Ergebnis 1 bis 7 von 7

Thema: UPS Delivery Mail

  1. #1
    Hunde Foren-Neuling
    Registriert seit
    02.11.2010
    Beiträge
    48
    Danksagungen
    1

    Standard UPS Delivery Mail


    Hallo zusammen,

    vorab sei zu erwähnen, dass ich mich schon im Vorfeld im Internet schlau gemacht habe und auf dieses meines Erachtens kompetente Forum gestoßen bin.

    So nun zu meinem Problem:

    Ich habe gestern Abend eine Mail erhalten, welche dann per Thunderbird automatisch abgerufen wurde. Diese email stammte angeblich von USP und war in englischer Sprache verfasst. Was mich sofort stutzig machte war, dass der Text in einer Bilddatei enthalten war, der Inhalt sehr allgemein verfasst wurde, darüber hinaus halt in englisch war und ich auch nichts bestellt hatte oder so.

    Der Text verwies mich auf die anhängende Datei, welche eine .rar Datei und angeblich den Tracking-Code enthielt.

    Nach einer Recherche im www habe ich herausgefunden, dass dies eine Spammail ist und die anhängende .rar Datei einen Trojaner enthält, getarnt als Tracking-Code.doc.exe. Ich habe die Datei nicht geöffnet und auch nicht aus Thunderbird irgendwo hin gespeichert, die Email sofort gelöscht und auch aus dem Papierkorb von Thunderbird entfernt.

    Sicherheitshalber habe ich noch einmal Norton drüber laufen lassen und dieser schlug bei C:Benutzer/Name/Appdata/roaming/Thunderbird/Profiles/1pop-freenet.de bezüglich der Datei trash Alarm. Norton zeigte mir zwei mal die Sicherheitswarnung Trojan.Sasfis in trash an, wurde aber von Norton behoben und weiter sagte Norton: keine weitere Aktion nötig.

    Ein erneuter Scan bestätigte mir, dass keine Sicherheitsbedenken mehr bestehen (kein Alarm etc.). Die Programme Spybot Search & Destroy (http://www.chip.de/downloads/SpyBot-..._13001443.html) und auch Trojan Remover[welches den Trojan.Sasfis explizit in seiner Datenbank erwähnt(http://www.chip.de/downloads/Trojan-..._13015091.html)] zeigten auch keine Funde an.

    Kann ich davon ausgehen, dass nichts infiziert wurde und die trash Datei von Thunderbird (wohl eine art backup von gelöschten emails) bei Norton Alarm ausgelöst hat, aber nichts weiter angestellt hat?

    Ich habe wie gesagt nichts ausgeführt etc., nur wie gesagt die email per Thunderbird empfangen, gelöscht, papierkorb geleert, Norton Internet Security 2010, Spybot Search&Destroy und Trojan Remover drüber laufen lassen.

    Ich bedanke mich schon mal für eure Hilfe.

    Grüße

  2. #2
    Avatar von pixelflat
    pixelflat Super-Moderator und Deus ex machina
    Registriert seit
    06.03.2007
    Ort
    Ingolstadt
    Beiträge
    10.826
    Danksagungen
    1.058

    Standard

    Thunderbird verschiebt beim Löschen nur in einen anderen Ordner, in dem die E-Mail irgendwann endgültig gelöscht wird. Da aber dein Virenscanner das schon getan hat und du nichts geöffnet hast, musst du nichts weiter befürchten.

    Man kann eine Infektion durch eine unbekannte Sicherheitslücke zwar nie 100% ausschließen, aber in deinem Fall solltest du ziemlich sicher sein können, dass dein System noch sauber ist.

    E: Btw, ein schon ziemlich vorbildliches Verhalten. Nur hättest du die Email schon löschen können, als du bemerkt hast, dass der Text als Bild versandt wurde. Denn das ist immer ein sehr, sehr, sicheres Zeichen, dass man den Anhang besser nicht öffnen sollte.
    Geändert von pixelflat (02.11.2010 um 16:03 Uhr)

  3. #3
    Hunde Foren-Neuling
    Registriert seit
    02.11.2010
    Beiträge
    48
    Danksagungen
    1

    Standard

    Sollte ich vielleicht noch HijackThis sicherheitshalber drüber laufen lassen?
    Ich mache mir halt sehr große Sorgen, da ich alles über den Pc mache, wie Bankgeschäfte, Einkäufe und auch das Spielen von Onlinespielen .

    Edit: Natürlich bedanke ich mich ganz herzlich für die Antwort
    Geändert von Hunde (02.11.2010 um 16:22 Uhr) Grund: Danke vergessen

  4. #4
    Avatar von pixelflat
    pixelflat Super-Moderator und Deus ex machina
    Registriert seit
    06.03.2007
    Ort
    Ingolstadt
    Beiträge
    10.826
    Danksagungen
    1.058

    Standard

    Kannst du natürlich auch noch machen. Aber wenn der Viren-Scanner und Spybot nichts gefunden hat und du die Datei sowieso nicht geöffnet hast, wirst du da wie gesagt mit hohe Wahrscheinlichkeit nichts finden (oder zumindest nichts was auf dieser Email beruht).

    Wenn du dein Logfile hier posten willst, bitte die http://www.pcmasters.de/forum/sicher...-logfiles.html beachten.

  5. #5
    Hunde Foren-Neuling
    Registriert seit
    02.11.2010
    Beiträge
    48
    Danksagungen
    1

    Standard

    Hier der HijackThis Log:

    Code:
    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 17:57:16, on 02.11.2010
    Platform: Windows 7  (WinNT 6.00.3504)
    MSIE: Internet Explorer v8.00 (8.00.7600.16671)
    Boot mode: Normal
    
    Running processes:
    C:\Program Files (x86)\Norton Internet Security\Engine\17.8.0.5\ccSvcHst.exe
    C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files (x86)\NCsoft\Launcher\NCLauncher.exe
    C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
    C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
    C:\Program Files (x86)\Mozilla Firefox\firefox.exe
    C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
    E:\Aion\bin32\aion.bin
    C:\Users\Name\Downloads\HiJackThis204.exe
    
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
    F2 - REG:system.ini: UserInit=userinit.exe
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files (x86)\Norton Internet Security\Engine\17.8.0.5\coIEPlg.dll
    O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files (x86)\Norton Internet Security\Engine\17.8.0.5\IPSBHO.DLL
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
    O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll
    O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine\17.8.0.5\coIEPlg.dll
    O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files (x86)\Trojan Remover\Trjscan.exe /boot
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files (x86)\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
    O4 - HKCU\..\Run: [NCsoft Launcher] C:\Program Files (x86)\NCsoft\Launcher\NCLauncher.exe /Minimized
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
    O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files (x86)\ICQ6.5\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files (x86)\ICQ6.5\ICQ.exe
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
    O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
    O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
    O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
    O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files (x86)\MAGIX\Common\Database\bin\fbserver.exe
    O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
    O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: Norton Internet Security (NIS) - Symantec Corporation - C:\Program Files (x86)\Norton Internet Security\Engine\17.8.0.5\ccSvcHst.exe
    O23 - Service: NMSAccessU - Unknown owner - C:\Program Files (x86)\CDBurnerXP\NMSAccessU.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
    O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: ServiceLayer - Nokia - C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
    O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
    O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files (x86)\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
    O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
    O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
    O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
    O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
    O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
    
    --
    End of file - 9380 bytes
    Ich erkenne nichts verdächtiges, ihr vielleicht?

  6. #6
    Avatar von pixelflat
    pixelflat Super-Moderator und Deus ex machina
    Registriert seit
    06.03.2007
    Ort
    Ingolstadt
    Beiträge
    10.826
    Danksagungen
    1.058

    Standard

    Ist wie erwartet nichts auffälliges dabei.

    Wenn du trotzdem noch den Verdacht auf eine Infektion hast wäre der nächste Schritt im abgesicherten Modus bzw. besser von einer Live CD zu scannen (Norton hat sowas auch).

  7. #7
    Avatar von Cordan
    Cordan Ex-Klumperquatsch
    Registriert seit
    09.07.2009
    Ort
    MG, NRW
    Beiträge
    686
    Danksagungen
    69

    Standard

    Ich denke, Du kannst davon ausgehen, dass Dein System noch sauber ist. Womit du allerdings rechnen musst ist, in Zukunft noch mehr solcher mails zu erhalten. Der Text war in einem Bild eingebettet, dass wahrscheinlich erst beim Öffnen von einem Server geladen wurde. Dadurch wurde Deine email quasi als gültig verifiziert....freu Dich auf weiteren Spam...

Um auf dieses Thema zu ANTWORTEN bitte sich zuerst » hier kostenlos registrieren!!
Neue Frage stellen?
Kurze Zusammenfassung der Frage:
Bitte wählen Sie eine Kategorie:
Mailadresse:
Ihre Frage:

Hinweis: Ihre Frage wird als Gast gespeichert. Sollte eine Antwort im Forum erfolgen, bekommen Sie diese per Email zugeschickt.


Antispam, bitte die folgende Aufgabe lösen:

 
 

Ähnliche Themen

  1. Antworten: 4
    Letzter Beitrag: 01.05.2010, 22:30
  2. UPS Paket kommt nicht an
    Von matnus im Forum Off-Topic
    Antworten: 7
    Letzter Beitrag: 23.03.2010, 12:59
  3. Festplatte klackert aber nur unter Windows Mail
    Von themonk im Forum Festplatten und optische Laufwerke
    Antworten: 0
    Letzter Beitrag: 16.02.2010, 15:36
  4. wie kann die mail da hinkommen?
    Von dernameisthase im Forum Internet und Netzwerke
    Antworten: 2
    Letzter Beitrag: 09.11.2009, 02:12
  5. frage zu windows live mail
    Von gabri im Forum Windows Programme und Apps
    Antworten: 3
    Letzter Beitrag: 26.05.2009, 17:42

Stichworte