Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Verseuchten E-Mail Anhang gespeichert, evtl. Trojaner (https://www.trojaner-board.de/196291-verseuchten-e-mail-anhang-gespeichert-evtl-trojaner.html)

CHDCNC 30.08.2019 05:07

Verseuchten E-Mail Anhang gespeichert, evtl. Trojaner
 
Hallo liebe Helfende,

Ich habe auf meinem (auch) geschäftlich genutztem PC mit Windows 10 einen E-Mail Anhang eines potentiellen Kunden abgespeichert (nicht geöffnet). Der Dateiname ist "Htrading-Anfrage -87859sn8984098874.img". Da es ab und an vorkommt dass ich Anfragen nicht als PDF sondern als "Bild" bekomme bin ich mit einer gewissen Vorsicht vorgegangen.

Ich habe den Anhang nicht per doppelklick geöffnet, sondern auf die zweite HDD (nicht C:) gespeichert. Ich habe dann die Datei mit der rechten Maustaste angeklickt und wollte mir die Eignschaften ansehen und die Datei in *.txt umbenennen.

In diesem Moment haben sich alle offenen Fenster geschlossen und alle Icons verschwanden kurz vom Desktop, als würde der Explorer abstürzen.
Ich kann mit dem Rechner wie gewohnt weiter arbeiten. Keine Einschränkungen.

Defender ist aktiv (Virenschutz und Firewall) hat aber keinen Alarm ausgegeben.

Ich habe meinen Rechner mit der neuesten Version von Malware Bytes gescannt (keine bösartigen Elemente erkannt). Log vorhanden.

Ich habe die meinen Rechner mit der neuesten Version von ESET (free) gescannt. Es wurden auf den internen Laufwerken keine Bedrohungen gefunden.

Ich habe die Datei mit F2 umbenannt und als *.TXT gespeichert (ohne Mausklick) und von Virustotal nur die Datei scannen lassen und sie wurde von mehreren Scannern als Trojaner erkannt.

Kann ich mir einen Trojaner eingefangen haben der von oben genannten Scannern nicht erkannt wird? Was kann ich noch machen um sicher zu stellen dass mein System nicht kompromitiert ist?

Die "verseuchte" Datei ist als *.txt noch vorhanden (zu Analysezwecken)

Ich habe auch ein FARBAR-Protokoll (FRST und Addition) erstellt, falls es benötigt wird.
Protokolle von vor dieser "Aktion" habe ich leider keine, zumindest wüsste ich nicht wo bzw. ob der Defender so etwas anlegt.

PS: Zu meiner "geschäftlichen" Nutztung. Ich habe eine kleine Firma mit 3 Angestellten. Die IT-Abteilung bin ich selbst. Wir fräsen auf CNC-Maschinen Teile für den allgemeinen Maschinenbau.

vielen Dank für die Hilfe

Gruß, Carsten

cosinus 30.08.2019 07:41

Also das dürfte ein Schädling sein, weil niemand ernsthaft IMG-Dateien verschickt.

Die IMG-Datei selbst ist kein Schädling, sondern nur ein Containerformat, ähnlich wie ISO oder ZIP. Selbst das Öffnen (Doppelklicken) der IMG-Datei macht noch nichts, erst wenn du die darin enthaltene ausführbare Datei ausführst hast du ein Problem (sofern der Virenscanner/Windows Defender nichts erkennt).

Und danke, dass du von Anfang an mit offenen Karten spielst und die gewebrliche Nutzung erwähnst :daumenhoc das ist leider hier nicht so selbstverständlich

CHDCNC 30.08.2019 09:49

Danke, erst mal für die Hilfe,

was mich halt stutzig gemacht hat war die Reaktion auf meinen rechts-klick im Explorer auf den Dateinamen (wo eigentlich ein Menü aufgehen sollte).

Kann da schon was "passiert" sein?

Dass es sich um ein CD/DVD image handelt habe ich dann auch vermutet bzw nachgelesen. Kann da eine Autostartfunktion eingebaut sein.

Sollte ich noch andere Maßnahmen ergreifen (andere Scanner laufen lassen)?

Gruß

Carsten

cosinus 30.08.2019 09:53

kannst ja mal die FRST-Logs posten. Achte aber auf Daten wie zB Nachnamen oder den Dateinamen von Dokumenten, falls da was steht was nicht jeder wissen soll.


Alle Zeitangaben in WEZ +1. Es ist jetzt 08:39 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131