Liebe Community,
Ich habe einen Anhang aus einer Spam-Mail geöffnet... eine PDF-Datei...
kann ich mir da was eingefangen haben, oder sind PDF-Dateien eher "ungefährlich"?
Habe die Datei schon bei "virustotal" getestet... ohne Befund...
und meinen Rechner mit dem Microsoft Security Scanner gescannt (im Fast-Modus), der ausführliche Modus läuft noch...

Was kann passieren? Wie kann ich auschließen, dass ich mir z.B. einen Trojaner eingefangen habe...? Zur Sicherheit das System aufsetzen erscheint mir nicht nötig, oder?
besten Dank!

Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen.



Hast du den VirusTotal-Link für mich?

Es könnte sich um eine Phising PDF handeln.

Bitte beachte unsere Regeln und Hinweise für Hilfesuchende:

Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

Nur mit den passenden Informationen (Logdateien von FRST) können wir helfen. Vielen Dank für deine Mitarbeit!

@M-K-D-B:
https://www.virustotal.com/gui/file/fb4440d4f471d816486eeac70e2680cb0482d8eb49a27871ed4aa094ce86c623

Woher weißt du denn dass das Spam ist?
Kannst du die Datei hier hochladen?

Ich kann die Datei gerne hier hochladen... wenn das ok ist?

Das ist definitv Spam... Absender und Ersteller der Rechnung sind mir unbekannt...

Zitat:

Zitat von running_wern

Absender und Ersteller der Rechnung sind mir unbekannt...

Was ist an web.de denn so unbekannt?

Ich meinte den Absender der Mail und außerdem habe ich mit web.de keinen Vertrag...

scanne gerade mal mit dem MSERT, siehe Anhang...

Anhang: 2 Funde bisher...

Zitat:

Zitat von running_wern

Ich meinte den Absender der Mail und außerdem habe ich mit web.de keinen Vertrag...

Und wenn du dich nur nicht mehr dran erinnern kannst?
Gerade man web.de über den Browser nutzt, kann da direkt nach dem Login so ein Angebot kommen. Und schon hat man ein Abo abgeschlossen.

Mit Schädlingen hat diese PDF jedenfalls nix zu tun.

der Absender der Mail ist jedenfalls nicht web.de selbst und in deiner Mail ist ein Link der zu folgender Webseite führen soll:
https://phoenixq98.com/update/

das ist nicht seriös, oder?

Aber die PDF ist sicher keine gefährliche Datei?

Zitat:

Zitat von running_wern

der Absender der Mail ist jedenfalls nicht web.de selbst und in deiner Mail ist ein Link der zu folgender Webseite führen soll:
https://phoenixq98.com/update/

Und warum bitte schreibst du das erst im 10. Beitrag und nicht gleich von Anfang an?!

Zitat:

Zitat von running_wern

Aber die PDF ist sicher keine gefährliche Datei?

Sicher? 100% ig? Nein. Es gibt keine 100 % Sicherheit.

Ich verschiebe nach Überwachung, Datenschutz und Spam, denn mit Schädlingen hat das Ganze nix zu tun.

Nachtrag: die PDF-Datei soll für einen seriösen Eindruck sorgen. Da ist kein Schadcode drin. Das Ganze hat den Zweck, dass der unaufmerksame User den Link anklickt und sich dort einloggt. Das ist ganz klassisches Phishing weil der Link natürlich nicht das echte web.de Portal ist, aber von der Aufmachung und mit geklauten Logos so wirken soll.

Zitat:

Und warum bitte schreibst du das erst im 10. Beitrag und nicht gleich von Anfang an?!

sorry... ist mir auch erst später aufgefallen...

Code: Alles auswählenAufklappen

ATTFilter

denn mit Schädlingen hat das Ganze nix zu tun
         

d.h. das System ist ok? Kein Neuaufsetzen nötig?

Kannst du mal bitte etwas weniger Panik schieben? Wie oft soll jetzt nch erwähnt werden, dass da ganz offensichtlich kein Schadcode drin ist?