Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Datei Vodafone_MMS.jpg.exe ausgeführt, vermutlich Trojaner oder Malware (https://www.trojaner-board.de/126553-datei-vodafone_mms-jpg-exe-ausgefuehrt-vermutlich-trojaner-malware.html)

grover 05.11.2012 16:53
Datei Vodafone_MMS.jpg.exe ausgeführt, vermutlich Trojaner oder Malware
 
Hallo,

ich Idiot habe heute den Anhang einer gefakten Vodafone Mail geöffnet und ausgeführt. Im Mailanhang war eine Datei Vodafone_MMS.zip und diese enthielt die Datei Vodafone_MMS.jpg.exe. Diese exe Datei habe ich Blödmann ausgeführt und im gleichen Moment auch schon gewußt, dass das vermutlich keine gute Idee war.

Bisher habe ich keine Veränderungen am Rechner feststellen können, alles läuft soweit, aber irgendwas wird sich wohl eingenistet haben.

Die Vodafone_MMS.jpg.exe kann ich bei Bedarf zur Verfügung stellen, habe sie noch nicht entfernt.

Wäre klasse, wenn ihr mir helfen könntet.

markusg 05.11.2012 18:26
hi,

hi
bei solchen mails sollte man beachten,
- kenne ich die dort genannte telefonnummer überhaubt?
bei den exemplaren, die ich erhalten hab, wird eine nicht exsitierene nummer verwendet.
2. der absender.
3. ist die anrede persönlich gehalten, oder eher allgemein, denn dass könnte ebenfalls auf ein fake hindeuten.
4. wenn du die mail noch hast, sende sie mir zu, wie das geht, steht in meiner signatur.
danach:
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
C:\Windows\system32\*.tsp
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
CREATERESTOREPOINT
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Kopiere
    nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

grover 05.11.2012 20:22
Anbei die beiden Logfiles als ZIP, waren zu lang um sie hier einzubinden.


Die Mail schicke ich dir noch zu, habe es noch nicht hinbekommen sie als eml Datei zu speichern.

grover 05.11.2012 21:28
Die Fake Mail von vodafone habe ich dir gemailt.

markusg 05.11.2012 21:31
hier wurden bereits einige scans ausgeführt, trojan hunter, malwarebytes, superantispyware, ich benötige die logs mit funden.
und, danke für die mail

grover 05.11.2012 21:49
Anbei die logs von trojan hunter und malwarebytes.

Superantispyware hat nix gefunden.

Irgendwie bekomme ich diese vodafone Mail nicht raus, bekomme immer die Meldung, dass der Anhang einen Virus enthält (ach was) und daher nicht zugestellt wird. Habe schon mehrere emailprovider ausprobiert.

markusg 05.11.2012 21:53
ok dann sende mir zukünftige verdächtige mails zu.
nutzt du diesen pc für onlinebanking zum einkaufen, für sonstige zahlungsabwicklungen, oder ähnlich wichtigem, wie beruflichem?

grover 05.11.2012 22:28
Jepp, nutze den Rechner zum Onlinebanking, kaufe online ein und nutze ihn auch beruflich. Seit heute Morgen natürlich erst einmal nicht mehr.

markusg 05.11.2012 22:31
hi
also, du hast eine malware, die es genau auf solche daten abgesehen hatt.
deswegen morgen die bank anrufen, und dann neue zugangsdaten zusenden lassen.
da man solche malware nicht 100 %ig los wird, würde ich dir zum neu aufsetzen raten.
1. Datenrettung:2. Formatieren, Windows neu instalieren:3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
ich werde außerdem noch weitere punkte dazu posten.
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 21:27 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131