|
Facebook Nachricht mit amazon.zip Hallo, ich habe gestern folgende Nachricht von einem Kollegen bei Facebook bekommen: 2. Dezember 19:33 70% discount))) Amazon store!!!! Should be used until December 3!!!! amazon.zip Ich hatte mich zwar gewundert, dass er mir gar nichts persönliches geschrieben hatte, jedoch war ich nicht argwöhnisch, da ich es ja direkt per Nachricht bekommen hatte und nicht als Info. Leider hab ich versucht die Zip.Datei zu öffnen :stirn: Sie führte mich natürlich nicht zu Amazon - stattdessen kam irgend etwas anderes, was ich mir aber nicht gemerkt habe, weil ich dem Ganzen zu diesem Zeitpunkt noch nicht soviel Beachtung schenkte.... Erst nachdem ich heute den Kollegen anschrieb und sagte, dass der Link nicht funktionierte, schrieb mir dieser, die Nachricht käme nicht von ihm und ich solle sie auf KEINEN FALL ÖFFNEN!! Das war nun aber leider schon zu spät :headbang: Mein G-Data Virenprogramm findet nichts und ich habe keine Ahnung, was da nun passiert... Allerdings hab ich große Angst, weil ich PayPal und Online Banking nutze... Paypal hab ich heute auch schon genutzt - ohjeohje Kann mir bitte jemand helfen? Wie bekomme ich raus, was da jetzt im Hintergrund passiert, wenn G-Data nichts findet?? Bitte helft mir :heulen: |
hi, kannst du mal gucken ob du den link zur nachicht noch hast? dann hätte ich den gern als private nachicht |
hast du zugang zu nem zweiten pc? dann ender mal von dort alle wichtigen passwörter dann: Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code: activex
|
Ich habe aber keinen Zugang zu einem zweiten PC - und nun?? |
nu müssen wir halt erst mal uns das system ansehen. du könntest ja sicherheitshalber die notfall nummer der bank anrufen: 116 116 und das konto sperren lassen |
So, jetzt habe ich es endlich geschafft die Datei zu verkleinern und anzuhängen - ich hoffe und bete, dass wir jetzt weiter kommen.... |
Kann mir bitte jemand helfen? Ich habe heute Nacht kaum ein Auge zu bekommen und habe Angst den PC einzuschalten weil ich nicht weiß, was im Hintergrund passiert!! Kann mir bitte irgendjemand sagen was ich noch tun kann um heraus zu finden wo der Virus/Trojaner - oder was auch immer - sitzt und was er anrichtet?? Bitte...:heulen: |
ich hoffe mal der begriff wochenende ist dir geläufig? wir sind hier privat personen, die hilfe ist kostenlos, und es ist, wie gesagt, wochenende, also bitte mit der ruhe. Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde! Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
|
Habe inzwischen Malewarerebytes und E,isoft Antimalware installiert und durchlaufen lassen: Nichts gefunden!! Scheint sich gut zu verstecken, das kleine Mist.... Hab jetzt auch noch Combofix geladen und lass das Programm nun auch noch durchlaufen - sobald es fertig ist, poste ich das Ergebnis... |
bitte führe keine scans mehr aus außer die hier beschriebenen, wenn dann nämlich was gelöscht wird etc, ist das ein wenig störend da es das ergebniss der analyse verfälscht :-) |
Hab das Programm ausgeführt - hier nun die Log Datei im Anhang. Das Problem: Nach ausführen von ComboFix geht auf meinem Rechner GAR NICHTS MEHR!!! Egal was ich anklicke Datei öffnen, Internet Verbindung herstellen, etc. - es kommt immer: Es wurde versucht, einen Registrierungsschlüssel einem unzulässigen Vorgang zu unterziehen, der zum Löschen markiert wurde. Bin jetzt bei meiner Nachbarin am PC!! In dem Beschreibungstext für Combofix steht, dass man dass Programm u.U. erst wieder löschen muss, damit der PC wieder funktioniert, aber das man das nur machen sollte, wenn man sicher ist, dass die Dateien gelöscht werden dürften.... HIIIILFEEEE - ich brauche meinen PC!! |
Starte deinen Rechner einfach neu und wieder raus bin |
Habe gestern Abend den PC noch einmal neu gestartet und konnte dann wieder auf das Internet zugreifen - allerdings zeigt er mir Dateien an, die vorher nicht da waren. Ich habe dann den PC wieder runtergefahren - bzw. den Befehl eingegeben, gesehen wie er beginnt runterzufahren und habe dann das Zimmer verlassen... Als ich heute morgen in wieder an den PC kam, war er an (!) und eine Internetverbindung hergestellt! Kann man nun irgendwo sehen, ob und welche Aktivitäten von meinem PC aus heute nacht durchgeführt wurden? Ich hoffe, dass es etwas Klärung gibt, wenn jemand meine Combofix Logdatei gesehen und ausgewertet hat... Vielen Dank |
hi, du hast gdata + emsisofts hintergrund wächter laufen das kann zu problemen führen, deinstaliere mal eines von beiden öffne mal computer, öffne c: öffne qoobox dann rechtsklick auf quarantain, und mit winrar zip oder 7zip ein archiv erstellen und nach anleitung hochladen http://www.trojaner-board.de/54791-a...ner-board.html |
Ja, ich hatte ja geschrieben, dass ich Malewarerebytes und Emisoft Antimalware installiert hatte, weil ich hoffte, so etwas zu finden! G-Data hab ich immer gehabt - Emisoft habe ich jetzt gerade wieder deinstalliert! Starte jetzt neu und lade dann die Quarantine hoch - bin schon ganz stolz auf mich, dass ich überhaupt geschafft habe, es mit Zip zu packen ;) |
hi, ja das weis ich ja, wollte nur sagen das dadurch evtl. dein problem mit dem runterfahren ausgelöst wurde. |
hi sieht alles io aus bis jetzt. wie ist das genau abgelaufen, du hast die nachicht bekommen den link geklickt. gabs denn da was zu instalieren oder wie ging es weiter? |
Zitat:
Hab die Datei wir beschrieben hochgeladen und hoffe, dass ich es richtig gemacht habe und du nun etwas damit anfangen kannst... Bin super gespannt und langsam auch ein wenig ratlos, weil die Programme alles nichts gefunden haben... Ich war aber auch brav und habe nach deiner Nachricht gestern, dass ich nichts mehr scannen soll auch nichts mehr gemacht... |
ja das sieht wie gesagt alles gut aus. beantworte mal noch die frage aus meinem letzten post und sag mir mal welche probleme es im moment noch gibt |
Zitat:
Ich bekam die Nachricht bei Facebook und auch die Benachrichtigung auf meinen Emailaccount - habe auf "Amazon.zip" geklickt und dann öffnete sich ein Fenster, wo ein kurzer Text stand - aber ich weiß nicht mehr was... ich glaube, dass ich den Anhang so nicht öffnen könne und ob ich es mit einem anderen Programm öffnen wolle - ich sagte glaube ich ja - es blinkte kurz auf und dann war die Nachricht weg... Dann schrieb ich den Kollegen an, dass ich seinen Link nicht öffnen könne und er sagte mir, dass die Infi nicht von ihm käme und seine Tochter hätte ihm auch schon gesagt, dass sie so eine Nachricht von ihm bekommen hätte - allerdings war die schlauer und hat den Anhang nicht geöffnet:headbang: Ich habe schon überlegt, ob ichn och einmal draufklicken soll um zu sehen was dann passiert, weil installiert ist es doch eh schon, oder? Kannst du denn etwas aus dem Link erkennen, den ich dir geschickt habe? Was denkst du soll ich jetzt tun? Bis auf das gestern nach dem Combofix gab es gar keine Probleme - deshalb bin ich ja hergekommen, um heraus zu finden, was da jetzt wohl im Hintergrund passiert - naja und das der PC heute Nacht trotz herunterfahren an war... Ich meine, irgendwas wird sich der Typ der die Zip Datei gebastelt hat ja dabei gedacht habe... ausspionieren von Daten und Passwörtern wahrscheinlich, oder?? |
der link geht ja eben nicht :-) das archiv hast du auch nicht mehr nehme ich an? |
Zitat:
die Original Nachricht /Benachrichtigung hab ich noch - die hatte ich dir doch per PN und dann auch per Mail geschickt, nicht? |
ich konnte den link öffnen aber die datei war nicht mehr da. deswegen wollte ich wissen ob du diese datei die du von dem link geladen hast noch hast. |
Zitat:
Ich bin kein Computerfachman/frau - ich habe die Originalnachricht mit dem Link und den konnte ich anklicken - ich kann dir nur die Originalnachricht weiterleiten! Heißt das, dass du in all den Programmen und Dateien die ich jetzt ausgeführt, protokolliert und geschickt habe überhaupt nichts gefunden hast? Soll ich den Link nochmal anklicken und sehen was passiert? |
nein der link geht nicht, die datei hieß amazon.zip wir machen noch ein programm, evtl. hattest du ja glück... http://dl.surfright.nl/HitmanPro36beta_x64.exe laden, doppelklicken, settings, license. dort test license wählen. dann scannen, funde in die quarantäne und im letzten schritt solltest du ein log spiechern können, dieses anhängen. |
Zitat:
Hoffentlich richten wir nicht nehr Schaden mit dem Installieren und deinstallieren der ganzen Programme an... Aber ich lade mir jetzt auch noch das og. Programm und schcike dir nochmal die Logdatei--- |
nein du sollst es nicht anklicken, du solltest mir sagen ob du die amazon.zip noch hast. falls ja mal hochladen. http://www.trojaner-board.de/54791-a...ner-board.html |
Liste der Anhänge anzeigen (Anzahl: 1) Eine Logdatei gabs nicht, aber ich habs dir abfotografiert - wieder nichts!! In der Beschreibung von Combofix stand irgendetwas, dass er alle Dateien löscht, wenn ich das Programm deinstalliere. Wie verfahre ich denn jetzt weiter ohne Schaden auf meinem PC anzurichten? |
Schau mal, das hab ich gefunden . das müsste sie doch sein, oder??!! Anhang entfernt von cosinus |
du solltest die doch nicht hier im thread anhängen, willst du das sich jemand mit potentieller malware infiziert? @all dieses archiv nicht laden. werd den beitrag melden damits gelöscht wird, du machst bitte erst mal weiter mit hitman :-) die datei scheint aber sauber zu sein. evtl. war das nur normaler spam und der account deines freundes wurde missbraucht |
Tut mir leid :heulen: |
egal, wird gelöscht :-) mach zur sicherheit den hitman scan, scheint aber alles io zu sein |
Das Ergebnis von Hitman hab ich dir oben doch schon gepostet!! Das Foto - weil keine Logdatei erstellt wurde! Sagst du mir jetzt bitte wie ich Combofix wieder deinstallieren kann ohne dass der die ganzen Daten löscht oder sonstige Schäden anrichtet? in 48 Stunden hab ich jetzt 6 versch. Programme geladen - alles ohne Ergebnis Die Dateien werden ganz merkwürdig angezeigt - Dateien, die ich vorher nicht geshen habe. Ich denke, dass das nach Combofix so aussah... Du hast doch in den Logdateien auch nichts gefunden, oder? Ich möchte das jetzt alles wieder deinstallieren - ich blick nämlich langsam nicht mehr durch! |
sorry hatte ich übersehen öffne otl klicke bereinigen. pc startet neu, cf und otl werden gelöscht. auf c: musst du evtl. noch _OTL und qoobox löschen. pc ist sauber. |
Zitat:
Ist es ausgeschlossen, das jemand/etwas meine Daten und Passwörter ausspioniert? |
kannst du. also ich sehe auf jeden fall keine malware, gehe also davon aus das er sauber ist |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 16:24 Uhr. |
Copyright ©2000-2025, Trojaner-Board