ComputerBase Menü
Aktuelles

Achtung - Virus

JamesFunk

JamesFunk

Commodore
Registriert
Okt. 2012
Beiträge
4.643
Hi,

im Büro kam heute eine Fishing Email von der Telekom an.
Die sieht auch sehr echt aus und leider ist das Sekretariat dem Link:

Download Mitteilung, Rechnungsrückstände 1567377942 Telekom Deutschland GmbH vom 15.05.2014.

gefolgt.
Man gelangt hier hin (nur folgen, wenn man sich sicher ist, was man da tut):

http://champa..............

Hier lädt sich direkt eine .zip Datei runter.

Das ist bis hier hin nicht komisch. Im Kundencenter der Telekom werden auch .zips (monatsuebersicht.zip) geladen.

Wenn man die .zip entpackt, erhält man eine Datei:

2014_05_rechnung_4743189800_sign_telekom_deutschland_GmbH.exe

Die hat aber ein pdf Icon.
Leider wurde die Datei göffnet. Danach war sie weg.
Antivir und Anti Malwarebytes habe ich durchlaufen lassen.
Bei Anti Malwarebytes kamen ein aar Einträge, die ich entfernt habe.

Beim Neustart wurde ein Zugriff auf die Registry von Antivir unterbunden.

Was kann man jetzt machen?

Bitte nicht die Standardantwort - Win neu installieren...
 
Zuletzt bearbeitet von einem Moderator: (Link zum Virus entfernt!)
Wieso öffnet man eine exe Datei mit einem PDF Symbol?

Du streichelst doch auch nicht den Wolf im Schafspelz, oder? :D

Phishing sieht übrigens auch anders aus. Das wird vermutlich ein Trojaner sein. ;)
 
Rescue CD besorgen, updaten und mit der nochmal suchen
 
JamesFunk schrieb:
Bitte nicht die Standardantwort - Win neu installieren...
Zum Vergrößern anklicken....

Das ist aber nunmal die beste Antwort, wenn man weiß, dass man sich etwas eingefangen hat und nicht weiß, wie man es mit Sicherheit wieder los wird ;)
 
Ich kommentiere mal nicht die ganzen FEHLER die gemacht wurden....um es so weit kommen zu lassen...

ups, grad getan.

mögliche Lösung: COMBOFIX
allerdings nur nutzen wenn du bereit bist dein System zu zerschiessen, ist mir zwar noch nie passiert, aber es kann passieren.

oder besser, in ein Forum gehen wo sie dich durch die Prozedur lotsen.
 
Kann mal ein Mod den Link entschärfen? Kann doch nicht sein, dass hier links zu viren stehen.
 
JamesFunk schrieb:
Beim Neustart wurde ein Zugriff auf die Registry von Antivir unterbunden.

Was kann man jetzt machen?

Bitte nicht die Standardantwort - Win neu installieren...
Zum Vergrößern anklicken....


Ähm, was erwartest du dann?

Du kannst logischerweise auch zig Tools laufen lassen, in der Hoffnung, dass irgendein Tool bereits die Definitionen von vielleicht diesem 0day-Exploit besitzt..... du kannst alle möglichen Tutorials abarbeiten und hoffen, dass alles gefunden wird.

Vielleicht hast du dir auch eine Lücke geöffnet, durch die nun bereits ein Rootkit gelangt ist.

Tja, es beruht alles auf der Hoffnung, dass sich nichts mehr auf dem PC befindet. Wenn du mit dieser "Hoffnung" leben kannst, brauchst du Windows nicht neu zu installieren.


Tipp: Spiele doch einfach das letzte System-Image zurück, das du gemacht hast, so kommst du um eine Neuinstallation herum. :D

Tipp 2: Erst denken, dann klicken!
 
im Büro kam heute eine Fishing Email von der Telekom an.
Die sieht auch sehr echt aus und leider ist das Sekretariat dem Link:
Zum Vergrößern anklicken....
Arbeitsrechner kompromittiert? Platt machen. Geschäftsrisiko abwegen!

Mit dem Heimrechner kann man wohl versuchen auf eigene Hand das wieder zu richten. Auch wenn das nicht wirklich ratsam ist. Gerade wenn es darum geht, dass eine .exe Datei, die 100% Schadsoft ist, mit Adminrechten installiert wurde.
Entweder das professionell angehen oder Platt machen. Das was du hier anstrebst ist laienhaft, naive und leichtfertig.
 
Im Büro? Geschäftlich? Mit dem PC wird Geld verdient und Kunden Kontakte gepflegt? Profi rufen, oder Windows neu. Alles andere ist für ein professionell genutztes System nicht angemessen. Ach ja, vergesst nicht den Rest des Netzes. Fragt euch nur kurz, was passieren würde, wenn ALLE Daten aus dem Netz nicht mehr für euch nutzbar sind, aber andere damit jetzt Geld verdienen. Was bleibt von eurem Geschäft über, wenn Ihr Rechner, Netz und Daten abzieht? Würde vermuten, nicht viel.
 
r0ck3r schrieb:
Wieso öffnet man eine exe Datei mit einem PDF Symbol?

Du streichelst doch auch nicht den Wolf im Schafspelz, oder? :D

Phishing sieht übrigens auch anders aus. Das wird vermutlich ein Trojaner sein. ;)
Zum Vergrößern anklicken....

Ich hab das Ding nicht aufgemacht.

Warum sie es geöffnet hat? Ich denke mal, dass sie nicht wusste, dass es eine .exe ist.
Sieht ja aus wie eien .pdf und der Dateiname ist so lang, dass man die Endung nicht sieht.


Außer plattmachen keine Lösungsvorschläge.
Mist.
 
Bei uns hat jeder einen eigenen PC und Adminrechte.
 
Leviathan460 schrieb:
Mal so gefragt: Warum hat eine Sekretärin Admin-Rechte?
Zum Vergrößern anklicken....

DAs habe ich in den Raum gestellt. Ich denke halt nicht, dass hier extra ein Standartkonto eingerichtet wurde für das Sekretariat. Zumal das eh fast egal wäre, wenn man dem "Programm" die Erlaubnis gibt das System zu verändern.
 
Wieso windows neuinstallieren man könnte doch auch eine Systemwiederherstellung machen.
 
Leviathan460 schrieb:
Mal so gefragt: Warum hat eine Sekretärin Admin-Rechte?
Zum Vergrößern anklicken....

frag ich mich auch grad :) auch wenn sie nur lokal sind kanns doof ausgehen. (Ab und zu gehts leider nicht anders bzgl diverser Software, was ich aber bei einer Sekretärin bezweifel)
 
JamesFunk schrieb:
Außer plattmachen keine Lösungsvorschläge.
Mist.
Zum Vergrößern anklicken....

Uh, da reagiere ich allergisch...kannst oder willst du nicht lesen?

- Tool wurde vorgeschlagen
- du kannst nen Profi anrufen und bezahlen, sollte sich eine Firma doch leisten können
- du nimmst dir die 2h und setzt das system neu auf bzw....lädst dir ein Backup auf den Rechner? (du hast doch Backups....)
 
Hab die zip mal bei Virustotal hoch geladen nur Malwarebytes hat da was erkannt also hast du schon das richtige Programm verwendet.
 
Puh, das ist aber schon hart, heutzutage weiss doch eigentlich jedes Kind, dass man sowas nicht öffnet.
Und ich würde auf jeden Fall neu aufsetzen, das Ding kann sich tief im System verankert haben. Dafür spricht ja auch, dass der Virenscanner blockiert wird.
Das Risiko ist zu groß, dass sich da ein Keylogger oder sonstwas eingenistet hat.
Das ist nunmal die einzige wirklich sichere Methode, grade im beruflichen Umfeld.
Gibts bei euch keine IT-Sicherheitseinweisungen?
 
Mit dem zuständigen Admin würde ich mal über eine Abmahnung reden.

Entweder unfähiger Admin oder er hat die schriftliche Anweisung das jeder Admin-Rechte bekommt....
 
Samurai76 schrieb:
Im Büro? Geschäftlich? Mit dem PC wird Geld verdient und Kunden Kontakte gepflegt? Profi rufen, oder Windows neu. Alles andere ist für ein professionell genutztes System nicht angemessen.
Zum Vergrößern anklicken....

am besten noch den pc und das gebäude in dem er stand gleich mitverbrennen :freak:

ist ein relativ bekannter virus, die newsportale im internet sind voll davon. => er ist bei den antivirenprogrammen bekannt, spätestens beim nächstesn update. einfach drüberlaufen lassen und fertig. notfalls halt mit live cd
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Marco^^
Achtung bei Programmen die Sicherheit versprechen !
Antworten
13
Aufrufe
1.474
Marco^^
Marco^^
XHitcher1
Catalyst Installation AVG findet cmd.exe ein Virus?
Antworten
15
Aufrufe
3.043
Randy89
R
P
Virus - Achtung, Windows wurde blockiert
2
Antworten
26
Aufrufe
9.619
Phantom2k
Phantom2k
G
ACHTUNG VIRUS als JPG.scr Anleitung Win32 Bakerfox
Antworten
16
Aufrufe
8.353
DJServs
DJServs
W
ACHTUNG: Virus bei 7-Zip - Download
Antworten
11
Aufrufe
7.867
Wurzel
W
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz