ninchen
Trojaner aktiviert, wenn man Element untersuchen anklickt?
Hallo, ich bin so ein Trottel. Normalerweise lösche ich solche Emails, aber aus mir immer noch nicht klaren Gründen, habe ich auf den Anhang der Mail geklickt. Ich habe folgende Mail erhalten: Bank pay AG:
Sehr geehrte(r) Max Mustermann,
unsere Zahlungserinnerung blieb bislang bedauerlicherweise ohne Reaktion Ihrerseits. Jetzt bieten wir Ihnen hiermit letztmalig die Chance, den nicht gedeckten Betrag der Firma Bank-Pay AG zu begleichen.
Eine vollständige Forderungsausstellung Nummer 497993062, der Sie alle Positionen entnehmen können, ist beigefügt.
Gespeicherte Personalien:
> Max Mustermann
> Musterstraße 20
> 01234 Musterstadt
> Tel. 01234/567890123
> Email: max.mustermann@gmx.de
Wir erwarten die gesamte Überweisung inklusive der Gebühren bis zum 10.03.2016 auf unser Girokonto.
Aufgrund des andauernden Zahlungsausstands sind Sie gezwungen dabei, die durch unsere Tätigkeit entstandene Gebühren von 81,50 Euro zu bezahlen. Bei Fragen oder Reklamationen erwarten wir eine Kontaktaufnahme innerhalb von 48 Stunden. Um zusätzliche Kosten zu vermeiden, bitten wir Sie den fälligen Betrag auf unser Bankkonto zu überweisen.
Können wird bis zum genannten Termin keine Überweisung einsehen, sehen wir uns gezwungen Ihren Mahnbescheid an ein Gericht abzugeben. Sämtliche damit verbundenen Zusatzkosten werden Sie tragen müssen.
Berücksichtigt wurden alle Zahlungseingänge bis zum 04.03.2016.
Mit freundlichen Grüßen
Beauftragter Rechtsanwalt Mattis Behaim
Natürlich mit meinen Daten. Ich habe diese angebliche ZIP-Datei angeklickt und wollte das Element untersuchen lassen. Es ist nix passiert. Habe ich jetzt noch mal Glück gehabt oder wohl eher nicht?
Mein Virenscan konnte nichts finden. Habe es jetzt mehrfach gestartet.
Sehr geehrte(r) Max Mustermann,
unsere Zahlungserinnerung blieb bislang bedauerlicherweise ohne Reaktion Ihrerseits. Jetzt bieten wir Ihnen hiermit letztmalig die Chance, den nicht gedeckten Betrag der Firma Bank-Pay AG zu begleichen.
Eine vollständige Forderungsausstellung Nummer 497993062, der Sie alle Positionen entnehmen können, ist beigefügt.
Gespeicherte Personalien:
> Max Mustermann
> Musterstraße 20
> 01234 Musterstadt
> Tel. 01234/567890123
> Email: max.mustermann@gmx.de
Wir erwarten die gesamte Überweisung inklusive der Gebühren bis zum 10.03.2016 auf unser Girokonto.
Aufgrund des andauernden Zahlungsausstands sind Sie gezwungen dabei, die durch unsere Tätigkeit entstandene Gebühren von 81,50 Euro zu bezahlen. Bei Fragen oder Reklamationen erwarten wir eine Kontaktaufnahme innerhalb von 48 Stunden. Um zusätzliche Kosten zu vermeiden, bitten wir Sie den fälligen Betrag auf unser Bankkonto zu überweisen.
Können wird bis zum genannten Termin keine Überweisung einsehen, sehen wir uns gezwungen Ihren Mahnbescheid an ein Gericht abzugeben. Sämtliche damit verbundenen Zusatzkosten werden Sie tragen müssen.
Berücksichtigt wurden alle Zahlungseingänge bis zum 04.03.2016.
Mit freundlichen Grüßen
Beauftragter Rechtsanwalt Mattis Behaim
Natürlich mit meinen Daten. Ich habe diese angebliche ZIP-Datei angeklickt und wollte das Element untersuchen lassen. Es ist nix passiert. Habe ich jetzt noch mal Glück gehabt oder wohl eher nicht?
Mein Virenscan konnte nichts finden. Habe es jetzt mehrfach gestartet.
Antworten (28)
Werden bei Dir im Explorer Dateiendungen wie *.exe, *.cmd usw. angezeigt?
Nachtrag: welche Windows - Version benutzt Du?
Selbst wenn ein Trojaner aktiviert wurde, muß es nichts schlimmes sein. Einfach mal alles beobachten die nächste Zeit. Ich habe 5 Stück seit Jahren auf dem PC und lasse diese auch nicht löschen, weil ich sie benötige.
Danke Tisi, größeren Unsinn kann man nicht von sich geben.
..du mußt es ja wissen, Trottel.
Nun störe hier nicht weiter, dem Fragesteller soll geholfen werden.
Sry windows 10! Wo werden die Dateien angezeigt? Da kenne ich mich nicht so aus.
Die wichtigste Maßnahme in deinem Fall ist zunächst, wichtige Passwörter zu ändern, vor allen Dingen natürlich im Bereich Online-Banking. Das solltest du natürlich nicht auf deinem befallenen Rechner tun. Übrigens findest du im Internet mit Gugel viele Hinweise, wenn du "Bank Pay AG" eingibst.
Unter Win 10 klickst Du in der Taskleiste ganz links auf das Windows - Symbol. In dem sich öffnenden Menu "Explorer" wählen, dieser öffnet sich und dort "Dieser PC" >"C:" > "Windows" auswählen. Falls dann Dateien wie "regedit.exe", "write.exe" usw. zu sehen sind, sind wir einen Schritt weiter, falls nur "regedit" oder "write" zu sehen ist, in der oberen Menuleiste unter "Ansicht" > "Optionen" > "Ordner- und Suchoptionen ändern >"Ansicht" > "Erweiterungen bei bekannten Dateitypen ausblenden" deaktivieren. Danach nochmal hier melden.
ninchen, das war nicht gut du trottelchen. Hast dir schön nen Trojaner aufn Rechner gezogen. Nun wollen wir mal schauen wie du den wieder runter bekommst.
Malwarebytes(testversion), SuperAntiSpyware und Spybot (alle downloadbar) sollten das erledigen. Viel glück.
Malwarebytes(testversion), SuperAntiSpyware und Spybot (alle downloadbar) sollten das erledigen. Viel glück.
Und ja machine, die drei Programme holen dir mind 99% an Schadsoftware runter.
Opal, ist ja nett, aber nun lass uns doch erst mal herausfinden, was überhaupt geschehen ist. Sonst wirst Du zu zwanzig Fallnähten auf Baustahl St 37 k verdonnert.
@machine: Dies soll jetzt keine Kritik sein, sondern es für ninchen nur einfacher machen.
@ninchen: Rufe die Systemsteuerung auf und klicke "Explorer Optionen" an. Dann gehst du auf den Reiter "Ansicht" und scrollst abwärts. Wenn beim Eintrag "Erweiterungen bei bekannten Dateitypen ausblenden" kein Haken gesetzt ist, ist alles in Ordnung.
@ninchen: Rufe die Systemsteuerung auf und klicke "Explorer Optionen" an. Dann gehst du auf den Reiter "Ansicht" und scrollst abwärts. Wenn beim Eintrag "Erweiterungen bei bekannten Dateitypen ausblenden" kein Haken gesetzt ist, ist alles in Ordnung.
Ok es ist kein haken gesetzt.
Hab ich glück gehabt ? Oh man das ist mir noch nie passiert.
Entschuldigung ninchen. Ich habe mich sehr unglücklich ausgedrückt. Das "mit alles in Ordnung" war lediglich eine Ergänzung zur Antwort von machine. Mit dem Trojaner hatte meine Antwort nichts zu tun.
So ninchen, nun klickst Du links im Explorer auf "Downloads". Dort müsste sich die herunter geladene Datei befinden, deren kompletten Namen Du mir bitte mitteilst.
Es steht keine Datei drin. Nur alte von Februar. Und nu?
Ein schöner Drive-by Download als E-Mail getarnt.
Nu rufst Du die böse eMail noch mal auf und schickst sie unter "weiterleiten", meist unten zu finden, an diese, gerade extra für Dich eingerichtete Adresse: "gorgel99-ninchen@yahoo.de". Dann erscheint eine Kopie dieser eMail auf meinem "Hier kommst Du nicht rein" - Rechner und ich kann mir das evtl. schädliche File in Ruhe anschauen.
Oh nein, ich mach alles falsch. Aus lauter angst hab ich die Nachricht komplett gelöscht. Auch aus dem Papierkorb.
ninchen, weißt Du denn noch wie das herunter geladene File hieß?
Ne leider nicht. Kann mich nur an download zip erinnern. Mehr kriege ich nicht zusammen.
Explorer wieder aufrufen, F3 drücken, oben rechts, dort wo der Cursor blinkt "*.zip" eingeben. Rückmeldung bitte.
Nichts vom gestrigen Datum zu finden
Dann lehne Dich erst mal entspannt zurück.
Hoffe mal das ich Glück gehabt habe! Vielen lieben Dank für die Hilfe. Danke machine!
Gern geschehen. Gib Laut bei Problemen.