Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
"Telekom Tojaner" geklickt, laut ESET Win32/Emotet.AA

"Telekom Tojaner" geklickt, laut ESET Win32/Emotet.AA


Plagegeister aller Art und deren Bekämpfung: "Telekom Tojaner" geklickt, laut ESET Win32/Emotet.AA

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 24.06.2014, 13:43   #1
flowi
 
"Telekom Tojaner" geklickt, laut ESET Win32/Emotet.AA - Standard

"Telekom Tojaner" geklickt, laut ESET Win32/Emotet.AA


Ich dachte immer als alter Hase würde es mir nie passieren, aber heute in einem Moment der Unachtsamkeit war es dann soweit. Den Anhang der täuschend echt aussehenden "Telekom Rechnung" Mail geklickt und Sekunden später bemerkt, daß das keine gute Idee war.

Der bereits vorher installierte Malwarebytes Anti Malware fand beim Scan nichts Auffälliges außer der wohl harmlosen prefs.js von Firefox, ebenso wie das installierte Sophos Anti Rootkit, das lediglich einige unbekannte versteckte Dateien die nicht zur Entfernung empfohlen wurden meldete.

Der Versuch gängige Desktop Scanner zu installieren schlug fehl, offensichtlich blockt das was da installiert wurde gezielt Antivirensoftware.

Danach ein Scan mit ESET der den Win32/Emotet.AA Trojaner sowie Win32.Bundles.Toolbar.Google.D (potentiell unsichere Anwendung) meldete. Automatisch bereinigt, deinstalliert. Erneut installiert, Befund im Arbeitsspeicher.

Nach diesen ersten hausbackenen "viel hilft viel" Bereinigungsversuchen kam die Erkenntnis, doch mal lieber jemanden draufschauen zu lassen, der etwas von der Materie versteht. Für Hilfe wäre ich sehr dankbar!

Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 24.06.2014
Suchlauf-Zeit: 13:12:51
Logdatei: 
Administrator: Ja

Version: 2.00.2.1012
Malware Datenbank: v2014.06.24.05
Rootkit Datenbank: v2014.06.23.02
Lizenz: Premium
Malware Schutz: Aktiviert
Bösartiger Webseiten Schutz: Aktiviert
Self-protection: Aktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Admin

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 273310
Verstrichene Zeit: 6 Min, 23 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristics: Aktiviert
PUP: Warnen
PUM: Aktiviert

Prozesse: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registrierungsschlüssel: 0
(No malicious items detected)

Registrierungswerte: 0
(No malicious items detected)

Registrierungsdaten: 0
(No malicious items detected)

Ordner: 0
(No malicious items detected)

Dateien: 1
PUP.Optional.Conduit.A, C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\d44ocbjx.default\prefs.js, Gut: (), Schlecht: (user_pref("CT2613550.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613550&q=");), Keine Aktion durch Benutzer,[7179a6d51467191d4429872c10f4956b]

Physische Sektoren: 0
(No malicious items detected)


(end)
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7587
# api_version=3.0.2
# EOSSerial=126a189f3f671e4a8d2126ca5fb1eb8a
# engine=18858
# end=finished
# remove_checked=false
# archives_checked=false
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-06-24 12:41:15
# local_time=2014-06-24 02:41:15 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 4464 155243525 0 0
# scanned=142032
# found=1
# cleaned=0
# scan_time=1200
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Variante von Win32/Emotet.AA Trojaner" ac=I fn="${Memory}"

 

Themen zu "Telekom Tojaner" geklickt, laut ESET Win32/Emotet.AA
anti, appdata, automatisch, dateien, desktop, detected, downloader, escan, firefox, ics, mail, malwarebytes, mozilla, rechnung, roaming, rootkit, scan, schutz, sekunden, sophos, telekom, tojaner, trojaner, versteckte dateien, windows


« UTADRemovalApp 2.0 entfernen | Infektion durch Excel Tabelle mit SupTab etc... »


Ähnliche Themen: "Telekom Tojaner" geklickt, laut ESET Win32/Emotet.AA


  1. Eset findet "Win32/Bundled.Toolbar.Google.D" und "Win32/OpenCandy.C"
    Plagegeister aller Art und deren Bekämpfung - 22.09.2015 (10)
  2. whatsapp "missed voice mail" - leider auf play geklickt...
    Plagegeister aller Art und deren Bekämpfung - 06.08.2015 (29)
  3. Windows 7; ESET Online-Scanner Fund "Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung"
    Log-Analyse und Auswertung - 27.04.2015 (13)
  4. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  5. In Telekom "Rechnung" Link angeklickt - danach Emotet durch Avira gefunden
    Plagegeister aller Art und deren Bekämpfung - 04.12.2014 (11)
  6. Windows 8.1 "Telekom-Trojaner" Avira meldet "Emotet.A.43"
    Log-Analyse und Auswertung - 24.11.2014 (9)
  7. win32/emotet.aa - T-online "Rechnung" .exe im Anhang ausgeführt
    Plagegeister aller Art und deren Bekämpfung - 23.06.2014 (6)
  8. Variante von Win32/Bundled.Toolbar.Ask Anwendung - von Eset erkannte "Bedrohungen"
    Plagegeister aller Art und deren Bekämpfung - 02.11.2013 (3)
  9. Trojaner " win32 skintrim kz" mit ESET Check gefunden
    Log-Analyse und Auswertung - 06.09.2013 (3)
  10. Telekom-Brief bzgl. "Hacking", "Sicherheitswarnung zu Ihrem Internetzugang"
    Log-Analyse und Auswertung - 01.07.2013 (13)
  11. Malwarebytes hat Tojaner "Trojan.LameShield" entdeckt
    Log-Analyse und Auswertung - 08.04.2013 (15)
  12. auf link in "virusmail" geklickt, ist mein pc infiziert?
    Log-Analyse und Auswertung - 10.12.2012 (10)
  13. Brief von Telekom / "Sicherheitswarnung zu Ihrem Internetzugang" / "TR/Crypt.ULPM.Gen"
    Log-Analyse und Auswertung - 25.10.2012 (37)
  14. "Licensevalidator.exe" u.A.: ESET meldet "Win32/Kryptik.ADPW trojan" sowie "Win32/Gataka.A trojan"
    Log-Analyse und Auswertung - 12.04.2012 (21)
  15. viren "Trojan:Win32/Bumat!rts" und "Exploit Java/CVE-2010-0840.ew" auf Laptop
    Plagegeister aller Art und deren Bekämpfung - 05.10.2011 (8)
  16. "0.05870814618642739.exe" ("Win32:Trojan-gen") in "C:\Users\***\AppData\Local\Temp\"
    Plagegeister aller Art und deren Bekämpfung - 02.01.2011 (25)
  17. Win:32 "Namedy", Win32: "Dynafor" und Win:32 "Dybac"
    Plagegeister aller Art und deren Bekämpfung - 12.04.2006 (10)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema "Telekom Tojaner" geklickt, laut ESET Win32/Emotet.AA - Ich dachte immer als alter Hase würde es mir nie passieren, aber heute in einem Moment der Unachtsamkeit war es dann soweit. Den Anhang der täuschend echt aussehenden "Telekom Rechnung" - "Telekom Tojaner" geklickt, laut ESET Win32/Emotet.AA...
Archiv
Du betrachtest: "Telekom Tojaner" geklickt, laut ESET Win32/Emotet.AA auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131