Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Auf Paypal Phishing-Mail reingefallen - weiteres Vorgehen?

Auf Paypal Phishing-Mail reingefallen - weiteres Vorgehen?


Plagegeister aller Art und deren Bekämpfung: Auf Paypal Phishing-Mail reingefallen - weiteres Vorgehen?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 2 von 2 1 2
Alt 19.06.2013, 22:20   #1
RoteZora
 
Auf Paypal Phishing-Mail reingefallen - weiteres Vorgehen? - Standard

Auf Paypal Phishing-Mail reingefallen - weiteres Vorgehen?


Das ist ja ganz schön Arbeit. Vielen Dank für die Hilfe!! Sehe gerade, dass du ab morgen in Urlaub bist. Kann ich jetzt schon davon ausgehen, dass mein Pc "sauber" ist?? Hier die Liste:
Code:
ATTFilter
ACDSee 5.0 PowerPack	ACD Systems Ltd	12.09.2009	14,76MB	5.0.1 unnötig
Acronis*True*Image	Acronis	12.09.2009	notwendig	
Adobe Flash Player 11 ActiveX	Adobe Systems Incorporated	17.06.2013		11.5.502.146 notwendig
Adobe Flash Player 11 Plugin	Adobe Systems Incorporated	17.06.2013		11.7.700.202 notwendig
Agere Systems AC'97 Modem				2.1.31 unbekannt
ASTRA32 - Advanced System Information Tool 1.54	Sysinfo Lab	26.12.2012		1.54 unbekannt
ATI Display Driver		26.12.2012		8.102.1-050224m-021425C-IBM notwendig
Avira Free Antivirus	Avira	18.06.2013		13.0.0.3640 notwendig
AVS Media Player 3.1	Online Media Technologies Ltd.	30.01.2011 notwendig		
AVS Update Manager 1.0	Online Media Technologies Ltd.	30.01.2011 unbekannt		
AVS4YOU Software Navigator 1.3	Online Media Technologies Ltd.	30.01.2011 unbekannt		
CCleaner	Piriform	24.05.2013		4.02 notwendig
DivX-Setup	DivX, Inc. 	30.01.2011		2.1.2.2 notwendig
Free YouTube to MP3 Converter version 3.12.0.128	DVDVideoSoft Ltd.	16.02.2013		3.12.0.128 notwendig
IBM ThinkPad UltraNav Driver		30.01.2011		notwendig
Intel(R) Network Connections 17.4.84.0	Intel	26.12.2012		17.4.84.0 unbekannt
IrfanView (remove only)	Irfan Skiljan	16.02.2013		4.35 notwendig
Malwarebytes Anti-Malware Version 1.75.0.1300	Malwarebytes Corporation	19.06.2013		1.75.0.1300 notwendig
Microsoft .NET Framework 2.0 Service Pack 2	Microsoft Corporation	15.05.2013	185,00MB	2.2.30729 unbekannt
Microsoft .NET Framework 3.0 Service Pack 2	Microsoft Corporation	06.02.2013	252,00MB	3.2.30729 unbekannt
Microsoft .NET Framework 3.5 SP1	Microsoft Corporation	06.02.2013		unbekannt
Microsoft .NET Framework 4 Client Profile	Microsoft Corporation	15.05.2013		4.0.30319 unbekannt
Microsoft Office 2000 Professional	Microsoft Corporation	12.09.2009	186,00MB	9.00.2816 notwendig
Microsoft SQL Server Compact 3.5 SP2 ENU	Microsoft Corporation	03.02.2013	5,05MB	3.5.8080.0 unbekannt
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	03.02.2013	5,25MB	8.0.59193 unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	12.09.2009	10,28MB	9.0.30729 unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	30.01.2011	10,19MB	9.0.30729.4148 unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161	Microsoft Corporation	25.03.2013	10,20MB	9.0.30729.6161 unbekannt
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219	Microsoft Corporation	26.12.2012	11,13MB	10.0.40219 unbekannt
Mozilla Firefox 21.0 (x86 de)	Mozilla	17.06.2013		21.0 notwendig
Mozilla Maintenance Service	Mozilla	29.05.2013		21.0 unbekannt
MSXML 4.0 SP2 (KB954430)	Microsoft Corporation	31.01.2011	1,42MB	4.20.9870.0 unbekannt
MSXML 4.0 SP2 (KB973688)	Microsoft Corporation	31.01.2011	2,77MB	4.20.9876.0 unbekannt
Nero Suite		12.09.2009	unbekannt	
OpenOffice.org 3.4.1	Apache Software Foundation	25.03.2013	331,00MB	3.41.9593 notwendig
PDF-XChange Viewer	Tracker Software Products Ltd.	30.01.2011	31,69MB	2.5.191.0 notwendig
PDFCreator	Frank Heindörfer, Philip Chinery	12.09.2009		0.9.8 notwendig
pdfforge Toolbar v1.1.1	Spigot, Inc.	12.09.2009	6,17MB	1.1.1 unnötig
PHOTOfunSTUDIO 6.0	Panasonic Corporation	03.02.2013		6.00.135 notwendig
Seagate Manager Installer	Seagate	30.01.2011		2.01.0109 notwendig
Skype™ 6.3	Skype Technologies S.A.	29.05.2013	38,91MB	6.3.107 notwendig
ThinkPad Power Management Driver		18.06.2013		1.43 notwendig
Windows Genuine Advantage Validation Tool (KB892130)	Microsoft Corporation	12.09.2009 unbekannt		
Windows Internet Explorer 8	Microsoft Corporation	12.09.2009		20090308.140743 unnötig
Windows XP Service Pack 3	Microsoft Corporation	12.09.2009		20080414.031514 unbekannt
WinRAR 4.20 (32-Bit)	win.rar GmbH	03.02.2013		4.20.0 unbekannt
Hm, kann mir jemand anderes vielleicht eine Antwort geben? Ich persönlich kann mit den meisten Logs, die ich gepostet habe, nicht so viel anfangen. Was hat das nun alles zu bedeuten? Schonmal vielen Dank für die Hilfe!!!

Alt 21.06.2013, 10:49   #2
schrauber
/// the machine
/// TB-Ausbilder
 
Auf Paypal Phishing-Mail reingefallen - weiteres Vorgehen? - Standard

Auf Paypal Phishing-Mail reingefallen - weiteres Vorgehen?


Hi,

Markus ist im Urlaub. Gibt es noch irgendwelche Probleme mit dem System?
__________________

__________________
Alt 21.06.2013, 19:31   #3
RoteZora
 
Auf Paypal Phishing-Mail reingefallen - weiteres Vorgehen? - Standard

Auf Paypal Phishing-Mail reingefallen - weiteres Vorgehen?


Hi,

ja, das hatte ich gesehn. Probleme mit dem System gab es von vorne herein nicht, ich war mir nur unsicher, ob ich mir irgendwas eingefangen hab. Ich persönlich kann halt mit den Logs nicht so viel anfangen und weiß bei vielem nicht, warum ich das jetzt überhaupt machen sollte (z.B. die Liste mit den Programmen). Markus hat sich da etwas bedeckt gehalten ;-) Daher würde ich mich über eine Rückmeldung sehr freuen! Und mein Onlinebanking kann ich halt erst wieder freischalten lassen, wenn der Pc sauber ist.

Grüße
__________________
Alt 21.06.2013, 19:50   #4
schrauber
/// the machine
/// TB-Ausbilder
 
Auf Paypal Phishing-Mail reingefallen - weiteres Vorgehen? - Standard

Auf Paypal Phishing-Mail reingefallen - weiteres Vorgehen?


Poste mal bitte ein frisches OTL log, ich schau mal
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 22.06.2013, 10:04   #5
RoteZora
 
Auf Paypal Phishing-Mail reingefallen - weiteres Vorgehen? - Standard

Auf Paypal Phishing-Mail reingefallen - weiteres Vorgehen?


Das wäre super, dankeschön ! Hier das frische Log. Allerdings nochmal mit der Anmerkung, dass ich normalerweise nicht auf Administratorebene arbeite, das Log wurde aber von dort aus erstellt, OHNE "alle Benutzer scannen" anzuhaken. Markus meinte, ich hätte alles richtig gemacht, ich wollte das bloß anmerken, falls ich doch alle Benutzer scannen sollte.

Code:
ATTFilter
OTL logfile created on: 22.06.2013 10:52:27 - Run 2
OTL by OldTimer - Version 3.2.69.0     Folder = D:\Dateien von Rina\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1022,92 Mb Total Physical Memory | 682,23 Mb Available Physical Memory | 66,69% Memory free
1,65 Gb Paging File | 1,33 Gb Available in Paging File | 80,50% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 24,41 Gb Total Space | 12,19 Gb Free Space | 49,93% Space Free | Partition Type: NTFS
Drive D: | 50,12 Gb Total Space | 20,08 Gb Free Space | 40,07% Space Free | Partition Type: NTFS
 
Computer Name: COMPI | User Name: Rina_2 | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2013.06.17 12:17:58 | 000,602,112 | ---- | M] (OldTimer Tools) -- D:\Dateien von Rina\Downloads\OTL.exe
PRC - [2013.05.07 22:35:46 | 000,345,312 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2013.03.28 06:35:07 | 000,086,752 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2013.03.28 06:30:36 | 000,079,584 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2013.03.28 06:30:00 | 000,110,816 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2012.09.06 02:52:22 | 000,112,968 | ---- | M] (Intel Corporation) -- C:\WINDOWS\system32\IPROSetMonitor.exe
PRC - [2010.11.19 14:52:54 | 000,174,064 | ---- | M] (Panasonic Corporation) -- C:\Programme\Gemeinsame Dateien\Panasonic\PHOTOfunSTUDIO AutoStart\AutoStartupService.exe
PRC - [2009.09.12 19:05:25 | 000,114,688 | ---- | M] (Acronis) -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
PRC - [2009.09.12 19:05:25 | 000,065,536 | ---- | M] (Acronis) -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
PRC - [2009.05.01 15:35:54 | 000,181,544 | ---- | M] (Seagate Technology LLC) -- C:\Programme\Seagate\SeagateManager\Sync\FreeAgentService.exe
PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2013.05.15 21:56:33 | 000,971,264 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Configuration\17440cd05eee7f87026b3c17119eed58\System.Configuration.ni.dll
MOD - [2013.05.15 21:47:50 | 012,433,920 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\81b85db6e9fe04e4d1c9547b993acfce\System.Windows.Forms.ni.dll
MOD - [2013.05.15 21:16:40 | 002,933,248 | ---- | M] () -- C:\WINDOWS\assembly\GAC_32\System.Data\2.0.0.0__b77a5c561934e089\System.Data.dll
MOD - [2013.05.15 21:16:28 | 000,261,632 | ---- | M] () -- C:\WINDOWS\assembly\GAC_32\System.Transactions\2.0.0.0__b77a5c561934e089\System.Transactions.dll
MOD - [2013.02.05 18:44:23 | 000,627,200 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Transactions\ad737988d5bde126a3b7770eacc51e5b\System.Transactions.ni.dll
MOD - [2013.02.05 10:48:42 | 005,450,752 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Xml\fe025743210c22bea2f009e1612c38bf\System.Xml.ni.dll
MOD - [2013.02.05 10:48:14 | 001,593,856 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Drawing\7782f356a838c403b4a8e9c80df5a577\System.Drawing.ni.dll
MOD - [2013.02.05 10:47:53 | 006,616,576 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Data\8462c03b4f10c4624feb95790d6d1e30\System.Data.ni.dll
MOD - [2013.02.05 10:46:24 | 007,977,984 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\aeac298c43c77d8860db8e7634d9f2eb\System.ni.dll
MOD - [2013.02.05 10:42:15 | 011,492,352 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\eab2340ead8e1a84bdf1a87868659979\mscorlib.ni.dll
MOD - [2013.02.03 20:18:02 | 000,296,816 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\System.Data.SqlServerCe\3.5.1.0__89845dcd8080cc91\System.Data.SqlServerCe.dll
MOD - [2012.09.19 19:17:40 | 000,397,088 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2001.10.28 17:42:30 | 000,116,224 | ---- | M] () -- C:\WINDOWS\system32\pdfcmnnt.dll
 
 
========== Services (SafeList) ==========
 
SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ)
SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt)
SRV - [2013.05.29 14:29:23 | 000,117,144 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2013.03.28 06:35:07 | 000,086,752 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2013.03.28 06:30:00 | 000,110,816 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2013.02.28 18:45:16 | 000,161,384 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Programme\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2012.09.06 02:52:22 | 000,112,968 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\WINDOWS\system32\IPROSetMonitor.exe -- (Intel(R)
SRV - [2009.09.12 19:05:25 | 000,114,688 | ---- | M] (Acronis) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe -- (AcrSch2Svc)
SRV - [2009.05.01 15:35:54 | 000,181,544 | ---- | M] (Seagate Technology LLC) [Auto | Running] -- C:\Programme\Seagate\SeagateManager\Sync\FreeAgentService.exe -- (FreeAgentGoNext Service)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOKUME~1\Rina_2\LOKALE~1\Temp\catchme.sys -- (catchme)
DRV - [2013.03.28 06:35:38 | 000,135,136 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2013.03.28 06:35:38 | 000,084,744 | ---- | M] (Avira Operations GmbH & Co. KG) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2013.03.28 06:35:38 | 000,037,352 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2012.08.27 15:50:24 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.09.12 19:05:22 | 000,201,984 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\timntr.sys -- (timounter)
DRV - [2009.09.12 19:05:22 | 000,028,064 | ---- | M] (Acronis) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\tifsfilt.sys -- (tifsfilter)
DRV - [2009.09.12 19:05:21 | 000,081,280 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\snapman.sys -- (snapman)
DRV - [2009.04.30 23:56:32 | 000,495,768 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LV561AV.SYS -- (PID_0928)
DRV - [2007.05.02 10:54:08 | 000,472,224 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ar5211.sys -- (AR5211)
DRV - [2007.02.22 12:28:48 | 000,030,864 | ---- | M] (Licensed for Sysinfo Lab) [Kernel | Auto | Running] -- C:\Programme\ASTRA32\astra32.sys -- (ASTRA32)
DRV - [2005.05.22 02:00:00 | 000,015,104 | R--- | M] (AVM GmbH) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\avmunet.sys -- (AVMUNET)
DRV - [2005.02.01 19:39:20 | 000,970,240 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2004.05.04 13:35:56 | 000,119,296 | ---- | M] (Cisco Systems) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\PCX504.sys -- (PCX504)
DRV - [2003.06.27 08:53:44 | 001,196,352 | ---- | M] (Agere Systems) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AGRSM.sys -- (AgereSoftModem)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 40 08 28 EE A6 04 CE 01  [binary data]
IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKCU\..\SearchScopes\{B15FE290-4F7F-4976-930E-BD5AA864E0A7}: "URL" = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&type=971163&p={searchTerms}
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=971163"
FF - prefs.js..extensions.enabledAddons: %7BACAA314B-EEBA-48e4-AD47-84E31C44796C%7D:4.2.1.10
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:21.0
FF - prefs.js..extensions.enabledItems: ietab@ip.cn:1.95.20100933
FF - prefs.js..extensions.enabledItems: {B922D405-6D13-4A2B-AE89-08A030DA4402}:1.1.1
FF - prefs.js..extensions.enabledItems: search@searchsettings.com:1.2.2
FF - prefs.js..extensions.enabledItems: {AB2CE124-6272-4b12-94A9-7303C7397BD1}:5.0.0.6906
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_202.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf: C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products Ltd.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}: C:\Programme\Gemeinsame Dateien\DVDVideoSoft\plugins\ff\ [2013.02.16 19:58:35 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 21.0\extensions\\Components: C:\Programme\Mozilla Firefox\components
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 21.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2013.05.29 14:29:06 | 000,000,000 | ---D | M]
 
[2011.01.31 19:33:29 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Rina_2\Anwendungsdaten\Mozilla\Extensions
[2013.05.29 13:06:44 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Rina_2\Anwendungsdaten\Mozilla\Firefox\Profiles\lhf9t9sa.default\extensions
[2011.01.31 19:44:59 | 000,000,000 | ---D | M] (IE Tab Plus) -- C:\Dokumente und Einstellungen\Rina_2\Anwendungsdaten\Mozilla\Firefox\Profiles\lhf9t9sa.default\extensions\ietab@ip.cn
[2013.05.29 13:06:44 | 000,870,680 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Rina_2\Anwendungsdaten\Mozilla\Firefox\Profiles\lhf9t9sa.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
[2013.05.29 14:29:26 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2013.05.29 14:29:01 | 000,000,000 | ---D | M] (pdfforge Toolbar Plugin) -- C:\Programme\Mozilla Firefox\extensions\{B922D405-6D13-4A2B-AE89-08A030DA4402}
[2013.05.29 14:29:00 | 000,000,000 | ---D | M] (Search Settings Plugin) -- C:\Programme\Mozilla Firefox\extensions\search@searchsettings.com
[2013.05.29 14:29:25 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\browser\extensions
[2013.05.29 14:29:25 | 000,000,000 | ---D | M] (Default) -- C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
[2013.02.16 19:58:35 | 000,000,000 | ---D | M] ("DVDVideoSoft YouTube MP3 and Video Download") -- C:\PROGRAMME\GEMEINSAME DATEIEN\DVDVIDEOSOFT\PLUGINS\FF
[2011.01.11 13:22:42 | 000,167,704 | ---- | M] (Tracker Software Products Ltd.) -- C:\Programme\mozilla firefox\plugins\npPDFXCviewNPPlugin.dll
 
O1 HOSTS File: ([2013.06.18 23:35:02 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (DVDVideoSoft WebPageAdjuster Class) - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - C:\Programme\Gemeinsame Dateien\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll (DVDVideoSoft Ltd.)
O4 - HKLM..\Run: [Acronis Scheduler2 Service] C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe (Acronis)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\PHOTOfunSTUDIO 6.0.lnk = C:\Programme\Gemeinsame Dateien\Panasonic\PHOTOfunSTUDIO AutoStart\AutoStartupService.exe (Panasonic Corporation)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: Free YouTube Download - C:\Programme\Gemeinsame Dateien\DVDVideoSoft\plugins\freeytvdownloader.htm ()
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Programme\Gemeinsame Dateien\DVDVideoSoft\plugins\freeytmp3downloader.htm ()
O9 - Extra Button: Free YouTube Download - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - C:\Programme\Gemeinsame Dateien\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll (DVDVideoSoft Ltd.)
O9 - Extra 'Tools' menuitem : Free YouTube Download - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - C:\Programme\Gemeinsame Dateien\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll (DVDVideoSoft Ltd.)
O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe File not found
O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe File not found
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 79.134.240.31 85.195.194.128
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{71E48D7F-DB94-4341-BDA2-14098D315CCF}: DhcpNameServer = 79.134.240.31 85.195.194.128
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{ABAD656F-326E-4F40-A8EE-322345F9EB5A}: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Rina_2\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Rina_2\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.09.12 12:39:07 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013.06.19 23:09:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner
[2013.06.19 23:09:52 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2013.06.19 23:05:57 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2013.06.19 00:15:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Rina_2\Anwendungsdaten\Malwarebytes
[2013.06.19 00:15:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2013.06.19 00:15:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2013.06.19 00:15:22 | 000,022,856 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2013.06.19 00:15:22 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2013.06.18 23:37:09 | 000,000,000 | ---D | C] -- C:\WINDOWS\temp
[2013.06.18 23:22:56 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2013.06.18 23:22:56 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2013.06.18 23:22:56 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2013.06.18 23:22:56 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2013.06.18 23:22:33 | 000,000,000 | ---D | C] -- C:\Qoobox
[2013.06.18 23:22:29 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Rina_2\Startmenü\Programme\Verwaltung
[2013.06.18 23:22:29 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Videos
[2013.06.18 23:22:18 | 000,000,000 | ---D | C] -- C:\WINDOWS\erdnt
[2013.06.17 15:32:28 | 005,079,999 | R--- | C] (Swearware) -- C:\Dokumente und Einstellungen\Rina_2\Desktop\ComboFix.exe
[2013.05.29 14:28:57 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013.06.22 10:46:30 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013.06.18 23:35:02 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2013.06.17 15:33:06 | 005,079,999 | R--- | M] (Swearware) -- C:\Dokumente und Einstellungen\Rina_2\Desktop\ComboFix.exe
[2013.06.17 15:26:53 | 000,002,243 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2013.06.12 13:05:16 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2013.06.11 22:13:13 | 000,001,374 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013.06.18 23:22:56 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2013.06.18 23:22:56 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2013.06.18 23:22:56 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2013.06.18 23:22:56 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2013.06.18 23:22:56 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2013.02.07 23:36:29 | 000,156,250 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2013.02.06 23:35:58 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2013.02.04 13:02:50 | 000,000,112 | ---- | C] () -- C:\WINDOWS\ActiveSkin.INI
[2013.02.03 23:04:35 | 000,004,608 | ---- | C] () -- C:\Dokumente und Einstellungen\Rina_2\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2013.02.03 20:23:52 | 000,111,932 | ---- | C] () -- C:\WINDOWS\System32\EPPICPrinterDB.dat
[2013.02.03 20:23:52 | 000,031,053 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern131.dat
[2013.02.03 20:23:52 | 000,027,417 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern121.dat
[2013.02.03 20:23:52 | 000,026,154 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern1.dat
[2013.02.03 20:23:52 | 000,024,903 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern3.dat
[2013.02.03 20:23:52 | 000,021,390 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern5.dat
[2013.02.03 20:23:52 | 000,020,148 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern2.dat
[2013.02.03 20:23:52 | 000,011,811 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern4.dat
[2013.02.03 20:23:52 | 000,004,943 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern6.dat
[2013.02.03 20:23:52 | 000,001,146 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_DU.dat
[2013.02.03 20:23:52 | 000,001,139 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_PT.dat
[2013.02.03 20:23:52 | 000,001,139 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_BP.dat
[2013.02.03 20:23:52 | 000,001,136 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_ES.dat
[2013.02.03 20:23:52 | 000,001,129 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_FR.dat
[2013.02.03 20:23:52 | 000,001,129 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_CF.dat
[2013.02.03 20:23:52 | 000,001,120 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_IT.dat
[2013.02.03 20:23:52 | 000,001,107 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_GE.dat
[2013.02.03 20:23:52 | 000,001,104 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_EN.dat
[2013.02.03 20:23:52 | 000,000,097 | ---- | C] () -- C:\WINDOWS\System32\PICSDK.ini
[2013.02.03 16:10:38 | 000,817,973 | ---- | C] () -- C:\Programme\adblock_plus-2.2.2-tb+fx+sm+an.xpi
[2012.12.26 17:26:28 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012.08.13 11:11:02 | 141,421,187 | ---- | C] () -- C:\Programme\openofficeorg1.cab
[2012.08.13 11:09:30 | 003,166,208 | ---- | C] () -- C:\Programme\openofficeorg341.msi
[2012.08.13 11:09:30 | 000,000,294 | ---- | C] () -- C:\Programme\setup.ini
[2011.01.31 22:53:36 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Rina_2\Anwendungsdaten\AVSMediaPlayer.m3u
 
========== ZeroAccess Check ==========
 
[2013.02.03 20:09:33 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2009.07.18 18:03:13 | 001,509,888 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2009.02.09 12:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = %systemroot%\system32\wbem\wbemess.dll -- [2008.04.14 04:22:32 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
========== LOP Check ==========
 
[2009.09.12 20:14:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ACD Systems
[2013.02.07 22:25:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Panasonic
[2011.01.30 20:02:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Seagate
[2011.01.31 22:00:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Rina_2\Anwendungsdaten\ACD Systems
[2011.02.02 13:58:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Rina_2\Anwendungsdaten\Acronis
[2013.02.16 20:04:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Rina_2\Anwendungsdaten\DVDVideoSoft
[2013.02.16 19:58:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Rina_2\Anwendungsdaten\DVDVideoSoftIEHelpers
[2013.04.09 04:22:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Rina_2\Anwendungsdaten\OpenOffice.org
[2011.01.31 19:33:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Rina_2\Anwendungsdaten\pdfforge
[2011.01.31 19:33:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Rina_2\Anwendungsdaten\Search Settings
 
========== Purity Check ==========
 
 

< End of report >


Alt 22.06.2013, 13:15   #6
schrauber
/// the machine
/// TB-Ausbilder
 
Auf Paypal Phishing-Mail reingefallen - weiteres Vorgehen? - Standard

Auf Paypal Phishing-Mail reingefallen - weiteres Vorgehen?


Schaut gut aus

Wenn Du keine probleme hast räumen wir auf.

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.


Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti- Viren Software
  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.


Zusätzlicher Schutz
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________
--> Auf Paypal Phishing-Mail reingefallen - weiteres Vorgehen?

Alt 25.06.2013, 22:30   #7
RoteZora
 
Auf Paypal Phishing-Mail reingefallen - weiteres Vorgehen? - Standard

Auf Paypal Phishing-Mail reingefallen - weiteres Vorgehen?


Hi,

vielen vielen Dank für die super-ausführliche Antwort!! Ich schaffe es im Moment zeitlich nicht mit dem "Aufräumen", aber ich melde mich, sobald es alles geklappt hat! Zwei Fragen habe ich noch: Besteht die Möglichkeit, dass dadurch, dass ich den Link in der Spammail angeklickt habe, jemand an Passwörter von Emailkonten etc. gekommen ist? Bis jetzt gibt es dafür keine Anzeichen, aber wäre es generell möglich? Und: Ich nutze jetzt seit diesem Vorfall NoScript. Allerdings ist mir der Nutzen noch nicht ganz klar. Bei vielen Seiten benötige ich Java und hebe dann die Beschränkung auf. Gibt es Seiten, bei denen man generell JavaSkript etc. deaktiviert lassen sollte?

Viele Grüße!

Alt 26.06.2013, 08:50   #8
schrauber
/// the machine
/// TB-Ausbilder
 
Auf Paypal Phishing-Mail reingefallen - weiteres Vorgehen? - Standard

Auf Paypal Phishing-Mail reingefallen - weiteres Vorgehen?


Kommt auf die Seite an, du musst bei Seiten die Du kennst halt erstmal mit NoScript einiges erlauben. Seiten wo es immer deaktiviert sein sollte fallen mir keine ein, also keine legalen Seiten

Passwörter würde ich einfach mal ändern
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 04.07.2013, 14:41   #9
markusg
/// Malware-holic
 
Auf Paypal Phishing-Mail reingefallen - weiteres Vorgehen? - Standard

Auf Paypal Phishing-Mail reingefallen - weiteres Vorgehen?


Hi,
noscript verhindert die Ausführung von einigen Scripts, java zb diese können Schadcode auf dem PC ausführen.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort
Seite 2 von 2 1 2

Themen zu Auf Paypal Phishing-Mail reingefallen - weiteres Vorgehen?
avira, betriebssystem, computer, computern, daten, ebanking, erkennen, frage, geändert, gmer, herausfinden, hilflos, infiziert, installiert, kaputt, karte, klicke, kreditkarte, links, neu, nichts, onlinebanking, paypal, pc infiziert, phishing-mail, relativ, sonntag, verdächtige, virus, warum, wenig ahnung, zugang


« Malwarebytes sichert Funde - Kaspersky nicht: PUP.InstallBrainm, PUP.RiskwareTool.CK & PUP.LyricsAd | Microsoft security client user interface geht nicht. »


Ähnliche Themen: Auf Paypal Phishing-Mail reingefallen - weiteres Vorgehen?


  1. Ist Mail von Paypal Phishing?
    Überwachung, Datenschutz und Spam - 07.09.2015 (5)
  2. Phishing-Mail-Link angeklickt (Paypal-Phishing-Mail)
    Plagegeister aller Art und deren Bekämpfung - 29.11.2014 (9)
  3. Auf Phishing-Mail reingefallen - ELSTER-(Steuer)Bescheid
    Plagegeister aller Art und deren Bekämpfung - 27.09.2014 (9)
  4. Windows 7, PayPal Phishing Mail.
    Log-Analyse und Auswertung - 26.07.2014 (21)
  5. Phishing E-Mail von PayPal mit dem Betreff: "Das Problem: Ihr Paypal Sperrung"
    Diskussionsforum - 21.07.2014 (0)
  6. Auf phishing mail reingefallen
    Plagegeister aller Art und deren Bekämpfung - 02.07.2014 (6)
  7. Reingefallen: Vodafone Phishing Mail greift TAN vom Onlinebanking ab
    Log-Analyse und Auswertung - 26.05.2014 (10)
  8. Pdf-Datei aus PayPal-Phishing Mail geöffnet
    Plagegeister aller Art und deren Bekämpfung - 10.05.2014 (13)
  9. Paypal Phishing Mail
    Alles rund um Mac OSX & Linux - 19.04.2014 (2)
  10. Phishing-Mail (Paypal) - Anhang geöffnet !
    Plagegeister aller Art und deren Bekämpfung - 18.03.2014 (5)
  11. Phishing mail Reingefallen
    Plagegeister aller Art und deren Bekämpfung - 19.01.2014 (3)
  12. PayPal Phishing Mail geöffnet
    Plagegeister aller Art und deren Bekämpfung - 11.01.2014 (11)
  13. Meine erste Paypal Phishing Mail
    Diskussionsforum - 15.08.2013 (5)
  14. PayPal Phishing-Mail
    Plagegeister aller Art und deren Bekämpfung - 20.06.2013 (9)
  15. Auf Paypal Phishing reingefallen, Trojaner Gefahr?
    Log-Analyse und Auswertung - 04.02.2013 (9)
  16. Auf Paypal phishing Email reingefallen
    Log-Analyse und Auswertung - 03.01.2013 (13)
  17. Sehr gut gemachte Paypal Phishing Mail
    Diskussionsforum - 19.12.2012 (11)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Auf Paypal Phishing-Mail reingefallen - weiteres Vorgehen? - Das ist ja ganz schön Arbeit. Vielen Dank für die Hilfe!! Sehe gerade, dass du ab morgen in Urlaub bist. Kann ich jetzt schon davon ausgehen, dass mein Pc "sauber" - Auf Paypal Phishing-Mail reingefallen - weiteres Vorgehen?...
Archiv
Du betrachtest: Auf Paypal Phishing-Mail reingefallen - weiteres Vorgehen? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132