Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bewerbungs-Email mit Trojaner im Anhang

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 23.06.2016, 12:06   #1
busch62
 
Bewerbungs-Email mit Trojaner im Anhang - Standard

Bewerbungs-Email mit Trojaner im Anhang



Hallo,

wir haben uns heute einen Trojaner eingefangen:
Eine e-Mail von einem gewissen Jan Vogel enthielt einen Anhang "Bewerbung.zip". Darin waren die beiden Dateien Bewerbung.doc.js und Lebenslauf.doc.js

Die Zip-Datei wurde leider geöffnet. Danach ließ sich zunächst Outlook und Word nicht mehr starten mit einer ganz kurz aufblitzenden Fehlermeldung, die man allerdings nicht lesen konnte, da sie zu kurz erschien.

Als Sofortmaßnahme wurde erstmal das gesamte Netzwerk heruntergefahren um zusätzlichen Schaden zu vermeiden.

Was empfehlt ihr jetzt als weiteres Vorgehen? Den betreffenden Rechner neu installieren? Was ist mit den anderen Clients im Netzwerk und mit dem Server? Wie stelle ich fest, ob die auch schon irgendwie befallen sind?

Hier sind die Ergebnisse von Virustotal bei der Datei Bewerbung.zip:
AVG JS/Downloader.Agent
AegisLab Archive.Malware.Fakeext!c
Comodo Heur.Dual.Extensions
Cyren JS/Agent.UN!Eldorado
DrWeb JS.DownLoader.1225
ESET-NOD32 JS/TrojanDownloader.Nemucod.AEV
F-Prot JS/Agent.UN!Eldorado
Fortinet JS/Nemucod.AAO!tr.dldr
GData Archive.Malware.FakeExt.N@susp
K7AntiVirus Trojan ( 004dfe6d1 )
K7GW Trojan ( 004dfe6d1 )
Sophos Troj/JSDldr-MI
Tencent Js.Trojan.Raas.Auto

Alle anderen haben nichts gefunden.

Alt 23.06.2016, 14:01   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bewerbungs-Email mit Trojaner im Anhang - Standard

Bewerbungs-Email mit Trojaner im Anhang



Zitat:
Was ist mit den anderen Clients im Netzwerk und mit dem Server? Wie stelle ich fest, ob die auch schon irgendwie befallen sind?
Das ist nicht das Problem. Das eigentlich Probleme bei einem ransom ist, dass der alle Dateien, die er zu fassen bekommt, versucht zu verschlüsseln. Sowohl auf der lokalen Platte, als auch Netzlaufwerke und auch nicht gemapte SMB-Freigaben zB von einem NAS oder Windows.

Wenn nur die ZIP geöffnet wurde, aber nicht eine der Dateien die darin verpackt lagen, dann ist auch kein Schaden entstanden.
__________________

__________________

Alt 23.06.2016, 16:30   #3
busch62
 
Bewerbungs-Email mit Trojaner im Anhang - Standard

Bewerbungs-Email mit Trojaner im Anhang



Eine der in der Zip verpackten Dateien ist geöffnet worden. Ich vermute auch, dass der schon angefangen hat mit dem Verschlüsseln.
Excel meldet z.B. beim Start, das irgendeine Konfig-Datei nicht lesbar sein. (Die genaue Meldung weiß ich jetzt nicht mehr. der Rechner ist natürlich monentan auch ausgeschaltet).

Könnte man denn mit anderen Clients und dem Server zur Zeit gefahrlos arbeiten? Falls da schon etwas verschlüsselt wurde, ist das ja nicht das Problem, dafür gibt es Backups. Ich will nur vermeiden, dass weiterer Schaden entsteht.
__________________

Alt 24.06.2016, 08:17   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bewerbungs-Email mit Trojaner im Anhang - Standard

Bewerbungs-Email mit Trojaner im Anhang



Wie gesagt, ransoms verschlüsseln idR nur, sie kompromittieren aber nicht das System auf dem sie ausgeführt wurden und schon garnicht Rechner remote. Wenn das alles so einfach ginge (Rechner remote infizieren) wie sich das viele in Panik/Hysterie immer vorstellen könnte man Windows nur noch in die Tonne treten...
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Bewerbungs-Email mit Trojaner im Anhang
anderen, anhang, antivirus, befallen, clients, dateien, e-mail, eingefangen, ergebnisse, fehlermeldung, gen, heute, installieren, netzwerk, neu, nicht mehr, nichts, outlook, rechner, server, starten, trojaner, virus, virustotal, zusätzliche



Ähnliche Themen: Bewerbungs-Email mit Trojaner im Anhang


  1. Trojaner durch Download von EMail-Anhang eingefangen?
    Plagegeister aller Art und deren Bekämpfung - 26.05.2016 (2)
  2. DHL-Trojaner-EMail mit PDF-Anhang geöffnet
    Log-Analyse und Auswertung - 17.05.2015 (7)
  3. Anhang (zip) von gefälschter Email geöffnet - Trojaner eingefangen?
    Plagegeister aller Art und deren Bekämpfung - 13.05.2015 (1)
  4. Email - Win32/Kryptik.CSHO Trojaner im Anhang - kritisch?
    Antiviren-, Firewall- und andere Schutzprogramme - 28.12.2014 (3)
  5. Anhang von falscher Zalando-Email geöffnet, Virus oder Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 18.11.2014 (11)
  6. Windows 8.1 32bit Email der Anwalt Ebay GmbH Anhang geöffnet -> Trojaner?
    Log-Analyse und Auswertung - 09.07.2014 (13)
  7. Email von Michael Friedrich<sonnengitta@web.de> enthält Anhang Rechnung-April.exe mit Trojaner Artemis!
    Plagegeister aller Art und deren Bekämpfung - 06.04.2014 (5)
  8. Email von Michael Friedrich<sonnengitta@web.de> enthält Anhang Rechnung-April.exe mit Trojaner Artemis!
    Plagegeister aller Art und deren Bekämpfung - 04.04.2014 (1)
  9. MAC OSX 10.7.5 Trojaner.GenericKD. Email-ZIP-Anhang geöffnet.
    Plagegeister aller Art und deren Bekämpfung - 03.10.2013 (3)
  10. Windows 7: Trojaner o.ä. aus eMail Anhang
    Log-Analyse und Auswertung - 06.09.2013 (13)
  11. WIN32/Trustezeb.C Trojaner im Email Anhang
    Log-Analyse und Auswertung - 28.06.2013 (8)
  12. Trojaner aus Email-Anhang
    Log-Analyse und Auswertung - 22.04.2013 (15)
  13. Anhang von Fake-Groupon-Email geöffnet - Trojaner
    Log-Analyse und Auswertung - 11.03.2013 (11)
  14. Email-Anhang (.zip Datei) geöffnet; Gefälschte Email über Mahngebühren
    Log-Analyse und Auswertung - 25.02.2013 (19)
  15. Verschlüsselungs-Trojaner Trojan.Ransomlock.P durch Anhang einer Email-Mahnung
    Log-Analyse und Auswertung - 14.06.2012 (4)
  16. verschlüsselungs-trojaner über email anhang eingefangen
    Log-Analyse und Auswertung - 30.05.2012 (2)
  17. Ukash Trojaner in email-Anhang
    Log-Analyse und Auswertung - 30.04.2012 (5)

Zum Thema Bewerbungs-Email mit Trojaner im Anhang - Hallo, wir haben uns heute einen Trojaner eingefangen: Eine e-Mail von einem gewissen Jan Vogel enthielt einen Anhang "Bewerbung.zip". Darin waren die beiden Dateien Bewerbung.doc.js und Lebenslauf.doc.js Die Zip-Datei wurde - Bewerbungs-Email mit Trojaner im Anhang...
Archiv
Du betrachtest: Bewerbungs-Email mit Trojaner im Anhang auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.