Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: E-Mail mit Phishing oder Trojaner Anhang

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Alt 16.03.2020, 13:16   #1
Inferno1906
 
E-Mail mit Phishing oder Trojaner Anhang - Standard

E-Mail mit Phishing oder Trojaner Anhang



Hey,

Ja ich bin nicht über 60 und dazu auch noch männlich und beschäftige mich eigentlich auch viel mit Computern und Technik. Nur leider habe ich einen Fehler gemacht....

Es kam eine Email von "Ebay". Ich verkaufe dort regelmäßig Dinge. Im Anhang der Email war meine "Rechnung der Verkaufsgebühren für März". Leider war der Anhang eine schädliche Pdf (17kb). Ich weiß ganz sicher, dass es eine schädliche Email war, laut Internet geht genau diese Email seit Jahren rum.

Nun weiß ich leider nicht ob es sich (nur) um Phishing handelte oder um einen Trojaner.
Als ich den Anhang öffnete kam ich auf eine Seite wo irgendwas mit Adobe Acrobat stand, was ich dann schnell geschlossen habe. Im Internet steht diese Email war häufig Phishing. In diesem Fall wäre ja nichts passiert, weil ich dort keine Daten eingegeben habe.

Allerdings könnte es ja auch ein Trojaner gewesen sein.
Habe überlegt den Anhang noch einmal zu öffnen und genauer nachzulesen, weil ich wenn dann den Trojaner ja eh schon drauf habe und so sehen könnte ob es ein Trojaner oder nur Phishing war. Wollte dann davor aber doch lieber erstmal hier fragen.

Was ich bereits getan habe in der Reihenfolge:

Antivira free durchlaufen lassen -> nichts
(nur etwas später die Nachricht, dass der Administrator den Zugriff auf die Registry blockiert hat)


Malewarebytes durchlaufen lassen -> vieles, aber kaum was wichtiges (denke ich). Logs:

Code:
ATTFilter
 Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 13.03.20
Scan-Zeit: 14:59
Protokolldatei: ea0fe2d6-6532-11ea-baf1-448a5b5e9828.json

-Softwaredaten-
Version: 4.1.0.56
Komponentenversion: 1.0.848
Version des Aktualisierungspakets: 1.0.20660
Lizenz: Kostenlos

-Systemdaten-
Betriebssystem: Windows 10 (Build 18362.657)
CPU: x64
Dateisystem: NTFS
Benutzer:

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 369839
Erkannte Bedrohungen: 32
In die Quarantäne verschobene Bedrohungen: 32
Abgelaufene Zeit: 3 Min., 21 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 32
Adware.Downloader, C:\$RECYCLE.BIN\S-1-5-21-4088700408-2142884933-352969070-1002\$R3XSH0M.EXE, In Quarantäne, 500, 494758, 1.0.20660, , ame,
PUP.Optional.ChipDe, C:\$RECYCLE.BIN\S-1-5-21-4088700408-2142884933-352969070-1002\$RR2ITLD.EXE, In Quarantäne, 583, 562568, 1.0.20660, , ame,
PUP.Optional.ChipDe, C:\$RECYCLE.BIN\S-1-5-21-4088700408-2142884933-352969070-1002\$RBCNUVD.EXE, In Quarantäne, 583, 562568, 1.0.20660, , ame,
PUP.Optional.ChipDe, C:\$RECYCLE.BIN\S-1-5-21-4088700408-2142884933-352969070-1002\$R4GPKJ0.EXE, In Quarantäne, 583, 562568, 1.0.20660, , ame,
PUP.Optional.ChipDe, C:\$RECYCLE.BIN\S-1-5-21-4088700408-2142884933-352969070-1002\$RQ3JLSG.EXE, In Quarantäne, 583, 621518, 1.0.20660, , ame,
PUP.Optional.ChipDe, C:\$RECYCLE.BIN\S-1-5-21-4088700408-2142884933-352969070-1002\$RRNGA91.EXE, In Quarantäne, 583, 562568, 1.0.20660, , ame,
PUP.Optional.ChipDe, C:\$RECYCLE.BIN\S-1-5-21-4088700408-2142884933-352969070-1002\$RNDL4I4.EXE, In Quarantäne, 583, 562568, 1.0.20660, , ame,
PUP.Optional.ChipDe, C:\USERS\SANDRO\DESKTOP\MALWAREBYTES MALWARE SCANNER - CHIP-INSTALLER.EXE, In Quarantäne, 583, 562568, 1.0.20660, , ame,
PUP.Optional.ChipDe, C:\USERS\SANDRO\DOWNLOADS\CAPTURA - CHIP-INSTALLER.EXE, In Quarantäne, 583, 562568, 1.0.20660, , ame,
PUP.Optional.ChipDe, C:\USERS\SANDRO\DOWNLOADS\FIREFOX - CHIP-INSTALLER (1).EXE, In Quarantäne, 583, 621518, 1.0.20660, , ame,
PUP.Optional.ChipDe, C:\USERS\SANDRO\DOWNLOADS\GEOGEBRA - CHIP-INSTALLER.EXE, In Quarantäne, 583, 621518, 1.0.20660, , ame,
PUP.Optional.ChipDe, C:\USERS\SANDRO\DOWNLOADS\MY LOCKBOX - CHIP-INSTALLER.EXE, In Quarantäne, 583, 562568, 1.0.20660, , ame,
PUP.Optional.ChipDe, C:\USERS\SANDRO\DOWNLOADS\BECYPDFMETAEDIT - CHIP-INSTALLER.EXE, In Quarantäne, 583, 562568, 1.0.20660, , ame,
PUP.Optional.ChipDe, C:\USERS\SANDRO\DESKTOP\EMOCHECK - CHIP-INSTALLER.EXE, In Quarantäne, 583, 562568, 1.0.20660, , ame,
PUP.Optional.ChipDe, C:\USERS\SANDRO\DOWNLOADS\GIMP-2.8.22-SETUP - CHIP-INSTALLER.EXE, In Quarantäne, 583, 562568, 1.0.20660, , ame,
Generic.Malware/Suspicious, C:\USERS\SANDRO\DOWNLOADS\THEY ARE BILLIONS V1.0.4 64BIT TRAINER +13 STEAM MRANTIFUN (1).ZIP, In Quarantäne, 0, 392686, 1.0.20660, , shuriken,
PUP.Optional.ChipDe, C:\USERS\SANDRO\DOWNLOADS\MALWAREBYTES MALWARE SCANNER - CHIP-INSTALLER.EXE, In Quarantäne, 583, 562568, 1.0.20660, , ame,
PUP.Optional.ChipDe, C:\USERS\SANDRO\DOWNLOADS\VISUAL BASIC 2010 EXPRESS - CHIP-INSTALLER.EXE, In Quarantäne, 583, 621518, 1.0.20660, , ame,
PUP.Optional.ChipDe, C:\USERS\SANDRO\DOWNLOADS\EMOCHECK - CHIP-INSTALLER.EXE, In Quarantäne, 583, 562568, 1.0.20660, , ame,
PUP.Optional.ChipDe, C:\USERS\SANDRO\DOWNLOADS\FIREFOX - CHIP-INSTALLER.EXE, In Quarantäne, 583, 621518, 1.0.20660, , ame,
PUP.Optional.ChipDe, C:\USERS\SANDRO\DOWNLOADS\GIMP-2.10.12-SETUP-1 - CHIP-INSTALLER.EXE, In Quarantäne, 583, 562568, 1.0.20660, , ame,
Adware.Downloader, C:\USERS\SANDRO\DOWNLOADS\WINDOWS10UPGRADE9252_CB-DL-MANAGER.EXE, In Quarantäne, 500, 494758, 1.0.20660, , ame,
PUP.Optional.ChipDe, C:\USERS\SANDRO\DOWNLOADS\XMEDIA RECODE - CHIP-INSTALLER.EXE, In Quarantäne, 583, 562568, 1.0.20660, , ame,
PUP.Optional.SofTonic, C:\USERS\SANDRO\DOWNLOADS\SOFTONICDOWNLOADER_FUER_BLUETOOTH-DRIVER-INSTALLER.EXE, In Quarantäne, 1979, 8262, 1.0.20660, 000000000000000000000003, dds, 00630070
PUP.Optional.ParetoLogic, C:\USERS\SANDRO\DOWNLOADS\PARETOLOGIC PC HEALTH ADVISOR_DE.EXE, In Quarantäne, 3258, 725663, 1.0.20660, , ame,
PUP.Optional.ChipDe, C:\USERS\SANDRO\DOWNLOADS\RESYNTHESIZER_V1.0-I686 - CHIP-INSTALLER.EXE, In Quarantäne, 583, 562568, 1.0.20660, , ame,
PUP.Optional.SofTonic, C:\USERS\SANDRO\DOWNLOADS\SOFTONICDOWNLOADER_FUER_BLUETOOTH-DRIVER-INSTALLER (1).EXE, In Quarantäne, 1979, 8262, 1.0.20660, 000000000000000000000003, dds, 00630070
PUP.Optional.ChipDe, C:\USERS\SANDRO\DOWNLOADS\TOR BROWSER PAKET - CHIP-INSTALLER.EXE, In Quarantäne, 583, 562568, 1.0.20660, , ame,
Generic.Malware/Suspicious, C:\USERS\SANDRO\DOWNLOADS\THEY ARE BILLIONS V1.0.4 64BIT TRAINER +13 STEAM MRANTIFUN.ZIP, In Quarantäne, 0, 392686, 1.0.20660, , shuriken,
PUP.Optional.ChipDe, C:\USERS\SANDRO\DOWNLOADS\TOR BROWSER PAKET - CHIP-INSTALLER (1).EXE, In Quarantäne, 583, 562568, 1.0.20660, , ame,
PUP.Optional.ChipDe, C:\USERS\SANDRO\DOWNLOADS\YOUTUBE-UNBLOCKER-056 - CHIP-INSTALLER.EXE, In Quarantäne, 583, 621518, 1.0.20660, , ame,
Generic.Malware/Suspicious, C:\$RECYCLE.BIN\S-1-5-21-4088700408-2142884933-352969070-1002\$RVLL8OV.ZIP, In Quarantäne, 0, 392686, 1.0.20660, , shuriken,

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         

Dr. Web CureIT durchlaufen lassen ->Trojaner.Cassandra, leider ist es anscheint nicht möglich sich hier im Nachhinein die Logs anzeigen zu lassen. Ich glaube es war im Pfad irgendwas mit outlook (könnte ja gut sein wenn ich per outlook die email bekam?)

Ich weis echter Mist, dass ich nicht den Log von Dr. Web CureIT habe....


Ich freue mich auf eure Hilfen und Anregungen und sage schonmal Danke

Geändert von Inferno1906 (16.03.2020 um 13:27 Uhr)

 

Themen zu E-Mail mit Phishing oder Trojaner Anhang
acrobat, administrator, adobe, anzeige, anzeigen, blockiert, computer, e-mail, ebay, email, fehler, folge, frage, free, internet, maleware, pdf, phishing, phising, phising mail, rechnung, registry, schnell, seite, trojaner, web, zugriff, öffnen




Ähnliche Themen: E-Mail mit Phishing oder Trojaner Anhang


  1. PDF Anhang einer Phishing Mail in der Vorschau geöffnet, was nun?
    Überwachung, Datenschutz und Spam - 06.01.2020 (9)
  2. iPhone Phishing Mail VR Bank mit HTML Anhang geklickt
    Smartphone, Tablet & Handy Security - 15.07.2019 (1)
  3. Anhang (PDF) einer Phishing-Mail auf iPhone geöffnet
    Smartphone, Tablet & Handy Security - 20.03.2019 (1)
  4. Phishing Mail Anhang heruntergeladen - trojan.malpack
    Log-Analyse und Auswertung - 07.08.2017 (3)
  5. Zip-Datei im Anhang von Phishing-Mail von Mail & Media AG geöffnet
    Plagegeister aller Art und deren Bekämpfung - 10.07.2017 (33)
  6. Phishing-Mail: Anhang heruntergeladen
    Log-Analyse und Auswertung - 31.01.2017 (4)
  7. PayPal Phishing Mail - ZIP-Anhang
    Plagegeister aller Art und deren Bekämpfung - 13.11.2016 (22)
  8. Phishing-Mail-Anhang geöffnet: checken ob ich etwas habe
    Log-Analyse und Auswertung - 26.08.2015 (3)
  9. Paypal-Phishing Mail: Anhang mit iphone 5 geoeffnet
    Smartphone, Tablet & Handy Security - 10.08.2015 (2)
  10. Paypal-Phishing Mail: Anhang mit iphone 5 geoeffnet
    Plagegeister aller Art und deren Bekämpfung - 10.08.2015 (5)
  11. DHL Phishing Mail Anhang (PDF) geöffnet
    Plagegeister aller Art und deren Bekämpfung - 08.06.2015 (11)
  12. Anhang Phishing Mail auf iPhone geöffnet
    Smartphone, Tablet & Handy Security - 12.05.2015 (1)
  13. Amazon-Phishing Mail-Anhang .rtf geöffnet
    Log-Analyse und Auswertung - 18.11.2014 (15)
  14. Phishing-Mail (Paypal) - Anhang geöffnet !
    Plagegeister aller Art und deren Bekämpfung - 18.03.2014 (5)
  15. PDF Anhang aus Phishing mail geöffnet
    Plagegeister aller Art und deren Bekämpfung - 21.11.2013 (11)
  16. Windows Vista: Trojaner in Phishing Mail in MS-DOS Zip-Datei als Anhang versteckt?
    Log-Analyse und Auswertung - 20.08.2013 (9)
  17. Anhang einer Phishing Mail geöffnet
    Mülltonne - 14.06.2013 (2)

Zum Thema E-Mail mit Phishing oder Trojaner Anhang - Hey, Ja ich bin nicht über 60 und dazu auch noch männlich und beschäftige mich eigentlich auch viel mit Computern und Technik. Nur leider habe ich einen Fehler gemacht.... Es - E-Mail mit Phishing oder Trojaner Anhang...
Archiv
Du betrachtest: E-Mail mit Phishing oder Trojaner Anhang auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.