|
E-Mail mit Phishing oder Trojaner Anhang Hey, Ja ich bin nicht über 60 und dazu auch noch männlich und beschäftige mich eigentlich auch viel mit Computern und Technik. Nur leider habe ich einen Fehler gemacht....:heulen: Es kam eine Email von "Ebay". Ich verkaufe dort regelmäßig Dinge. Im Anhang der Email war meine "Rechnung der Verkaufsgebühren für März". Leider war der Anhang eine schädliche Pdf (17kb). Ich weiß ganz sicher, dass es eine schädliche Email war, laut Internet geht genau diese Email seit Jahren rum. Nun weiß ich leider nicht ob es sich (nur) um Phishing handelte oder um einen Trojaner. Als ich den Anhang öffnete kam ich auf eine Seite wo irgendwas mit Adobe Acrobat stand, was ich dann schnell geschlossen habe. Im Internet steht diese Email war häufig Phishing. In diesem Fall wäre ja nichts passiert, weil ich dort keine Daten eingegeben habe. Allerdings könnte es ja auch ein Trojaner gewesen sein. Habe überlegt den Anhang noch einmal zu öffnen und genauer nachzulesen, weil ich wenn dann den Trojaner ja eh schon drauf habe und so sehen könnte ob es ein Trojaner oder nur Phishing war. Wollte dann davor aber doch lieber erstmal hier fragen. Was ich bereits getan habe in der Reihenfolge: Antivira free durchlaufen lassen -> nichts (nur etwas später die Nachricht, dass der Administrator den Zugriff auf die Registry blockiert hat) Malewarebytes durchlaufen lassen -> vieles, aber kaum was wichtiges (denke ich). Logs: Code: MalwarebytesDr. Web CureIt durchlaufen lassen ->Trojaner.Cassandra, leider ist es anscheint nicht möglich sich hier im Nachhinein die Logs anzeigen zu lassen. Ich glaube es war im Pfad irgendwas mit outlook (könnte ja gut sein wenn ich per outlook die email bekam?) Ich weis echter Mist, dass ich nicht den Log von Dr. Web CureIt habe....:heulen: Ich freue mich auf eure Hilfen und Anregungen und sage schonmal Danke :knuddel: |
 Lesestoff:Hinweise für Hilfensuchende Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten? Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
|
kann den 2. Post nicht löschen? |
Bitte richtig lesen. Die Logs sollen in CODE Tags! Poste die nächsten Logs dann auch wie beschrieben! |
Ich habe soeben gemerkt ich hätte noch die die SHA256-Prüfsumme von Virustotal posten sollen?: e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855 -> Virustotal sagt alles save Soll ich eventuell die PDF noch bei https://www.file-upload.net/ hochladen? |
Zitat:
Wie wäre es damit? 2. Informationen zusammenstellen Dies gilt nur, wenn du ganz normal booten kannst. Hast du einen Sperrschirm oder kannst nicht booten, gibt es eine besondere Anleitung. Gehe jetzt bitte die folgenden Schritte durch. Falls einer nicht funktioniert, überspringe das und teile das deinem Helfer mit. Schritt 1: Systemscan mit FRST Bitte lade dir die passende Version von Farbar Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
|
Logs sind so lang, dass ich sie nicht in einem Post posten kann + FRST 1/2 Code: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 08-03-2020 |
FRST 2/2 Code: ==================== Ein Monat (erstellte) =================== |
Eben bekam ich aus dem nichts das Fenster auf dem Pc geöffnet: " bitte vergessen sie nicht die Datei "03.2020" zu speichern (das ist der Name der schädlichen Pdf) Aber wie kann das sein, dass der Trojaner mir Nachrichten machen kann aber trotzdem will das die Pdf noch gespeichert wird? Oder das ist eine echte Nachricht von outlook aber habe ich noch nie gesehen. Addition Code: Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 08-03-2020 |
Erstmal muss da einiges an unnötigem oder veraltetem Krempel runter - das hier bitte über Programme und Features (appwiz.cpl) deinstallieren: Avira Avira Antivirus Java 7 Update 60 Java 8 Update 25 Kaspersky Internet Security OpenOffice 4.0.1 WinRAR 5.10 |
Alles klar, alles außer Avira ist nun runter. Avira noch nicht weil folgendes passiert ist, nachdem ich noch einmal den schadhaften Anhang in Virustotal bei drag and drop reingezogen habe, um es nochmal analysieren zu lassen. Also im Aktivitätsteil von Avira steht: Muster 'PHISH/Pidief.vfmhg[phishing]' in Datei 'C:\Users\Sandro\AppData\Local\Microsoft\Windows\INetCache\Content.Outlook\3ELUJNQO\3.2020.pdf gefunden. Durchgeührte Aktion: Datei in Quarantäne verschieben Leider kann ich bei Avira anscheint keine Logs wie bei den anderen finden, Internet Recherche hat da auch nichts gebracht. Natürlich lösche ich Avira wenn ich dass tun soll, wollte davor die Infi nur nochmal weiter geben und fragen ob ich in Avira selbst die Datei 'PHISH/Pidief.vfmhg[phishing]' nun löschen soll bevor ich Avira deinstalliere? MfG |
Du solltest nicht nur Avira sondern auch die anderen gelisteten Programme deinstallieren. |
Ja ich meinte ja "alles außer Avira ist nun runter." :). Demzufolge ist der Rest der Liste ja deinstalliert. Also wie soll ich mit der in der Quarantäne befindlichen Datei verfahren, bevor ich Avira deinstalliere? |
Und ich meinte eigentlich ALLES deinstallieren was ich aufgelistet habe. Und natürlich auch Avira. |
Ok es ist alles deinstalliert. |
adwCleaner Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags. |
ok hier die LOGS Code: # ------------------------------- |
adwcleaner bitte zwecks Kontrolle wiederholen |
Ebenfalls durchgeführt Code: # ------------------------------- |
Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken. http://www.trojaner-board.de/picture...&pictureid=611 |
FRST 1/2 Code: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 08-03-2020 |
FRSt 2/2 Code: ==================== Ein Monat (geänderte) ==================Code: Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 08-03-2020 |
Zitat:
Verwende für Dateiverschlüsselung besser sowas wie VeraCrypt und/oder Bitlocker! Zitat:
Zitat:
|
Mylockbox wurde deinstalliert. Nein wenn ich dort bin wo ich Anwendungen deinstallieren kann, wird kein Avira oder Kaspersky mehr angezeigt. Sollte alles deinstalliert sein. Ok wurde auch gemacht. |
|
Tut mir leid für die späte Antwort. Ich musste dieses Wochenende meine Eltern besuchen und Sachen holen, bevor das nicht mehr geht und war deshalb nicht zu Hause. Alles wie beschrieben erledigt und hier sind die Logs: Code: Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 22-03-2020 |
Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken. http://www.trojaner-board.de/picture...&pictureid=611 |
Frst 1/2 Code: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 22-03-2020 |
Frst 2/2 Code: Code: Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 22-03-2020 |
Kontrollscans mit Malwarebytes + ESET Online Scanner bitte. |
Während ich die Scans mache hat mein Windows Defender angeschlagen. Fund: trojan:win/32Dynamer!rfn Allerdings ist grade als ich hochklicken wollte und Aktionen ausführen wollte, der Fund verschwunden und wenn ich auf "Aktionen starten" klicke passiert nichts mehr. Malewarebytes: Code: MalwarebytesCode: 23.03.2020 15:52:44 |
Logfiles sind unvollständig. Und es weiß auch keiner wo Windows Defender was bei dir gefunden hat. Mit unvollständigen Infos kannst du keine Hilfe erwarten. |
Logs wurden aktualisert. Die Logs bei ESET sind nur so kurz. Mache jetz aber den langen Scan, vielleicht sind da dann längere. Ich konnte die Fundstelle vom Windows Defender nicht sagen, weil er mir nicht angezeigt wurde. Es wurden 2 mal kurz hintereinander jeweils eine Bedrohungen gefunden, diese sind aber schnell wuieder verschwunden und waren auch nicht im Schutzverlauf zu sehen. Nun habe ich den Pc neu gestartet ohne Internetanschluss. Windows Defender funktioniert nun wieder und nun sind auch die 2 Funde im Schutzverlauf angezeigt. Es handelt sich dabei um eine Erweiterung eines alten Strategiespieles, welches ich vor Jahren mal gedownloadet habe. Das war eine selbsterstellte Kampagne von anderen Nutzern. Habe Windows Defender die Bedrohungen entfernen lassen. Der vollständigkeitheit halber trotzdem Fundstelle + Fund: Trojan:Win32/Dynamer!ac file: P:\Sunflowers\ParaWorld\Data\CEP\CEPLauncher.exe Trojan:Win32/Dynamer!rfn file: C:\Users\Sandro\Desktop\Spiele\paraworld_cep (1).exe |
Zitat:
|
Ja das erkennt ja auch ein Laie, deshalb habe ich ja direkt dazu geschrieben, was es mit den Funden auf sich hat, dass es lediglich ein altes Spiel ist und nichts mit dem schädlichen Email Anhang zutun hat. Nur der Vollständigkeits halber habe ich Fund + Fundstelle nochmal geschrieben, für zukünftige die das hier vlt lesen. Hier die LOGS vom gesamten ESET Scan: Code: 23.03.2020 20:48:56 |
Ja aber die Bedrohungen hast du entfernen lassen - obwohl du wusstest, dass das harmlose Spieldateien sind. Das macht nicht wirklich Sinn. Und benutzen kannst du diese Spiele in so einem kaputten Zustand auch nicht. Dann kannste das Geraffel auch gleich deinstallieren. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 01:20 Uhr. |
Copyright ©2000-2025, Trojaner-Board