Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Überwachung, Datenschutz und Spam (https://www.trojaner-board.de/uberwachung-datenschutz-spam/)
-   -   Win10: Spam-Anhang mit .doc-file angeklickt (https://www.trojaner-board.de/192095-win10-spam-anhang-doc-file-angeklickt.html)

EvanBatter 24.07.2018 21:04
Win10: Spam-Anhang mit .doc-file angeklickt
 
Guten Tag,

meine Frau hat vorhin versehentlich eine Spam-Email geöffnet und versucht den Anhang zu öffnen (eine .doc-File). Firefox hat die Datei heruntergeladen. Beim Öffnen meldete Word "konnte nicht geöffnet werden".

Nun fürchte ich das sich im Hintergrund was Böses installiert hat.

Habe mit Avira gecheckt (ja habe schon gelesen das das Programm hier wohl keine Freunde hat), nichts auffälliges.

Habe mit "Windows Defender Security Center" die normale Überprüfung laufen lassen, nichts auffälliges.

Lasse derzeit die "Vollständige Windows Defender Offline-Überprüfung" laufen.

Was kann ich tun? Danke für Eure Hilfe im voraus! :dankeschoen:

cosinus 28.07.2018 18:55
Zitat:
Zitat von EvanBatter (Beitrag 1698317)
Was kann ich tun? Danke für Eure Hilfe im voraus! :dankeschoen:
Etwas weniger Hysterie an den Tag legen? Es gab weder irgendwelche Funde noch konnte ein Word die Datei überhaupt öffnen. Selbst wenn, wird die malware erst dann ausgeführt wenn man die Makros aktiviert. Und die Makroausführung ist standardmäßig eben nicht aktiv. Woher also diese übertriebene Angst?

Geh einfach nochmal mit Malwarebytes rüber und fertig, da muss man keinen Film von machen.

EvanBatter 29.07.2018 10:15
Hallo, danke für die Antwort.
Malwarebytes hat PUP.Optional.MindSpark gefunden:


Code:
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 29.07.18
Scan-Zeit: 10:18
Protokolldatei: fa7a5858-9307-11e8-814c-8c89a5db399f.json
Administrator: Ja

-Softwaredaten-
Version: 3.5.1.2522
Komponentenversion: 1.0.391
Version des Aktualisierungspakets: 1.0.6113
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 17134.165)
CPU: x64
Dateisystem: NTFS
Benutzer: Max\*****

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 382656
Erkannte Bedrohungen: 2
In die Quarantäne verschobene Bedrohungen: 2
Abgelaufene Zeit: 8 Min., 9 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 1
PUP.Optional.MindSpark.Generic, C:\USERS\*****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BYC1HEQ9.DEFAULT\BROWSER-EXTENSION-DATA\_ceMembers_@free.easypdfcombine.com, In Quarantäne, [1694], [468075],1.0.6113

Datei: 1
PUP.Optional.MindSpark.Generic, C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\byc1heq9.default\browser-extension-data\_ceMembers_@free.easypdfcombine.com\storage.js, In Quarantäne, [1694], [468075],1.0.6113

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)

cosinus 29.07.2018 13:59
Das hat aber rein garnix mit dem spam zu tun.

EvanBatter 29.07.2018 17:38
Ja ich weiß. Steht ja drin wo ich mir das eingefangen habe falls ich das richtig lese.
Aber das kam eben raus nachdem ich Deinem Rat gefolgt bin (danke!).

Wollte gleich schreiben, das das nix damit zu tun hat, aber ich befürchtete dann heißt es "willst du jetzt der Experte sein oder was".

Ein neues Thema dazu soll ich nicht aufmachen, wenn ich die Boardregeln richtig verstanden habe.

Ich könnte mich selbst an der Anleitung (https://www.trojaner-board.de/51187-anleitung-malwarebytes-anti-malware-mbam.html) versuchen aber auch das - loslegen ohne Rücksprache - soll ich laut Boardregeln nicht machen.

Egal was ich tue, es ist falsch...ich bin gefangen...und du fragst mich wOhEr HyStErIe uNd PAniK kOmMeN???

cosinus 29.07.2018 17:46
Das sich ein anderer Befall herausstellt kann man ja nun nicht unbedingtvorher wissen. Aus der spammigen Mail kann man jedenfalls nun garnicht ableiten.
Ich sag nur so wie es ist. Auch wenn es hier eher nach irgendwelchen doofen resten aussieht.

Adware/Junkware/Toolbars entfernen

Alte Versionen von adwCleaner vorher löschen, danach neu runterladen auf den Desktop!
Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren!



adwCleaner v7.x

Downloade Dir bitte AdwCleaner auf deinen Desktop (Bebilderte Anleitung).
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Einstellungen, scrolle nach unten und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • Tracing Schlüssel löschen
    • Prefetch-Dateien löschen
    • Proxy wiederherstellen
    • IE-Policies wiederherstellen
    • Chrome-Policies wiederherstellen
    • Winsock wiederherstellen
  • Klicke nun auf Dashboard, dann auf Jetzt scannen und warte bis der Suchlauf abgeschlossen ist.
  • Klicke nun auf Bereinigen & Reparieren und bestätige mit Jetzt bereinigen.
  • WICHTIG:
    Sollte AdwCleaner nichts finden, klicke auf Grundlegende Reparatur ausführen und anschließend auf Jetzt bereinigen.
  • Nach dem Neustart öffnet sich AdwCleaner automatisch. Klicke auf Log-Datei ansehen.
  • Poste mir deren Inhalt der Log-Datei mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt. (xx = fortlaufende Nummer).

EvanBatter 29.07.2018 19:47
Code:
# -------------------------------
# Malwarebytes AdwCleaner 7.2.2.0
# -------------------------------
# Build:    07-17-2018
# Database: 2018-07-25.1
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    07-29-2018
# Duration: 00:00:03
# OS:      Windows 10 Home
# Cleaned:  8
# Failed:  0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted      C:\ProgramData\Partner
Deleted      C:\Program Files (x86)\Common Files\DVDVideoSoft\AskTB
Deleted      C:\Users\*****\AppData\Roaming\dvdvideosoftiehelpers
Deleted      C:\Program Files (x86)\Common Files\DVDVideoSoft\TB

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted      HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.metrolyrics.com
Deleted      HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\metrolyrics.com
Deleted      HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.azlyrics.com
Deleted      HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\azlyrics.com

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.


*************************

[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset Chromium Policies
[+] Reset IE Policies
[+] Reset Proxy Settings
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1951 octets] - [29/07/2018 20:36:59]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

cosinus 29.07.2018 19:49
adwcleaner bitte zwecks Kontrolle wiederholen

EvanBatter 29.07.2018 20:04
Nichts gefunden, hier der Log der Grundlegenden Reparatur:

Code:
# -------------------------------
# Malwarebytes AdwCleaner 7.2.2.0
# -------------------------------
# Build:    07-17-2018
# Database: 2018-07-25.1
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    07-29-2018
# Duration: 00:00:01
# OS:      Windows 10 Home
# Cleaned:  0
# Failed:  0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.


*************************

[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset Chromium Policies
[+] Reset IE Policies
[+] Reset Proxy Settings
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1951 octets] - [29/07/2018 20:36:59]
AdwCleaner[C00].txt - [2088 octets] - [29/07/2018 20:38:30]
AdwCleaner[S01].txt - [1364 octets] - [29/07/2018 20:53:13]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C01].txt ##########


Alle Zeitangaben in WEZ +1. Es ist jetzt 20:00 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131