Groupon EMail - Anhang geöffnet

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

  • Hi liebes Malware Team,
    eine Bekannte hat blöderweise den Anhang (zip) folgender Mail (Absender ist eine GMX-Mailadresse) geöffnet:

    Zitat

    Sehr geehrter Kunde <NAME>,anbei erhalten Sie die Rechnung für die Nutzung von Groupon GmbH für den Zeitraum von 12 Monaten. Wir hoffen Sie haben auch in Zukunft Spaß am Sparen und werden Sie weiterhin mit unschlagbaren Rabatten überraschen.Betrag: 361,00 EuroRechnung ausgestellt für: <NAME>Die Rechnung ist innerhalb von 14 Tagen zu begleichen. In der beigefügten Datei finden Sie Ihre Rechnung, unsere AGBs und die Widerrufsbelehrung.Mit freundlichen Grüßen Ihr Groupon GmbH Service Team



    Ich habe bereits OTL und Malwarebytes ausgeführt und die Logfiles hochgeladen. Auffälligkeiten gibt es keine.

    Könntet ihr mal bitte drüber schauen?

    Malwarebytes hatte zumindest einen Fund gemeldet.

    MBAM und OTL-Logs:
    File-Upload.net - otl_mbam.zip

    Vielen Dank!
    Michael

  • Anhang geöffnet?


    Das noch tun:

    • Von hier den PPFScanner herunterladen und die ZIP in einen eigenen Ordner entpacken (zum Beispiel nach C:\PPFS).
    • Danach die PPFScan.exe starten.
    • Klicke im PPFScanner oben links auf den Menüpunkt Programm, es öffnet sich dann ein Untermenü.
    • Wähle im Untermenü Script laden und ausführen.
    • Du hast dann im daraufhin erscheinenden Dialog die Möglichkeit, durch die Ordner zu browsen und eine Datei auszuwählen. Wähle hier die Datei Erweiterter Scan.scp aus, die sich im PPFScanner Ordner befindet, klicke dann auf Öffnen und bestätige die erscheinende Messagebox mit Ja.
    • Nach dem Scan beendet sich der Scanner. Es befinden sich dann im Ordner C:\PPF_Scan1 einige Text-Dateien. Lade bitte alle Dateien, die du dort findest, bei File-Upload.net - Ihr kostenloser File Hoster! hoch und poste die Downloadlinks hier.
  • Nabend,


    ich sehe Du hast Kaspersky drauf. Ich möchte mir dort das Log gerne ansehen.


    • Öffne Kaspersky und klicke oben rechts auf Berichte.
    • Wähle dann unten rechts Detaillierter Bericht aus.
    • Oben rechts bei "Zeitraum:" Monat auswählen.
    • Klicke dann unten Links auf "Speicher..."
    • Gebe dem Dokument einen Namen.
    • Lad das Log hier hoch.
    • Poste den Download Link und bewahre den Löschlink auf.


    Nun darf AHT seines Amtes walten :D

  • Man seid ihr schnell - vielen Dank!!
    Hier zunächst das Kaspersky-Logfile. Das mit dem PPF-Scanner mache ich jetzt auch schnell.



    Link gelöscht.


    EDIT: JA, der Anhang wurde geöffnet. Mir wurde berichtet, dass aber nichts passiert sei (sich also kein Programm danach direkt geöffnet hat). Keine Ahnung ob das stimmt.


    EDIT2: Die betroffene EMail stammt vom Mi 06.03.2013 17:11

    Hauptrechner: Intel Q6600 | Gigabyte P35-DQ6 | ATi Radeon 2900XT | 4 GB OCZ RAM | Corsair HX520W | 31 TB Festplattenkapazität | 120 GB OCZ Vertex II SSD | Wasserkühlung


    LAN-Rechner: Intel Xeon UP W3520 | nVidia Geforce 8800 GTS | 4 GB TeamGroup RAM | LC Power LC6550 | 640 GB Platte


    HTPC: AMD Athlon II X2 250 | Foxconn A88GM Deluxe | 4 GB TeamGroup RAM | 3 TB Hitachi Platte

    Einmal editiert, zuletzt von EstherCH ()

  • Habe den Fehler bereits gemerkt und meinen letzten Post editiert. Die txt-Datei findet ihr nun bei file-upload.
    Der PPF-Scanner rattert noch.

  • Das weiß ich nicht. Das o.g. Datum steht im Outlook unter "Erhalten:". Meine Bekannte kann sich leider nicht mehr an das genaue Datum erinnern :(

  • Moin,
    also ich habe mal ein bisschen auf dem System rumgeklickt - nichts auffälliges zu finden.

    ... PPF-Scanner rattert immer noch.

    LG und danke!!

  • hi,
    wie kommst du darauf?

  • Wegen der LOGs. :D

  • Hi,
    Scan ist gerade fertig geworden =)

    File-Upload.net - PPF_Scan1.zip

    Danke!!!!

  • Sieht OK aus - das Festplattenproblem ist älter - evtl. Schon beseitigt.


    Das noch tun:




    • [I]Arbeitsplatz

    • Rechtsklick auf Laufwerk C:
    • Eigenschaften
    • Registrierkarte Extras
    • Jetzt prüfen
    • Dateisystemfehler... und Fehlerhafte Sektoren... mit Häkchen versehen
    • Starten
    • Auf Nachfrage Prüfung planen lassen!
    • rebooten
    • Festplattentest durchführen lassen!
    • Tue das mit allen Laufwerken!

    [/I]Dann das: