| |
| |||||||
Log-Analyse und Auswertung: Defender zeigte mir heute im Nachrichtenbereich, dass Bedrohung exisitiert phish!pzWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
08.01.2024, 14:36
| #1 |
 |  Defender zeigte mir heute im Nachrichtenbereich, dass Bedrohung exisitiert phish!pz So habe über das Wochenende mal aufgeräumt. Habe alles auf deiner Liste bis auf microsoft Office und PDF Viewer gelöscht, die ich beide brauche und beide leider gerade nicht neukaufen kann. Ich habe festgestellt in der Ereignisanzeige, dass bei der Windows Sicherung immer wieder der phish!pz auftaucht und in die Schattenkopien geschrieben wird, so dass die Sicherung mit Fehler abbricht. Habe jetzt mal die shadowkopien auf c: mit vssadmin gelöscht, da immer nach einer Sicherung einer neuen Schattenkopie der phish!pz angezeigt wurde und Windows ohne Schattenkopiendienst wieder hochgefahren und fullscan mit Defender durchgeführt. Der Fullscan ist ohne Fehler durchgelaufen erstmalig. Irgendwas schreibt in die Schattenkopie wieder den phish!pz rein. Für die Sicherung werden die Schattenkopien ja wieder benötigt. Kurz nachdem der Phish!pz erstmalig am 4.1.24 in der Ereignisanzeige auftauchte wurde der twengoo\ff\instui.exe von der Ereignisanzeige angezeigt, als in Quarantäne verbannt und dann kam 5 minuten später die Meldung :Browser modifier:win32/istuni gemeldet und der defender hat ihn aus der Quarantäne gelöscht. Danach bis heute vor dem Fullscan wurde in der Ereignisanzeige beim Defender immer wieder der phish!pz in einer anderen Schattenkopie in Users\admin\appdata\local\mozilla\firefox\profiles\2sw1zef.default\cache2\entries\.... angezeigt. Ich vermute, er taucht wieder auf, wenn ich den Dienst für die Schattenkopien wieder starte. Wie sehen die weiteren Schritte aus? Geändert von macmesser201 (08.01.2024 um 14:41 Uhr) Grund: Ergänzung vergessen zu schreiben |
|
08.01.2024, 14:42
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Defender zeigte mir heute im Nachrichtenbereich, dass Bedrohung exisitiert phish!pzZitat:
Office 2013 ist ebenfalls steinalt. Alternative LibreOffice wurde genannt. Deinstallieren, dann neue FRST-Logs.
__________________ |
|
14.01.2024, 13:38
| #3 |
| /// TB-Ausbilder | Defender zeigte mir heute im Nachrichtenbereich, dass Bedrohung exisitiert phish!pz Fehlende Rückmeldung
__________________Dieses Thema wurde aus unseren Abos gelöscht. Somit bekommen wir keine Benachrichtigung über neue Antworten. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist. Jeder andere bitte hier klicken und ein eigenes Thema erstellen! |
|
| Themen zu Defender zeigte mir heute im Nachrichtenbereich, dass Bedrohung exisitiert phish!pz |
| dateien, defender, dll, failed, fehlermeldung, firefox, folge, hallo zusammen, homepage, hängen, löschen, malwarebytes, microsoft, msn, phishing, registry, reset, scan, services, software, start, virus, web, win, windows, wmi |
Hybrid-Darstellung
