Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Facebook Nachricht mit amazon.zip (https://www.trojaner-board.de/105729-facebook-nachricht-amazon-zip.html)

markusg 05.12.2011 13:25

hi, ja das weis ich ja, wollte nur sagen das dadurch evtl. dein problem mit dem runterfahren ausgelöst wurde.

markusg 05.12.2011 13:43

hi
sieht alles io aus bis jetzt.
wie ist das genau abgelaufen, du hast die nachicht bekommen den link geklickt.
gabs denn da was zu instalieren oder wie ging es weiter?

Ashanti64 05.12.2011 13:43

Zitat:

Zitat von markusg (Beitrag 729877)
hi, ja das weis ich ja, wollte nur sagen das dadurch evtl. dein problem mit dem runterfahren ausgelöst wurde.

Ach so -- hab es sofort deinstalliert! Hab jetzt nur noch G-Data!
Hab die Datei wir beschrieben hochgeladen und hoffe, dass ich es richtig gemacht habe und du nun etwas damit anfangen kannst...
Bin super gespannt und langsam auch ein wenig ratlos, weil die Programme alles nichts gefunden haben...
Ich war aber auch brav und habe nach deiner Nachricht gestern, dass ich nichts mehr scannen soll auch nichts mehr gemacht...

markusg 05.12.2011 13:49

ja das sieht wie gesagt alles gut aus.
beantworte mal noch die frage aus meinem letzten post und sag mir mal welche probleme es im moment noch gibt

Ashanti64 05.12.2011 13:51

Zitat:

Zitat von markusg (Beitrag 729885)
hi
sieht alles io aus bis jetzt.
wie ist das genau abgelaufen, du hast die nachicht bekommen den link geklickt.
gabs denn da was zu instalieren oder wie ging es weiter?

Leider kann ich das nicht mehr genau sagen, weil ich ja nicht mit so etwas gerechnet habe - sonst wäre man natürlich aufmersamer gewesen...
Ich bekam die Nachricht bei Facebook und auch die Benachrichtigung auf meinen Emailaccount - habe auf "Amazon.zip" geklickt und dann öffnete sich ein Fenster, wo ein kurzer Text stand - aber ich weiß nicht mehr was...
ich glaube, dass ich den Anhang so nicht öffnen könne und ob ich es mit einem anderen Programm öffnen wolle - ich sagte glaube ich ja - es blinkte kurz auf und dann war die Nachricht weg... Dann schrieb ich den Kollegen an, dass ich seinen Link nicht öffnen könne und er sagte mir, dass die Infi nicht von ihm käme und seine Tochter hätte ihm auch schon gesagt, dass sie so eine Nachricht von ihm bekommen hätte - allerdings war die schlauer und hat den Anhang nicht geöffnet:headbang:
Ich habe schon überlegt, ob ichn och einmal draufklicken soll um zu sehen was dann passiert, weil installiert ist es doch eh schon, oder? Kannst du denn etwas aus dem Link erkennen, den ich dir geschickt habe?
Was denkst du soll ich jetzt tun?

Bis auf das gestern nach dem Combofix gab es gar keine Probleme - deshalb bin ich ja hergekommen, um heraus zu finden, was da jetzt wohl im Hintergrund passiert - naja und das der PC heute Nacht trotz herunterfahren an war... Ich meine, irgendwas wird sich der Typ der die Zip Datei gebastelt hat ja dabei gedacht habe... ausspionieren von Daten und Passwörtern wahrscheinlich, oder??

markusg 05.12.2011 13:55

der link geht ja eben nicht :-)
das archiv hast du auch nicht mehr nehme ich an?

Ashanti64 05.12.2011 14:00

Zitat:

Zitat von markusg (Beitrag 729891)
der link geht ja eben nicht :-)
das archiv hast du auch nicht mehr nehme ich an?

Was meinst du mit "das Archiv"? Du sagtest doch gestern, dass du ihn in der Mail öffnen konntest?
die Original Nachricht /Benachrichtigung hab ich noch - die hatte ich dir doch per PN und dann auch per Mail geschickt, nicht?

markusg 05.12.2011 16:03

ich konnte den link öffnen aber die datei war nicht mehr da.
deswegen wollte ich wissen ob du diese datei die du von dem link geladen hast noch hast.

Ashanti64 05.12.2011 16:28

Zitat:

Zitat von markusg (Beitrag 729982)
ich konnte den link öffnen aber die datei war nicht mehr da.
deswegen wollte ich wissen ob du diese datei die du von dem link geladen hast noch hast.

Wenn ich wüsste, welche Datei hinter dem Link steckte, würde ich sie löschen und gut ist....
Ich bin kein Computerfachman/frau - ich habe die Originalnachricht mit dem Link und den konnte ich anklicken - ich kann dir nur die Originalnachricht weiterleiten!
Heißt das, dass du in all den Programmen und Dateien die ich jetzt ausgeführt, protokolliert und geschickt habe überhaupt nichts gefunden hast?
Soll ich den Link nochmal anklicken und sehen was passiert?

markusg 05.12.2011 16:53

nein der link geht nicht, die datei hieß amazon.zip
wir machen noch ein programm, evtl. hattest du ja glück...
http://dl.surfright.nl/HitmanPro36beta_x64.exe
laden, doppelklicken, settings, license.
dort test license wählen.
dann scannen, funde in die quarantäne und im letzten schritt solltest du ein log spiechern können, dieses anhängen.

Ashanti64 05.12.2011 17:08

Zitat:

Zitat von markusg (Beitrag 730025)
nein der link geht nicht, die datei hieß amazon.zip
wir machen noch ein programm, evtl. hattest du ja glück...
hxxp://dl.surfright.nl/HitmanPro36beta_x64.exe
laden, doppelklicken, settings, license.
dort test license wählen.
dann scannen, funde in die quarantäne und im letzten schritt solltest du ein log spiechern können, dieses anhängen.

ja, und Amazon.zip hab ich angeklickt und daraufhin öffnete sich ein Fenster! Du antwortest mir nicht darauf, ob ich es noch einmal anklicken soll?!
Hoffentlich richten wir nicht nehr Schaden mit dem Installieren und deinstallieren der ganzen Programme an...
Aber ich lade mir jetzt auch noch das og. Programm und schcike dir nochmal die Logdatei---

markusg 05.12.2011 17:13

nein du sollst es nicht anklicken, du solltest mir sagen ob du die amazon.zip noch hast.
falls ja mal hochladen.
http://www.trojaner-board.de/54791-a...ner-board.html

Ashanti64 05.12.2011 17:56

Liste der Anhänge anzeigen (Anzahl: 1)
Eine Logdatei gabs nicht, aber ich habs dir abfotografiert - wieder nichts!!
In der Beschreibung von Combofix stand irgendetwas, dass er alle Dateien löscht, wenn ich das Programm deinstalliere. Wie verfahre ich denn jetzt weiter ohne Schaden auf meinem PC anzurichten?

Ashanti64 05.12.2011 18:20

Schau mal, das hab ich gefunden . das müsste sie doch sein, oder??!!

Anhang entfernt von cosinus

markusg 05.12.2011 18:28

du solltest die doch nicht hier im thread anhängen, willst du das sich jemand mit potentieller malware infiziert?
@all dieses archiv nicht laden.
werd den beitrag melden damits gelöscht wird, du machst bitte erst mal weiter mit hitman :-)
die datei scheint aber sauber zu sein.
evtl. war das nur normaler spam und der account deines freundes wurde missbraucht


Alle Zeitangaben in WEZ +1. Es ist jetzt 16:12 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131