Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: DHL mail mit PDF erhalten

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 28.05.2015, 22:49   #1
menschin
 
DHL mail mit PDF erhalten - Standard

DHL mail mit PDF erhalten



hallo, leider habe auch ich einen pdf anhang in einer vermeintlichen dhl mail geöffnet
es tat sich zwar nichts verdächtiges aber ixh las , dass exploits sich erstmal nicht bemerkbar machen würden
ich konnte den anhang auf virustotal scannen und habe folgendes ergebnis erhalten:
F-Secure Trojan:W32/FakePDF.A
Fortinet PDF/Fakedhl.A!tr
GData PDF.Trojan-Downloader.FakeInvoice.G
Kaspersky HEUR:Exploit.PDF.Generic
Sophos Troj/PDFDown-J
was sollte ich am besten tun?
sind diese viren und trojaner schädlich für einen mac?
ich würde mich sehr über hilfreiche auskunft freuen!
danke,
tom

Alt 28.05.2015, 23:08   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
DHL mail mit PDF erhalten - Standard

DHL mail mit PDF erhalten



Hi,

das war keine wirkliche PDF-Datei. Die war bestimmt in einer ZIP- oder andere Archivdatei.

Hast du nur die ZIP geöffnet oder auch die in der ZIP enthaltene ausführbare Datei?
__________________

__________________

Alt 28.05.2015, 23:27   #3
menschin
 
DHL mail mit PDF erhalten - Standard

dhl mail mit pdf erhalten



hallo und danke für die superschnelle antwort
also eine zip datei war da nicht zu sehen und ich habe nur den "pdf" anhang angeklickt (wegen des tracking links, wie ich annahm)
die mail sah erstmal blank (leer) aus,
aber eigentlich war da ein unendlich langes buchstabenkauderwelsch in kleinsten buchstaben, welches ich sichtbar machen konnte, indem ich die weiße schriftfarbe in schwarz änderte -
und da stand dann der lange murks, von dem ich gleich einen teil hierher kopieren werde,
ich fürchte, es ist zu lang

es passt hier nicht ins feld
vielleicht nur den anfang :
QNSd%^5H4!^rtY%Mv)@8tN8ag#9h~TqK$%*KeDUN3hR5ak6U3xrPTs1OtrafqR5L)cX5XKvlhWGlrCpPBI(!+uOGk_3#3Q#~GZ3r(q7Phd*g5EdNw*R4WlQl3!^QKKSu+)F86ENgi72__RtShJh(m9 4z7b+&ZKjVdCZQdG_QFdt6hAGxb!Zx4M0_Ap_Hw8s9IX9soCs@~Aelcse^A3B*N!T&y)pOXoECAq)G%7j4+$v3TX#@rib#Rco17e6MZke3NnI3m9CfV*vBku^hLy09JwldASHl#XxuyGAJZl4x2Cj~ !oW(+cq_ue+eN#w~%L5ncZiK636Big@ism+_*~016LhBvQ8B%LA)DzLUvb%f$%tmsiNT9TJjsj%hCP5YVK#m31i&110+d+#01Q@KlS5j3silXmuqgQ~iHzXD1Z(S^PfSRML

das in ungefähr 50 facher menge
und wie oben erwähnt war es erstmal nicht sichtbar, da die schriftfarbe weiß war -
nur durch markieren konnte man erkennen, dass da etwas stand ...
__________________

Alt 28.05.2015, 23:40   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
DHL mail mit PDF erhalten - Standard

DHL mail mit PDF erhalten



Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten!
Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht!




Zudem bitte auch ein Log mit Farbars Tool machen:

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 28.05.2015, 23:44   #5
menschin
 
DHL mail mit PDF erhalten - Standard

DHL mail mit PDF erhalten



üff, das ist alles neuland für mich
ich werde das wohl alles morgen früh machen müssen
danke nochmals und auf jeden fall bis morgen früh!
(sieht das denn nach einem befall aus?)


Alt 28.05.2015, 23:46   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
DHL mail mit PDF erhalten - Standard

DHL mail mit PDF erhalten



Mach dir keinen Stress
Sind erstmal nur routinemäßige Checks
__________________
--> DHL mail mit PDF erhalten

Alt 28.05.2015, 23:47   #7
menschin
 
DHL mail mit PDF erhalten - Standard

DHL mail mit PDF erhalten



zu spät,
aber der stress ist jetzt physiologisch bedingt am abklingen (augenzufall ...)
gutsnächtle !

Alt 28.05.2015, 23:47   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
DHL mail mit PDF erhalten - Standard

DHL mail mit PDF erhalten



gn8
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 29.05.2015, 09:37   #9
menschin
 
DHL mail mit PDF erhalten - Standard

DHL mail mit PDF erhalten



hallo cosinus,
ich habe mir die frst versionen angesehen, da ist nix für einen mac dabei , bzw es steht nur etwas von windows da

Alt 29.05.2015, 09:43   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
DHL mail mit PDF erhalten - Standard

DHL mail mit PDF erhalten



AUman, das lese ich ja jetzt erst, dass du nen Mac verwendest

Windows-Schädlinge laufen nicht auf anderen Betriebssystemen und somit stellen derartige Spammails auch keine Gefahr für Nicht-Windows-Rechner dar! (Spammails mit Schädlingen für andere Betriebssysteme sind so einfach noch nicht im Umlauf)
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 29.05.2015, 09:44   #11
menschin
 
DHL mail mit PDF erhalten - Standard

DHL mail mit PDF erhalten



und dann noch : was stellt eigentlich dieser buchstabensalat in weißer schrift auf weißem hintergrund dar, der in der vermeintlichen versandmail war? sieht so vollkommen sinnfrei aus in meinen augen ...
die gesamte mail hatte eh nur 75 kb , keine ahnung, was man da unterbringen kann
ich hatte bisher keine virenmeldungen - immer mit clamxav untersucht

war ja schon spät gestern ...
jutn morjn übrigens

Alt 29.05.2015, 09:48   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
DHL mail mit PDF erhalten - Standard

DHL mail mit PDF erhalten



Dein Mac kann durch diese Mail keinen Schaden bekommen haben!!!

Wenn dein System trotzdem irgendwie unrund läuft, kannst du es im hier im Linux- und Mac-Subforum nochmal posten, Dante12 als Mac-Experte kann dir da weiterhelfen. Ich nicht, denn ich kann nur Windows & Linux (debian, *buntu) aber KEIN Mac.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 29.05.2015, 09:50   #13
menschin
 
DHL mail mit PDF erhalten - Standard

DHL mail mit PDF erhalten



ach - das ist ne gute nachricht
ich konnte gestern auch nicht herauslesen, ob die angezeigten viecher für mac oder windows waren
denn laut eines apple - menschen, der im netz bloggt, gibt es pdf exploits für macs und man merke erstmal nicht, dass es ausgeführt wird, wenn man das pdf dokument öffnet

der ganze stress umsonst ...
aber ich danke dir für die hilfe!!
in zukunft werde ich versandmails nicht mehr sofort anklicken, auch wenn ich gerade ein paket erwarte ....

Alt 29.05.2015, 09:52   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
DHL mail mit PDF erhalten - Standard

DHL mail mit PDF erhalten



Das kann schon sein, PDF-Exploits gibt es und dann kann es auch den Mac attackieren wenn man eine derart präparierte PDF-Datei mit einer alten, verwundbaren Versionen eines PDF-Betrachters öffnet. Aber wie du siehst, sind das ganz bestimmte Voraussetzungen.

Normalerweise haben solche virulenten Mails einen ZIP-Anhang. In dieser ZIP ist eine nur für Windows ausführbare Datei.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 29.05.2015, 10:00   #15
menschin
 
DHL mail mit PDF erhalten - Standard

DHL mail mit PDF erhalten



yep, aber als ahnungsloser sieht man halt nur bäume, gell
trotzdem, ein bissel an aufklärung hilft da enorm, nicht in panik zu geraten

Antwort

Themen zu DHL mail mit PDF erhalten
anhang, auskunft, beste, besten, dhl email, dhl mail, ergebnis, erhalte, erhalten, folge, folgendes, freue, hilfreiche, konnte, mail, nichts, pdf, pdf anhang, scan, scanne, scannen, schädlich, trojaner, verdächtiges, viren, virus, virustotal, würde



Ähnliche Themen: DHL mail mit PDF erhalten


  1. E-Mail von meiner EIGENEN Adresse erhalten
    Plagegeister aller Art und deren Bekämpfung - 26.08.2015 (3)
  2. DHL Phishing Mail erhalten Internetlink Windows 7
    Plagegeister aller Art und deren Bekämpfung - 17.06.2015 (25)
  3. DHL Phishing Mail erhalten Internetlink Windows 7
    Lob, Kritik und Wünsche - 17.06.2015 (1)
  4. DHL Mail erhalten und ZIP Datei auf dem Rechner
    Plagegeister aller Art und deren Bekämpfung - 19.05.2015 (7)
  5. E-Mail von falschem Anwalt mit Virus erhalten
    Plagegeister aller Art und deren Bekämpfung - 19.04.2015 (21)
  6. E-Mail von falschem Anwalt mit Virus erhalten
    Überwachung, Datenschutz und Spam - 15.04.2015 (3)
  7. pishing mail von Vodafone erhalten und geöffnet
    Log-Analyse und Auswertung - 20.11.2014 (1)
  8. Amazon Inkasso Mail erhalten und zip datei geöffnet!!!
    Log-Analyse und Auswertung - 15.09.2014 (7)
  9. E-Mail von -info@fceobudu.edu.ng- erhalten. Spam?
    Überwachung, Datenschutz und Spam - 12.08.2014 (6)
  10. SPAM Mail von yahoo.com erhalten und auf Link geklickt
    Log-Analyse und Auswertung - 30.06.2014 (13)
  11. Phishing Mail erhalten und Link geöffnet
    Plagegeister aller Art und deren Bekämpfung - 29.05.2014 (9)
  12. Sehr komische Mail erhalten
    Überwachung, Datenschutz und Spam - 09.05.2014 (3)
  13. Spam-Mail erhalten und Anhang geöffnet
    Plagegeister aller Art und deren Bekämpfung - 18.04.2014 (1)
  14. Mobilfunk-MMS erhalten per Mail...
    Plagegeister aller Art und deren Bekämpfung - 26.09.2013 (12)
  15. E-Mail mit falschen Zahlungsaufforderungen erhalten und Anhang geöffnet!
    Plagegeister aller Art und deren Bekämpfung - 01.09.2013 (3)
  16. E-Mail einer Inkasso Anwaltschaft erhalten
    Überwachung, Datenschutz und Spam - 22.08.2013 (3)
  17. virenverdächtige E-mail erhalten
    Überwachung, Datenschutz und Spam - 16.06.2012 (2)

Zum Thema DHL mail mit PDF erhalten - hallo, leider habe auch ich einen pdf anhang in einer vermeintlichen dhl mail geöffnet es tat sich zwar nichts verdächtiges aber ixh las , dass exploits sich erstmal nicht bemerkbar - DHL mail mit PDF erhalten...
Archiv
Du betrachtest: DHL mail mit PDF erhalten auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.