Verdacht Trojaner: Welchen Virenscan und Malware-detection und -removal nach MasterCard Phishing
 

Hallo an alle Helfer,

leider habe ich 14.07. eine Mastercard Mail erhalten und auf den Link geclickt.

Darauf erhielt ich error Meldung auf einem Portal mit asiatischen Schriftzeichen.

Dadurch erst erkannt, dass es eine Phishing Mail war.

Phishing Mail an Bank und Verbraucherschutz weitergeleitet.

Auf meine Frage, ob ich mir eine malware gefangen habe, hielt ich allgemeinen Hinweis, einen Virenscan durchzuführen.

Habe Windows 7, AVG Edition 2013, Windows Firewall. Keine Warnmeldung.

Leider weiß ich nicht welchen Virenscan, Malware Erkennung und Removal durchführen.

Habe Eure Regeln und Vorgehensschritt gelesen und defogger ausgeführt.

defogger_disable by jpshortstuff (23.02.10.1)
Log created at 14:31 on 16/07/2013 (home)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-


Bitte entschuldigt, wenn ich falsche Begriffe wähle, da ich ein naiver Computernutzer bin.

Hier melde ich mich nun, da ich den Verdacht habe, ein Trojaner (oder welche Malware auch immer) hat mein Computer infiziert. So erhielt ich gestern eine Warnmail, dass mein Password zu meiner Mailbox (gmx.de unter gmx.net, Abruf mit thunderbird) einen Angriff hatte. Password habe ich geändert.

Da ich Firefox nutze habe ich seit Wochen nicht Java aktualisiert, wegen Meldung, dass es Kompatibilitätsprobleme gibt.

Mehr kann ich derzeit nicht berichten.

Bitte weist mich hin, wenn ich etwas nicht klar schreibe, es liegt an meiner Unwissenheit, nicht an Schluderei.

Danke und Grüße
Ute

:hallo:

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Hallo t'john,

herzlichen Dank für die Angaben.

Habe vor Lesen Deiner Nachricht offline die folgenden Schritte aus der Anleiting gemacht

Otl ausgeführt und logfiles erhalten.

gmer ist wegen unbekannten problems unterbrochen und geschlossen. (screen shot)

Dateien hochgeladen.

Farbar Recovery Scan Tool FRST werde ich nun ausführen.

Danke und Grüße
Ute

FRST scan durchgeführt

Siehe Anhang.

Hoffe ich habe # richtig betätigt.

Wenn nicht bitte Info zu #

Danke und Gruß
Ute

sieht gut aus.

Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

• Starte bitte die mbar.exe.
• Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
• Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
• Klicke auf den CleanUp Button und erlaube den Neustart.
• Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
• Nach dem Neustart starte die mbar.exe erneut.
• Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers


dann:

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

• Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
• Drücke eine beliebige Taste, um das Tool zu starten.
• Je nach System kann der Scan eine Weile dauern.
• Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
• Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

mbar-log-2013-07-16 (18-03-29) AW: Verdacht Trojaner: Welchen Virenscan und Malware-detection und -removal nach MasterCard Phishing
 

mbar anti rootkit

scan fertig

meldung von mbar nach scan:

no malmare found - no cleanup necessary

UND NUN? habe kein claenup gestartet wegen der Meldung

Wäre ja super, kein malware, wenn nicht kurz nachdem ich pishing link geclickt hatte, ein angriff auf mein password zugang war.

Ist es nicht auszuschließen, dass maleware beim ersten scan unerkannt blieb?

Im Anhang ist log.datei

Danke für weitere Info

Ute

Bitte

Downloade Dir bitte SecurityCheck und:

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
• Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.


noch, dann sind wir durch

Im Anhang SecurityCheck txt datei.

Adobe Flash Player + Adobe Reader update ich nicht immer umgehend.
Werde ich nun machen, da ich jetzt weiß, dass sie auch security bessern.

Zu der veralteten/blockierten Java Version hier der Link von Moxilla,
warum sie es blockieren/bei mir ist es deshalb blockiert:
https://addons.mozilla.org/de/firefox/blocked/p182

Kein Ergebnis zur Windows Firewall im Securitycheck?

AVG 2013 Freeware hat keine Firewall mehr. Im Netz hatte man mir empfohlen (Chip Forum, wenn ich recht erinnere), es bei der Windows Firewall zu belassen.

Danke für Ihre Hilfe :dankeschoen:

Ute

Aktualisiere:

Adobe Reader: Adobe Reader - Download - Filepony (Alternativen: PDF Tools)

Java aktualisieren

Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.

• Downloade dir bitte die neueste Java-Version von hier
• Speichere die .exe-Datei
• Schließe alle laufenden Programme. Speziell deinen Browser.
• Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version ( Java 7 Update 25 ) herunter laden.
• Wenn die Installation beendet wurde
  Start --> Systemsteuerung --> Programme und deinstalliere alle älteren Java Versionen.
• Starte deinen Rechner neu sobald alle älteren Versionen deinstalliert wurden.

Nach dem Neustart

• Öffne erneut die Systemsteuerung --> Programme und klicke auf das Java Symbol.
• Im Reiter Allgemein, klicke unter Temporäre Internetdateien auf Einstellungen.
• Klicke auf Dateien löschen....
• Gehe sicher das überall ein Hacken gesetzt ist und klicke OK.
• Klicke erneut OK.

Dann so einstellen: http://www.trojaner-board.de/105213-...tellungen.html

Danach poste (kopieren und einfuegen) mir, was du hier angezeigt bekommst: PluginCheck



Java deaktivieren

Aufgrund derezeitigen Sicherheitsluecke:

http://www.trojaner-board.de/122961-...ktivieren.html

Danach poste mir (kopieren und einfuegen), was du hier angezeigt bekommst: PluginCheck

Fehlende Rückmeldung

Gibt es Probleme beim Abarbeiten obiger Anleitung?

Um Kapazitäten für andere Hilfesuchende freizumachen, lösche ich dieses Thema aus meinen Benachrichtigungen.

Solltest Du weitermachen wollen, schreibe mir eine PN oder eröffne ein neues Thema.
http://www.trojaner-board.de/69886-a...-beachten.html


Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner sauber ist.