ben-der
Mitglied
Thread Starter
- Dabei seit
- 27.11.2021
- Beiträge
- 14
- Reaktionspunkte
- 0
Moin zusammen,
seit vielen Jahren als stiller Mitleser habe ich mich heute mal registriert, weil - klar- ich nicht weiterkomme...
Hatte bis jetzt nur einmal vor Jahren einen Befall mit meinem alten Windowssystem und passe eigentich immer auf.... Bis jetzt. Ich habe gestern Abend unbedacht eine Mail mit einer vermeintlichen AB-Nachricht geöffnet und den Anhang heruntergeladen. Habe tatsächlich eine Fritzbox und die AB-Funktion an... Auf dem falschen Fuß erwischt / Brain.exe wohl kurzzeitig auf Standby.... siehe zur Mail: Link zu AVM, dort die Meldung vom 25.11.21.
Hab jetzt schon die halbe Nacht im Netz gesucht, gelesen und geschaut, bisher recht ergebnislos. Habe auch kaum bis gar keine Ahnung von sowas.
Was habe ich bisher gemacht?
1) Habe die Datei nicht geöffnet (meine ich trotz schlaftrunkenem Schockzustand zumindest), sondern sofort gelöscht und die Mail ebenfalls. Den Papierkorb des Mac's hatte ich geleert, den Papierkorb vom Mailprogramm zunächst vergessen. Ich nutze Readdle's "Spark" als Mailprogramm.
2) Die dann eilig installierte Avira Free Security for Mac Version 1.9.2 hat beim ersten Komplettscan dann auch eine Bedrohung gefunden und diese in die Quarantäne verschoben (vermutlich eben die Mail samt Anhang aus dem Papierkorb von "Spark").
3) Ich habe diese Mail dann erstmal zur Analyse an Kaspersky geschickt ("nur" weitergeleitet, nicht gepackt (wie mache ich das??) und im Betreff als Trojaner markiert), beim
4) zweiten Scan gestern Nacht aber hat Avira 4 weitere Dateien gefunden,
- 2x die ursprüngliche Datei
"25.11.21_09.36_Anruf.0613259177.iso" (der Name des ursprünglichen Anhangs dieser ver*&%$ Mail)
nun aber auch
- die beiden Dateien
"4-1-pushop-append.dat"
bzw.
"4-2-pushop-append.dat"
alle 5 Dateien kommen aus einem Ordner des Mailprogrammes , alle 5 haben im Quarantäneordner von Avira als Namen der Bedrohung
TR/Dldr.Delphi.cmywh
5) Ein dritter Scan heute morgen hat jetzt keine weitere Gefahr mehr erkannt, allerdings habe ich mal die Konsole von Beginn an mitlaufen lassen und da jede Menge Mitteilungen wie diese gesehen (Als "Fehler" gelb markiert in der Konsole):
Prozess com.avira.scanservice:
oder auch
-> Problem oder normal, weil vom Mac aus geschützte Dateien? Ich lese ja immer wieder, dass Antivirenprogramme eigentlich nichts bringen, daher hatte ich bisher auch keins drauf.
Mein System:
macOS Catalina Version 10.15.7, MacBook Pro 2019
Meine Fragen zur Sache:
- Kann der Schädling einem Mac-System etwas anhaben, kennt ihn jemand hier?
- Ist der eventuell nur auf Windowsrechner spzialisiert und/oder ein reiner Delphitrojaner, also ein Kollege, der mit Delphi ursprünglich sauber programmierte Software infiziert? Gab es mal vor ein paar Jahren (u.a. https://www.deutschlandfunk.de/virus-ab-werk-100.html)
- Kann ich jetzt einfach alle Mails in Spark dazu löschen oder soll ich lieber hier noch was hochladen oder an Avira schicken o.ä.? (https://www.avira.com/en/analysis/submit) Dazu müsste ich vermutlich wieder die Datei runterladen, aus dem "Quarantäneordner" in Avira kann ich die nicht ziehen und im Finder finde ich (mal wieder) nichts...
Ich hoffe, ihr könnt mir helfen?
Herzliche Grüße
Ben
PS.: Ich habe die Problematik auch im Trojaner-board (Link zum Thread eingestellt, habe dort aber an mehreren Stellen bereits gelesen, dass dort nur wenige Mac-Experten unterwegs sind und es wurde zum Teil wieder auf macuser.de verwiesen... Ich befürchte also, dass ich da eventuell nichts höre, würde dann aber hier auch etwas schreiben und nicht unnötig doppelt lösen lassen.
Ich danke Euch schonmal im Voraus!!!
PPS: Fehlermeldung aus dem Forum hier beim Erstellen des Beitrages:
seit vielen Jahren als stiller Mitleser habe ich mich heute mal registriert, weil - klar- ich nicht weiterkomme...
Hatte bis jetzt nur einmal vor Jahren einen Befall mit meinem alten Windowssystem und passe eigentich immer auf.... Bis jetzt. Ich habe gestern Abend unbedacht eine Mail mit einer vermeintlichen AB-Nachricht geöffnet und den Anhang heruntergeladen. Habe tatsächlich eine Fritzbox und die AB-Funktion an... Auf dem falschen Fuß erwischt / Brain.exe wohl kurzzeitig auf Standby.... siehe zur Mail: Link zu AVM, dort die Meldung vom 25.11.21.
Hab jetzt schon die halbe Nacht im Netz gesucht, gelesen und geschaut, bisher recht ergebnislos. Habe auch kaum bis gar keine Ahnung von sowas.
Was habe ich bisher gemacht?
1) Habe die Datei nicht geöffnet (meine ich trotz schlaftrunkenem Schockzustand zumindest), sondern sofort gelöscht und die Mail ebenfalls. Den Papierkorb des Mac's hatte ich geleert, den Papierkorb vom Mailprogramm zunächst vergessen. Ich nutze Readdle's "Spark" als Mailprogramm.
2) Die dann eilig installierte Avira Free Security for Mac Version 1.9.2 hat beim ersten Komplettscan dann auch eine Bedrohung gefunden und diese in die Quarantäne verschoben (vermutlich eben die Mail samt Anhang aus dem Papierkorb von "Spark").
3) Ich habe diese Mail dann erstmal zur Analyse an Kaspersky geschickt ("nur" weitergeleitet, nicht gepackt (wie mache ich das??) und im Betreff als Trojaner markiert), beim
4) zweiten Scan gestern Nacht aber hat Avira 4 weitere Dateien gefunden,
- 2x die ursprüngliche Datei
"25.11.21_09.36_Anruf.0613259177.iso" (der Name des ursprünglichen Anhangs dieser ver*&%$ Mail)
nun aber auch
- die beiden Dateien
"4-1-pushop-append.dat"
bzw.
"4-2-pushop-append.dat"
alle 5 Dateien kommen aus einem Ordner des Mailprogrammes , alle 5 haben im Quarantäneordner von Avira als Namen der Bedrohung
TR/Dldr.Delphi.cmywh
5) Ein dritter Scan heute morgen hat jetzt keine weitere Gefahr mehr erkannt, allerdings habe ich mal die Konsole von Beginn an mitlaufen lassen und da jede Menge Mitteilungen wie diese gesehen (Als "Fehler" gelb markiert in der Konsole):
Prozess com.avira.scanservice:
Code:
[APC]11024: can't read from file '/usr/local/libexec/AuthManager_Mac.app/Contents/Frameworks/AppProtection.framework/Resources': failed with error code 1
oder auch
Code:
SAVAPI_scan for '/private/var/folders/bd/ktwmmf2s4bj209v_d9tnnf7c0000gn/C/mds/mdsObject.db_' failed with error code '33': File open error
-> Problem oder normal, weil vom Mac aus geschützte Dateien? Ich lese ja immer wieder, dass Antivirenprogramme eigentlich nichts bringen, daher hatte ich bisher auch keins drauf.
Mein System:
macOS Catalina Version 10.15.7, MacBook Pro 2019
Meine Fragen zur Sache:
- Kann der Schädling einem Mac-System etwas anhaben, kennt ihn jemand hier?
- Ist der eventuell nur auf Windowsrechner spzialisiert und/oder ein reiner Delphitrojaner, also ein Kollege, der mit Delphi ursprünglich sauber programmierte Software infiziert? Gab es mal vor ein paar Jahren (u.a. https://www.deutschlandfunk.de/virus-ab-werk-100.html)
- Kann ich jetzt einfach alle Mails in Spark dazu löschen oder soll ich lieber hier noch was hochladen oder an Avira schicken o.ä.? (https://www.avira.com/en/analysis/submit) Dazu müsste ich vermutlich wieder die Datei runterladen, aus dem "Quarantäneordner" in Avira kann ich die nicht ziehen und im Finder finde ich (mal wieder) nichts...
Ich hoffe, ihr könnt mir helfen?
Herzliche Grüße
Ben
PS.: Ich habe die Problematik auch im Trojaner-board (Link zum Thread eingestellt, habe dort aber an mehreren Stellen bereits gelesen, dass dort nur wenige Mac-Experten unterwegs sind und es wurde zum Teil wieder auf macuser.de verwiesen... Ich befürchte also, dass ich da eventuell nichts höre, würde dann aber hier auch etwas schreiben und nicht unnötig doppelt lösen lassen.
Ich danke Euch schonmal im Voraus!!!
PPS: Fehlermeldung aus dem Forum hier beim Erstellen des Beitrages:
Durfte das nicht als drittes Schlagwort hinterlegen...warum? Was meint die Fehlermeldung? Im Zweifel aber auch egal, dachte, das würde der Suchfunktion später mal helfen ;-)Oops! Wir sind auf ein Problem gestoßen.
Du darfst keine neuen Tags erstellen. Bitte ändere die folgenden Tags: tr/dldr.delphi.cmywh