Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: WIN 10: Email-Anhang .doc mit TR/Dropper.Gen (Cloud) infiziert

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 18.05.2016, 11:30   #1
Mijamim
 
WIN 10: Email-Anhang .doc mit TR/Dropper.Gen (Cloud) infiziert - Standard

WIN 10: Email-Anhang .doc mit TR/Dropper.Gen (Cloud) infiziert



Hallo erstmal, dies ist mein erster Eintrag und hoffe Ihr könnt mir ein Feedback bezüglich folgenden Vorfalls geben:

Mailprogramm: Mozilla Thunderbird

Ich hatte gestern einen Anhang von einer auf dem ersten Blick seriös aussehenden Mail geöffnet die eine .doc Endung hatte, als diese dann in Word geöffnet und die Bearbeitung aktiviert wurde, meldete Avira (Free Version) umgehend einen Fund TR/Dropper.gen (Cloud). Dieser wurde umgehend in Quarantäne verschoben.

Habe den Fund dann an Avira hochgeladen und anschließend aus der Quarantäne gelöscht. Dann die Mail im Thunderbird gelöscht sowie den CCleaner laufen lassen, da die Datei in einem Temporären Ordner gefunden wurde.

Habe dann noch zusätzlich Kaspersky Total Security heruntergeladen, aktualisiert und über Nacht einen kompletten Durchlauf gestartet, den Bericht gibt es anbei.

Leider habe ich nicht mehr den Logbericht vom Virenfund durch Avira, da ich das Kaspersky Programm nach der vorherigen Deinstallation von Avira auf dem Rechner gesetzt habe. Eine Antwort zum hochgeladenen Fund direkt bei Avira habe ich noch nicht bekommen. Habe erst beim Durchforsten der Foren gelesen, dass ich hier lieber noch eine Kopie von der Logfile hätte machen müssen

Logbericht von Kaspersky befindet sich im Anhang. Nun ist meine Frage, wie ich herausfinde, dass dieser wirklich gelöscht worden ist, habe ich alles richtig gemacht oder empfiehlt es sich, den Computer trotzdem neu aufzusetzen?

Für eine Rückmeldung wäre ich dankbar, im Voraus schon mal vielen Dank hierfür.

Alt 18.05.2016, 16:03   #2
Deathkid535
/// Malwareteam
 
WIN 10: Email-Anhang .doc mit TR/Dropper.Gen (Cloud) infiziert - Standard

WIN 10: Email-Anhang .doc mit TR/Dropper.Gen (Cloud) infiziert





Mein Name ist Dennis und ich werde dir bei der Bereinigung helfen.

Bitte beachte, dass es ein paar Regeln gibt:
  • Bitte lies meine Posts komplett durch bevor du sie abarbeitest
  • Wenn ein Problem auftauchen sollte, unterbreche deine Arbeit, poste die entstandenen Logs und schildere dieses so genau wie möglich.
  • Bitte kein Crossposting
  • Installiere oder Deinstalliere keine Software ohne Aufforderung
  • Bitte verwende nur die Tools welche hier im Thread erwähnt werden
  • Antworte innerhalb von 24h um eine sinnvolle Bereinigung zu ermöglichen
  • Poste die Logs immer in CODE-Tags (#-Button), zur Not die Logs einfach aufteilen

Sollte ich nicht innerhalb von 48h antworten, schreibe mir eine PM!

Posten in CODE-Tags

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.


Los gehts!

Schritt # 1: FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)



Schritt # 2: Bitte Posten
  • Die FRST.txt
  • Die Addition.txt
__________________

__________________

Antwort

Themen zu WIN 10: Email-Anhang .doc mit TR/Dropper.Gen (Cloud) infiziert
avira, bericht, ccleaner, computer, datei, deinstallation, folge, foren, frage, free, fund, infiziert, kaspersky, kaspersky total security, logfile, mozilla, neu, nicht mehr, ordner, quarantäne, rechner, rückmeldung, security, total, tr/dropper.gen, win



Ähnliche Themen: WIN 10: Email-Anhang .doc mit TR/Dropper.Gen (Cloud) infiziert


  1. Windows 7: evtl. Email-Anhang "Rechnug nr.961263.doc" geöffnet. Ist Rechner infiziert?
    Log-Analyse und Auswertung - 07.02.2016 (16)
  2. Email-Anhang mit Virus geöffnet
    Log-Analyse und Auswertung - 29.12.2015 (3)
  3. Malware.RDM.23!5.1D[F1] in Anhang bei Email
    Log-Analyse und Auswertung - 22.10.2015 (7)
  4. Aus Email Anhang von DHL TR/Emotet.A.92 installiert
    Log-Analyse und Auswertung - 11.05.2015 (21)
  5. Phishing email und Anhang geoeffnet
    Plagegeister aller Art und deren Bekämpfung - 06.05.2014 (1)
  6. Frage zum Email Anhang
    Plagegeister aller Art und deren Bekämpfung - 11.12.2013 (3)
  7. Windows 7: Trojaner o.ä. aus eMail Anhang
    Log-Analyse und Auswertung - 06.09.2013 (13)
  8. verdächtige Email mit zip Anhang geöffnet- Laptop nun infiziert?
    Plagegeister aller Art und deren Bekämpfung - 22.07.2013 (6)
  9. Mahnbescheid per email mit anhang
    Log-Analyse und Auswertung - 08.05.2013 (2)
  10. Trojaner aus Email-Anhang
    Log-Analyse und Auswertung - 22.04.2013 (15)
  11. Email-Anhang (ZIP) geöffnet
    Log-Analyse und Auswertung - 18.04.2013 (1)
  12. Email Anhang mit TR/Matsnu.EB.132 geöffnet
    Plagegeister aller Art und deren Bekämpfung - 02.04.2013 (16)
  13. Trojan.Ransom.ED in Email-Anhang
    Plagegeister aller Art und deren Bekämpfung - 15.03.2013 (1)
  14. Email Anhang geöffnet!
    Log-Analyse und Auswertung - 11.03.2013 (44)
  15. Email-Anhang (.zip Datei) geöffnet; Gefälschte Email über Mahngebühren
    Log-Analyse und Auswertung - 25.02.2013 (19)
  16. Email mit ZIP-Datei als Anhang!
    Log-Analyse und Auswertung - 13.02.2013 (1)
  17. email anhang
    Plagegeister aller Art und deren Bekämpfung - 06.01.2004 (3)

Zum Thema WIN 10: Email-Anhang .doc mit TR/Dropper.Gen (Cloud) infiziert - Hallo erstmal, dies ist mein erster Eintrag und hoffe Ihr könnt mir ein Feedback bezüglich folgenden Vorfalls geben: Mailprogramm: Mozilla Thunderbird Ich hatte gestern einen Anhang von einer auf dem - WIN 10: Email-Anhang .doc mit TR/Dropper.Gen (Cloud) infiziert...
Archiv
Du betrachtest: WIN 10: Email-Anhang .doc mit TR/Dropper.Gen (Cloud) infiziert auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.