Zurück   Trojaner-Board > Archiv - Kein Posten möglich > Mülltonne

Mülltonne: Mahnung mit Zip- Datei heruntergeladen und geöffnet

Windows 7 Beiträge, die gegen unsere Regeln verstoßen haben, solche, die die Welt nicht braucht oder sonstiger Müll landet hier in der Mülltonne...

 
Alt 25.08.2013, 10:25   #1
JackyO
 
Mahnung mit Zip- Datei heruntergeladen und geöffnet - Standard

Mahnung mit Zip- Datei heruntergeladen und geöffnet



Hallo,

Ich hab vor ein paar Tagen (23.08.2013) eine Mail von einem angeblichen Anwalt bekommen. In der Mail stand das eine Abbuchung fehlgeschlagen sei und ich nun fast 200€ nachzahlen solle. Im Anhang der Mail war eine ZIP Datei, welche alle möglichen Informationen beinhalten sollte.
Aus lauter Panik und Angst versuchte ich diese zu öffnen jedoch passierte nichts. Habe mich dann mal hier im Forum etwas schlau gemacht und festgestellt das weitere Leute ähnliche Mails bekommen haben und ich schätze mal das ich auch von einem Virus befallen wurde. Heute musste ich feststellen das meine explorer.exe 2 mal abgestürzt ist und das sich kurz danach meine Firewall verabschiedet hat. Ich habe mittlerweile einen Scan mit Avira gemacht.

Hier die Logfiles :
Code:
ATTFilter
Exportierte Ereignisse:

24.08.2013 18:20 [System-Scanner] Malware gefunden
      Die Datei 'C:\Program Files (x86)\Windows NT\defmvideo.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/BankZone.A.2' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '54734f70.qua' 
      verschoben!
      Der Registrierungseintrag 
      <HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\defmvideo> 
      wurde erfolgreich repariert.

24.08.2013 18:18 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files (x86)\Windows NT\defmvideo.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/BankZone.A.2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

24.08.2013 16:19 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\*****\Desktop\MF2BOB\M2Bob - Version 1.6.5.rar'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Strictor.26857.2' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '518506b1.qua' 
      verschoben!

24.08.2013 16:19 [System-Scanner] Malware gefunden
      Die Datei 'D:\*****-TOSH\Backup Set 2012-10-21 070416\Backup Files 2012-10-29 
      131911\Backup files 12.zip'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Strictor.26857.2' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7cfe29ee.qua' 
      verschoben!

24.08.2013 16:18 [System-Scanner] Malware gefunden
      Die Datei 'D:\*****-TOSH\Backup Set 2012-10-21 070416\Backup Files 2012-10-29 
      131911\Backup files 3.zip'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Strictor.26857.2' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '00e66984.qua' 
      verschoben!

24.08.2013 16:18 [System-Scanner] Malware gefunden
      Die Datei 'D:\*****-TOSH\Backup Set 2012-10-21 070416\Backup Files 2012-11-11 
      190002\Backup files 11.zip'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Strictor.26857.2' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c5e442d.qua' 
      verschoben!

24.08.2013 16:17 [System-Scanner] Malware gefunden
      Die Datei 'D:\*****-TOSH\Backup Set 2012-10-21 070416\Backup Files 2012-11-11 
      190002\Backup files 133.zip'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Strictor.26857.2' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '33457612.qua' 
      verschoben!

24.08.2013 16:16 [System-Scanner] Malware gefunden
      Die Datei 'D:\*****-TOSH\Backup Set 2013-05-31 113820\Backup Files 2013-05-31 
      113820\Backup files 204.zip'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Strictor.26857.2' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '76c15b37.qua' 
      verschoben!

24.08.2013 16:16 [System-Scanner] Malware gefunden
      Die Datei 'D:\*****-TOSH\Backup Set 2013-05-31 113820\Backup Files 2013-05-31 
      113820\Backup files 7.zip'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Strictor.26857.2' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '10f61422.qua' 
      verschoben!

24.08.2013 16:15 [System-Scanner] Malware gefunden
      Die Datei 'D:\*****-TOSH\Backup Set 2013-07-01 205700\Backup Files 2013-07-01 
      205700\Backup files 7.zip'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Strictor.26857.2' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '42a94e88.qua' 
      verschoben!

24.08.2013 16:14 [System-Scanner] Malware gefunden
      Die Datei 'D:\*****-TOSH\Backup Set 2013-07-01 205700\Backup Files 2013-08-02 
      100915\Backup files 23.zip'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Strictor.26857.2' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5a3e613f.qua' 
      verschoben!
         
Danach habe ich nochmal einen Scan mit Malewarebytes gemacht:

Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.08.24.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16660
***** :: *****-TOSH [Administrator]

24.08.2013 16:22:42
mbam-log-2013-08-24 (16-22-42).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 541981
Laufzeit: 1 Stunde(n), 48 Minute(n), 22 Sekunde(n)

Infizierte Speicherprozesse: 2
C:\Program Files (x86)\Betcat\WBDesktop.Updater.exe (PUP.Optional.WebCake.A) -> 2108 -> Löschen bei Neustart.
C:\Users\*****\AppData\Roaming\Betcat\WebCakeDesktop.exe (PUP.WebCake.A) -> 4456 -> Löschen bei Neustart.

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 23
HKLM\SYSTEM\CurrentControlSet\Services\WebCake Desktop Updater (PUP.Optional.WebCake.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517} (Adware.WebCake) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{EFDF368C-8DD9-4E05-87CD-16AA5CB03CB8} (Adware.WebCake) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{0AFD55C8-ADF8-4A33-A6E1-DEDB7A36AEB4} (Adware.WebCake) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\WebCakeIEClient.Layers.1 (Adware.WebCake) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\WebCakeIEClient.Layers (Adware.WebCake) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517} (Adware.WebCake) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\AppID\{7169BBB3-3289-4696-B35D-4A88BCF6FB12} (PUP.Optional.WebCake.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517} (PUP.WebCake) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{EFDF368C-8DD9-4E05-87CD-16AA5CB03CB8} (PUP.WebCake) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{0AFD55C8-ADF8-4A33-A6E1-DEDB7A36AEB4} (PUP.WebCake) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\WebCakeIEClient.Layers.1 (PUP.WebCake) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\WebCakeIEClient.Layers (PUP.WebCake) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517} (PUP.WebCake) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{AF6B0594-6008-4327-93E5-608AD710A6FA} (PUP.Optional.WebCake.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\WebCakeIEClient.Api.1 (PUP.Optional.WebCake.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\WebCakeIEClient.Api (PUP.Optional.WebCake.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AF6B0594-6008-4327-93E5-608AD710A6FA} (PUP.Optional.WebCake.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{BB975E58-E769-4E5A-BA12-B765BC559FF3} (PUP.Optional.WebCake.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{DF84E609-C3A4-49CB-A160-61767DAF8899} (PUP.Optional.WebCake.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{DF84E609-C3A4-49CB-A160-61767DAF8899} (PUP.Optional.WebCake.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\AppID\WebCakeIEClient.DLL (PUP.WebCake) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Google\Chrome\Extensions\fjoijdanhaiflhibkljeklcghcmmfffh (PUP.WebCake) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|WebCake Desktop (PUP.WebCake.A) -> Daten: C:\Users\Jakob\AppData\Roaming\Betcat\WebCakeDesktop.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|xetprioo (Trojan.Zbot) -> Daten: C:\Users\Jakob\AppData\Local\Temp\Djjtqjdn\vlurvgrioo.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 5
C:\ProgramData\Tarma Installer\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38} (PUP.WebCake) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Tarma Installer\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}\Cache (PUP.WebCake) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Tarma Installer (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504} (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Cache (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 19
C:\Program Files (x86)\Betcat\WBDesktop.Updater.exe (PUP.Optional.WebCake.A) -> Löschen bei Neustart.
C:\Users\Jakob\AppData\Roaming\Betcat\WebCakeDesktop.exe (PUP.WebCake.A) -> Löschen bei Neustart.
C:\Users\Jakob\AppData\Local\Temp\Djjtqjdn\vlurvgrioo.exe (Trojan.Zbot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Betcat\WebCakeIEClient.dll (Adware.WebCake) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Betcat\WebCakeIEClient.dll (PUP.WebCake) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Web Cake\WADesktop.Updater.exe (PUP.Optional.WebCake.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.exe (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Tarma Installer\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}\Setup.exe (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Jakob\AppData\Local\Temp\{00003C2D-A1E1-F9} (Trojan.Ransom.PA) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Jakob\AppData\Roaming\Web Cake\WebCakeDesktop.exe (PUP.WebCake.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Tarma Installer\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}\Setup.ico (PUP.WebCake) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Tarma Installer\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}\Setup.dat (PUP.WebCake) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Tarma Installer\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}\_Setup.dll (PUP.WebCake) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Tarma Installer\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}\_Setupx.dll (PUP.WebCake) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Tasks\schedule!3036567561.job (PUP.Optional.OptimizerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.dat (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.ico (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setup.dll (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setupx.dll (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         
Ich hoffe mir kann jemand helfen. Schon mal im vorraus !

Alt 25.08.2013, 11:04   #2
Bootsektor
/// TB-Ausbilder
 
Mahnung mit Zip- Datei heruntergeladen und geöffnet - Standard

Mahnung mit Zip- Datei heruntergeladen und geöffnet



Hallo JackyO,

bitte eröffne im Unterforum Log Analyse und Auswertung ein neues Thema, beachte dazu unsere Anleitung:
http://www.trojaner-board.de/69886-a...-beachten.html.

Grüße
Bootsektor
__________________


Alt 25.08.2013, 22:58   #3
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Mahnung mit Zip- Datei heruntergeladen und geöffnet - Standard

Mahnung mit Zip- Datei heruntergeladen und geöffnet



Hier gehts weiter => http://www.trojaner-board.de/140418-...geoeffnet.html
__________________
__________________

 

Themen zu Mahnung mit Zip- Datei heruntergeladen und geöffnet
.dll, administrator, adware.webcake, avira, browser, dateien, desktop, e-mail, explorer.exe, festgestellt, firewall, gelöscht, google, helper, logfiles, löschen, malware, malwarebytes, microsoft, namen, programm, pup.optional.optimizerpro.a, rechnung, scan, software, spams, tarma, temp, tr/bankzone.a.2, trojan, virus, windows



Ähnliche Themen: Mahnung mit Zip- Datei heruntergeladen und geöffnet


  1. .scr Datei heruntergeladen
    Plagegeister aller Art und deren Bekämpfung - 25.09.2015 (6)
  2. Windows 7: DHL-Email - Zip Datei heruntergeladen und geöffnet
    Log-Analyse und Auswertung - 11.06.2015 (26)
  3. DHL Trojaner - zib heruntergeladen und geöffnet - Datei ist verschwunden
    Log-Analyse und Auswertung - 30.04.2015 (13)
  4. scr. Datei heruntergeladen, Link war als png. Datei angegeben
    Plagegeister aller Art und deren Bekämpfung - 05.01.2015 (3)
  5. 1&1 Rechnungsmail erhalten und Zipdatei heruntergeladen und geöffnet.
    Plagegeister aller Art und deren Bekämpfung - 26.11.2014 (8)
  6. Falsche paypal Mahnung geöffnet, Zip Datei mit Trojaner geöffnet, Avira hat Trojaner gefunden, Ist dann alles sauber?
    Log-Analyse und Auswertung - 18.09.2014 (13)
  7. Fake E-Mail mit anhang erhalten. Dummerweise (.zip) datei heruntergeladen aber nicht geöffnet.
    Plagegeister aller Art und deren Bekämpfung - 08.08.2014 (16)
  8. Ebay Mahnung Mail Anhang geöffnet
    Log-Analyse und Auswertung - 27.06.2014 (9)
  9. Mahnung ZIP geöffnet
    Plagegeister aller Art und deren Bekämpfung - 03.09.2013 (15)
  10. Mahnung mit Zip- Datei heruntergeladen und geöffnet
    Log-Analyse und Auswertung - 30.08.2013 (13)
  11. Spam Email mit Mahnung, Zip geöffnet
    Plagegeister aller Art und deren Bekämpfung - 25.08.2013 (9)
  12. Mahnung Zip Datei heruntergeladen und geöffnet
    Plagegeister aller Art und deren Bekämpfung - 24.08.2013 (7)
  13. Mahnung Zip Datei heruntergeladen und geöffnet - möglicher Befall
    Plagegeister aller Art und deren Bekämpfung - 23.08.2013 (11)
  14. E-mail Mahnung die .zip Datei mit MS-Dos anwendung enthält (leider geöffnet)
    Log-Analyse und Auswertung - 21.08.2013 (9)
  15. MS DOS file im Anhang einer Mahnung: Habe sie geöffnet.
    Plagegeister aller Art und deren Bekämpfung - 19.06.2013 (13)
  16. VIKING - MAHNUNG - *.zip geöffnet und MS-DOS Anwendung ausgeführt
    Plagegeister aller Art und deren Bekämpfung - 18.05.2013 (17)
  17. Mahnung von www.wahlbusch.de zip-Datei und darin enthaltene Datei geöffnet
    Log-Analyse und Auswertung - 18.04.2013 (7)

Zum Thema Mahnung mit Zip- Datei heruntergeladen und geöffnet - Hallo, Ich hab vor ein paar Tagen (23.08.2013) eine Mail von einem angeblichen Anwalt bekommen. In der Mail stand das eine Abbuchung fehlgeschlagen sei und ich nun fast 200€ nachzahlen - Mahnung mit Zip- Datei heruntergeladen und geöffnet...
Archiv
Du betrachtest: Mahnung mit Zip- Datei heruntergeladen und geöffnet auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.