Trojaner-Board - Bisher noch keine sichtbaren Probleme

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Bisher noch keine sichtbaren Probleme (https://www.trojaner-board.de/120806-bisher-noch-keine-sichtbaren-probleme.html)

Bisher noch keine sichtbaren Probleme

Ich habe den klassischen Megafehler gemacht und auf den Link einer Mail (ohne Betreff und Inhaltstext, nur mit Link) zu klicken.

Bisher habe ich noch keine Umregelmäßigkeiten feststellen können, auch hat die aktuellste Kasperky Version bei einer direkten Untersuchung des kompletten PCs nichts ergeben. Die Googlerecherche mit Eingabe nach den Begriffen "Virus", "Trojaner" und "Phishing" in Kombination mit der Domain (nicht dem komletten Link) ergab keine Hinweise. Daher kann es sein, dass es nur heiße Luft ist. Ich habe es aber auch vermieden sensible Aktionen wie z.B. Online-Banking zu starten, um dann dort Fehler zu entdecken.

Ich würde gerne wissen ob bzw. wie schadhaft der Link ist. Den Link (als eml-Datei und gezippt) habe ich mal mit angehängt.
Es war/ist eine optisch leere Seite (jedoch über den Quelltext mit einer Liste und dort eingebundenen Bildern <ul><li> ... gefüllt), die Domain selbst ist allerdings eine vernünftig aussehende Internetseite eines Dienstleisters auf den Seychellen.

Gruß virusOper :crazy:

Anhang entfernt //cosinus

Zitat:

Zitat von virenOper (Beitrag 878459)

Habe jetzt erste Anzeichen entdeckt: Es scheint als sei mein Outlook durchforstet worden und an meine dortigen Kontakte eine Mail weitergeleitet worden.

Als weiteren Hinweis habe ich gesehen, dass zwar die Domain sich im Link geändert hat, die eigentliche Datei aber auch hier mit ...208.htm (vorher php) benannt wurde.

und die mail hängst du hier an, damit sich mehr leute mit malware infizieren können?
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Starte bitte die
OTL.exe
.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Kopiere nun den Inhalt in die http://larusso.trojaner-board.de/Images/otlfix.jpg
Textbox.

Code:

activex

netsvcs

msconfig

%SYSTEMDRIVE%\*.

%PROGRAMFILES%\*.exe

%LOCALAPPDATA%\*.exe

%systemroot%\*. /mp /s

/md5start

userinit.exe

eventlog.dll

scecli.dll

netlogon.dll

cngaudit.dll

ws2ifsl.sys

sceclt.dll

ntelogon.dll

winlogon.exe

logevent.dll

user32.DLL

explorer.exe

iaStor.sys

nvstor.sys

atapi.sys

IdeChnDr.sys

viasraid.sys

AGP440.sys

vaxscsi.sys

nvatabus.sys

viamraid.sys

nvata.sys

nvgts.sys

iastorv.sys

ViPrt.sys

eNetHook.dll

ahcix86.sys

KR10N.sys

nvstor32.sys

ahcix86s.sys

/md5stop

%systemroot%\system32\drivers\*.sys /lockedfiles

%systemroot%\System32\config\*.sav

%systemroot%\system32\*.dll /lockedfiles

%USERPROFILE%\*.*

%USERPROFILE%\Local Settings\Temp\*.exe

%USERPROFILE%\Local Settings\Temp\*.dll

%USERPROFILE%\Application Data\*.exe

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs

CREATERESTOREPOINT

Schliesse bitte nun alle Programme. (Wichtig)
Klicke nun bitte auf den Quick Scan Button.
Kopiere
nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread