Winlivechat Fake
 

Hallo zusammen.

Ich habe eine ziemlich merkwürdige Erfahrung gemacht.

Also es ist so:

Ich habe gerade meinen PC neu formatiert.
Nun musste ich alle Programme (Word, Skype, Messenger usw.) wieder neu installieren. Zuerst habe ich mir Avira Antivir installiert, und danach alle andern Programme. Als ich dann den MSN Messenger downloaden wollte, habe ich auf google msn messenger eingegeben. Dann habe ich auf den 1. Link geklickt, den Google mir angezeigt hat. Bin dann auf eine Seite gekommen, die wirklich sehr vertrauenswürdig aussah. Habe dann auf Windows Live Messenger downloaden geklickt und prompt kam die Meldung, ich habe mich mit einem Trojaner infisziert.
Ich habe dann auf löschen geklickt und die Seite verlassen.

Als ich dann nochmals auf die Seite wollte um mir ihren Namen zu merken, fand Google die Seite nicht mehr. Das fand ich wirklich äusserst merkwürdig. Ich habe dann Windows Messenger anstatt msn Messenger bei Google eingegeben und prompt war die Seite wieder zuoberst in den Suchergebnissen. Ich habe mir dann die Adresse der Seite gemerkt. Es ist http://www.winlivechat.com/ Jedenfalls habe ich dann nochmals auf den Download Button geklickt und wieder kam die Meldung von Avira Antivir. Als ich danach nochmals Windows Messenger bei Google eingab, war die Seite nicht mehr auffindbar. Kann es sein, dass ich mir alleine durch den Besuch der Seite etwas eingefangen habe? Und kann es sein, dass ich immernoch einen Trojaner habe, obwohl ich Avira Antivir den Befehl Löschen gab?

Danke schon einmal im Voraus!
mfg jean13

Naja ohne genauere Infos kann man das schlecht sagen.
Arbeite doch mal unter dem Link in meiner Signatur alles ab Pkt. 2 ab und Poste die Logfiles.

Oke alles klar. Werd ich machen! Danke. Aber hast du eine Ahnung wieso die Seite, nachdem ich auf den Download Link geklickt habe nicht mehr auffindbar war? Ziemlich dreist finde ich.

mfg!

Mal kurz einwerf: Virustotal. MD5: ba9e46c2904fbe235cf05f44cc78de7b Trojan.Agent.346775.B Trojan.FakeInstaller.WindowsLive!IK TR/Agent.346775.B
TE meint (auf das Bild achten): ThreatExpert Report: Trojan.FakeInstaller.WindowsLive

Der zweite Treffer bei Tante Gu auf der Suche nach "consumer benefit ltd" ist: http://www.trojaner-board.de/61948-f...obereader.html

Scheint sich irgendwie für alle Beteiligten zu rechnen, moderne Abzocke halt.

ciao, andreas

Hier sind die Logfiles von Malwarebytes und HijackThis. Malwarebytes hat nichts gefunden.



Könnt ihr daraus etwas schliessen?

mfg jean13

Kann mir jemand helfen? Ich selbst kann mit den Logfiles nichts anfangen. Falls ich mit den Logfiles etwas falsch gemacht habe, wäre ich froh, ihr würdet es mir sagen. Dann könnte ich es nochmals richtig machen. mfg.

Moin,

so werde ich die Logfiles nicht auswerten, es ist i.O. wenn du sie als Text postest, es ist gut wenn du sie mit [ code][ /code]-tags postest, aber sie sind nicht auszuwerten wenn du sie mit PHP-Tags postest. Also bitte noch einmal, diesmal richtig. :)

ciao, andreas

Oke nochmals ein Versuch

Ich hoffe du kannst meine Logfiles jetzt auswerten. Danke !

mfg jean13

Ja. Jetzt muss ich doch gleich mal Marc zitieren:
Dann schauen wir doch einmal:

• Avira
• Windows Defender
• Malwarebytes
• SuperAntiSpyware
• Online Armor
• AdAware
• Spybot
• Spyware Doctor
• A-Squared

:headbang: Erstelle eine Liste deiner Software (Für alle Neuen, Punkt 2d).

ciao, andreas

Danke für die Hilfe.

Also. Hier jetzt alle Logfiles

Und noch die installierten Programme:

Ich wäre froh wenn ich jetzt von euch Hilfe bekäme. Danke!

1.) Deinstalliere:

• Ad-Aware
• Ad-Aware
• Adobe Flash Player 10 ActiveX
• Adobe Flash Player 10 Plugin
• Adobe Reader 8.1.2 - Deutsch
• Apple Software Update
• a-squared Free 4.0
• Bonjour
• Google Update Helper
• Google Updater
• Online Armor
• Spybot - Search & Destroy
• Spyware Doctor 6.0
• SUPERAntiSpyware Free Edition
• Uninstall 1.0.0.1

2.) Installiere (Toolbars immer abwählen, Haken weg):

• Downloaddetails: Windows Vista Service Pack 1 Five Language Standalone (KB936330)
• Adobe Reader oder besser FoxIt Reader
• Adobe - Adobe Flash Player

3.) Aktiviere die automatischen Updates von Microsoft. Aktivieren oder Deaktivieren von automatischen Updates - Windows Vista-Hilfe

4.) Mausklick rechts auf HJT => Ausführen als Administrator => Do a system scan only => Markiere (falls noch vorhanden):
=> Fix checked => Neustart

Falls du den Willkommencenter nicht brauchst, dann fixe noch:
Falls du die Sidebar nicht brauchst, dann fixe noch:
5.) Systemdetails mit RSIT prüfen

• Lade Random's System Information Tool (RSIT) von random/random herunter,
• speichere es auf Deinem Desktop.
• Starte mit Doppelklick die RSIT.exe.
• Klicke auf Continue, um die Nutzungsbedingungen zu akzeptieren.
• Der Scan startet automatisch, RSIT checkt nun einige wichtige System-Bereiche und produziert Logfiles als Analyse-Grundlage.
• Wenn der Scan beendet ist, werden zwei Logfiles erstellt und in Deinem Editor geöffnet.
• Bitte poste den Inhalt von C:\rsit\log.txt und C:\rsit\info.txt (<= minimiert) hier in den Thread.

ciao, andreas

Oke habe alles gemacht was du sagtest. Eigentlich dachte ich, SP1 sei schon installiert, da es ja bei Windows updates heruntergeladen und installiert wird. Dachte ich zumindest. Bin mir aber jetzt nicht sicher wie ich die beiden Logfiles posten soll, da du ja minimiert geschrieben hast. Meinst du einfach wieder mit ?

mfg!

Das eine Log geht automatisch auf, das andere erreichst du mit Klick auf das Symbol in der Taskleiste.

ciao, andreas

Ok. Hier die info-Logfile