ComputerBase Menü
Aktuelles

Gefakte Paypal Seite

L

Lucas Lehmer

Ensign
Registriert
Okt. 2011
Beiträge
233
Hallo.
Meine Freundin ist auf einer gefälschten Paypal Seite gelandet (über web.de), dort hat sie sich eingeloggt und dann mitbekommen das es eine gefakte Seite ist, passiert ist das auf dem Notebook.
Zum Glück war sie so geistesgegenwärtig und hat sofort über den Desktop PC ihr Passwort geändert. Sie hat bei PP angerufen und es wurde bestätigt das es eine fälschung war.
Nun weiß man nicht ob sich irgendwas auf dem Notebook installiert hat durch den Besuch auf der Seite dort, deshalb läuft jetzt zur Stunde Malwarebytes Anti Malware, Spybot und MS Sec. Essentials durch.
Meine Frage ist ob ich noch was anderes machen sollte (online Viren/Spy durchlauf), ein plattmachen des Notebooks wollten wir vermeiden, aber wenns nicht anders geht....:(
 
Das ist jetzt das non plus ultra? Eine Person die vor 4 Jahren mal auf die Anleitung gepostet hat ?
Oder hab ich da was übersehen?
 
klingt nach ner pishing seite aus der email heraus , also würde ich erstmal sagen das da nichts mit virus oder ähnlichem war .
wenn deine av-progs beim scan nichts anzeigen war es wohl auch so .

beste mittel , freundin zu mehr achtung trainieren , das beste antiviren-tool sitzt auf dem hals , genau zwischen den ohren ;)
 
@ Lucas Lehmer: Guck doch mal, wer die besagte Person ist und warum der Thread in der FAQ ist. ;)
Also passende FRST Version (64Bit für 64Bit-Betriebssysteme, bzw. 32 Bit für 32 Bit-Betriebssysteme) herunterladen, ausführen und die beiden Log-Dateien, die erstellt werden posten/anhängen, zusammen mit den Logdateien der anderen Programmen, falls es Fundmeldungen gab.
emlyn d. wird dann schon anhand der Logs vom Laptop sagen können, ob dieser neu aufgesetzt gehört oder nicht.
 
"Zuletzt bearbeitet im 08/13" Nix mit 4 Jahre her ;)

Edith: Lame.... Passiert wenn man Tabs öffnet und dann erst irgendwann drauf antwortet...:D
 
ok hier die beiden dateien... danke für die Hilfe emlyn
Ergänzung ()

Es geht nicht um den FAQ post, es geht um die Diskussion die seit 4 Jahren nicht besucht ist - deswegen hat sich mir die Frage gestellt, hmmh ist das jetzt das non plus ultra rezept für meine Sorgen...
 

Anhänge

  • FRST.txt
    40,6 KB · Aufrufe: 276
  • Addition.txt
    34,8 KB · Aufrufe: 192
In dem Thread soll und kann nicht diskutiert werden. Wie Du siehst, besteht der Thread aus nur einem Beitrag. Das ist eine FAQ / Anleitung, die ständig aktualisiert wird. Und ja, sie hilft bei Deinem Problem, respektive bei dem Deiner Freundin.

Bestehen dann noch Fragen, dann kannst Du sie ja stellen. Nachdem die FAQ nicht weiter geholfen hat.
 
Sorry. Alles klar, ich kenn es anders - kommt davon weil ich hier nicht allzu oft bin. Würd mich aber trotzdem freuen wenn man mir noch helfen kann. Wollt natürlich NICHT stänkern
 
Lucas Lehmer, du kannst schon davon ausgehen das emlyn d. die Logfiles von FRST deiner Freundin auslesen und beurteilen kann;) Dementsprechend wirst du dann auch einen Rat von ihm bekommen. Du kannst auch wenn du möchtest, das Notebook deiner Freundin zusätzlich mit AdwCleaner und JRT(findest du in meiner Signatur)überprüfen und bereinigen lassen und beide Logs hier auch anhängen damit emlyn d. sich diese beiden Logs auch ansehen kann. Achte darauf das du JRT mit Administratorrechten ausführst.
 
hier die neuen logdateien von frst. (wird aber nur noch eine log ausgegeben von frst) Malwarebytes hatte was gefunden (pups) - ist aber bereinigt alles.
ADW cleaner hatte auch was gefunden, hab es dann bereinigt ausser ein eintrag.
 

Anhänge

  • AdwCleaner[R3].txt
    1,1 KB · Aufrufe: 116
  • FRST.txt
    38,1 KB · Aufrufe: 146
Lucas Lehmer schrieb:
wird aber nur noch eine log ausgegeben von frst
Zum Vergrößern anklicken....
Das ist normal, ab dem zweiten Durchlauf müsste man den Haken für die Addition.txt, die wir aber nicht noch einmal brauchen, setzen.
Lucas Lehmer schrieb:
Malwarebytes hatte was gefunden (pups) - ist aber bereinigt alles.
ADW cleaner hatte auch was gefunden, hab es dann bereinigt ausser ein eintrag.
Zum Vergrößern anklicken....
Ok.

In den FRST-Logs ist nichts beunruhigendes zu sehen.
Wird Java benötigt?
Generell empfehle ich zum Aktuellhalten http://secunia.com/PSISetup.exe und http://www.filehippo.com/de/updatechecker/updatechecker.exe.

Wenn Du magst, führe JRT noch aus und poste das Log.
 
Danke habe jetzt erstmal alles aktualisiert. JRT, das ist java runtime technologie ? Weiss jetzt nicht wie ich das ausführe und an die log komme..
 
@ Lucas Lehmer: JRT bezieht sich auf "Junkware Removal Tool", siehe Signatur von purzelbär.
Ich würd mal alle Java Versionen deinstallieren und gleich die aktuellste Version herunterladen. Wenn eine Anwendung zwingend Java 6 benötigt, würde ich sie entweder ersetzen oder in einer virtuellen Maschine, bzw. an einem unwichtigen Zweit-PC laufen lassen.
Auf jeden Fall das Browserplugin ausschalten, bzw. ausgeschaltet lassen, wenn es nicht benötigt wird.

Und den (Schockwave-)Flashplayer würd ich ebenfalls neuinstallieren, das sieht halt ein wenig komisch aus in den Logs, wenn ein Eintrag mit 12.0.0.43 und ein Eintrag mit 12.0.0.44 ist, normal sollten eigentlich beide dieselbe Version beinhalten.
 
Danke Randy, werde ich dann noch machen..
Eine Sache noch. Besteht nicht auch die Gefahr das man sich über USB Sticks das ganze virengedöhns von Rechner zu Rechner überträgt?
Nach Keyloggern suchen die Programme auch mit denen ich gesucht hab ja ?
Hier die JRT log.

mfg.
 

Anhänge

  • JRT.txt
    624 Bytes · Aufrufe: 145
Zuletzt bearbeitet:
"Besteht nicht auch die Gefahr das man sich über USB Sticks das ganze virengedöhns von Rechner zu Rechner überträgt?"
Natürlich, was meinst du wie Stuxnet die iranischen Anlagen lahm legen konnte? Ich würde also auf jeden Fall den Autostart von Wechseldatenträger rausnehmen.
Wenn du dir um Würmer Sorgen machst, könntest du Mcshield und/oder USB-Fix mal probehalber drüber laufen lassen, wobei Mcshield einen Echtzeitschutz besitzt und im Normalfall höchstens ein paar Sekunden bis wenige Minuten im Falle einer gefundenen Infektion lang bei jedem Hochfahren, sowie Einstecken von USB-Datenträgern scannt und praktisch kaum Ressourcen belegt. Siehe Thread:
https://www.computerbase.de/forum/threads/virus-auf-pc-usb-stick-aber-virenprogramm-schlaegt-keinen-alarm.1315317/

"Nach Keyloggern suchen die Programme auch mit denen ich gesucht hab ja ?"
Wenn ein Keylogger vorhanden wäre, hätte man es evtl. in den FRST Logs schon sehen können. Wenn du möchtest, kannst du noch Malwarebytes und/oder Kaspersky Notfall-CD dazu nehmen, wobei letzteres mehrere Stunden in Anspruch nehmen kann.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Eigenbrötla
GMX-Sicherheitswarnung, Databreach
2 3
Antworten
56
Aufrufe
3.629
Eigenbrötla
Eigenbrötla
FallDown75
Leserartikel "Gebraucht" gefakte vs. originale AirPods Pro 2 (Erfahrung und Fotos)
2
Antworten
22
Aufrufe
11.127
pitu
pitu
D
GMX Account und Microsoft gehackt 300 Euro geklaut
2 3 4
Antworten
65
Aufrufe
6.308
DerDa81
D
sini
Erfahrungsbericht: Router an Glas bei DeutscheGlasfaser
2 3
Antworten
44
Aufrufe
1.948
sini
sini
H
Betrug via Paypal mit Käuferschutz?
Antworten
3
Aufrufe
2.552
2800
2
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz