Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Neue Trojaner "über" kundenservice@leserservice.de ?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 17.10.2015, 12:17   #1
FritzTheCat
 
Neue Trojaner "über" kundenservice@leserservice.de ? - Standard

Neue Trojaner "über" kundenservice@leserservice.de ?



Hallo zusammen,

es ist wie verhext

heute wollte ich die windows 10 mail app ausprobieren. Weil ich zu faul war, nutzte ich die automatische Auswahl ohne das Erweiterte Setup zu nutzen. So kam es dazu, dass der Eingangserver als pop eingetragen wurde und ich die entsprechende Nachricht (um die es jetzt gleich geht) nicht woanders/erneut laden kann.

letztendlich erschien nun als neueste Nachricht (kam nur ein paar minuten Nachdem ich zuletzt live Mail bemüht hatte) eine email "von" kundenservice@leserservice.de mit dem Titel: Auftragsnummer zu Abonummer 12345679 (Zahlen sind beispiel). Diese lud ich herunter, da ich tatsächlich vor einiger Zeit ein Abo darüber tätigte. Nun hies es dort in der Anrede mein Name bla bla bla danke für die Werbung eines neuen Abos Auftragsbestätigung etc. siehe Anhang.

Da waren denn die entsprechenden Anhänge die ich natürlich NICHT angklickte.

Jetzt zur Frage, da ich mich ja mit der Mail App nicht auskenne: Von zwei anhängen wurde eine Vorschau angezeigt, bei einer WEITEREN stand "fehler beim herunterladen". Bei allen sollte es sich um vermeintliche PDFs handeln, wobei eine eine Größe von 2,39 MB hatte.

Frage: Kann da jetzt schon was passiert sein (weil die App ja kleine Vorschaubildchen anzeigt).

Leider habe ich das komplette Konto in der Mail app dann wieder gelöscht. Da es per pop (automatisch) eingetragen wurde, kann ich sie nun nicht mehr runterladen, da sie auf dem Server gelöscht wurde. Somit kann ich mir jetzt auch nicht mehr den header angucken...

Frage2: Gibt es da jetzt aktuell eine solche (neue) Masche? Ist da schon was bekannt über den Leserservice der Post? Ich habe in letzter Zeit jedenfalls niemanden geworben.

Alt 17.10.2015, 12:29   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Neue Trojaner "über" kundenservice@leserservice.de ? - Standard

Neue Trojaner "über" kundenservice@leserservice.de ?



hi,

Vorschau ist natürlich doof. Da kann in Theorie schon was passieren.

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________

Alt 17.10.2015, 14:56   #3
FritzTheCat
 
Neue Trojaner "über" kundenservice@leserservice.de ? - Standard

Neue Trojaner "über" kundenservice@leserservice.de ?



Also ich habe mal beim Kundenservice angerufen und die angegebene Abonummer stimmt. Dann müssten ja die Leserservice Server gehackt worden sein, oder?



- Farbar's Recovery Scan Tool, da wird mir bei Virustotal von zwei Stellen ein Virus gemeldet. ist das normal?
- und befinden sich in den logs dann individuelle Daten, wenn ich das hier so öffentlich poste?
__________________

Alt 18.10.2015, 06:18   #4
schrauber
/// the machine
/// TB-Ausbilder
 

Neue Trojaner "über" kundenservice@leserservice.de ? - Standard

Neue Trojaner "über" kundenservice@leserservice.de ?



Haste die vielleicht auch gerade mal danach gefragt, mit Server und so?

FRST ist ein Fehlalarm. Die Erkennung kommt weil es in AutoIT geschrieben ist.

Dein Realname steht im Log, wenn es dein Benutzername ist, den kannste editieren. Dokumente nicht auf dem Desktop ablegen, da dann der Name im Log auftaucht. Ansonsten steht da nix
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 18.10.2015, 16:13   #5
FritzTheCat
 
Neue Trojaner "über" kundenservice@leserservice.de ? - Standard

Neue Trojaner "über" kundenservice@leserservice.de ?



Ja habe wegen Serverhack o.ä. gefragt, da konnte sie mir aber nichts zu sagen, müsste ich in der Verwaltung anrufen, da ist aber erst Montag wieder einer.

Also ich habe dann 2-3 Stunden später Thunderbird installiert und da kam die Nachricht dann "nochmal", Zeitstempel wieder kurz nach der Installation und Einrichtung. Ich denke mitlerweile, dass es sich um einen Serverfehler des Mailanbieters handelt oder so etwas und die entsprechend als neu und ungelesen gelabelt wird.

die Dateien waren (diesmal) jedenfalls zwei PDFs, eine ausführbare Doppelendung konnte ich nicht finden. Den doppelklick habe ich mir dennoch verkniffen. Leider habe ich in meiner paranoia wieder nicht den header angesehen vor dem Löschen, da ich mich mit Thunderbird ebenfalls noch nicht so gut auskenne, hatte immer live Mail.

Naja jedenfalls denke ich, wir können das hier (zumindest fürs erste) abschließen, in der Summe betrachtet war es vermutlich eher ein Bug.

Update: Hatte die Nachricht doch noch nicht gelöscht. Im Quelltext steht auch ein Datum im August, Mail-Adresse scheint auch ok. Also, ich denke es war ein Bug und meine Paranoia .

Danke für Deine Hilfe. Sollte etwas ungewöhnliches auffallen, I will return.


Geändert von FritzTheCat (18.10.2015 um 16:25 Uhr)

Alt 19.10.2015, 19:09   #6
schrauber
/// the machine
/// TB-Ausbilder
 

Neue Trojaner "über" kundenservice@leserservice.de ? - Standard

Neue Trojaner "über" kundenservice@leserservice.de ?



Gern Geschehen
__________________
--> Neue Trojaner "über" kundenservice@leserservice.de ?

Antwort

Themen zu Neue Trojaner "über" kundenservice@leserservice.de ?
angezeigt, automatische, bla, email, fehler, frage, hallo zusammen, hängen, kleine, konto, laden, live, mail, neue, neuen, neues, nicht mehr, nutzte, service, setup, trojaner, werbung, windows, zahlen, zusammen



Ähnliche Themen: Neue Trojaner "über" kundenservice@leserservice.de ?


  1. Trojaner "MyBrowser" von Plus Network eingefangen über GoogleChrome (WIn7)
    Log-Analyse und Auswertung - 30.09.2015 (42)
  2. WIN 8: PC installiert automatisch neue Programme/Apps: z.B. "Game Hug Acarde" oder "Any Protect"
    Log-Analyse und Auswertung - 19.02.2015 (10)
  3. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  4. Trojaner-Warnung: Vodafone E-Mail mit "Ihre neue Rechnung als PDF"
    Diskussionsforum - 03.06.2014 (0)
  5. Schädlinge "EXP/CVE-2013-2423.J" und "TR/Spy.ZBot.Intt.12" über Avira gefunden
    Log-Analyse und Auswertung - 24.05.2013 (9)
  6. virus/trojaner über skype eingefangen "sie ist auf diesem foto?"
    Log-Analyse und Auswertung - 24.04.2013 (22)
  7. virus/trojaner über skype eingefangen "sie ist auf diesem foto?"
    Plagegeister aller Art und deren Bekämpfung - 23.04.2013 (21)
  8. 3x | habe mir virus/trojaner über skype eingefangen "sie ist auf diesem foto?"
    Mülltonne - 23.04.2013 (1)
  9. 2x | virus/trojaner über skype eingefangen "sie ist auf diesem foto?"
    Mülltonne - 23.04.2013 (1)
  10. Jeden Tag neue Viren/Trojaner! Heute: "TR/Agent.1712.2"
    Log-Analyse und Auswertung - 07.08.2012 (21)
  11. BKA Trojaner neue Variante "Der Computer ist für die Verletzung der Gesetze der Bundesrepublik..."
    Plagegeister aller Art und deren Bekämpfung - 05.08.2012 (2)
  12. Trojaner über studivz-nachrichten "bist du das auf dem bild"
    Plagegeister aller Art und deren Bekämpfung - 05.01.2011 (4)
  13. ICQ-Account über Trojaner(?) "Fotoalbum.exe" gehackt- weitere Gefährdung meiner Daten?
    Log-Analyse und Auswertung - 18.11.2010 (1)
  14. Neue Regierung, neue Hoffnung für britischen "UFO-Hacker"
    Nachrichten - 21.05.2010 (0)
  15. TROJANER meldet ständig über Pop-Up "rootkit win32 Agent pp"
    Log-Analyse und Auswertung - 08.12.2009 (1)
  16. "System Error"-Meldungen über einen Trojaner...hilfe bitte
    Mülltonne - 26.06.2008 (0)
  17. Wer weiß etwas über den Trojaner "TR/Pakes.2" ?
    Plagegeister aller Art und deren Bekämpfung - 26.06.2005 (10)

Zum Thema Neue Trojaner "über" kundenservice@leserservice.de ? - Hallo zusammen, es ist wie verhext heute wollte ich die windows 10 mail app ausprobieren. Weil ich zu faul war, nutzte ich die automatische Auswahl ohne das Erweiterte Setup zu - Neue Trojaner "über" kundenservice@leserservice.de ?...
Archiv
Du betrachtest: Neue Trojaner "über" kundenservice@leserservice.de ? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.