Giropay24 Mail und Anhang geöffnet
 

Hallo zusammen,

normalerweise bin ich sehr vorsichtig, aber heute ist es mir tatsächlich passiert, dass ich einen Anhang geöffnet habe von einem unbekannten Absender, obwohl die Alarmglocken hätten läuten sollen. Und zwar kam die eMail von Giropay und hat eine offene Rechnung von Amazon angemahnt.
Ich habe auf den zip-Ornder geklickt und darauffolgend auch noch auf die ausführbare Datei, total bescheuert von mir, ich weiß... Das Gute, mein PC mit Windows 10 hat das direkt geblockt und konnte sie nicht ausführen. Ich weiß aber nicht, ob das heißt, dass er nicht infiziert wurde???

Leider bin ich zu spät auf diese Seite gestoßen und habe im Vorfeld schon ein paar Dinge versucht zu unternehmen. Als erstes habe ich versucht die Datei im Kaspersky Online Scanner zu prüfen. Er hat eine Fehlermeldung angezeigt, also die Datei konnte nicht geprüft werden.
Danach habe ich versucht die Datei direkt zu löschen. Ging nicht, da angeblich Administratorrechte gefehlt haben. Dann habe ich versucht den zip-Ordner zu löschen. Das ging. Allerdings erst beim zweiten Versuch, warum weiß ich nicht. Mittlerweile weiß ich nicht ob das so eine gute Idee war. Ich habe versucht den Ordner noch mal herzustellen (nach einem Scan mit Malwarebytes Anti-Malware und Antivirus Free). Das ging, aber die schädliche Datei befindet sich nicht mehr darin.

Ich hänge die Logs an.
Malwarebytes hatte 3 Funde.
Antivirus Free hatte keine Funde.

Vielen, vielen Dank im Voraus. Es wäre toll, wenn mir jemand helfen kann. Ich fühle mich bei der Nutzung meines PC gerade nicht sehr wohl...


Sunnywinter

Hi und :hallo:

Logs bitte nicht anhängen, notfalls splitten und über mehrere Postings verteilt posten

Hallo Cosinus,

alles klar, danke für den Hinweis!

Als erstes der Log zu Malwarbytes:

Und hier der Log zu Antivirus Free:

+++ WICHTIGER HINWEIS +++

Während der Analyse und Bereinigung nimmst du KEINERLEI Änderungen auf eigene Faust vor, d.h. du installierst oder deinstallierst keine Software ohne Absprache.
Auch veränderst du keine Systemeinstellungen, solange wir deinen Fall bearbeiten. Änderungen, Installationen oder Deinstallationen machst du AUSSCHLIESSLICH nur auf Anweisung!
Es wird erforderlich sein, deinen Virenscanner zu deaktivieren und in bestimmten Fällen auch zu deinstallieren, damit vernünftig bereinigt werden kann. Dein System ist daher erst wenn wir hier fertig sind wieder für den alltäglichen Gebrauch wie surfen oder mailen von mir freigegeben.

Gelesen und verstanden?



Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Hallo Cosinus,

anbei die FRST.txt

Und hier die Addition.txt

Sowas geht schon mal garnicht.
Auf jeden Fall muss Avira runter. Wenn es geht auch Mc Afee kicken. Empfehlen wir nicht.


Bitte Avira deinstallieren. Das Teil empfehlen wir schon seit Jahren aus mehreren Gründen nicht mehr. Ein Grund ist ne rel. hohe Fehlalarmquote, der zweite Hauptgrund ist, dass die immer noch mit ASK zusammenarbeiten (Avira Suchfunktion geht über ASK). Auch andere Freewareanbieter wie AVG, Avast oder Panda sprangen auf diesen Zug auf; so was ist bei Sicherheitssoftware einfach inakzeptabel. Vgl. Antivirensoftware: Schutz Für Ihre Dateien, Aber Auf Kosten Ihrer Privatsphäre? | Emsisoft Blog

Gib Bescheid wenn Avira weg ist; wenn wir hier durch sind, kannst du auf einen anderen Virenscanner umsteigen, Infos folgen dann im Abschlussposting. Bitte JETZT nix mehr ohne Absprache installieren!

McAfee und v.a. Antivirus Free sind jetzt runter!

1. Schritt: Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

• Starte bitte die mbar.exe.
• Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
• Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
• Klicke auf den CleanUp Button und erlaube den Neustart.
• Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
• Nach dem Neustart starte die mbar.exe erneut.
• Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers




2. Schritt: Kaspersky TDSS-Killer

Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop

• Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
• Drücke Start Scan
  
• Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
  TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
  Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt

Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

Hier schon einmal der Log von Schritt 1: Malwarebyte Anti-Rootkit

Es wurde gemeldet, dass kein Clean-up nötig ist, da nichts gefunden wurde

Und hier der Log vom TDSS-Killer. Auch hier wurde nichts gefunden:

Adware/Junkware/Toolbars entfernen

Alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop!
Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren!

1. Schritt: adwCleaner

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

• Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
• Drücke eine beliebige Taste, um das Tool zu starten.
• Je nach System kann der Scan eine Weile dauern.
• Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
• Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

Hallo Cosinus,

vielen Dank, ich habe beide Schritte nun durchgeführt:

Anbei das Logfile von adwCleaner:
Und hier das Logfile von JRT:
Ich bin gespannt auf deine Einschätzung ob alles wieder ok ist?
Welches Antivirenprogramm würdest du mir denn empfehlen?

Viele Grüße
Sunnywinter

Dann zeig mal frische FRST Logs. Haken setzen bei addition.txt dann auf Untersuchen klicken

http://www.trojaner-board.de/picture...&pictureid=611

Voilà:
und:FRST Additions Logfile:
--- --- ---


Was mir heute Morgen aufgefallen ist: Der PC ist aufgrund einer Fehlermeldung runterfahren. Davor wurde ich gefragt, ob ich Soundprobleme hätte. Das hat er ab und zu gemacht, auch schon vor meiner blöden Aktion am Montag. Ich hatte den Eindruck, dass das nach einem Windows-Update häufiger eintritt, nach einer Weile wurde es wieder weniger. Könnte es sein, dass der PC immer noch einen Virus hat? Ich hatte vor einigen Wochen im Internet gelesen, dass ich wohl nicht die einzige mit dem Problem bin. Ich hatte gehofft, dass es durch ein weiteres Windows-Update wieder besser wird. So ganz ist das noch nicht der Fall.:/


Viele Grüße
Sunnywinter

FRST-Fix

Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft!

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Hi Cosinus,

Ich werde dies heute Abend machen.
Meinst du mit Antivirenprogramm deaktivieren auch den Windows Defender?
Ich habe seit der Deinstallation von Antivirus ja kein Antivirenprogramm derzeit. Surfe auch nicht abgesehen von diesem Board.

Danke für eine kurze Rückmeldung
VG