Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Rechnungs-Mail mit Zipfile inkl. Virus

Rechnungs-Mail mit Zipfile inkl. Virus


Log-Analyse und Auswertung: Rechnungs-Mail mit Zipfile inkl. Virus

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 19.04.2013, 19:37   #1
sleepmouse
 
Rechnungs-Mail mit Zipfile inkl. Virus - Standard

Rechnungs-Mail mit Zipfile inkl. Virus


Hallo,
ich hab vor kurzem eine Mail mit zip-Datei erhalten und diese leider auch geöffnet.

Nun hatte ich bei euch schon einen ähnlichen Artikel gefunden und auf Grund dessen Malwarebytes einen Vollscan machen lassen.

Der Log dazu:

Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.04.18.07

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
Paula :: SLEEPY-PC [Administrator]

Schutz: Aktiviert

18.04.2013 18:41:10
mbam-log-2013-04-18 (18-41-10).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 305743
Laufzeit: 19 Stunde(n), 49 Minute(n), 44 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|jlnkycmk (Trojan.Agent.ED) -> Daten: C:\Users\***\AppData\Roaming\Xylnbylndpi\ocejyycmk.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|videosi (Trojan.FakeMS) -> Daten: "C:\Users\***\AppData\Roaming\videosi.exe" -autorun -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 7
C:\Users\***\AppData\Roaming\Xylnbylndpi\ocejyycmk.exe (Trojan.Agent.ED) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\***\AppData\Roaming\videosi.exe (Trojan.FakeMS) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\$Recycle.Bin\S-1-5-21-1677336462-3826826857-1840526027-1001\$RJOHBK1.zip (Trojan.Agent.ED) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\***\AppData\Local\Temp\mgnzukdrpt.pre (Trojan.Agent.ED) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\***\AppData\Local\Temp\gsjurorlqy.pre (Trojan.Agent.ED) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\***\Downloads\video_downloader(1).exe (PUP.BundleInstaller.VG) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\***\Downloads\video_downloader.exe (PUP.BundleInstaller.VG) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

habe die Daten dann entfernt um sie in Quarantäne zu schicken und im Anschluss ESET drüberlaufen lassen.

Der Log dazu:

Code:
ATTFilter
 ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=5a4ef030cfb7d04da27437fdcb7319d1
# engine=13655
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-04-19 05:29:07
# local_time=2013-04-19 07:29:07 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5893 16776574 100 94 2685779 118023738 0 0
# scanned=117108
# found=1
# cleaned=0
# scan_time=9368
sh=37E53AFD785042F2B55742EF742F7AFFA8E8A344 ft=0 fh=0000000000000000 vn="Win32/Trustezeb.C trojan" ac=I fn="C:\$Recycle.Bin\S-1-5-21-1677336462-3826826857-1840526027-1001\$RJOHBK1.zip"
und ab dem Punkt komme ich nicht weiter.

Es wäre super, wenn ihr mir da irgendwie bei helfen könntet.

Liebe Grüße und herzlichen Dank im Voraus
sleepmouse

 

Themen zu Rechnungs-Mail mit Zipfile inkl. Virus
administrator, anti-malware, conduitsearch, conduitsearch entfernen, malwarebytes, pup.bundleinstaller.vg, quarantäne, recycle.bin, software, super, test, trojan.agent.ed, trojan.fakems, win32/kryptik.azda, win32/trustezeb.c


« Trojan-Ransom.Win32.Foreign.abjw | Bundestrojaner? »


Ähnliche Themen: Rechnungs-Mail mit Zipfile inkl. Virus


  1. Bestätigter Virus - Analyse/Säuberung des Trojaner/Keylogger inkl. Ursprungsdatei
    Plagegeister aller Art und deren Bekämpfung - 15.08.2015 (8)
  2. WIN7: Telekom-Rechnung (Trojaner) - Pc versendet Rechnungs-eMails und Grußkarten
    Log-Analyse und Auswertung - 07.12.2014 (9)
  3. Vodafone Fake-Rechnungs-Mail geöffnet
    Plagegeister aller Art und deren Bekämpfung - 13.06.2014 (13)
  4. Feodo Tracker kämpft gegen Rechnungs-Spam
    Nachrichten - 21.01.2014 (0)
  5. Zipfile aus Mahnungschreiben geöffnet aber MSDOS File nicht ausgeführt.
    Plagegeister aller Art und deren Bekämpfung - 28.09.2013 (9)
  6. Mahnbescheid Stelle Mail geöffnet inkl. ZIP Datei
    Log-Analyse und Auswertung - 15.05.2013 (4)
  7. GVU Trojaner inkl. Webcam
    Plagegeister aller Art und deren Bekämpfung - 24.02.2013 (8)
  8. BKA-Trojaner (inkl. Logs)
    Log-Analyse und Auswertung - 27.10.2012 (2)
  9. Zipfile mit Virus im Gewand einer Rechnung - aus Versehen geöffnet
    Plagegeister aller Art und deren Bekämpfung - 13.09.2012 (5)
  10. Virenbefall: Exploits und "Java-Virus" inkl Logs
    Plagegeister aller Art und deren Bekämpfung - 28.08.2012 (4)
  11. Vodafon Rechnungs-Trojaner
    Log-Analyse und Auswertung - 24.07.2012 (3)
  12. Vodafone Rechnungs- Trojaner
    Plagegeister aller Art und deren Bekämpfung - 31.05.2012 (1)
  13. Telekom Rechnungs PDF Trojaner - wie erkennen?
    Log-Analyse und Auswertung - 30.05.2012 (1)
  14. Symstemproblem inkl Internet
    Alles rund um Windows - 16.08.2011 (4)
  15. Zipfile mit Virus im Gewand einer Rechnung - Worm.Win32.Downloader.wh
    Plagegeister aller Art und deren Bekämpfung - 31.10.2008 (1)
  16. Suche Filename (inkl. Log)
    Log-Analyse und Auswertung - 23.12.2006 (3)
  17. E Scan nicht als Zipfile zu laden
    Alles rund um Windows - 31.10.2005 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Rechnungs-Mail mit Zipfile inkl. Virus - Hallo, ich hab vor kurzem eine Mail mit zip-Datei erhalten und diese leider auch geöffnet. Nun hatte ich bei euch schon einen ähnlichen Artikel gefunden und auf Grund dessen Malwarebytes - Rechnungs-Mail mit Zipfile inkl. Virus...
Archiv
Du betrachtest: Rechnungs-Mail mit Zipfile inkl. Virus auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131