| |
| |||||||
Log-Analyse und Auswertung: .exe aus Mail geöffnetWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
13.11.2013, 21:10
| #1 |
| |  .exe aus Mail geöffnet Hallo, bin das erste Mal hier im Forum, hoffe, ihr könnt mir weiterhelfen! Nämlich habe ich folgendes Problem: Vor ein paar Tagen habe ich 3 E-Mails mit je durchaus seriösen Betreffzeilen wie "Das neue Vergütungssystem" und "Die daraus resultierende Übersetzung" erhalten. In diesen Mails waren jeweils immer eine .zip Datei mit einer .exe darin enthalten. Dazu immer nur wenig Text, lediglich ein schlichtes: "--------------------------------Grüße." Da ich die Mails bereits gelöscht habe, kann ich nicht viel mehr zum Inhalt sagen. Lächerlicherweise habe ich (wie dämlich ich auch manchmal bin) genau eine von diesen ".exe"-Dateien geöffnet. Sofort wurde mir klar, dass es sich hier nicht im Geringsten darum handelt, was dort in den Betreffzeilen vorgegeben wurde. Sofort erklang eine schrilles "Biep-Biep" - mein Avira AntiVir hatte ein Virus entdeckt. Ich startete umgehend den Scan und wie erwartet, entdeckte es den Virus auch nach vorherigem entfernen erneut. Ich verschob es erst einmal in die Quarantäne. Also: Erstes "Virus" - TR/Dropper.VB.5747 Direkt den Tag darauf ertönte beim Systemstart erneut das Biepen und mein Antivirusprogramm entdeckte das hier: Zweites "Virus": TR/Andromeda.adcs.1 Etwa eine Woche danach (heute), nachdem ich den Scan noch einmal durchlaufen gelassen hatte, erschien beim Systemstart dann das hier: Drittes Virus: TR/Cridex.A.10 Das merkwürdige dabei ist, das "zweite Virus" wird 3 Mal in der Quarantäne angezeigt, jedes mal vom selben Systempfad ausgehend. Das zweite, was mich wundert, und mir letztenendes als Neuling im Bereich Viren doch schon ein wenig Angst macht, ist, dass jegliches dieser Viren weder in den Auflistungen von Avira, noch nach intensivem Googlen im Internet zu finden ist und ich damit auch nicht das Schadenspotenzial beurteilen kann. Und genau deswegen wende ich mich an euch, da ich im Internet zur Art "TR/Cridex" doch auf etwas gestoßen bin, was mir jetzt die ganze zeit im Kopfe herumschwirrt. Nämlich stand dort in einem Artikel geschrieben, diese Art von Viren sei zur Ausspionierung von Kontodaten beim Onlinebanking gedacht..... Da ich nicht selten Dinge bei z.B. eBay kaufe, dürfte das wohl ein Problem darstellen, wenn das wahr ist! Jegliche Einschränkungen innerhalb des Systems habe ich bisher noch nicht zu spüren bekommen. Also zunächst meine Frage: Sind das wirklich "Viren", wie man sie kennt, "bedrohlich, machen den Computer kaputt" - und muss ich sie fürchten, könnt ihr mir was zum Potenzial dieser Dateien sagen? Ich hoffe, ihr könnt mir helfen! Vielen Dank im Voraus!  hier die Logs: Virus Nr. 1: Exportierte Ereignisse: 06.11.2013 23:19 [System-Scanner] Malware gefunden Die Datei 'C:\Users\Mario\AppData\Local\Temp\1347252228.exe' enthielt einen Virus oder unerwünschtes Programm 'TR/Dropper.VB.5747' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '549b5018.qua' verschoben! 06.11.2013 23:18 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Mario\AppData\Local\Temp\1347252228.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.VB.5747' [trojan] gefunden. Ausgeführte Aktion: Übergeben an Scanner 06.11.2013 23:18 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Mario\AppData\Local\Temp\1347252228.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.VB.5747' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern Virus Nr. 2: Exportierte Ereignisse: 07.11.2013 16:23 [System-Scanner] Malware gefunden Die Datei 'C:\Users\Mario\dxbefr.exe' enthielt einen Virus oder unerwünschtes Programm 'TR/Andromeda.adcs.1' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '57ab1361.qua' verschoben! 07.11.2013 14:01 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Mario\dxbefr.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Andromeda.adcs.1' [trojan] gefunden. Ausgeführte Aktion: Übergeben an Scanner 07.11.2013 14:00 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Mario\dxbefr.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Andromeda.adcs.1' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 07.11.2013 13:59 [System-Scanner] Malware gefunden Die Datei 'c:\users\mario\dxbefr.exe' enthielt einen Virus oder unerwünschtes Programm 'TR/Andromeda.adcs.1' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '556e197f.qua' verschoben! Der Registrierungseintrag <HKEY_USERS\S-1-5-21-3941964432-2966080038-3742687616-1000\Software\Microsoft\Wi ndows NT\CurrentVersion\Windows\load> konnte nicht repariert werden. Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet. 07.11.2013 13:59 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Mario\dxbefr.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Andromeda.adcs.1' [trojan] gefunden. Ausgeführte Aktion: Übergeben an Scanner 07.11.2013 13:59 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Mario\dxbefr.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Andromeda.adcs.1' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 07.11.2013 13:59 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Mario\dxbefr.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Andromeda.adcs.1' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 07.11.2013 13:58 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Mario\dxbefr.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Andromeda.adcs.1' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 07.11.2013 13:58 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Mario\dxbefr.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Andromeda.adcs.1' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern Virus Nr. 3: Exportierte Ereignisse: 13.11.2013 13:31 [System-Scanner] Malware gefunden Die Datei 'C:\Users\Mario\AppData\Roaming\KB01121788.exe' enthielt einen Virus oder unerwünschtes Programm 'TR/Cridex.A.10' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '57a2eeac.qua' verschoben! Der Registrierungseintrag <HKEY_USERS\S-1-5-21-3941964432-2966080038-3742687616-1000\SOFTWARE\Microsoft\Wi ndows\CurrentVersion\Run\KB01121788.exe> wurde erfolgreich repariert. 13.11.2013 13:30 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Mario\AppData\Roaming\KB01121788.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Cridex.A.10' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 13.11.2013 13:30 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Mario\AppData\Roaming\KB01121788.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Cridex.A.10' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 13.11.2013 13:30 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Mario\AppData\Roaming\KB01121788.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Cridex.A.10' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern Geändert von Mariolife (13.11.2013 um 21:20 Uhr) |
Baum-Darstellung