ComputerBase Menü
Aktuelles

Eventuell Trojaner auf PC

D

DerChip

Lt. Junior Grade
Registriert
Sep. 2014
Beiträge
401
Hallo ihr lieben,
habe eben eine Email bekommen, dass ich irgendwelche Überweisungen tätigen müsse.
Mit meinem Namen, Adresse etc.
Dann habe ich den Download der zip datei gestartet, da hat Avast "virus .. entdeckt" gemeldet und den Download unterbrochen.
Kann schon irgendein Trojaner jetzt auf meinem PC sein oder bin ich sicher ?

lg und Danke im Voraus :)
 
jain im normalfall aber nicht. einmal zur sicherheit antimalewarebytes durch scannen lassen
 
Hab jetzt einfach mal Avast mit der Komplettüberprüfung gestartet reicht das auch?
 
Per Mail kommt viel Müll rein. Entweder soll man seinen Lümmel vergrößern, blaue Tabletten oder Luxusuhren kaufen und manchmal kann man sogar in günstigere Krankenkassentarife kommen. Und wenn das alles nicht reicht, flattern Rechnungen ins Haus, texten Anwälte und Inkassofuzzies. Alles Spam ! Nix anklicken, nix runterladen, nicht beantworten. Löschen und vergessen.
Dass da Namen und Adressen stehen, kann darauf zurückzuführen sein, dass irgendwelche supersicheren Hochsicherheitsserver geknackt wurden und Daten in die Hände mieser Vögel gelangt sind. Auch das kann man ignorieren. Die Firmen, die meinen, es sei nix passiert, alles sei wicher, lügen uns sowieso die Hucke voll aus Imagegründen. Da wird nie etwas zugegeben, denn das würde bedeuten, dass der Aktienkurs sinkt und das will ja kein Unternehmen. Totschweigen ist Trumpf.

Ob Dein Rechner nun schon was drauf hat, kann man nicht eindeutig beantworten. Dein VirenScanner hat angeschlagen und geblockt, das ist schon mal perfekt. Checke nun den PC mit einem Zusatzscanner wie AntiMalware oder Stinger. Auf keinen Fall einen zweiten echten Virenscanner nutzen. Das gibt oft nur Trouble.

Für die Zukunft: regelmäßig Passwörter ändern und mehr als eines haben. Passwörter sollten auch kompliziert sein auch wenn es nervt. Und wenn man hört, eine Seite auf der man angemeldet ist, sei gehackt worden oder Datensätze schwirren im Netz, sofort Passwort und ggfs. Sicherheitsabfragen ändern.
 
Entweder soll man seinen Lümmel vergrößern, blaue Tabletten oder Luxusuhren kaufen und manchmal kann man sogar in günstigere Krankenkassentarife kommen. Und wenn das alles nicht reicht, flattern Rechnungen ins Haus, texten Anwälte und Inkassofuzzies.
Zum Vergrößern anklicken....

Bei mir im Outlook ehemals Hotmail sogar Russen Weiber die sich Verliebt haben und später irgendwelchen Geldtransfer machen wollen...

Kann schon irgendein Trojaner jetzt auf meinem PC sein oder bin ich sicher ?
Zum Vergrößern anklicken....

Eigendlich nicht weil hier Avast sehr gut Arbeit verrichtet ( nutzte es von Version 4 an), bitte merke dir für die Zukunft keine Downloads von zip Dateien zu machen und achte immer auf den Absender der email Adresse.

Du kannst ncoh ADWCleaner runter laden und scan ausführen so wie antimalewarebytes
 
PayPal Fakes mit Rechnungen von 200-800€ und dem Hinweis zum Stornierungslink. Echt dreist und niemand macht etwas gegen dieses Pack.
 
Erstmal vielen Dank, hab vergessen zu erwähnen, dass ich diese zip auch auf meinem iphone 6s gedownloadet habe, wie kann ich diese entfernen ?
 
Also, ein bisschen Logik hilft stress zu vermeiden.

Was muss man tun damit ein Programm(Virus/Trojaner/etc) läuft? Man muß es starten.

Nun, kann man ein ZIP-Archiv starten?! Nein.

Starten sich Programme von ganz allein? Nein!

Welche Dateiendungen haben (Windows-)Programme(sog. ausführbare Dateien)? exe, com.
Was? man sieht die Dateiendungen garnicht? Dann sollte man das schleunigst ändern!(Google hilft dir dabei). Zu viele leute gurken mit Windows PCs herum und sehen keine Dateiendungen. Das nutzen "Kriminelle" gerne aus um zB eine Datei als zip-Archiv oder als pdf/Word/was auch immer Datei zu tarnen indem sie zB eine exe Datei als "klickmich.zip.exe" benennen. Ohne sichtbare Dateiendungen sieht man dann "klickmich.zip".
 
Zuletzt bearbeitet:
Winchester73 schrieb:
PayPal Fakes mit Rechnungen von 200-800€ und dem Hinweis zum Stornierungslink. Echt dreist und niemand macht etwas gegen dieses Pack.
Zum Vergrößern anklicken....

und was machst du wenn du solch eine Email erhälst ?
 
Was? man sieht die Dateiendungen garnicht? Dann sollte man das schleunigst ändern!(Google hilft dir dabei). Zu viele leute gurken mit Windows PCs herum und sehen keine Dateiendungen.
Zum Vergrößern anklicken....
das finde ich auch die schlimmste standard Einstellung von Windows. das die Datenendungen ausgeblendet werden deaktivere ich bei jedem PC den ich für Bekannte, Familie oder Freunde warte
 
Winchester73 schrieb:
PayPal Fakes mit Rechnungen von 200-800€ und dem Hinweis zum Stornierungslink. Echt dreist und niemand macht etwas gegen dieses Pack.
Zum Vergrößern anklicken....

Hallo,
natürlich kann man schreien "macht was dagegen". Das Problem hat aber immer zwei Seiten. Den Betrüger und den leichtfertigen Internetnutzer.

Grundsätzlich: Eine Bank (oder ein Zahlungsabwickler wie Paypal) schicken niemals irgendwelche Anhänge. Wenn das doch passiert, dann ist das ein klarer Verstoß durch einen unzuverlässigen Mitarbeiter. Aber in der Regel ist das zu 99% ein Hinweise auf eine Schadmail. Solche Institute schicken auch keine Links über die man etwas tun muss (und vorher natürlich Kennung + Passwort eingeben soll :evillol:). Wenn etwas seriöses über Mail aufgefordert wird, dann wird es so formuliert sein, dass man sich (unabhängig von der Mail) einloggen soll und es dort dann machen.

Wenn ich also in z.B. Paypal etwas tun muss (oder meine ich müsste es tun auf Grund einer Mail), dann logge ich mich unabhängig von irgendwelchen Anhängen oder Links in der Mail dort ein. Dort sieht man dann alles, was tatsächlich zu tun wäre.

Logik hilft auch ungemein. Habe ich in den letzten Wochen etwas bestellt? Wenn ja was und bei wem? Ist allerdings nicht immer ganz einfach. Wenn ich z.B. bei Amazon etwas bestelle, dann kommen neben den Amazon-Mails dann auch noch Mails von irgendwelchen Firmen, die das dann tatsächlich durchführen.

Lösche jede Mail mit Anhang ungeöffnet, wenn der Absender nicht eindeutig bekannt und der Zusammenhang klar ist (beides sollte erfüllt sein, weil der Absender auch ein Fake sein kann, wenn jemand das Adressbuch Deines Freundes oder Vereins geknackt hat). Wenn das vom Betreff alleine nicht klar ist, dann öffne zumindest nicht den Anhang.

Verwende keine Links in Mails, wenn der Absender nicht eindeutig bekannt und der Zusammenhang klar ist (beides sollte erfüllt sein, weil der Absender auch ein Fake sein kann, wenn jemand das Adressbuch Deines Freundes oder Vereins geknackt hat). Wenn ich z.B. 2 Minuten vorher ein neues Password bei ComputerBase angefordert habe, dann ist der Zusammenhang klar und ich kann den Link verwenden.

Logge Dich bei Deiner Bank, Zahlungsdienstleister und Internetshops nur direkt ein über deren Hauptseiten. Verwende keine Links aus Mails, sei es eine Aufforderung was zu tun oder eine Werbemail.

Schadcode kann übrigenes in ZIP, COM, EXE, Office-Dateien und vielen anderen Dateiarten enthalten sein.
Sogar PDFs können Schadcode enthalten. Wie bei Office-Dateien nicht die Datei selber, aber in Kombination mit dem pdf-Reader kann Schaden am Rechner angerichtet werden (entsprechend bei den Office-Dateien in Kombination mit dem Office-Programm)
 
Zuletzt bearbeitet:
Tulol schrieb:
Also, ein bisschen Logik hilft stress zu vermeiden.

Was muss man tun damit ein Programm(Virus/Trojaner/etc) läuft? Man muß es starten.

Nun, kann man ein ZIP-Archiv starten?! Nein.

Starten sich Programme von ganz allein? Nein!
Zum Vergrößern anklicken....

Stimmt alles nur teilweise.

1. Es gibt selbstextrahierende ZIP-Archive und ob es ein solches ist, kann dem Opfer durchaus wegen der erwähnten doppelten Dateiendungen entgehen.
2. Auch wenn es ein herkömmliches ZIP-Archiv ist, kann bereits der Versuch des manuellen Extrahierens (ohne den eigentlichen Inhalt direkt zu öffnen) zur Infektion führen. Ob das der Fall war, hat der TO nicht erwähnt. Oft werden solche Details aus Unwissenheit oder Scham unterschlagen.
3. Je nach Art der Infektion, insb. bei Drive-by-Infektionen, starten Programme sich sehr wohl "von ganz allein", indem Lücken in den zugrundeliegenden und ausgenutzten Anwendungen (Browser, Plugins, Mailprogramm, Betriebssystem) ausgenutzt werden.
Fazit: Logik braucht auch Hintergrundwissen.
 
so hab jetzt dieses Anti malewarebytes durchlaufen lassen, wurden nur .pup dateien gefunden, hab einfach alle gelöscht, bin ich jetzt sicher oder sollte ich noch ein anderes Anti Viren Programm benutzen ?
 
bin ich jetzt sicher oder sollte ich noch ein anderes Anti Viren Programm benutzen ?
Zum Vergrößern anklicken....
Sicher ist relativ;)okay Avast hat ja wohl die Infektion geblockt und später auch nichts mehr gefunden, Malwarebytes fand jetzt PUP's die du hast löschen lassen aber das heisst nicht automatisch das jetzt alles weg wäre;)Wenn du willst überprüf dein System noch mit Emsisoft Emergency Kit Eigener Scan da alle Laufwerke auswählen und danach noch mit Adwcleaner. Für die Zukunft: lege dir eine USB Festplatte zu, installiere dir eine Freeware Image/Backup Programm wie Aomei Backupper Standard, Paragon Backup & Recovery Free oder Macrium Reflect Free und mach dann regelmässig Backups/Images deines kompletten Systems auf die USB Festplatte. Bei der Gelegenheit sichere auch dir wichtige Dateien auf die USB Festplatte die nicht verloren gehen sollen und schalte die USB Festplatte nur dann ein wenn sie benutzt wird. Machst du das nicht und die USB Festplatte wäre oft unnütz angeschlossen, wären die Dateien darauf auch Verschlüsselungs Trojanern ausgeliefert und würden mitverschlüsselt werden.
 
Okey vielen dank werde ich machen, hab grade nochmal meinen taskmanager angeschaut. Da sind mir ein paar sachen aufgefallen:
1. eine zweite "conhost.exe" ohne Dateipfad
2. csrss.exe ohne dateipfad
3. NVStreamUserAgent.exe auch ohne dateipfad
4. nvvsvc.exe ohne Dateipfad
5. nvxdsync.exe ohne Dateipfad
6. winlogon.exe ohne Dateipfad

ist davon irgendwas nicht normal ?

Liebe Grüße
 
Oh habe ich übersehen, mache ich gleich mal. Meinst du den Avira EU Cleaner?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

J
Möglicher Virus pc zurücksetzen
2
Antworten
30
Aufrufe
1.717
andy_m4
andy_m4
L
Wurde mein PC gehackt?! Was hat es damit auf sich?
Antworten
18
Aufrufe
4.935
BFF
BFF
A
Internet irgendwie langsam trotz hoher Download & Upload Werte. (Neues Modem und Router)
2
Antworten
22
Aufrufe
1.236
oicfar
oicfar
L
PC Bootet nichtmehr - verdacht auf Samsung M2 SSD
2
Antworten
22
Aufrufe
1.076
Dr. McCoy
Dr. McCoy
M
Wahnsinns Virus von Russen eingefangen
2
Antworten
37
Aufrufe
5.531
MokTripleA
M
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz