Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner eingefangen?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Thema geschlossen
Alt 10.02.2024, 21:53   #16
M-K-D-B
/// TB-Ausbilder
 
Trojaner eingefangen? - Standard

Trojaner eingefangen?



MBAM sieht schon mal gut aus.

Fehlt noch ESET.

Alt 11.02.2024, 10:07   #17
LuckyLukeAUT
 
Trojaner eingefangen? - Standard

Trojaner eingefangen?



ESET läuft bereits seit über 12 Stunden und läuft immer noch. Dauert ganz schön lang. Sobald er fertig ist kommt das Logfile.
__________________


Alt 11.02.2024, 10:11   #18
M-K-D-B
/// TB-Ausbilder
 
Trojaner eingefangen? - Standard

Trojaner eingefangen?



Zitat:
Zitat von LuckyLukeAUT Beitrag anzeigen
ESET läuft bereits seit über 12 Stunden und läuft immer noch. Dauert ganz schön lang. Sobald er fertig ist kommt das Logfile.
Alles klar.

Du musst aber nicht die ganze Zeit daneben sitzen...
__________________

Alt 11.02.2024, 13:35   #19
LuckyLukeAUT
 
Trojaner eingefangen? - Standard

Trojaner eingefangen?



Nach 18 Stunden fertig...

Code:
ATTFilter
11.02.2024 13:34:42
Geprüfte Dateien: 364168
Erkannte Dateien: 4
Gesäuberte Dateien: 4
Prüfdauer gesamt 18:17:12
Prüfstatus: Abgeschlossen
C:\Program Files (x86)\Adobe\Photoshop\Setup.exe	eine Variante von Win32/GenKryptik.FWIL Trojaner	durch Löschen gesäubert

C:\Users\Acer\AppData\Roaming\uTorrent Web\update.exe	eine Variante von Win32/uTorrent.F potenziell unerwünschte Anwendung	durch Löschen gesäubert

C:\Users\Acer\AppData\Roaming\uTorrent Web\utweb.exe	eine Variante von Win32/uTorrent.F potenziell unerwünschte Anwendung	durch Löschen gesäubert

C:\Users\Acer\Downloads\ue18downloader-setup.exe	Win32/Ascora.A potenziell unerwünschte Anwendung	durch Löschen gesäubert
         

Alt 11.02.2024, 13:55   #20
M-K-D-B
/// TB-Ausbilder
 
Trojaner eingefangen? - Standard

Trojaner eingefangen?



Zitat:
Zitat von LuckyLukeAUT Beitrag anzeigen
Nach 18 Stunden fertig...
Das war jetzt aber ungewöhnlich lange.
Gut gemacht.
Es war nur unerwünschte Software dabei, der erste Fund scheint mir ein Fehlalarm zu sein... außer dein Photoshop ist illegal.


Bitte als letztes noch eine kurze (dauert wirklich nur 3 min) Kontrolle der Programme.





Schritt 1
Führe SecurityCheck (SC) gemäß der bebilderten Anleitung aus und füge die Logdatei als Anhang hinzu.


Alt 11.02.2024, 14:28   #21
LuckyLukeAUT
 
Trojaner eingefangen? - Standard

Trojaner eingefangen?



Code:
ATTFilter
SecurityCheck by glax24 & Severnyj v.1.4.0.57 [24.01.24]
WebSite: www.safezone.cc
DateLog: 11.02.2024 13:59:09
Path starting: C:\Users\Acer\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: Acer
VersionXML: 10.92is-10.02.2024
___________________________________________________________________________

Windows 11(6.3.22621) (x64) Core Release: 22H2 Lang: German(0407)
Installation date OS: 10.02.2023 18:57:22
LicenseStatus: Windows(R), Core edition The machine is permanently activated.
LicenseStatus: Office 16, Office16O365ProPlusR_Grace edition Windows is in Notification mode
Boot Mode: Normal
Default Browser: C:\Program Files\Mozilla Firefox\firefox.exe
SystemDrive: C: FS: [NTFS] Capacity: [222.9 Gb] Used: [133.5 Gb] Free: [89.4 Gb]
------------------------------- [ Windows ] -------------------------------
User Account Control enabled (Level 3)
Sicherheitscenter (wscsvc) - The service is running
Remoteregistrierung (RemoteRegistry) - The service has stopped
SSDP-Suche (SSDPSRV) - The service is running
Remotedesktopdienste (TermService) - The service has stopped
Windows-Remoteverwaltung (WS-Verwaltung) (WinRM) - The service has stopped
---------------------------- [ Antivirus_WMI ] ----------------------------
Windows Defender (enabled and up to date)
--------------------------- [ FirewallWindows ] ---------------------------
Windows Defender Firewall (mpssvc) - The service is running
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Malwarebytes version 4.6.8.311 v.4.6.8.311
--------------------------- [ OtherUtilities ] ----------------------------
Steam v.2.10.91.91
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.31.31103 v.14.31.31103.0 Warning! Download Update
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.31.31103 v.14.31.31103.0 Warning! Download Update
------------------------------- [ Backup ] --------------------------------
Microsoft OneDrive v.24.015.0121.0003
Dropbox v.193.3.5459 [+]
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 6.21 (64-Bit) v.6.21.0 Warning! Download Update
------------------------------- [ Imaging ] -------------------------------
Inkscape v.1.3.0
-------------------------- [ IMAndCollaborate ] ---------------------------
Signal 6.47.0 v.6.47.0
Discord v.1.0.9021 Warning! Download Update
Zoom v.5.17.2 (29988) Warning! Download Update
--------------------------------- [ P2P ] ---------------------------------
uTorrent Web v.1.3.0 Warning! Ad-supported P2P-client.
-------------------------------- [ Media ] --------------------------------
Mp3tag v3.23 v.3.23
REAPER (x64) v.6.80 Warning! Download Update
iTunes v.12.13.0.9 Warning! Download Update
^Please use Apple Software Update tool.^
Spotify v.1.2.30.1135.g02fef27a
QuickTime 7 v.7.79.80.95 Warning! This software is no longer supported. Please uninstall it and use another software.
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Acrobat (64-bit) v.23.008.20470
------------------------------- [ Browser ] -------------------------------
Mozilla Firefox (x64 de) v.122.0.1
Microsoft Edge v.121.0.2277.112
----------------------------- [ EmailClient ] -----------------------------
Mozilla Thunderbird (x64 de) v.115.7.0
------------------ [ AntivirusFirewallProcessServices ] -------------------
C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe v.4.0.0.1738
Malwarebytes Service (MBAMService) - The service is running
C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe v.3.2.0.1269
C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24010.7-0\MsMpEng.exe v.4.18.24010.7
C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24010.7-0\NisSrv.exe v.4.18.24010.7
Microsoft Defender Antivirus-Dienst (WinDefend) - The service is running
Microsoft Defender Antivirus-Netzwerkinspektionsdienst (WdNisSvc) - The service is running
---------------------------- [ UnwantedApps ] -----------------------------
Bonjour v.3.1.0.1 Warning! Application is distributed through the partnership programs and bundle assemblies. Uninstallation recommended. Possible you became a victim of fraud or social engineering.
----------------------------- [ End of Log ] ------------------------------
         

Alt 11.02.2024, 16:17   #22
M-K-D-B
/// TB-Ausbilder
 
Trojaner eingefangen? - Standard

Trojaner eingefangen?



Schritt 1
Die folgenden Programme werden nicht mehr unterstützt und sollten daher umgehend deinstalliert werden:
  • QuickTime

Die folgenden Programme sind veraltet. Du solltest sie deinstallieren und die neueste Version installieren.
Die Downloadlinks dazu findest du in der Logdatei von SecurityCheck.
  • Microsoft Visual C++ 2015-2022
  • WinRAR
  • Discord
  • Zoom
  • REAPER
  • iTunes

Die folgende Software ist mit Vorsicht zu genießen:
  • uTorrent Web





Entfernung der verwendeten Tools
Führe KpRm gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.

Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...
Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen.





Zum Schluss bitte unbedingt die Sicherheitsmaßnahmen lesen und umsetzen:



Hinweis:
Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Alt 11.02.2024, 19:00   #23
LuckyLukeAUT
 
Trojaner eingefangen? - Standard

Trojaner eingefangen?



Code:
ATTFilter
# Run at 11.02.2024 18:57:53
# KpRm (Kernel-panik) version 2.15.0
# Website https://kernel-panik.me/tool/kprm/
# Run by Acer from C:\Users\Acer\Desktop
# Computer Name: DESKTOP-0EQCGGQ
# OS: Windows 11 X64 (22621) (10.0.22621.3007) 
# Number of passes: 1

- Checked options -

    ~ Delete Tools
    ~ Delete Quarantines

- Delete Tools -


  ## AdwCleaner
     [OK] C:\Users\Acer\Downloads\adwcleaner.exe deleted
     [OK] C:\AdwCleaner deleted

  ## ESET Online Scanner
     [OK] C:\Users\Acer\Desktop\ESET Online Scanner.lnk deleted
     [OK] C:\Users\Acer\Desktop\esetonlinescanner.exe deleted
     [OK] C:\Users\Acer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk deleted
     [OK] C:\Users\Acer\AppData\Local\ESET\ESETOnlineScanner deleted

  ## FRST
     [OK] C:\Users\Acer\Desktop\Addition.txt deleted
     [OK] C:\Users\Acer\Desktop\Fixlog.txt deleted
     [OK] C:\Users\Acer\Desktop\FRST.txt deleted
     [OK] C:\Users\Acer\Desktop\FRST64.exe deleted
     [OK] C:\FRST deleted

  ## SecurityCheck
     [OK] C:\Users\Acer\Desktop\SecurityCheck.exe deleted
     [OK] C:\SecurityCheck deleted

-- KPRM finished in 5.17s --
         
Vielen Dank für die Hilfe. Mir ist es aber immer noch ein Rätsel, wie diese Person mein Passwort auslesen konnte und es über meine Mailadresse schicken konnte.
Ganz rund läuft der PC leider immer noch nicht. Im Thunderbird werden meine aktuellen E-Mails nicht synchronisiert. Am Handy werden sie angezeigt aber am PC nicht. Aber ich denk da werd ich selber noch rumtüfteln. Die veralteten Programme hab ich gelöscht oder aktualisiert.
Vielen Dank vorerst!
Lukas

Alt 11.02.2024, 19:05   #24
M-K-D-B
/// TB-Ausbilder
 
Trojaner eingefangen? - Standard

Trojaner eingefangen?



Wir sind froh, dass wir helfen konnten

Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.

Thema geschlossen

Themen zu Trojaner eingefangen?
antivirus, chat, check, computer, e-mail, email, folge, hacked, links, log, malware, monitoring, not, online, problem, remote, reset, security, tracking, trojan, trojaner, updates, virus, webcam, websites




Ähnliche Themen: Trojaner eingefangen?


  1. Trojaner: Win32/Trojan Downloader.Nymaim.BA Trojaner eingefangen; mit der Bitte um Hilfe:
    Log-Analyse und Auswertung - 24.01.2017 (55)
  2. Viren eingefangen (JAVA/dldr.lamar.TP), auch Trojaner (Polizei.Trojaner) gefunden
    Log-Analyse und Auswertung - 07.05.2013 (15)
  3. Trojaner eingefangen
    Plagegeister aller Art und deren Bekämpfung - 21.11.2012 (5)
  4. trojaner eingefangen
    Log-Analyse und Auswertung - 02.09.2012 (2)
  5. Trojaner eingefangen
    Plagegeister aller Art und deren Bekämpfung - 22.05.2012 (4)
  6. Trojaner eingefangen
    Log-Analyse und Auswertung - 27.04.2011 (13)
  7. Trojaner eingefangen
    Mülltonne - 25.09.2008 (0)
  8. Trojaner eingefangen!
    Log-Analyse und Auswertung - 24.09.2006 (2)
  9. Trojaner eingefangen
    Log-Analyse und Auswertung - 01.07.2006 (1)
  10. Trojaner eingefangen?
    Plagegeister aller Art und deren Bekämpfung - 07.05.2006 (7)
  11. Trojaner eingefangen?!
    Plagegeister aller Art und deren Bekämpfung - 17.03.2006 (9)
  12. Trojaner eingefangen?
    Plagegeister aller Art und deren Bekämpfung - 09.02.2005 (3)
  13. Trojaner Eingefangen !
    Plagegeister aller Art und deren Bekämpfung - 06.01.2005 (1)
  14. Trojaner Eingefangen !
    Log-Analyse und Auswertung - 06.01.2005 (1)
  15. Trojaner Eingefangen!!!
    Plagegeister aller Art und deren Bekämpfung - 25.12.2004 (12)
  16. Trojaner eingefangen :(
    Log-Analyse und Auswertung - 21.12.2004 (2)
  17. Trojaner eingefangen
    Log-Analyse und Auswertung - 05.12.2004 (14)

Zum Thema Trojaner eingefangen? - MBAM sieht schon mal gut aus. Fehlt noch ESET. - Trojaner eingefangen?...
Archiv
Du betrachtest: Trojaner eingefangen? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.