| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojaner aus Deutsche Post Fake MailWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
22.10.2012, 09:20
| #1 |
 |  Trojaner aus Deutsche Post Fake Mail Hallo zusammen :-) leider ist bei uns jemand auf die folgende fake mail der deutschen Post reingefallen. "Lieber Kunde, Es ist unserem Boten leider misslungen einen Postsendung an Ihre Adresse zuzustellen. Grund: Ein Fehler in der Leiferanschrift. Sie konnen Ihre Postsendung in unserer Postabteilung personlich kriegen. Anbei finden Sie einen Postetikett. Sie sollen dieses Postetikett drucken lassen, um Ihre Postsendung in der Postabteilung empfangen zu konnen. Vielen Dank! Deutsche Post AG." Im Anhang befand sich eine Zip-Datei, welche eine .exe enthielt. Alles runtergeladen und auch gestartet. Unser McAfee hat sofort reagiert und bei einem Systemscan wurden auch 6 Bedrohungen gefunden. Nun habe ich einen Scan mit Malwarebytes durchgeführt, mit folgendem Ergebnis: Malwarebytes Anti-Malware (Test) 1.65.1.1000 www.malwarebytes.org Datenbank Version: v2012.10.21.08 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 Internet :: INTERNET-PC [Administrator] Schutz: Aktiviert 22.10.2012 09:40:00 mbam-log-2012-10-22 (09-40-00).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 203954 Laufzeit: 4 Minute(n), 10 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|14230 (Trojan.Agent) -> Daten: C:\PROGRA~3\LOCALS~1\Temp\msbsxewf.scr -> Löschen bei Neustart. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Liebe Grüße die Kirsche |
| Themen zu Trojaner aus Deutsche Post Fake Mail |
| administrator, anti-malware, autostart, dateien, empfangen, ergebnis, explorer, fake, fake mail, fehler, folge, hallo zusammen, kunde, löschen, mail, malwarebytes, mcafee, microsoft, reagiert, service, software, speicher, temp, test, trojan.agent, trojaner, version, zip-datei |
Baum-Darstellung