|
E-Mail mit Phishing oder Trojaner Anhang Hey, Ja ich bin nicht über 60 und dazu auch noch männlich und beschäftige mich eigentlich auch viel mit Computern und Technik. Nur leider habe ich einen Fehler gemacht....:heulen: Es kam eine Email von "Ebay". Ich verkaufe dort regelmäßig Dinge. Im Anhang der Email war meine "Rechnung der Verkaufsgebühren für März". Leider war der Anhang eine schädliche Pdf (17kb). Ich weiß ganz sicher, dass es eine schädliche Email war, laut Internet geht genau diese Email seit Jahren rum. Nun weiß ich leider nicht ob es sich (nur) um Phishing handelte oder um einen Trojaner. Als ich den Anhang öffnete kam ich auf eine Seite wo irgendwas mit Adobe Acrobat stand, was ich dann schnell geschlossen habe. Im Internet steht diese Email war häufig Phishing. In diesem Fall wäre ja nichts passiert, weil ich dort keine Daten eingegeben habe. Allerdings könnte es ja auch ein Trojaner gewesen sein. Habe überlegt den Anhang noch einmal zu öffnen und genauer nachzulesen, weil ich wenn dann den Trojaner ja eh schon drauf habe und so sehen könnte ob es ein Trojaner oder nur Phishing war. Wollte dann davor aber doch lieber erstmal hier fragen. Was ich bereits getan habe in der Reihenfolge: Antivira free durchlaufen lassen -> nichts (nur etwas später die Nachricht, dass der Administrator den Zugriff auf die Registry blockiert hat) Malewarebytes durchlaufen lassen -> vieles, aber kaum was wichtiges (denke ich). Logs: Code: MalwarebytesDr. Web CureIt durchlaufen lassen ->Trojaner.Cassandra, leider ist es anscheint nicht möglich sich hier im Nachhinein die Logs anzeigen zu lassen. Ich glaube es war im Pfad irgendwas mit outlook (könnte ja gut sein wenn ich per outlook die email bekam?) Ich weis echter Mist, dass ich nicht den Log von Dr. Web CureIt habe....:heulen: Ich freue mich auf eure Hilfen und Anregungen und sage schonmal Danke :knuddel: |
 Lesestoff:Hinweise für Hilfensuchende Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten? Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
|
kann den 2. Post nicht löschen? |
Bitte richtig lesen. Die Logs sollen in CODE Tags! Poste die nächsten Logs dann auch wie beschrieben! |
Ich habe soeben gemerkt ich hätte noch die die SHA256-Prüfsumme von Virustotal posten sollen?: e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855 -> Virustotal sagt alles save Soll ich eventuell die PDF noch bei https://www.file-upload.net/ hochladen? |
Zitat:
Wie wäre es damit? 2. Informationen zusammenstellen Dies gilt nur, wenn du ganz normal booten kannst. Hast du einen Sperrschirm oder kannst nicht booten, gibt es eine besondere Anleitung. Gehe jetzt bitte die folgenden Schritte durch. Falls einer nicht funktioniert, überspringe das und teile das deinem Helfer mit. Schritt 1: Systemscan mit FRST Bitte lade dir die passende Version von Farbar Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
|
Logs sind so lang, dass ich sie nicht in einem Post posten kann + FRST 1/2 Code: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 08-03-2020 |
FRST 2/2 Code: ==================== Ein Monat (erstellte) =================== |
Eben bekam ich aus dem nichts das Fenster auf dem Pc geöffnet: " bitte vergessen sie nicht die Datei "03.2020" zu speichern (das ist der Name der schädlichen Pdf) Aber wie kann das sein, dass der Trojaner mir Nachrichten machen kann aber trotzdem will das die Pdf noch gespeichert wird? Oder das ist eine echte Nachricht von outlook aber habe ich noch nie gesehen. Addition Code: Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 08-03-2020 |
Erstmal muss da einiges an unnötigem oder veraltetem Krempel runter - das hier bitte über Programme und Features (appwiz.cpl) deinstallieren: Avira Avira Antivirus Java 7 Update 60 Java 8 Update 25 Kaspersky Internet Security OpenOffice 4.0.1 WinRAR 5.10 |
Alles klar, alles außer Avira ist nun runter. Avira noch nicht weil folgendes passiert ist, nachdem ich noch einmal den schadhaften Anhang in Virustotal bei drag and drop reingezogen habe, um es nochmal analysieren zu lassen. Also im Aktivitätsteil von Avira steht: Muster 'PHISH/Pidief.vfmhg[phishing]' in Datei 'C:\Users\Sandro\AppData\Local\Microsoft\Windows\INetCache\Content.Outlook\3ELUJNQO\3.2020.pdf gefunden. Durchgeührte Aktion: Datei in Quarantäne verschieben Leider kann ich bei Avira anscheint keine Logs wie bei den anderen finden, Internet Recherche hat da auch nichts gebracht. Natürlich lösche ich Avira wenn ich dass tun soll, wollte davor die Infi nur nochmal weiter geben und fragen ob ich in Avira selbst die Datei 'PHISH/Pidief.vfmhg[phishing]' nun löschen soll bevor ich Avira deinstalliere? MfG |
Du solltest nicht nur Avira sondern auch die anderen gelisteten Programme deinstallieren. |
Ja ich meinte ja "alles außer Avira ist nun runter." :). Demzufolge ist der Rest der Liste ja deinstalliert. Also wie soll ich mit der in der Quarantäne befindlichen Datei verfahren, bevor ich Avira deinstalliere? |
Und ich meinte eigentlich ALLES deinstallieren was ich aufgelistet habe. Und natürlich auch Avira. |
Ok es ist alles deinstalliert. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 16:40 Uhr. |
Copyright ©2000-2025, Trojaner-Board