Hallo TB-Team,

habe beim Öffnen von Windows Outlook eine Warnung von Kaspersky Internet Security KIS 2013 zu obiger e-mail Adresse erhalten!
Die e-mail wur5de am 08.11.2012 - 16:28 Uhr mit Anhang (?) empfangen!

Im Betreff steht: Message has been disinfected: ACH transaction (ID:89580CFOF8C) was rejected.

Kaspersky Internet Security hat, wie gesagt gewarnt und ich habe den Anhang auch nicht geöffnet oder angeklickt.

Die mysteriöse e-mail habe ich noch nicht gelöscht, weil ich glaube, dass sie die Experten vom Trojaner Board interessieren Könnte - oder?

Gruß Simplex

Ps.: Oder war es ein Fehler nicht sofort zu löschen? Habe ich mir jetzt etwas eingefangen?

hi
warscheinlich wurde der infizierte anhang gelöscht, kannst mir die mail aber mal weiterleiten.
und, nein, ist kein problem das du die noch nicht gelöscht hast.

Hi markusg,

habe soeben die mail an: virus@trojaner-board.de gesendet - hoffe du kannst diese vollständig öffnen.

Gib mir bitte Bescheid, wenn ich diese e-mail löschen kann.

Gruß Simplex

kannst du.
hast du das teil 2mal gesendet, oder hat mir just im selben moment ein zweiter nutzer eine mail gesendet, wo der anhang noch vorhanden war?

Nee, glaube ich nicht. Im "GESENDET" Verzeichnis ist das TB nur 1x aufgeführt.

Danke für die Info zum löschen!

War das Malware oder ein Virus und konntes Du etwas mit dem Anhang machen?

Gruß Simplex

hi
dein anhang war leider gelöscht, aber wie gesagt wurde mir das teil von zwei mail adressen gesendet, dann war das wohl nen zufall, gucke mir die datei grad an

jeder der sich das teil instaliert, hohlt sich rogue (fake antimalware software) system progressive protection + zbot (banking malware)
da will also jemand mit verschiedensten mitteln an das geld der infizierten

Hey, markusg,

Kaspersky Internet Security hat einen Bericht erstellt über "Schädliche Programme/Trojanische Programme".

Im Anhand die drei Snapshots des Kaspersky-Berichts!

Gruß Simplex

kannst du mir das mal als text posten, sollte gehen.

Zitat:

Zitat von markusg

kannst du mir das mal als text posten, sollte gehen.

Hey,

einen Text hierzu finde ich bei Kaspersky nicht. Aber wenn ich mit dem Cursor über den gekennzeichneten Text fahre kommt folgendes:

ACH_transaction_details_ID_5466767439823749865983614972300000000000005863028462085623740318740238574085723046240586230408234082.pdf.exe

hi

malwarebytes:
Downloade Dir bitte Malwarebytes

• Installiere
  das Programm in den vorgegebenen Pfad.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Starte Malwarebytes, klicke auf Aktualisierung --> Suche
  nach Aktualisierung
• Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
• Wenn der Scan beendet
  ist, klicke auf Ergebnisse anzeigen.
• Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
• Poste
  das Logfile, welches sich in Notepad öffnet, hier in den Thread.
• Nachträglich kannst du den Bericht unter "Log Dateien" finden.

Hi, markusg,

danke für die Besorgnis bezüglich eines Systeminfektes!

Habe Malwarebytes seit 2.10.2012 auf Empfehlung des TB installiert und führe regelmäßig (1x Woche) einen Quick-Scan durch.

Habe auch vorhin um 22:00 Uhr (nach Löschung der mysteriösen e-mail) einen Quickscan durchgeführt - siehe Logdatei:

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.11.08.09

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
****** ***** :: ************-PC [Administrator]

08.11.2012 22:00:13
mbam-log-2012-11-08 (22-00-13).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 194409
Laufzeit: 6 Minute(n), 46 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         

Einen "VOLLSTÄNDIGEN SCAN" mache ich morgen, da ich jetzt noch etwas dringend Anderes erledigen muss.

Gruß Simplex

ok scheint aber alles io, so wie ich es mir gedacht hab

Zitat:

Zitat von markusg

jeder der sich das teil instaliert, hohlt sich rogue (fake antimalware software) system progressive protection + zbot (banking malware)
da will also jemand mit verschiedensten mitteln an das geld der infizierten

Wohu, habe ich überlesen *schreck* ...ich kann aber erst morgen das Gesamtsystem überprüfen ....schon weil ich auch Online Banking mache!

Gruss Simplex

wie gesagt
laut deiner kaspersky meldung wurde die mail ja bereinigt, und deswegen bin ich mir sehr sicher, dass dein pc sauber ist, zumindest nicht von dieser mail infiziert wurde.