Hallo Leute!
Ich scheinen einen hotmail-Virus zu haben, da über meinen account e-mails an meine Adressen geschickt werden mit einem link zum anklicken.
Bitte um Hilfe,
Lg Dani
Hotmail-Virus
-
Unregistriert -
10. April 2012 um 09:29
-
-
- Gerade eben
- Anzeige
Hallo!
Wenn du gerade an deiner Website arbeitest oder dein aktuelles Hosting überdenkst: Wir betreiben mit NetzLiving eine Hosting-Plattform, die speziell auf Performance, Sicherheit und einfache Verwaltung ausgelegt ist.
- ✔️ Schnelle Ladezeiten (optimiert für WordPress, WoltLab & Co.)
- ✔️ Deutsche Server & DSGVO-konform
- ✔️ Persönlicher Support (kein 0815-Ticket-System)
Wenn du Fragen hast, kannst du dich gerne jederzeit an @Maximilian Rupp wenden
Hinweis:
-
- Welche Probleme macht der Rechner genau?
- Hast du was von den Links angeklickt?
- Hast du deine EMAIL Adresse irgendwo veröffentlicht?
-
Hallo AHT,
Dani hat sich mit der Beschreibung ihres Problems ja etwas sehr kurz gefasst....
Zur Ergänzung lese bitte auch meinen Thread: http://www.paules-pc-forum.de/forum/viren-fo…efaehrlich.html,
denn ich bin eine Empfängerin der Mails, die der Computer von Dani offensichtlich automatisch übers Adressbuch versendet (inzwischen sind es schon 2) und habe sie darauf aufmerksam gemacht. Sie selbst scheint keine Computerprobleme zu bemerken und auch ihr Virenprogramm hat nichts gefunden.Aber jetzt überlasse ich das Feld wieder Dani.
Hallo Dani!
Schön, dass du dich hier eingefunden hast.
LG,
Claudia
-
- Von hier den PPFScanner herunterladen und die ZIP in einen eigenen Ordner entpacken (zum Beispiel nach C:\PPFS).
- Danach die PPFScan.exe starten.
- Klicke im PPFScanner oben links auf den Menüpunkt Programm, es öffnet sich dann ein Untermenü.
- Wähle im Untermenü Script laden und ausführen.
- Du hast dann im daraufhin erscheinenden Dialog die Möglichkeit, durch die Ordner zu browsen und eine Datei auszuwählen. Wähle hier die Datei Erweiterter Scan.scp aus, die sich im PPFScanner Ordner befindet, klicke dann auf Öffnen und bestätige die erscheinende Messagebox mit Ja.
- Nach dem Scan beendet sich der Scanner. Es befinden sich dann im Ordner C:\PPF_Scan1 einige Text-Dateien. Lade bitte alle Dateien, die du dort findest, bei File-Upload.net - Ihr kostenloser File Hoster! hoch und poste die Downloadlinks hier.
Hat der Virenscanner bereits einmal in den letzten Monaten einen Virenbefall gemeldet? Wurde was gelöscht?
-
Hallo AHT!
Vielen Dank erstmal.Mittlerweile ist es so, dass hotmail selbst mein Konto blockiert hat und ich einen Sicherheitscode bekommen habe und auch mein Passwort geändert habe.
Seitdem hab ich bei "gesendete Nachrichten" nichts mehr von wegen spam gesehen.Soll ich trotzdem die Schritte die du mir empfohlen hast durchgehen?
Und ja, ich war vor ca zwei Monaten vom Bundespolizei-Trojaner befallen.Lg, Dani
P.S: Claudia, danke für die Präzisierung meines Problems. Ich hoffe, du hast von meinem Spam keinen Schaden erlitten
-
Ja, mach das.
-
-
Sin LOG von dem vorherigen Virenbefall noch vorhanden?
Wenn ja, bräuchte ich die mal.
Das noch tun:- ESET Onlinescanner auf dem Rechner ausführen: ESET :: Finden Sie die richtige Sicherheitslöung für Ihre Bedürfnisse! :: ESET Online Scanner
- Stelle ESET so ein, das auch Archive durchsucht werden.
- Eset nach dem Scan nicht deinstallieren!
- LOG danach posten (wieder hochladen) - befindet sich dort:
C:\Program Files\ESET\ESET Online Scanner\log.txt
Danach das:
Kaspersky TDSSKillerDownload : TDSSKiller.zip
- Lade die TDSSKiller.zip herunter und entpacken sie auf dem Desktop.
- Starte die Datei TDSSKiller.exe
- Klicke auf Change parameters
- Setze einen Haken bei Verify driver digital signatures und Detect TDLFS file system
- Klick auf OK und anschließend auf Start scan
- Warte bis zum Ende der Untersuchung .
- Sollten Threats gefunden werden so wähle Skip aus.
- Bestätige unten Links mit Continue
- Schließe das Fenster vom TDSSKiller
- Navigiere nun zu C:
- Lade dort das Log TDSSKiller.2.6.14.0_Tag.Monat.Jahr_Datum_log bitte bei File-Upload.net - Ihr kostenloser File Hoster! hoch und poste die Downloadlinks hier im Forum.
-
Hallo AHT!
Danke für die ausführliche Beschreibung.
Ich glaub nicht dass ich den SIN LOG vom letzten Befall hab.Hier die links. Den TDSS Scan hab ich zweimal gemacht, deshalb die zwei links.
File-Upload.net - log.txt
File-Upload.net - TDSSKiller.2.7.28.0_13.04.2012_14.27.25_log.txt
File-Upload.net - TDSSKiller.2.7.28.0_13.04.2012_14.28.23_log.txtlg, Dani
-
Der Rechner ist noch infiziert - alle Passwörter sind mit Sicherheit bereits anderen bekannt.
Das tun:
PPFScan.exe starten.
In das Texteingabefeld über dem Button Script ausführen folgenden Text einfügen:Code
Alles anzeigenCREATE_FOLDER->C:\PPFS_T CREATE_FOLDER->C:\PPFS_SCAN6 DOWNLOAD->ftp://ftp.th-soft.com/UNZIP.EXE>C:\PPFS_T\UNZIP.EXE SLEEP->30000 DOWNLOAD->ftp://ftp.th-soft.com/UNZIP.EXE>C:\PPFS_T\UNZIP.EXE DOWNLOAD->http://support.kaspersky.com/de/downloads/utils/tdsskiller.zip>C:\PPFS_T\TDSSK.ZIP CREATE_BATCH_FILE->C:\PPFS_T\TDSS_UNZIP.BAT WRITE_BATCH->C:\PPFS_T\UNZIP.EXE -o C:\PPFS_T\TDSSK.ZIP -d C:\PPFS_T SLEEP->5000 OPEN->C:\PPFS_T\TDSS_UNZIP.BAT SLEEP->5000 WAIT_FOR_TERMINATE->UNZIP.EXE CREATE_BATCH_FILE->C:\PPFS_T\TDSSSTART.BAT WRITE_BATCH->C:\PPFS_T\TDSSKILL.exe -l C:\PPFS_SCAN6\TDSSKILL.TXT -tdlfs -sigcheck -qsus -silent -dcexact OPEN->C:\PPFS_T\TDSSSTART.BAT SLEEP->5000 WAIT_FOR_TERMINATE->TDSSKILL.exe COPY_SCANFILES->C:\PPFS_SCAN6 OPEN->C:\PPFS_SCAN6 END->- Klicke dann auf den Button Script ausführen und bestätige die erscheinende Messagebox mit Ja.
- [LEFT]Nach dem Scan beendet sich der Scanner. Es befinden sich danach im Ordner C:\PPFS_Scan6 einige Textdateien. Lade bitte alle Dateien, die du dort findest, bei File-Upload.net - Ihr kostenloser File Hoster! hoch und poste die Downloadlinks hier im Forum. [/LEFT]
[LEFT]Danach nomals so TDSSKiller ausführen:[/LEFT]
- Lade die TDSSKiller.zip herunter und entpacken sie auf dem Desktop.
- Starte die Datei TDSSKiller.exe
- Klicke auf Change parameters
- Setze einen Haken bei Verify driver digital signatures und Detect TDLFS file system
- Klick auf OK und anschließend auf Start scan
- Warte bis zum Ende der Untersuchung .
- Sollten Threats gefunden werden so wähle Skip aus.
- Bestätige unten Links mit Continue
- Schließe das Fenster vom TDSSKiller
- Navigiere nun zu C:
- Lade dort das Log TDSSKiller.2.6.14.0_Tag.Monat.Jahr_Datum_log bitte bei File-Upload.net - Ihr kostenloser File Hoster! hoch und poste die Downloadlinks hier im Forum.
-
Hallo AHT;
Vergiss bitte die beiden Kaspersky links, habe die Parameter nicht geändert - bei diesem schon:
File-Upload.net - TDSSKiller.2.7.28.0_13.04.2012_14.40.54_log.txt
lg, dani
-
-
Wo ist die TDSKIll.txt? Wurde die nicht erstellt?
-
Hab nochmal TDSS ausgeführt und das ist alles
File-Upload.net - TDSSKiller.2.7.28.0_14.04.2012_11.31.36_log.txt
-
Findest du diese Datei: C:\PPFS_SCAN6\TDSSKILL.TXT? Die brauche ich noch. Vor dem Ausführen des TDSSKiller war scheinbar noch ein Bootsektorvirus auf deinem Rechner der den MBR befallen hatte. Jetzt finde ich den nicht mehr. Ich möchte wissen, ob der in diesem LOG noch steht. Als das LOG erstellt werden sollte, habe ich den löschen lassen.
Mache jetzt das:
- Eset deinstalliere.
- Malwarebytes installieren.
- Update ausführen.
- Ein kompletter Scan, alle Funde löschen
- und den Report wieder als Textdatei bei File-Upload.net - Ihr kostenloser File Hoster! hochladen
- die Downloadlinks in Deinem Thread posten.
- Führe anschließend einen System Neustart durch!
Danach nochmals alle Passwörter ändern (EBAY, EMAIL,...)
-
Zitat von Unregistriert;905243
P.S: Claudia, danke für die Präzisierung meines Problems. Ich hoffe, du hast von meinem Spam keinen Schaden erlitten
@ Dani:
Nein, ich denke nicht, denn ich habe die Links in den Spam-Mails ja nicht angeklickt. Ich hoffe nur, dass ich mich auch nicht durch deine "reguläre" Textmail infiziert habe. Weitere Spam-Mails über deine Adresse habe ich inzwischen keine mehr erhalten.@ AHT:
Falls es notwendig wäre, mein Notebook auch zu überprüfen, sag mir doch bitte kurz Bescheid. Danke! -
Hallo AHT!
Ist das das richtige?
File-Upload.net - Scripting.txt -
Das noch tun:
- PPFScan.exe starten.
- In das Texteingabefeld über dem Button Script ausführen folgenden Text einfügen:
CodeREM->Ordner für die Dateien erstellen! CREATE_FOLDER->C:\PPFS_Tools CREATE_FOLDER->C:\PPFS_Scan1 REM->MBRCheck.exe herunterladen! DOWNLOAD->http://ad13.geekstogo.com/MBRCheck.exe>C:\PPFS_Tools\giggle3.exe REM->MBRCheck starten! RUN->"C:\PPFS_Tools\giggle3.exe" -c -z -q COPY_SCANFILES->C:\PPFS_Scan1 END->- Klicke dann auf den Button Script ausführen und bestätige die erscheinende Messagebox mit Ja.
- [LEFT]Nach dem Scan beendet sich der Scanner. Es befinden sich danach Auf dem Desktop eine Datei MBRCheck...TXT. Diese Datei brauche ich.[/LEFT]
-
So - folgendes Problem:
In diesem LOG hier hat der TDSSKiller einen Bootsektorvirus gefunden: File-Upload.net - TDSSKiller.2.7.28.0_13.04.2012_14.28.23_log.txt
Hier habe ich den TDSSKiller angewiesen, den Virus zu löschen: http://www.paules-pc-forum.de/forum/viren-fo…html#post905641
Leider hat der TDSSKiller das LOG für den Löschvorgang nicht erstellt.
In den nachfolgenden Scans wurde der Bootsektorvirus zwar nicht mehr gefunden - die ganze Sache ist mir aber insgesammt zu wackelig, um dich so weiter mit der Kiste ohne Bedenken surfen zu lassen.
Im Prinzip müsste der Rechner mit einer Windows7 Installations-CD komplett neu aufgesetzt werden. Dabei müssten auf jeden Fall zuerst alle Partitionen auf dem Rechner gelöscht und danach der Rechner neu formatiert werden (tut man das nicht, bleiben evtl. Reste des Befalls im MBR erhalten).
Danach müssten erneut alle Passwörter geändert werden. -
Hallo AHT!
Ja, dann besorg ich mir mal die Windows 7 CD.
Danke noch für deine Hilfe!lg, Dani
Jetzt mitmachen!
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!