> Keine Datei <==== ACHTUNG
Task: {7072963F-3763-4E9F-A1F5-DE9703BAE827} - \Microsoft\Windows\Shell\FamilySafetyMonitorToastTask -> Keine Datei <==== ACHTUNG
Task: {845677A0-1357-456A-BC39-F3E7A8675970} - \Microsoft\Windows\UpdateOrchestrator\Maintenance Install -> Keine Datei <==== ACHTUNG
Task: {928984EA-32A3-4CBC-A911-D943FDBADDCB} - \Intel PTT EK Recertification -> Keine Datei <==== ACHTUNG
Task: {AF2FFE13-7176-45EB-BE68-FEA1ABC76588} - \Microsoft\Windows\Setup\SetupCleanupTask -> Keine Datei <==== ACHTUNG
Task: {BCAD91D7-A96B-4F80-B7E1-44C227FF81AF} - \HP\HP Hotkey Support\Start QLBController Process -> Keine Datei <==== ACHTUNG
Task: {C2BCE0FD-1887-4FDD-8E8B-11F241FF806C} - \Microsoft\Windows\UpdateOrchestrator\USO_UxBroker_ReadyToReboot -> Keine Datei <==== ACHTUNG
emptytemp:
End::
         
*****************

Prozesse erfolgreich geschlossen.
HKLM\SOFTWARE\Microsoft\Windows Defender\\"DisableAntiSpyware"="0" => Wert erfolgreich wiederhergestellt
HKLM\SOFTWARE\Microsoft\Windows Defender\\"DisableAntiVirus"="0" => Wert erfolgreich wiederhergestellt
"HKU\S-1-5-21-1343805967-689705228-1288521309-1001\Software\Microsoft\Command Processor\\AutoRun" => erfolgreich entfernt
HKLM\SOFTWARE\Policies\Google => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{10DDF82F-E2A7-442E-AB6B-296D86FDB47E}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{10DDF82F-E2A7-442E-AB6B-296D86FDB47E}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Hewlett-Packard\HP Support Assistant\Product Configurator" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{11ABE11C-077E-4248-9DCF-054DCFECF9C0}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{11ABE11C-077E-4248-9DCF-054DCFECF9C0}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UpdateOrchestrator\Policy Install" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{1B4287B2-66DE-4D74-BD08-14678CE6CAB4}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1B4287B2-66DE-4D74-BD08-14678CE6CAB4}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\HPEA3JOBS" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3906DAC9-DA0D-45CC-9372-7E004EDE6B92}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3906DAC9-DA0D-45CC-9372-7E004EDE6B92}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker_Display" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4B6926D3-D490-4D93-82CE-D109F1D1BC80}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4B6926D3-D490-4D93-82CE-D109F1D1BC80}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\WindowsUpdate\sih" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{5685AB5C-8D31-4F1C-A487-8940DDADCB9F}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5685AB5C-8D31-4F1C-A487-8940DDADCB9F}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{5D81326C-D6EC-49A0-AAB5-D8A874E06E83}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5D81326C-D6EC-49A0-AAB5-D8A874E06E83}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UpdateOrchestrator\Reboot" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{61A1F0CA-110C-42EF-9A31-E76730D29F7A}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{61A1F0CA-110C-42EF-9A31-E76730D29F7A}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UpdateOrchestrator\Combined Scan Download Install" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7072963F-3763-4E9F-A1F5-DE9703BAE827}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7072963F-3763-4E9F-A1F5-DE9703BAE827}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Shell\FamilySafetyMonitorToastTask" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{845677A0-1357-456A-BC39-F3E7A8675970}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{845677A0-1357-456A-BC39-F3E7A8675970}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UpdateOrchestrator\Maintenance Install" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{928984EA-32A3-4CBC-A911-D943FDBADDCB}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{928984EA-32A3-4CBC-A911-D943FDBADDCB}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Intel PTT EK Recertification" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{AF2FFE13-7176-45EB-BE68-FEA1ABC76588}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AF2FFE13-7176-45EB-BE68-FEA1ABC76588}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\SetupCleanupTask" => nicht gefunden
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{BCAD91D7-A96B-4F80-B7E1-44C227FF81AF}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BCAD91D7-A96B-4F80-B7E1-44C227FF81AF}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\HP\HP Hotkey Support\Start QLBController Process" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C2BCE0FD-1887-4FDD-8E8B-11F241FF806C}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C2BCE0FD-1887-4FDD-8E8B-11F241FF806C}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker_ReadyToReboot" => erfolgreich entfernt

=========== EmptyTemp: ==========

FlushDNS => abgeschlossen
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 55208240 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 75706774 B
Windows/system/drivers => 19774323 B
Edge => 0 B
Chrome => 424934286 B
Firefox => 1303540387 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 27730 B
NetworkService => 847296 B
FRST hat beim Durcharbeiten noch qbzoldomyv.txt erstellt:
Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 25-03-2023
durchgeführt von eisberg Admin (01-04-2023 21:48:28) Run:1
Gestartet von C:\Users\eisberg\Desktop
Geladene Profile: eisberg Admin & eisberg
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
Start::
CloseProcesses:
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG
HKU\S-1-5-21-1343805967-689705228-1288521309-1001\...\Command Processor: if exist   <==== ACHTUNG
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
Task: {10DDF82F-E2A7-442E-AB6B-296D86FDB47E} - \Hewlett-Packard\HP Support Assistant\Product Configurator -> Keine Datei <==== ACHTUNG
Task: {11ABE11C-077E-4248-9DCF-054DCFECF9C0} - \Microsoft\Windows\UpdateOrchestrator\Policy Install -> Keine Datei <==== ACHTUNG
Task: {1B4287B2-66DE-4D74-BD08-14678CE6CAB4} - \HPEA3JOBS -> Keine Datei <==== ACHTUNG
Task: {3906DAC9-DA0D-45CC-9372-7E004EDE6B92} - \Microsoft\Windows\UpdateOrchestrator\USO_UxBroker_Display -> Keine Datei <==== ACHTUNG
Task: {4B6926D3-D490-4D93-82CE-D109F1D1BC80} - \Microsoft\Windows\WindowsUpdate\sih -> Keine Datei <==== ACHTUNG
Task: {5685AB5C-8D31-4F1C-A487-8940DDADCB9F} - \Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start -> Keine Datei <==== ACHTUNG
Task: {5D81326C-D6EC-49A0-AAB5-D8A874E06E83} - \Microsoft\Windows\UpdateOrchestrator\Reboot -> Keine Datei <==== ACHTUNG
Task: {61A1F0CA-110C-42EF-9A31-E76730D29F7A} - \Microsoft\Windows\UpdateOrchestrator\Combined Scan Download Install -> Keine Datei <==== ACHTUNG
Task: {7072963F-3763-4E9F-A1F5-DE9703BAE827} - \Microsoft\Windows\Shell\FamilySafetyMonitorToastTask -> Keine Datei <==== ACHTUNG
Task: {845677A0-1357-456A-BC39-F3E7A8675970} - \Microsoft\Windows\UpdateOrchestrator\Maintenance Install -> Keine Datei <==== ACHTUNG
Task: {928984EA-32A3-4CBC-A911-D943FDBADDCB} - \Intel PTT EK Recertification -> Keine Datei <==== ACHTUNG
Task: {AF2FFE13-7176-45EB-BE68-FEA1ABC76588} - \Microsoft\Windows\Setup\SetupCleanupTask -> Keine Datei <==== ACHTUNG
Task: {BCAD91D7-A96B-4F80-B7E1-44C227FF81AF} - \HP\HP Hotkey Support\Start QLBController Process -> Keine Datei <==== ACHTUNG
Task: {C2BCE0FD-1887-4FDD-8E8B-11F241FF806C} - \Microsoft\Windows\UpdateOrchestrator\USO_UxBroker_ReadyToReboot -> Keine Datei <==== ACHTUNG
emptytemp:
End::
         
*****************

Prozesse erfolgreich geschlossen.
HKLM\SOFTWARE\Microsoft\Windows Defender\\"DisableAntiSpyware"="0" => Wert erfolgreich wiederhergestellt
HKLM\SOFTWARE\Microsoft\Windows Defender\\"DisableAntiVirus"="0" => Wert erfolgreich wiederhergestellt
"HKU\S-1-5-21-1343805967-689705228-1288521309-1001\Software\Microsoft\Command Processor\\AutoRun" => erfolgreich entfernt
HKLM\SOFTWARE\Policies\Google => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{10DDF82F-E2A7-442E-AB6B-296D86FDB47E}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{10DDF82F-E2A7-442E-AB6B-296D86FDB47E}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Hewlett-Packard\HP Support Assistant\Product Configurator" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{11ABE11C-077E-4248-9DCF-054DCFECF9C0}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{11ABE11C-077E-4248-9DCF-054DCFECF9C0}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UpdateOrchestrator\Policy Install" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{1B4287B2-66DE-4D74-BD08-14678CE6CAB4}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1B4287B2-66DE-4D74-BD08-14678CE6CAB4}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\HPEA3JOBS" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3906DAC9-DA0D-45CC-9372-7E004EDE6B92}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3906DAC9-DA0D-45CC-9372-7E004EDE6B92}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker_Display" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4B6926D3-D490-4D93-82CE-D109F1D1BC80}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4B6926D3-D490-4D93-82CE-D109F1D1BC80}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\WindowsUpdate\sih" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{5685AB5C-8D31-4F1C-A487-8940DDADCB9F}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5685AB5C-8D31-4F1C-A487-8940DDADCB9F}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{5D81326C-D6EC-49A0-AAB5-D8A874E06E83}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5D81326C-D6EC-49A0-AAB5-D8A874E06E83}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UpdateOrchestrator\Reboot" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{61A1F0CA-110C-42EF-9A31-E76730D29F7A}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{61A1F0CA-110C-42EF-9A31-E76730D29F7A}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UpdateOrchestrator\Combined Scan Download Install" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7072963F-3763-4E9F-A1F5-DE9703BAE827}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7072963F-3763-4E9F-A1F5-DE9703BAE827}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Shell\FamilySafetyMonitorToastTask" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{845677A0-1357-456A-BC39-F3E7A8675970}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{845677A0-1357-456A-BC39-F3E7A8675970}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UpdateOrchestrator\Maintenance Install" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{928984EA-32A3-4CBC-A911-D943FDBADDCB}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{928984EA-32A3-4CBC-A911-D943FDBADDCB}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Intel PTT EK Recertification" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{AF2FFE13-7176-45EB-BE68-FEA1ABC76588}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AF2FFE13-7176-45EB-BE68-FEA1ABC76588}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\SetupCleanupTask" => nicht gefunden
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{BCAD91D7-A96B-4F80-B7E1-44C227FF81AF}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BCAD91D7-A96B-4F80-B7E1-44C227FF81AF}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\HP\HP Hotkey Support\Start QLBController Process" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C2BCE0FD-1887-4FDD-8E8B-11F241FF806C}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C2BCE0FD-1887-4FDD-8E8B-11F241FF806C}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker_ReadyToReboot" => erfolgreich entfernt

=========== EmptyTemp: ==========

FlushDNS => abgeschlossen
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 55208240 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 75706774 B
Windows/system/drivers => 19774323 B
Edge => 0 B
Chrome => 424934286 B
Firefox => 1303540387 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 27730 B
NetworkService => 847296 B
Nach 20 min in Ruche ackern lassen (PC nicht benutzt, keine geöffneten Programme) kam keine Rückmeldung mehr von FRST. Ich bin daher richtig unsicher ob das o.g. ordentlich funktioniert hat?

Neugestartet habe ich den PC nach Ausführen des Codes nicht.

Alt 01.04.2023, 21:28   #17
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Malware blockiert die Connection zwischen R und RStudio // Spam-Mail-Link Ursache? - Standard

Malware blockiert die Connection zwischen R und RStudio // Spam-Mail-Link Ursache?


Kontrollscans mit MBAM und RK
Poste nach Abschluss der beiden Scans die Logs in CODE-Tags.
__________________

__________________
Alt 01.04.2023, 22:23   #18
eisberg
 
Malware blockiert die Connection zwischen R und RStudio // Spam-Mail-Link Ursache? - Standard

Malware blockiert die Connection zwischen R und RStudio // Spam-Mail-Link Ursache?


MBAM Log:
Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 01.04.23
Scan-Zeit: 22:30
Protokolldatei: 035a2956-d0cc-11ed-8897-ace2d34a7220.json

-Softwaredaten-
Version: 4.5.25.256
Komponentenversion: 1.0.1957
Version des Aktualisierungspakets: 1.0.67454
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 19045.2728)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-9R54N8G\eisberg Admin

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 321119
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 3 Min., 35 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
RogueKiller Log:

Code:
ATTFilter
Program            : RogueKiller Anti-Malware
Version            : 15.8.2.0
x64                : Yes
Program Date       : Mar 21 2023
Location           : C:\Users\eisberg\Desktop\RogueKiller_portable64.exe
Premium            : No
Company            : Adlice Software
Website            : https://www.adlice.com/
Contact            : https://adlice.com/contact/
Website            : https://adlice.com/download/roguekiller/
Operating System   : Windows 10 (10.0.19045) 64-bit
64-bit OS          : Yes
Startup            : 0
WindowsPE          : No
User               : eisberg Admin
User is Admin      : Yes
Date               : 2023/04/01 21:05:14
Type               : Removal
Aborted            : No
Scan Mode          : Standard
Duration           : 1098
Found items        : 3
Total scanned      : 111503
Signatures Version : 20230328_134833
Truesight Driver   : Yes
Updates Count      : 3

************************* Warnings *************************

************************* Removal *************************
[Keylog.Gen0 (Bösartig)] MicTray64.exe [Conexant Systems LLC] -- %SystemRoot%\System32\MicTray64.exe -> Beendet [Tree]
  [+] scan_what       : 1
  [+] vendors         : Keylog.Gen0
  [+] Name            : MicTray64.exe [Conexant Systems LLC]
  [+] value           : %SystemRoot%\System32\MicTray64.exe
  [+] Type            : Process
  [+] file_hash       : CBF7B3A4733B741F0143B9A9EE9878ED741C68085432FD2B05C25D4090EE31ED
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 2
  [+] id              : 0
  [+] status          : 3
  [+] status_str      : Beendet [Tree]
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : 0

[Keylog.Gen0 (Bösartig)] \Microsoft\Windows\Conexant\MicTray -- "C:\Windows\System32\MicTray64.exe" -> Gelöscht
  [+] scan_what       : 0
  [+] vendors         : Keylog.Gen0
  [+] Name            : \Microsoft\Windows\Conexant\MicTray
  [+] value           : "C:\Windows\System32\MicTray64.exe"
  [+] Type            : Task
  [+] file_hash       : CBF7B3A4733B741F0143B9A9EE9878ED741C68085432FD2B05C25D4090EE31ED
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 2
  [+] id              : 1
  [+] status          : 3
  [+] status_str      : Gelöscht
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : 0

[Keylog.Gen0 (Bösartig)] MicTray64.exe [Conexant Systems LLC] -- %SystemRoot%\System32\MicTray64.exe -> Gelöscht
  [+] scan_what       : 1
  [+] vendors         : Keylog.Gen0
  [+] Name            : MicTray64.exe [Conexant Systems LLC]
  [+] value           : %SystemRoot%\System32\MicTray64.exe
  [+] Type            : File/Folder
  [+] file_hash       : CBF7B3A4733B741F0143B9A9EE9878ED741C68085432FD2B05C25D4090EE31ED
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 2
  [+] id              : 2
  [+] status          : 3
  [+] status_str      : Gelöscht
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : 0
RK hat da offenbar noch Dinge erkannt, die bei allem vorher durch die Lappen gegangen sind
__________________
Alt 02.04.2023, 12:08   #19
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Malware blockiert die Connection zwischen R und RStudio // Spam-Mail-Link Ursache? - Standard

Malware blockiert die Connection zwischen R und RStudio // Spam-Mail-Link Ursache?


Das sind alles Fehlalarme.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 02.04.2023, 15:32   #20
eisberg
 
Malware blockiert die Connection zwischen R und RStudio // Spam-Mail-Link Ursache? - Standard

Malware blockiert die Connection zwischen R und RStudio // Spam-Mail-Link Ursache?


Ok danke 🙏 muss ich noch etwas tun? 😊


Alt 02.04.2023, 19:46   #21
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Malware blockiert die Connection zwischen R und RStudio // Spam-Mail-Link Ursache? - Standard

Malware blockiert die Connection zwischen R und RStudio // Spam-Mail-Link Ursache?


Dann wären wir durch!

Wenn Du möchtest, kannst Du das Forum mit einer kleinen Spende unterstützen.

Abschließend unbedingt unsere Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:

Anleitung: Cleanup & Maßnahmen zur Absicherung des Rechners
__________________
--> Malware blockiert die Connection zwischen R und RStudio // Spam-Mail-Link Ursache?

Alt 02.04.2023, 19:58   #22
eisberg
 
Malware blockiert die Connection zwischen R und RStudio // Spam-Mail-Link Ursache? - Standard

Malware blockiert die Connection zwischen R und RStudio // Spam-Mail-Link Ursache?


Super! Herzlichen Dank für die kompetente und schnelle Hilfe

Ich hätte noch 2 Fragen:
Wie entferne ich am besten, die im Laufe der Bereinigung installierten Software?
Die Schaddatei die das eine Antivirenprogramm in Quarantäne geschoben hat: Löschen oder dort belassen? Und die vorinstallierte Software, soll die auch runter?

Gerne bedanke ich mich nachher mit einer kleinen Spende Ich bin froh, dass es das Forum und die Hilfe hier gibt

Alt 02.04.2023, 20:15   #23
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Malware blockiert die Connection zwischen R und RStudio // Spam-Mail-Link Ursache? - Standard

Malware blockiert die Connection zwischen R und RStudio // Spam-Mail-Link Ursache?


Zitat:
Zitat von eisberg Beitrag anzeigen
Wie entferne ich am besten, die im Laufe der Bereinigung installierten Software?
Wozu? Es gibt keinen Grund dafür. Malwarebytes Antimalware solltest du installiert lassen, um damit zB alle zwei Wochen manuell zu scannen.
Und FRST und adCwleaner sind keine installierten Programme. Die bestehen lediglich aus einer EXE-Datei und werden nicht "installiert" und graben sich auch nicht irgendwo ins System rein wie man das von anderen Programmen kennt.

Zitat:
Zitat von eisberg Beitrag anzeigen
Die Schaddatei die das eine Antivirenprogramm in Quarantäne geschoben hat: Löschen oder dort belassen? Und die vorinstallierte Software, soll die auch runter?
Gegenfrage: Was ist eine Quarantäne? Welchen Sinn hat eine Quarantäne, wenn die Datei dort noch Schaden anrichten kann?
Aber ja, wenn es dich so sehr stört kann das alles weg!

Die vorinstallierte Software ist natürlich einfach nur überflüssiger Bloat. Deswegen empfehle ich auch immer direkt nach dem Kauf eines neuen PC oder Notebook manuell alles komplett neu zu installieren. Auch weil die Partitionierung von den Herstellern meist fragwürdig ist.


Zitat:
Zitat von eisberg Beitrag anzeigen
Gerne bedanke ich mich nachher mit einer kleinen Spende Ich bin froh, dass es das Forum und die Hilfe hier gibt
Danke für deine Kohle!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 06.04.2023, 21:42   #24
M-K-D-B
/// TB-Ausbilder
 
Malware blockiert die Connection zwischen R und RStudio // Spam-Mail-Link Ursache? - Standard

Malware blockiert die Connection zwischen R und RStudio // Spam-Mail-Link Ursache?


Entfernung der verwendeten Tools
Führe KpRm gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.







Vielen Dank für die Spende. Sie dient zur Erhaltung des Forums.



Wir sind froh, dass wir helfen konnten

Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.

Thema geschlossen
Seite 2 von 2 1 2

Themen zu Malware blockiert die Connection zwischen R und RStudio // Spam-Mail-Link Ursache?
blockiert, computer, cpu, error, fehlermeldung, firefox, google, internet, internet explorer, karte, malware, microsoft defender, monitor, mozilla, performance, problem, programm, prozesse, realtek, registry, scan, security, services.exe, svchost.exe, udp, windows


« Malwarebyte blockiert Winnet exe wegen Trojaner | Gdata-Meldung Art - Bankguard: unbekannter Schädling »


Ähnliche Themen: Malware blockiert die Connection zwischen R und RStudio // Spam-Mail-Link Ursache?


  1. Windows 10: Spam-Mail-Link geöffnet
    Überwachung, Datenschutz und Spam - 19.01.2023 (5)
  2. SPAM-Mail-Link versehentlich geöffnet
    Überwachung, Datenschutz und Spam - 14.08.2021 (12)
  3. Link auf Spam Mail geklickt
    Smartphone, Tablet & Handy Security - 28.02.2017 (0)
  4. Win10/Firefox .php Link in E-Mail angeklickt - Virus total liefert 2 Ergebnisse mit Malware Site
    Log-Analyse und Auswertung - 06.06.2016 (3)
  5. Auf Link einer Spam-Mail geklickt
    Plagegeister aller Art und deren Bekämpfung - 20.09.2015 (8)
  6. Link in Spam-Mail geklickt - Eset meldet Bedrohungen
    Log-Analyse und Auswertung - 16.08.2015 (19)
  7. ,,keineantwortadresse@web.de'' - Spam Mail wurde ausgehend meines Email Accounts versendet. Mit Inhalt: Link eines Pharmazieonline portals
    Log-Analyse und Auswertung - 24.04.2015 (16)
  8. Aus Spam-Mail Link Trojaner Mal/DrodZp-A gefangen?
    Log-Analyse und Auswertung - 08.03.2015 (7)
  9. SPAM Mail von yahoo.com erhalten und auf Link geklickt
    Log-Analyse und Auswertung - 30.06.2014 (13)
  10. SPAM Mail von Telekom und auf Link geklickt
    Log-Analyse und Auswertung - 17.06.2014 (3)
  11. Frau hat Link in SPAM-Mail geöffnet
    Log-Analyse und Auswertung - 08.06.2014 (5)
  12. Mail-Konto verschickt Spam, Malware gefunden
    Log-Analyse und Auswertung - 23.04.2014 (10)
  13. Yahoo-acoount versendet E-Mail mit Spam-Link
    Plagegeister aller Art und deren Bekämpfung - 14.04.2014 (1)
  14. Spam Mail Link angeklickt
    Log-Analyse und Auswertung - 05.03.2014 (10)
  15. Spam-Mail DHL Paketankündigung mit Link zur Paketinformation
    Plagegeister aller Art und deren Bekämpfung - 24.01.2014 (11)
  16. Link in Phishing-Mail angeklickt: Malware eingefangen?
    Log-Analyse und Auswertung - 21.05.2013 (5)
  17. spam-mail über mein web.de-account versendet, spam-mail auch im gesendet Ordner
    Log-Analyse und Auswertung - 16.11.2011 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Malware blockiert die Connection zwischen R und RStudio // Spam-Mail-Link Ursache? - Danke für die Hilfe! Mein Laptop verarbeitet gerade den Code und klingt dabei etwas wie ein Düsenjet fixlog.txt: Code: Alles auswählen Aufklappen ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) - Malware blockiert die Connection zwischen R und RStudio // Spam-Mail-Link Ursache?...
Archiv
Du betrachtest: Malware blockiert die Connection zwischen R und RStudio // Spam-Mail-Link Ursache? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131