Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Facebook Nachricht mit amazon.zip

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 03.12.2011, 15:25   #1
Ashanti64
 
Facebook Nachricht mit amazon.zip - Standard

Facebook Nachricht mit amazon.zip



Hallo, ich habe gestern folgende Nachricht von einem Kollegen bei Facebook bekommen:

2. Dezember 19:33

70% discount)))
Amazon store!!!!
Should be used until December 3!!!!

amazon.zip

Ich hatte mich zwar gewundert, dass er mir gar nichts persönliches geschrieben hatte, jedoch war ich nicht argwöhnisch, da ich es ja direkt per Nachricht bekommen hatte und nicht als Info.
Leider hab ich versucht die Zip.Datei zu öffnen
Sie führte mich natürlich nicht zu Amazon - stattdessen kam irgend etwas anderes, was ich mir aber nicht gemerkt habe, weil ich dem Ganzen zu diesem Zeitpunkt noch nicht soviel Beachtung schenkte....

Erst nachdem ich heute den Kollegen anschrieb und sagte, dass der Link nicht funktionierte, schrieb mir dieser, die Nachricht käme nicht von ihm und ich solle sie auf KEINEN FALL ÖFFNEN!!

Das war nun aber leider schon zu spät

Mein G-Data Virenprogramm findet nichts und ich habe keine Ahnung, was da nun passiert...

Allerdings hab ich große Angst, weil ich PayPal und Online Banking nutze...
Paypal hab ich heute auch schon genutzt - ohjeohje

Kann mir bitte jemand helfen? Wie bekomme ich raus, was da jetzt im Hintergrund passiert, wenn G-Data nichts findet??

Bitte helft mir

Alt 03.12.2011, 15:41   #2
markusg
/// Malware-holic
 
Facebook Nachricht mit amazon.zip - Standard

Facebook Nachricht mit amazon.zip



hi,
kannst du mal gucken ob du den link zur nachicht noch hast? dann hätte ich den gern als private nachicht
__________________

__________________

Alt 03.12.2011, 16:25   #3
markusg
/// Malware-holic
 
Facebook Nachricht mit amazon.zip - Standard

Facebook Nachricht mit amazon.zip



hast du zugang zu nem zweiten pc? dann ender mal von dort alle wichtigen passwörter
dann:
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die
    OTL.exe
    .
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Kopiere nun den Inhalt in die
    Textbox.
Code:
ATTFilter
activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
CREATERESTOREPOINT
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Kopiere
    nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread
__________________
__________________

Alt 03.12.2011, 16:43   #4
Ashanti64
 
Facebook Nachricht mit amazon.zip - Standard

Facebook Nachricht mit amazon.zip



Ich habe aber keinen Zugang zu einem zweiten PC - und nun??

Alt 03.12.2011, 16:56   #5
markusg
/// Malware-holic
 
Facebook Nachricht mit amazon.zip - Standard

Facebook Nachricht mit amazon.zip



nu müssen wir halt erst mal uns das system ansehen.
du könntest ja sicherheitshalber die notfall nummer der bank anrufen:
116 116
und das konto sperren lassen

__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 03.12.2011, 20:45   #6
Ashanti64
 
Facebook Nachricht mit amazon.zip - Standard

Facebook Nachricht mit amazon.zip



So, jetzt habe ich es endlich geschafft die Datei zu verkleinern und anzuhängen - ich hoffe und bete, dass wir jetzt weiter kommen....

Alt 04.12.2011, 09:59   #7
Ashanti64
 
Facebook Nachricht mit amazon.zip - Standard

Facebook Nachricht mit amazon.zip



Kann mir bitte jemand helfen? Ich habe heute Nacht kaum ein Auge zu bekommen und habe Angst den PC einzuschalten weil ich nicht weiß, was im Hintergrund passiert!!
Kann mir bitte irgendjemand sagen was ich noch tun kann um heraus zu finden wo der Virus/Trojaner - oder was auch immer - sitzt und was er anrichtet?? Bitte...

Alt 04.12.2011, 17:41   #8
markusg
/// Malware-holic
 
Facebook Nachricht mit amazon.zip - Standard

Facebook Nachricht mit amazon.zip



ich hoffe mal der begriff wochenende ist dir geläufig?
wir sind hier privat personen, die hilfe ist kostenlos, und es ist, wie gesagt, wochenende, also bitte mit der ruhe.
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
  • Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
    Tool

    Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Hinweis:
    Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
  • Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 04.12.2011, 20:16   #9
Ashanti64
 
Facebook Nachricht mit amazon.zip - Standard

Facebook Nachricht mit amazon.zip



Habe inzwischen Malewarerebytes und E,isoft Antimalware installiert und durchlaufen lassen: Nichts gefunden!!

Scheint sich gut zu verstecken, das kleine Mist....

Hab jetzt auch noch Combofix geladen und lass das Programm nun auch noch durchlaufen - sobald es fertig ist, poste ich das Ergebnis...

Alt 04.12.2011, 20:17   #10
markusg
/// Malware-holic
 
Facebook Nachricht mit amazon.zip - Standard

Facebook Nachricht mit amazon.zip



bitte führe keine scans mehr aus außer die hier beschriebenen, wenn dann nämlich was gelöscht wird etc, ist das ein wenig störend da es das ergebniss der analyse verfälscht :-)
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 04.12.2011, 22:40   #11
Ashanti64
 
Facebook Nachricht mit amazon.zip - Standard

Facebook Nachricht mit amazon.zip



Hab das Programm ausgeführt - hier nun die Log Datei im Anhang.
Das Problem: Nach ausführen von ComboFix geht auf meinem Rechner GAR NICHTS MEHR!!! Egal was ich anklicke Datei öffnen, Internet Verbindung herstellen, etc. - es kommt immer: Es wurde versucht, einen Registrierungsschlüssel einem unzulässigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
Bin jetzt bei meiner Nachbarin am PC!! In dem Beschreibungstext für Combofix steht, dass man dass Programm u.U. erst wieder löschen muss, damit der PC wieder funktioniert, aber das man das nur machen sollte, wenn man sicher ist, dass die Dateien gelöscht werden dürften.... HIIIILFEEEE - ich brauche meinen PC!!
Angehängte Dateien
Dateityp: txt ComboFix log.txt (22,2 KB, 150x aufgerufen)

Alt 04.12.2011, 23:19   #12
Larusso
/// Selecta Jahrusso
 
Facebook Nachricht mit amazon.zip - Standard

Facebook Nachricht mit amazon.zip



Starte deinen Rechner einfach neu

und wieder raus bin
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie

Alt 05.12.2011, 09:48   #13
Ashanti64
 
Facebook Nachricht mit amazon.zip - Standard

Facebook Nachricht mit amazon.zip



Habe gestern Abend den PC noch einmal neu gestartet und konnte dann wieder auf das Internet zugreifen - allerdings zeigt er mir Dateien an, die vorher nicht da waren. Ich habe dann den PC wieder runtergefahren - bzw. den Befehl eingegeben, gesehen wie er beginnt runterzufahren und habe dann das Zimmer verlassen... Als ich heute morgen in wieder an den PC kam, war er an (!) und eine Internetverbindung hergestellt! Kann man nun irgendwo sehen, ob und welche Aktivitäten von meinem PC aus heute nacht durchgeführt wurden?
Ich hoffe, dass es etwas Klärung gibt, wenn jemand meine Combofix Logdatei gesehen und ausgewertet hat... Vielen Dank

Alt 05.12.2011, 12:47   #14
markusg
/// Malware-holic
 
Facebook Nachricht mit amazon.zip - Standard

Facebook Nachricht mit amazon.zip



hi,
du hast gdata + emsisofts hintergrund wächter laufen das kann zu problemen führen, deinstaliere mal eines von beiden
öffne mal computer, öffne c: öffne qoobox
dann rechtsklick auf quarantain, und mit winrar zip oder 7zip ein archiv erstellen und nach anleitung hochladen
http://www.trojaner-board.de/54791-a...ner-board.html
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 05.12.2011, 13:20   #15
Ashanti64
 
Facebook Nachricht mit amazon.zip - Standard

Facebook Nachricht mit amazon.zip



Ja, ich hatte ja geschrieben, dass ich Malewarerebytes und Emisoft Antimalware installiert hatte, weil ich hoffte, so etwas zu finden! G-Data hab ich immer gehabt - Emisoft habe ich jetzt gerade wieder deinstalliert!
Starte jetzt neu und lade dann die Quarantine hoch - bin schon ganz stolz auf mich, dass ich überhaupt geschafft habe, es mit Zip zu packen

Antwort

Themen zu Facebook Nachricht mit amazon.zip
ahnung, anderes, banking, dezember, direkt, folge, folgende, g-data, gemerkt, gestern, große, helft, heute, hintergrund, link, nachricht, natürlich, nichts, online, online banking, paypal, programm, versucht, virenprogramm, öffnen



Ähnliche Themen: Facebook Nachricht mit amazon.zip


  1. iOS: Facebook blockiert "Nachricht des Todes"
    Nachrichten - 05.06.2015 (0)
  2. Amazon-Gutschein auf facebook eingestellt, jetzt Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 12.11.2014 (3)
  3. Amazon-Icon, GIGA-Android-Startseite und Amazon.de.Url nach Download einer Datei(jedoch keine erkennbarne Probleme)
    Log-Analyse und Auswertung - 13.08.2014 (11)
  4. Amazon-500€ Gutschein Virus auf facebook mit iphone 4
    Plagegeister aller Art und deren Bekämpfung - 03.08.2014 (3)
  5. Amazon Spam von "info@amazon.de"
    Plagegeister aller Art und deren Bekämpfung - 01.07.2014 (14)
  6. amazon.de Spam: Ihre Amazon.de Bestellung vom 05.11.13
    Diskussionsforum - 12.11.2013 (2)
  7. Manipulierte Weiterleitung (Amazon) immer auf http://www.amazon.de/?cmd=redxme
    Plagegeister aller Art und deren Bekämpfung - 30.06.2013 (5)
  8. Amazon startet Single Sign-On "Login with Amazon"
    Nachrichten - 30.05.2013 (0)
  9. Amazon - Keylogger
    Alles rund um Windows - 06.04.2013 (1)
  10. Mehrere Trojanerfunde nach Fake Facebook Nachricht
    Plagegeister aller Art und deren Bekämpfung - 04.02.2013 (11)
  11. PishingEmail von Amazon
    Plagegeister aller Art und deren Bekämpfung - 27.12.2012 (1)
  12. Fehler bei Amazon
    Überwachung, Datenschutz und Spam - 04.08.2012 (10)
  13. Facebook-Trojaner: vinamost.net/images/facebook/get.php?image=IMG39348819.JPG
    Log-Analyse und Auswertung - 21.11.2011 (42)
  14. Bundespolizei nach Facebook Nachricht
    Log-Analyse und Auswertung - 04.11.2011 (1)
  15. Zuerst Facebook-Virus-Neu aufgesetzt,cpu Auslastung 100%,bei Facebook-Games extrem lahm!
    Log-Analyse und Auswertung - 03.02.2011 (11)
  16. Skype - Facebook Virus foto :P h**p://facebook.twitterbizzer.com/member_profile.php
    Plagegeister aller Art und deren Bekämpfung - 27.08.2010 (6)
  17. free6.se & Amazon
    Log-Analyse und Auswertung - 16.11.2004 (4)

Zum Thema Facebook Nachricht mit amazon.zip - Hallo, ich habe gestern folgende Nachricht von einem Kollegen bei Facebook bekommen: 2. Dezember 19:33 70% discount))) Amazon store!!!! Should be used until December 3!!!! amazon.zip Ich hatte mich zwar - Facebook Nachricht mit amazon.zip...
Archiv
Du betrachtest: Facebook Nachricht mit amazon.zip auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.