ComputerBase Menü
Aktuelles

versehentlich gefakte Rechnungs-PDF angeklickt

akimann

akimann

Banned
Registriert
Juli 2010
Beiträge
979
Hallo,
ich war gerade nicht aufmerksam und habe eine als PDF getarnte EXE angeklickt, die in einer T-Online Fakemailrechnung versteckt war. Bitte nicht meckern, die Mail sah recht echt aus und ich habe schon mal eine Nachzahlung von der echten Telekom gehabt, deshalb dachte ich die Mail sei echt.
D.h. ich habe wohl einen Virus oder einen Trojaner bei mir aktiviert.
Norton 360 hat auch gleich mit rotem Alarm gemeldet, daß eine große Gefahr besteht und hat das Ding beseitigt und mich zum Neustart aufgefordert.
Sollte ich noch irgendwas tun um sicher zu gehen ?

Im Anhang noch die Norton Zusammenfassung
 

Anhänge

  • Norton Alarm.JPG
    Norton Alarm.JPG
    191,6 KB · Aufrufe: 525
entweder du vertraust deinem AV/IS oder du machst das system neu. was dazwischen gibt es mMn nicht.
 
Würde den PC mal mit der KAV Rescue Disk scannen!
Das OS neu aufsetzen ist IMHO nicht nötig. Aber nen scan von einer Rescue Disk sollte auf jeden Fall mal gemacht werden...
 
auf dem Screenshot steht doch: entfernt!

Daher wird nichts weiter passiert sein und du kannst normal weiter arbeiten... dein Norton hat genau das gemacht, wofür es installiert ist
 
Fischfinger schrieb:
auf dem Screenshot steht doch: entfernt!

Daher wird nichts weiter passiert sein und du kannst normal weiter arbeiten... dein Norton hat genau das gemacht, wofür es installiert ist
Zum Vergrößern anklicken....

Ich würde nicht mehr auf Virenscanner und deren Statusmeldung, dass der Virus "erfolgreich" entfernt wurde, vertrauen - mindestens einen stand-alone VS direkt nach booten nutzen, im zweifel komplett neu installieren.
 
ich mach mal einen Komplettenscan und eventuell was -Tool- vorgeschlagen hat, Norton hat ja auch ein Tool um nochmal gründlicher zu suchen, ich hab zum Glück ein erst 2 Tage altes Komplettbackup, eventuell mach ich das drauf.
 
@Steve80
Unsinn, gib uns einen guten Grund warum man sich die Arbeit machen sollte? Ausserdem hat er ein Backup!
 
klar dem AV wird nicht vertraut - aber eienr anderen AV/Scanlösung :D - aber jeder lässt sich selbst durch seine mittel beruhigen.

einzige lösung - neben selbstberuhigung durch xyz - neumachen oder dem AV vertrauen.

wenn du eh ein komplett Backup hast - einfach bügeln und fertig. endlich mal jemand der auchmal backups macht :)
 
Das Problem ist , wir wissen nicht ob es die einzige "exe" war die dort nachgeladen oder geöffnet wurde nach der PDF Aktion, auf dem Bild sehe ich nicht das die Fake PDF erkannt wurde.
Von daher würde ich klar zum Nachscan raten mit Malwarebytes und Hitman Pro.
 
Mal aus Interesse könntest du einen Screenshot der Rechnung hochladen?
Hast du die .exe nur runtergeladen oder auch ausgeführt?
 
johnnywalker777 schrieb:
Mal aus Interesse könntest du einen Screenshot der Rechnung hochladen?
Hast du die .exe nur runtergeladen oder auch ausgeführt?
Zum Vergrößern anklicken....

die EXE war im Anhang einer Mail, sie hatte das Icon einer PDF, deshalb hab ich erstmal gar nicht gesehen daß es eine EXE ist. Und deshalb hab ich sie auch dreimal angeklickt da sich das "PDF" nicht geöffnet hat. Norton hat die Datei auch dreimal isoliert (sooft ich sie gestartet habe)
 
akiman, du wurdest durch Norton geschützt und brauchst normalerweise deswegen dein System nicht neu aufsetzen. Mach nochmal mit Norton einen kompletten Intensiv Scan und wenn du magst eine Überprüfung mit einem anderen Scanner(Live CD oder Malwarebytes Free)und gut isses danach. Ausserdem schau mal bei Norton nach ob die Datei in Quarantäne verschoben wurde und wenn ja, lösche die darin endgültig. Die Alternative wäre: spiele dein Komplettbackup von vor 2 Tagen ein.
 
Wie denn, direkt vom Mail-Programm aus geöffnet ?
Das Öffnet ohne Nachfrage .exe Dateien ?

Oder heruntergeladen und dann geöffnet ?
In dem Fall das Häkchen bei "Erweiterungen für bekannte Dateiendungen ausblenden" entfernen !
 
Wiggum schrieb:
Wie denn, direkt vom Mail-Programm aus geöffnet ?
Das Öffnet ohne Nachfrage .exe Dateien ?

Oder heruntergeladen und dann geöffnet ?
In dem Fall das Häkchen bei "Erweiterungen für bekannte Dateiendungen ausblenden" entfernen !
Zum Vergrößern anklicken....

heruntergeladen und dann geöffnet, aber der Dateiname war so lang, daß die Dateiendung ausgeblendet war. Und wie gesagt, war ich etwas unachtsam, da die Mail recht echt aussah.
 
Ah, das ist natürlich fies...
Wie hast du denn die User Account Control (UAC) eingestellt ?
Bei mir (Win7) kommt vor dem Ausführen jeder .exe ein Bestätigungsdialog.
 
UAC ist auf der Skala ganz oben mit "immer benachrichtigen" aber es kam keine Meldung
 
ich geb nachher nochmal Lagebericht, wenn die ganzen Scans durch sind
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 187 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz