|
Log-Analyse und Auswertung: Wurde Opfer von online24 AG BetrugsmailWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
08.04.2017, 13:29 | #1 |
| Wurde Opfer von online24 AG Betrugsmail Hallo Leute, ich erhielt gestern eine angebliche Onlinemahnung von online24 AG, die meinen echten Namen und echte Adresse samt Telefonnummer enthielt, ich war total entsetzt und dachte, die Firma gehöre zu Paypal...jedenfalls habe ich den Anhang geöffnet und da hat sofort Avast Anti-Vir den Angriff blockiert und ich wusste, es handelte sich um einen Betrugsversuch, dann habe ich den PC von Malewarebytes checken lassen und es wurde nichts gefunden, nur der ADW cleaner war fündig...haben die meinen Computer jetzt gehackt, und muss ich mir Sorgen machen, wegen der Adresse? thxAdwCleaner Logfile: Code:
ATTFilter # AdwCleaner v6.045 - Bericht erstellt am 07/04/2017 um 19:21:49 # Aktualisiert am 28/03/2017 von Malwarebytes # Datenbank : 2017-04-06.1 [Server] # Betriebssystem : Windows 7 Professional Service Pack 1 (X64) # Benutzername : Haki - HAKI-PC # Gestartet von : C:\Users\Haki\Downloads\adwcleaner_6.045.exe # Modus: Löschen # Unterstützung : https://www.malwarebytes.com/support ***** [ Dienste ] ***** ***** [ Ordner ] ***** ***** [ Dateien ] ***** ***** [ DLL ] ***** ***** [ WMI ] ***** ***** [ Verknüpfungen ] ***** ***** [ Aufgabenplanung ] ***** ***** [ Registrierungsdatenbank ] ***** [-] Daten wiederhergestellt: HKU\S-1-5-21-2167774767-2473820383-2268906431-1000\Software\Microsoft\Internet Explorer\Main [Start Page] [-] Daten wiederhergestellt: HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] [-] Daten wiederhergestellt: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] [-] Schlüssel gelöscht: HKU\S-1-5-21-2167774767-2473820383-2268906431-1000\Software\Microsoft\Internet Explorer\SearchScopes\{4C8FF340-96B9-474F-821E-37DB087220DB} [-] Daten wiederhergestellt: HKU\S-1-5-21-2167774767-2473820383-2268906431-1000\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [#] Schlüssel mit Neustart gelöscht: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{4C8FF340-96B9-474F-821E-37DB087220DB} [-] Daten wiederhergestellt: HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{4C8FF340-96B9-474F-821E-37DB087220DB} [-] Daten wiederhergestellt: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{4C8FF340-96B9-474F-821E-37DB087220DB} [-] Daten wiederhergestellt: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com [-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com [#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com [#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com ***** [ Browser ] ***** ************************* :: "Tracing" Schlüssel gelöscht :: Winsock Einstellungen zurückgesetzt ************************* C:\AdwCleaner\AdwCleaner[C0].txt - [2750 Bytes] - [07/04/2017 19:21:49] C:\AdwCleaner\AdwCleaner[S0].txt - [2993 Bytes] - [07/04/2017 19:20:30] ########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [2896 Bytes] ########## |
08.04.2017, 15:52 | #2 |
/// TB-Ausbilder | Wurde Opfer von online24 AG BetrugsmailMein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen. Um die Bereinigung möchlichst effektiv und schnell gestalten zu können, bitte ich um Beachtung der folgenden Hinweise:
Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags: So funktioniert es: Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
Danke für deine Mitarbeit! Schritt 1 Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
Schritt 2 Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop
Bitte poste mit deiner nächsten Antwort
|
08.04.2017, 16:18 | #3 |
| Wurde Opfer von online24 AG Betrugsmail Hallo Matthias,
__________________danke dass du mir helfen möchtest, ich möchte gleich vorweg schicken, dass ich zwei Computer besitze und nur eine gekaufte Win 7 CD, sodass mir auf diesem notebook seit der Installation angezeigt wird, "Auf diesem Computer wird keine Originalversion von Windows ausgeführt", da der alte computer angemeldet ist, die Hacker haben schon alle meine Daten, dann kann ich das auch zugeben, denn ich wollte nicht zwei win 7 Betriebssysteme kaufen, jedenfalls wollte ich fragen, ob es nicht effizienter und praktischer wäre, alles zu formatieren, nur weiß ich nicht, ob meine externe Festplatte auch infiziert wurde...also wie soll ich jetzt deiner Meinung nach vorgehen? |
09.04.2017, 10:12 | #4 |
/// TB-Ausbilder | Wurde Opfer von online24 AG Betrugsmail Servus, Wenn du formatieren möchte, dann mach das. Allerdings gibt es sowieso keine Hilfe, wenn du ein Windows illegal betreibst. |
09.04.2017, 12:09 | #5 |
| Wurde Opfer von online24 AG Betrugsmail gut dann kaufe ich mir noch eine Win 7 CD und formatiere alles. danke fürs Erste |
10.04.2017, 09:12 | #6 |
/// TB-Ausbilder | Wurde Opfer von online24 AG Betrugsmail Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM. Jeder andere bitte hier klicken und einen eigenen Thread erstellen. |
Themen zu Wurde Opfer von online24 AG Betrugsmail |
angriff, avast, blockiert, browser, checken, computer, dateien, dll, einstellungen, explorer, gehackt, gelöscht, hackangriff, internet, internet explorer, logfile, microsoft, namen, neustart, online, ordner, server, software, windows, winsock, wmi |