![]() |
|
Plagegeister aller Art und deren Bekämpfung: E-Mail mit Phishing oder Trojaner AnhangWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
![]() | #1 |
![]() | ![]() E-Mail mit Phishing oder Trojaner Anhang Hey, Ja ich bin nicht über 60 und dazu auch noch männlich und beschäftige mich eigentlich auch viel mit Computern und Technik. Nur leider habe ich einen Fehler gemacht.... ![]() Es kam eine Email von "Ebay". Ich verkaufe dort regelmäßig Dinge. Im Anhang der Email war meine "Rechnung der Verkaufsgebühren für März". Leider war der Anhang eine schädliche Pdf (17kb). Ich weiß ganz sicher, dass es eine schädliche Email war, laut Internet geht genau diese Email seit Jahren rum. Nun weiß ich leider nicht ob es sich (nur) um Phishing handelte oder um einen Trojaner. Als ich den Anhang öffnete kam ich auf eine Seite wo irgendwas mit Adobe Acrobat stand, was ich dann schnell geschlossen habe. Im Internet steht diese Email war häufig Phishing. In diesem Fall wäre ja nichts passiert, weil ich dort keine Daten eingegeben habe. Allerdings könnte es ja auch ein Trojaner gewesen sein. Habe überlegt den Anhang noch einmal zu öffnen und genauer nachzulesen, weil ich wenn dann den Trojaner ja eh schon drauf habe und so sehen könnte ob es ein Trojaner oder nur Phishing war. Wollte dann davor aber doch lieber erstmal hier fragen. Was ich bereits getan habe in der Reihenfolge: Antivira free durchlaufen lassen -> nichts (nur etwas später die Nachricht, dass der Administrator den Zugriff auf die Registry blockiert hat) Malewarebytes durchlaufen lassen -> vieles, aber kaum was wichtiges (denke ich). Logs: Code:
ATTFilter Malwarebytes www.malwarebytes.com -Protokolldetails- Scan-Datum: 13.03.20 Scan-Zeit: 14:59 Protokolldatei: ea0fe2d6-6532-11ea-baf1-448a5b5e9828.json -Softwaredaten- Version: 4.1.0.56 Komponentenversion: 1.0.848 Version des Aktualisierungspakets: 1.0.20660 Lizenz: Kostenlos -Systemdaten- Betriebssystem: Windows 10 (Build 18362.657) CPU: x64 Dateisystem: NTFS Benutzer: -Scan-Übersicht- Scan-Typ: Bedrohungs-Scan Scan gestartet von: Manuell Ergebnis: Abgeschlossen Gescannte Objekte: 369839 Erkannte Bedrohungen: 32 In die Quarantäne verschobene Bedrohungen: 32 Abgelaufene Zeit: 3 Min., 21 Sek. -Scan-Optionen- Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Erkennung PUM: Erkennung -Scan-Details- Prozess: 0 (keine bösartigen Elemente erkannt) Modul: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswert: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Daten-Stream: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Datei: 32 Adware.Downloader, C:\$RECYCLE.BIN\S-1-5-21-4088700408-2142884933-352969070-1002\$R3XSH0M.EXE, In Quarantäne, 500, 494758, 1.0.20660, , ame, PUP.Optional.ChipDe, C:\$RECYCLE.BIN\S-1-5-21-4088700408-2142884933-352969070-1002\$RR2ITLD.EXE, In Quarantäne, 583, 562568, 1.0.20660, , ame, PUP.Optional.ChipDe, C:\$RECYCLE.BIN\S-1-5-21-4088700408-2142884933-352969070-1002\$RBCNUVD.EXE, In Quarantäne, 583, 562568, 1.0.20660, , ame, PUP.Optional.ChipDe, C:\$RECYCLE.BIN\S-1-5-21-4088700408-2142884933-352969070-1002\$R4GPKJ0.EXE, In Quarantäne, 583, 562568, 1.0.20660, , ame, PUP.Optional.ChipDe, C:\$RECYCLE.BIN\S-1-5-21-4088700408-2142884933-352969070-1002\$RQ3JLSG.EXE, In Quarantäne, 583, 621518, 1.0.20660, , ame, PUP.Optional.ChipDe, C:\$RECYCLE.BIN\S-1-5-21-4088700408-2142884933-352969070-1002\$RRNGA91.EXE, In Quarantäne, 583, 562568, 1.0.20660, , ame, PUP.Optional.ChipDe, C:\$RECYCLE.BIN\S-1-5-21-4088700408-2142884933-352969070-1002\$RNDL4I4.EXE, In Quarantäne, 583, 562568, 1.0.20660, , ame, PUP.Optional.ChipDe, C:\USERS\SANDRO\DESKTOP\MALWAREBYTES MALWARE SCANNER - CHIP-INSTALLER.EXE, In Quarantäne, 583, 562568, 1.0.20660, , ame, PUP.Optional.ChipDe, C:\USERS\SANDRO\DOWNLOADS\CAPTURA - CHIP-INSTALLER.EXE, In Quarantäne, 583, 562568, 1.0.20660, , ame, PUP.Optional.ChipDe, C:\USERS\SANDRO\DOWNLOADS\FIREFOX - CHIP-INSTALLER (1).EXE, In Quarantäne, 583, 621518, 1.0.20660, , ame, PUP.Optional.ChipDe, C:\USERS\SANDRO\DOWNLOADS\GEOGEBRA - CHIP-INSTALLER.EXE, In Quarantäne, 583, 621518, 1.0.20660, , ame, PUP.Optional.ChipDe, C:\USERS\SANDRO\DOWNLOADS\MY LOCKBOX - CHIP-INSTALLER.EXE, In Quarantäne, 583, 562568, 1.0.20660, , ame, PUP.Optional.ChipDe, C:\USERS\SANDRO\DOWNLOADS\BECYPDFMETAEDIT - CHIP-INSTALLER.EXE, In Quarantäne, 583, 562568, 1.0.20660, , ame, PUP.Optional.ChipDe, C:\USERS\SANDRO\DESKTOP\EMOCHECK - CHIP-INSTALLER.EXE, In Quarantäne, 583, 562568, 1.0.20660, , ame, PUP.Optional.ChipDe, C:\USERS\SANDRO\DOWNLOADS\GIMP-2.8.22-SETUP - CHIP-INSTALLER.EXE, In Quarantäne, 583, 562568, 1.0.20660, , ame, Generic.Malware/Suspicious, C:\USERS\SANDRO\DOWNLOADS\THEY ARE BILLIONS V1.0.4 64BIT TRAINER +13 STEAM MRANTIFUN (1).ZIP, In Quarantäne, 0, 392686, 1.0.20660, , shuriken, PUP.Optional.ChipDe, C:\USERS\SANDRO\DOWNLOADS\MALWAREBYTES MALWARE SCANNER - CHIP-INSTALLER.EXE, In Quarantäne, 583, 562568, 1.0.20660, , ame, PUP.Optional.ChipDe, C:\USERS\SANDRO\DOWNLOADS\VISUAL BASIC 2010 EXPRESS - CHIP-INSTALLER.EXE, In Quarantäne, 583, 621518, 1.0.20660, , ame, PUP.Optional.ChipDe, C:\USERS\SANDRO\DOWNLOADS\EMOCHECK - CHIP-INSTALLER.EXE, In Quarantäne, 583, 562568, 1.0.20660, , ame, PUP.Optional.ChipDe, C:\USERS\SANDRO\DOWNLOADS\FIREFOX - CHIP-INSTALLER.EXE, In Quarantäne, 583, 621518, 1.0.20660, , ame, PUP.Optional.ChipDe, C:\USERS\SANDRO\DOWNLOADS\GIMP-2.10.12-SETUP-1 - CHIP-INSTALLER.EXE, In Quarantäne, 583, 562568, 1.0.20660, , ame, Adware.Downloader, C:\USERS\SANDRO\DOWNLOADS\WINDOWS10UPGRADE9252_CB-DL-MANAGER.EXE, In Quarantäne, 500, 494758, 1.0.20660, , ame, PUP.Optional.ChipDe, C:\USERS\SANDRO\DOWNLOADS\XMEDIA RECODE - CHIP-INSTALLER.EXE, In Quarantäne, 583, 562568, 1.0.20660, , ame, PUP.Optional.SofTonic, C:\USERS\SANDRO\DOWNLOADS\SOFTONICDOWNLOADER_FUER_BLUETOOTH-DRIVER-INSTALLER.EXE, In Quarantäne, 1979, 8262, 1.0.20660, 000000000000000000000003, dds, 00630070 PUP.Optional.ParetoLogic, C:\USERS\SANDRO\DOWNLOADS\PARETOLOGIC PC HEALTH ADVISOR_DE.EXE, In Quarantäne, 3258, 725663, 1.0.20660, , ame, PUP.Optional.ChipDe, C:\USERS\SANDRO\DOWNLOADS\RESYNTHESIZER_V1.0-I686 - CHIP-INSTALLER.EXE, In Quarantäne, 583, 562568, 1.0.20660, , ame, PUP.Optional.SofTonic, C:\USERS\SANDRO\DOWNLOADS\SOFTONICDOWNLOADER_FUER_BLUETOOTH-DRIVER-INSTALLER (1).EXE, In Quarantäne, 1979, 8262, 1.0.20660, 000000000000000000000003, dds, 00630070 PUP.Optional.ChipDe, C:\USERS\SANDRO\DOWNLOADS\TOR BROWSER PAKET - CHIP-INSTALLER.EXE, In Quarantäne, 583, 562568, 1.0.20660, , ame, Generic.Malware/Suspicious, C:\USERS\SANDRO\DOWNLOADS\THEY ARE BILLIONS V1.0.4 64BIT TRAINER +13 STEAM MRANTIFUN.ZIP, In Quarantäne, 0, 392686, 1.0.20660, , shuriken, PUP.Optional.ChipDe, C:\USERS\SANDRO\DOWNLOADS\TOR BROWSER PAKET - CHIP-INSTALLER (1).EXE, In Quarantäne, 583, 562568, 1.0.20660, , ame, PUP.Optional.ChipDe, C:\USERS\SANDRO\DOWNLOADS\YOUTUBE-UNBLOCKER-056 - CHIP-INSTALLER.EXE, In Quarantäne, 583, 621518, 1.0.20660, , ame, Generic.Malware/Suspicious, C:\$RECYCLE.BIN\S-1-5-21-4088700408-2142884933-352969070-1002\$RVLL8OV.ZIP, In Quarantäne, 0, 392686, 1.0.20660, , shuriken, Physischer Sektor: 0 (keine bösartigen Elemente erkannt) WMI: 0 (keine bösartigen Elemente erkannt) (end) Dr. Web CureIT durchlaufen lassen ->Trojaner.Cassandra, leider ist es anscheint nicht möglich sich hier im Nachhinein die Logs anzeigen zu lassen. Ich glaube es war im Pfad irgendwas mit outlook (könnte ja gut sein wenn ich per outlook die email bekam?) Ich weis echter Mist, dass ich nicht den Log von Dr. Web CureIT habe.... ![]() Ich freue mich auf eure Hilfen und Anregungen und sage schonmal Danke ![]() Geändert von Inferno1906 (16.03.2020 um 13:27 Uhr) |
Themen zu E-Mail mit Phishing oder Trojaner Anhang |
acrobat, administrator, adobe, anzeige, anzeigen, blockiert, computer, e-mail, ebay, email, fehler, folge, frage, free, internet, maleware, pdf, phishing, phising, phising mail, rechnung, registry, schnell, seite, trojaner, web, zugriff, öffnen |