Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Infizierung durch bloßes herunterladen möglich?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 30.06.2011, 23:20   #1
Laura H.
 
Infizierung durch bloßes herunterladen möglich? - Standard

Infizierung durch bloßes herunterladen möglich?



Hallo!

Heute habe ich folgende E-Mail gelesen:

Betreff: USPS ATTENTION 0584295
Von: "USPS TEAM 69" <support-73@usps.com> ins Adressbuch | zum Chat einladen
An: kakumi@web.de
Datum: 27.06.11 21:10:29
HELLO!
DEAR CONSUMER , We were not able to delivery the postal package
Print out the invoice copy attached and collect the package at our department
With best wishes , Your USPS .COM
Name Virenprüfung Größe
usps-458619.pif.warn Bei Eingang geprüft, kein Virus gefunden 67.5 KB

Aus neugierde hab ich es heruntergeladen, nicht ausgeführt (brain.exe ist durchaus hilfreich) und gleich durch VT geschickt:

hxxp://www.virustotal.com/file-scan/report.html?id=01c80f683765ab955cfc9ad75bdc7768618c943263a9f7a8c33946984195ae82-1309470882
Frage ist nun, bin ich bereits infiziert?

Alt 01.07.2011, 10:14   #2
markusg
/// Malware-holic
 
Infizierung durch bloßes herunterladen möglich? - Standard

Infizierung durch bloßes herunterladen möglich?



naja, so sicher bist dir aber trotzdem nicht :d warum lädst dann erst runter :-)
durchs runterladen passiert nichts. aber warum hat dein antivirus es nicht erkannt, die erkennung ist ja sehr hoch, welches av nutzt du?
__________________

__________________

Alt 01.07.2011, 10:29   #3
Laura H.
 
Infizierung durch bloßes herunterladen möglich? - Standard

Infizierung durch bloßes herunterladen möglich?



Avira Antivir
Ich wollts halt mal wissen, wenn ich dem System nen Gnadenschuss verpassen müsste würde ich mein Vorhaben nur eine Woche vorziehen

=)
__________________

Alt 01.07.2011, 10:32   #4
markusg
/// Malware-holic
 
Infizierung durch bloßes herunterladen möglich? - Standard

Infizierung durch bloßes herunterladen möglich?



na wenn du das eh machen wolltest, lasse uns das system zusammen absichern
avira zb ist nicht mehr so besonders, zumal die jetzt mit ner toolbar daher kommen.
wenn du magst gebe ich dir noch nen paar tipps, was zu tun ist.
aber dazu müsste ich wissen, welches betriebssystem genutzt wird.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 01.07.2011, 10:38   #5
Laura H.
 
Infizierung durch bloßes herunterladen möglich? - Standard

Infizierung durch bloßes herunterladen möglich?



Windows Vista Home Premium SP2 32 Bit


Alt 01.07.2011, 10:41   #6
markusg
/// Malware-holic
 
Infizierung durch bloßes herunterladen möglich? - Standard

Infizierung durch bloßes herunterladen möglich?



ok, kannst dich ja melden, wenn du deine daten gesichert hast und du neu aufsetzen willst, dann kann ich dir weitere hinweise geben
__________________
--> Infizierung durch bloßes herunterladen möglich?

Alt 01.07.2011, 11:48   #7
Laura H.
 
Infizierung durch bloßes herunterladen möglich? - Standard

Infizierung durch bloßes herunterladen möglich?



Vielen Dank, was brauche ich denn so alles dafür an Hardware? DVD's? CD's? Da man bei WinVista ja sich selbst die Recovery CD erstellen muss. Oder ginge dann auch Boot über eine externe Festplatte?

Alt 01.07.2011, 14:09   #8
markusg
/// Malware-holic
 
Infizierung durch bloßes herunterladen möglich? - Standard

Infizierung durch bloßes herunterladen möglich?



hi.
hast du denn ne vista cd, recovery cd, oder ein recovery laufwerk? welcher hersteller ist dein gerät und wie ist die gerätebezeichnung?
zum daten sichern benötigst du auf jeden fall vllt ne externe festplatte, rolinge oder sonst was mit speicherplatz :-)
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 01.07.2011, 14:10   #9
Laura H.
 
Infizierung durch bloßes herunterladen möglich? - Standard

Infizierung durch bloßes herunterladen möglich?



Sicherung abgeschlossen. I am ready to kill!



Ich hab recovery Laufwerk (D) und externe Festplatte mit 112 GB freien speicher. oder muss die komplett leer sein?

Alt 01.07.2011, 14:12   #10
markusg
/// Malware-holic
 
Infizierung durch bloßes herunterladen möglich? - Standard

Infizierung durch bloßes herunterladen möglich?



nö.

1. daten sind gesichert?
2. weist du wie die recovery funktion zu nutzen ist?
falls nein, schaue mal im handbuch, falls du es dort nicht findest, sag mir den hersteller des gerätes + den typen
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 01.07.2011, 14:21   #11
Laura H.
 
Infizierung durch bloßes herunterladen möglich? - Standard

Infizierung durch bloßes herunterladen möglich?



Alles gesichert was zu sichern war.
Bei einem Brand vor 2 Jahren im Wohnzimmer ist das Handbuch leider verfeuert worden.

System Information
------------------
Time of this report: 7/1/2011, 15:19:31
Machine name: BÜRO
Operating System: Windows Vista™ Home Premium (6.0, Build 6002) Service Pack 2 (6002.vistasp2_gdr.101014-0432)
Language: German (Regional Setting: German)
System Manufacturer: Hewlett-Packard
System Model: Compaq Presario CQ60 Notebook PC
BIOS: Default System BIOS
Processor: Intel(R) Pentium(R) Dual CPU T3400 @ 2.16GHz (2 CPUs), ~2.2GHz
Memory: 3002MB RAM
Page File: 1634MB used, 4576MB available
Windows Dir: C:\Windows

Ich hatte noch nie das Verknügen ein System neu aufzusetzen von daher keine Ahnung

Geändert von Laura H. (01.07.2011 um 14:30 Uhr)

Alt 01.07.2011, 14:40   #12
markusg
/// Malware-holic
 
Infizierung durch bloßes herunterladen möglich? - Standard

Infizierung durch bloßes herunterladen möglich?



hi,
1. gehe mal auf start suchen tippe dort
Recovery
oder recovery manager
nicht ganz sicher, ein.
entweder musst du dort 2 recovery dvds erstellen oder du kannst gleich auf werkseinstellungen setzen.
wenn das mit den werkseinstellungen geht, perfekt,nutze diese funktion, falls nein, brenne dvds.
teile mir mit, was geklappt hatt.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 01.07.2011, 14:51   #13
Laura H.
 
Infizierung durch bloßes herunterladen möglich? - Standard

Infizierung durch bloßes herunterladen möglich?



Was soll ich über den Recovery Manager machen?

Software-Reinstallation
Treiber-Reinstallation
Microsoft Systemwiederherstellung
Computer auf werkseitigen Zustand zurrücksetzen <- hört sich vielversprechend an

Alt 01.07.2011, 15:13   #14
markusg
/// Malware-holic
 
Infizierung durch bloßes herunterladen möglich? - Standard

Infizierung durch bloßes herunterladen möglich?



Computer auf werkseitigen Zustand zurrücksetzen
hört sich wunderbar an :-) deswegen machen wir das.
danach ist viel zu tun, ich weis, aber es lohnt isch.
bitte überspringe nichts davon, mache alles wie angegeben, bei fragen, stelle sie, dafür sind wir hier!


http://www.trojaner-board.de/96344-a...-rechners.html
hier alles unter windows Vista / 7 und allgemeines abarbeiten!
außerdem den abschnitt
Maßnahmen für ALLE Windows-Versionen abarbeiten.

als antivirus kannst du zb avast nutzen. pdf zur anleitung gibts hier:
Bremer Treff - Downloads - Anleitungen - Installation und Einstellung von avast 6 Free Edition
denke die haben das beste gesammt angebot für kostenlose produkte.
als browser opera.
falls er dir nicht zusagt, passe ich die anleitung für nen andern browser an
um das surfen sicherer zu machen, würde ich Sandboxie empfehlen.
Download:
Sandbox*Einstellungen |

(als pdf)
hier noch ein paar zusatzeinstellungen, nicht verunsichern lassen, wenn du das programm instaliert hast, werden sie klar.
den direkten datei zugriff bitte auf opera beschrenken,
bei
Internetzugriff:
opera.exe
öffne dann sandboxie, dann oben im menü auf sandbox klickem, wähle deine sandbox aus und klicke dann auf sandboxeinstellung.
dort auf anwendung, webbrowser, andere dort auf direkten zugriff auf opera bookmarks erlauben. dann auf hinzufügen und ok.
somit kannst du deine lesezeichen auch in der sandbox dauerhaft abspeichern.

wenn du mit dem programm gut auskommst, ist ne lizenz zu empfehlen.
1. es gibt dann noch ein paar mehr funktionen.
2. kommt nach nem monat die anzeige, dass das programm freeware ist, die verschwindet erst nach ner zeit, find ich n bissel nerfig.
3. ist die lizenz lebenslang gültig, kostenpunkt rund 30 €, und du kannst sie auf allen pcs in deinem haushalt einsetzen.

eine sandbox ist eine isulierte umgebung aus der kein programm raus kommt.

um die volle wirkung zu erreichen muss alles umgesetzt und eingehalten werden.
alle benötigten verknüpfungen fürs eingeschrenkte konto nach
c:\benutzer\Default\desktop bzw \startmenü
kopieren. so sind sie für alle sichtbar
wenn du fragen hast, probleme, oder erfolgreich warst, melde dich bitte.
wenn du online banking betreibst, lese den passenden abschnitt, die card reader gibts verbilligt bei den banken. ist ein sehr sicheres verfahren.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 01.07.2011, 15:28   #15
Laura H.
 
Infizierung durch bloßes herunterladen möglich? - Standard

Infizierung durch bloßes herunterladen möglich?



Wiederherstellung läuft
Ich nutze eigentlich nur Firefox von daher wäre ich über eine Anleitung für sicheres Firefox verbunden =)
Dazu noch, wie ist es mit Datenfreigabe über WLAN? Ist ein Home-Netzwerk, gesichert mit einem PW auf das nichtmal ich als Zuständige für Netzwerk und PC's in diesem Haushalt mir das merken kann. Rein ins (wenn ich mich nicht irre WPA verschlüsselt, ging nur Hexadezimales PW) Netzwerk kommt nur, wer das PW hat und auch der Netzwerkname lässt nicht auf das Haus schließen in dem es "wohnt".
Mein Abo bei BullGuard läuft noch 85 Tage und eigentlich bin ich vollauf zufrieden mit denen. Für mich als "Ich-vergesse-gerne-updates"-Userin erinnert es mich auch an Updates von installierten Programmen. Deswegen bin ich am überlegen das Abo zu verlängern...

Geändert von Laura H. (01.07.2011 um 15:35 Uhr)

Antwort

Themen zu Infizierung durch bloßes herunterladen möglich?
.exe, adressbuch, attention, ausgeführt, bereits, chat, delivery, e-mail, folge, folgende, gefunde, geschickt, herunterladen, hilfreich, infiziert, infiziert?, infizierung, invoice copy, laden, not, prüfung, virus, virus gefunden, voice, web.de



Ähnliche Themen: Infizierung durch bloßes herunterladen möglich?


  1. Avira wird durch Gruppenrichtlinie blockiert - kein Öffnen, Deinstallieren oder neu herunterladen
    Plagegeister aller Art und deren Bekämpfung - 31.08.2014 (43)
  2. Infizierung durch Matsnu Trojaner von Groupon
    Plagegeister aller Art und deren Bekämpfung - 17.03.2013 (11)
  3. webseite mit trojaner - nach 10 sek. internet gekappt, infizierung möglich?
    Log-Analyse und Auswertung - 15.01.2013 (9)
  4. Mögliche Infizierung durch USB-Stick?
    Log-Analyse und Auswertung - 17.12.2012 (3)
  5. GVU/BKA Malware auf XP - Kein Rescue Disk möglich durch Festplattenverschlüsselung
    Log-Analyse und Auswertung - 09.07.2012 (1)
  6. mögliche Recovery CD Infizierung möglich?
    Plagegeister aller Art und deren Bekämpfung - 20.12.2011 (3)
  7. Infizierung durch .jpeg- Datei?
    Plagegeister aller Art und deren Bekämpfung - 10.11.2011 (1)
  8. Inwiefern Neuinfektion durch Windows-CDs/USB-Sticks möglich?
    Plagegeister aller Art und deren Bekämpfung - 06.07.2011 (2)
  9. Infizierung durch Trojaner?
    Log-Analyse und Auswertung - 21.01.2011 (46)
  10. Logfile nach Infizierung durch Microsoft Security Essentials Alert und soo -.-
    Log-Analyse und Auswertung - 15.01.2011 (58)
  11. Infizierung durch TR/Crypt.XPACK.Gen3
    Plagegeister aller Art und deren Bekämpfung - 12.10.2010 (3)
  12. Infizierung durch TR/Crypt.XPACK.Gen3
    Plagegeister aller Art und deren Bekämpfung - 09.10.2010 (4)
  13. Infizierung durch Hoax.BadJoke
    Plagegeister aller Art und deren Bekämpfung - 05.10.2010 (2)
  14. Herunterladen aus dem Internet nicht möglich
    Alles rund um Windows - 25.12.2008 (2)
  15. Herunterladen von HJT nicht möglich
    Mülltonne - 05.12.2008 (0)
  16. Infizierung durch fehlendes SP2 (Sophos)!
    Diskussionsforum - 05.11.2006 (11)
  17. infizierung durch sub7 unter xp pro sp1?
    Plagegeister aller Art und deren Bekämpfung - 17.06.2005 (13)

Zum Thema Infizierung durch bloßes herunterladen möglich? - Hallo! Heute habe ich folgende E-Mail gelesen: Betreff: USPS ATTENTION 0584295 Von: "USPS TEAM 69" <support-73@usps.com> ins Adressbuch | zum Chat einladen An: kakumi@web.de Datum: 27.06.11 21:10:29 HELLO! DEAR CONSUMER - Infizierung durch bloßes herunterladen möglich?...
Archiv
Du betrachtest: Infizierung durch bloßes herunterladen möglich? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.