Hallo.

Ich habe am 27.03.13 die o.g. Mail in meinem geschäftlichen E-Mail Konto gehabt. Im Gegensatz zu meinen privaten Mailadressen könnte diese Adresse jeder finden, der mich sucht. (auch die Post) Deshalb hab ich sie erst mal geöffnet.

Da ich wirklich ein Paket erwarte & von dem Emplem der Post geblendet wurde, hab ich die "offensichtlichen" Fehler total überlesen.
Trotzdem hab ich NICHT auf den Link zu dem Postetekett geklickt, sonder wollte die Mail erstmal ausdrucken und damit zur Post um nachzufragen. Als ich mit der Maus über den Link fuhr, sah ich unten die Adresse h**p://w**.amiebensoudaco.net/components/.bg8uj4.php?erhalt=718_15324423
Habe das abgeschrieben und auf einer neuen Seite in die Adresszeile eingegeben.
KEINE AHNUNG OB DAS EINEN UNTERSCHIED MACHT? Bin jedenfalls auf der Seite mit "not Found" gelandet. Also eine zip-datei oder sonstiges gab es nicht, wie ich hier jetzt öfter gelesen hab, aber die leere Seite ist ja anscheinend auch bekannt. Ein Freund hat mir vor einigen Monaten "NoScript" installiert. Vielleicht war das noch etwas hilfreich????
Die Mail habe ich übrigens noch.

Erst bei der Post hat man mich dann aufgeklärt, dort waren die Mails bekannt.
Daraufhin hab ich erst im Netz geforscht und bin auf Trojaner-board gelandet. Habe also bisher noch nicht viel unternommen außer mein Security Essentails eine vollständige Prüfung machen lassen. Kein Fund. Laptop funktioniert einwandfrei. Aber hab ja hier jetzt schon gelesen, dass das nichts heißen muss.
Außerdem hab ich die von Euch genannten Schritte ausgeführt. (otl, extras hänge ich gleich an)
Die Sache mit dem GMER hat nicht geklappt. Ich bekam 2 x folgende Info: gmer_2.1-19155.exe. funktioniert nicht mehr. Das Progr. wird aufgrund eines Problems nicht richtig ausgeführt und geschlossen.

Hoffe ich blieb verschohnt bzw. Ihr könnt mir helfen.

Vielen Dank schon mal.
Gruß Vanilla

Hallo und

Zitat:

64bit- Enterprise Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation

Warum hast du eine Enterprise Edition von Windows, brauchst du das als Heimanwender? Von wo hast du die her, wer hat dir die installiert?
Ist das rein zufällig ein Büro-/Firmen-PC? Oder ein Uni-Rechner?

Hab den Laptop vor ein paar Monaten von nem Kollegen abgekauf & war drauf.
Warum? Ist das schlimm, dass ich das hab???? Du machst mir Angst....
Benutze den Laptop eigentlich nur privat. Bei mir vermischt sich das aber ab und an
mal, weil das bei mir nicht unbedingt Computergebunden ist... Hab einfach abends
von zu Haus aus meine geschäftl. Mails angesehen. Mach ich ab und an mal, bin seit kurzem
selbstständig.


Kannst Du mir bitte noch sagen, ob es einen Unterschied macht, ob man nun
auf den Link klickt oder die Addresse manuell auf ner neuen Seite eingibt?
Hab gestern noch Malewarebytes drüber laufen lassen, war aber nicht zu sehen...

Danke Dir.
Vanilla

Eine Enterprise Edition ist nur als (teure) Volumenlizenz verfügbar. Kein Home-Anwender bkommt über den normalen Weg eine derartige Edition.
Bitte kläre mit deinem Kollegen warum und wie diese Edition da raufgekommen ist.


Bevor wir uns an die weitere Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.

• Lies dir meine Anleitungen, die ich im Laufe dieses Strangs hier posten werde, aufmerksam durch. Frag umgehend nach, wenn dir irgendetwas unklar sein sollte, bevor du anfängst meine Anleitungen umzusetzen.
  
  
• Solltest du bei einem Schritt Probleme haben, stoppe dort und beschreib mir das Problem so gut du kannst. Manchmal erfordert ein Schritt den vorhergehenden.
  
  
• Bitte nur Scans durchführen zu denen du von einem Helfer aufgefordert wurdest! Installiere / Deinstalliere keine Software ohne Aufforderung!
  
  
• Poste die Logfiles direkt in deinen Thread (bitte in CODE-Tags) und nicht als Anhang, ausser du wurdest dazu aufgefordert. Logs in Anhängen erschweren mir das Auswerten!
  
  
• Die Logs der aufgegebenen Tools wie zB Malwarebytes sind immer zu posten - egal ob ein Fund dabei war oder nicht!
  
  
• Beachte bitte auch => Löschen von Logfiles und andere Anfragen

Note:
Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread.
Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards.


Rootkitscan mit GMER

Bitte lade dir GMER herunter: (Dateiname zufällig)

• Schließe alle anderen Programme, deaktiviere deinen Virenscanner und trenne den Rechner vom Internet bevor du GMER startest.
• Sollte sich nach dem Start ein Fenster mit folgender Warnung öffnen:

  WARNING !!!
  GMER has found system modification, which might have been caused by ROOTKIT activity.
  Do you want to fully scan your system ?
  

  Unbedingt auf "No" klicken.
• Entferne rechts den Haken bei: IAT/EAT und Show All
• Setze den Haken bei Quickscan und entferne ihn bei allen anderen Laufwerken.
• Starte den Scan mit "Scan".
• Mache nichts am Computer während der Scan läuft.
• Wenn der Scan fertig ist klicke auf Save und speichere die Logfile unter Gmer.txt auf deinem Desktop. Mit "Ok" wird GMER beendet.

Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!

Tauchen Probleme auf?

• Probiere alternativ den abgesicherten Modus.
• Erhältst du einen Bluescreen, dann entferne den Haken vor Devices.

Anschließend bitte MBAR ausführen:

Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

• Starte bitte die mbar.exe.
• Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
• Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
• Klicke auf den CleanUp Button und erlaube den Neustart.
• Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
• Nach dem Neustart starte die mbar.exe erneut.
• Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

Hallo.

Sorry, dass es etwas gedauert hat, aber ich musste das ja erst abklären.
Er hat den als Firmenrechner im Unternehmen des Vaters genutzt und mir
auch damit weitergegeben. Ich bekomme aber demnächst von ihm die
Originalsoftware und wenn er mir die draufspielt hat sich wohl das Problem
mit dem "eventuellen Trjojaner" damit erledigt. ...hoffe ich!

Danke erstmal für die Hilfe.
Gruß Vanilla