Zeus, forschen, wer hat Interesse?

verstehnix

(Dummer weise hatte ich das Thema auch noch an der falschen Stelle eröffnet.)

Zeus, forschen, wer hat Interesse?

Ostersonntag, bin etwas müde, und dann das:

Ich habe für ein Forum (CB) eine extra Mailadresse, die nicht mit abgerufen wird, weil dort nur Mails aus dem Forum ankommen könnten. Ich war heute mit dem Webbrowser auf dem Mailkonto bei GMX:

- ein paar dubiose Mails
- eine Mail: "Hallo
Irgendwie haben wir mit Ihnen getroffen wurden, Ihre E-Mail verlassen Sie, ich sende euch meine neue Foto" mit Anhang Meprivateimage.zip.

Alles klar... (Wer hat die Mailadresse verraten?)


Natürlich lade ich die Zipdatei herunter. NIS 2014 sagt erst mal gar nichts.
Ich setzte NIS mit Rechtsklick auf die herunter geladene Datei an:
- NIS findet troja.zbat
- leitet mich zu einer Website mit weiteren Infos
- die Zip ist danach leer
- im gesamten Protokoll von NIS keinerlei Hinweis, in der Quarantäne nichts

Ich habe alles wiederholt - gleiches Ergebnis.

https://www.virustotal.com/de/file/ab97c6ba05b63f125dc442035aa127115806c12630526830b0dcba549e8759e8/analysis/1398018065/

Der Trojaner ist jetzt anscheinend im System.
Will jemand mit forschen?

Ich habe jetzt eine NBRT.iso auf dem PC. Die lässt sich nicht brennen, weil jetzt die Brenner außer Gefecht sind:

Dieses Hardwaregerät kann nicht gestartet werden, da dessen Konfigurationsinformationen (in der Registrierung) unvollständig oder beschädigt sind. (Code 19)

lol

Wenn es nicht interessiert, spiele ich ein Backup zurück. Auf dem PC ist noch ein Windows 8.1, von dem aus ich etwas machen könnte.
Einen 2. PC habe ich auch noch, bis jetzt nicht gestartet.

falsch, trojan.zbot

Eine Boot-CD von Kaspersky hat bisher nichts gefunden. Die Zipdatei wurde erkannt als Virus. Dann verstehe ich erst mal nicht, warum NIS 2014 nichts im Log hat, und was mit den Brennern ist.