Liebe Leute,

ich wäre total dankbar für eure Hilfe mit folgender Sache:

Heute bekam ich von nilsson@bergmann-soehne.de eine leere e-mail (nur mit seiner wohl geschäftlichen Signatur), die einen Anhang mit folgendem Titel enthielt: CCE30032015_00001.doc. In einem Anfall von Dummheit habe ich die Datei leider geöffnet.

Ich habe einen Macbook Air, auf dem Word nicht installiert ist, sodass die Datei in Pages öffnete. Passiert ist nichts, außer dass eine fast leere Datei erschien, auf der ein paar für mich unsinnige Zeichen zu sehen waren (nur eine Viertel-Zeile, oder so). Eine Google-Suche ergab, dass es ein bekanntes Problem ist - die wirklich existierende e-mail Adresse des Unternehmers wird wohl dieser Tage zum zweiten Mal benutzt um "infizierte" e-mails abzuschicken; es wird von "infizierten Anhängen" gesprochen, die man nicht öffnen soll, und dass es sich um einen Makro-Trojaner handele. Dann kriegte ich es doch mit der Angst zu tun ..

Mein Rechner funktioniert ganz normal, ich habe aber gelesen, dass das trügerisch sein soll. Leider habe ich zwischen dem Öffnen der Datei und der Recherche auch noch mein Online-Banking geöffnet, was mir jetzt noch mehr Sorgen bereitet.

Ich bin recht verzweifelt und frage mich also, ob es einen Weg gibt, herauszufinden, ob mein Rechner infiziert wurde, und wenn ja, wie.

Screenshot der e-mail im Anhang.

Ganz vielen Dank!!!!!!

Mein Name ist Dennis und ich werde dir bei der Bereinigung helfen.

Bitte beachte, dass es ein paar Regeln gibt:

• Bitte lies meine Posts komplett durch bevor du sie abarbeitest
• Wenn ein Problem auftauchen sollte, unterbreche deine Arbeit, poste die entstandenen Logs und schildere dieses so genau wie möglich.
• Bitte kein Crossposting
• Installiere oder Deinstalliere keine Software ohne Aufforderung
• Bitte verwende nur die Tools welche hier im Thread erwähnt werden
• Antworte innerhalb von 24h um eine sinnvolle Bereinigung zu ermöglichen
• Poste die Logs immer in CODE-Tags (#-Button), zur Not die Logs einfach aufteilen

Sollte ich nicht innerhalb von 48h antworten, schreibe mir eine PM!

Wir benötigen für eine sinnvolle Analyse zuerst ein FRST-Log.

Schritt # 1: FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Schritt # 2: Bitte Posten

• Die FRST.txt
• Die Addition.txt

Hey Dennis, danke dir!

Leider kann ich keine der beiden FRST Versionen laden, da ich einen Mac mit OS X El Capitan habe, und kein Windows-Betriebssystem.

Kannst du mir trotzdem weiterhelfen?

Danke!!

Sophy

Hi,

mit Mac OS kenn ich mich überhaupt nicht aus . Mach mal bitte einen Thread im entsprechenden Unterforum auf: Alles rund um Mac OSX & Linux - Trojaner-Board

Aber solche Makromalware ist in der Regel für Windows geschrieben, eine Infektion ist unwahrscheinlich

Ok, das mache ich! Dann bin ich schon mal ganz beruhigt ganz ganz herzlichen Dank!!