Vodafon Rechnungs-Trojaner
 

:crazy:
[post]mbam-log-2012-07-14(10-31-27).txt[/post]
Mit Chameleon Stufe 3 wurde der bekannte pishing code gefunden. Der Ordner BrowserCompanion wurde gelöscht ebenso wie der übergeordnete Ordner Avenger.
Der angerichtete Schaden beschränkte sich bisher auf Webseiten von Amazon und Paypal.
Amazon verweigerte die Zahlung mit der Begründung einer neuen Lieferadresse. Tatsächlich war eine zweite Lieferadresse eingetragen mit dem Zusatz "Nordrheinwestfalen" zur ersten Adresse. Nach einigem Stöbern konnte
ich die überlastige Adresse löschen. Alternativ hätte ich die Bankverbindung neu eingeben sollen, was ich natürlich nicht wollte.

Der Versuch zweier Zahlungen mit Paypal in US$ brachte jeweils den PC zum Absturz. In einem Fall wollte ich einen bei Ebay gekauften Artikel bezahlen. Paypal war als einzige Zahlungsmöglichkeit gefordet. Jetzt bin ich als scharzes Schaf bei Ebay in den Kaufmöglichkeiten eingeschränkt. Die Ursache ist noch nicht geklärt. Das bei Ebay ausgezeichnete Link für Problemlösungen mit Paypal ist tot. Für eine ausgedehnte Telefon-Session fehlte noch die Zeit.

Im zweiten Fall hatte ich einen Lieferanten für eine Handschrift gefunden, der nur American Express oder Papal als Zahlungsmittel anbot.
Beiträge von Leidensgenossen sind erwünscht, auch wenn sie nicht direkt zur Problemlösung beitragen.
Für den bisherigen Erfolg bedanke ich mich beim Trajaner-Board.
khh

Bitte erstmal routinemäßig einen Vollscan mit malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Die Funde mit Malwarebytes bitte alle entfernen, sodass sie in der Quarantäne von Malwarebytes aufgehoben werden! NICHTS voreilig aus der Quarantäne entfernen!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Zunächst mein Dank für die weiteren Instruktionen. Jetzt möchte ich jedoch über den Zugang zu meinem Paypal-Konto berichten. Dieser gelang, nachdem der Browser Internet Explorer neu geladen wurde. Bei der Installation meldete mein Antivirus-Programm Viruskeeper, dass eine Microsoftdatei eine andere ersetzen will. Vor die Wahl gestellt, die Microsoftdatei in Quarantäne zu setzen oder "Ignorieren" zu drücken, war meine Hand schneller als mein Verstand mit dem bedauerlichen Ergebnis, dass mir der Name des Schädlings durch die Lappen gegangen ist. Weitere Änderungen wurden nicht gemeldet. Bermerkenswert ist, dass Viruskeeper den umgekehrten Vorgang, nämlich den Ersatz der Microsoftdatei durch den Schädling bei der Infektion nicht gemeldet hat.

Mach erstmal mit den anderen Programmen (Malwarebytes und ESET weiter) wenn du das Log zu der Paypal-Geschichte nicht mehr hast