Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Windows 7: 19-9042321.zip Datei aus E-Mail Anhang geöffnet.

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 15.04.2019, 14:34   #1
LKW
 
Windows 7: 19-9042321.zip Datei aus E-Mail Anhang geöffnet. - Standard

Windows 7: 19-9042321.zip Datei aus E-Mail Anhang geöffnet.



Hallo zusammen,

leider hat sich bei einer Bekannten folgendes Szenario abgespielt. Sie hat eine E-Mail von einer ihr vertrauten E-Mail Adresse mit der Datei "19-9042321.zip" im Anhang gesendet bekommen. In dieser Mail stand ebenfalls ein Passwort, um diese .zip Datei öffnen zu können. Die Mail hatte zwar Schreibfehler und war generell komisch formuliert, aber sie hat trotzdem keinen Verdacht geschöpft.

Ende vom Lied, sie hat die Datei mittels Passwort geöffnet... Als erstes habe ich mal nach diesem Dateinamen im Internet gesucht und bin auch auf der Seite any.run fündig geworden. Leider verstehe ich nicht viel von der Funktionsweise solcher Schadprogramme. Allerdings wird mir bei so vielen geänderten Registryeinträgen (laut any.run) und Worten wie Emotet und Trojan doch etwas mulmig.

Ich habe den PC ab 16:30 Uhr bei mir und werde ihn erstmal an kein Netz anschließen. Sie hat auch 2 externe Festplatten auf die sie regelmäßig Dateien wie Bilder, Dokumente etc. kopiert. So nun habe ich folgende Fragen und würde mich über eine Antwort sehr freuen.

1. Kann ich Dokumente oder Bilder von dem befallenen PC gefahrlos auf einen anderen PC oder USB Stick kopieren, oder könnte sich die Schadsoftware auch in solchen Dateien eingenistet haben ?

2. Können die externen Festplatten auch befallen sein ?

3. Was verursacht solch eine Schadsoftware im Hintergrund bzw. welchen Schaden richtet sie an?

4. Besteht überhaupt die Möglichkeit, den PC komplett zu bereinigen ?

Ab 16:30 Uhr kann ich dann Logfiles posten falls gewünscht, allerdings habe ich schon Angst davor nur meinen USB Stick zu benutzen um diese Logfiles zu kopieren. Einen neuen PC mit Windows 10 wird sie auch bald bekommen, allerdings sind ihr die Daten auf dem befallenen PC echt wichtig.

Mit freundlichen Grüßen
LKW

Alt 15.04.2019, 15:13   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 7: 19-9042321.zip Datei aus E-Mail Anhang geöffnet. - Standard

Windows 7: 19-9042321.zip Datei aus E-Mail Anhang geöffnet.



1.)
Nein, gefahrlos kann man so nicht sagen, auf einem infizierten PC kann alles mögliche los sein, es ist immer besser von einem Rettungssystem wie zB Ubuntu MATE im Ausprobiermodus zu booten und von dort aus Daten zu sichern.

Sie soll bloß nicht auf die Idee kommen jetzt ihre Backupplatten anzuklemmen (unter Windows in diesem Zustand), falls das ein Erpresserschädling war und der noch aktiv ist sind dann auch die Backups auf den Backupfestplatten dran

2.)
ja ransomware versucht alle zu verschlüsseln wasa es in die Finger kriegt

3.)
alles mögliche ich tippe hier aber eher auf ransomware

4.)
ja aber eigentlich weiß bisher niemand was auf dem Rechner los ist. Bisher hast du nur gepostet dass sie was angeklickt hat. Damit kann aber niemand sagen was nun wirklich los ist. Falls es ransomware ist: da gibt es nix zu bereinigen weil die ransomware nur das Ziel hat die Daten zu verschlüsseln.
__________________

__________________

Alt 15.04.2019, 16:01   #3
LKW
 
Windows 7: 19-9042321.zip Datei aus E-Mail Anhang geöffnet. - Standard

Windows 7: 19-9042321.zip Datei aus E-Mail Anhang geöffnet.



Vielen Dank für die Antwort.

also der PC steht jetzt bei mir und der erste Eindruck ist relativ unauffälig. Bootet normal und ich kann mich auch normal anmelden. Für mich sieht erstmal alles normal aus.
__________________

Alt 15.04.2019, 21:59   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 7: 19-9042321.zip Datei aus E-Mail Anhang geöffnet. - Standard

Windows 7: 19-9042321.zip Datei aus E-Mail Anhang geöffnet.



Aus deiner Beschreibung geht auch nicht wirklich hervor ob sie den Schädling ausgeführt hat oder nicht. Im Laiensprech wird immer nur was von "E-Mail geöffnet" dahergeredet obwohl es da wirkliche wichtige Unterschiede gibt zwischen E-Mail öffnen, Anhang entpacken bzw ausführen.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 16.04.2019, 07:42   #5
LKW
 
Windows 7: 19-9042321.zip Datei aus E-Mail Anhang geöffnet. - Standard

Windows 7: 19-9042321.zip Datei aus E-Mail Anhang geöffnet.



Da hast du recht, mein Fehler. Laut meiner Bekannten hat sie die E-Mail geöffnet, die .zip Datei mittels Passwort entpackt und anschließend den Inhalt ausgeführt. Ich hab mir schon überlegt die Datei in einer VM zu entpacken, nur werde ich von dem Inhalt nur Bahnhof verstehen.


Alt 16.04.2019, 07:53   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 7: 19-9042321.zip Datei aus E-Mail Anhang geöffnet. - Standard

Windows 7: 19-9042321.zip Datei aus E-Mail Anhang geöffnet.



Dann hast du die E-Mail mitsamt den Anhang ja wohl noch. Werte den Anhang bitte bei https://www.virustotal.com/ aus und poste den Link zum Ergebnis.
__________________
--> Windows 7: 19-9042321.zip Datei aus E-Mail Anhang geöffnet.

Antwort

Themen zu Windows 7: 19-9042321.zip Datei aus E-Mail Anhang geöffnet.
anhang ausgeführt, datei, dateien, e-mail, e-mail anhang, externe festplatte, festplatte, festplatten, folge, frage, gesendet, hallo zusammen, hintergrund, internet, kopieren, logfiles, neue, passwort, seite, stick, trojan, usb, usb stick, verdacht, windows, windows 7, zip anhang geöffnet, öffnen




Ähnliche Themen: Windows 7: 19-9042321.zip Datei aus E-Mail Anhang geöffnet.


  1. Virusmail mit Anhang auf IPhone geöffnet, Anhang hat sich selbst ausgeführt und Mail ist verschwunden
    Smartphone, Tablet & Handy Security - 14.11.2018 (6)
  2. Zip-Datei im Anhang von Phishing-Mail von Mail & Media AG geöffnet
    Plagegeister aller Art und deren Bekämpfung - 10.07.2017 (33)
  3. Ich habe die Datei im Anhang einer Spam-Mail geöffnet
    Plagegeister aller Art und deren Bekämpfung - 25.06.2017 (15)
  4. Windows 10 64-bit: Word Anhang einer Spam Mail geöffnet
    Log-Analyse und Auswertung - 20.01.2016 (16)
  5. Windows 7: E-Mail vom falschen DHL-Absender samt Anhang geöffnet
    Log-Analyse und Auswertung - 20.05.2015 (23)
  6. Windows Vista; Trojaner von Directpay AG; Zip-Datei mit exe. anhang geöffnet
    Plagegeister aller Art und deren Bekämpfung - 05.05.2015 (7)
  7. Ominöse .js-Datei im E-Mail-Anhang. Leider schon geöffnet, was ist das?
    Plagegeister aller Art und deren Bekämpfung - 13.04.2015 (17)
  8. Fake E-Mail mit anhang erhalten. Dummerweise (.zip) datei heruntergeladen aber nicht geöffnet.
    Plagegeister aller Art und deren Bekämpfung - 08.08.2014 (16)
  9. Schadhaften E-Mail-Anhang geöffnet (.zip-Datei)
    Log-Analyse und Auswertung - 10.07.2014 (9)
  10. zip-Datei Virus-Anhang in vermeintlicher PayPal-Mail via Handy geöffnet
    Plagegeister aller Art und deren Bekämpfung - 30.06.2014 (3)
  11. E-Mail Paypalrechnung von Anwaltskanzlei mit zip-Datei im Anhang geöffnet.
    Plagegeister aller Art und deren Bekämpfung - 21.03.2014 (7)
  12. Windows 7: Fake Mail von DHL geöffnet und Anhang ebenso
    Plagegeister aller Art und deren Bekämpfung - 24.01.2014 (17)
  13. verdächtige E-Mail erhalten, Zip-Datei im Anhang geöffnet
    Plagegeister aller Art und deren Bekämpfung - 26.08.2013 (48)
  14. Windows Vista: Trojaner E-Mail Anhang geöffnet
    Log-Analyse und Auswertung - 16.08.2013 (9)
  15. Mail mit ZIP-Datei im Anhang geöffnet - Trojaner?
    Log-Analyse und Auswertung - 14.05.2013 (9)
  16. Zip-Datei im E-Mail-Anhang von "Bestellung bei Amazon Buyvip" geöffnet
    Log-Analyse und Auswertung - 05.04.2013 (9)
  17. Windows Verschlüsselungs-Trojaner - Spam Mail - Anhang geöffnet
    Plagegeister aller Art und deren Bekämpfung - 19.07.2012 (9)

Zum Thema Windows 7: 19-9042321.zip Datei aus E-Mail Anhang geöffnet. - Hallo zusammen, leider hat sich bei einer Bekannten folgendes Szenario abgespielt. Sie hat eine E-Mail von einer ihr vertrauten E-Mail Adresse mit der Datei "19-9042321.zip" im Anhang gesendet bekommen. In - Windows 7: 19-9042321.zip Datei aus E-Mail Anhang geöffnet....
Archiv
Du betrachtest: Windows 7: 19-9042321.zip Datei aus E-Mail Anhang geöffnet. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.