| |
| |||||||
Diskussionsforum: first-class-zollservice Spam: Luftfrachsendung AWBWindows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben. |
 |
| |
20.01.2014, 08:25
| #1 | |
| |  first-class-zollservice Spam: Luftfrachsendung AWB Ich habe diese Mail auch bekommen. Da ich grundsätzlich alles scanne, bevor ich es öffne, habe ich das getan, aber ohne Ergebnis (F-Secure Internetsecurity). Danach habe ich die PDF geöffnet. Die Datei war nach dem Namen nach auch nur eine PDF, ganz ohne exe am Dateieinde. Es kam nur die Meldung, dass mein Reader nicht auf dem neuesten Stand sei, um die Datei lesen zu können. Danach wurde mir etwas mulmig, da der Reader auf dem neuesten Stand ist und habe dann F-Secure den Computer scannen lassen. Ohne Ergebnis. Ich habe die PDF dann mit einem Editor geöffnet und es war der gleiche Text darin zu finden, wie er hier schon zitiert wurde. Die Handüberprüfung der Registrierung und der Systemdateien ergab, dass keine der hier im Thread aufgeführten Daten und Registrierschlüssel zu finden waren. Ich habe die Mail mal an den Inhaber des Fourms weitergeleitet. Mal sehen, was passiert. Ich hoffe, dass der "Schädiger" bei der neuesten Version schlicht vergessen hat, den Trojaner in der Datei zu verstecken und dass nichts passiert ist. Wenn doch, findet F-Secure den Trojaner offenbar nicht. Ich werde aber zusätzlich noch heute die Mail an F-Secure weiterleiten, vielleicht können die bestätigen, dass da ein Trojaner versteckt oder ggf. durch die Mail nachgeladen wird, dazu ein "Gegenmittel" finden oder aber dass die Mail harmlos war, was ich schwer hoffe. Künftig werde ich noch vorsichtiger sein und erst einmal das Board hier kontaktieren, um zu sehen, ob da ggf. schon etwas vorliegt. Da ich in den letzten Wochen so einiges bestellt hatte, auch aus den USA und England, hätte es durchaus sein können, dass diese Mail tatsächlich daher kam, woher sie vermeidlich kam. So, ich habe gestern die Mail samt "PDF" nach F-Secure weitergeleitet, damit die prüfen können, was da in der Mail von gestern tatsächlich drin war, nachdem ich selbst und auch F-Secure nach einem vollständigen Computerscan nichts gefunden hatte. Es musste sich also um eine neue Version handeln, als die, die hier im Thread ganz zu Anfang besprochen wurde, denn auch nach der Handüberprüfung der Registry etc., konnte ich nichts von dem finden, was zu finden sein sollte. Hier die Mail, die ich vor 10 Minuten von F-Secure dazu im Postfach hatte: Zitat:
Vielleicht hilft diese Mail ja, den einen oder anderen zu beruhigen, die diese Mail ebenfalls versehentlich geöffnet haben. Eines ist mir jedenfalls nun klar. Ich werde künftig noch genauer hinschauen. |
|
| Themen zu first-class-zollservice Spam: Luftfrachsendung AWB |
| administrator, anhang ausgeführt, backdoor.andromeda, backdoor.trojan, backdoor:w32/agent.duji, bkdr_androm.dsa, emsisoft, explorer, forum, heur.suspicious, luftfrachsendung awb, microsoft, online, sicherheit, software, system32, tr/andromeda.aq, trojan.ransom.fms, trojan.win32.generic, trojan.win32.zbot, trojan/win32.inject, verdächtige, verdächtige mail, version, win32/trojandownloader.wauchos.a, worm:win32/gamarue.i |
Hybrid-Darstellung
