UPS Phishing Mail geöffnet uns auf Link geklickt
 

Hallo zusammen,

ich habe heute eine Phishing Mail von UPS erhalten und ohne die Mail genauer anzuschauen auf den Link geklickt. Es wurde eine ZIP-Datei heruntergeladen. Ob sie automatisch installiert wurde kann ich nicht sagen. Normalerweise sehe ich mir die Mails immer genau an. Aber ich erwarte gerade ein Paket aus den USA und habe deswegen erst beim klicken an eine Phishing Mail gedacht. Da war es schon zuspät.

Ich habe FRST und Gamer drüber laufen lassen und die Logs gespeichert. Beim Gamer wurde etwas gefunden.
Könnt Ihr mir helfen was ich zu tun habe? Ich benutze den Rechner zum Arbeiten und bin somit momentan aufgeschmissen.

Danke!

Hier ist das Log vom FRST
----------------------------------------------------------------------------------
FRST Logfile:

FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---

--- --- ---

----------------------------------------------------------------------------------


und das vom Gamer

Hi,

Logs bitte immer in den Thread posten. Zur Not aufteilen und mehrere Posts nutzen.
Ich kann auf Arbeit keine Anhänge öffnen, danke.



Addition.txt fehlt noch.

Hallo,

ich habe die Email im Webmail angeklickt (also nicht komlett geöffnet) und im Vorschaufenster auf die Kontrollnummer 1x geklickt. Daraufhin wurde eine Zip-Datei heruntergeladen. Diese habe ich auch in den Downloads gefunden aber natürlich nicht mehr angeklickt.
Der Laptop ist bereits etwas älter, deshalb noch Vista. Der alte Rechner hat sich verabschiedet deshalb bin ich momentan auf den Laptop angewiesn. Der neue ist aber bereits bestellt und ich muss nur eine kurze Zeit überbrücken. Also nicht so schlimm. :lach:
Die addition.txt von FRST werde ich auch posten.




Sorry,

aber wo finde ich die addition.txt? In der Anleitung heisst es diese wird auf dem Desktop gespeichert. Da ist aber nichts.

Grüße

Das steht in der Anleitung, korrekt. ABer da steht auch du sollst FRST auf dem Desktop speichern. Hast du nicht gemacht, deshalb schau mal im Download Ordner :)

Ok danke.

ich hoffe das ist die Datei

Nee. Dann anders:

FRST öffnen, Haken setzen bei Addition und scannen, es öffnen sich automatisch 2 Logs. Beide hier in Codetags in den Thread posten.

FRST Logfile:
--- --- ---

Lade Dir bitte von hier Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.

• Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
• Klicke auf Optionen und wähle als Sprache Deutsch.
• Suche im Uninstallerfeld nach den Programmen:
  
  Internet Explorer Toolbar 4.6 by SweetPacks (HKLM\...\{C3E85EE9-5892-4142-B537-BCEB3DAC4C3D}) (Version: 4.6.0004 - SweetIM Technologies Ltd.) <==== ATTENTION
  
  SweetPacks bundle uninstaller
  
  Update Manager for SweetPacks 1.1 (HKLM\...\{EA8FA6BE-29BE-4AF2-9352-841F83215EB0}) (Version: 1.1.0008 - SweetIM Technologies Ltd.) <==== ATTENTION
  
  Yontoo 1.10.03
  
  
  
• Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
• Wähle anschließend den Modus "Moderat" aus.
  
• Reste löschen:
  Klicke auf dann auf und dann auf .

 

Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

• Starte bitte die mbar.exe.
• Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
• Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
• Klicke auf den CleanUp Button und erlaube den Neustart.
• Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
• Nach dem Neustart starte die mbar.exe erneut.
• Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop

• Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
• Drücke Start Scan
  
• Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
  TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
  Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt

Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

Hallo,

ich habe die Dateien mit Revo Uninstaller gelöscht.
Beim Versuch Malewarebytes laufen zu lassen bekommen ich immer die folgende Fehlermeldung " Error. This version of Malwarebytes Anti-Rootkit requires you to completely exit the Malwarebytes Anti-Malware application to continue"

Du hast MBAM schon installiert, das starten und einen Rootkitscan machen :)

Hier der Report von TDSSKiller (Teil1)

(Teil2)

Ich habe mehrmals nacheinander versucht mbar und mbam laufen zu lassen (es war immer nur ein Program installiert). Nach ca. 20 Min. blieb jedes Mal der Rechner hängen und zwar im Ordner C:\USERS\...\APPDATA\LOCAL\TEMP\...

Woran kann das liegen? Kann ich vielleicht ein anderes Progran verwenden?

hi,

Lade Dir bitte von hier Emsisoft Emergency Kit herunter.

• Bitte installiere das Programm in den vorgegebenen Pfad.
• Starte das Programm durch Doppelklick der Desktopverknüpfung.
• Das EEK ist nach dem Laden der Malwaresignaturen für den Scan bereit.
• Folge nun bitte der bebilderten Bildanleitung zu Emergency Kit, entferne alle Funde und poste am Ende des Scans bzw. der Bereinigung das Log.
  

Funde löschen lassen.

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

• Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
• Drücke eine beliebige Taste, um das Tool zu starten.
• Je nach System kann der Scan eine Weile dauern.
• Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
• Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST log bitte.