Windows 7: verdächtiger Link angeklickt, ich habe den sich öffnenden Tab sofort geschlossen - ist der Computer nun infiziert?
 

Hallo,

ich kennen mich sehr wenig mit Computern aus und habe bisher verdächtige Emails und Links nie angeklickt. Heute ist es passiert.

Als sich ein neuer Tab öffnete, habe ich ihn sofort geschlossen, bevor er sich aufbauen konnte. Die Mail habe ich auch sofort aus Reflex gelöscht, habe sie aber im Folder "gelöscht" soeben wieder finden können. Diesen Link (ohne www und http) habe ich angeklickt.

telvix.tv/view/admin/cache/cycle_image.php?glad=zvs2n5bb8w7n8s

Danach habe ich überlegt, was ich noch tun könnte und habe wenige Minuten später alle Tabs weggeklickt und den Computer neu gestartet, was funktioniert hat, wie immer.

Momentan habe ich kein Virusprogramm auf dem Computer. Er wurde vor einigen Wochen "platt" gemacht und alle Programme neu installiert.

Nun bin ich unsicher, ob ich einfach weiter arbeiten kann und mir keine Sorgen machen muss oder ob ich nun doch irgendetwas unternehmen sollte.

Es ist super, dass diese Webseite es möglich macht, diese Frage zu stellen und offensichtlich bekommt man sehr gute Hilfestellung! Nur eine kleine Anmerkung, ich verstehe wirklich nicht viel von Computern und Programmen. Ich könnte ohne Anleitung keinen ZIP Folder machen oder Ähnliches. Ich hoffe, dass ich sehr leicht verständliche Anweisungen und Informationen bekommen kann.

Vielen Dank!
Michaela

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Das habe ich gemacht. Hier ist der FRST txt:
FRST Logfile:
--- --- ---


Und hier die Additions:
FRST Logfile:
--- --- ---

Danke für die Antwort.
Michaela

du hast 2x dasselbve Log gepostet. Bitte korrigieren

Ups, entschuldige.

Hier ist die Addition:FRST Additions Logfile:
--- --- ---

Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

• Starte bitte die mbar.exe.
• Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
• Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
• Klicke auf den CleanUp Button und erlaube den Neustart.
• Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
• Nach dem Neustart starte die mbar.exe erneut.
• Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

Okay. Hier ist das Log:

Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org

Database version:
main: v2017.04.29.08
rootkit: v2017.04.02.01

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.18537
Medion :: MEDION-PC [administrator]

29.04.2017 19:06:06
mbar-log-2017-04-29 (19-06-06).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Objects scanned: 249358
Time elapsed: 10 minute(s), 18 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)

die nächsten Logs bitte in CODE Tags

Adware/Junkware/Toolbars entfernen

Alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop!
Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren!



1. Schritt: adwCleaner

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser.
• Starte die adwcleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Werkzeuge > Optionen und vergewissere dich, dass adwCleaner so eingestellt wie auf diesem Screenshot zu sehen:
  
  http://saved.im/mtg4nzk1egdo/malware...r-settings.png
  
• Bestätige die Auswahl mit Ok.
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen (auch dann wenn AdwCleaner sagt, dass nichts gefunden wurde) und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

• Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
• Drücke eine beliebige Taste, um das Tool zu starten.
• Je nach System kann der Scan eine Weile dauern.
• Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
• Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

Schritt 1 ist erledigt. Ich versuche mich mal mit diesem CODE:

Okay. In der Vorschau sieht es gut aus. Mit Schritt 2 habe ich das Problem, dass ich keine Ahnung habe, welche Programme ich zum Schutz drauf habe und noch viel weniger, wie ich die Ausstelle. Ein Computerfachgeschäft hat den Computer vor einigen Wochen gelöscht und das Betriebssystem erneut aufgespielt. Dabei sind einige meiner Programm verloren gegangen und ich weiß nun nicht so ganz, was ich drauf habe.
Unter den Programmen auf dem Start Knopf erkenne ich keines. Avira hatte ich vorher, das habe ich aber nicht neu heruntergeladen und das erscheint auch nicht unter dem Startknopf, wenn ich "alle Programme" anklicke.

Können Sie mir dabei helfen oder soll ich Schritt zwei einfach machen?

Liebe Grüße,
Michaela

bitte einfach nur ausführen, du hast nix störendes sdrauf aber ich poste immer Standardtexte und das kommt da immer mit rein der Hinweis

In Ordnung, danke. Das habe ich gemacht und dieses CODE hat ja auch funktioniert. Hier ist es also:

Dann zeig mal frische FRST Logs. Haken setzen bei addition.txt dann auf Untersuchen klicken

http://www.trojaner-board.de/picture...&pictureid=611

Okay. Hier ist es:

Und Addition:

hast ein schön aufgeräumtes System, wenn ich so manch andere Logs seh wir mir schon fast übel bei der Anzahl der installierten Programme :D


Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte:


1. Schritt: Malwarebytes Version 3

Downloade Dir bitte Malwarebytes Anti-Malware 3

• Installiere das Programm in den vorgegebenen Pfad.
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scan, wähle den Bedrohungs-Scan aus und klicke auf Scan starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Ausgewählte Elemente in die Quarantäne verschieben.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM nach dem Neustart, klicke auf Berichte.
• Wähle den neuesten Scan-Bericht aus, klicke auf Bericht anzeigen und dann auf Export.
• Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

2. Schritt: ESET

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

3. Schritt: SecurityCheck

Downloade Dir bitte SecurityCheck und:

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
• Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

Okay, entschuldige die lange Sendepause :pfeiff:

Dienstag Geburtstagsvorbereitungen für den Geburtstag meiner Großen (7) am Mittwoch der Geburtstag selbst und gestern fing die jüngere Schwester morgens schon an zu Spucken bis abends durch. Heute ist alles wieder gut, einfach nur normaler Wahnsinn. Da bekomme ich die Scans auch noch hin :lach:

Also ich versuche mich mal mit dem ersten Log.

Und das zweite Log:

Den dritten Scan habe ich noch nicht gemacht. Ich sende dies schon einmal durch, damit ich selbst nicht durcheinander komme.

Zuallererst versuche ich den letzten Download wieder zu deinstallieren. Das ist ja schön beschrieben, dann mache ich das auch gleich.

Danke für das Lob mit der aufgeräumten Platte :singsing:

Dies ist das letzte Log. Uff. Das war ne ganze Menge. Warum muss oder sollte man so viele Prüfungen machen?

Grüße,
Michaela