Telekombrief Trojaner/Viren - reicht das neu aufsetzen des Systems?
- Ersteller DavidT
- Erstellt am
- Registriert
- Juni 2018
- Beiträge
- 314
Malwarebytes auf dem einen System
Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 14.10.21
Scan-Zeit: 18:37
Protokolldatei: 0ed7e34a-2d0d-11ec-8001-a434d9211bfe.json
-Softwaredaten-
Version: 4.4.8.137
Komponentenversion: 1.0.1474
Version des Aktualisierungspakets: 1.0.45908
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 19043.1288)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-7813DI0\David
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 308588
Erkannte Bedrohungen: 34
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 4 Min., 26 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 2
PUP.Optional.ForcedExtension, HKU\S-1-5-21-2191129450-508941174-4282355310-1001\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|eedlgdlajadkbbjoobobefphmfkcchfk, Keine Aktion durch Benutzer, 298, 980953, , , , , ,
PUP.Optional.ForcedExtension, HKU\S-1-5-21-2191129450-508941174-4282355310-1001\SOFTWARE\MICROSOFT\EDGE\PREFERENCEMACS\Default\extensions.settings|eedlgdlajadkbbjoobobefphmfkcchfk, Keine Aktion durch Benutzer, 298, 980953, , , , , ,
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 6
PUP.Optional.ForcedExtension, C:\USERS\DAVID\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Extension Settings\eedlgdlajadkbbjoobobefphmfkcchfk, Keine Aktion durch Benutzer, 298, 980953, , , , , ,
PUP.Optional.ForcedExtension, C:\USERS\DAVID\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, Keine Aktion durch Benutzer, 298, 980953, , , , , ,
PUP.Optional.ForcedExtension, C:\USERS\DAVID\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\EEDLGDLAJADKBBJOOBOBEFPHMFKCCHFK, Keine Aktion durch Benutzer, 298, 980953, 1.0.45908, , ame, , ,
PUP.Optional.ForcedExtension, C:\USERS\DAVID\APPDATA\LOCAL\MICROSOFT\EDGE\USER DATA\Default\Sync Extension Settings\eedlgdlajadkbbjoobobefphmfkcchfk, Keine Aktion durch Benutzer, 298, 980953, , , , , ,
PUP.Optional.ForcedExtension, C:\USERS\DAVID\APPDATA\LOCAL\MICROSOFT\EDGE\USER DATA\Default\Sync Data\LevelDB, Keine Aktion durch Benutzer, 298, 980953, , , , , ,
PUP.Optional.ForcedExtension, C:\USERS\DAVID\APPDATA\LOCAL\MICROSOFT\EDGE\USER DATA\DEFAULT\EXTENSIONS\EEDLGDLAJADKBBJOOBOBEFPHMFKCCHFK, Keine Aktion durch Benutzer, 298, 980953, 1.0.45908, , ame, , ,
Datei: 26
PUP.Optional.ForcedExtension, C:\USERS\DAVID\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Keine Aktion durch Benutzer, 298, 980953, , , , , EAE310671B3DDD6F7E4A43F0739132B8, 7F3A1CAAA6DB95BB940295371FFE38F5C8B559EE4EB06BAF06282D9C44B5B6D1
PUP.Optional.ForcedExtension, C:\USERS\DAVID\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Preferences, Keine Aktion durch Benutzer, 298, 980953, , , , , 85835E888AA577E3493FF40069DFC933, 3A11FCA5608A6A4673D60BAD73DED364FCF554F23D7456B88FCF65ACB2A505E0
PUP.Optional.ForcedExtension, C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Sync Extension Settings\eedlgdlajadkbbjoobobefphmfkcchfk\000003.log, Keine Aktion durch Benutzer, 298, 980953, , , , , 549C11C50F1A979F79A8BEA464C213FB, 4DE736B6B35EF518F6215FFD87238C1B33BD8F83CAA32A5FA23A625474FD763F
PUP.Optional.ForcedExtension, C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Sync Extension Settings\eedlgdlajadkbbjoobobefphmfkcchfk\CURRENT, Keine Aktion durch Benutzer, 298, 980953, , , , , 46295CAC801E5D4857D09837238A6394, 0F1BAD70C7BD1E0A69562853EC529355462FCD0423263A3D39D6D0D70B780443
PUP.Optional.ForcedExtension, C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Sync Extension Settings\eedlgdlajadkbbjoobobefphmfkcchfk\LOCK, Keine Aktion durch Benutzer, 298, 980953, , , , , ,
PUP.Optional.ForcedExtension, C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Sync Extension Settings\eedlgdlajadkbbjoobobefphmfkcchfk\LOG, Keine Aktion durch Benutzer, 298, 980953, , , , , 41F38980FFAE6FAE41B43BF885BF3308, DFCE35007EC0FB45863F42983486E6F1C3A82B431AE1291B567E198B719D8AF2
PUP.Optional.ForcedExtension, C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Sync Extension Settings\eedlgdlajadkbbjoobobefphmfkcchfk\LOG.old, Keine Aktion durch Benutzer, 298, 980953, , , , , 807AFAB907CEF8D491CAF5B0D27A4290, F0923C8FA8300974D31AC2A634C10587CA77676FD3E87CD7BE9BC1EC58CED378
PUP.Optional.ForcedExtension, C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Sync Extension Settings\eedlgdlajadkbbjoobobefphmfkcchfk\MANIFEST-000001, Keine Aktion durch Benutzer, 298, 980953, , , , , 5AF87DFD673BA2115E2FCF5CFDB727AB, F9D31B278E215EB0D0E9CD709EDFA037E828F36214AB7906F612160FEAD4B2B4
PUP.Optional.ForcedExtension, C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000005.ldb, Keine Aktion durch Benutzer, 298, 980953, , , , , 98B62B794105C4ADE47FAEB422B93E5C, 1CA6A1188202AB67792293ED7A34BF585093A3457EB1E1ED428AC00DF69BF91A
PUP.Optional.ForcedExtension, C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\029661.ldb, Keine Aktion durch Benutzer, 298, 980953, , , , , 96E9AE977F2057191F966D213968A2E3, 34C6EE3216C5A2E78C655A735D0501DA9F0B8F0B114DCD353BC6971E712F222C
PUP.Optional.ForcedExtension, C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\029663.log, Keine Aktion durch Benutzer, 298, 980953, , , , , E570E0C98F10E1F545B1F5677D1EF535, 822A30584864230490B65F40E69729CAE38D41AD44DB84913EC995E57424DE83
PUP.Optional.ForcedExtension, C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\029664.ldb, Keine Aktion durch Benutzer, 298, 980953, , , , , C015C21800E8AFEF126365D5F87C9207, F97235812C6362637EC471DA4F591890A48C18C9A6515196D7CDD63973D2FB50
PUP.Optional.ForcedExtension, C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\CURRENT, Keine Aktion durch Benutzer, 298, 980953, , , , , 46295CAC801E5D4857D09837238A6394, 0F1BAD70C7BD1E0A69562853EC529355462FCD0423263A3D39D6D0D70B780443
PUP.Optional.ForcedExtension, C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOCK, Keine Aktion durch Benutzer, 298, 980953, , , , , ,
PUP.Optional.ForcedExtension, C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG, Keine Aktion durch Benutzer, 298, 980953, , , , , AA65895099EE1916743256C45A36ACFB, B1850702697277F65D02E74EB0239347CC5B42B1D489C06D87A2522202C26417
PUP.Optional.ForcedExtension, C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG.old, Keine Aktion durch Benutzer, 298, 980953, , , , , 85F6CB99FCFE8DDC4C293F273F5CAFB4, F1C8689807DC61217A1E95CE9498807B5BB4E621AF3A8B203A21F5D851EDF7AF
PUP.Optional.ForcedExtension, C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\MANIFEST-000001, Keine Aktion durch Benutzer, 298, 980953, , , , , 77E1992142BE0BA1E54AFE4ACD78F96D, 87D89F9802AF03367E0C08869116C41BF030AB84C8A882101F3EC6C393A806C6
PUP.Optional.ForcedExtension, C:\USERS\DAVID\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\EEDLGDLAJADKBBJOOBOBEFPHMFKCCHFK\3.4.0_0\MANIFEST.JSON, Keine Aktion durch Benutzer, 298, 980953, 1.0.45908, , ame, , 9FB87377BE645CF3448D0F79A5C52A7A, 0086960693DF05D2B150272B7D6F214B23D1CDD265E459B29FE612854450A244
PUP.Optional.ForcedExtension, C:\USERS\DAVID\APPDATA\LOCAL\MICROSOFT\EDGE\USER DATA\Default\Secure Preferences, Keine Aktion durch Benutzer, 298, 980953, , , , , 9929F8E2CAFE701F131584645FC74137, B5B653DC1560BEE79B469B50FFED343F104DBB8843E681917148FD215B2456DE
PUP.Optional.ForcedExtension, C:\USERS\DAVID\APPDATA\LOCAL\MICROSOFT\EDGE\USER DATA\Default\Preferences, Keine Aktion durch Benutzer, 298, 980953, , , , , 97CBB2BB5B50F1603C8634959280A512, BD60EA128813CC74CEEDE91DAE7179ADE5120E9E91365DDC66FC45744341C318
PUP.Optional.ForcedExtension, C:\Users\David\AppData\Local\Microsoft\Edge\User Data\Default\Sync Extension Settings\eedlgdlajadkbbjoobobefphmfkcchfk\000003.log, Keine Aktion durch Benutzer, 298, 980953, , , , , BAADD40B609691171E9B5E733CBE3D72, A797C3E6F0E7D185B1CF572B4ED2B4C37DE8106CDB24E42B389F7DC17E2586D5
PUP.Optional.ForcedExtension, C:\Users\David\AppData\Local\Microsoft\Edge\User Data\Default\Sync Extension Settings\eedlgdlajadkbbjoobobefphmfkcchfk\CURRENT, Keine Aktion durch Benutzer, 298, 980953, , , , , 46295CAC801E5D4857D09837238A6394, 0F1BAD70C7BD1E0A69562853EC529355462FCD0423263A3D39D6D0D70B780443
PUP.Optional.ForcedExtension, C:\Users\David\AppData\Local\Microsoft\Edge\User Data\Default\Sync Extension Settings\eedlgdlajadkbbjoobobefphmfkcchfk\LOCK, Keine Aktion durch Benutzer, 298, 980953, , , , , ,
PUP.Optional.ForcedExtension, C:\Users\David\AppData\Local\Microsoft\Edge\User Data\Default\Sync Extension Settings\eedlgdlajadkbbjoobobefphmfkcchfk\LOG, Keine Aktion durch Benutzer, 298, 980953, , , , , 6FC05795A4EAB870807E3DAC8C801762, F2B8AFE65516B7EDD1706CB940B0D02AC59685C81923CFE5C9B3C80991C20199
PUP.Optional.ForcedExtension, C:\Users\David\AppData\Local\Microsoft\Edge\User Data\Default\Sync Extension Settings\eedlgdlajadkbbjoobobefphmfkcchfk\MANIFEST-000001, Keine Aktion durch Benutzer, 298, 980953, , , , , 5AF87DFD673BA2115E2FCF5CFDB727AB, F9D31B278E215EB0D0E9CD709EDFA037E828F36214AB7906F612160FEAD4B2B4
PUP.Optional.ForcedExtension, C:\USERS\DAVID\APPDATA\LOCAL\MICROSOFT\EDGE\USER DATA\DEFAULT\EXTENSIONS\EEDLGDLAJADKBBJOOBOBEFPHMFKCCHFK\3.4.0_0\MANIFEST.JSON, Keine Aktion durch Benutzer, 298, 980953, 1.0.45908, , ame, , 9FB87377BE645CF3448D0F79A5C52A7A, 0086960693DF05D2B150272B7D6F214B23D1CDD265E459B29FE612854450A244
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 14.10.21
Scan-Zeit: 18:37
Protokolldatei: 0ed7e34a-2d0d-11ec-8001-a434d9211bfe.json
-Softwaredaten-
Version: 4.4.8.137
Komponentenversion: 1.0.1474
Version des Aktualisierungspakets: 1.0.45908
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 19043.1288)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-7813DI0\David
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 308588
Erkannte Bedrohungen: 34
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 4 Min., 26 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 2
PUP.Optional.ForcedExtension, HKU\S-1-5-21-2191129450-508941174-4282355310-1001\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|eedlgdlajadkbbjoobobefphmfkcchfk, Keine Aktion durch Benutzer, 298, 980953, , , , , ,
PUP.Optional.ForcedExtension, HKU\S-1-5-21-2191129450-508941174-4282355310-1001\SOFTWARE\MICROSOFT\EDGE\PREFERENCEMACS\Default\extensions.settings|eedlgdlajadkbbjoobobefphmfkcchfk, Keine Aktion durch Benutzer, 298, 980953, , , , , ,
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 6
PUP.Optional.ForcedExtension, C:\USERS\DAVID\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Extension Settings\eedlgdlajadkbbjoobobefphmfkcchfk, Keine Aktion durch Benutzer, 298, 980953, , , , , ,
PUP.Optional.ForcedExtension, C:\USERS\DAVID\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, Keine Aktion durch Benutzer, 298, 980953, , , , , ,
PUP.Optional.ForcedExtension, C:\USERS\DAVID\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\EEDLGDLAJADKBBJOOBOBEFPHMFKCCHFK, Keine Aktion durch Benutzer, 298, 980953, 1.0.45908, , ame, , ,
PUP.Optional.ForcedExtension, C:\USERS\DAVID\APPDATA\LOCAL\MICROSOFT\EDGE\USER DATA\Default\Sync Extension Settings\eedlgdlajadkbbjoobobefphmfkcchfk, Keine Aktion durch Benutzer, 298, 980953, , , , , ,
PUP.Optional.ForcedExtension, C:\USERS\DAVID\APPDATA\LOCAL\MICROSOFT\EDGE\USER DATA\Default\Sync Data\LevelDB, Keine Aktion durch Benutzer, 298, 980953, , , , , ,
PUP.Optional.ForcedExtension, C:\USERS\DAVID\APPDATA\LOCAL\MICROSOFT\EDGE\USER DATA\DEFAULT\EXTENSIONS\EEDLGDLAJADKBBJOOBOBEFPHMFKCCHFK, Keine Aktion durch Benutzer, 298, 980953, 1.0.45908, , ame, , ,
Datei: 26
PUP.Optional.ForcedExtension, C:\USERS\DAVID\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Keine Aktion durch Benutzer, 298, 980953, , , , , EAE310671B3DDD6F7E4A43F0739132B8, 7F3A1CAAA6DB95BB940295371FFE38F5C8B559EE4EB06BAF06282D9C44B5B6D1
PUP.Optional.ForcedExtension, C:\USERS\DAVID\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Preferences, Keine Aktion durch Benutzer, 298, 980953, , , , , 85835E888AA577E3493FF40069DFC933, 3A11FCA5608A6A4673D60BAD73DED364FCF554F23D7456B88FCF65ACB2A505E0
PUP.Optional.ForcedExtension, C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Sync Extension Settings\eedlgdlajadkbbjoobobefphmfkcchfk\000003.log, Keine Aktion durch Benutzer, 298, 980953, , , , , 549C11C50F1A979F79A8BEA464C213FB, 4DE736B6B35EF518F6215FFD87238C1B33BD8F83CAA32A5FA23A625474FD763F
PUP.Optional.ForcedExtension, C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Sync Extension Settings\eedlgdlajadkbbjoobobefphmfkcchfk\CURRENT, Keine Aktion durch Benutzer, 298, 980953, , , , , 46295CAC801E5D4857D09837238A6394, 0F1BAD70C7BD1E0A69562853EC529355462FCD0423263A3D39D6D0D70B780443
PUP.Optional.ForcedExtension, C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Sync Extension Settings\eedlgdlajadkbbjoobobefphmfkcchfk\LOCK, Keine Aktion durch Benutzer, 298, 980953, , , , , ,
PUP.Optional.ForcedExtension, C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Sync Extension Settings\eedlgdlajadkbbjoobobefphmfkcchfk\LOG, Keine Aktion durch Benutzer, 298, 980953, , , , , 41F38980FFAE6FAE41B43BF885BF3308, DFCE35007EC0FB45863F42983486E6F1C3A82B431AE1291B567E198B719D8AF2
PUP.Optional.ForcedExtension, C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Sync Extension Settings\eedlgdlajadkbbjoobobefphmfkcchfk\LOG.old, Keine Aktion durch Benutzer, 298, 980953, , , , , 807AFAB907CEF8D491CAF5B0D27A4290, F0923C8FA8300974D31AC2A634C10587CA77676FD3E87CD7BE9BC1EC58CED378
PUP.Optional.ForcedExtension, C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Sync Extension Settings\eedlgdlajadkbbjoobobefphmfkcchfk\MANIFEST-000001, Keine Aktion durch Benutzer, 298, 980953, , , , , 5AF87DFD673BA2115E2FCF5CFDB727AB, F9D31B278E215EB0D0E9CD709EDFA037E828F36214AB7906F612160FEAD4B2B4
PUP.Optional.ForcedExtension, C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000005.ldb, Keine Aktion durch Benutzer, 298, 980953, , , , , 98B62B794105C4ADE47FAEB422B93E5C, 1CA6A1188202AB67792293ED7A34BF585093A3457EB1E1ED428AC00DF69BF91A
PUP.Optional.ForcedExtension, C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\029661.ldb, Keine Aktion durch Benutzer, 298, 980953, , , , , 96E9AE977F2057191F966D213968A2E3, 34C6EE3216C5A2E78C655A735D0501DA9F0B8F0B114DCD353BC6971E712F222C
PUP.Optional.ForcedExtension, C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\029663.log, Keine Aktion durch Benutzer, 298, 980953, , , , , E570E0C98F10E1F545B1F5677D1EF535, 822A30584864230490B65F40E69729CAE38D41AD44DB84913EC995E57424DE83
PUP.Optional.ForcedExtension, C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\029664.ldb, Keine Aktion durch Benutzer, 298, 980953, , , , , C015C21800E8AFEF126365D5F87C9207, F97235812C6362637EC471DA4F591890A48C18C9A6515196D7CDD63973D2FB50
PUP.Optional.ForcedExtension, C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\CURRENT, Keine Aktion durch Benutzer, 298, 980953, , , , , 46295CAC801E5D4857D09837238A6394, 0F1BAD70C7BD1E0A69562853EC529355462FCD0423263A3D39D6D0D70B780443
PUP.Optional.ForcedExtension, C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOCK, Keine Aktion durch Benutzer, 298, 980953, , , , , ,
PUP.Optional.ForcedExtension, C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG, Keine Aktion durch Benutzer, 298, 980953, , , , , AA65895099EE1916743256C45A36ACFB, B1850702697277F65D02E74EB0239347CC5B42B1D489C06D87A2522202C26417
PUP.Optional.ForcedExtension, C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG.old, Keine Aktion durch Benutzer, 298, 980953, , , , , 85F6CB99FCFE8DDC4C293F273F5CAFB4, F1C8689807DC61217A1E95CE9498807B5BB4E621AF3A8B203A21F5D851EDF7AF
PUP.Optional.ForcedExtension, C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\MANIFEST-000001, Keine Aktion durch Benutzer, 298, 980953, , , , , 77E1992142BE0BA1E54AFE4ACD78F96D, 87D89F9802AF03367E0C08869116C41BF030AB84C8A882101F3EC6C393A806C6
PUP.Optional.ForcedExtension, C:\USERS\DAVID\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\EEDLGDLAJADKBBJOOBOBEFPHMFKCCHFK\3.4.0_0\MANIFEST.JSON, Keine Aktion durch Benutzer, 298, 980953, 1.0.45908, , ame, , 9FB87377BE645CF3448D0F79A5C52A7A, 0086960693DF05D2B150272B7D6F214B23D1CDD265E459B29FE612854450A244
PUP.Optional.ForcedExtension, C:\USERS\DAVID\APPDATA\LOCAL\MICROSOFT\EDGE\USER DATA\Default\Secure Preferences, Keine Aktion durch Benutzer, 298, 980953, , , , , 9929F8E2CAFE701F131584645FC74137, B5B653DC1560BEE79B469B50FFED343F104DBB8843E681917148FD215B2456DE
PUP.Optional.ForcedExtension, C:\USERS\DAVID\APPDATA\LOCAL\MICROSOFT\EDGE\USER DATA\Default\Preferences, Keine Aktion durch Benutzer, 298, 980953, , , , , 97CBB2BB5B50F1603C8634959280A512, BD60EA128813CC74CEEDE91DAE7179ADE5120E9E91365DDC66FC45744341C318
PUP.Optional.ForcedExtension, C:\Users\David\AppData\Local\Microsoft\Edge\User Data\Default\Sync Extension Settings\eedlgdlajadkbbjoobobefphmfkcchfk\000003.log, Keine Aktion durch Benutzer, 298, 980953, , , , , BAADD40B609691171E9B5E733CBE3D72, A797C3E6F0E7D185B1CF572B4ED2B4C37DE8106CDB24E42B389F7DC17E2586D5
PUP.Optional.ForcedExtension, C:\Users\David\AppData\Local\Microsoft\Edge\User Data\Default\Sync Extension Settings\eedlgdlajadkbbjoobobefphmfkcchfk\CURRENT, Keine Aktion durch Benutzer, 298, 980953, , , , , 46295CAC801E5D4857D09837238A6394, 0F1BAD70C7BD1E0A69562853EC529355462FCD0423263A3D39D6D0D70B780443
PUP.Optional.ForcedExtension, C:\Users\David\AppData\Local\Microsoft\Edge\User Data\Default\Sync Extension Settings\eedlgdlajadkbbjoobobefphmfkcchfk\LOCK, Keine Aktion durch Benutzer, 298, 980953, , , , , ,
PUP.Optional.ForcedExtension, C:\Users\David\AppData\Local\Microsoft\Edge\User Data\Default\Sync Extension Settings\eedlgdlajadkbbjoobobefphmfkcchfk\LOG, Keine Aktion durch Benutzer, 298, 980953, , , , , 6FC05795A4EAB870807E3DAC8C801762, F2B8AFE65516B7EDD1706CB940B0D02AC59685C81923CFE5C9B3C80991C20199
PUP.Optional.ForcedExtension, C:\Users\David\AppData\Local\Microsoft\Edge\User Data\Default\Sync Extension Settings\eedlgdlajadkbbjoobobefphmfkcchfk\MANIFEST-000001, Keine Aktion durch Benutzer, 298, 980953, , , , , 5AF87DFD673BA2115E2FCF5CFDB727AB, F9D31B278E215EB0D0E9CD709EDFA037E828F36214AB7906F612160FEAD4B2B4
PUP.Optional.ForcedExtension, C:\USERS\DAVID\APPDATA\LOCAL\MICROSOFT\EDGE\USER DATA\DEFAULT\EXTENSIONS\EEDLGDLAJADKBBJOOBOBEFPHMFKCCHFK\3.4.0_0\MANIFEST.JSON, Keine Aktion durch Benutzer, 298, 980953, 1.0.45908, , ame, , 9FB87377BE645CF3448D0F79A5C52A7A, 0086960693DF05D2B150272B7D6F214B23D1CDD265E459B29FE612854450A244
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
Helge01
Rear Admiral
- Registriert
- Nov. 2008
- Beiträge
- 5.402
Bei so was sollte man nicht nur PCs oder Smartphones in Betracht ziehen, es kann auch eine Netzwerkkomponente (NAS, Router usw.) sein.
Ich hatte da mal einen kuriosen Fall, da war es der pfBlocker von der pfSense (Router). Der pfBlocker hat eingehende (WAN -> DMZ) Filterlisten die z.B. C&C Server blockieren. Leider macht der pfBlocker von jeder geloggten IP-Adresse einen Reverse DNS Lookup und die bösen Domains zeigten dann häufig auf die Sinkhole von Anubis Network. Die haben dann die Telekom benachrichtigt, da so eine DNS Auflösung normalerweise auf Schadsoftware hindeutet, wenn sie den tatsächlich aus dem LAN kommen würde.
Ich hatte da mal einen kuriosen Fall, da war es der pfBlocker von der pfSense (Router). Der pfBlocker hat eingehende (WAN -> DMZ) Filterlisten die z.B. C&C Server blockieren. Leider macht der pfBlocker von jeder geloggten IP-Adresse einen Reverse DNS Lookup und die bösen Domains zeigten dann häufig auf die Sinkhole von Anubis Network. Die haben dann die Telekom benachrichtigt, da so eine DNS Auflösung normalerweise auf Schadsoftware hindeutet, wenn sie den tatsächlich aus dem LAN kommen würde.
Dr. McCoy
Fleet Admiral
- Registriert
- Aug. 2015
- Beiträge
- 12.116
Das ist schon mal gut, dieses Betriebssystem ist auf einem aktuellen Patch-Stand.DavidT schrieb:
Du hast in Deinen Browsern Erweiterungen mit Adware-Charakteristik. Sowas gelangt u.a. durch zweifelhafte Downloadquellen auf's System bzw. durch Software, die bekanntermaßen nur mit Adware ausgeliefert wird. Hier musst Du zukünftig dringend besser aufpassen!DavidT schrieb:
Ich würde jetzt aber noch erstmal weiter schauen, u.a., was genau im Brief steht.
eigs
Commander
- Registriert
- Sep. 2005
- Beiträge
- 2.931
Klar sollte man es prüfen. Normalerweise sagt einem es aber schon der Hausverstand.S_W_I_N_E schrieb:
Wollen die Geld, dass man eine Nummer anruft die nicht zu deren Unternehmen gehört, dass man eine Software installiert oder denen Fernzugriff gewährt ist es vermutlich Betrug.
Informieren die nur und fordern auf deine Systeme zu bereinigen ist es vermutlich kein Betrug.
Klingt für mich nicht suspekt. Ein ISP muss doch handeln wenn Abuse Meldungen kommen.S_W_I_N_E schrieb:
Dass jemand vom ISP eine Verständigung als Brief bekommen hat habe ich schon öfter gelesen als dass jemand den IT Support Betrug per Brief zugestellt bekommen hat. Laut meiner gerade jetzt im Kopf erstellten Statistik ist die Wahrscheinlichkeit also höher, dass der Brief echt ist.S_W_I_N_E schrieb:
- Registriert
- Juni 2018
- Beiträge
- 314
Ich hab nur drei. AdBlock, ReviewMeta und 1Password. Und von serioesen Seiten?
Ich meld mich sobald ich den Brief auffinde.
Edit hier die Mail, als ich mehr Infos haben wollte:
Sehr geehrter Herr xxxx,
wir, das Telekom Sicherheitsteam, sind Ihre Ansprechpartner zum Thema Missbrauch von Telekom-Diensten und kümmern uns um Ihre Sicherheit im Internet.
Wir haben Hinweise erhalten, dass ein oder mehrere Endgeräte in Ihrem Netzwerk mit Schadsoftware (z.B. Viren) infiziert sind. Diese Malware könnte versuchen, sich weiter im Internet zu verbreiten bzw. ein Eindringen in Ihr Heimnetzwerk für eine Fremdnutzung vorzubereiten.
Die folgende IP-Adresse war Ihrem Anschluss an dem genannten Zeitpunkt zugeordnet:
IP-Adresse: 91.11.xxxxxx
Zeitpunkt: 31.07.2021 09:24:57 MESZ
Infektion: hupigon
Bitte überprüfen Sie alle Endgeräte mit einem Sicherheitsprogramm. Wir können nicht auswerten, welches Ihrer Endgeräte betroffen ist. Achten Sie auch darauf, dass Sie ein aktuelles Betriebssystem für Ihren Computer nutzen.
Einige Infektionen können z.B. auch IoT Geräte, Router, Kameras, Smart-TV oder andere smarte Systeme befallen, bitte prüfen Sie auch diese.
Ich meld mich sobald ich den Brief auffinde.
Edit hier die Mail, als ich mehr Infos haben wollte:
Sehr geehrter Herr xxxx,
wir, das Telekom Sicherheitsteam, sind Ihre Ansprechpartner zum Thema Missbrauch von Telekom-Diensten und kümmern uns um Ihre Sicherheit im Internet.
Wir haben Hinweise erhalten, dass ein oder mehrere Endgeräte in Ihrem Netzwerk mit Schadsoftware (z.B. Viren) infiziert sind. Diese Malware könnte versuchen, sich weiter im Internet zu verbreiten bzw. ein Eindringen in Ihr Heimnetzwerk für eine Fremdnutzung vorzubereiten.
Die folgende IP-Adresse war Ihrem Anschluss an dem genannten Zeitpunkt zugeordnet:
IP-Adresse: 91.11.xxxxxx
Zeitpunkt: 31.07.2021 09:24:57 MESZ
Infektion: hupigon
Bitte überprüfen Sie alle Endgeräte mit einem Sicherheitsprogramm. Wir können nicht auswerten, welches Ihrer Endgeräte betroffen ist. Achten Sie auch darauf, dass Sie ein aktuelles Betriebssystem für Ihren Computer nutzen.
Einige Infektionen können z.B. auch IoT Geräte, Router, Kameras, Smart-TV oder andere smarte Systeme befallen, bitte prüfen Sie auch diese.
Dr. McCoy
Fleet Admiral
- Registriert
- Aug. 2015
- Beiträge
- 12.116
Hupigon ist eine Backdoor-Malwarefamilie, die auf Windows Verbreitung findet. Also würde ich mich jetzt auf die beiden Laptops konzentrieren.
Du kannst mit einem von extern gestarteten Virenscanner prüfen:
-> https://www.computerbase.de/forum/t...-aufsetzen-des-systems.2047190/#post-26134657
Sichere aber dabei auch alle Fundmeldungen und poste sie hier.
Du kannst mit einem von extern gestarteten Virenscanner prüfen:
-> https://www.computerbase.de/forum/t...-aufsetzen-des-systems.2047190/#post-26134657
Sichere aber dabei auch alle Fundmeldungen und poste sie hier.
Dr. McCoy
Fleet Admiral
- Registriert
- Aug. 2015
- Beiträge
- 12.116
Naja, was heißt "müssen"? Es wäre halt ein Element der Diagnostik mit prinzipbedingt besseren Voraussetzungen, da die Prüfung nicht vom verdächtigen System selbst aus erfolgt.
Wenn Du das nicht machen möchtest, führe wenigstens auf beiden Laptops einmal FRST aus. Dieses kleine spezielle Analyse-Programm listet wesentliche Ankerpunkte auf, an denen sich "gerne" Malware in Systemen manifestiert:
-> https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
Nach Scan-Ende werden zwei Dateien erstellt, einmal FRST.txt und einmal Additions.txt. Häng die Dateien bitte einem Posting an (-> Button Datei-Upload) (nicht den Inhalt kopieren, das wird zu lang in den Beiträgen).
Wenn Du das nicht machen möchtest, führe wenigstens auf beiden Laptops einmal FRST aus. Dieses kleine spezielle Analyse-Programm listet wesentliche Ankerpunkte auf, an denen sich "gerne" Malware in Systemen manifestiert:
-> https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
Nach Scan-Ende werden zwei Dateien erstellt, einmal FRST.txt und einmal Additions.txt. Häng die Dateien bitte einem Posting an (-> Button Datei-Upload) (nicht den Inhalt kopieren, das wird zu lang in den Beiträgen).
Hauro
Fleet Admiral
- Registriert
- Apr. 2010
- Beiträge
- 13.632
DavidT schrieb:
Es muss halt sichergestellt sein, dass sich die Malware nicht ausgebreitet hat, z.B. auf einer Datensicherung.
Malware ist die Abkürzung für "malicious software" (bösartige Software) und ein Sammelbegriff, der jede bösartige Software oder bösartigen Code beschreibt, der für Systeme schädlich ist. Malware versucht meist in Geräte, wie Computer, Notebooks, Tablets, mobile Geräte, Netzwerke, usw., einzudringen.
Die Motive dabei sind unterschiedlich. Malware kann kann Daten stehlen, verschlüsseln oder löschen, zentrale Computerfunktionen verändern oder in Besitz bringen und Computeraktivitäten ohne das Wissen des Nutzers ausspionieren. Die Intention dabei ist, Geld zu verdienen, die Arbeitsfähigkeit zu sabotieren, usw.
DavidT schrieb:
Desinfec't verwende ich seit Jahren, da es einfach zu handhaben ist. Die ISO wird heruntergeladen und der USB-Stick erstellt. Vom USB-Stick wird gebootet, dann muss nur noch der Scan gestartet werden.
Ein detaillierte Beschreibung steht im Heft.
Vorraumsetzung ist, wie bereits geschrieben, ein sauberes System auf dem der Datenträger erstellt wird.
Zuletzt bearbeitet:
Dr. McCoy
Fleet Admiral
- Registriert
- Aug. 2015
- Beiträge
- 12.116
Beide Systeme: Beim ersten Drüberschauen finden sich derzeit keine Hinweise auf Hupigon. Das muss aber leider nichts bedeuten, da ja die Feststellung der Telekom...
Was sich aber in den Reporten zeigt: Du hast einige stark veraltete, verwundbare Software installiert. Der VLC Media Player wurde z.B. seit über zwei Jahren nicht mehr durch Dich aktualisiert.
-> https://www.videolan.org/security/
https://www.videolan.org/security/sb-vlc309.html
https://www.videolan.org/security/sb-vlc3011.html
https://www.videolan.org/security/sb-vlc3012.html
https://www.videolan.org/security/sb-vlc3013.html
Sowas öffnet Malware aus dem Web Tür und Tor. Auch OpenOffice ist z.B. stark veraltet, es wurde von Dir seit fast drei Jahren nicht aktualisiert.
-> https://www.openoffice.org/security/bulletin.html
https://www.openoffice.org/security/cves/CVE-2019-9853.html
https://www.openoffice.org/security/cves/CVE-2020-13958.html
https://www.openoffice.org/security/cves/CVE-2021-30245.html
Da musst Du künftig unbedingt sehr zeitnah aktualisieren. Deine gesamte Software. Nicht nur das Betriebssystem! Außerdem zeigen sich einige Adware-Downloads, da Du offenbar die Adware-Installer und nicht die Direkt-Downloads von den Herstellern verwendest. Als Browser-Addon kann hier auch uBlock Origin hilfreich sein, da es unübersichtliche Downloads durch das Ausfiltern überlagernder Werbung übersichtlicher gestalten kann.
Ich empfehle nun ergänzend dennoch eine Überprüfung mittels Kaspersky Rescue oder einem ähnlichen Live-System. Möglicherweise finden sich dadurch noch Spuren, die Hinweise auf eine in der Folge erweiterte Infektion zulassen.
... schon ein paar Monate zurückliegt.DavidT schrieb:
Was sich aber in den Reporten zeigt: Du hast einige stark veraltete, verwundbare Software installiert. Der VLC Media Player wurde z.B. seit über zwei Jahren nicht mehr durch Dich aktualisiert.
-> https://www.videolan.org/security/
https://www.videolan.org/security/sb-vlc309.html
https://www.videolan.org/security/sb-vlc3011.html
https://www.videolan.org/security/sb-vlc3012.html
https://www.videolan.org/security/sb-vlc3013.html
Sowas öffnet Malware aus dem Web Tür und Tor. Auch OpenOffice ist z.B. stark veraltet, es wurde von Dir seit fast drei Jahren nicht aktualisiert.
-> https://www.openoffice.org/security/bulletin.html
https://www.openoffice.org/security/cves/CVE-2019-9853.html
https://www.openoffice.org/security/cves/CVE-2020-13958.html
https://www.openoffice.org/security/cves/CVE-2021-30245.html
Da musst Du künftig unbedingt sehr zeitnah aktualisieren. Deine gesamte Software. Nicht nur das Betriebssystem! Außerdem zeigen sich einige Adware-Downloads, da Du offenbar die Adware-Installer und nicht die Direkt-Downloads von den Herstellern verwendest. Als Browser-Addon kann hier auch uBlock Origin hilfreich sein, da es unübersichtliche Downloads durch das Ausfiltern überlagernder Werbung übersichtlicher gestalten kann.
Ich empfehle nun ergänzend dennoch eine Überprüfung mittels Kaspersky Rescue oder einem ähnlichen Live-System. Möglicherweise finden sich dadurch noch Spuren, die Hinweise auf eine in der Folge erweiterte Infektion zulassen.
Zuletzt bearbeitet:
amorosa
Captain
- Registriert
- Okt. 2013
- Beiträge
- 3.999
Mal was anderes. Wie siehts mit der IP aus dem Brief aus ?
Ist das überhaupt einer von deinen PC´s ?
Ich meine, WLAN usw... Man weiß ja nie.
Ich hätte nach diesem Brief zu erst mal gecheckt, wer da welche IP hat, bzw. wer lt. Routerprotokoll online war oder ob überhaupt was in den Protokollen dazu steht.
Wäre nicht das erste mal, das sich jemand in einen Router einklinkt, auf andere Leitung/Kosten surft und dabei mal so richtig "Die Sau rauslässt" und sich eben auf seiner Kiste was einfängt, oder verteilt usw. usf.
Diese Möglichkeit wäre auch noch vorhanden.
Nur mal so ne Idee am Rande.
LG
Ist das überhaupt einer von deinen PC´s ?
Ich meine, WLAN usw... Man weiß ja nie.
Ich hätte nach diesem Brief zu erst mal gecheckt, wer da welche IP hat, bzw. wer lt. Routerprotokoll online war oder ob überhaupt was in den Protokollen dazu steht.
Wäre nicht das erste mal, das sich jemand in einen Router einklinkt, auf andere Leitung/Kosten surft und dabei mal so richtig "Die Sau rauslässt" und sich eben auf seiner Kiste was einfängt, oder verteilt usw. usf.
Diese Möglichkeit wäre auch noch vorhanden.
Nur mal so ne Idee am Rande.
LG
BFF
¯\_(ツ)_/¯
- Registriert
- Okt. 2017
- Beiträge
- 30.393
Wenn Dir die Telekom mitteilt das zu dem genannten Zeitpunkt die IP Deinem Router zugeordnet war, dann stimmt das in der Regel. Das ist die externe IP des Routers und hat nix mit der IP des PC zu tun.
Denen ist auch voellig egal ob LAN/WLAN. Die interessiert nur das es von dem Router kam der Dir zugeordnet ist und Du Dich kuemmerst und die Quelle findest.
Aber ok. Die Idee mit "Gaesten" im Heimnetz hat was.
Denen ist auch voellig egal ob LAN/WLAN. Die interessiert nur das es von dem Router kam der Dir zugeordnet ist und Du Dich kuemmerst und die Quelle findest.
Aber ok. Die Idee mit "Gaesten" im Heimnetz hat was.
- Registriert
- Juni 2018
- Beiträge
- 314
Das hab ich auch noch.
Werde jetzt Mal meine externe USB Festplatte formatieren und davon Kaspersky starten, wenn das geht. Das mit Linux oder einem bereinigten System hab ich nicht verstanden, muss ich Linux zus. installieren? Und ja, hab die IP gecheckt, das ist meine.
Werde jetzt Mal meine externe USB Festplatte formatieren und davon Kaspersky starten, wenn das geht. Das mit Linux oder einem bereinigten System hab ich nicht verstanden, muss ich Linux zus. installieren? Und ja, hab die IP gecheckt, das ist meine.
- Registriert
- Juni 2018
- Beiträge
- 314
Moin,
auf dem HP Spectre ist der USB-C Port leider defekt und mehrere Adapter (billige) gaben binnen kurzer Zeit den Geist auf.
Meine Frage: Reicht grds. ein sauberes Neuaufsetzen von Windows, ich mache eh keinen Backup drauf.
Danke
auf dem HP Spectre ist der USB-C Port leider defekt und mehrere Adapter (billige) gaben binnen kurzer Zeit den Geist auf.
Meine Frage: Reicht grds. ein sauberes Neuaufsetzen von Windows, ich mache eh keinen Backup drauf.
Danke
