Guten Morgen zusammen,

ich habe grade wohl ein paar ziemlich dämliche Klicks gemacht und würde gerne wissen ob ich glimpflich davon gekommen bin:
Habe eine - wie ich jetzt weiß - Spam Mail angeblich von der Directpay Gmbh bekommen mit einer Zahlungsaufforderung und einem Zip-File im Anhang. Normalerweise würd ich sowas niemals öffnen. Habe aber grade jede Menge Zahlungen zu leisten, und es war die erste E-Mail die ich vor dem Kaffee geöffnet habe:
Also: Doppelklick auf das Zip-File gemacht: Das hat sich mit WinRar geöffnet und drin war eine "MS-Dos Anwendung", also wohl eine Exe. Da hat mein Gehirn dann wohl doch eingesetzt und ich habs natürlich nicht angeklickt.

Die Frage jetzt: Ist allein durch das Öffnen der Datei mit WinRar schon Schaden entstanden? Sollte ich Passwörter ändern und insbesondere meine Banken informieren? Wie bedrohlich ist das Ganze und wie schnell muss ich handeln? Kann der Trojaner ggf. Passwörter ausspionieren ohne, dass ich mich nach dem dämlichen Klick irgendwo einlogge?

Zur Krönung der Dummheit hab ich noch im Bett liegend auch versucht die Datei vorher auf meinem Android-Handy zu öffnen, was nicht funktionierte, da wohl keine Zip-Dateien geöffnet werden können. Ich hoffe damit ist alles in Ordnung?! Scan mit Avast, das ich erst nachher draufgemacht habe ergab jedenfalls kein Ergebnis.

Auf dem PC läuft grad Antivir durch. Noch ohne Ergebnis.

Vielen Dank und viele Grüße
Ein Dösbaddel

Hi

Zitat:

Da hat mein Gehirn dann wohl doch eingesetzt und ich habs natürlich nicht angeklickt.

Dann wurde auch nichts ausgeführt. Das Öffnen von Archivdateien ist kein Ausführen von ausführbaren Dateien...

Zitat:

Zitat von cosinus

Hi



Dann wurde auch nichts ausgeführt. Das Öffnen von Archivdateien ist kein Ausführen von ausführbaren Dateien...

Das ist schonmal sehr beruhigend! Danke für die Antwort.
Gibt es eine Möglichkeit nochmal zu überprüfen, dass alles okay ist. Wenn AntiVir Free nicht anschlägt ist das wohl keine endgültige Entwarnung oder?

Werde wohl trotzdem mal die wichtigsten Passwörter ändern. Ist eh mal wieder Zeit.

Warum willst du was kontrollieren Keine Ausführung => kein Schaden

Zitat:

Wenn AntiVir Free nicht anschlägt ist das wohl keine endgültige Entwarnung oder?

1. Wird Avira hier schon lange nicht mehr empfohlen
2. richtig, gibt es keine 100% Sicherheit, kein Virenscanner kann immer alles finden

Hab wohl etwas Paranoia, weil ich gelesen habe, dass ein Banking-Trojaner dahinterstecken könnte. Und mein Geld ist mir dann doch recht wichtig

Werde mich mal nach alternativen Virenscannern umschauen und gehe dann jetzt ansonsten mal davon aus, dass alles okay ist. Danke für deine Hilfe!

Geh doch einfach mit Malwarebytes drüber

Und wenn du willst noch ESET-OnlineScanner

(man kann es aber auch übertreiben v.a. wenn man bedenkt, dass du die scheise NICHT ausgeführt hast )

Hab mal Malwarebytes laufen lassen. Sieht denk ich bis auf paar Kleinigkeiten in Ordnung aus. Zumindest nichts was mit der Email zu tun hat.

Nur eine Sache macht mich etwas stutzig. Malwarebytes erkennt einen Installer den ich vor längerer Zeit von Chip runtergeladen hab als Backdoor.bot. Nämlich den Sumatra-Pdf Installer. Ein Tool, dass ich für meine Masterarbeit nutze. Ist das ein Problem oder - wie ich annehme - falscher Alarm?

Musst schon mal das MBAM-Log posten....

Aus irgend einem Grund wurde beim ersten Scan kein Log-File erstellt. Jedenfalls kann ich nirgends eins finden. Hab alles in Quarantäne verschoben (der Rest war wohl nur Adware) und der zweite Scan ergab jetzt nix mehr.

Der Scanner hatte die Installer Datei im Downloads Ordner als Backdoor.bot erkannt, also die Datei:

C:\\users\<username>\Downloads\Sumatra PDF - Chip-Installer.exe

Die hatte ich definitiv von chip.de runtergeladen. Daher denke ich mal, dass es eigentlich okay sein sollte.

Verlauf => Anwendungsprotokolle => Suchlauf-Protkolle...

Leider nicht vorhanden. Finde dort nur das Protokoll vom zweiten Scan. Auch im in Ordner der in den Settings angegeben ist gibts nur das zweite Protokoll. Komisch irgendwie.

Zitat:

C:\\users\<username>\Downloads\Sumatra PDF - Chip-Installer.exe

Bei dem Blödsinn wundert mich jedefalls garnix mehr. Der Junkware-Wahnsinn nimmt kein Ende. Nix mehr von Chip runterladen!!

Lade von unserer Seite FilePony.de oder direkt vom Hersteller die Software

Und immer benutzerdefiniert wählen. Alles gründlich durchlesen. Nicht mit geschlossenen Augen immer weiter weiter weiter klicken

Alles klar. Werde ich beherzigen!
Hatte Chip immer noch als seriöse Download-Quelle auf der Liste, aber diese Installer sind wirklich zum Kotzen. Bemühe mich schon immer da sämtliche Haken wegzumachen.

Nunja ich bin jetzt erstmal beruhigt was die Schadsoftware angeht und hoffe, dass alles in Ordnung ist. Danke für die Hilfe