Zip Anhang Email runtergeladen

Hallo Zusammen,

meine Mutter hat vor einer Woche ein Zip File von einer Email runtergeladen... Hat mir das aber erst heute gesagt..
Datei befindet sich aber jetzt nicht mehr im Download Ordner? Hat sich die Datei etwa selber wieder gelöscht?
Hab das Laptop gleich vom Netzwerk getrennt. (Klar etwas spät, aber besser als garnicht..).

Avast hat sich nicht gemeldet, als sie es runtergeladen hat.
Avast Scan und Malewarebytes Scan hat nichts gefunden.

OTL Log:

http://www.file-upload.net/download-11027619/otl.txt.html

Kann es sein, dass sicher der Virus auch übers Netz verbreitet hat? Also auf andere Rechner gelandet ist?

Wichtig anzumerken ist noch, dass sie nicht mit dem Administrator Konto angemeldet war.

Was ist zu tun?

Beste Grüße

ManuXx

 

Was für eine Mail war das GENAU? Aber GANZ genau bitte.

Dateien können sich normalerweise nicht selbst löschen, es sei denn, es war gar keine ZIP-Datei, sondern ein ausführbares Programm, z.B. mit der Doppelendung .zip.exe, die standardmäßig von Windows nicht angezeigt bzw. in diesem Fall zu .zip verstümmelt wird. Wenn man sowas dann doppelklickt, kann ALLES passieren.

Spielt keine Rolle. Virenscanner hinken immer tage- und wochenlang hinterher.

Das ist das Standardverhalten.

Das Log schau ich mir an, aber auch wenn ich nichts finde, ist das keine Entwarnung. Übrigens ist OTL veraltet. FRST wäre in Zukunft für solche Zwecke empfehlenswerter.

 

Zum Log: Das hast du leider am Anfang gekürzt, so dass mir ein paar Puzzleteile für die Beurteilung fehlen. Auffällige verdächtige Einträge hab ich nicht gesehen, dafür eine Menge verwaiste Einträge, die auf ein ziemliches Installations- und Konfigurationsdurcheinander hinweisen.

Es bleibt noch zu klären - und zwar detailliert - was genau die liebe Mutter getan hat. Hat sie die fragliche Datei nur heruntergeladen und gespeichert oder hat sie sie zu öffnen versucht. Falls letzteres: wie genau und was passierte (oder auch nicht) -sprich: was hat sie gesehen?

 

Hey,

Mail war von: Rechtsanwalt Directpay24 GmbH.
Name der Datei: Ausgleich nicht gedeckten Zahlung Ihrer Bestellung Online Pay GmbH.zip -> Seh ich noch weil es in der Downloadhistory steht. Hat auch das Symbol eines Zip Files.

Also meine Mutter hat das ZIP File mit "öffnen mit" aufgemacht

Sie meint, sie hat nichts gesehen.. Also nachdem sie "öffnen auf" geclickt hat ist nichts passiert....

Beste Grüße und Danke!

Neuer Log:
http://www.file-upload.net/download-11028033/FRST.txt.html

 

Warum sollte es etwas finden? Eine ZIP-Datei ist nicht persé ein Virus.
Mail ist gelöscht? Beim Anwalt noch mal nach der Rechnung anfragen.

 

Ich hab ein bisschen gegoogelt und rausgefunden, dass Directpay24 als Spam bekannt ist. In der Mail geht es um ein Paypal Konto. Meine Mutter hat aber überhaupt kein Paypal Konto.

 

Na ist doch schön, dass du erst jetzt damit rausrückst.

Nachtrag: Auch schön, dass du deinen Post hinterher änderst, nachdem ich geantwortet habe. Ursprünglich stand da folgender Beitrag, auf den ich geantwortet habe.

 

Dachte ich formuliere es noch ein wenig um. Sorry...

Soll ich das Logfile mit einem Administrator Konto erstellen lassen?

Danke für die Bemühungen und Hilfe!

Ich hoffe dass ich das mit eurer Hilfe wieder hinbekomme..

 

Also, ich sehe weder einen Virus, der sich eingenistet haben könnte, noch überhaupt ein Problem? Was möchtest du denn wieder hinbekommen?

 

Ja, das Ausführen der ZIP Datei bereitet mir Sorgen. Bin mir halt nicht sicher ob sich da was eingenistet hat.

Nachdem man im Internet ja viel von dem Directpay24 liest (Trojaner) dachte ich, ich frag hier mal nach...

 

Ist ja auch okay. Aber dein Virenscanner sagt was zum System?

 

Iron67 hat doch geschrieben:

"Spielt keine Rolle. Virenscanner hinken immer tage- und wochenlang hinterher."

 

Gar nicht gut. Klassische Betrugsmail, die mit Sicherheit Malware enthielt.

Noch schlimmer. Also nicht nur gespeichert, sondern entpackt/ausgeführt.

Damit erhärtet sich der Verdacht auf aktive Malware. Auch wenn die Logs und Virenscanner nichts melden, muss vernünftigerweise von einer Infektion ausgegangen werden und das bedeutet Neuaufsetzen des Systems oder Einspielen eines sauberen, aktuellen Backups.

Ich guck mir das Log gleich noch an, erwarte aber keine neuen Erkenntnisse.

Edit:

Nichts Neues. Gruß an deine Mutter Claudia. Sie braucht einen Auffrischungskurs zum Thema "PC und Sicherheit".

 

Sollte ich alle im Netz befindlichen Rechner neu installieren? Oder meinst du der Virus hat sich nicht übers Netz verbreitet?....?

 

Ich wiederhole mal, welcher Virus? Die Frage ob und wenn ja welcher, ist immer noch offen.

Was andere geschrieben haben, keine Ahnung, interessiert mich auch nicht, du bist der Hilfe erfragende.

 

Puh wenn ich auf Nummer sicher gehen möchte, dann würde ich den PC neu installieren.
Kann ich denn Date n sichern? Bilder usw? Also über nen USB Stick? Oder besteht da gefahr, dass ich den Virusda mit rüber kopiere?

Mal angenommen es befindet sich ein Virus auf dem PC. Muss ich mir dann Sorgen um die Restlichen PCs im Netzwerk sorgen machen?

Danke nochmal für die Hilfe. Bin ich wirklich sehr dankbar dafür!

 

Irgendwie kommt mir die Diskussion sehr bekannt vor, da keinerlei konkrete Angaben kommen.

 

Was brauchst du denn noch für Infos? :-)

 

Jetzt bin ich mal gespannt.

 

Auf welche Nummer willst du denn sonst gehen? Neuaufsetzen, draus lernen, gut.

Warum sind die nicht schon gesichert? Sicher kannst du sichern: von einem Live-Linux auf CD booten und dann die Daten kopieren, die du brauchst (oder Claudia)...