Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Vodafone Rechnungs- Trojaner (https://www.trojaner-board.de/115940-vodafone-rechnungs-trojaner.html)

klaushanshel 29.05.2012 14:04
Vodafone Rechnungs- Trojaner
 
Der Vodafone Rechnungstrojaner wurde möglicherweise auf zwei PCs geladen. Auf dem ersten PC konnte jedoch die Rechnung.pdf der E-Mail nicht geöffnet werden, vermutlich weil Foxit nicht im Programmverzeichnis des PC steht. Außerdem konnte keine PDF-Datei dieses Namens gefunden werden. Auch obwohl ich versucht hatte, die in der Email aufgeführte Zip-datei zu laden, konnte ich keine Datei passenden Namens im PC finden. Trotzdem habe ich eine Datei mit dem Namen 19602453.zip aus dem Verzeichnis C:\winnt\Temp verschoben.
Die Suche mit Malwarebytes Anti-Malware ergab zwei Funde im Downloadverzeichnis mit den Namen Postetikett.exe und Postetikett(1).exe. In diesen Dateien isr Malware mit der Bezeichnung Spyware.Passwords.XGen enthalten. Die Dateien wurden ebenfalls auf einen Stick verschoben. Eine Beeinträchtigung der Funktion dieses PC konnte nicht gefunden werden.

Der zweite PC wurde vermutlich bereits infiziert. Die Seiten des E-Mail-Providers und meiner Bank kann ich nicht mehr laden. Die Suche steht noch aus. Die Anti-Malware kann ich hoffentlich vom 1. PC übertagen. Gruß Klaus

Der Beitrag ist wohl etwas verfrüht. Ich bitte um Nachsicht

cosinus 31.05.2012 11:15
  1. Pro Strang (Thema) wird genau ein Rechner behandelt und nicht mehrere! Eine Infektion auf einem System ist schon kompliziert und loglastig genug, da muss man das Chaos nicht noch weiter fördern indem man zwei oder noch mehr Rechner in einem Strang behandelt haben will
    Also entscheide dich in diesem Strang für einen Rechner!

  2. Wenn du dich für genau einen Rechner für diesen Strang entschieden hast, postest du von diesem Rechner alle relevanten Logfiles - zB von Malwarebytes und dem lokal installierten Virenscanner wie zB AntiVir oder was auch immer du da installiert haben magst

  3. Bitte alles nach Möglichkeit hier in CODE-Tags posten.

    Wird so gemacht:

    [code] hier steht das Log [/code]

    Und das ganze sieht dann so aus:

    Code:
    hier steht das Log


Alle Zeitangaben in WEZ +1. Es ist jetzt 06:29 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131