|
Auf Link in Phishing-Mail geklickt Hallo liebes Trojanerboard-Team, ich habe von einer Freundin eine Email mit persönlicher Ansprache und Link bekommen und weil das durchaus ihre Art ist, so kurz zu schreiben, habe ich auf den Link geklickt und wurde auf eine Info-Seite zum Abnehmen geleitet. Sie hat mir nun bestätigt, dass sie diese Mail nicht bewusst verschickt hat, dass also ihr Account gehackt wurde. Bisher hat sich auf meinem PC nichts geändert (win10, firefox aktuelle version, avast), aber ich möchte dennoch sicher gehen, dass das auch so bleibt. Ich hoffe, ihr könnt mir helfen und wäre sehr sehr dankbar!!! |
:hallo: Mein Name ist Jürgen und ich werde Dir bei Deinem Problem behilflich sein. Zusammen schaffen wir das...:abklatsch:
 Hinweis:Ich kann Dir niemals eine Garantie geben, dass wir alle schädlichen Dateien finden werden. Eine Formatierung ist meist der schnellere und immer der sicherste Weg, aber auch nur bei wirklicher Malware empfehlenswert. Adware & Co. können wir sehr gut entfernen. Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Du mein clean :daumenhoc bekommst. Los geht's: Schritt 1 http://filepony.de/icon/frst.pnghttp://deeprybka.trojaner-board.de/b...e/frst/sn1.PNG Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
Lesestoff Posten in CODE-Tags: So gehts... Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert uns massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
|
Hallo Jürgen, vielen Dank, dass du dich meiner Sache annimmst!!! Hier der FRST log-Eintrag. Code: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:27-01-2016 |
und hier die addition txt Code: Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:27-01-2016 |
Kannst mir mal den Link von der Email via PM schicken? |
Für den Fall, dass du keine Benachrichtigung bekommst, dass ich dir die PM geschickt habe, wollte ich dir hier sagen: Ich habe sie geschickt;) |
Danke. Du hast also nur auf diesen Link geklickt? Phishing ist was anderes... Die Logs sehen OK aus. Die Seite ist aber vermutlich nicht ganz sauber... Schritt 1 ESET Online Scanner
|
Ok, ESET läuft. Und ja, ich habe nur auf diesen Link geklickt. Und ich dachte, es sei Phishing, weil ich nämlich gesehen habe, dass die Mail von einer Adresse geschrieben wurde, die meiner Freundin (=der Absendername, der in meiner Email-Übersicht angezeigt wurde) gar nicht gehört, aber eine Email Adresse generiert wurde, die ihren Namen enthielt (also:ihr_name_ät_foothills.de) UND weil MEIN VORNAME, der in meiner Email Adresse an sich nur abgekürzt erscheint, auch in voller Länge in der Email enthalten war + natürlich meiner Email Adresse. Deshalb dachte ich, dass die DAten aus ihrem Email-Konto herausge"phisht" wurden. Was ist denn dann Phishing? eset hat nichts gefunden. wie ich das Log posten kann, verstehe ich noch nicht so ganz. in der anleitung steht (schritt 4), ich solle mit dem explorer in einen datei ordner navigieren - wie mache ich denn das? aber, vielleicht ist das ja auch gar nicht weiter relevant, weil nichts gefunden wurde, ansonsten würde ich mich freuen, wenn du mir das nochmal erklären kannst, viele Grüße :) |
https://de.wikipedia.org/wiki/Phishing Also, wenn man auf eine gefälschte Website (z.B. amazon) geleitet wird um die Login Daten abzugreifen. Kann ja auch bei Emailkonten passieren. Aber der Link den Du mir geschickt hast, führt zu keiner Phishing-Seite. Das habe ich gemeint. Wenn ESET nichts gefunden hat, dann ist es gut. Ich sehe ja auch keine Malware. http://deeprybka.trojaner-board.de/b...ndeeprybka.gif Wir haben es geschafft! :abklatsch: Die Logs sehen für mich im Moment sauber aus. Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:und/oder das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterstützen. :applaus: Es bleibt mir nur noch, Dir unbeschwertes und sicheres Surfen zu wünschen und dass wir uns hier so bald nicht wiedersehen. ;) http://deeprybka.trojaner-board.de/b...cleanupneu.png Cleanup: (Die Reihenfolge ist hier entscheidend) Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken. Falls Combofix verwendet wurde: http://deeprybka.trojaner-board.de/b.../combofix2.pngCombofix deinstallieren
Alle Logs gepostet? Dann lade Dir bitte http://filepony.de/icon/tiny/delfix.pngDelFix herunter.
Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst. Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen. http://deeprybka.trojaner-board.de/b...ast/schild.png Absicherung: Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen: Browser Java Flash-Player PDF-Reader Sicherheitslücken (z.B. hier) in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen. Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig. Verwende ein Antivirusprogramm mit Echtzeitscanner und stets aktueller Signaturendatenbank. Meine Kauf-Empfehlung: http://deeprybka.trojaner-board.de/eset/esetmd.png Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware scannen. Optional: http://filepony.de/icon/noscript.png NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. http://filepony.de/icon/malwarebytes_anti_exploit.pngMalwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen. Lade Software von einem sauberen Portal wie http://filepony.de/images/microbanner.gif. Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen. Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner . Abschließend noch ein paar grundsätzliche Bemerkungen: Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems. Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden. |
Ok, dankeschön für die Erklärung zum Phishing und danke für die Hilfe bei der Überprüfung meines PCs!!! Ich werde die letzten Schritte zum Löschen der verwendeten Programme durchführen und wünsche dir noch eine schöne Woche :dankeschoen: |
Gerne. Alles Gute! |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 07:14 Uhr. |
Copyright ©2000-2025, Trojaner-Board
