Viren/Trojaner/Dropper per Mahnung!

@Scox

Scox schrieb am 14.02.2013:NICHT DEN ANHANG ÖFFNEN!!

Leider habe ich den scheiss geöffnet" aus Blödheit, Neugier, angst.
Weiss jetzt jemand wie ich mich verhalten soll ?
Konten sperren, wie PayPal, eBay ?
Falls Trojaner drauf ist, wie finde ich ihn`?

@Threadkiller2
Auch ich habe heute so eine Mail bekommen, von - paymentsolution.biz. Der Inhalt,

Guten Tag,

Im Anhang dieser Email finden Sie Ihre Rechnung fuer den Monat Februar.
Der offene Betrag ist innerhalb von 10 Tagen zu begleichen.
Falls Sie die Rechnung nicht bezahlen werden wir unser Inkasso beauftragen
das Geld einzutreiben.

Mit freundlichen Gruessen
Paymentsolution

Das Erste was ich gemacht habe, war natürlich - gegoogelt ;)
Und siehe da...
http://www.t-online.de/computer/sicherheit/id_65864362/paymentsolution-rechnung-aus-hamburg-fiese-mail-schleust-trojaner-ein.html

@Alek-Sandr
Und was machst du, alle konten sperren ? wäre wahnsins viel arbeit, habe meinen Laptop mit Avast free gescant und keine viren gefunden , aber sicher bin ich mir nicht.
hast du die zip Datei aufgemacht ?

@Threadkiller2
Ich mache garnix, ich habe ja den Dateianhang nicht geöffnet.

@Alek-Sandr

Alek-Sandr schrieb:ich habe ja den Dateianhang nicht geöffnet.

Ja das hätte ich auch nicht machen sollen.
Aber danke für den link.

Threadkiller2 schrieb:Weiss jetzt jemand wie ich mich verhalten soll ?

Das hängt allein davon ab, welchen Umfang an Sicherheit Du erreichen möchtest.

Die sicherste Methode ist, Deinen Rechner neu aufzusetzen und eben alle Passwörter zu ändern. Das ist schon ein Aufwand - aber alles andere ist eben ein Zugeständnis.

Wenn Du darauf verzichtest, solltest du wenigstens einen Scan von außerhalb des möglicherweise kompromittierten Systems starten.
Z.B. damit:
http://www.avira.com/de/download/product/avira-rescue-system (Archiv-Version vom 06.02.2016)

Der Download und das Brennen sollten natürlich mittels eines anderen Rechners erfolgen.

Ein anderer Scammer verschickt seit einigen Monaten gefakete amazon Mails.
Völlig fantasielos ist der Text immer gleich. Eine Bestellung von € 24,50 (oder so) sei storniert worden, weil die Kreditkarte ungültig wäre. Ich möge doch bitte meine Kreditkartendaten noch einmal eingeben - HAHA.
Die Faker werden allerdings immer raffinierter, dieser hier verwendet sogar meinen Namen.

Am besten, man weiß eben, wie online Firmen wirklich vorgehen, wie Bestellungen wirklich ablaufen und ob man überhaupt etwas bestellt hätte.
So zB geht wird eine Bestellung, die man mit einer ungültigen Karte macht, erst gar nicht ausgeführt. Das meldet das Bezahlsystem sofort. Jede Aufforderung danach per Mail ist demnach immer ein Fake.

@Azaleah Jup, das Thema istwirklich wieder Akut und ich bin froh, das mein EMailanbieter, von sich aus einen guten Filter hat, der sowas sofort in spam schiebt, bis auf wenige und die sind echt hart, zwangen mich sogar dazu, PayPal mehrfach anzuschreiben, da einige dieser Scams direkt auf meinem vollen Vornamen liefen, obwohl ich kein PayPal Konto habe.

Diese Anschreiben an PayPal hab ich gespeichert falls da doch was kommen sollte...

Natürlich nin ich nicht über die Nachrichten Links auf PayPal gegangen sondern habe dazu PayPal gesondert aufgerufen...dort den Service direkt kontaktiert.

Schrotty schrieb:zwangen mich sogar dazu, PayPal mehrfach anzuschreiben, da einige dieser Scams direkt auf meinem vollen Vornamen liefen, obwohl ich kein PayPal Konto habe.

Das hat mit PayPal aber wenig zu tun - außer dass deren Design missbraucht wird.

Dein Name kommt im Zweifel daher, dass irgend eine Person, die Dich in ihrem Adressbuch stehen hat, sich Malware eingefangen hat, die das Adressbuch dann verschickt. Samt Namen.

Man merkt es eigentlich immer sofort, wenn man in solch einem "Schreiben" mit Vor- und Nachname angesprochen wird. So Etwas macht kein Unternehmen, dass ich kenne bei dieser Art von Kommunikation. Ist in Deutschland völlig unüblich.

@Threadkiller2
Früher habe ich als erstes Boot-CD (Kaspersky Recue Disk u.a.) und solche Zeugs benutzt..als erstes lasse ich nun immer Malwarebytes laufen. Es diverse Antimalware Tools, aber leider viel Schrott. Malwarebytes ist mein King, weil es mir bisher alles fand und entfernen konnte.
siehe: https://de.malwarebytes.org/awards/

https://www.malwarebytes.org/lp/sem/?sfc=sem-gs_b_us_en&gclid=CjwKEAiA9JW2BRDxtaq2ruDg22oSJACgtTxcaoMQOnSkQrh4x2lFO28v5rGXIQFU4uB4tC_tWpM81BoCJaXw_wcB

Hab auch schon solche Briefe erhalten mit der Androhung, dass ein Inkasso eingeschaltet wird, falls ich nicht zahle. Hab denen per Mail zurückgeschrieben, dass sie das ruhig versuchen sollen und dass ich bei weiteren Drohungen rechtliche Schritte gegen sie einleite. Das war vor 2 Jahren und hab nie mehr was von denen gehört.

@mayday
@mayday
@slider
@kleinundgrün
Vielen dank für den Beistand, gestern wie heute habe ich mit Avast free mehrmals gescant nichts gefunden, Laptop läuft normal, habe mich aus allen seiten ausgelogt, hoffe daß das fürs erste reicht, werde den Laptop in gute Hände weiter geben um sicher zu gehen da ich mich nicht so gut auskenne.
Abgesehen davon heute kamm wieder sowas an, angeblich ein Packet von DHL soll für mich unterwegs sein, diesemal keine Chance, habe sofort gelöscht.
@kleinundgrün

kleinundgrün schrieb:, Deinen Rechner neu aufzusetzen und eben alle Passwörter zu ändern

Wenn ich sowas machen müsste, wie kriege ich den Windows wieder wenn alles gelöscht ist ?

@Threadkiller2
Rechner neu aufsetzen ist je nachdem ein ziemlicher Aufwand, sofern Windows nicht mies läuft anderswo verbockt ist, lass das. Scan einfach nochmals mit was anderem, das kostet dich kein Geld und kaum Aufand..wie erwähnt empfehle Malwarebytes. Du musst Avast hierfür nicht deinstallieren (aber empfehle vorübergehend auf "aus" stellen, dann geht der Scan mit Malwarebytes schneller), denn die Free Version von Malwarebytes hat keinen Echtzeitschutz den Avast in die Quere kommen könnte. Nach der Installation einfach einmal starten und durchscannen lassen. Download https://de.malwarebytes.org/

@mayday
Habe jetzt gerade mit Malwarebytes durchgescannt, 1691 Dateien wurden als bedrohlich erkannt, kommt mir etwas viel vor aber wer weiss, laut Option habe allerdings die wieder gespeichert, war dies richtig ?
vielen, vielen dank!

@Threadkiller2
Kannst du einen Screenshot machen? Auf jeden Fall was verseucht würde ich sagen. Habe heute bei mir gescannt, 1 Suspekte Datei, mehr nicht. Die Heuristik von Malwarebytes ist sehr gründlich, die kann auch überempfindlich reagieren, aber deratrt viel 1691, das hatte ich noch auf keinem Rechner.

@mayday

Du meinst auf den gespeicherten Daten(1691)?
Werde versuchen das morgen zu tun, da ich jetzt dringend weg muss und danke erstmal im vorraus und bis morgen TK.

@Threadkiller2
Ja oder noch besser die Logdatei weglöschen, dann nochmals scannen und die neue Logdatei hier ins Forum stellen. Du findest diese unter C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs oder guck den Pfad in den Einstellungen von Malwarebytes nach, Menupunkt "Verlaufseinstellungen"

Vermutlich hat er dir diese jetzt unter Quarantäne gestellt..bin aber nicht sicher. Kam nach dem Scan keine Meldung dass ein Reboot nötig ist? Bei einem Infiszierten System oft der Fall, damit gesperrtes beim Neustart entfernt werden kann.

Threadkiller2 schrieb:Wenn ich sowas machen müsste, wie kriege ich den Windows wieder wenn alles gelöscht ist ?

Entweder mit dem mitgelieferten optischem Medium oder der "Urzustand" ist in einem Berech der festplatte gespeichert.

mayday schrieb:Scan einfach nochmals mit was anderem, das kostet dich kein Geld und kaum Aufand

Bringt nur nicht viel.
Ein Scan, der auf einem kompromittierten System läuft, hat sowieso nur bedingte Aussagekraft. Jedes Programm, das mit höchsten rechten läuft, kann dem Scanner "erzählen", was es will.
Und der zweite Punkt ist, dass kein Scanner die Veränderungen findet, die eine Malware vorgenommen hat. Die Malware selbst lässt sich ggf. entfernen - aber wenn diese irgendwelche Hintertüren erstellt hat, bleiben diese natürlich bestehen.

@kleinundgrün
Theorie und Praxis sind manchmal nicht identisch. 100% Sicherheit gibt es nie. Du kannst auch Monate oder Jahre lang infiziert sein aber davon nichts wissen, dann wenn der Scanner nie anschlägt. Wer absolut sicher gehen will, müsste periodisch sein System platt machen.

Wird Malware gefunden die aktiv war (Prozesse), ist es wichtig nach der Reinigung die Kiste neu zu starten und danach nochmals mit denselben Scanner, der zuvor die Malware fand, komplett scannen..und dann noch einmal mit einem anderen Produkt. Mindestens 2x. Taucht nichts mehr auf, ist das keine 100% Garantie für ein völlig Malwarefreies System, aber eine fast 100% Wahrscheinlichkeit, dass die zuvor gefundene Malware nicht mehr aktiv ist.

Wer auf absolut Nummer sicher gehen will, kann natürlich gleich neu installieren anstelle zu Reinigen. Ich tue solches nicht, nur wenn die Reinigung nicht klappt oder ich das Gefühl habe das System ist nach der Reinigung nicht ganz clean zu kriegen. Meine IT Kollegen tun es mir gleich.

Geänderte Systemdateien sind selten, weil der Sourcecode nicht bekannt ist. Win10 erkennt zudem teils solch geänderte Windowsdateien selbständig und stellt dann Originale wieder her.