Windows 8.1 – Email mit Zip-Datei geöffnet

Dieses Thema enthält 8 Antworten und 2 Teilnehmer. Es wurde zuletzt aktualisiert von  Petra 12. September 2018 at 12:18.

Ansicht von 9 Beiträgen - 1 bis 9 (von insgesamt 9)
  • Autor
    Beiträge
  • #293857

    gosi69
    Teilnehmer

    Hallo, habe blöderweise von einer Bewerbungs-Email die ZIP-Datei geöffnet. Dort war “natürlich” nichts zu finden… Habe daraufhin die ZIP-Datei gelöscht und dann Malewarebytes in der Premium-Version und Avira in der einfachen Version über den PC laufen lassen. Diese haben nichts gefunden.
    Passiert ist dies an meinem Privat-Notebook. 1 Tag später in meinem Unternehmen hat bei dieser Email gleich Panda angeschlagen und diese Email “blockiert”. Das Privat-Notebook ist nicht mit dem Unternehmens-Netzwerk verbunden. Die einzige “Verbindung” ist, dass nicht angeschaute Emails im Unternehmen zu Hause aufrufbar sind. <= Kam grad aus dem Urlaub.
    Da ich am Privat-Notebook noch keine Veränderung / Übernahme festgestellt habe, weiß ich grad nicht, ob ich vorbeugend etwas tun kann oder muss?
    Leider habe ich vom Privat-Notebook nur ein sehr altes Backup vorliegen, aber jetzt eins zu machen, halte ich bei der unklaren Lage für schwierig/unnötig…

    #293911

    Petra
    Moderator

    Hallo gosi69,

    zunächst bitte anklicken und lesen: Worauf muss ich während der Bereinigung achten?

    Besonders wichtig ist, dass Du die Punkte in der vorgegebenen Reihenfolge abarbeitest.
    Stoppe und frage, wenn etwas nicht funktioniert oder unklar ist.
    Berichte mir zu jedem Punkt, dass Du ihn erledigt hast.

    ===== Punkt 1 =====

    Schauen wir uns Dein System kurz näher an. Mache bitte dazu folgendes:

    Suchlauf mit Farbar Recovery Scan Tool im Normal-Modus

    Lade die passende Version von Farbar Recovery Scan Tool herunter FRST.exe (32-Bit) ::: FRST64.exe (64-Bit).
    Speichere das Tool auf Deinem Desktop (nicht woanders hin).
    Wenn Du unsicher bist, ob Dein Windows unter 32-Bit oder 64-Bit läuft, kontrolliere das hier:
    Start => Rechtsklick auf Computer => Eigenschaften => Systemtyp

    • Starte die FRST.exe respektive die FRST64.exe per Doppelklick –
      Vista- und Win7/8-Benutzer starten per Rechtsklick auf das Icon und wählen Als Administrator ausführen.
    • Hake an:
      BCD auflisten
      MD5 Treiber
      Shortcut.txt
      Addition.txt
      Dateiliste 90 Tage
    • Akzeptiere die Bedingungen mit “Ja” und klicke auf den Button Untersuchen

    Das Tool erstellt drei Berichte namens Frst.txt, Shortcut.txt sowie Addition.txt im gleichen Pfad, in welchem sich die FRST.exe befindet.
    Lade diese drei Logfiles als Anhang hoch, indem Du unterhalb des Textfeldes auf Datei auswählen klickst und die Logdateien hochlädst.

    Hinweis:
    FRST wird aktuell häufig aktualisiert – neue Versionen werden automatisch heruntergeladen.
    Ältere Versionen werden in den Ordner FRST-OlderVersion verschoben.

    [°¿°] Ciao, Petra
    Forenregeln | Kein Support per PN oder Mail! | Daten sichern! | Initiative-S

    #293912

    gosi69
    Teilnehmer

    Hallo Petra,
    nach dem öffnen der Antwort von Dir habe ich leider nicht die Funktion zur Antwort entdeckt…! Ich kann partout nicht entdecken, wo ich bzw. wie ich einen Button zum Antworten finden kann. Da war auch kein Textfeld sichtbar und aufrufbar…
    So erstelle ich hier ein neuen Themen-Titel! Sorry.
    Im Anhang die gewünschten 3 Dateien.

    Sorry nochmals für meine Ungeschicklichkeit
    Gruss
    Gosi69

    Anhänge:
    Du musst eingeloggt sein um die angehängten Dateien ansehen zu können.
    #293925

    Petra
    Moderator

    Hallo gosi69,

    ich habe die beiden Themen wieder zusammengeführt 🙂

    Um zu antworten, logge Dich ins Forum ein und gehe zu Deinem Thread. Ganz unten findest Du das Textfeld und zum Antworten den Button “Absenden”. Ich schaue mir jetzt Deine Logs an und melde mich später zurück.

    [°¿°] Ciao, Petra
    Forenregeln | Kein Support per PN oder Mail! | Daten sichern! | Initiative-S

    #293926

    Petra
    Moderator

    Hallo gosi69,

    bis auf eine ganze Reihe entsperrter Tasks unter “Geplante Aufgaben” (in Addition.txt) fällt mir erstmal nichts auf. Bezüglich dieser ganzen entsperrten Aufgaben muss ich erst genauer recherchieren, da ich noch ganz sicher bin, wie das zustande kommt.

    Mache inzwischen schonmal folgendes:

    ===== Punkt 1 =====

    kannst Du mir bitte den Bericht von Malwarebytes hier hochladen.

    Logdateien von Malwarebytes Anti-Malware finden

    Starte Malwarebytes Anti-Malware und gehe zu dem Reiter Berichte.

    Nachträglich kannst Du die Logdateien unter Berichte => Scan-Protokolle finden.

    Doppelklick auf den gewünschten und unten links auf Export => Textdatei(*.txt)[/B] und speichere die Datei als mbam.txt auf dem Desktop. Stelle dem Helfer die Ergebnisse zur Verfügung.

    ===== Punkt 2 =====

    Adware mit AdwCleaner beseitigen

    • Lade bitte AdwCleaner herunter und speichere ihn auf dem Desktop.

    • AdwCleaner ist geeignet für Windows XP/Vista/7/8/10 in 32- und 64-Bit-Versionen.
    • Starte die adwcleaner.exe mit einem Doppelklick.
    • Klicke nun erst auf den Button Suchen
    • Wenn der Scan durchgelaufen ist und die Ergebnisse unter den einzelnen Reitern anzeigt, klicke auf den Button Löschen.
    • AdwCleaner macht Dich darauf aufmerksam, dass alle laufenden Programme geschlossen werden, damit die Bereinigung erfolgen kann.
      Also angefangene Arbeiten speichern und die Anwendung schließen.
    • Am Ende des Suchlaufs klicke auf Bericht, das öffnet eine Textdatei.
    • Lade diese Datei als Anhang hier hoch.
    • Die Logdatei findest Du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt.

    [°¿°] Ciao, Petra
    Forenregeln | Kein Support per PN oder Mail! | Daten sichern! | Initiative-S

    • Diese Antwort wurde geändert vor 2 Monate, 1 Woche von  Petra.
    #293929

    gosi69
    Teilnehmer

    Hallo Petra,
    in Eurem Forum komme ich schwer klar… Anmelden klappt, aber dann lande ich als erstes auf der News Seite, dann das Forum anklicken und danach den Thread, aber nicht das Antwortsymbol ansteuern/aktivieren, führt dazu, dass ich mein Anmelde-Leiste nicht mehr sehe. Folge: meines Erachtens bin ich wieder aus der Anmeldung raus. Das Aufrufen des Threads von mir nach Anmeldung führt nicht dazu, dass ich ein Textfeld sehe oder die neue Zusammenführung von Dir/ Deine neuesten Anweisungen (letzten drei Beiträge) nicht mehr sehe. – Diese konnte ich trotzdem befolgen, weil ich die Email ja habe. Aus diesem Grund bin ich im Hauptforum geblieben und habe von dort das Textfeld genutzt. Oder ist das genauso gedacht, dass man in der Ansicht des Hauptforums ohne Aufruf des Threads lediglich unter genauer Benennung des Threads antworten kann? –
    Sorry wg der Zusatzarbeit für Dich, aber ich hoffe, Du kannst aus meiner Vorgehensweise erkennen, wo meine Fehlerquelle ist.

    Anhänge:
    Du musst eingeloggt sein um die angehängten Dateien ansehen zu können.
    #293935

    Petra
    Moderator

    Hallo gosi69,

    melde Dich mal an und klicke bei der Anmeldung auf “Angemeldet bleiben”. Vielleicht wird es dann besser. Und ja, dieses Forum ist gewöhnungsbedürftig 🙂 Ich habe einfach Deinen neuen Thread wieder in den alten integriert, ist kein Problem.

    Zwei Fragen noch:

    1. Zum MBAM-Bericht: Gibt es vorherige Berichte mit Funden?

    2. Macht der PC irgendwelche Probleme?

    [°¿°] Ciao, Petra
    Forenregeln | Kein Support per PN oder Mail! | Daten sichern! | Initiative-S

    #293937

    gosi69
    Teilnehmer

    Hallo Petra,
    und wieder über neue Thread…
    Nein, der PC funktioniert (gottlob) einwandfrei.
    Die Email mit der ZIP-Datei kam am 29.08. an und wurde von mir am 02.09.18 geöffnet. Malewarebytes wurde von mir danach gestartet. Dort wurde der Bericht im Anhang erstellt. Danach kamen keine Berichte mit neuen Infos durch, obwohl Malewarebytes danach noch mehrfach durchlief.
    Gruss
    Gosi69

    Anhänge:
    Du musst eingeloggt sein um die angehängten Dateien ansehen zu können.
    #293943

    Petra
    Moderator

    Hallo gosi69,

    ok, ich denke, dann hast Du Glück gehabt und mir bleibt nur noch, Dich mit ein wenig Lesematerial zu versorgen 🙂

    Absicherung des Rechners

    In jedem Fall ist es ratsam alle Passwörter regelmäßig zu ändern, auf jeden Fall nach einer Infektion. Einen 100%-igen Schutz gibt es nicht, aber wenn einige grundsätzliche Regeln beachtet werden, hält sich die Gefahr einer erneuten Infektion in Grenzen.


    Beim Thema Sicherheit gilt generell: Unabhängig davon, welches Betriebssystem eingesetzt wird, ist ein umfassendes Sicherheitskonzept wichtig. Das fängt bei der Wahl des Systems und der Programme an, geht über eine vernünftige Konfiguration und zeitnahes Einspielen von Updates bis hin zu regelmäßigen Daten- und/oder Systemsicherungen.

    • Betriebssystem und Software immer auf dem aktuellsten Stand halten.
      Beim Betriebsystem Windows die automatischen Updates aktivieren.
      Besonders anfällige Programme sind Browser, Java, Adobe Flashplayer und Adobe Reader, sollten immer topaktuell gehalten werden.
      In alten Programm-Versionen werden Sicherheitslücken ausgenutzt, um beim Besuch einer manipulierten Website per “Drive-by” Malware zu installieren.
    • Java am besten ganz deinstallieren => Leben ohne Java.
      Alternativ Java deaktivieren – Anleitungen für: FirefoxChromeSafariOpera.
    • Browser: Ich empfehle den Mozilla Firefox mit den Addons NoScript und uBlock Origin einzusetzen.
      NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash usw.) für sämtliche Websites. Du entscheidest, wo es erlaubt wird.

      uBlock Origin kann Banner, Popups, Videowerbung, Tracking und Malware-Seiten blockieren.
      Internet Explorer sicher konfigurieren, siehe auch hier.

    • Nur Original-Software nutzen und auf Programme aus dubiosen Quellen konsequent verzichten.
    • Programme “benutzerdefiniert” installieren und Toolbars und Sponsoren abwählen.
    • Programme, die Du nicht mehr nutzt, über Systemsteuerung => Programme und Funktionen entfernen/deinstallieren.
    • Nicht alles anklicken, wo klickmich draufsteht!
    • Gesunden Menschenverstand und Vorsicht walten lassen,
      insbesondere bei Dateien, die Du Dir auf den PC holst, also E-Mails, Downloads etc.,
      am besten auf Filesharing über P2P-Programme ganz verzichten.
      Warum ist Filesharing gefährlich?
    • Router durch Vergabe eines Kennwortes vor Änderungen von außen schützen.
      Heise Port-Check.
    • WLAN absichern.
    • Nicht benötigte Dienste und Programme gar nicht erst starten.
      Bezüglich der Dienste ist es allerdings nötig, sich damit ausführlich zu beschäftigen, ansonsten die Dienste lieber lassen, wie sie sind.
    • Sichere Passwörter vergeben und nicht auf dem Computer speichern.
    • Nicht mehr als einen Virenscanner mit Hintergrundwächter installieren.
    • Nicht mehr als ein Antispyware-Programm mit Hintergrundwächter ständig laufen lassen.
    • Datensicherung nicht vergessen!
      Wichtige Dokumente und Dateien (z. B. Fotos) auf externen Medien sichern.
      Immer eine saubere Datensicherung als zurückspielbares Image (z. B. mit Acronis True Image erstellen) auf Lager haben.
    • Poste im Internet nur Angaben und Fotos, die problemlos am nächsten Tag in der Zeitung stehen dürften,
      das gilt auch für sog. geschützte Räume in Online-Netzwerken.



    Lesenswerte Blogeinträge zum Thema Absicherung


    Malware entfernt? Was nun?
    Wie mache ich mein Windows sicher?
    Wie kann ich mein System in Zukunft von Malware frei halten?
    Vorsicht bei Streaming-Diensten: Malware-Zwischenfälle auf movie2k.to und kinox.to!
    Wie kann ich prüfen, ob meine Software aktuell ist?
    Datensicherung
    Browser- und Plugincheck
    Netzwerk-Check
    Phishing und Malwareseiten melden
    uBlock Origin

    [°¿°] Ciao, Petra
    Forenregeln | Kein Support per PN oder Mail! | Daten sichern! | Initiative-S

Ansicht von 9 Beiträgen - 1 bis 9 (von insgesamt 9)

Du musst angemeldet sein, um auf dieses Thema antworten zu können.