Vermutlich schadhaften Mailanhang .doc geöffnet - ich bin dumm
 

Hallo,

Ich war zugegebenermaßen sehr dumm und habe einen Mailanhang geöffnet, welcher sich vermutlich als Träger von Schadsoftware herausgestellt hat.
Heute morgen erhielt ich von meiner Fachschaft folgende Mail:

Absender: Horst Jung <JungHorst1438@fspharmaziemarburg.de> (Diese Mailadresse scheint jedoch nicht wirklich zu existieren)

Der Name des Anhangs lautet: Rechnung790253_07282.doc.doc


okay, die Sache mit den Reifen war einwenig seltsam, allerdings erwarte ich aktuell tatsächlich eine Rechnung seitens meiner Fachschaft für die Laborkosten des folgenden Semesters... also habe ich schlaftrunken versucht den Anhang zu öffnen.
In Word hat sich dieser allerdings als unverständliches Wirrwarr aus Zahlen und Buchstaben herausgestellt.

Nach kurzer Recherche hat sich Folgender Sachverhalt als wahrscheinlich herausgestellt:

hxxp://christ.media/vorsicht-bei-advanced-courier-rechnung-nr-781831/

Die Datei enthält also scheinbar (Ich habe zugegeben keine Ahnung und bin in dieser Hinsicht technisch vollends unbeleckt) einen Makrovirus?
Meine liebe Freundin war nun so nett -nachdem sie mich eine Runde verflucht und ausgelacht hat- sich meinen Computer anzuschauen und hat festgestellt, dass Makros in meinem Word schon mal nicht aktiviert sind.

Soweit verhält sich mein Laptop in der Ausführung auch nicht weiter auffällig oder anders als sonst.

Ich frage mich nun also, hatte ich mehr Glück als Verstand in diesem Fall und die ausgeschalteten Makros haben mich vor einer Infektion bewahrt, oder mache ich mir da Illusionen und darf die Kiste plattmachen?
Auch stellt sich mir die Frage ob ich noch möglicherweise im Zweifelsfall einige private Daten retten dürfte, oder ob sich das verbietet da auch diese (Prvate Bilder, Unidokumente etc.) mittlerweile zu Infektionsträgern herangewachsen sein könnten?

Ich bin also einwenig ratlos und leider fürchterlich unwissend.
Ihr wärt definitiv meine Helden, wenn ihr mir einwenig dabei helfen könnten Licht in die Sache zu bringen. :)

Ich bin dumm und gelobe Besserung. ._.


Vielen Dank schon mal und hab' euch alle lieb :)

Hallo und :hallo:

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten!
Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht!



Zudem bitte auch ein Log mit Farbars Tool machen:

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Hi,

Also Vorhandene Logs habe ich leider keine, allerdings habe ich kurz nach öffnen der Mail einen Virenscan mit Kaspersky gestartet, welcher jetzt allerdings noch läuft.
Den FRST Scan würde ich gleich nach Möglichkeit starten, allerdings bin ich mir nicht sicher, ob ich das machen kann während Kaspersky schon am scannen ist?
Heruntergeladen ist die Datei jedenfalls schon mal.

Vielen Dank für die schnelle Antwort.^^

Hi,

Das FRST-Log ist schon mal da.^^

Bitte alles von Adaware/Lavasoft umgehend deinstallieren.

Okay ist geschehen, und nun?^^

Okay, ich schätze mal es handelt sich da um PS das ich mir mal vor ewigen Zeiten Installiert habe?
Tut mir leid, ich deinstalier's versprochen... bitte sagt meinen Eltern nichts :D

Brauchst du irgendeine Art von Beleg dafür dass ich es runtergeworfen habe?^^

Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

• Starte bitte die mbar.exe.
• Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
• Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
• Klicke auf den CleanUp Button und erlaube den Neustart.
• Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
• Nach dem Neustart starte die mbar.exe erneut.
• Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

Hi,

Der Scan mit oben genanntem Programm ist durchgelaufen und laut Programm ist kein Cleanup notwendig, da nichts gefunden wurde.
Heisst das nun ich bin noch mal davon gekommen?^^

Adware/Junkware/Toolbars entfernen

Alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop!
Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren!

1. Schritt: adwCleaner

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

• Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
• Drücke eine beliebige Taste, um das Tool zu starten.
• Je nach System kann der Scan eine Weile dauern.
• Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
• Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

3. Schritt: Frisches Log mit FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)