Gefakte Paypal Seite

Lucas Lehmer

Ensign
Dabei seit
Okt. 2011
Beiträge
233
Hallo.
Meine Freundin ist auf einer gefälschten Paypal Seite gelandet (über web.de), dort hat sie sich eingeloggt und dann mitbekommen das es eine gefakte Seite ist, passiert ist das auf dem Notebook.
Zum Glück war sie so geistesgegenwärtig und hat sofort über den Desktop PC ihr Passwort geändert. Sie hat bei PP angerufen und es wurde bestätigt das es eine fälschung war.
Nun weiß man nicht ob sich irgendwas auf dem Notebook installiert hat durch den Besuch auf der Seite dort, deshalb läuft jetzt zur Stunde Malwarebytes Anti Malware, Spybot und MS Sec. Essentials durch.
Meine Frage ist ob ich noch was anderes machen sollte (online Viren/Spy durchlauf), ein plattmachen des Notebooks wollten wir vermeiden, aber wenns nicht anders geht....:(
 

Lucas Lehmer

Ensign
Ersteller dieses Themas
Dabei seit
Okt. 2011
Beiträge
233
Das ist jetzt das non plus ultra? Eine Person die vor 4 Jahren mal auf die Anleitung gepostet hat ?
Oder hab ich da was übersehen?
 

Balduin88

Ensign
Dabei seit
Okt. 2011
Beiträge
153
klingt nach ner pishing seite aus der email heraus , also würde ich erstmal sagen das da nichts mit virus oder ähnlichem war .
wenn deine av-progs beim scan nichts anzeigen war es wohl auch so .

beste mittel , freundin zu mehr achtung trainieren , das beste antiviren-tool sitzt auf dem hals , genau zwischen den ohren ;)
 

Randy89

Captain
Dabei seit
Mai 2013
Beiträge
3.287
@ Lucas Lehmer: Guck doch mal, wer die besagte Person ist und warum der Thread in der FAQ ist. ;)
Also passende FRST Version (64Bit für 64Bit-Betriebssysteme, bzw. 32 Bit für 32 Bit-Betriebssysteme) herunterladen, ausführen und die beiden Log-Dateien, die erstellt werden posten/anhängen, zusammen mit den Logdateien der anderen Programmen, falls es Fundmeldungen gab.
emlyn d. wird dann schon anhand der Logs vom Laptop sagen können, ob dieser neu aufgesetzt gehört oder nicht.
 

kankaa55

Lieutenant
Dabei seit
Aug. 2013
Beiträge
718
"Zuletzt bearbeitet im 08/13" Nix mit 4 Jahre her ;)

Edith: Lame.... Passiert wenn man Tabs öffnet und dann erst irgendwann drauf antwortet...:D
 

Lucas Lehmer

Ensign
Ersteller dieses Themas
Dabei seit
Okt. 2011
Beiträge
233
ok hier die beiden dateien... danke für die Hilfe emlyn
Ergänzung ()

Es geht nicht um den FAQ post, es geht um die Diskussion die seit 4 Jahren nicht besucht ist - deswegen hat sich mir die Frage gestellt, hmmh ist das jetzt das non plus ultra rezept für meine Sorgen...
 

Anhänge

BlubbsDE

Fleet Admiral
Dabei seit
Juni 2011
Beiträge
41.650
In dem Thread soll und kann nicht diskutiert werden. Wie Du siehst, besteht der Thread aus nur einem Beitrag. Das ist eine FAQ / Anleitung, die ständig aktualisiert wird. Und ja, sie hilft bei Deinem Problem, respektive bei dem Deiner Freundin.

Bestehen dann noch Fragen, dann kannst Du sie ja stellen. Nachdem die FAQ nicht weiter geholfen hat.
 

Lucas Lehmer

Ensign
Ersteller dieses Themas
Dabei seit
Okt. 2011
Beiträge
233
Sorry. Alles klar, ich kenn es anders - kommt davon weil ich hier nicht allzu oft bin. Würd mich aber trotzdem freuen wenn man mir noch helfen kann. Wollt natürlich NICHT stänkern
 

purzelbär

Admiral
Dabei seit
Feb. 2012
Beiträge
7.492
Lucas Lehmer, du kannst schon davon ausgehen das emlyn d. die Logfiles von FRST deiner Freundin auslesen und beurteilen kann;) Dementsprechend wirst du dann auch einen Rat von ihm bekommen. Du kannst auch wenn du möchtest, das Notebook deiner Freundin zusätzlich mit AdwCleaner und JRT(findest du in meiner Signatur)überprüfen und bereinigen lassen und beide Logs hier auch anhängen damit emlyn d. sich diese beiden Logs auch ansehen kann. Achte darauf das du JRT mit Administratorrechten ausführst.
 

Lucas Lehmer

Ensign
Ersteller dieses Themas
Dabei seit
Okt. 2011
Beiträge
233
hier die neuen logdateien von frst. (wird aber nur noch eine log ausgegeben von frst) Malwarebytes hatte was gefunden (pups) - ist aber bereinigt alles.
ADW cleaner hatte auch was gefunden, hab es dann bereinigt ausser ein eintrag.
 

Anhänge

emlyn d.

Lieutenant
Dabei seit
Mai 2010
Beiträge
554
wird aber nur noch eine log ausgegeben von frst
Das ist normal, ab dem zweiten Durchlauf müsste man den Haken für die Addition.txt, die wir aber nicht noch einmal brauchen, setzen.
Malwarebytes hatte was gefunden (pups) - ist aber bereinigt alles.
ADW cleaner hatte auch was gefunden, hab es dann bereinigt ausser ein eintrag.
Ok.

In den FRST-Logs ist nichts beunruhigendes zu sehen.
Wird Java benötigt?
Generell empfehle ich zum Aktuellhalten http://secunia.com/PSISetup.exe und http://www.filehippo.com/de/updatechecker/updatechecker.exe.

Wenn Du magst, führe JRT noch aus und poste das Log.
 

Lucas Lehmer

Ensign
Ersteller dieses Themas
Dabei seit
Okt. 2011
Beiträge
233
Danke habe jetzt erstmal alles aktualisiert. JRT, das ist java runtime technologie ? Weiss jetzt nicht wie ich das ausführe und an die log komme..
 

Randy89

Captain
Dabei seit
Mai 2013
Beiträge
3.287
@ Lucas Lehmer: JRT bezieht sich auf "Junkware Removal Tool", siehe Signatur von purzelbär.
Ich würd mal alle Java Versionen deinstallieren und gleich die aktuellste Version herunterladen. Wenn eine Anwendung zwingend Java 6 benötigt, würde ich sie entweder ersetzen oder in einer virtuellen Maschine, bzw. an einem unwichtigen Zweit-PC laufen lassen.
Auf jeden Fall das Browserplugin ausschalten, bzw. ausgeschaltet lassen, wenn es nicht benötigt wird.

Und den (Schockwave-)Flashplayer würd ich ebenfalls neuinstallieren, das sieht halt ein wenig komisch aus in den Logs, wenn ein Eintrag mit 12.0.0.43 und ein Eintrag mit 12.0.0.44 ist, normal sollten eigentlich beide dieselbe Version beinhalten.
 

Lucas Lehmer

Ensign
Ersteller dieses Themas
Dabei seit
Okt. 2011
Beiträge
233
Danke Randy, werde ich dann noch machen..
Eine Sache noch. Besteht nicht auch die Gefahr das man sich über USB Sticks das ganze virengedöhns von Rechner zu Rechner überträgt?
Nach Keyloggern suchen die Programme auch mit denen ich gesucht hab ja ?
Hier die JRT log.

mfg.
 

Anhänge

Zuletzt bearbeitet:

Randy89

Captain
Dabei seit
Mai 2013
Beiträge
3.287
"Besteht nicht auch die Gefahr das man sich über USB Sticks das ganze virengedöhns von Rechner zu Rechner überträgt?"
Natürlich, was meinst du wie Stuxnet die iranischen Anlagen lahm legen konnte? Ich würde also auf jeden Fall den Autostart von Wechseldatenträger rausnehmen.
Wenn du dir um Würmer Sorgen machst, könntest du Mcshield und/oder USB-Fix mal probehalber drüber laufen lassen, wobei Mcshield einen Echtzeitschutz besitzt und im Normalfall höchstens ein paar Sekunden bis wenige Minuten im Falle einer gefundenen Infektion lang bei jedem Hochfahren, sowie Einstecken von USB-Datenträgern scannt und praktisch kaum Ressourcen belegt. Siehe Thread:
https://www.computerbase.de/forum/threads/virus-auf-pc-usb-stick-aber-virenprogramm-schlaegt-keinen-alarm.1315317/

"Nach Keyloggern suchen die Programme auch mit denen ich gesucht hab ja ?"

Wenn ein Keylogger vorhanden wäre, hätte man es evtl. in den FRST Logs schon sehen können. Wenn du möchtest, kannst du noch Malwarebytes und/oder Kaspersky Notfall-CD dazu nehmen, wobei letzteres mehrere Stunden in Anspruch nehmen kann.
 
Top