meine Mutter rief mich grad an und war ganz aufgeregt. Sie hat eine Mail bekommen, welche als Bestellbestätigung getarnt war. (Betrag irgendwas über 6000 €). Sie hat auf die angehängte Zip datei geklickt, wusste aber nicht, ob der was entpackt bzw. installiert hat.
Sie ist 400 km entfernt und ich kann mir das nicht näher anschauen. Sie hat mir die Mail weitergeleitet, aber gmx hat direkt einen Virus erkannt:
Liebes GMX Mitglied,
eine an Sie adressierte E-Mail wurde von unserem Virenscanner als gefährlich eingestuft.
Datei: Vertrag 17.05.2012.com
Virus: Trojan.Gen
Die Frage jetzt: ist der Virus auf dem Rechner? Kann man das sagen?
Welchen Schaden richtet er an? Was muss getan werden? Kann man diesen manuell entfernen? Online Banking lieber sein lassen?
Moin,
meines Wissens filtert 'gmx' verdächtigte Mails aus und meldet das dem Nutzer. Das müsste aber gleichzeitig mit der Bereitstellung der Mail geschehen. Wenn deine Mutter das übersehen hat, war das fahrlässig. Noch schlimmer war das Öffnen des Anhangs der Mail. Wenn die *.zip-Datei durch Anklicken entpackt wurde, ist davon auszugehen, dass ein Installationsprozess in Gang gesetzt wurde, denn wozu sollte eine 'Bestellbestätigung' extra gezipt werden?
Weiß deine Mutter noch, was und wo sie bestellt haben soll?
Verhaltensregeln:
1. Online-Banking auf jeden Fall unterlassen, auch keine Webseiten aufrufen, wo Zugangsdaten verlangt werden. Nach Bereinigung später PIN und Passwörter ändern.
2. Hat deine Mutter ein Virenwarnprogramm welches aktuell (Updates) gehalten wird?
3. wurde ein Suchlauf damit gemacht? Funde? (in Quarantäne legen)
4. Das Tool 'Malwarebytes' runter laden, nach Installation updaten und damit einen Suchlauf durchführen. Funde in Quarantäne legen.
(Systemscan mit Malwarebytes ? eForum Wiki )
5. Das Tool 'HiJackThis' laden, HijackThis Scanner zum Auffinden von Schadprogrammen ? eForum Wiki
damit scannen (Scan and safe a Logfile)
das Logfile dir senden und du stellst es hier ein.
danke für die umfangreiche Mail!
Ja, hat es bei mir ja gemacht. Meine Mutter hat allerdings t-online. Nein, das war aus der Mail nicht ersichtlich, dafür sollte man ja den Anhang öffnen. In der Mail erschien nur der Betrag mit etwas über 6.000 €. Mir ist ja klar, dass man sowas nicht öffnet - alte Leute fängt man mit sowas halt ein.
Vielen Dank für die Tipps. Gebe ich weiter und stelle es nachher hier ein.
3. erledigt. Funde durch meine Mutter, in Quarantäne. Was weiß ich nicht.
4. erledigt, nichts gefunden.
5. Logfile:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 23:16:58, on 15.06.2012
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v8.00 (8.00.7601.17514)
Boot mode: Normal
Hallo!
Bitte sag deiner Mutter am besten auch das man NIE aber auch wirklich NIE
bei diesen Fake-Emails wo man angeblich was bestellt oder ein Abo abgeschlossen hat die ZIP-Datei öffnet. Denn da werden bestimmt noch mehr antanzen, auch welche wo man was von sich aus angeben soll.
Wenn eine E-Mail von einer unbekannten Firma reinkommt, wo Zahlungen verlangt werden oder gesgat wird dass Zahlungen vom Konto gebucht werden, dann das Konto beobachten und sonst nicht darauf reagieren.