Trojaner-Board - 1online Dateibefall?

Hallo Forum,

auch ich wurde für meine Unvorsichtigkeit bestraft und bin auf den vermeintlichen OpenOffice-Updater hereingefallen. :headbang:

Nach etwas Recherche im Netz bin ich dann bei einigen Beiträgen aus diesem Forum gelandet und habe inspiriert dadurch den AdwCleaner eine Runde durchlaufen lassen, mit folgendem Ergebnis:

Code:

# -------------------------------

# Malwarebytes AdwCleaner 8.3.0.0

# -------------------------------

# Build:    06-29-2021

# Database: 2021-06-29.1 (Local)

# Support:  https://www.malwarebytes.com/support

#

# -------------------------------

# Mode: Scan

# -------------------------------

# Start:    07-22-2021

# Duration: 00:00:06

# OS:       Windows 10 Home

# Scanned:  31983

# Detected: 7
 
 

***** [ Services ] *****
 

No malicious services found.
 

***** [ Folders ] *****
 

PUP.Optional.Fake.OpenOfficeUpdater C:\Users\Valentin\AppData\Roaming\OpenOffice Updater

PUP.Optional.VLCPlusPlayer.DE   C:\Program Files\VLC Plus Player

PUP.Optional.VLCPlusPlayer.DE   C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VLC Plus Player

Trojan.Agent                    C:\Users\Valentin\AppData\Local\Temp\WebUpdater
 

***** [ Files ] *****
 

No malicious files found.
 

***** [ DLL ] *****
 

No malicious DLLs found.
 

***** [ WMI ] *****
 

No malicious WMI found.
 

***** [ Shortcuts ] *****
 

No malicious shortcuts found.
 

***** [ Tasks ] *****
 

No malicious tasks found.
 

***** [ Registry ] *****
 

PUP.Optional.Fake.OpenOfficeUpdater HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|OpenOffice Updater

PUP.Optional.VLCPlusPlayer.DE   HKLM\Software\VLCPP
 

***** [ Chromium (and derivatives) ] *****
 

No malicious Chromium entries found.
 

***** [ Chromium URLs ] *****
 

No malicious Chromium URLs found.
 

***** [ Firefox (and derivatives) ] *****
 

No malicious Firefox entries found.
 

***** [ Firefox URLs ] *****
 

PUP.Optional.Legacy             Websuche
 

***** [ Hosts File Entries ] *****
 

No malicious hosts file entries found.
 

***** [ Preinstalled Software ] *****
 

No Preinstalled Software found.
 
 
 

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########

Anschließend habe ich diese 4 Funde erst in Quarantäne verschoben und dann gelöscht.

Code:

# -------------------------------

# Malwarebytes AdwCleaner 8.3.0.0

# -------------------------------

# Build:    06-29-2021

# Database: 2021-06-29.1 (Local)

# Support:  https://www.malwarebytes.com/support

#

# -------------------------------

# Mode: Clean

# -------------------------------

# Start:    07-22-2021

# Duration: 00:00:01

# OS:       Windows 10 Home

# Cleaned:  7

# Failed:   0
 
 

***** [ Services ] *****
 

No malicious services cleaned.
 

***** [ Folders ] *****
 

Deleted       C:\Program Files\VLC Plus Player

Deleted       C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VLC Plus Player

Deleted       C:\Users\Valentin\AppData\Local\Temp\WebUpdater

Deleted       C:\Users\Valentin\AppData\Roaming\OpenOffice Updater
 

***** [ Files ] *****
 

No malicious files cleaned.
 

***** [ DLL ] *****
 

No malicious DLLs cleaned.
 

***** [ WMI ] *****
 

No malicious WMI cleaned.
 

***** [ Shortcuts ] *****
 

No malicious shortcuts cleaned.
 

***** [ Tasks ] *****
 

No malicious tasks cleaned.
 

***** [ Registry ] *****
 

Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|OpenOffice Updater

Deleted       HKLM\Software\VLCPP
 

***** [ Chromium (and derivatives) ] *****
 

No malicious Chromium entries cleaned.
 

***** [ Chromium URLs ] *****
 

No malicious Chromium URLs cleaned.
 

***** [ Firefox (and derivatives) ] *****
 

No malicious Firefox entries cleaned.
 

***** [ Firefox URLs ] *****
 

Deleted       Websuche
 

***** [ Hosts File Entries ] *****
 

No malicious hosts file entries cleaned.
 

***** [ Preinstalled Software ] *****
 

No Preinstalled Software cleaned.
 
 

*************************
 

[+] Delete Tracing Keys

[+] Reset Winsock
 

*************************
 

AdwCleaner[S00].txt - [1871 octets] - [22/07/2021 19:00:17]
 

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

Seitdem bekomme ich zumindest nicht mehr diese sichtbare Umleitung bei Sucheingaben. Ob es damit ganz weg ist, keine Ahnung. Der Punkt ist mir allerdings auch nicht ganz so wichtig, da ich mich inzwischen ohnehin schon mit einem Freund verabredet habe, um morgen alles platt und neu zu machen.

Allerdings möchte ich dabei selbstverständlich nicht sämtliche Dateien verlieren (also Bilder, pdfs, Word-Dateien, etc, was man halt so an eigenen Dateien hat, die nicht zu Windows oder direkt zu irgendwelchen Programmen gehören).

Muss ich befürchten, dass diese Dateien (die größtenteils nicht auf der Windows-Festplatte, sondern auf einer weiteren fest installierten Festplatte sind) auch befallen sind und ich mir somit den Mist auf der externen Festplatte mitsichern würde? Falls ja, was tun bzw wie kann ich das überprüfen und ggf bereinigen (möglichst idiotensicher, hab von dem Thema keine wirkliche Ahnung)?

Der Anzahl der untersuchten Dateien nach hat der AdwCleaner ziemlich sicher nicht wirklich alles auf dem gesamten PC untersucht, oder? Dateien hab ich definitiv mehr, deshalb die Verwunderung von mir.

Vielen Dank bereits im Voraus für die Hilfe!

Trompeti