|
Log-Analyse und Auswertung: Email Anhang geöffnet!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
15.02.2013, 16:37 | #1 |
| Email Anhang geöffnet! Guten Tag, folgendes! Bin nach meiner Nachtschicht heute aufgestanden und ins Wohnzimmer gelaufen. Da sagte meine Frau Sie habe eine Mahnung von BottleWorld bekommen von 469 € und das die Rechnung im Anhang sei! Sie hat leider auf den Anhang geklickt um ihn zu öffnen! Nutze Kaspersky Internet Security 2013 das gleich angeschlagen hat und den Anhang gelöscht hat. Es war im Temp ordner und hies $$_6551 (trojan-ransom.win32.foreign.abjj)! Quarantene ist jetzt die datei drinen! KIS meldet system grün (OK sauber). Habe mit Kaspersky kompletten PC gescannt > kein befund! Habe mit Malwarebytes einen Quickscan und Komplett scan gemacht > beides keinen Befund! Bin ich jetzt clean? Theoretisch bin ich doch clean da KIS gleich angeschlagen hat und die Bedrohung erkannt hat, oder? Kann ich die Quarantene leeren? Danke Ciao Roberto Geändert von Roberto1 (15.02.2013 um 16:46 Uhr) |
15.02.2013, 16:42 | #2 |
/// Malware-holic | Email Anhang geöffnet! Hi
__________________kannst du mir noch die Mail weiterleiten. auch wenn ihr in Zukunft Spams bekommt bitte. Günstig währe die genaue Kaspersky meldung mit Pfadangabe, nach dem was ich gelesen hab, hattet ihr Glück Zugriff auf persönliche Daten besteht?
__________________ |
15.02.2013, 16:50 | #3 |
| Email Anhang geöffnet! Muss ich den link manuell abschreiben? Kann man den nicht irgendwo kopieren?
__________________Welche email? Da leite ich die email weiter! Zurgriff auf persöhnliche daten besteht? Was meinst du damit? Danke |
15.02.2013, 16:51 | #4 |
/// Malware-holic | Email Anhang geöffnet! hi die mail kannst du, wie in meiner signatur beschrieben, weiterleiten. was meinst du mit Link kopieren, welchen? einfach nur die eine Fundmeldung kopieren. Mit persönlihce Daten meine ich, ob du deine Bilder, Dokumente etc öffnen kannst.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
15.02.2013, 16:55 | #5 |
| Email Anhang geöffnet! Also, meine Frau ist bei gmx und wie speichere ich die Email als .eml auf meinem Rechner? Fotos kann ich ganz normal öffnen! Trojan-Ransom.Win32.Foreign.abjj Gelöscht 15.02.2013 12:33:24 C:\Users\Juve1\AppData\Local\Temp\$$_6551\ Kann ich quarantene leeren? Geändert von Roberto1 (15.02.2013 um 17:10 Uhr) |
15.02.2013, 17:23 | #6 |
/// Malware-holic | Email Anhang geöffnet! hi kannst du. kopfzeilen der Mail kopieren: Header-Informationen und dann mit sammt derer an mich weiterleiten.
__________________ --> Email Anhang geöffnet! |
15.02.2013, 17:28 | #7 |
| Email Anhang geöffnet! Also, ich kopiere die Kopfzeile! Dann gehe ich auf die Betroffene email und tue sie DIREKT an dich weitereiten und füge als text die Kopfzeile ein? Also ohne.eml format! Richtig verstanden? Deine email virus@trojaner-board.de OK? |
15.02.2013, 17:29 | #8 |
/// Malware-holic | Email Anhang geöffnet! richtig so. natürlich den original Text der Mail drinn lassen.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
15.02.2013, 17:36 | #9 |
| Email Anhang geöffnet! gerade gesendet! Hab meinen Benutzernamen vergessen in die mail zu schreiben. Schlimm? Was nun? Kann ich email in posteingang und gesendete objekte löschen? kann ich Quarantäne bei kis 13 leeren? Kannst du mir auf die obrige Fragen bitte eine Antwort geben? Und die email von euch (markusg@trojaner-board.de), wird die automatisch versendet oder wurde die manuell getippt? Ciao Roberto |
18.02.2013, 09:31 | #10 |
| Email Anhang geöffnet! KANN ICH DIE MELDUNG IM kASPERSKY INTERNET SECURITY QUARANTENE LÖSCHEN?? |
18.02.2013, 17:13 | #11 |
/// Malware-holic | Email Anhang geöffnet! kannst du. und, das nächste mal, geduld, wir haben auch ein Wochenende. lade den CCleaner standard: CCleaner - Download - Filepony falls der CCleaner bereits instaliert, überspringen. öffnen, Tools (extras),uninstall Llist, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
18.02.2013, 23:52 | #12 |
| Email Anhang geöffnet! Entschuldigung wenn ich frage. Für was soll ich das machen? Um das System zu entschlacken? |
19.02.2013, 00:18 | #13 |
/// Malware-holic | Email Anhang geöffnet! Das auch, und damit wir Sicherheitslücken finden und schließen können
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
19.02.2013, 10:06 | #14 |
| Email Anhang geöffnet!Code:
ATTFilter Adobe Flash Player 11 Plugin Adobe Systems Incorporated 08.02.2013 6,00MB 11.5.502.149NOTWENDIG Adobe Reader XI (11.0.01) - Deutsch Adobe Systems Incorporated 19.01.2013 132MB 11.0.01NOTWENDIG Alps Pointing-device for VAIO ALPS ELECTRIC CO., LTD. 18.01.2013 ArcSoft WebCam Companion 3 ArcSoft 18.01.2013 3.0.21.193 Bing-Desktop Microsoft Corporation 03.02.2013 5,40MB 1.1.166.0unnötig CCleaner Piriform 23.01.2013 3.27NOTWENDIG CDBurnerXP CDBurnerXP 19.01.2013 11,6MB 4.5.0.3717NOTWENDIG ChatON Alarm Samsung 16.02.2013 NOTWENDIG Corel WinDVD Corel Inc. 18.01.2013 232MB 10.0.5.109NOTWENDIG EPSON Scan 04.02.2013 NOTWENDIG EPSON-Drucker-Software SEIKO EPSON Corporation 04.02.2013 NOTWENDIG Google Chrome Google Inc. 20.01.2013 24.0.1312.57 NOTWENDIG Google Toolbar for Internet Explorer Google Inc. 18.01.2013 UNNÖTIG Intel(R) PROSet/Wireless WiFi-Software Intel Corporation 18.01.2013 109MB 13.00.0000 Intel(R) Turbo Boost Technology Driver Intel Corporation 18.01.2013 01.00.00.1030 Intel® Matrix Storage Manager Intel Corporation 18.01.2013 IZArc 4.1.7 Ivan Zahariev 25.01.2013 15,6MB 4.1.7 NOTWENDIG Java 7 Update 13 Oracle 02.02.2013 129MB 7.0.130 NOTWENDIG Kaspersky Internet Security 2013 Kaspersky Lab 18.01.2013 13.0.1.4190 NOTWENDIG KeyScrambler QFX Software Corporation 19.01.2013 2.9.3.0NOTWENDIG Malwarebytes Anti-Malware Version 1.70.0.1100 Malwarebytes Corporation 19.01.2013 18,4MB 1.70.0.1100 NOTWENDIG Microsoft .NET Framework 4 Client Profile Microsoft Corporation 14.02.2013 38,8MB 4.0.30320NOTWENDIG Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 14.02.2013 2,93MB 4.0.30320NOTWENDIG Microsoft Office File Validation Add-In Microsoft Corporation 19.01.2013 7,95MB 14.0.5130.5003NOTWENDIG Microsoft Office Live Add-in 1.5 Microsoft Corporation 19.01.2013 508KB 2.0.4024.1NOTWENDIG Microsoft Office Professional Plus 2007 Microsoft Corporation 19.01.2013 12.0.6612.1000NOTWENDIG Microsoft Silverlight Microsoft Corporation 19.01.2013 50,6MB 5.1.10411.0NOTWENDIG Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 18.01.2013 1,72MB 3.1.0000 MozBackup 1.5.1 Pavel Cvrcek 18.01.2013 NOTWENDIG Mozilla Firefox 18.0.2 (x86 de) Mozilla 06.02.2013 43,7MB 18.0.2NOTWENDIG Mozilla Maintenance Service Mozilla 06.02.2013 330KB 18.0.2 MSXML 4.0 SP2 (KB954430) Microsoft Corporation 19.01.2013 1,27MB 4.20.9870.0 MSXML 4.0 SP2 (KB973688) Microsoft Corporation 19.01.2013 1,33MB 4.20.9876.0 MyFreeCodec 19.01.2013 unbekannt NVIDIA Drivers NVIDIA Corporation 19.01.2013 65,1MB 1.9 Panda USB Vaccine 1.0.1.4 Panda Security 26.01.2013NOTWENDIG Realtek High Definition Audio Driver Realtek Semiconductor Corp. 19.01.2013 6.0.1.6045 Roxio Easy Media Creator 10 LJ Roxio 18.01.2013 125MB 10.3 Samsung Kies Samsung Electronics Co., Ltd. 19.01.2013 153MB 2.5.1.12123_2NOTWENDIG SAMSUNG USB Driver for Mobile Phones SAMSUNG Electronics Co., Ltd. 14.02.2013 33,8MB 1.5.18.0NOTWENDIG Setting Utility Series Sony Corporation 18.01.2013 5.1.0.11200 VAIO Care Sony Corporation 26.01.2013 6.4.2.11150 VAIO Control Center Sony Corporation 19.01.2013 4.1.1.07160 VAIO Data Restore Tool Sony Corporation 18.01.2013 1.2.0.09150 VAIO Energie Verwaltung Sony Corporation 18.01.2013 5.0.0.11300 VAIO Event Service Sony Corporation 18.01.2013 5.1.0.11300 VAIO Gate Sony Corporation 18.01.2013 1.2.0.09240 VAIO Gate Default Sony Corporation 18.01.2013 1.0.0.10290 VAIO Marketing Tools Sony Corporation 18.01.2013 VAIO Premium Partners Sony Europe 18.01.2013 1.0 VAIO screensaver Sony Europe 18.01.2013 1.0.0.0 VAIO Smart Network Sony Corporation 19.01.2013 3.3.1.08110 VAIO Update Sony Corporation 19.01.2013 6.1.1.10250 VAIO Wallpaper Contents Sony Corporation 18.01.2013 2.0.0.06010 VAIO Window Organizer Sony Corporation 18.01.2013 2.0.0.08280 VAIO-Support für Übertragungen Sony Corporation 19.01.2013 1.1.2.06030 VLC media player 2.0.5 VideoLAN 19.01.2013 2.0.5NOTWENDIG WIDCOMM Bluetooth Software Broadcom Corporation 23.11.2009 144MB 6.2.1.500 Windows Driver Package - Broadcom Bluetooth (09/09/2009 6.2.0.9405) Broadcom 18.01.2013 09/09/2009 6.2.0.9405 Windows Driver Package - Broadcom HIDClass (07/28/2009 6.2.0.9800) Broadcom 18.01.2013 07/28/2009 6.2.0.9800 Windows Live Anmelde-Assistent Microsoft Corporation 18.01.2013 1,93MB 5.000.818.5 Windows Live Essentials Microsoft Corporation 18.01.2013 14.0.8089.0726 Windows Live Sync Microsoft Corporation 18.01.2013 2,79MB 14.0.8089.726 Windows Live-Uploadtool Microsoft Corporation 18.01.2013 224KB 14.0.8014.1029 |
19.02.2013, 13:48 | #15 |
/// Malware-holic | Email Anhang geöffnet! hi kann ich so nicht bearbeiten, einige sind nicht beschriftet, bei anderen kleben die beschriftungen an der Versionsnummer, bitte bearbeiten.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
Themen zu Email Anhang geöffnet! |
anhang, bedrohung, bot, clean, datei, email, email anhang, erkannt, gelöscht, gescannt, guten, heute, interne, internet, internet security 2013, kaspersky, kaspersky internet security 2013, leeren, malwarebytes, melde, meldet, ordner, rechnung, sauber, security, system, temp, öffnen |