Hallo zusammen,

vor vielen Jahren hatte ich hier erfolgreich Hilfe bekommen, jetzt nutze ich seit einigen Jahren Mac's und war bisher von Problemen verschont.

Bis jetzt. Ich habe vorhin unbedacht eine Mail mit einer vermeintlichen AB-Nachricht geöffnet und den Anhang heruntergeladen. Habe tatsächlich eine Fritzbox und die AB-Funktion an... Auf dem falschen Fuß erwischt...

Habe die Datei nicht geöffnet (meine ich trotz Schockzustand zumindest), sondern sofort gelöscht und die Mail ebenfalls. Den Papierkorb des Mac's hatte ich geleert, vom Mailprogramm zunächst vergessen. Ich nutze Readdle's "Spark" als Mailprogramm.

Avira Free Security for Mac Version 1.9.2 hat beim ersten Komplettscan dann auch eine Bedrohung gefunden und diese in die Quarantäne verschoben (vermutlich eben die Mail samt Anhang aus dem Papierkorb von "Spark").

Ich habe diese dann erstmal zur Analyse an Kaspersky geschickt, beim zweiten Scan nun aber hat Avira 4 weitere Dateien gefunden,
- 2x die ursprüngliche Datei
"25.11.21_09.36_Anruf.0613259177.iso" (der Name des ursprünglichen Anhangs)

nun aber auch
- die beiden Dateien
"4-1-pushop-append.dat"
bzw.
"4-2-pushop-append.dat"

alle 5 Dateien kommen aus einem Ordner des Mailprogrammes , alle 5 haben im Quarantäneordner von Avira als Namen der Bedrohung
TR/Dldr.Delphi.cmywh

Mein System:
macOS Catalina Version 10.15.7

Leider bin ich zu unfähig, dem Antivir ein Logfie zu entlocken, geht das nur über die OS-Konsole?
Wenn ja, wonach muss ich das filtern? Beim Begriff com.avira gibt es tausende Einträge...

Meine Fragen zur Sache:
- Kann der Schädling einem Mac-System etwas anhaben oder ist der nur auf Windowsrechner spezialisiert?
- Kann ich jetzt einfach alle Mails in Spark dazu löschen oder soll ich lieber hier noch was hochladen oder an Avira schicken o.ä.? (https://www.avira.com/en/analysis/submit) Dazu müsste ich vermutlich wieder die Datei runterladen, aus dem "Quarantäneordner" in Avira kann ich die nicht ziehen und im Finder finde ich (mal wieder) nichts...


Ich hoffe, Ihr könnte mir weiterhelfen, ich bedanke mich auf jeden Fall schonmal im Voraus!

VG
Ben

Moin zusammen,

Update: habe mich grob an dem Thread hier: Link
https://www.trojaner-board.de/201451-expkit-gen2-mac.html

orientiert und zusätzlich bei MacUser.de Hilfe erhalten.

Habe
1) alle Dateien und Mails rund um den gefundenen Downloader und die anderen auffälligen Dateien gelöscht,
2) Avira deinstalliert,
3) Malwarebytes installiert und laufen lassen, nichts mehr gefunden.

Falls jemand noch weitere Hinweise oder Erkenntnisse hat würde ich mich über einen Post sehr freuen, ansonsten von meiner Seite:

Schönen 1.Advent und besinnliche sowie in jedem Sinne virenfreie Weihnachtszeit 2021!

VG
Ben

Crosspostings wollen wir im TB nicht haben

https://www.macuser.de/threads/verse...echner.891105/

Thread wird daher tonniert.