Hallo,

ich Idiot habe heute den Anhang einer gefakten Vodafone Mail geöffnet und ausgeführt. Im Mailanhang war eine Datei Vodafone_MMS.zip und diese enthielt die Datei Vodafone_MMS.jpg.exe. Diese exe Datei habe ich Blödmann ausgeführt und im gleichen Moment auch schon gewußt, dass das vermutlich keine gute Idee war.

Bisher habe ich keine Veränderungen am Rechner feststellen können, alles läuft soweit, aber irgendwas wird sich wohl eingenistet haben.

Die Vodafone_MMS.jpg.exe kann ich bei Bedarf zur Verfügung stellen, habe sie noch nicht entfernt.

Wäre klasse, wenn ihr mir helfen könntet.

hi,

hi
bei solchen mails sollte man beachten,
- kenne ich die dort genannte telefonnummer überhaubt?
bei den exemplaren, die ich erhalten hab, wird eine nicht exsitierene nummer verwendet.
2. der absender.
3. ist die anrede persönlich gehalten, oder eher allgemein, denn dass könnte ebenfalls auf ein fake hindeuten.
4. wenn du die mail noch hast, sende sie mir zu, wie das geht, steht in meiner signatur.
danach:
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Starte bitte die
  OTL.exe
  .
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die
  Textbox.

Code: Alles auswählenAufklappen

ATTFilter

activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
C:\Windows\system32\*.tsp
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
CREATERESTOREPOINT
         

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Kopiere
  nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

Anbei die beiden Logfiles als ZIP, waren zu lang um sie hier einzubinden.


Die Mail schicke ich dir noch zu, habe es noch nicht hinbekommen sie als eml Datei zu speichern.

Die Fake Mail von vodafone habe ich dir gemailt.

hier wurden bereits einige scans ausgeführt, trojan hunter, malwarebytes, superantispyware, ich benötige die logs mit funden.
und, danke für die mail

Anbei die logs von trojan hunter und malwarebytes.

Superantispyware hat nix gefunden.

Irgendwie bekomme ich diese vodafone Mail nicht raus, bekomme immer die Meldung, dass der Anhang einen Virus enthält (ach was) und daher nicht zugestellt wird. Habe schon mehrere emailprovider ausprobiert.

ok dann sende mir zukünftige verdächtige mails zu.
nutzt du diesen pc für onlinebanking zum einkaufen, für sonstige zahlungsabwicklungen, oder ähnlich wichtigem, wie beruflichem?

Jepp, nutze den Rechner zum Onlinebanking, kaufe online ein und nutze ihn auch beruflich. Seit heute Morgen natürlich erst einmal nicht mehr.

hi
also, du hast eine malware, die es genau auf solche daten abgesehen hatt.
deswegen morgen die bank anrufen, und dann neue zugangsdaten zusenden lassen.
da man solche malware nicht 100 %ig los wird, würde ich dir zum neu aufsetzen raten.
1. Datenrettung:

• deaktiviere Autorun: http://www.trojaner-board.de/83238-a...sschalten.html
• dann sichere Daten auf nen externen datenträger: http://www.trojaner-board.de/82533-d...ted-magic.html
  Bilder, Dokumente, Musik Videos (persönliches) http://www.trojaner-board.de/71715-k...iendungen.html

2. Formatieren, Windows neu instalieren:

• nutzt du eine Windows CD: http://www.trojaner-board.de/51262-a...sicherung.html
• recovery cd oder recovery partition.
• falls dies ein fertig pc ist, nenne hersteller + typ.
• Keine Windows 7 DVD? http://www.trojaner-board.de/100776-...-download.html

3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
ich werde außerdem noch weitere punkte dazu posten.
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.