Unbekannten Trojaner eingefangen...

[audosz]

 ESET :: Finden Sie die richtige Sicherheitslöung für Ihre Bedürfnisse! :: ESET Online Scanner

wäre eventuell mal einen Versuch wert. Wo Avira und co. sich verabschiedet haben hat mit bis jetzt der NOD32 weitergeholfen.

Würde mal aber auch die cache leeren und alles an cookies usw. wegmachen. Sollte es da manuell Probleme geben macht dies ein freeprog. ganz gut CCLeaner  CCleaner[.de]

jedoch wir bereits geschrieben wurde, die "brain.exe" ;-) ist mehr als wichtig. Wenn die Bankseite bzw. jede Seite die eine sichere Verbingung benötigt sollte zumindest https dort stehen

[amnat]

Heute bekam ich eine e-mail von Rechnung@Vodafone.de mit dem Betreff: Vodafone Online-Rechnung. 70675 xxxxxx.
Es würden frühestens in 5 Tagen 91,88 € abgebucht werden.
Im gezipten File ließ sich die Datei *.pdf.exe als umbenannte *.pdf nicht lesen. Auch die *.pdf.exe brachte nach einiger Rödelei keine Anzeige.

Mit Vodafone habe ich aber gar keinen direkten Vertrag.
Mein erster Verdacht: 1&1 verwendet für mobile Kommunikation Vodafone. Dort kennt man jedoch die Rechnungs-Nr. nicht.
Bei Vodafone direkt kennt man diese auch nicht.

So ist das vielleicht ein Trojaner, Wurm oder etc.?
Spy - Search & Destroy, sowie ein Virusscan erbrachten danach keine Ergebnisse.

Weiß jemand etwas darüber?

[altbert]

Kriegst Du denn sonst Telefon-Rechnungen in dieser Form per email?
Vermutlich nicht, oder...?

Öffne niemals solche Anhänge, wenn Du Deinen Rechner nicht infizieren willst und schmeiß die Mail sofort! über die Wupper!
Kann Dir damit jetzt schon passiert sein, daß Du Dir damit was eingefangen hast...

[amnat]

Nein.
Allerdings wechselte ich vor vier Monaten meinen Vertrag und stockte um etliche neue SIMs auf, die sogar mit dem Vodafone-Netz arbeiten. So hätte das ja vielleicht passen können.

[Thimo]

Hallo, Firmen verschicken keine *.exe Dateien! Das ist mit ziemlicher Sicherheit Malware und du hast dich somit infiziert. Bitte wie in meinem vorherigen Beitrag schon erwähnt ans Trojaner Board wenden.

Mfg Thimo

[Novipec]

siehe hier:

 Malware-Warnung: Gefälschte Vodafone-Rechnungen infizieren PC - teltarif.de News

[amnat]

Danke, so etwas habe ich gesucht.

[Novipec]

Tip von mir:

wenn man eine Mail bekommt und sich nicht sicher ist - entweder die Absenderadresse, den Betreff, oder Inhalt kopieren und mittels Goolgle oder anderer Suchmaschine danach suchen.
Bei Treffer - Finger weg!!!

[frager]

Zitat:

Zitat von Lexmaul

Alle bekannten Virenscanner sind praktisch gut

Ich wuerde das anders ausdruecken: alle (bekannten) Virenscanner sind praktisch schlecht. Sie sind gegen die meisten neuen Trojaner praktisch machtlos und helfen nur gegen uraltes Ungeziefer.

Zitat:

Zitat von chatfuchs

Auf jeden Fall sollte man immer auf die SSL-Verbindung und die Domain schauen.

Das sollte man auf jeden Fall machen, aber man sollte sich bewusst sein, dass das auch keine 100% Sicherheit bietet. Der Browser prueft nur, dass das Zertifikat zur Webseite passt. Es hat in der Vergangenheit jedoch schon oefter gefaelschte (Root) Zertifikate gegeben.

Zitat:

Zitat von kawawu

Außer einem Mailware-Virus auf einem Rechner, wurde aber nichts gefunden.

Von wo hast Du den gestartet? Wenn Du den nicht von CD, DVD oder schreibgeschuetztem USB Stick, die Du auf einem anderen System erstellt hast, gebootet hast, kann der gar nichts finden. Zumindest keinen gut gemachten Trojaner.

Zitat:

Zitat von amnat

Es würden frühestens in 5 Tagen 91,88 € abgebucht werden. Im gezipten File ließ sich die Datei *.pdf.exe als umbenannte *.pdf nicht lesen. Auch die *.pdf.exe brachte nach einiger Rödelei keine Anzeige.

Zu spaet. Du hast Dir Ungeziefer eingefangen und darfst jetzt das System komplett neu aufsetzen. Versuch es gar nicht erst, es mit einem Virenscanner zu reinigen, der Erfolg ist weder sicher noch wahrscheinlich.

[amnat]

Die Infektion ist offenbar gut bekannt.

Zitat:

Die präparierten PDF-Dokumente sollen im Zusammenhang mit dem eigentlich abgeschalteten Cutwail-Botnet stehen.

Zitat:

In den vom "eleven" Research-Team untersuchten PDFs funktionierte der Code nur im PDF-Reader von Acrobat.

Den nutze ich glücklicherweise schon lang nicht mehr.

Trend Micro benennt die eingeschleusten Files mit:

Zitat:

TROJ_INJECT.CCK, WORM_MYDOOM.GEN and WORM_NETSKY.DAM