![]() |
Windows 7: vermutlich infizierte Mail "Luftfrachsendung AWB" Attachment geöffnet Hallo, meine Frau hat eine Mail mit einer vermeintlichen Versandinformation erhalten. Dabei hat Sie das "AWB.zip" (94kb) Attachment doppelt geklickt und danach auch auf öffnen geklickt (so nach Ihrer Erinnerung- es öffnete sich aber keine Datei). Meine Google Recherche führte mich auf die Website des vermeintlichen Absenders. Der hat auf seiner Homepage folgende Information hinterlassen."ACHTUNG – Warnung vor Spam Email mit Virus ! Unbekannte Versender verschicken zurzeit Spam Emails mit dem Absender First-Class-Zollservice und dem Betreff "Luftfrachsendung AWB (967106822916)". Die im Betreff genannte Nummer kann auch anders lauten. Diese Emails stammen NICHT von First-Class-Zollservice. Öffnen Sie diese Emails nicht. Öffnen Sie auch keine Dateianhänge, z.B. zip-Dateien. Diese Emails enthalten ein Computer-Virus." Da meine Frau nun den Anhang bereits geöffnet hatte, bin ich besorgt, wieweit mein Heimnetz infiziert sein könnte. Ich habe den Rechner meiner Frau vom Heimnetz getrennt, und einmal AVIRA sowie einmal Spybot S&D laufen lassen. Beide haben aber keine Infizierung auf dem Rechner meiner Frau entdeckt. In meinem Heimnetz gibt es einen Synology NAS Server mit Linux, auf den insgesamt 7 Windows Rechner (7+8) zugreifen können. Die Rechner sind untereinander nicht verbunden (nur über den NAS) zudem hängt ein Fernseher (Samsung), ein Digitaler Bilderrahmen und 4 Smartphones (Android, Windows, Nokia) im Netz. Der Router ist ein Telekom Speedport W921V. Ich habe jetzt auf unterschiedlichen Rechner AVIRA, und Spybot gestartet- jeweils auch ohne Befund. Grundsätzlich lief auf dem Rechner meiner Frau AVIRA und der Windows Defender. Sie sagte aber, dass keine "Warnung" ausgegeben wurde, als sie das Attachment öffnete. Ich bin nun sehr unsicher ob trotzdem eine Infizierung vorliegen könnte, und was ich tun kann um diesbezüglich Sicherheit zu bekommen. Ich wäre für Tipps sehr dankbar. Ich habe euch die Mail in 7z an Virus@trojaner-board.de gesendet. Schöne Weihnachtstage Stefan |
Hallo und :hallo: Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden? Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520 Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten! Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht! Zudem bitte auch ein Log mit Farbars Tool machen: Scan mit Farbar's Recovery Scan Tool (FRST) Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: ![]() (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
![]() Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
|
Liste der Anhänge anzeigen (Anzahl: 1) Hallo, ich habe bisher noch keine Viren in meinem Netzwerk gehabt. Auch die aktuellen Virenscanner haben nicht angeschlagen. Meine Frau hat den Mailanhang "AWB.zip" doppeltgeklickt und im anschliessenden Popup auf "öffnen"- danach sei nichts passiert (so nach Ihrer Aussage). Ich habe wie von dir beschrieben die FRST Scans eingefügt: "Frst.txt": Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 22-12-2013 01 Code: Additional scan result of Farbar Recovery Scan Tool (x64) Version: 22-12-2013 01 Vielen Dank schon mal für die Unterstützung!:dankeschoen: Beste Grüße Stefan |
Malwarebytes Anti-Rootkit (MBAR) Downloade dir bitte ![]()
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers |
Hallo anbei das MBAR Log File- heißt dass, das ich "sauber" bin?:crazy: Code: Malwarebytes Anti-Rootkit BETA 1.07.0.1008 |
Adware/Junkware/Toolbars entfernen 1. Schritt: adwCleaner Downloade Dir bitte ![]()
2. Schritt: JRT - Junkware Removal Tool Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
3. Schritt: Frisches Log mit FRST Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: ![]() (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
|
Hallo und schöne Weihnachten! anbei die Ergebnisse: ADWCleaner: Code: # AdwCleaner v3.016 - Bericht erstellt am 24/12/2013 um 10:26:10 Code: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 22-12-2013 01 --- --- --- |
Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle einen Quickscan mit Malwarebytes Anti-Malware (MBAM) Hinweis: Denk bitte vorher daran, Malwarebytes Anti-Malware über den Updatebutton zu aktualisieren! Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt: ESET Online Scanner
|
Hallo, das war eine wirklich "schwierige Geburt"... MBAM ist zweimal abgebrochen- hier nun das Ergebnis des 3. Laufes. Code: Malwarebytes Anti-Malware (Test) 1.75.0.1300 Code: ESETSmartInstaller@High as downloader log: |
Du hast das Log hier geöffnet? => C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt |
Ja habe ich...soll ich nochmal laufen lassen? |
Ja bitte, ich müsste schon wissen was da genau gefunden wurde |
Hallo, anbei das neue ESET Ergebnis: Code: ESETSmartInstaller@High as downloader log: Nochmal vielen Dank für all deine Unterstützung:abklatsch::daumenhoc |
Das ist nur Müll in Temp. Malwarebytes Anti-Malware müsste auch Netzlaufwerke scannen können. Dazu musst du die Vollscan-Methode wählen und dann entsprechende Laufwerke anhaken. TFC - Temp File Cleaner Lade dir ![]()
Sieht soweit ok aus :daumenhoc Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat. Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie ) Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird. Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme? |
Vielen Dank für all deine Hilfe!!!:knuddel: Ich habe euch etwas über Paypal gespendet! Nochmals vielen Dank! Guten Rutsch und Gesundheit im neuen Jahr!! Liebe Grüße Stefan |
Alle Zeitangaben in WEZ +1. Es ist jetzt 19:17 Uhr. |
Copyright ©2000-2025, Trojaner-Board