Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Vodafone PDF Trojaner?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 09.10.2012, 18:04   #1
harryhirschi
 
Vodafone PDF Trojaner? - Standard

Vodafone PDF Trojaner?



Bin neu im Forum. Habe soeben versehentlich eine angehängte pdf "vodafone Rechnung" o.ä. geöffnet. Hat nichts geöffnet, sondern wohl entpackt, dann sind mir sofort Bedenken bekommen, zumal ich ja kein Vodafone Kunde bin (... ich Depp!). Dürfte sich also sicher um einen Virus, Trojaner o.ä. handeln. Wie soll ich vorgehen.
Den PC (OS: Windows 7, MS Security Essentials) habe ich sofort runtergefahren, um v.a. keine Netzwerkinfektion auszulösen (musste ich erzwingen).
Wie soll ich jetzt weiter vorgehen, wie die Logdatei erstellen, habe so was noch nicht gemacht und will keinen Fehler machen?!
Datensicherung ist nicht wirklich da, Daten sind tw. wichtig und sensibel.

Alt 09.10.2012, 20:38   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Vodafone PDF Trojaner? - Standard

Vodafone PDF Trojaner?



Wenn du nichts ausgeführt hast, ist dem System durch den schadhaften Anhang auch kein Schaden entstanden

Zitat:
Datensicherung ist nicht wirklich da, Daten sind tw. wichtig und sensibel.
Ich versteh sowas einfach nicht. Warum merkt man immer erst wenn fast etwas passiert ist oder gar wenn es zu spät ist, dass die ach so wichtigen Daten nie gesichert wurden?!
__________________

__________________

Alt 09.10.2012, 21:22   #3
harryhirschi
 
Vodafone PDF Trojaner? - Standard

Vodafone PDF Trojaner?



Haste selbstverständlich recht, Datensicherung h ä t t e sein sollen und müssen, ist aber trotzdem nicht!
Habe die pdf im Anhang ausgeführt (... angehängte pdf geöffnet ...)!
__________________

Alt 09.10.2012, 21:29   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Vodafone PDF Trojaner? - Standard

Vodafone PDF Trojaner?



Das Teil war nur als PDF getarnt! Dank der grandiosen Windows-Standardeinstellungen Dateiendungen nicht anzuzeigen! Sonst hättest du eine PDF.EXE gesehen!

Bitte erstmal routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Die Funde mit Malwarebytes bitte alle entfernen, sodass sie in der Quarantäne von Malwarebytes aufgehoben werden! NICHTS voreilig aus der Quarantäne entfernen!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!




ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset




Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         

Alt 09.10.2012, 21:43   #5
harryhirschi
 
Vodafone PDF Trojaner? - Standard

Vodafone PDF Trojaner?



Thx für die superschnelle Reaktion. Soll ich die Malwarebytes SW über den vermutl. infizierten Rechner runterladen und installieren oder extern von anderem PC aus downloaden und (dann wie???) auf dem infizierten System laufen lassen? Und wie siehts mit eset aus? Da tauchen just die gleichen Fragen auf wie bei Malwarebytes.

... ich hab den vermutl. infizierten Rechner seither nicht mehr angefasst und schick die Mail daher von einem anderen System aus ...

... und was heisst und wie geht das mit dem Scan unter Eset als Administrator?


Alt 10.10.2012, 11:16   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Vodafone PDF Trojaner? - Standard

Vodafone PDF Trojaner?



Du musst alles von betroffenen Rechner aus machen
__________________
--> Vodafone PDF Trojaner?

Alt 11.10.2012, 20:01   #7
harryhirschi
 
Vodafone PDF Trojaner? - Standard

Vodafone PDF Trojaner?



Hab ich versucht, der lässt mich nicht die Malwarebytes Datei runterladen. Was soll ich machen? Evtl. von anderem Rechner aus downloaden, auf CD brennen und dann starten? Was muss ich das an Dateien auf CD brennen? Geht es auch auf USB Stick? Und wie sieht das selbe mit ESET aus (was für Dateien brennen/auf Stick ziehen?

Alt 11.10.2012, 20:08   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Vodafone PDF Trojaner? - Standard

Vodafone PDF Trojaner?



Funktioniert das nicht im abgesicherten Modus mit Netzwerktreibern?


Abgesicherter Modus zur Bereinigung
  • Windows mit F8-Taste beim Start in den abgesicherten Modus bringen.
  • Starte den Rechner in den abgesicherten Modus mit Netzwerktreibern:

    Windows im abgesicherten Modusstarten

Alt 11.10.2012, 22:16   #9
harryhirschi
 
Vodafone PDF Trojaner? - Standard

Vodafone PDF Trojaner?



Malwarebytes:

Code:
ATTFilter
Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org

Datenbank Version: v2012.10.11.12

Windows 7 Service Pack 1 x86 NTFS (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 9.0.8112.16421
hamis :: HAMIS-PC [Administrator]

11.10.2012 20:28:56
mbam-log-2012-10-11 (21-01-10).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 321189
Laufzeit: 29 Minute(n), 14 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|monnu (Trojan.Agent.GNI) -> Daten: "C:\Users\hamis\AppData\Roaming\monnu.exe" -autorun -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|{775ADCBA-D784-CA32-FB38-3FA17EDF7B6B} (Trojan.ZbotR.Gen) -> Daten: C:\Users\hamis\AppData\Roaming\Ivy\zyucov.exe -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 5
C:\Users\hamis\AppData\Roaming\monnu.exe (Trojan.Agent.GNI) -> Keine Aktion durchgeführt.
C:\Users\hamis\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\K91H28L8\echo[1].exe (Trojan.Agent.GNI) -> Keine Aktion durchgeführt.
C:\Users\hamis\AppData\Local\Temp\tmp845e056f\echo.exe (Trojan.Agent.GNI) -> Keine Aktion durchgeführt.
C:\Users\hamis\AppData\Local\Temp\tmpa2bd7579\echo.exe (Trojan.Agent.GNI) -> Keine Aktion durchgeführt.
C:\Users\hamis\AppData\Roaming\Ivy\zyucov.exe (Trojan.ZbotR.Gen) -> Keine Aktion durchgeführt.

(Ende)
         


ESET:

Code:
ATTFilter
C:\Users\hamis\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\K91H28L8\echo[1].exe	Variante von Win32/Injector.XNN Trojaner	Gesäubert durch Löschen - in Quarantäne kopiert
C:\Users\hamis\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Outlook\1STO6BS9\Vodafone_Online-Rechnung pdf.zip	Win32/TrojanDownloader.Wauchos.A Trojaner	gelöscht - in Quarantäne kopiert
C:\Users\hamis\AppData\Local\Temp\00014afe.exe	Variante von Win32/Injector.XOY Trojaner	Gesäubert durch Löschen - in Quarantäne kopiert
C:\Users\hamis\AppData\Local\Temp\tmp845e056f\echo.exe	Variante von Win32/Injector.XNN Trojaner	Gesäubert durch Löschen - in Quarantäne kopiert
C:\Users\hamis\AppData\Local\Temp\tmpa2bd7579\echo.exe	Variante von Win32/Injector.XNN Trojaner	Gesäubert durch Löschen - in Quarantäne kopiert
C:\Users\hamis\AppData\Roaming\monnu.exe	Variante von Win32/Injector.XNN Trojaner	Gesäubert durch Löschen - in Quarantäne kopiert
C:\Users\hamis\AppData\Roaming\Ivy\zyucov.exe	Variante von Win32/Injector.XOY Trojaner	Gesäubert durch Löschen - in Quarantäne kopiert
         

Ausserdem hat - wohl schon gestern - MS Security Essentials eine Datei:
"worm:win32/Gamarue.I" in Quarantäne verschoben.

Geändert von cosinus (12.10.2012 um 11:44 Uhr) Grund: CODE-Tags...

Alt 12.10.2012, 11:45   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Vodafone PDF Trojaner? - Standard

Vodafone PDF Trojaner?



Zitat:
Gesäubert durch Löschen - in Quarantäne kopiert
Was hast du eigentlich an der ESET-Anleiotung nicht verstanden?

Hinweis: ESET zeigt durchaus öfter ein paar Fehlalarme. Deswegen soll auch von ESET immer nur erst das Log gepostet und nichts entfernt werden.

Malwarebytes erstellt bei jedem Scanvorgang genau ein Log. Hast du in der Vergangenheit schonmal mit Malwarebytes gescannt?
Wenn ja dann stehen auch alle Logs zu jedem Scanvorgang im Reiter Logdateien. Bitte alle posten, die dort sichtbar sind.

Alt 12.10.2012, 21:52   #11
harryhirschi
 
Vodafone PDF Trojaner? - Standard

Vodafone PDF Trojaner?



Das mit dem ESET Scan lief im Programm irgendwie anders.
Heisst das mit dem "gelöscht und in Quarantäne kopiert", dass die Infektion jetzt endgültig beseitigt ist? Muss ich noch was machen? Muss ich die Dateien aus der Quarantäne löschen, ggfls. wie geht das? Für mich ist die Aussage "gelöscht und in Q. kopiert" eígentlich ein Widerspruch in sich (etwas gelöschtes kann ich doch nicht mehr kopieren ...). Was ist mit der Meldung aus MS-Security Essentials?

Alt 12.10.2012, 22:09   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Vodafone PDF Trojaner? - Standard

Vodafone PDF Trojaner?



Nein, du solltest ja auch die Anleitung vorher lesen und dann ESET ausführen!
Hättest du nach der Anleitung gehandelt wäre auch nichts von ESET entfernt worden, warum ESET nichts entfernen sollte wurde auch beschrieben warum!

Zitat:
Für mich ist die Aussage "gelöscht und in Q. kopiert"
Ja weil kaum einer sich die Mühe macht mal zu überlegen was eine Q ist (sry nichts gegen dich)
Die Q ist ein isolierter Bereicht, wenn der Schädling dahin verschoben wurde ist er nicht mehr aktiv aber notfalls kommt man noch an ihn ran falls ein Fehlalarm vorlag!

Alt 13.10.2012, 00:00   #13
harryhirschi
 
Vodafone PDF Trojaner? - Standard

Vodafone PDF Trojaner?



Thx. Ist der Rechner jetzt "sauber" und ich kann alles so belassen oder besteht sonst noch irgendwie Handlungsbedarf?

Alt 13.10.2012, 16:48   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Vodafone PDF Trojaner? - Standard

Vodafone PDF Trojaner?



Nein wir sind nicht fertig
Zudem weiß ich immernoch nicht ob es weitere Log von Malwarebytes gibt oder nicht

Alt 13.10.2012, 23:34   #15
harryhirschi
 
Vodafone PDF Trojaner? - Standard

Vodafone PDF Trojaner?



Nein, es gibt keine weiteren Logs von Malwarebytes

Antwort

Themen zu Vodafone PDF Trojaner?
erstelle, erstellen, essen, essentials, fehler, gen, kunde, logdatei, ms security essentials, neu, nichts, pdf, pdf trojaner, pdf-file, rechnung, security, security essentials, sicherung, sofort, troja, trojaner, trojaner?, versehentlich, virus, vodafone, wichtig, windows, windows 7, wirklich



Ähnliche Themen: Vodafone PDF Trojaner?


  1. Emotet-Trojaner nach Anhangöffnung vodafone spam
    Plagegeister aller Art und deren Bekämpfung - 03.04.2015 (15)
  2. Windows 7: vodafone-Rechung Anhang geöffnet Trojaner/Viren
    Log-Analyse und Auswertung - 14.12.2014 (13)
  3. Trojaner-Warnung: Vodafone: Ihre Festnetz-Rechnung für November 2014
    Diskussionsforum - 22.11.2014 (0)
  4. Vodafone Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 20.11.2014 (21)
  5. Trojaner-Warnung: falsche VODAFONE Mobilfunk-Rechnungen
    Diskussionsforum - 17.11.2014 (3)
  6. Vodafone/Telekom E-Mail-Trojaner "Ihre Rechnung Juni 2014" | dgdbios.exe
    Log-Analyse und Auswertung - 24.06.2014 (9)
  7. Trojaner-Warnung: Vodafone E-Mail mit "Ihre neue Rechnung als PDF"
    Diskussionsforum - 03.06.2014 (0)
  8. Leider auch Vodafone Rechnung Trojaner erwischt TR/Cridex.A.199, TR/Spy.ZBot.xgxi, Worm/Cridex.E.560
    Log-Analyse und Auswertung - 03.02.2014 (13)
  9. Windows 7: versehentlich Fake Vodafone Rechnung geöffnet, jetzt hab ich Angst das ein Trojaner da ist
    Log-Analyse und Auswertung - 25.01.2014 (9)
  10. Vodafone Spam: Ihr Vodafone-Anschalttermin: 001537882370
    Diskussionsforum - 05.11.2013 (2)
  11. Gefälsche Vodafone Rechung mit Trojaner
    Plagegeister aller Art und deren Bekämpfung - 12.12.2012 (7)
  12. Vodafone PDF Trojaner
    Plagegeister aller Art und deren Bekämpfung - 26.11.2012 (14)
  13. Trojaner eingefangen über Vodafone MMS Email
    Log-Analyse und Auswertung - 23.11.2012 (19)
  14. Fake Vodafone Rechnung PDF geöffnet. Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 20.11.2012 (3)
  15. Vodafone MMS Trojaner
    Plagegeister aller Art und deren Bekämpfung - 07.11.2012 (8)
  16. Was macht der vodafone Trojaner?
    Diskussionsforum - 11.06.2012 (9)
  17. Vodafone Rechnungs- Trojaner
    Plagegeister aller Art und deren Bekämpfung - 31.05.2012 (1)

Zum Thema Vodafone PDF Trojaner? - Bin neu im Forum. Habe soeben versehentlich eine angehängte pdf "vodafone Rechnung" o.ä. geöffnet. Hat nichts geöffnet, sondern wohl entpackt, dann sind mir sofort Bedenken bekommen, zumal ich ja kein - Vodafone PDF Trojaner?...
Archiv
Du betrachtest: Vodafone PDF Trojaner? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.