Hallo, habe heute auf mein arbeitscomputer eine gefälschte E-Mail erhalten.
Angeblich von Vodafone mit einer Rechnung als Rechnung.pdf Datei. In der e-Mail stand sogar Vollständig mein Name mit Rechnungsbetrag! Ich habe mich gewundert und bevor ich genau darüber nachgedacht habe das es eine malware sein kann hatte ich Sie schon geöffnet. Datei ist beschädigt und wird repariert kam als Hinnweis! Nach ca. 20 Sekunden Datei kann nicht geöffnet werden! Danach habe ich auf mein Vodafone Konto geschaut und es konnte keine Rechnung gefunden werden! Ich habe gegoogelt und gesehen das es ein neuer Virus ist! Mein Computer ist Windows xp mit kaspersky pure! In diesen Moment habe ich mein Computer erstmal vom netzwerk getrennt und einen kompletten suchlauf gestartet. Wie bekomme ich heraus ob mein Computer infiziert ist??? Es wäre grauenvoll wenn Leute an meine Server Daten und alles kommen?? Ich denke das es der duqu Virus ist wie ich durch google erlesen habe, bin mir aber nicht sicher! Habe die pdf von kaspersky untersuchen lassen zeigt aber nichts an. Bitte um zeitnahe Hilfe, für eventuelle rechtschreibfehler entschuldige ich mich zwecks iPad

Zitat:

Zitat von Daniel0708

Hallo, habe heute auf mein arbeitscomputer eine gefälschte E-Mail erhalten.
Angeblich von Vodafone mit einer Rechnung als Rechnung.pdf Datei. In der e-Mail stand sogar Vollständig mein Name mit Rechnungsbetrag! Ich habe mich gewundert und bevor ich genau darüber nachgedacht habe das es eine malware sein kann hatte ich Sie schon geöffnet. Datei ist beschädigt und wird repariert kam als Hinnweis! Nach ca. 20 Sekunden Datei kann nicht geöffnet werden! Danach habe ich auf mein Vodafone Konto geschaut und es konnte keine Rechnung gefunden werden! Ich habe gegoogelt und gesehen das es ein neuer Virus ist! Mein Computer ist Windows xp mit kaspersky pure! In diesen Moment habe ich mein Computer erstmal vom netzwerk getrennt und einen kompletten suchlauf gestartet. Wie bekomme ich heraus ob mein Computer infiziert ist??? Es wäre grauenvoll wenn Leute an meine Server Daten und alles kommen?? Ich denke das es der duqu Virus ist wie ich durch google erlesen habe, bin mir aber nicht sicher! Habe die pdf von kaspersky untersuchen lassen
zeigt aber nichts an. Bitte um zeitnahe Hilfe, für eventuelle rechtschreibfehler entschuldige ich mich zwecks iPad

Wie bekomme ich heraus ob ich mit ein Virus infiziert bin???

1. wenn du dir selbst antwortest, wird ne rückantwort von uns länger dauern, denn das thema ist dann nicht mehr als unbeantwortet gekennzeichnet.
2.
kannst du die pdf hochladen:
Trojaner-Board Upload Channel

haben sie die datei bekommen, kaspersky erkennt sie jetzt auch. hoffe kapsersky hat es auch nich zugelassen das es mein computer infiziert hat. vg daniel

naja, wenn kaspersky die datei erst jetzt erkennt ist es vllt zu spät...
kannst du den kaspersky hintergrund wächter deaktivieren zum upload, sonst gehts nicht.

nochmals hochgeladen

habs, danke
muss es mir noch ansehen.
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Starte bitte die
  OTL.exe
  .
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die
  Textbox.

Code: Alles auswählenAufklappen

ATTFilter

activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
CREATERESTOREPOINT
         

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Kopiere
  nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

bis 15 uhr ist es fertig, muß neben bei noch zum kunden, hoffe ist ok? vielen dank!

na sicher.
wie siehts backup technisch aus, vorhanden oder nicht?

na es kommt drauf an, habe einige kleine backups, aber ich denke das ich alles neuinstallieren werde und als lager computer verwenden werde,ich werde ihn auswechseln, es ist zu komplex, zu viele maschienen, es wäre aber schön wenn er noch 2 bis 3 monaten seine arbeit erfüllen könnte und ich kein virus an der backe habe, hatte schon einmal vor 3 jahren mit malware zu tun, mein server wurde als spam bezeichnet weil ein virus im hintergrund e-mails über mein account versendet hatte, aber nur wenn mein computer an war! möchte das das nicht noch einmal passiert! ... was sagt die pdf, vielen dank für die hilfe

hi,
pdf bisher noch nichts, sag dir dann bescheid :-)
erst mal das otl log.
und, warum machst du denn keine komplett backups, wäre doch viel besser.

ist es ok wenn ich morgen früh um 7 uhr die sachen poste, dann mache ich das bevor ich die ganzen programme öffne? schon was raus gefunden mit der pdf? lg daniel

poste es morgen, und frag nicht in jedem post ob ich was rausgefunden hab, werd dir schon bescheid geben :-)