Zip-Datei Word in E-Mail geöffnet
 

Guten Tag,

leider habe ich in einer stressigen Situation einen unverzeilichen Fehler gemacht und einen Mailanhang .zip geöffnet, obwohl sie auch noch Passwort geschützt war. Das Passwort stand in der Mail. Diese zip hat eine Word-Datei vermutlich mit Makros geöffnet. Es war eine Antwort E-Mail von einem Unternehmen, dass ich um ein Angebot gebeten hatte.
Dieses ist schon ein paar Tage her und ich habe bislang keine Fehlermeldung oder Warnung meines Virenprogramms Bitdefender Free bekommen.

Dennoch möchte ich jetzt gerne sicher gehen, dass ich mir kein Trojaner emotet oder ähnliches eingefangen habe.

Ich bin gerade dabei mit einem Freund ein kleines Unternehmen zu gründen. Bislang haben wir jedoch keine nennenswerten Umsätze und es ist nicht klar, ob es überhaupt weitergeht mit unserer Idee. Den Rechner nutze ich privat und auch dafür. Ich hoffe, dass ich damit bei euch unter die Ausnahme von "Geschäftsleuten" falle.

Vielen Dank bereits vorab.

Jetzt die Logfiles.

FRST:

Weitere Logs Addition und Shortcut
 

Addition:

Logfile Shortcut
 

Shortcut:

:hallo:



Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen.



Ich analysiere gerade dein System und melde mich in Kürze mit weiteren Anweisungen.

Diese .zip Datei hast du bereits gelöscht, oder?
Falls du sie noch hast, bitte hochladen:

• Besuche die Seite Submit a Malware Sample auf BleepingComputer.
• Klicke auf Durchsuchen.
• Wähle das .zip Archiv aus und klicke auf Öffnen.
• Schreibe in das untere, leere Textfeld for M-K-D-B hinein und klicke auf den darunter liegenden Button Daten absenden.
• Vielen Dank für deine Mitarbeit. Die hochgeladenen Dateien dienen zur Verbesserung der verwendeten Programme.

Dass Emotet quasi tot ist, hast du wohl nicht bekommen, oder? :)
Nachzulesen hier:
Emotet botnet disrupted after global takedown operation
Emotet malware nukes itself today from all infected computers worldwide





Schritt 1
Führe Malwarebytes' AntiMalware (MBAM) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Schritt 2
Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Schritt 3

• Starte FRST erneut und klicke auf Untersuchen.
• FRST erstellt nun zwei Logdateien (FRST.txt und Addition.txt).
• Poste mir beide Logdateien mit deiner nächsten Antwort.

Bitte poste mit deiner nächsten Antwort:

• die Logdatei von MBAM
• die Logdatei von AdwCleaner
• die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt)

Hallo Matthias, danke für deine ausführliche Antwort.

Da habe ich/wir Europol wohl etwas zu verdanken.

Die zip. Datei habe ich auf BleepingComputer hochgeladen.

Ich habe alle Logs durchgeführt. Vielen Dank für deine Hilfe.

MBAM:
AdwCleaner
Addition
FRST

Schritt 1

• Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.
• Kopiere den gesamten Inhalt der folgenden Code-Box:
  
  Code:

  ---

  Start::
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-648673255-3041033212-2045848966-1001\...\Policies\Explorer: []
Task: {B9D624D1-2F4B-426E-9A68-BF743D83E344} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
S4 DBUtilDrv2; \SystemRoot\System32\drivers\DBUtilDrv2.sys [X]
DeleteQuarantine:
Unlock: C:\FRST
RemoveProxy:
SystemRestore: On
EmptyTemp:
End::

  ---

• Starte nun FRST und klicke direkt den Reparieren Button.
  Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
• Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
• Gegebenenfalls muss dein Rechner neu gestartet werden.
• Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

Schritt 2
Auf deinem Computer fehlt das aktuelle Funktionsupdate Version 20H2.

• Folge dem Pfad Start > Einstellungen > Update und Sicherheit > Windows Update und klicke auf Nach Updates suchen.
• Wähle das Funktionsupdates aus, downloade und installiere es.
• Alternativ kannst du auch mit dem Update Assistenten deine Windows-Version auf den neuesten Stand bringen.
  Klicke dazu auf Jetzt aktualisieren, lade dir den Update-Assistenten herunter und führe ihn aus.

Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber. :daumenhoc


Abschließend bitte noch einen Cleanup mit unserem TBCleanUpTool durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:




Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:
Vielleicht möchtest du das Forum mit einer kleinen Spende https://www.trojaner-board.de/extra/spende.png unterstützen. :applaus:


Hinweis:
Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Lieber Matthias,

vielen Dank für deine schnelle und kompetente Hilfe. Ich bin begeistert vom Trojaner-Board und hoffe, dass ihr eure Arbeit noch lange weiterführen könnt und unterstütze dies gerne mit einer Spende.

Anbei mein Fixlog
Der Thread kann dann geschlossen und gelöscht werden.

Vielen Dank für die netten Worte und die Spende, sie dient zur Erhaltung des Forums. :daumenhoc






Wir sind froh, dass wir helfen konnten :abklatsch:

Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.