Trojaner-Board - Mahnung comtech

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Mahnung comtech - Trojaner? (https://www.trojaner-board.de/134886-mahnung-comtech-trojaner.html)

Mahnung comtech - Trojaner?

Hallo!
Ich bin jetzt nicht der Computerprofi, aber vielleicht könnt ihr mir ja weiterhelfen.
Folgendes Problem:

ich habe heute eine email bekommen mit einer angeblichen Abmahnung von comtech.
Da mir comtech sehrwohl ein Begriff ist, habe ich ahnungslos die email geöffnet und auch den Anhang, wo die Zahlungsunterlagen drinstehen sollten, geöffnet. :heulen:

Ich habe sie im browser via gmx geöffnet, mein betriebssystem ist windows 8 /64 bit.

nun ja, erst später wurde mir bewusst, dass es sich hierbei um ein fake handelt.
Ich habe dann sofort meinen Freund angerufen, der sich mit solchen Dingen etwas besser als ich auskennt.

Ich habe ihn die email weitergeleitet und er hat mit avira die email mit anhang gescannt. der Scanner fand nichts.

nun machen wir beide jeweils einen systemcheck, bisher ohne fund.

kann es sein, da ich die email im browser via gmx öffnete, dass der schädliche Teil im Anhang schon vom Scanner von GMX eliminiert wurde?!
Oder ist der Trojaner so verschlüsselt, dass er von keinem Antivirenprogramm entdeckt wird?

Was erwartet mich nun im schlimmsten Falle und wie kann ich das verhindern?

Ich wäre über Ratschläge sehr sehr dankbar und bitte entschuldigt, dass ich nicht das fachchinesisch beherrsche.

vG

dorabella80

:hallo:

lade den Anhang bei Virustotal.com hoch und poste mal den Ergebis-Link.

Downloade dir bitte

Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

Starte bitte die mbar.exe.
Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
Klicke auf den CleanUp Button und erlaube den Neustart.
Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
Nach dem Neustart starte die mbar.exe erneut.
Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

https://www.virustotal.com/de/file/5d83549154373b2068027405d89a5bd8768d52d2855d2f2c6214e360bd8e2a5a/analysis/1368479624/
das ist der befund.

Weisst Du, was all dies bedeutet?!

ich werde nun die anderen schritte vornehmen.....

vielen Dank schon mal für´s weiterhelfen!

vG

Marén

ich habe übrigens mein Problem euch auch per email zugesandt; der Kollege antwotete, dass ich wahrscheinlich Glück gehabt habe, da ich zwar die datei runtergeladen habe, aber gar kein programm installier habe, mit dem ich die zip.datei hätte öffnen können.
Sind die weiteren Schritte dann überhaupt notwendig?

Zitat:

https://www.virustotal.com/file/5d83...is/1368482624/
MD5: ea7ab410ae36506febbbe36c5e0ce29b
SHA1: 0adb7380eb4d577635df02da6ca061b94d1bf192
Detect: 9 / 46

Suspicious.Cloud.5 (Symantec)
TROJ_GEN.F47V0513 (TrendMicro-HouseCall)
Trojan-Ransom.Win32.Foreign.cjue (Kaspersky)
Trojan.MBRlock.145 (DrWeb)
Trojan.Win32.Generic.pak!cobra (VIPRE)
TR/Agent.131072.V (AntiVir)
Win32/Trustezeb.C (ESET-NOD32)
Win32.Outbreak (Ikarus)
W32/Injector.ZVR!tr (Fortinet)

Du hast sehr viel Glueck gehabt.
Das Ding haette deine Dokumente verschluesselt und dich damit erpresst.

Alle Bilder und Dokumente auf deinem Rechner waeren verloren gewesen.

Fehlende Rückmeldung

Gibt es Probleme beim Abarbeiten obiger Anleitung?

Um Kapazitäten für andere Hilfesuchende freizumachen, lösche ich dieses Thema aus meinen Benachrichtigungen.

Solltest Du weitermachen wollen, schreibe mir eine PN oder eröffne ein neues Thema.
http://www.trojaner-board.de/69886-a...-beachten.html

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner sauber ist.