Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: Gefahreneinschätzung Win32:Emotet-K[Trj] in ".win" Datei

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 27.11.2015, 00:52   #1
sharptype
 
Gefahreneinschätzung Win32:Emotet-K[Trj] in ".win" Datei - Standard

Gefahreneinschätzung Win32:Emotet-K[Trj] in ".win" Datei



Hallo an die Profis,

gestern habe ich über TWRP ein Backup von meinem Handy angelegt. Diese Backup-Dateien mit der Endung ".win" habe ich dann auf meinem Rechner auf der C-Partition gesichert. Ungefähr 5 Stück waren es. Einige davon 1-2 GB groß.

Dann hat Avast bei dem wöchentlichen Vollscan des Rechners in der Ergebnisliste nach Abschluss des Scans innerhalb einer ".win"-Datei den Trojaner "Win32:Emotet-K[Trj]" angezeigt. Daraufhin hab ich über das Avast-Konfigurationsmenü die Datei direkt löschen lassen und habe auch manuell die noch übrigen ".win"-Dateien gelöscht und anschließend aus dem Papierkorb geleert. Mein Backup ist zwar futsch, aber das war mir dann auch egal in dem Moment.

Der Dateiname von der Bedrohung hieß in der Avast-Ergebnisliste (Spalte Dateiname) lediglich

"C:\.......ext4.win| > \data\com.android.browser\app_webview\Cache\data_3"

Hatte also gar keinen expliziten Dateinamen.

Komisch ist auch, dass ich auf dem Handy nie etwas bemerkt habe oder mir dort etwas komisch vor kam. Das Ganze kam nur durch Zufall ans Licht, als ich auf Cyanogenmod aktualisiert hatte, die Backup-Files des Nicht-Cyanogenmod-Systems auf den Rechner kopiert habe und dieser dann via Avast ein Scan durchgeführt hat.

Meine Frage ist jetzt: Kann hier irgendwas passiert sein mit meinem Rechner (Windows 10 Pro), sprich, dass sich da irgendwas ausbreiten hätte können und ich irgendwie aktiv werden müsste?

Was ich zur Sicherheit nochmal gemacht habe ist:
- Avast nochmal durchlaufen lassen, alles sauber danach
- ADWCleaner hat auch nichts gefunden
- MBAM hat ebenfalls nichts gefunden

Hab ja auch nicht manuell in die ".win"-Datei reingeschaut oder irgendetwas gestartet. Laut Liste gab es ja nicht mal einen richtigen Dateinamen sondern nur bis zu "Cache\data_3" Das ist ja - wenn ich das richtig sehe - nur ein Ordner. Avast hat die ".win"-Datei eigenständig entpackt beim Scan (Avast ist so eingestellt gewesen von mir) und hat den Trojaner dann gefunden.

Ich würd halt gern mal ein paar Expertenmeinungen hören.

Ich danke euch schon mal.

Beste Grüße

Alt 27.11.2015, 10:37   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Gefahreneinschätzung Win32:Emotet-K[Trj] in ".win" Datei - Standard

Gefahreneinschätzung Win32:Emotet-K[Trj] in ".win" Datei



Hi,

das ist doch nur ein Fund im Browsercache vom Handy, der logischerweise mit ins Backup gewandert ist. Wie kommst du darauf, dass jetzt Windows dadurch die Seuche haben soll? Zudem ist es immer angeraten, nicht gleich in Panik zu verfallen nur weil da ein Virenscanner aufpoppte; damit Schaden bzw eine Infektion entstehen kann, muss Schadcode ausgeführt werden. Selbst wenn das passiert ist der Schaden bzw die Infektion nicht garantiert...

Wieso sollst du auf dem Handy was merken, werkelt da auch Avast?
Wie man an der Schädlingsbezeichnung sehen kann, ist das eh nur ein Windows-Schädling und nicht für andere Plattformen bestimmt. Vorausgesetzt Avast hatte hier keinen Fehlalarm.
__________________

__________________

Alt 28.11.2015, 18:46   #3
sharptype
 
Gefahreneinschätzung Win32:Emotet-K[Trj] in ".win" Datei - Standard

Gefahreneinschätzung Win32:Emotet-K[Trj] in ".win" Datei



Zitat:
Wie kommst du darauf, dass jetzt Windows dadurch die Seuche haben soll?
Ich kenne mich hier nicht aus. Kann nicht einschätzen, ob es gefährlich ist, wenn der Virenscanner hier den Schädling findet, da er ihn ja auch irgendwie entpackt haben muss? Deswegen wollte ich mich hier einmal schlau machen, ob ich irgendwelche weiteren Schritte einleiten muss.

Zitat:
Wieso sollst du auf dem Handy was merken, werkelt da auch Avast?
Nein auf dem Handy war kein Virenscanner installiert, da ich nur sehr wenige ausgewählte Apps installiert hatte. Merken war in dem Sinne gemeint, dass ich hier irgendwie durch aufdringliche Meldungen von dem Trojaner ggf. Hinweise auf diesen hätte bekommen können (sofern dies so ein Trojaner ist). Mir ist eben auf dem Handy nichts schädliches aufgefallen. Wenn ich den Trojaner also die ganze Zeit auf dem Handy hatte, ggf. mehrere Monate, dann habe ich das nie mitbekommen. Hoffe, dass da nichts passiert ist. Kontotechnisch (hab gelesen, dass der Trojaner es irgendwie auf Bankaktionen abgesehen hat) ist mir jedenfalls nichts negatives aufgefallen.

Und auf den PC ist er ja nur durch die Sicherung des Backups gelangt (innerhalb der .win-Datei), die Avast dann beim Scan durchsucht hat.
__________________

Geändert von sharptype (28.11.2015 um 19:10 Uhr)

Alt 28.11.2015, 19:48   #4
purzelbär
Gesperrt
 
Gefahreneinschätzung Win32:Emotet-K[Trj] in ".win" Datei - Standard

Gefahreneinschätzung Win32:Emotet-K[Trj] in ".win" Datei



Wie schon cosinus gesagt hat, lösch mal die Browsercache des Browsers und installiere lieber auch einen Virenschutz für Smartphones denn Android ist ein beliebtes Ziel, ähnlich wie Windows für Desktop PC's und Notebooks, für Malware Angriffe.

Alt 28.11.2015, 19:57   #5
sharptype
 
Gefahreneinschätzung Win32:Emotet-K[Trj] in ".win" Datei - Standard

Gefahreneinschätzung Win32:Emotet-K[Trj] in ".win" Datei



Zitat:
Wie schon cosinus gesagt hat, lösch mal die Browsercache des Handys
Das hatte ich bzw. mache ich immer regelmäßig. Im moment ist ja auf dem Handy nichts mehr los. Alles komplett neu geflasht und sauber.

Wichtiger ist mir aktuell der PC und ob es durch den Fund in der .win-Datei ein Problem geben könnte sicherheitstechnisch im Hinblick auf diesen Trojaner und den geschilderten Tatsachen.


Alt 28.11.2015, 20:08   #6
purzelbär
Gesperrt
 
Gefahreneinschätzung Win32:Emotet-K[Trj] in ".win" Datei - Standard

Gefahreneinschätzung Win32:Emotet-K[Trj] in ".win" Datei



Kannst ja mal zusätzlich den PC überprüfen mit Malwarebytes Free und/oder Emsisoft Emergency Kit aber wenn jetzt keine Meldung mehr kommt dürfte das System sauber sein. Schaden tut es aber nicht das System mit anderen Scannern mal zusätzlich zu überprüfen. Ich würde aber an deiner Stelle auch auf dem Smartphone eine Virenschutz benutzen.

Alt 28.11.2015, 20:14   #7
sharptype
 
Gefahreneinschätzung Win32:Emotet-K[Trj] in ".win" Datei - Standard

Gefahreneinschätzung Win32:Emotet-K[Trj] in ".win" Datei



Zitat:
Kannst ja mal zusätzlich den PC überprüfen mit Malwarebytes Free
Hab ich ja schon gemacht, siehe Eröffnungspost.

Ich kenn mich halt überhaupt nicht aus mit Viren. Hatte meine Systeme bisher immer sehr sauber gehalten und hab den Rechner jetzt mühsam eingerichtet. Fällt sowas denn irgendwie auf, wenn da was "werkelt", was da nicht "werkeln" soll? Ist ja immer schwer zu sagen denke ich, aber ich hab da null Gefühl. Aber hier wurde ja auch schon betont, dass man dafür expliztit was starten muss. Eine .exe oder vergleichbar. Bei mir hat es ja einfach Avast selbst beim entpacken diagnostiziert.

Alt 28.11.2015, 20:17   #8
purzelbär
Gesperrt
 
Gefahreneinschätzung Win32:Emotet-K[Trj] in ".win" Datei - Standard

Gefahreneinschätzung Win32:Emotet-K[Trj] in ".win" Datei



Willst du ganz auf Nummer sicher gehen dann eröffne einen Thread wo man dein System überprüft:
http://www.trojaner-board.de/log-analyse-auswertung/
oder da:
http://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/
und mache regelmässig Backup/Images deines sauberen Systems, ein solches einzuspielen geht schneller als das System lange mit Scannern zu bereinigen.

Alt 28.11.2015, 20:38   #9
sharptype
 
Gefahreneinschätzung Win32:Emotet-K[Trj] in ".win" Datei - Standard

Gefahreneinschätzung Win32:Emotet-K[Trj] in ".win" Datei



Danke für die Tipps. Wenn es geht, würde ich das ganz gerne vermeiden wollen. Es sei denn, es ist eine akute Empfehlung.

Alt 28.11.2015, 21:28   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Gefahreneinschätzung Win32:Emotet-K[Trj] in ".win" Datei - Standard

Gefahreneinschätzung Win32:Emotet-K[Trj] in ".win" Datei



Ich versteh jetzt nicht was du wirklich willst, einerseits wurde dir erklärt, dass Windows nicht wirklich dadurch die Seuche haben kann, trotzdem hast du noch irgendwie Angst, dein System ist dennoch befallen - aber wenn man dir deswegen rät, einen normalen Thread zur Analyse zu erstellen willst du das auch nicht so wirklich??

Ja watt eigentlich nun?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 28.11.2015, 21:32   #11
sharptype
 
Gefahreneinschätzung Win32:Emotet-K[Trj] in ".win" Datei - Standard

Gefahreneinschätzung Win32:Emotet-K[Trj] in ".win" Datei



Angst vor der Seuche

Denke das passt. Ich kann ja ESET auch nochmal drüberlaufen lassen und wenn der auch nichts findet, dann haut das hin.

Es muss ja nicht zwangsläufig jetzt analysiert werden, wenn da nichts sein kann

Antwort

Themen zu Gefahreneinschätzung Win32:Emotet-K[Trj] in ".win" Datei
aktiv, avast, cache, data, datei, dateiname, direkt, durchgeführt, ebenfalls, eingestellt, frage, gelöscht, handy, licht, löschen, mbam, nichts, papierkorb, profis, rechner, sicherheit, trojaner, win, win32, windows, windows 10 pro



Ähnliche Themen: Gefahreneinschätzung Win32:Emotet-K[Trj] in ".win" Datei


  1. Eset findet "Win32/Bundled.Toolbar.Google.D" und "Win32/OpenCandy.C"
    Plagegeister aller Art und deren Bekämpfung - 22.09.2015 (10)
  2. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  3. In Telekom "Rechnung" Link angeklickt - danach Emotet durch Avira gefunden
    Plagegeister aller Art und deren Bekämpfung - 04.12.2014 (11)
  4. Windows 8.1 "Telekom-Trojaner" Avira meldet "Emotet.A.43"
    Log-Analyse und Auswertung - 24.11.2014 (9)
  5. "Telekom Tojaner" geklickt, laut ESET Win32/Emotet.AA
    Plagegeister aller Art und deren Bekämpfung - 24.06.2014 (13)
  6. win32/emotet.aa - T-online "Rechnung" .exe im Anhang ausgeführt
    Plagegeister aller Art und deren Bekämpfung - 23.06.2014 (6)
  7. Windows7: Datei "dwm.exe" im Ordner "iswizard05" lässt sich nicht löschen
    Log-Analyse und Auswertung - 20.02.2014 (19)
  8. Windows 7: Auf Festplattenpartition für Daten befindet sich ein Ordner "SoftwareUpdater" mit einer Datei "SoftwareUpdater.Bootstrapper"
    Plagegeister aller Art und deren Bekämpfung - 10.02.2014 (13)
  9. Windows7 X64: Antivir Fund: "TR/Spy.ZBot.aaop" Meldung: Zugriff auf Datei wurde blockiert. Datei war in E-Mail- Anhang.
    Log-Analyse und Auswertung - 28.11.2013 (9)
  10. "Licensevalidator.exe" u.A.: ESET meldet "Win32/Kryptik.ADPW trojan" sowie "Win32/Gataka.A trojan"
    Log-Analyse und Auswertung - 12.04.2012 (21)
  11. viren "Trojan:Win32/Bumat!rts" und "Exploit Java/CVE-2010-0840.ew" auf Laptop
    Plagegeister aller Art und deren Bekämpfung - 05.10.2011 (8)
  12. "0.05870814618642739.exe" ("Win32:Trojan-gen") in "C:\Users\***\AppData\Local\Temp\"
    Plagegeister aller Art und deren Bekämpfung - 02.01.2011 (25)
  13. "Trojan.Vundo-Variant/F" in Datei "C:\Windows\Syswow64\avsredirect.dll" + vorher weitere Schädlinge
    Plagegeister aller Art und deren Bekämpfung - 19.12.2010 (15)
  14. TR/Agent.ruo im Ordner "windows/system32" in der Datei "d3stez.dll"
    Plagegeister aller Art und deren Bekämpfung - 27.03.2010 (1)
  15. "your privacy is in danger" - worm.win32.netbooster - unerwünschte "Ultimate Cleaner"
    Log-Analyse und Auswertung - 01.05.2008 (1)
  16. Versteckte Datei "kdzqj.exe" in System32 und Reg-Eintrag "System" unter Winlogon
    Plagegeister aller Art und deren Bekämpfung - 25.03.2008 (22)
  17. Win:32 "Namedy", Win32: "Dynafor" und Win:32 "Dybac"
    Plagegeister aller Art und deren Bekämpfung - 12.04.2006 (10)

Zum Thema Gefahreneinschätzung Win32:Emotet-K[Trj] in ".win" Datei - Hallo an die Profis, gestern habe ich über TWRP ein Backup von meinem Handy angelegt. Diese Backup-Dateien mit der Endung ".win" habe ich dann auf meinem Rechner auf der C-Partition - Gefahreneinschätzung Win32:Emotet-K[Trj] in ".win" Datei...
Archiv
Du betrachtest: Gefahreneinschätzung Win32:Emotet-K[Trj] in ".win" Datei auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.