You are not logged in.

Saturday, July 26th 2014, 3:10pm

The Avira Forum will be moved to the new platform Avira Answers soon. We'll make the transition of existing user profiles and threads as smooth as possible.
New visitors are able to log in on Avira Answers with the existing Avira account directly or sign up with a new account.

  • "patrickbieri" started this thread

Date of registration:
May 9th 2012

Version:
Avira Free Antivirus

Operating System:
Windows Vista

  • Send private message

1

Wednesday, May 9th 2012, 9:30am

Paypal Phishing

Hallo

Ich habe gestern ein email erhalten, das wohl nicht von Paypal kam...darin war ein link, den ich dann angeklickt habe.

Ich musste dann Vor- und Nachnahmen angeben und später wurden auch meine Kreditkarten-Informationen abgefragt. Zum Glück habe ich keine Kreditkarte und ich habe dann die Seite geschlossen. Auch die Daten zu meine Paypal-Konto, welche ich eingegeben habe, waren veraltet. Es sollte also dort keine Probleme geben.

Leider wurde aber bei diesem Vorgang offenbar etwas auf meinen Computer geladen. Wenn ich den Computer aufstarte, dann kann ich keine Eingaben machen, also sämtliche Klicks bleiben wirkungslos. Das bleibt so, auch nach mehreren Minuten. Die LED für den Harddiskzugriff flackert aber dauernd. Offenbar geht da etwas.

Aus der Blockade finde ich dann heraus, indem ich mit ctrl/alt/delete den Taskmanager starte. Sobald ich dies getan habe, ist die Blockade behoben und ich kann ganz normal arbeiten. Im Taskmanager muss ich dazu rein gar nichts tun, es reicht offenbar, dass ich ihn starte.

Avira Free meldet bisher nichts.

Kann mir jemand weiter helfen?

vielen Dank
Patrick

Rajo

Moderator

Date of registration:
Jun 12th 2006

Operating System:
Mac - Linux - Windows XP Pro SP3 - PUPPY 4.12 AUFM STICK

  • Send private message

2

Wednesday, May 9th 2012, 9:40am

Der Rechner ist klar kompromittiert !
Ich helfe dir gerne beim Retten der Daten -

Danach dann Neuaufsetzen !


Rajo

  • "patrickbieri" started this thread

Date of registration:
May 9th 2012

Version:
Avira Free Antivirus

Operating System:
Windows Vista

  • Send private message

3

Wednesday, May 9th 2012, 10:32am

Hallo Rajo

Danke für Deine schnelle Reaktion!

Daten:
Meine Daten sind auf einer eigenen Partition und ein Backup kann ich erstellen. Siehst Du da noch ein anderes Problem?

Malware:
Um was für eine Malware könnte es sich denn handeln? Kann ich noch e-bancing machen? Oder werden hier nun dauernd Passwörter ausspioniert?

Neu aufsetzen:
Das habe ich früher auch schon gemacht, mit Hilfe der Recovery-CD von Vista. Muss es wirklich sein, oder kann ich auch bloss die Malware suchen und entfernen?

Gruss
Patrick

Rajo

Moderator

Date of registration:
Jun 12th 2006

Operating System:
Mac - Linux - Windows XP Pro SP3 - PUPPY 4.12 AUFM STICK

  • Send private message

4

Wednesday, May 9th 2012, 10:52am

Muss es wirklich sein, oder kann ich auch bloss die Malware suchen und entfernen?


Patrick

Das hier scheint keine besonders nette Malware zu sein -
wenn sie alles blockiert um erst mal den Rechner und das Inet ein paar minuten ungestört für sich alleine
benötigt - was passiert dort in dieser Zeit ? -

wir wissen es nicht ...........

es kann in Ruhe weiter der Umbau deines BS vorangehen - Patches draufkommen von denen Billy Gates in der Garage
noch nicht mal geträumt hat als er noch annahm 64 KB Speicher das reicht bis ins 23 te Jahrhundert.

Ich schweife ab .............

Du kannst es gerne Probieren - aber einen garantiert sauberen Rechner bekommst Du nicht zurück -
auch wenn kein Scanner mehr was findet - heißt das eben nur das er nichts findet
wer daraus nach einer solchen Kompromittierung schliesst der Rechner ist clean der ist
ziemlich naiv ..........

Rajo

Rajo

Moderator

Date of registration:
Jun 12th 2006

Operating System:
Mac - Linux - Windows XP Pro SP3 - PUPPY 4.12 AUFM STICK

  • Send private message

5

Wednesday, May 9th 2012, 11:00am

Patrick

BTW

ist die Mail noch vorhanden - dann bitte poste mir
doch die URL per PN bitte

Rajo

  • "patrickbieri" started this thread

Date of registration:
May 9th 2012

Version:
Avira Free Antivirus

Operating System:
Windows Vista

  • Send private message

6

Wednesday, May 9th 2012, 11:36am

Hallo Rajo

Nein, die mail habe ich leider nicht mehr. Schade.

Ich habe mich inzwischen bereits etwas mit dem Gedanken angefreundet, den Compi neu aufzusetzen. Die sauberste Lösung wäre es sicher. Bloss bis dann wieder alles eingerichtet ist (IMAP-Konten, Virenschutz, Anwnedungssoftware, etc.).

Aber gut, ich mach es. :huh:

Gruss
Patrick

Date of registration:
Oct 14th 2011

Version:
Avira Internet Security

Operating System:
Windows 7 Pro SP1 (stets aktuell); Mozilla Firefox mit NoScript, BetterPrivacy und AdBlock+ in der Sandbox

  • Send private message

7

Wednesday, May 9th 2012, 3:34pm

War es eine Mail mit neuen Geschäftsbedingungen? Etwa wie folgt beginnend:



PayPal informiert:


Neue Nutzungsbedingungen ab 10. Juli 2012 und
neue Datenschutzgrundsätze ab 12. Juni 2012

usw.

Man konnte dann z. B. auf die alten AGB klicken, oder man erhielt eine Aufforderung, sich in paypal einzulocken. Ich habe nichts angeklickt, aber die URLs erschienen mir auch nicht besonders verdächtig.

HG

This post has been edited 6 times, last edit by "Harald G" (May 9th 2012, 3:50pm)


4wolf

Community member

Date of registration:
Jan 3rd 2008

Version:
Avira Free Antivirus

Operating System:
Win 7 Prof. 64 Bit SP1

  • Send private message

8

Wednesday, May 9th 2012, 3:56pm

Nein, das ist original von PayPal.

PayPal Mail Fälschung
........
....................................Avira Webformular..... ...VIRUSTOTAL......Avira Wissensdatenbank..... Java - Update......

  • "patrickbieri" started this thread

Date of registration:
May 9th 2012

Version:
Avira Free Antivirus

Operating System:
Windows Vista

  • Send private message

9

Wednesday, May 9th 2012, 4:34pm

Hallo Rajo und Co.

Also, ich bin dann mal wieder da...soll heissen mein Vista ist neu installiert und der Internetzugang tut auch wieder. Und in den nächsten Tagen wird auch noch der Rest folgen, eins nach dem anderen. Neuinstallieren macht nicht wirklich Spass, aber es musste wohl sein. Danke für die Motivation, Rajo!

Im mail von "paypal" ging es um eine Einschränkung des Kontos, weshalb man einige Angaben machen sollte, z.B. Vorname, Nachname, Sicherheitsfrage...und dann eben auch noch die Kreditkarteninfos. Um dies alles einzugeben, war im mail ein link vorhanden...und ich Idiot hab doch tatsächlich drauf geklickt... :thumbdown: .

Na ja, nun ist wenigstens meine Installation wieder einmal "gesäubert".

Gruss
Patrick

  • "patrickbieri" started this thread

Date of registration:
May 9th 2012

Version:
Avira Free Antivirus

Operating System:
Windows Vista

  • Send private message

10

Wednesday, May 9th 2012, 5:29pm

Tja, wisst ihr was? Das Problem besteht immer noch!

Und ich habe das Vista absolut neu installiert, inkl. Formatierung der Windows-Partition. Kommt das von der Daten-Partition oder ist es gar keine Malware, sondern hat was mit dem Avira zu tun?

Ich schnall es nicht...

Gruss
Patrick

  • "patrickbieri" started this thread

Date of registration:
May 9th 2012

Version:
Avira Free Antivirus

Operating System:
Windows Vista

  • Send private message

11

Wednesday, May 9th 2012, 7:32pm

Ich melde mich nochmals:

Könnte es vielleicht ein Virus im Profil von Firefox sein? Dies sind die einzigen Daten, die ich vor der Neuinstallation von der Windows-Partition zu den Daten kopiert habe...und danach natürlich wieder zurück. Avira findet nichts, wenn ich das Profil-Verzeichnis scanne.

Weiss jemand noch einen Rat? Irgend ein gutes Anti-Malware Programm?

Gruss
Patrick

Rajo

Moderator

Date of registration:
Jun 12th 2006

Operating System:
Mac - Linux - Windows XP Pro SP3 - PUPPY 4.12 AUFM STICK

  • Send private message

12

Wednesday, May 9th 2012, 8:51pm

Könnte es vielleicht ein Virus im Profil von Firefox sein?


firefox verlassen
Profil umbenennen -
firefox neustarten

besserung ?

Rajo

edit zusatz
Anleitung MALWAREBYTES -



Programmdownload:
http://download.bleepingcomputer.com/mal…/mbam-setup.exe

http://download.bleepingcomputer.com/malwarebytes/mbam-setup.exe

Installiere und Starte das Programm - Vista Windows 7 user bitte als Administrator >> Mausrechtsklick !
  • Wähle die Testphase für Echtzeitscanner ab !
  • Die Yahootoolbar ebenfalls


mache ein online update
Das Programm holt aktuellsten Virendefinitionen automatisch
schliesse ALLE Anwendungen - Auch deinen Browser !
auch Avira

Rechtsklick in den schirm > bei avira guard aktivieren den haken raus
und ruhe is ...... =)
..............................
Druecke Starte QUICKSCAN
Warte bis der Scan durchgelaufen ist


GANZ WICHTIG !

Nun alles entfernen (die Funde) - und das log
bitte hier ins Forum posten





Rajo

  • "patrickbieri" started this thread

Date of registration:
May 9th 2012

Version:
Avira Free Antivirus

Operating System:
Windows Vista

  • Send private message

13

Thursday, May 10th 2012, 6:56am

Hallo Rajo

1. Nichts gefunden:

Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.05.10.01

Windows Vista Service Pack 1 x86 NTFS
Internet Explorer 7.0.6001.18000
patrickbieri :: PATRICKBIERI-PC [Administrator]

10.05.2012 06:39:31
mbam-log-2012-05-10 (06-39-31).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 188204
Laufzeit: 4 Minute(n), 19 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)


2. Das Profil von Firefox kann ich nicht umbenennen, sonst startet Firefox nicht mehr.

3. Seltsam ist doch auch die "Behebung" der Blockierung. Ich starte den Computer und sobald das Windows Vista da ist, ist die Eingabe blockiert. Die Autostart-Programme (z.B. Avira oder Internetzugang) starten im Hintergrund ganz normal. Nun brauche ich bloss ctrl/alt/delete zu drücken. Es erscheint ein Bildschirm mit verschiedenen Auswahlmöglichkeiten (z.B. Computer sperren, Task-Manager). Dort klicke ich dann auf "Abbrechen" und die Auswahl wird wieder geschlossen. Ich lande automatisch wieder im Vista und die Blockade ist aufgehoben.

Könnte es etwas im Bootsektor sein?

Gruss
Patrick

Rajo

Moderator

Date of registration:
Jun 12th 2006

Operating System:
Mac - Linux - Windows XP Pro SP3 - PUPPY 4.12 AUFM STICK

  • Send private message

14

Thursday, May 10th 2012, 10:27am

Hakko Patrick

Den Bootsektot untersuchen wir später ...

**

Downloade OTL von hier _
http://oldtimer.geekstogo.com/OTL.exe


Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"

Klicke ins Bild zu Vergrössern ..... :!:


4. Kopiere in die Textbox ohne das Wort "Zitat"

Quoted




netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
/md5start
explorer.exe
lsass.exe
svchost.exe
wininit.exe
winlogon.exe
userinit.exe
/md5stop
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.exe /s
%APPDATA%\Adobe\Update\*.*
%APPDATA%\Update\*.*
%APPDATA%\Microsoft\*.*
%ALLUSERSPROFILE%\Favorites\*.*
%ALLUSERSPROFILE%\*.*
%SYSTEMDRIVE%\*.*
%PROGRAMFILES%\*.*
%PROGRAMFILES%\Internet Explorer\*.*
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
%systemroot%\*. /mp /s
%systemroot%\*.exe /90
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.dll /90
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\system32\drivers\*.sys /90
%systemroot%\system32\*.exe /90
%systemroot%\system32\config\*.sav
%systemroot%\system32\spool\prtprocs\w32x86\*.*
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\assembly\tmp\*.* /S /MD5
%systemroot%\assembly\GAC_32\*.* /S /MD5
%systemroot%\assembly\GAC_64\*.* /S /MD5
CREATERESTOREPOINT
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs




5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
da diese zu groß sind mach folgendes. start programme zubehör,editor ( notepad), dort kopierst du beide rein und speicherst das neue dokument. diese dann hochladen:
www.file-upload.net
klicke auf durchsuchen, suche die datei, klicke einmal drauf, fenster schließt sich, klicke auf hochladen.
poste den download link.


Rajo

  • "patrickbieri" started this thread

Date of registration:
May 9th 2012

Version:
Avira Free Antivirus

Operating System:
Windows Vista

  • Send private message

15

Thursday, May 10th 2012, 2:41pm

Hallo Rajo

Ok, ich werde das sobald als möglich tun. Im Moment lädt Vista grad das Servicepack 2 herunter. Das muss ich dann wohl noch abwarten und installieren.

Ansonsten habe ich schon fast alle Software wieder installiert. Firefox tut auch. Vielleicht liegt es auch an einem Plugin oder an einem Add-On, das nicht kompatibel ist?

Also, es wird vielleicht Freitag oder gar Wochenende, denn ich habe zwischendurch noch andere Dinge zu tun...

Gruss
Patrick

  • "patrickbieri" started this thread

Date of registration:
May 9th 2012

Version:
Avira Free Antivirus

Operating System:
Windows Vista

  • Send private message

16

Friday, May 11th 2012, 11:55am

Also, den Scann habe ich gemacht und den upload auch. Den link findest Du in einer persönlichen Nachricht.

Zudem kann ich feststellen, dass die Blockade offenbar auf die Plugins des Firefox reagiert. Je nach dem welche ich aktiviert habe, ändert sich das Verhalten. Wie genau, sehe ich noch nicht. Hier meine Plugins:

Adobe Acrobat
Foxitreader
Quick Time
Shockwave Flash
Shockwave for Director
Windows Presentation Foundation

Bei den letzten beiden weiss ich nicht so genau, wozu die dienen sollen.

Gruss
Patrick

Rajo

Moderator

Date of registration:
Jun 12th 2006

Operating System:
Mac - Linux - Windows XP Pro SP3 - PUPPY 4.12 AUFM STICK

  • Send private message

17

Friday, May 11th 2012, 1:42pm

Wir habe ein Problem beim Booten -

Quoted

Wenn ich den Computer aufstarte, dann kann ich keine Eingaben machen, also sämtliche Klicks bleiben wirkungslos. Das bleibt so, auch nach mehreren Minuten. Die LED für den Harddiskzugriff flackert aber dauernd.


Was hat all dies mit Firefox damit zu tun ??

Den Firefox Ordner kann man sehr wohl umbenennen -
C:\Dokumente und Einstellungen\DeinuserName\Anwendungsdaten\Mozilla\firefox
in Vista \win7
C:\users\deinusername\appdata\roaming\mozilla\firefox

Firefox in Firefoxres umbenennen - schon baut Firefox bein Nächsten Start alles wieder clean auf
bitte vorher die Bookmarks / Lesezeichen sichern - wenn vergessen - findest du sie immer noch
in Firefoxres :)

so "cleanen" wir erstmal Firefox - wenn gewünscht

Rajo

PS - dein Upload ist gelöscht - ! :)

This post has been edited 2 times, last edit by "Rajo" (May 11th 2012, 1:49pm)


  • "patrickbieri" started this thread

Date of registration:
May 9th 2012

Version:
Avira Free Antivirus

Operating System:
Windows Vista

  • Send private message

18

Saturday, May 12th 2012, 8:51am

Hallo Rajo

Beim booten?? Da bin ich ja mal gespannt...

Übrigens: Heute morgen hat das Vista nochmals drei Updates gemacht...und nun ist die Blockade beim Aufstarten weg. Ok, vielleicht kommt sie wieder?

Gruss
Patrick

Rajo

Moderator

Date of registration:
Jun 12th 2006

Operating System:
Mac - Linux - Windows XP Pro SP3 - PUPPY 4.12 AUFM STICK

  • Send private message

19

Saturday, May 12th 2012, 12:01pm

Heute morgen hat das Vista nochmals drei Updates gemacht...und nun ist die Blockade beim Aufstarten weg



Das war dann wohl das ganze Problem - :whistling:

Rajo

  • "patrickbieri" started this thread

Date of registration:
May 9th 2012

Version:
Avira Free Antivirus

Operating System:
Windows Vista

  • Send private message

20

Saturday, May 12th 2012, 3:55pm

Hallo Rajo

Nein, denke ich nicht. Schliesslich hatte ich das Problem ja, bevor ich das System neu installiert habe (deshalb habe ich es ja neu installiert ;) ).

Und was hast Du bezüglich booten herausgefunden?

Gruss
Patrick