Email Anhang geöffnet!
 

Guten Tag,

folgendes! Bin nach meiner Nachtschicht heute aufgestanden und ins Wohnzimmer gelaufen. Da sagte meine Frau Sie habe eine Mahnung von BottleWorld bekommen von 469 € und das die Rechnung im Anhang sei! Sie hat leider auf den Anhang geklickt um ihn zu öffnen!

Nutze Kaspersky Internet Security 2013 das gleich angeschlagen hat und den Anhang gelöscht hat. Es war im Temp ordner und hies $$_6551 (trojan-ransom.win32.foreign.abjj)! Quarantene ist jetzt die datei drinen!

KIS meldet system grün (OK sauber).
Habe mit Kaspersky kompletten PC gescannt > kein befund!
Habe mit Malwarebytes einen Quickscan und Komplett scan gemacht > beides keinen Befund!

Bin ich jetzt clean? Theoretisch bin ich doch clean da KIS gleich angeschlagen hat und die Bedrohung erkannt hat, oder? Kann ich die Quarantene leeren?

Danke

Ciao Roberto

Hi
kannst du mir noch die Mail weiterleiten.
auch wenn ihr in Zukunft Spams bekommt bitte.
Günstig währe die genaue Kaspersky meldung mit Pfadangabe, nach dem was ich gelesen hab, hattet ihr Glück
Zugriff auf persönliche Daten besteht?

Muss ich den link manuell abschreiben? Kann man den nicht irgendwo kopieren?
Welche email? Da leite ich die email weiter!
Zurgriff auf persöhnliche daten besteht? Was meinst du damit?

Danke

hi
die mail kannst du, wie in meiner signatur beschrieben, weiterleiten.
was meinst du mit Link kopieren, welchen?
einfach nur die eine Fundmeldung kopieren.
Mit persönlihce Daten meine ich, ob du deine Bilder, Dokumente etc öffnen kannst.

Also, meine Frau ist bei gmx und wie speichere ich die Email als .eml auf meinem Rechner?

Fotos kann ich ganz normal öffnen!


Trojan-Ransom.Win32.Foreign.abjj Gelöscht 15.02.2013 12:33:24 C:\Users\Juve1\AppData\Local\Temp\$$_6551\


Kann ich quarantene leeren?

hi
kannst du.
kopfzeilen der Mail kopieren:
Header-Informationen
und dann mit sammt derer an mich weiterleiten.

Also, ich kopiere die Kopfzeile! Dann gehe ich auf die Betroffene email und tue sie DIREKT an dich weitereiten und füge als text die Kopfzeile ein? Also ohne.eml format! Richtig verstanden? Deine email virus@trojaner-board.de


OK?

richtig so.
natürlich den original Text der Mail drinn lassen.

gerade gesendet! Hab meinen Benutzernamen vergessen in die mail zu schreiben. Schlimm?
Was nun?

Kann ich email in posteingang und gesendete objekte löschen? kann ich Quarantäne bei kis 13 leeren?

Kannst du mir auf die obrige Fragen bitte eine Antwort geben? Und die email von euch (markusg@trojaner-board.de), wird die automatisch versendet oder wurde die manuell getippt?

Ciao Roberto

KANN ICH DIE MELDUNG IM kASPERSKY INTERNET SECURITY QUARANTENE LÖSCHEN??

kannst du. und, das nächste mal, geduld, wir haben auch ein Wochenende.
lade den CCleaner standard:
CCleaner - Download - Filepony
falls der CCleaner
bereits instaliert, überspringen.
öffnen, Tools (extras),uninstall Llist, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

Entschuldigung wenn ich frage. Für was soll ich das machen? Um das System zu entschlacken?

Das auch, und damit wir Sicherheitslücken finden und schließen können

Also Alles was ich nicht beschriftet habe sind glaube ich systemprogramme die schon drauf waren. Hab eh nicht so viele Programme.

hi
kann ich so nicht bearbeiten, einige sind nicht beschriftet, bei anderen kleben die beschriftungen an der Versionsnummer, bitte bearbeiten.

Habe es jetzt aufgeklappt. Die die nicht beschriftet habe sind glaube ich vom System schon so drauf gewesen. Also ab kaufdatum. Die stören mich auch nicht wenn die draufbleiben. So in Ordnung?

wo ist die überarbeitete liste?

Überarbeitet!? Die programme ohne eintrag sagte ich doch das es von anfang an da waren. Oder willst du das ich bei alle was reinschreibe?

aber hier ist doch keine überarbeitete liste.
ich wollte das du das notwendig von der programmversion trennst, weil das alles so zusammengeklatscht is und man es so schlecht lesen kann

So oder was?

Ciao Roberto

deinstaliere:
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden, instalieren.
bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
Sicherheit (erweitert)
Erweiterte Sicherheit anhaken
und alle Dateien auswählen.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok

deinstaliere:
Bing
Google Toolbar
MyFreeCodec

Öffne CCleaner, analysieren,s tarten, PC neustarten
Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Hab alles bis zum adw cleaner gemacht.
Wusste nicht ob du dich vertippt hast. Habe beim adwcleaner auf suchen gemacht. Das kam raus.

So wie es aussieht ist es sauber!? Wenn ich auf löschen gedrückt hätte, hätte er was gelöscht?

ja, drücke löschen.

Ok hab auf löschen gedrückt.Und was war das jetzt?

Adware.
HitmanPro - Download - Filepony
lade bitte Hitmanpro
doppelklick, Lizenz, Testlizenz.
auf Scan, nichts löschen.
auf weiter, Log als xml exportieren, und posten, bzw packen und anhängen

Hier der log.
[CODE]Ich wollte nicht löschen und habe auf weiter gerdückt. Da hat er dann die Cookies gelöscht.

Und jetzt?

ist ok. neues otl log bitte

Habe laut http://www.trojaner-board.de/85104-o...-oldtimer.html den log gemacht. Hier ist er
OK so?

Hi,
otl fix

Fixen mit OTL

• Starte bitte die OTL.exe.
• Kopiere nun den Inhalt aus der Codebox in die Textbox.

• Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
• Schließe bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
  ( Auch zu finden unter C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)
  Kopiere nun den Inhalt hier in Deinen Thread

neustarten bitte.
teste alle browser, firefox, internet explor. chrome, ob es umleitungen, ungewollte toolbars etc gibt, teste auch wie der pc und Programme allgemein laufen

danke markusb, aber was wird dann gefixt? hab immer noch nicht verstanden was nun mein problem ist.
und was heist das ?:

neustarten bitte.
teste alle browser, firefox, internet explor. chrome, ob es umleitungen, ungewollte toolbars etc gibt, teste auch wie der pc und Programme allgemein laufen?

kann sein das nach dem fix was nicht tut? blick jetzt nichtmehr durch.

was du testen sollst, steht doch da. es werden beim fix weitere unnötige einträge gelöscht.

Die unnötigen einträge sind die Schlimm?
Ich soll die Browser testen > ob sie überhaupt angehen oder können Kompatibilitätsprobleme auftretten?

Soll ja auch das machen : teste auch wie der pc und Programme allgemein laufen?

Was soll das heißen allgemein?

Was ist wenn ich den Fix nicht mache, bin ich gefährdet oder was ist das Problem.
Ist das hier jetzt um Systemspeicher zu bereinigen, Sicherheitslücken zu schliessen oder aufräumen. Kapier grad nichts mehr.

die gehören zu einträgen die nicht da hin sollen, also ausführen.
ich habe nicht gesagt dass die browser nicht funktionieren werden, du sollst testen, ob es probleme wie toolbars etc gibt und wie der pc allgemein läuft, steht aber alles schon da.

Habs gemacht. Schein auf dem ersten Blick alles zu tun. Verhält sich alles normal.


Alles gut jetzt? Der hat 2.556,00 mb gereinigt? Wo hat er so viel her? Hat der Widerherstellungspunkte gelöscht oder was??

aus temp ordnern zb, wiederherstellungspunkte sind nicht gelöscht worden.
teste noch mal ob alles läuft, wenn ja:
öffne OTL, bereinigen, PC startet neu, Remover werden gelöscht.
Lösche übrig gebliebene Remover, Logs, Setups, leere den Papierkorb.
PC absichern:
als antimalware programm würde ich emsisoft empfehlen.
diese haben für mich den besten schutz kostet aber etwas.
Computeractive Software Store - Emsisoft Anti-Malware 7 [1-PC] - 63% off RRP
testversion:
Meine Antivirus-Empfehlung: Emsisoft Anti-Malware
insbesondere wenn du onlinebanking, einkäufe, sonstige zahlungsabwicklungen oder ähnlich wichtiges, wie zb berufliches machst, also sensible daten zu schützen sind, solltest du in sicherheitssoftware investieren.
vor dem aktivieren der lizenz die 30 tage testzeitraum ausnutzen.

kostenlos, aber eben nicht ganz so gut währe avast zu empfehlen.
http://www.trojaner-board.de/110895-...antivirus.html

sag mir welches du nutzt, dann gebe ich konfigurationshinweise.
bitte dein bisheriges av deinstalieren
die folgende anleitung ist umfangreich, dass ist mir klar, sie sollte aber umgesetzt werden, da nur dann dein pc sicher ist. stelle so viele fragen wie nötig, ich arbeite gern alles mit dir durch!

http://www.trojaner-board.de/96344-a...-rechners.html
Starte bitte mit der Passage, Windows Vista und Windows 7
Bitte beginne damit, Windows Updates zu instalieren.
Am besten geht dies, wenn du über Start, Suchen gehst, und dort Windows Updates eingibst.
Prüfe unter "Einstellungen ändern" dass folgendes ausgewählt ist:
- Updates automatisch Instalieren,
- Täglich
- Uhrzeit wählen
- Bitte den gesammten rest anhaken, außer:
- detailierte benachichtungen anzeigen, wenn neue Microsoft software verfügbar ist.
Klicke jetzt die Schaltfläche "OK"
Klicke jetzt "nach Updates suchen".
Bitte instaliere zunächst wichtige Updates.
Es wird nötig sein, den PC zwischendurch neu zu starten. falls dies der Fall ist, musst du erneut über Start, Suchen, Windows Update aufrufen, auf Updates suchen klicken und die nächsten instalieren.
Mache das selbe bitte mit den optionalen Updates.
Bitte übernimm den rest so, wie es im Abschnitt windows 7 / Vista zu lesen ist.
aus dem Abschnitt xp, bitte den punkt "datenausführungsverhinderung, dep" übernehmen.
als browser rate ich dir zu chrome:
Installation von Google Chrome für mehrere Nutzerkonten - Google Chrome-Hilfe
anleitung lesen bitte
falls du nen andern nutzen willst, sags mir dann muss ich teile der nun folgenden anleitung anpassen.


Sandboxie
Die devinition einer Sandbox ist hier nachzulesen:
Sandbox
Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen.

Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen.
Download Link:
Sandboxie - Download - Filepony

anleitung:
http://www.trojaner-board.de/71542-a...sandboxie.html
ausführliche anleitung als pdf, auch abarbeiten:
Sandbox Einstellungen |

bitte folgende zusatz konfiguration machen:
sandboxie control öffnen, menü sandbox anklicken, defauldbox wählen.
dort klicke auf sandbox einstellungen.
beschrenkungen, bei programm start und internet zugriff schreibe:
chrome.exe
dann gehe auf anwendungen, webbrowser, chrome.
dort aktiviere alles außer gesammten profil ordner freigeben.
Wie du evtl. schon gesehen hast, kannst du einige Funktionen nicht nutzen.
Dies ist nur in der Vollversion nötig, zu deren Kauf ich dir rate.
Du kannst zb unter "Erzwungene Programmstarts" festlegen, dass alle Browser in der Sandbox starten.
Ansonsten musst du immer auf "Sandboxed webbrowser" klicken bzw Rechtsklick, in Sandboxie starten.
Eine lebenslange Lizenz kostet 30 €, und ist auf allen deinen PC's nutzbar.

Weiter mit:
Maßnahmen für ALLE Windows-Versionen
alles komplett durcharbeiten
anmerkung zu file hippo.
in den settings zusätzlich auswählen:
hide beta updates.
Run updateChecker when Windows starts

Backup Programm:
in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an:
http://www.trojaner-board.de/82962-w...en-backup.html
Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar.
Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist.

Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern
bitte auch lesen, wie mache ich programme für alle sichtbar:
Programme für alle Konten nutzbar machen - PCtipp.ch - Praxis & Hilfe
surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox.
wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird sandboxie immer gestartet wenn du nen browser aufrufst.
wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser

passwort sicherheit:
jeder dienst benötigt ein eigenes, mindestens 12-stelliges passwort
bei der passwort verwaltung und erstellung hilft roboform
Passwort Manager, Formular Ausfueller, Passwort Management | RoboForm Passwort Manager
anleitung:
RoboForm-Bedienungsanleitung: Passwort-Manager, Verwalten von Passwörtern und persönlichen Daten

Schein so alles zu laufen. Ich meine wenn ich in zukunft irgendetwas machen will und es nicht funktioniert, muss ich mich hier dann melden und das Problem erörtern??

OTL bereinigen? Was bereinigt er da? Muss man nicht erst scannen?
Und was sind Remover?

nein, bitte auf bereinigen klicken.
wenn was nicht funktioniert kannst du dich melden, remover sind die Programme die wir während der Bereinigung verwendet haben

Ah ok vielen dank. :daumenhoc

pc aber noch absichern wie beschrieben.

Hab die Sandboxievollversion gekauft. Wie stelle ich jetzt ein das alle Webbrowser gleich mit Sandboxie starten. Hab ein Bild eingestellt, dort auf datei öffnen und dann einfach die einzelnen exe dateien der Browser anwählen?

Mit der vollversion kann man jetzt alles mögliche in der Sandbox starten!? Auch Outlook und die Email werden dann in der Sandbox gespeichert und müssen dann per Wiederherstellen gespeichert werden?

Hi hattest du das PDF gelesen, da steht das mit dem erzwungenen Programmstart und das einrichten von maiolprogrammen drinn!

schon, die mail werden dann in die Sandbox kopiert und erst wenn man wiederherstellen macht in den richtigen poseingang gelegt?

Jepp, teste es einfach mal.

OK, noch ne Frage. Du hast ja das geschrieben :

bitte folgende zusatz konfiguration machen:
sandboxie control öffnen, menü sandbox anklicken, defauldbox wählen.
dort klicke auf sandbox einstellungen.
beschrenkungen, bei programm start und internet zugriff schreibe:
chrome.exe
dann gehe auf anwendungen, webbrowser, chrome.
dort aktiviere alles außer gesammten profil ordner freigeben.

Ich habe jetzt bei erzwunge Programmstarts drei browser drinnen. Firefox, chrome und IE10.

Bei Anwendungen - Web Browser sind z.B bei Chrome mehr Einträge (Chrome,comodo dragon und srware iron) drinnen.

Ich aktiviere also nur die von Chrome alle bis auf "gesammten profil ordner freigeben".
Ist das dann noch sicher? Wenn man das dann so mach kann man ganz normal den Browser aktualisieren?

Danke

Ciao Roberto

hi
das ist dann noch sicher genug, und vor allem komfortabler.
updates müssten auch klappen, wenn nicht halt außerhalb der sandbox instalieren.