Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Trojan:HTML/Phish!pz

Trojan:HTML/Phish!pz


Log-Analyse und Auswertung: Trojan:HTML/Phish!pz

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 24.01.2024, 22:11   #23
M-K-D-B
/// TB-Ausbilder
 
Trojan:HTML/Phish!pz - Standard

Trojan:HTML/Phish!pz


Wir führen zuerst eine Reparatur mit FRST aus. Damit löschen wir auch alle alten Wiederherstellungspunkte.
Anschließend erstellst du einen neuen Wiederherstellungspunkt.






Schritt 1
WARNUNG AN ALLE MITLESER !!!
Dieses FRST-Skript ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System verwendet werden!
  • Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
SystemRestore: On 
CreateRestorePoint:
CloseProcesses:
ContextMenuHandlers2: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => C:\Program Files (x86)\Avira\Security\Antivirus.ContextMenu\Antivirus.ContextMenu.DLL -> Keine Datei
ContextMenuHandlers3: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => C:\Program Files (x86)\Avira\Security\Antivirus.ContextMenu\Antivirus.ContextMenu.DLL -> Keine Datei
C:\Program Files (x86)\Avira
AlternateDataStreams: C:\Windows:CM_5d9848b1d7b8407441bbf723a5393eaff7ba64965e0f0d8199430252761b7742 [74]
AlternateDataStreams: C:\Windows:CM_e2cfdb4b8b28ea71a62fbe22e654fe641d063e05163abbd48f92f7c50caaaa9d [74]
AlternateDataStreams: C:\Windows:CM_e6755cfed2f90244901ca1a42a4a5bf160f6929e29aec60edbe6324f8dd1dce6 [74]
AlternateDataStreams: C:\Windows:CM_ed5d26453aa57e0500ffe32ffd1b2f3c7bcd345bf76e5b37d24c906a5259abf5 [74]
HKU\S-1-5-21-1307044404-1397830751-1400323971-1001\...\Run: [vidnotifier.exe] => C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\vidnotifier\vidnotifier.exe (Keine Datei)
HKU\S-1-5-21-1307044404-1397830751-1400323971-1001\...\Run: [Opera Stable] => C:\Users\rudi1\AppData\Local\Programs\Opera\launcher.exe (Keine Datei)
HKU\S-1-5-21-1307044404-1397830751-1400323971-1001\...\Run: [MicrosoftEdgeAutoLaunch_293AA7D23F3243C993825FA9E28B2188] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [3854376 2024-01-17] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-1307044404-1397830751-1400323971-1002\...\Run: [AviraBrowserAutoLaunch_8F29080FD0C4DE0D33133FEF95CA8A84] => "C:\Program Files\Avira\Browser\Application\AviraBrowser.exe" --check-run=src=logon --auto-launch-at-startup --profile-directory="Default" (Keine Datei)
HKLM\Software\...\Authentication\Credential Providers: [{C885AA15-1764-4293-B82A-0586ADD46B35}] -> 
Task: {CEB515FA-71A5-471B-8C28-038E48097D96} - System32\Tasks\Lenovo\Vantage\Schedule\DailyTelemetryTransmission => C:\Program Files (x86)\Lenovo\VantageService\3.6.15.0\ScheduleEventAction.exe  DailyTelemetryTransmission (Keine Datei)
Task: {0F175DA9-1802-4B11-9FCD-FC0B68417400} - System32\Tasks\Lenovo\Vantage\Schedule\VantageTelemetryAddinTask => C:\Program Files (x86)\Lenovo\VantageService\3.6.15.0\ScheduleEventAction.exe  VantageTelemetryAddinTask (Keine Datei)
Task: {3A326E02-D016-46AB-A3DE-46275D757B43} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\sdxhelper.exe  (Keine Datei)
Task: {FDB348B9-6A13-4904-B26E-C4F49FB28A52} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\sdxhelper.exe  /onlogon (Keine Datei)
Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => %SystemRoot%\System32\MbaeParserTask.exe  (Keine Datei)
Task: {F334CABB-5D9B-4D2A-AC16-783E566A25E3} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_AC => %systemroot%\system32\MusNotification.exe  /RunOnAC RebootDialog (Keine Datei)
Task: {CC89BFC0-082C-4553-A980-3E48B2BB7CD4} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery => %systemroot%\system32\MusNotification.exe  /RunOnBattery RebootDialog (Keine Datei)
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Keine Datei)
Task: {7E1CA839-73A3-4EE0-BAEF-DF82A91EE4A6} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-1307044404-1397830751-1400323971-500 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe  /reporting (Keine Datei)
Task: {93EB3C06-9C42-44B2-8B13-EF3882C4174E} - System32\Tasks\Opera scheduled Autoupdate 1686995018 => C:\Users\rudi1\AppData\Local\Programs\Opera\launcher.exe  --scheduledautoupdate $(Arg0) (Keine Datei)
Task: {2D2C2B0F-5B52-4182-AD3E-CD4FB1CF2002} - System32\Tasks\Opera scheduled Autoupdate 1702988032 => C:\Users\rudi1\AppData\Local\Programs\Opera\launcher.exe  --scheduledautoupdate $(Arg0) (Keine Datei)
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
Edge Extension: (Avira Safe Shopping) - C:\Users\rudi1\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\caiblelclndcckfafdaggpephhgfpoip [2024-01-17]
Edge Extension: (Avira Password Manager) - C:\Users\rudi1\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\emgfgdclgfeldebanedpihppahgngnle [2024-01-17]
Edge HKLM-x32\...\Edge\Extension: [caiblelclndcckfafdaggpephhgfpoip]
Edge HKLM-x32\...\Edge\Extension: [emgfgdclgfeldebanedpihppahgngnle]
S2 ImControllerService; %SystemRoot%\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [X]
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]
CMD: cscript /nologo %systemroot%\System32\slmgr.vbs /dlv
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh winhttp reset proxy
CMD: Bitsadmin /Reset /Allusers
CMD: Winmgmt /salvagerepository 
CMD: Winmgmt /verifyrepository
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: vssadmin delete shadows /for=c: /all /quiet
CMD: vssadmin delete shadows /for=d: /all /quiet
Hosts:
RemoveProxy:
EmptyTemp:
End::
  • Starte nun FRST und klicke direkt auf den Button Reparieren.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!

  • Wichtig:
    • Bitte gedulde dich, sobald du die Reparatur gestartet hast. Je nach Art und Umfang der notwendigen Reparaturen kann dies einige Minuten dauern.
      Eventuell erhältst du während der Reparatur auch die Information "keine Rückmeldung" von FRST. Das ist normal, du musst nichts weiter tun, nur warten.
    • Mit dieser Reparatur werden alle temporären Dateien/Browserdaten sowie der Papierkorb gelöscht.
    • Mit dieser Reparatur werden die Windows Firewall-Einstellungen zurückgesetzt. Du wirst möglicherweise später aufgefordert, legitimen Programmen eine Erlaubnis/Ausnahme für die Firewall zu erteilen. Dies solltest du dann erlauben/zulassen.

  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.





Schritt 2
  • Klicke in das Suchfeld links unten in der Taskleiste und gib Wiederherstellungspunkt erstellen ein.
  • Klicke auf die Option Öffnen.
  • Klicke auf den Button Erstellen..., gib dem Wiederherstellungspunkt einen Namen und klicke auf Erstellen.
  • Klicke zum Abschluss auf Schließen und dann auf Ok.
 

Themen zu Trojan:HTML/Phish!pz
avira, browser, desktop, fehler, firefox, geld, google, helper, home, homepage, internet, internet explorer, mozilla, prozesse, registry, rundll, scan, security, software, tcp, trojan, trojan:html/phish!pz, trojaner, udp, usb, windows


« neuer USB-Stick Fehlermeldung Quarantäne | Windows 10: Bedrohung lässt sich nach Windows Defender Scan nicht entfernen »


Ähnliche Themen: Trojan:HTML/Phish!pz


  1. Trojan:HTML/Phish!pz in Profilen von Firefox
    Plagegeister aller Art und deren Bekämpfung - 27.01.2024 (36)
  2. Windows-Sicherheit meldet Trojan:HTML/Phish!pz
    Überwachung, Datenschutz und Spam - 04.01.2024 (17)
  3. Windows 10 Defender meldet Trojan HTML PHISH pz
    Log-Analyse und Auswertung - 03.01.2024 (11)
  4. Windows 10: Trojan:HTML/Phish.VS!MSR durch Windows Defender in Download-Ordner gefunden
    Log-Analyse und Auswertung - 16.04.2023 (15)
  5. Trojan:HTML/Phish.RA!MTB jetzt spinnt Thunderbird
    Alles rund um Windows - 11.04.2022 (3)
  6. Windows Defender: Trojan:HTML/Phish.RA!MTB | Entfernung/Quarantäne schlägt fehl?
    Log-Analyse und Auswertung - 09.04.2022 (5)
  7. Trojan:HTML/Hancitor entfernen
    Anleitungen, FAQs & Links - 01.09.2018 (2)
  8. Windows 10: Trojan:HTML/Phish, upzip.b0.upaiyun.com - ausgehende Verbindung blockiert, Schadsoftware/Trojaner gefunden
    Log-Analyse und Auswertung - 28.05.2018 (15)
  9. Windows 7: TR/Yakes.cwag; TR/Minggy3.33; Phish/dhl.B.2.; Phish/Amazonfra.A.1.
    Log-Analyse und Auswertung - 07.08.2013 (9)
  10. JS/TrojanDownloader.Iframe.NKE trojan/HTML/Fraud.BG trojan
    Log-Analyse und Auswertung - 30.09.2012 (3)
  11. Trojan-Spy.HTML.Bankfraud.dq
    Mülltonne - 08.10.2008 (0)
  12. Trojan-Spy.HTML.Bankfraud.dq - Trojan-Spy.Win32.KeyLogger.aa
    Mülltonne - 08.09.2008 (0)
  13. Generic.Troja.Phish und Trojan.Downloader
    Plagegeister aller Art und deren Bekämpfung - 23.05.2007 (4)
  14. trojan.phish....
    Plagegeister aller Art und deren Bekämpfung - 08.04.2007 (7)
  15. Trojan.Spy.HTML.Bankfraud.E
    Plagegeister aller Art und deren Bekämpfung - 30.04.2006 (26)
  16. trojan-Spy.HTML.Smitfraud.c
    Plagegeister aller Art und deren Bekämpfung - 24.06.2005 (8)
  17. Trojan.html.Crasher
    Plagegeister aller Art und deren Bekämpfung - 20.07.2003 (7)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojan:HTML/Phish!pz - Wir führen zuerst eine Reparatur mit FRST aus. Damit löschen wir auch alle alten Wiederherstellungspunkte. Anschließend erstellst du einen neuen Wiederherstellungspunkt. Schritt 1 WARNUNG AN ALLE MITLESER !!! Dieses FRST-Skript - Trojan:HTML/Phish!pz...
Archiv
Du betrachtest: Trojan:HTML/Phish!pz auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131