Virus mit echtem Namen in der mail
 

ich hab heute eine Mail erhalten (hab sie leider schon gelöscht) , die aussah wie eine Bestellung eines "Toshiba 676549" . Eine Summe wurde auch angegeben.
Ist ja ansich nichts Besonderes, nur wurde in der Mail der reale Name unseres Anschluss Besitzers genannt und es gab einen gepackten Anhang . Als ich ihn entpackte kam eine Bestellung.exe zum Vorschein, die ich natürlich nicht ausführte. Aber seltsamerweise hat mein "avast" die datei nicht als Viren erkannt. Ich hab alles gelöscht. Aber wie kommen diejeniegen an den realen Namen. Vor allen Dingen haben wir wirklich in letzter Zeit Elektronik bestellt (einen Fernseher). Ich überprüfe jetzt erstmal mit Malwarebytes.

hi
hi,
an solchen mails mit rechnung, mahnung und sonstigen anhängen, bin ich interessiert.
wenn du ein mail programm nutzt, öffne diese mail mal, datei speichern unter, und bei typ zb
.eml einstellen.
dann mail an:
http://markusg.trojaner-board.de
dort die soeben erstellte datei anhängen.
wenn du deine mails über den browser abrufst, sag mir mal welchen anbieter du nutzt, dann geht das ein bisschen anders.

edit:
wenn du die mail gelöscht hast, dann im papierkorb gucken bzw wenn du sie über nen mail programm holst, dann mal direkt über den browser in deiner mail adresse anmelden und gucken ob ne kopie da ist

hab sie leider heute Nachmittag völlig gelöscht. Auch im Papierkorb.

das nächste mal sowas weiterleiten.
denn, du hast jetzt zwar gewusst, es ist malware, aber andere haben dann nicht so viel glück, nutzen ebenfalls avast und infizieren sich dann :-)
besteht deine mail adresse aus namen und nachmanen, um auf deine frage zu kommen?

nein. das wäre zu einfach.
meine mailadresse ist eine trickfilmfigur.

btw: gibt es noch sowas wie Bundestrojaner?

solange ich die exe nicht ausgeführt habe und nur das rar archiv entpackt habe, kann doch nichts passiert sein oder?

hi, nein, aber trotzdem sind unbekannte schädlinge natürlich für analysen wichtig.
die exe bzw das archiv hast du nicht mehr zufällig im papierkorb?
dann könntest die hier hochladen.
Trojaner-Board Upload Channel
die anname das die regierung deinen namen ausgespät hat um dann solche trojaner zu instaliren ist, ums vorsichtig auszudrücken, unsinn.

Danke.

ich hab ihn nicht mehr.

Aber ich habe sie noch nicht gelöscht :pfeiff:

Inhalt:

vielen Dank für Ihre Bestellung bei nierle.de, nachfolgend finden Sie Ihre Bestellbestätigung. Deine Bestellnummer 51365563999 Artikel: Lenovo 0127061043 556,71 Euro Rechnungsname: Detlef Lhrig Zahlungsmethode: Paypal Versandadresse und detaillierte Zahlungsdetails finden Sie im Anhang. Die Zahlung wurde autorisiert und wird innerhalb 2 Tage abgeschrieben. Artikelauflistung und Stornierung Möglichkeiten finden Sie im zugefügten Ordner. Ihr Support Mertel GmbH Bergmannring 93 24401 Essen Telefon: (+49) 403 2510900 (Mo-Fr 8.00 bis 18.00 Uhr, Sa 10.00 bis 18.00 Uhr) Gesellschaftssitz ist Augsburg Umsatzsteuer-ID: DE315139077 Geschäftsfuehrer: Andre Schneider

^^und dann derselbe Anhang.
Noch Interresse ?

Gruß
Detlef

hi,
klar :-)

Geht nich.

Fehler beim Senden der Nachricht. Der Mail-Server antwortete: virus infected mail rejected (Trojan.FakeAV). Bitte überprüfen Sie die Nachricht und wiederholen Sie den Vorgang.

nutzt du ein mail programm, wenn ja welches, gehst du über den browser, wenn ja über welchen mail anbieter sprechen wir?

Ich nutze Thunderbird 12.0.1

Aha, Avira meldet TR/Crypt.Gypikon.A.4

kannst du die mail öffnen, datei speichern unter, typ:
.eml
auf die datei nen rechtsklick machen, öffnen mit, editor, und den text dann einfach kopieren und in eine neue mail an mich einfügen.

guck mal, ob du so was damit anfangen kannst. Wenn ja, sag bitte Bescheid, damit ich das Ding löschen kann.

wunderbar.
wenn wieder mal spam mit anhang kommt, erst mal mit anhang weiter leiten, oder so wie beschrieben.