Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: "DHL Paketankündigung" Spam, geöffnet und bei Klick auf die Sendungsnummer download

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 03.03.2015, 10:27   #1
Sugarjupp
 
"DHL Paketankündigung" Spam, geöffnet und bei Klick auf die Sendungsnummer download - Standard

"DHL Paketankündigung" Spam, geöffnet und bei Klick auf die Sendungsnummer download



Hallo,
ich bin heute dann doch mal auf eine Spammail hereingefallen, da ich tatsächlich ein Paket erwarte. Zudem bin ich relativ frisch von PC auf Mac umgestiegen, demnach weiß ich den Fall nun nicht eindeutig einzuschätzen.

Naja hier die Mail:

"Paketzustellung im Zusammenhang mit der Sendung 45800030483046678


Werte Kunden,

die Sendung zur Bestellung 89186801971197898680 wurde an das Logistikunternehmen übergeben und wird voraussichtlich am 03.03.2015 zugestellt.

Hier erhalten Sie weitere Informationen zu Ihrer Sendung: 89186801971197898680.

Mit freundlichen Grüßen,
Ihr DHL Team"

Mit Klick auf die Sendungsnummer hat sich sofort eine "dhl_paket_....exe"-Datei heruntergeladen.

Da ich einen Mac (OS X 10.9.5) habe, hoffe ich dass es keine Auswirkungen hatte, und ein einfaches löschen der Datei alles wieder erledigt hat.
Als ich dann in den Papierkorb geguckt habe, war noch eine "dhl_paket_.....zip.-Datei" zu finden (Erstellt 2 h vorher). Die habe ich jedoch nicht selbst in den Papierkorb gelegt. Kann die sich allein durchs erstmalige Lesen der email (2 h vor dem anklicken der Sendungsnummer) heruntergeladen haben? Warum ist die dann sofort im Papierkorb?

Viele Fragen, also wollte ich mal bei euch nachfragen.

Ich leite euch die Mail gerne weiter, damit ihr mir sagen könnt, was ich noch machen muss.
Wo soll die Mail hin?

Grüße vom Forumneuling

Alt 03.03.2015, 10:35   #2
schrauber
/// the machine
/// TB-Ausbilder
 

"DHL Paketankündigung" Spam, geöffnet und bei Klick auf die Sendungsnummer download - Standard

"DHL Paketankündigung" Spam, geöffnet und bei Klick auf die Sendungsnummer download



Hi,

die Mail bitte an mich weiterleiten wenn noch vorhanden:

schrauber(at)trojaner-board.de
__________________

__________________

Alt 03.03.2015, 10:46   #3
Sugarjupp
 
"DHL Paketankündigung" Spam, geöffnet und bei Klick auf die Sendungsnummer download - Standard

"DHL Paketankündigung" Spam, geöffnet und bei Klick auf die Sendungsnummer download



Hallo und danke für die schnelle Antwort!

Ist gerade an dich raus gegangen

Komisch die Mail kam zurück...schrauber(at)trojaner-board.de
__________________

Alt 03.03.2015, 15:35   #4
schrauber
/// the machine
/// TB-Ausbilder
 

"DHL Paketankündigung" Spam, geöffnet und bei Klick auf die Sendungsnummer download - Standard

"DHL Paketankündigung" Spam, geöffnet und bei Klick auf die Sendungsnummer download



Ok, dann jetzt anders.

die Sendungsnummer bitte mit Rechtsklick anklicken, Link kopieren, dann den Link per PM an mich.

Deinem Rechner kann nix passieren. Mac und Exe Dateien geht nit
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 04.03.2015, 07:41   #5
Sugarjupp
 
"DHL Paketankündigung" Spam, geöffnet und bei Klick auf die Sendungsnummer download - Standard

"DHL Paketankündigung" Spam, geöffnet und bei Klick auf die Sendungsnummer download



Und? konntest du mit den links etwas anfangen?

Was ist mit der .zip-Datei? Ist die auch unschädlich?

Grüße


Alt 04.03.2015, 08:04   #6
schrauber
/// the machine
/// TB-Ausbilder
 

"DHL Paketankündigung" Spam, geöffnet und bei Klick auf die Sendungsnummer download - Standard

"DHL Paketankündigung" Spam, geöffnet und bei Klick auf die Sendungsnummer download



Nein die Links gehen nicht, hab aber den Link jetzt aus einem andern Thread
__________________
--> "DHL Paketankündigung" Spam, geöffnet und bei Klick auf die Sendungsnummer download

Alt 04.03.2015, 09:17   #7
Sugarjupp
 
"DHL Paketankündigung" Spam, geöffnet und bei Klick auf die Sendungsnummer download - Standard

"DHL Paketankündigung" Spam, geöffnet und bei Klick auf die Sendungsnummer download



und? was sagst du nun dazu? was ist mit der zip?

Alt 04.03.2015, 10:29   #8
schrauber
/// the machine
/// TB-Ausbilder
 

"DHL Paketankündigung" Spam, geöffnet und bei Klick auf die Sendungsnummer download - Standard

"DHL Paketankündigung" Spam, geöffnet und bei Klick auf die Sendungsnummer download



Ich blick jetzt vor lauter Mails nimmer durch

welche ZIP? Du meinst die DHL.bla.exe die man durch den Link bekommt? Muss ich noch analysieren wenn ich wieder zu Hause bin.

Auf jeden Fall Malware, auf jeden Fall kein Stress auf einem Mac
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 04.03.2015, 10:45   #9
Sugarjupp
 
"DHL Paketankündigung" Spam, geöffnet und bei Klick auf die Sendungsnummer download - Standard

"DHL Paketankündigung" Spam, geöffnet und bei Klick auf die Sendungsnummer download



Okay dann hat sich der Umstieg auf den Mac ja schon gelohnt

Also zur Erläuterung:
Ich habe dir ein Bild von meinem Papierkorb geschickt, da lagen 2 Dateien von "DHL" drin:

Die .exe hat sich heruntergeladen als ich auf die Sendungsnummer geklickt habe. Diese habe ich dann sofort in den Papierkorb gelegt. (alles um 10:37 Uhr/ hier passt die Erstellungsuhrzeit)
Als ich dann im Papierkorb nachgesehen habe liegt da die .exe (erstellt 10:37 Uhr) und zudem noch eine dhl_blabla.zip (erstellt 8:37 Uhr)

Um 8:37 Uhr könnte ich zwar die DHL Mail das erste mal gelesen haben (weiß ich nicht mehr), jedoch habe ich nicht gemerkt, dass sich etwas heruntergeladen hat. Schon gar nicht habe ich die zip von 8:37 selbst in den Papierkorb gelegt.

Also die Fragen:
1)Wo kommt die Zip her?
2)Warum liegt sie (bereits) im Papierkorb?
3)Ist eine Zip schädlich für den Mac?

Danke für deine Infos

Alt 04.03.2015, 15:22   #10
schrauber
/// the machine
/// TB-Ausbilder
 

"DHL Paketankündigung" Spam, geöffnet und bei Klick auf die Sendungsnummer download - Standard

"DHL Paketankündigung" Spam, geöffnet und bei Klick auf die Sendungsnummer download



Woher die kommt kann ich nicht sagen. Eine ZIP ansich ist nie schädlich, das ist ein Container. Der Inhalt kann schädlich sein. Wobei wir wieder bei EXE Dateien und Mac wären
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu "DHL Paketankündigung" Spam, geöffnet und bei Klick auf die Sendungsnummer download
auswirkungen, dhl-paketankündigung, download, durchs, email, erhalte, erledigt, erstell, erstellt, forum, frage, fragen, heute, klick, klicke, klicken, löschen, mac, nachfrage, papierkorb, relativ, sendung, sofort, spam, spammail, trojaner, warum, übergeben



Ähnliche Themen: "DHL Paketankündigung" Spam, geöffnet und bei Klick auf die Sendungsnummer download


  1. Win 7: Antivir lässt sich nicht mehr öffnen und ich habe "One-Klick-Fishing"-Versuche auf Videos z.B. Facebook
    Log-Analyse und Auswertung - 04.11.2015 (33)
  2. Ist ein Download von "http://au.v4.download.windowsupdate.com..." sicher? Avast meldet eine Bedrohung
    Plagegeister aller Art und deren Bekämpfung - 12.09.2015 (1)
  3. "Ads by Form Mart" - Werbung und/oder Öffnung von teilweise schädlichen Seiten bei willkürlichem Klick
    Plagegeister aller Art und deren Bekämpfung - 08.09.2015 (7)
  4. Link Klick öffnet zunächst eine Link Fremde Seite " Casino Werbung " " Siele Werbung " "Erotik Seiten " oder ähnliches!
    Plagegeister aller Art und deren Bekämpfung - 26.08.2015 (17)
  5. Er konnte es nicht lassen: "Spam King" wegen Facebook-Spam am Haken
    Nachrichten - 26.08.2015 (0)
  6. "DHL Paketankündigung" Spam, geöffnet und bei Klick auf die Sendungsnummer download
    Plagegeister aller Art und deren Bekämpfung - 02.04.2015 (14)
  7. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  8. Win7: Nach unvorsichtigem Klick auf "updateflashplayer.***.exe" lädt iexplore.exe von selbst
    Log-Analyse und Auswertung - 12.09.2014 (24)
  9. dhl.de Spam paket@dhl.de Betreff: "Paketankündigung zu Ihrer Sendung 173107881893" geöffnet
    Plagegeister aller Art und deren Bekämpfung - 01.01.2014 (10)
  10. Spam-Mail "Abmahnung" - Dateianhang geöffnet
    Plagegeister aller Art und deren Bekämpfung - 13.12.2013 (7)
  11. Windows 8, Bei klick in Browser öffen sich ungewollte Fester, Tastatur "spinnt" nach einer weile.
    Plagegeister aller Art und deren Bekämpfung - 02.12.2013 (9)
  12. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  13. "AppsHat", "DeltaToolbar" und div. andere Software nach Download von mcpatcher
    Plagegeister aller Art und deren Bekämpfung - 02.10.2013 (23)
  14. SPAM-Vorwurf durch Internet-Anbieter / "Malwarebytes Anti-Malware"-Abstürze / Nachfrage zu "Secunia PSI"
    Log-Analyse und Auswertung - 30.08.2013 (17)
  15. Browser/Werbe popup, "AppsHat", MBAM Funde, nach "Schrift-Download"
    Plagegeister aller Art und deren Bekämpfung - 26.08.2013 (31)
  16. PC sehr langsam, hängt, ruckelt, "klick...pieeep" Absturz
    Log-Analyse und Auswertung - 25.04.2013 (21)
  17. avast - PC-Neustart bei überprüfung "starten" button klick, virusbefall?
    Log-Analyse und Auswertung - 17.09.2011 (6)

Zum Thema "DHL Paketankündigung" Spam, geöffnet und bei Klick auf die Sendungsnummer download - Hallo, ich bin heute dann doch mal auf eine Spammail hereingefallen, da ich tatsächlich ein Paket erwarte. Zudem bin ich relativ frisch von PC auf Mac umgestiegen, demnach weiß ich - "DHL Paketankündigung" Spam, geöffnet und bei Klick auf die Sendungsnummer download...
Archiv
Du betrachtest: "DHL Paketankündigung" Spam, geöffnet und bei Klick auf die Sendungsnummer download auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.