![]() |
Windows 10 : Malware durch Downloader (LightningMediaPlayer?) Liste der Anhänge anzeigen (Anzahl: 5) Einen schönen guten Abend zusammen. Meine Ziehtochter beichtete mir heute das sie vor 2-3 Tagen ein Programm an meinem Rechner downloaden wollte. (WebCamMax-ohne es mit mir abzusprechen) Bei "Apps & Features" habe ich das Programm - LightningMediaPlayer.ink gefunden was sich nicht löschen ließ. (erst später) Beim suchen im Netz stieß ich auf den Eintrag https://www.trojaner-board.de/202055-windows-10-merkwuerdige-dienste-appservicea-appserviceb.html und führte 2 x Scan´s mit MalwareBytes Anti-Malware aus. Danach mit AdwCleaner & FRST. Anbei natürlich auch die Logfiles. Habe unsere gesamten Passwörter nun geändert,...aber bin mir ABSOLUT unsicher ob das nun reicht oder ich definitiv noch mehr machen muss?!?! Ich bitte um Hilfe! |
:hallo: Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen. Bitte MBAM und AdwCleaner erneut ausführen und die Logdateien posten. Anschließend den Rechner neu starten. Danach bitte nochmal FRST ausführen, Haken setzen vor Shortcut.txt und wieder einen Suchlauf starten, alle drei neuen Logdateien posten. Dann sehen wir weiter... aber es wird auf jeden Fall noch was zu tun geben. ;) |
Liste der Anhänge anzeigen (Anzahl: 2) Einen schönen guten Tag Matthias und im Vorfeld vielen Dank für Deine Zeit. Anbei die beiden gewünschten Files. Starte eben neu und sende dann die 3 anderen Files. |
Liste der Anhänge anzeigen (Anzahl: 3) Nach dem Neustart wie gewünscht nochmal FRST ausgeführt & auch Shortcuts angeklickt. Anbei natürlich die 3 Dokumente. Ich bin gespannt wie "schlimm" es um meinen Rechner steht.....& was noch alles zu tun sein wird! Nochmals Danke (...finde es super das Du mir hilfst!!!)...& freu mich von Dir zu lesen. |
Vielen Dank für die Logdateien! :abklatsch: Es ist noch einiges an Malware vorhanden und der Update-Dienst wurde auch zerschossen. Wir versuchen mit den nächsten Schritten, das wieder in Ordnung zu bringen. Ich bitte um Geduld bei den einzelnen Schritten, es kann u. U. etwas dauern. Avast bitte temporär deaktivieren, damit es nicht stört. Schritt 1 WARNUNG AN ALLE MITLESER !!! Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System angewendet werden!
Schritt 2
Schritt 3
Bitte poste mit deiner nächsten Antwort:
|
Liste der Anhänge anzeigen (Anzahl: 4) Hi Matthias, erstmal Danke für die schnelle & super verständliche Antwort. :dankeschoen: (Ja,...sogar ein Noob wie ich hat das hinbekommen!!!) Anbei natürlich die gewünschten Dateien. Wusste gar nicht wie schlimm es um den Rechner steht, dass sogar der Update-Dienst zerschossen wurde. Das mir sowas auch nicht auffällt....:headbang: Freu mich wieder von Dir zu hören! ;) |
Wieder sehr gut gemacht. :daumenhoc Ich sehe immer noch eine verdächtige Datei, die sich allerdings nicht entfernen lässt. Wir versuchen es nochmal... wenn es nicht klappt, müssen wir "von außen" ran. :D Schritt 1 WARNUNG AN ALLE MITLESER !!! Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System angewendet werden!
Schritt 2 Führe RogueKiller Anti-Malware gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Schritt 3 Führe ESET Online Scanner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Schritt 4
Bitte poste mit deiner nächsten Antwort:
|
Liste der Anhänge anzeigen (Anzahl: 5) Guten Morgen Matthias, tut mir Leid für die späte Störung allerdings hat der Platzregen vorhin unseren Keller unter Wasser gesetzt! :daumenrunter: Zumindest konnte ich die Zeit von den Scans somit gut nutzen. ^^ Anbei wie gewünscht alle Logdateien. Ich bin gespannt ob es geklappt hat oder was Du mit "von außen ran" meinst! :P Freu mich auf Nachricht von Dir. :daumenhoc |
Vielen Dank für die Logdateien. Du hast alles vorbildlich gemacht. Leider kommen wir hier auf "normalem" Wege nicht ans Ziel. Zitat:
Ich hoffe, es ist nicht allzu schlimm und ihr habt keine größeren Schäden. :abklatsch: Sobald du Zeit hast: Wir müssen über die Wiederherstellungsumgebung (Recovery Environment) das Tool FRST ausführen, sonst bekommen wir das nicht hin, die Malware schützt sich im normalen/abgesicherten Modus. :kloppen::D Bitte lesen und umsetzen: Ausführen von Farbar Recovery Scan Tool (FRST) in der Wiederherstellungsumgebung |
Mahlzeit Matthias! Vielen Dank "für die Blumen"! ^^ ...allerdings bei einer so guten Führung/Anleitung "kann" man kaum was falsch machen. ;) Bzgl. dem Keller => Da hatten wir Glück im Unglück,...haben es zu Zweit hinbekommen und soweit ich das bis jetzt sehen kann, hält sich der Schaden in Grenzen. Habe soweit alles ausgeführt,...allerdings beim hochladen der FRST.txt diese Meldung bekommen : Die Datei, die Sie anhängen möchten, ist zu groß. Die maximale Dateigröße für diesen Dateityp beträgt 97,7 KB. Ihre Datei ist 106,4 KB groß. Hoffe mal es ist so okay? FRST Logfile: FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST) (x64) Version: 29-06-2021 --- --- --- --- --- --- |
Sehr gut gemacht. :) FRST hat die Malware gleich beim Suchlauf eliminiert :lach: Zitat:
FRST bitte jetzt wieder im normalen Modus ausführen, wir müssen noch Reste entfernen und die Windows Systemdateien überprüfen:
|
Liste der Anhänge anzeigen (Anzahl: 2) Guten Abend ;) Na das hört sich doch positiv an! :daumenhoc Anbei natürlich auch die beiden gewünschten Dateien. |
Wir haben es bald geschafft. :abklatsch: Schritt 1 WARNUNG AN ALLE MITLESER !!! Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System angewendet werden!
Schritt 2
Schritt 3
Bitte poste mit deiner nächsten Antwort:
|
Liste der Anhänge anzeigen (Anzahl: 3) Na das hört sich doch mehr als Klasse an! :P Einen schönen guten Morgen erstmal,...(soviel Zeit muss sein!) Anbei die 3 x gewünschten Dateien. Hab ein kleines Problem beim hochladen des Zip-Archivs...habe auf der Seite folgende Nachricht bekommen : The size of your file is greater than maximum file size of 10 MBs. Das Quarantine.zip Archiv ist allerdings 15,87 MB groß! Gibt es eine Möglichkeit es weiter zu kompremieren? Oder kann man es öffnen und evtl. auf 2 x Archive zippen? Freu mich wie immer von Dir zu lesen! :abklatsch: |
Liste der Anhänge anzeigen (Anzahl: 1) Guten Morgen Matthias, bin mir unsicher ob die Info für das Problem wichtig ist. Allerdings hat Malwarebytes heute Nacht einen "geplanten Scan" unternommen und direkt 1 x Bedrohung in die Quarantäne verschoben. Anbei natürlich die Datei. Bin gespannt was Du dazu sagst und freu mich auf eine Antwort! ;) |
Alle Zeitangaben in WEZ +1. Es ist jetzt 18:40 Uhr. |
Copyright ©2000-2025, Trojaner-Board