Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Fake Amazon Bestellbestätigung mit .rtf Anhang geöffnet und draufgeklickt

Fake Amazon Bestellbestätigung mit .rtf Anhang geöffnet und draufgeklickt


Plagegeister aller Art und deren Bekämpfung: Fake Amazon Bestellbestätigung mit .rtf Anhang geöffnet und draufgeklickt

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 09.10.2014, 17:44   #1
AnitaHilfe
 
Fake Amazon Bestellbestätigung mit .rtf Anhang geöffnet und draufgeklickt - Beitrag

Fake Amazon Bestellbestätigung mit .rtf Anhang geöffnet und draufgeklickt


Hallo Community!

Meine Mutter hat heute gegen Mittag den Anhang einer offenbar gefakten Amazon Bestellbestätigung geöffnet. Der Anhang war eine .rtf Datei die sie mit MS Word geöffnet habe. Darin war ein kleines Bild mit der Aufforderung darauf zweimal zu klicken.

Leider war sie naiv genug und hatdarauf geklickt was jz eine regelmäßige Benachrichtigung auf den Computer bedeudet siehe bilder-links unten:

hxxp://www.directupload.net/file/d/3770/b5ys6wr4_jpg.htm

hxxp://www.directupload.net/file/d/3770/8ju8ygas_jpg.htm

... Diese Anforderung drück ich jetzt immer weg und auf "NEIN". Jedoch kommt sie immer und immer wieder alle 10-15 Sekunden.

Ich habe in der E-Mail meiner Mutter noch einige Details zur dieser Fake-Email gefunden und hoffe das hilft!:

Zitat:
bestellbestaetigung@amazon.de
Received: from 62.43.192.232.static.user.ono.com ([62.43.192.232]) by mx-ha.gmx.net (mxgmx006) with ESMTP (Nemesis) id 0Mdnf3-1XqeOi389d-00PcA9 for <anita.maier3@gmx.at>; Thu, 09 Oct 2014 11:56:14 +0200
Message-ID: <F1A8215EF30B4188B53E3F24DA58F6AE@SERVIDOR-CHA>
From: =?utf-8?B?YmVzdGVsbGJlc3RhZXRpZ3VuZ0BhbWF6b24uZGU=?= <bestellbestaetigung@amazon.de>
Subject: =?utf-8?B?SWhyZSBBbWF6b24uZGUgQmVzdGVsbHVuZzogIyAxNTMtNzQyODkyNjQ5LTk5NTkzNiAgdm9uICJUaXNzb3QgT3JpZ2luYWwgdi05IiB1bmQgMSBhbmRlcmUocikgQXJ0aWtlbA==?=
Date: Thu, 9 Oct 2014 11:54:18 +0200
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="----=_NextPart_000_2180_01CFE3B7.C1D70BD0"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2900.5512
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.5512
Envelope-To: <anita.maier3@gmx.at>
X-GMX-Antispam: 0 (Mail was not recognized as spam); Detail=V3;
X-GMX-Antivirus: 0 (no virus found)
X-UI-Filterresults: notjunk:1;V01:K0:a3FNMiZ1Q4k=:8j/BOkyYGD8YzgWpgzldCEwoEy cVMG8s31PuGMKIOQpp5dr7jvCxHmi6Ko2D+8R02nQv+o8MPVesjSJ+siob5zpalkjKketxMd9 wRzAUSRmaQMPD4yW0epupO+N4inxx8bBFy/mMsmxs9AHw/gO2hss1v8+VCoaBqg15q5i4BiOu lz5Sr9lntsU/u+apFmYMWpZnQldUVMZq0jfJRn5Rcl/L6sJvE22CgrDkYE1A3ne5jrKxEtSWB 3l1T49c/a5NO5M428CM4MKLvJHALydGOZGkL8fcoXCWxKlsCxD2M7CEbTpG8cLoSHPwhLwh8W ZYMNphrV0LAJyQNDzJ1kTJ+u8lCff3GE1G6RE499o2+jIYEu7iTMlifv8SSLdkuC3wIOyl+FV 7I4/NwQFBzQvalpFhiXV3cStaIwV1krxkfIW9BzyXvKW9Hwz29WPu9zZ74jr21WXNe/XTxU+B BhBnzN/oI3Gwc/DeTbFhUwPjU4LUI1zhUI/Pt9LjKJ32p7Lgctp6Jh/qkrJRD8RK8eJfA7QFm LKwnKj3EFkSe6qZT05xX6NAmAR1HIkR6xx0XHC69oFHonJUZIwTNjgQVMmwraAgDGUw1MBpjH XjNkEGBchtZ02c02LGdcDDJXm725XR6MHV4+1geKycJ0+/ra+TH+XEqaF5Pl4CVdPmBsYzNI7 E4FZoSMydt1N3txnB3PWRk35vVJabJYpjXTB3UVOSM5SPfAB7DXum9doTPPAfmWHhQf9RTS8p 81cVLioFryTaYEGyj+AwcTlvp19PC1JEVOVUbVXQ4Qc0xMdgZWgC5jvUkJti+J8dFp/1Sd1Wv 11PNyt67M6a9jT77X4PMQAGXJ1DYdfI2Wu8sDJGsWDeQH8vOv0pWA+LjhuFCriq9GT07+4gx+ GMAQfnMJcR8IDYGveBikFWGRh8JDN6WfFIPUx/+UQU69KsWT/09MNMKjViMhmgx1QScGfiYqt zKZ8ngi+ukPQ0uNBSJEzrd8ex+J+j0KXWpoI+xeH6KJT6hwDBqBWFL+EKbC4CykIxJKkBMm32 uvRZruAOWOvCznnRkuAXrbhi/YPjB/1CE8YUnKpqyAfA0siy9fFKtlQZZqmwYOqDXWREW9piZ mbifX0SpHMB2CJGTqP8o2cDa50cdy+7zqMmVqokATKuYi17E78lmrtWhrEEOXDTkbJb8hqcXv bWKstigKiqkqDjDiyA4XPDCas+1iXSrQz68nQm+twfNf9rXB5hV7l7H3BXDU0u1jeFKa+TpDy 3d923uT8ylXKuV7vr/JvupmK0DhXD8nM0TQ==
Hab die IP-Adresse auch schon via IP-Founder im Internet gesucht und die zeigt mir ganz klar an dass der Typ anscheinend aus Spanien (Valencia) kommt was mich eigentlich herzlich wenig interessiert, dennoch habe ich mir gedacht ich geb die mal in google ein.
[62.43.192.232]

hxxp://www.directupload.net/file/d/3770/cpd6enfm_png.htm

Wie bekomm ich den jetzt vollständig wieder runter bzw. wie kann ich die datei erstmal scannen und dann vollständig korrekt löschen?

LG Sohn/Dominik

ps: bekomm ich vl die gleichen anweisungen wie hier?

http://www.trojaner-board.de/157923-...geoeffnet.html

Dieser hat allerdings nicht draufgeklickt. Meine Mutter schon
Geändert von AnitaHilfe (09.10.2014 um 17:48 Uhr) Grund: Links von directupload.net wurden nicht angezeigt

 

Themen zu Fake Amazon Bestellbestätigung mit .rtf Anhang geöffnet und draufgeklickt
.rtf datei, amazonbestellbestätigung, benachrichtigung, bestellbestaetigung, e-mail anhang, fehlercode 0x40000015, fehlercode 0x5, fehlercode 0xc0000005, fehlercode 0xc000000d, fehlercode windows, google, kleines, löschen, microsoft, nemesis


« qogunit.exe | ich habe einen Trojaner auf dem PC »


Ähnliche Themen: Fake Amazon Bestellbestätigung mit .rtf Anhang geöffnet und draufgeklickt


  1. Fake Inkasso Email mit Anhang geöffnet
    Plagegeister aller Art und deren Bekämpfung - 29.09.2015 (16)
  2. Windows 10: Fake-Paypal-Mail erhalten und versehentlich Anhang geöffnet …
    Plagegeister aller Art und deren Bekämpfung - 22.08.2015 (8)
  3. Fake-Amazon Mail mit zip Datei geöffnet
    Plagegeister aller Art und deren Bekämpfung - 26.06.2015 (11)
  4. Fake-Email mit Zip Anhang geöffnet
    Plagegeister aller Art und deren Bekämpfung - 21.06.2015 (21)
  5. Anhang einer fake DHL Mail geöffnet. Avira und mailwarebytes finden nichts!
    Plagegeister aller Art und deren Bekämpfung - 22.05.2015 (9)
  6. Fake-Amazon-Mail mit zip-Anhang
    Plagegeister aller Art und deren Bekämpfung - 13.03.2015 (5)
  7. Amazon-Phishing Mail-Anhang .rtf geöffnet
    Log-Analyse und Auswertung - 18.11.2014 (15)
  8. Telekom Fake-Rechnung: Anhang geöffnet
    Log-Analyse und Auswertung - 17.11.2014 (7)
  9. Amazon Inkasso - Anhang geöffnet
    Log-Analyse und Auswertung - 08.10.2014 (3)
  10. Bestellbestätigung von Amazon erhalten, obwohl nichts bestellt?
    Diskussionsforum - 15.09.2014 (2)
  11. Fake Amazon Bestellbestätigung mit .rtf Anhang geöffnet
    Plagegeister aller Art und deren Bekämpfung - 26.08.2014 (11)
  12. Falsche Bestellbestätigung von Amazon.de im Umlauf
    Diskussionsforum - 04.06.2014 (0)
  13. Windows 7: Fake Mail von DHL geöffnet und Anhang ebenso
    Plagegeister aller Art und deren Bekämpfung - 24.01.2014 (17)
  14. Win 7: Anhang von Fake Telekom-Rechnung geöffnet. Trojanerinfektion
    Log-Analyse und Auswertung - 19.01.2014 (9)
  15. Anhang von Fake-Rechnung geöffnet
    Plagegeister aller Art und deren Bekämpfung - 17.03.2013 (2)
  16. Anhang von Fake-Rechnung.zip geöffnet - Trojaner und Worms
    Log-Analyse und Auswertung - 15.03.2013 (15)
  17. Anhang von Fake-Groupon-Email geöffnet - Trojaner
    Log-Analyse und Auswertung - 11.03.2013 (11)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Fake Amazon Bestellbestätigung mit .rtf Anhang geöffnet und draufgeklickt - Hallo Community! Meine Mutter hat heute gegen Mittag den Anhang einer offenbar gefakten Amazon Bestellbestätigung geöffnet. Der Anhang war eine .rtf Datei die sie mit MS Word geöffnet habe. Darin - Fake Amazon Bestellbestätigung mit .rtf Anhang geöffnet und draufgeklickt...
Archiv
Du betrachtest: Fake Amazon Bestellbestätigung mit .rtf Anhang geöffnet und draufgeklickt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131