Möglicherweise Virus eingefangen

Sunflower

Guten Abend,

ich habe bei Facebook aus Versehen einen Link angeklickt, der von einem Fake-Profil gepostet wurde, und habe jetzt Angst, dass ich mir dadurch ein Virus oder einen Trojaner eingefangen habe. Was dafürsprechen würde: Bei Ebay-Kleinanzeigen wurde eine Anzeige von mir gelöscht mit dem Hinweis, dass es nicht erlaubt sei, nicht jugendfreie Angebote dort einzustellen (in Wirklichkeit stand in meinem Beitrag ursprünglich nur, dass ich Teilnehmer für meine Bachelor-Arbeit suche, die ganz sicher jugendfrei ist ). Mein Gedanke war, dass sich entweder ein anderer User einen Spaß erlaubt hat und mich ohne Grund gemeldet hat oder dass sich, im Rahmen eines Trojaners oder etwas Ähnlichem, jemand unter meinem Namen eingeloggt und eine entsprechende Anzeige geschaltet hat.

Mein Virenschutzprogramm (Avast Free Antivirus) hat nichts gefunden. Fällt jemandem noch eine andere Möglichkeit ein, wie ich meinen Computer auf Viren, Trojaner oder Malware überprüfe könnte?

Danke schon einmal.
Liebe Grüße,
Sunflower

AxT

Das tun:

Von hier den PPFScanner herunterladen und die ZIP in einen eigenen Ordner entpacken (zum Beispiel nach C:\PPFS).
Danach die PPFScan.exe starten.
Lass auf Nachfrage des Programms die 64Bit Version des Scanners starten.
Klicke im PPFScanner oben links auf den Menüpunkt Programm, es öffnet sich dann ein Untermenü.
Wähle im Untermenü Script laden und ausführen.
Du hast dann im daraufhin erscheinenden Dialog die Möglichkeit, durch die Ordner zu browsen und eine Datei auszuwählen. Wähle hier die Datei Erweiterter Scan.scp aus, die sich im PPFScanner Ordner befindet, klicke dann auf Öffnen und bestätige die erscheinende Messagebox mit Ja.
Nach dem Scan beendet sich der Scanner und es öffnet sich im Windows-Explorer der Ordner C:\PPF_Scan1. Es befinden sich dann im Ordner C:\PPF_Scan1 einige Text-Dateien. Lade bitte alle Dateien, die du dort findest, bei http://speedyshare.com/ hoch und poste die Download Links hier.

Sunflower

Hallo AHT,

danke für die Infos.

Nachfolgend die Links:

Sunflower

Liebe Grüße,
Sunflower

AxT

Sieht bislang gut aus.
Was war das für ein Link?

Sunflower

Da bin ich erleichtert.
Der Link, den ich angeklickt habe, war im Kommentar-Bereich der Facebook-Seite "Humans of New York". In den Kommentaren zu einem Beitrag gab sich jemand als der Seitenbetreiber aus und postete so etwas wie: "Weitere Infos zu der vorgestellten Person findet ihr unter diesem Link: ..." Und den Link habe ich dann aus Versehen angeklickt.

Vielen Dank für deine Hilfe!

AxT

Demächst Link kopieren und per PM an mich schicken.
Bin ich schnell genug, kann ich testen, ob da was installiert wird, bevor die Seite nicht mehr existiert.

Wann hast du den Link angeklick - eine Sache ist da merkwürdig...

Sunflower

Müsste am 24.10. gewesen sein. Der Link, der von dem Fake-Profil gepostet wurde, wurde mittlerweile gelöscht.
Wenn mir so etwas noch einmal passiert, mache ich 'nen Screenshot.
Kannst du schon sagen, was merkwürdig ist?

AxT

Folgendes riecht etwas stark nach Hacking:

Zitat von Eventlog.txt

31.10.2015 17:06 Uhr 36s
Record #299159
Computername->sarah-notebook
User->NT-AUTORITÄT\NETZWERKDIENST
Microsoft-Windows-DNS-Client:
Warning
Zeitüberschreitung bei der Namensauflösung für den Namen mkzlqgoqyno.localdomain, nachdem keiner der konfigurierten DNS-Server geantwortet hat.
__________________________________________
31.10.2015 16:56 Uhr 7s
Record #299154
...
Microsoft-Windows-DNS-Client:
Warning
Zeitüberschreitung bei der Namensauflösung für den Namen wpad.localdomain, nachdem keiner der konfigurierten DNS-Server geantwortet hat.
__________________________________________
31.10.2015 16:18 Uhr 50s
Record #299141
...
Microsoft-Windows-DNS-Client:
Warning
Zeitüberschreitung bei der Namensauflösung für den Namen qrxuxjqn.localdomain, nachdem keiner der konfigurierten DNS-Server geantwortet hat.
__________________________________________
31.10.2015 16:15 Uhr 13s
Record #299139
...
Microsoft-Windows-DNS-Client:
Warning
Zeitüberschreitung bei der Namensauflösung für den Namen qiearrvddubhth.localdomain, nachdem keiner der konfigurierten DNS-Server geantwortet hat.

Alles anzeigen

Erfolg sehe ich bei dir nicht.

Sunflower

Das klingt etwas beunruhigend. Hast du eine Idee, was ich da machen könnte?

Das heißt, jemand hat versucht, sich bei mir einzuhacken, hatte aber (bisher noch) keinen Erfolg?

AxT

Kannst du sagen, wo du zu dem Zeitpunkt gesurft hast? es geht um den 31.10.2015 von 16:15Uhr bis 17:06Uhr...
Siehe auch hier: Achtung! Malware "angelt" auf vielbesuchten deutschen Webseiten!

AxT

Das einmal tun:

Rufe die Internetoptionen des InternetExplorers auf.
Öffne die Registrierkarte Verbindungen.
Klicke auf den Button LAN-Einstellungen.
Mache einen gut lesbaren Screenshot von dem Fenster, dass dann erscheint.
Lade den Screenshot hier hoch und poste den Downloadlink.

Jetzt mitmachen!