Keine infizierten Objekte - kann ich sicher sein?
 

Hallo,

mein Problem:
1. Ich habe heute eine Spam-Mail eines Inkasso-Unternehmenes erhalten.:pfui:
2. Leider habe ich auf den Anhang geklickt - weiblicher Instinkt oder einfach nur blöd!?
3. Da es sich um eine Zip-Datei handelte und die nicht so ohne Weiteres zu öffnen war und mein Anti-Viren-Programm scheinbar schlauer ist als ich, hat es mich gewarnt die Datei zu entpacken.
4. Ich habe den Vorgang abgebrochen.
5. Unsicher, ob es vielleicht schon zu spät war, habe ich jetzt 3 Stunden und 21 Minuten den vollständigen Suchlauf bei Malwarebytes drüber laufen lassen.
6. Das Ergebnis: Keine infizierten Objekte.

meine Frage:
Kann ich davon ausgehen, dass sich mit der größten anzunehmenden Sicherheit KEIN Trojaner o.ä. auf meinem PC befindet?
Ich würde mich über eine Antwort sehr freuen. Vielen Dank.

Liebe Grüße
Allure

P.S.: Lieber Antwortschreiber, versuche verständlich zu formulieren, meine Computerkenntnisse sind auf eine Minimum begrenzt.

Wenn dich dein Virenscanner gewarnt hast, nachdem du nur die ZIP angesehen und nichts weiter gemacht hast (also auch NICHT die in der ZIP eingebettete ausführbare Datei doppelgeklickt hast) dann hast du eine fette Portion Glück gehabt!
Solche neueren Schädlinge in Betrugsmails werden von den Virenscanner nämlich häufig nicht erkannt!

Hallo Arne,

vielen Dank für deine Nachricht. Leider trägt diese nicht zu meiner Beruhigung bei. Denn ich habe auf eine entpackte Datei geklickt und in diesem Moment ist erst mein Virenprogamm angesprungen. Was soll, oder besser was kann ich jetzt noch tun? Ich habe natürlich nicht die geringste Lust, mich irgendwie ausspionieren zu lassen. Zum anderen sind aber auch wichtige und persönliche Daten auf meinem Rechner. Gibt es für diese noch eine Rettung?

Vielen Dank für deine Hilfe.
Grüße Allure

Warum machen sich eigentlich immer nur alle dann Gedanken um ihrer so furchtbar wichtigen Daten wenn was passiert ist oder fast etwas passiert ist?!

Wichtige Daten müssen regelmäßig gesichert werden auf externe Medien! je nachdem wie oft sie auch modifiziert wurden muss man häufiger sichern!

Bitte erstmal routinemäßig einen Vollscan mit malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden.

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Hallo Arne,

ich habe beide Programme laufenlassen. Leider kann ich dir die Daten erst jetzt senden, ich habe deine Nachrichten nicht zu Hause gelesen. So aber jetzt.
Für ESET
Erstes Mal mit Malwarebytes. Bitte nicht schimpfen, ich habe erst das Programm heruntergeladen und bin dann auf eure Seite gestoßen. Deshalb gibt es wahrscheinlich den Eintrag von Softonic Den zweiten Scan mit Malwarebytes habe ich abgebrochen, weil ich mich verklickt habe. Deshalb hier jetzt die Ergebnisse des dritten vollständigen Scans:
Was sagst du dazu? Vorab danke ich dir für deine Hilfe und wünsche dir einen angenehmen Tag.

Grüße
Allure

Warum lädst du Malwarebytes von Softonic, das war doch extra hier in unserer Anleitung verlinkt!!

Finger weg von Softonic!!

Softonic ist eine Toolbar- und Adwareschleuder! Finger weg! Software lädt man sich mit oberster Priorität direkt vom Hersteller und nicht von solchen Toolbarklitschen wie Softonic! Im Notfall würde natürlich chip.de gehen

Hallo Arne,

ich habe Malwarebytes heruntergeladen, bevor ich auf eure Seite gestoßen bin. Im nachhinein habe ich ja dann auch festgestellt, dass ein Download von eurer Seite besser gewesen wäre, aber dafür ist es ja nun zu spät.
Kannst du irgendwelche Aussagen zu den Log-Datein machen? Und wie soll es für meinen PC jetzt weitergehen? Gibt es weitere Scans die ich durchführen kann, oder muss ich jetzt immer mit Bauchschmerzen meinen PC nutzen?

Ich danke Dir für Deine Hilfe.
Grüße
Allure

Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Setze oben mittig den Haken bei Scanne alle Benutzer
• Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die http://billy-oneal.com/Canned%20Spee.../customFix.png Textbox von OTL - wenn OTL auf deutsch ist wird sie mit http://larusso.trojaner-board.de/Images/otlfix.jpg beschriftet

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
• Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

Hallo Arne,

wahrscheinlich wirst du mit dem Kopf schütteln, wie frau ihren PC so voll-müllen kann, aber ich kann. Auch wenn ohnehin schon blamiert, bestimmt jetzt ganz mit Recht. Aber was solls, mein Unwissen liegt vor dir und auch meine Log-Datei. Diese also hier:
Um meine Bildungslücken nicht größer werden zu lassen, was kann man, respektive du, aus diesem Kauderwelsch lesen?

Grüße
Corinna (wie man ja unterdessen weiß :-) )

ZoneAlarm ist kontraproduktiver Müll, bitte umgehend deinstallieren und die Windows-Firewall einschalten!
Mach danach wie o.g. wieder ein neues OTL-Log

Hallo Arne,

habe mit großen Anstrengungen ZoneAlarm entfernt, ich hoffe, das ist mir auch vollständig gelungen. Hier ist der neue Durchlauf:
OTL Logfile:
--- --- ---


Ich wünsche dir einen schönen Tag.
Grüße Corinna

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

Hallo Arne,

ich habe nach deinen Anweisungen den OTL-Fix durchgeführt. Ein Neustart war erforderlich, das Logfile wurde erst nach dem Neustart erstellt. Hier das Logfile:
Was habe ich jetzt eigentlich gemacht und was kannst du daraus erkennen. Wie soll ich weiter verfahren?

Vielen Dank für deine Hilfe.
Grüße
Corinna

Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html

Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm!

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C:) nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

http://saved.im/mtkwmtcxexhp/setting...8_16-25-18.jpg

Hallo Arne,

ich habe Kaspersky jetzt durchlaufen lassen, hier das Logfile:
13 Dinge hat es gefunden, soll ich diese nun löschen oder in Quarantäne schieben?

Grüße
Corinna