Vodafon Rechnungs-Trojaner :crazy: [post]mbam-log-2012-07-14(10-31-27).txt[/post] Mit Chameleon Stufe 3 wurde der bekannte pishing code gefunden. Der Ordner BrowserCompanion wurde gelöscht ebenso wie der übergeordnete Ordner Avenger. Der angerichtete Schaden beschränkte sich bisher auf Webseiten von Amazon und Paypal. Amazon verweigerte die Zahlung mit der Begründung einer neuen Lieferadresse. Tatsächlich war eine zweite Lieferadresse eingetragen mit dem Zusatz "Nordrheinwestfalen" zur ersten Adresse. Nach einigem Stöbern konnte ich die überlastige Adresse löschen. Alternativ hätte ich die Bankverbindung neu eingeben sollen, was ich natürlich nicht wollte. Der Versuch zweier Zahlungen mit Paypal in US$ brachte jeweils den PC zum Absturz. In einem Fall wollte ich einen bei Ebay gekauften Artikel bezahlen. Paypal war als einzige Zahlungsmöglichkeit gefordet. Jetzt bin ich als scharzes Schaf bei Ebay in den Kaufmöglichkeiten eingeschränkt. Die Ursache ist noch nicht geklärt. Das bei Ebay ausgezeichnete Link für Problemlösungen mit Paypal ist tot. Für eine ausgedehnte Telefon-Session fehlte noch die Zeit. Im zweiten Fall hatte ich einen Lieferanten für eine Handschrift gefunden, der nur American Express oder Papal als Zahlungsmittel anbot. Beiträge von Leidensgenossen sind erwünscht, auch wenn sie nicht direkt zur Problemlösung beitragen. Für den bisherigen Erfolg bedanke ich mich beim Trajaner-Board. khh |
Bitte erstmal routinemäßig einen Vollscan mit malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen! Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Die Funde mit Malwarebytes bitte alle entfernen, sodass sie in der Quarantäne von Malwarebytes aufgehoben werden! NICHTS voreilig aus der Quarantäne entfernen! Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten! ESET Online Scanner
Bitte alles nach Möglichkeit hier in CODE-Tags posten. Wird so gemacht: [code] hier steht das Log [/code] Und das ganze sieht dann so aus: Code: hier steht das Log |
Zunächst mein Dank für die weiteren Instruktionen. Jetzt möchte ich jedoch über den Zugang zu meinem Paypal-Konto berichten. Dieser gelang, nachdem der Browser Internet Explorer neu geladen wurde. Bei der Installation meldete mein Antivirus-Programm Viruskeeper, dass eine Microsoftdatei eine andere ersetzen will. Vor die Wahl gestellt, die Microsoftdatei in Quarantäne zu setzen oder "Ignorieren" zu drücken, war meine Hand schneller als mein Verstand mit dem bedauerlichen Ergebnis, dass mir der Name des Schädlings durch die Lappen gegangen ist. Weitere Änderungen wurden nicht gemeldet. Bermerkenswert ist, dass Viruskeeper den umgekehrten Vorgang, nämlich den Ersatz der Microsoftdatei durch den Schädling bei der Infektion nicht gemeldet hat. |
Mach erstmal mit den anderen Programmen (Malwarebytes und ESET weiter) wenn du das Log zu der Paypal-Geschichte nicht mehr hast |
Alle Zeitangaben in WEZ +1. Es ist jetzt 07:29 Uhr. |
Copyright ©2000-2024, Trojaner-Board