Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Inkasso-Anwaltschaft-Email

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 29.08.2013, 20:12   #1
Schalksnarr
 
Inkasso-Anwaltschaft-Email - Ausrufezeichen

Inkasso-Anwaltschaft-Email



Hilfe!
Ich erhalte seit längerer Zeit Emails von einer mysteriösen Inkasso-Anwaltschaft, die mich im Namen von Logitech zur Zahlung von mehreren hundert Euro zwingen will.
Dummerweise bekam ich es heute wirklich mit der Angst zu tun, als ich wieder ein solches Mail bekam. Ich konnte mich zwar nicht erinnern, etwas bei Logitech bestellt zu haben, aber vielleicht hatte ich es ja vergessen?
Jedenfalls öffnete ich daraufhin die im Anhang enthaltene Datei (welche angeblich die Mahning mitsamt Zahlungsdaten etc. enthielt) mit Winrar, denn es handelte sich um einen ZIP-Ordner. Ich entpackte das Ganze (obwohl es mit ziemlich suspekt vorkam). Als ich jedoch versuchte, die innerste Datei zu öffnen, kam eine Fehlermeldung: Mein Adobe sei überfordert und könne die Datei nicht öffnen.
Danach ging ich ins Internet und erfuhr, dass es sich bei diesen Anwaltschafts-Mails um Betrugsversuche (Trojaner in der ZIP-Datei!) handelt. Was soll ich tun??? Ich habe einige sehr wichtige Dateien auf meinem PC und habe Angst, dass nun irgendwas gelöscht/ausgespäht wird. Avira erkennt jedenfalls keinen Virus, ich scanne aber das Ganze gerade noch mit Malwarebytes, welches bereits 10 infizierte Dateien gefunden hat... Bitte helft mir (und ja, ich weiss, es war dumm diese Datei zu entpacken, aber ich hatte einfach Panik wegen diesem ganzen Gerede von Gerichtsverfahren etc. :'()

Alt 29.08.2013, 21:09   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Inkasso-Anwaltschaft-Email - Standard

Inkasso-Anwaltschaft-Email



Hallo,

bei Mail mit derartigen Drohgebärden sollte man mal Ruhe bewahren und nicht gleich alles anklicken. V.a. wenn dieser Mist verschachtelt ist. Poste bitte ALLE Logs von Malwarebytes
__________________

__________________

Alt 30.08.2013, 07:56   #3
Schalksnarr
 
Inkasso-Anwaltschaft-Email - Standard

Inkasso-Anwaltschaft-Email



Malwarebytes Anti-Malware (Test) 1.75.0.1300
Malwarebytes : Free Anti-Malware download

Datenbank Version: v2013.08.30.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Luca :: LUCA-HP [Administrator]

Schutz: Aktiviert

30.08.2013 08:36:04
MBAM-log-2013-08-30 (08-55-11).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 221766
Laufzeit: 16 Minute(n), 28 Sekunde(n)

Infizierte Speicherprozesse: 3
C:\ProgramData\PC Performer Manager\2.6.1519.190\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\pcpmngr.exe (PUP.Optional.BrowserDefender.A) -> 2784 -> Keine Aktion durchgeführt.
C:\ProgramData\PC Performer Manager\2.6.1519.190\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\pcpmngr.exe (PUP.Optional.BrowserDefender.A) -> 2744 -> Keine Aktion durchgeführt.
C:\Program Files\Web Assistant\ExtensionUpdaterService.exe (PUP.Optional.SweetPacks.A) -> 3508 -> Keine Aktion durchgeführt.

Infizierte Speichermodule: 1
C:\ProgramData\PC Performer Manager\2.6.1519.190\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\pcpmngr.dll (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt.

Infizierte Registrierungsschlüssel: 5
HKLM\SYSTEM\CurrentControlSet\Services\PC Performer Manager (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt.
HKLM\SYSTEM\CurrentControlSet\Services\Web Assistant (PUP.Optional.SweetPacks.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr) -> Keine Aktion durchgeführt.
HKCU\Software\DataMngr (PUP.Optional.DataMngr) -> Keine Aktion durchgeführt.
HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|bProtector Start Page (PUP.BProtector) -> Daten: ^hxxp://www\.claro-search\.com/\?affID=114506.* -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 1
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs (PUP.Optional.BrowserDefender.A) -> Bösartig: (c:\progra~3\pcperf~1\261519~1.190\{61d8b~1\pcpmngr.dll) Gut: () -> Keine Aktion durchgeführt.

Infizierte Verzeichnisse: 9
C:\ProgramData\IBUpdaterService (PUP.InstallBrain) -> Keine Aktion durchgeführt.
C:\Users\Luca\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Tarma Installer (PUP.Optional.Tarma.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504} (PUP.Optional.Tarma.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Cache (PUP.Optional.Tarma.A) -> Keine Aktion durchgeführt.
C:\Users\Luca\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\Luca\AppData\Roaming\OpenCandy\5A0488ED9A674054B6B8F0DB9FE2706D (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\Luca\AppData\Roaming\OpenCandy\5A0488ED9A674054B6B8F0DB9FE2706D\searchplugins (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\Luca\AppData\Roaming\File Scout (PUP.Optional.FileScout.A) -> Keine Aktion durchgeführt.

Infizierte Dateien: 23
C:\ProgramData\PC Performer Manager\2.6.1519.190\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\pcpmngr.dll (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt.
C:\ProgramData\PC Performer Manager\2.6.1519.190\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\pcpmngr.exe (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt.
C:\Program Files\Web Assistant\ExtensionUpdaterService.exe (PUP.Optional.SweetPacks.A) -> Keine Aktion durchgeführt.
C:\Users\Luca\AppData\Roaming\File Scout\filescout.exe (Trojan.PUP.Optional.FileScout.A) -> Keine Aktion durchgeführt.
C:\Users\Luca\AppData\Local\Temp\5A79.tmp (PUP.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\Luca\AppData\Local\Temp\9217.tmp (Trojan.PUP.Optional.FileScout.A) -> Keine Aktion durchgeführt.
C:\Users\Luca\AppData\Local\Temp\AA69.tmp (PUP.Browser.Defender.A) -> Keine Aktion durchgeführt.
C:\Users\Luca\AppData\Local\Temp\setup_fsu_cid.exe (Trojan.PUP.Optional.FileScout.A) -> Keine Aktion durchgeführt.
C:\Users\Luca\AppData\Local\Temp\softonic_ssk_conduit.exe (PUP.BundleInstaller.IB) -> Keine Aktion durchgeführt.
C:\Users\Luca\Downloads\Keystation49eMIDIDriver_downloader_by_DownloadPipe.exe (PUP.Optional.Somoto) -> Keine Aktion durchgeführt.
C:\Users\Luca\Downloads\sweetimsetup (1).exe (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt.
C:\Users\Luca\Downloads\sweetimsetup (2).exe (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt.
C:\Users\Luca\Downloads\SweetIMSetup.exe (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt.
C:\ProgramData\IBUpdaterService\repository.xml (PUP.InstallBrain) -> Keine Aktion durchgeführt.
C:\Users\Luca\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\Luca\AppData\Roaming\Babylon\SUDump.dmp (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.dat (PUP.Optional.Tarma.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.exe (PUP.Optional.Tarma.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.ico (PUP.Optional.Tarma.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setup.dll (PUP.Optional.Tarma.A) -> Keine Aktion durchgeführt.
C:\Users\Luca\AppData\Roaming\OpenCandy\5A0488ED9A674054B6B8F0DB9FE2706D\TuneUpUtilities2013_2200214_de-DE.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\Luca\AppData\Roaming\File Scout\filescout.exe (PUP.Optional.FileScout.A) -> Keine Aktion durchgeführt.
C:\Users\Luca\AppData\Roaming\File Scout\uninst.exe (PUP.Optional.FileScout.A) -> Keine Aktion durchgeführt.

(Ende)
__________________

Alt 30.08.2013, 10:15   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Inkasso-Anwaltschaft-Email - Standard

Inkasso-Anwaltschaft-Email



Das ist ein Log von heute. Wo sind die anderen.
Ich hab dich doch gebeten alle Logs zu posten.

http://www.trojaner-board.de/125889-...tml#post941520
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Inkasso-Anwaltschaft-Email
anwaltschaft, fehlermeldung, gen, infizierte, inkasso, logitech, malwarebytes, pup.babylon.a, pup.bprotector, pup.browser.defender.a, pup.bundleinstaller.ib, pup.installbrain, pup.optional.babylon.a, pup.optional.browserdefender.a, pup.optional.datamngr, pup.optional.filescout.a, pup.optional.opencandy, pup.optional.somoto, pup.optional.sweetim, pup.optional.sweetpacks.a, pup.optional.tarma.a, winrar, öffnen



Ähnliche Themen: Inkasso-Anwaltschaft-Email


  1. Fake Inkasso Email mit Anhang geöffnet
    Plagegeister aller Art und deren Bekämpfung - 29.09.2015 (16)
  2. Inkasso Trojaner
    Log-Analyse und Auswertung - 18.09.2015 (17)
  3. Email Account gehackt: Email Versand an meine Kontakte mit meinem Namen, aber anderer Email Adresse.
    Log-Analyse und Auswertung - 29.07.2015 (3)
  4. Inkasso Bank-Pay GmbH
    Diskussionsforum - 05.05.2015 (4)
  5. Inkasso Abteilung Amazon AG - Email mit ZIP geöffnet
    Plagegeister aller Art und deren Bekämpfung - 12.02.2015 (19)
  6. Anwaltschaft-Schreiben (Zu dumm um Virus zu verschicken?
    Plagegeister aller Art und deren Bekämpfung - 05.09.2014 (6)
  7. Vermeintliche Email von Inkasso PayPal:Anhang geöffnet
    Plagegeister aller Art und deren Bekämpfung - 24.07.2014 (28)
  8. Win 7 Home Premium 64Bit - Inkasso Email - ZIP Anhang angeklickt
    Log-Analyse und Auswertung - 06.06.2014 (3)
  9. online anwaltschaft
    Plagegeister aller Art und deren Bekämpfung - 17.05.2014 (2)
  10. Email an meine Mutter unter meinem Namen von unbekannter Email Adresse
    Überwachung, Datenschutz und Spam - 01.11.2013 (1)
  11. Email-Adresse versendet eigenständig Inkasso-Emails
    Plagegeister aller Art und deren Bekämpfung - 05.09.2013 (8)
  12. E-Mail einer Inkasso Anwaltschaft erhalten
    Überwachung, Datenschutz und Spam - 22.08.2013 (3)
  13. Inkasso Malte Cuspinian Mahnung per Email und zip Datei mit Rechnung
    Plagegeister aller Art und deren Bekämpfung - 11.07.2013 (5)
  14. Hilfe Trojaner Anhang Anwaltschaft.com ausgeführt
    Plagegeister aller Art und deren Bekämpfung - 26.06.2013 (11)
  15. Virenpost vom Inkasso-Anwalt
    Nachrichten - 17.06.2013 (0)
  16. Email-Anhang (.zip Datei) geöffnet; Gefälschte Email über Mahngebühren
    Log-Analyse und Auswertung - 25.02.2013 (19)
  17. 0190 und inkasso
    Plagegeister aller Art und deren Bekämpfung - 12.04.2003 (2)

Zum Thema Inkasso-Anwaltschaft-Email - Hilfe! Ich erhalte seit längerer Zeit Emails von einer mysteriösen Inkasso-Anwaltschaft, die mich im Namen von Logitech zur Zahlung von mehreren hundert Euro zwingen will. Dummerweise bekam ich es heute - Inkasso-Anwaltschaft-Email...
Archiv
Du betrachtest: Inkasso-Anwaltschaft-Email auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.