DHL Trojaner sofort von Windows-Defender erkannt und entfernt - Gefahr wirklich gebannt?
 

Hallo liebe Forenmitglieder,

jetzt hat's mich auch getroffen: Ich war so blöd und habe in der Mail von DHL, dass eine Sendung verschickt wurde, auf den Link für weitere Informationen geklickt (weil ich natürlich wissen wollte, was das für eine Sendung sein soll - ich habe keine erwartet). Dieser Link führte mich auf eine Seite, von der sofort der Download einer zip-Datei gestartet wurde.
Ich habe die Datei nicht geöffnet. Windows Defender meldete sich sofort nach dem Abschluss des Downloads mit der Meldung, das schädliche Software gefunden wurde. Der Download wurde abgebrochen (steht im Downloadverlauf von Opera). Laut Windows Defender-Verlauf handelte es sich dabei um den DHL-Trojaner, der von Windows Defender unter Quarantäne gestellt wurde. Daraufhin habe ich zweimal auf "Alle Dateien entfernen" geklickt, bis die Trojaner-Datei nicht mehr im Verlauf aufgeführt wurde (einmal bei "Unter Quarantäne gestellte Dateien" und einmal bel "Alle gefundenen Dateien anzeigen").

Meine Frage ist nun, ob der Trojaner entfernt wurde oder nicht? Immerhin hat Windows Defender sofort reagiert...

Danke schonmal für die Hilfe!

Liebe Grüße

Lynn

hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Logfiles
 

Hier die FRST.txt - 1. Teil:

Logfiles - 2
 

FRST.txt - 2. Teil:

Logfiles - 3
 

FRST.txt - 3. Teil:

Logfiles - 4
 

FRST.txt - 4. Teil:

Logfiles - 5
 

So und zum Schluss noch die Addition.txt:

Puh war das viel... :o
Ein herzliches :dankeschoen: schonmal an schrauber :)

hi,

Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

• Starte bitte die mbar.exe.
• Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
• Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
• Klicke auf den CleanUp Button und erlaube den Neustart.
• Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
• Nach dem Neustart starte die mbar.exe erneut.
• Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop

• Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
• Drücke Start Scan
  
• Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
  TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
  Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt

Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

mbar- + TDSS-Logs
 

Hallo,
sorry hat ein bisschen länger gedauert mit den Logfiles, weil ich wenig Zeit zum Durchführen der Scans hatte... Naja hier sind sie nun:

mbar:
TDSS:
Sollte ich vielleicht schonmal meine Passwörter ändern? Ich hab meinen Laptop bisher normal (aber wenig) weiter benutzt (Mails abgerufen, gesurft, im Forum eingeloggt...), ich hoffe mal, dass ich nicht von einem Trojaner ausspioniert wurde...

Defender scheint rechtzeitig eingegriffen zu haben, ich sehe so nix in den Logs :)