Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Amazon Pishing Email (https://www.trojaner-board.de/147359-amazon-pishing-email.html)

KimmeY 05.01.2014 08:16
Amazon Pishing Email
 
Erstmal Hallo Zusammen,
ich bin neu hier und hab folgendes Problem:
Ich habe heute eine Fake-Email von Amazon bekommen mit der einer angeblich noch offenen Rechnung. Leider hab ich ich zu schnell geklickt :heulen:, und hatte die angebliche Rechnungs-Datei schon runtergeladen, bevor ich gesehen hab, dass es eine .pdf.exe ist was mich doch sehr stutzig gemacht hat. Wie sich im weiteren Verlauf bestätigt hat, war es wirklich eine Fake-Email, ähnlich wie in folgendem Thread: http://www.trojaner-board.de/144178-...pdf-1-exe.html

Meine Frage nun: Woran sehe ich ob ich mir was eingefangen hab? Ich habe die .exe-Datei runtergeladen aber NICHT geöffnet und natürlich sobald ich mehr wusste die Datei sowie die Email gelöscht. Bisher ist mir nichts konkretes aufgefallen was auf eine Viren/Trojaner-Befall hinweisen könnte und auch Avira hat nichts gefunden (das muss aber ja anscheinend nichts heißen). Würde mich sehr über Hilfe freuen, weil irgendwie doch eine gewissen Angst da ist...
Vielen Dank schonmal im Vorraus!

schrauber 05.01.2014 11:19
hi,

wenn Du sie nit geöffnet hast ist alles gut :)

KimmeY 05.01.2014 11:48
vielen dank für die schnelle antwort.
Ich hatte nach eurer Anleitung schonmal das Fabar genutzt und (auch wenn ich davon absolut 0 Ahnung hab) mal aus interesse die logs durchgeschaut und passend für den Zeitpunkt von heute früh folgendes unter One Month Modified Files and Folders gefunden:

2014-01-05 07:38 - 2009-07-14 05:45 - 00018512 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-01-05 07:38 - 2009-07-14 05:45 - 00018512 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-01-05 07:35 - 2011-02-19 05:24 - 00708494 _____ C:\Windows\system32\perfh007.dat
2014-01-05 07:35 - 2011-02-19 05:24 - 00152098 _____ C:\Windows\system32\perfc007.dat
2014-01-05 07:35 - 2009-07-14 06:13 - 01644100 _____ C:\Windows\system32\PerfStringBackup.INI

Das hatte mir dann schon Angst eingejagt.... Aber wenn du sagst dass nichts passiert ist solange ich die Datei nicht geöffnet hab bin ich beruhigt. Dann vielen Dankund einen schönen Sonntag!

schrauber 06.01.2014 01:31
Diese Dateien gehören zum Performance Monitor von Windows :)


Alle Zeitangaben in WEZ +1. Es ist jetzt 10:48 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131