unlängst erhielt ich eine E-Mail in der davon die Rede war, dass die Vertragsbedingungen meinen Wünschen entsprechend abgeändert worden wären usw. usf. Soweit sah die E-Mail zwar okay aus, doch ich erinnerte an keine solche Vereinbarung und auch sagte mir die Absenderadresse nichts. Ich wollte mir später mal die Domain ansehen, von der die E-Mail gekommen war. Zwischenzeitlich war jedoch eine E-Mail gleichen Inhalts von einem anderen Absender an mich geschickt worden.
Heute erhielt ich gleich mehrere E-Mails dieser Art, wenn auch mit unterschiedlichen Titeln:
Sehr geehrter Kunde, sehr geehrte Kundin!
Ihr Abbuchungsauftrag Nr. 657449113776 wurde erfullt.
Ein Betrag von 4428.00 EURO wurde abgebucht und wird in Ihrem Bankauszug als "Paypalabbuchung " angezeigt.
Sie finden die Details zu der Rechnung im Anhang
unlängst erhielt ich eine E-Mail in der davon die Rede war,
dass die Vertragsbedingungen meinen Wünschen entsprechend
abgeändert worden wären usw. usf.
Eine neue Welle von E-Mails, in der versucht wird, die Empfänger durch den Text so zu verunsichern, dass sie die angehängte Datei per Doppelklick starten und sich so eine Malware einfangen.
Soweit sah die E-Mail zwar okay aus, doch ich erinnerte an keine
solche Vereinbarung und auch sagte mir die Absenderadresse nichts.
Gut reagiert. Genau solche Sachen sollte man sich überlegen, wenn man sowas erhält.
Ignorieren oder reagieren? Auf dem Paypalkonto ist natürlich
weder etwas eingegangen noch weggegangen.
Umgehend löschen. Auf gar keinen Fall die jeweils angehängte Datei öffnen, denn die enthält eine Malware (Virus, Trojaner…), allerdings erkennen sie (noch) die wenigsten Virenscanner, weshalb man sich evt. in trügerischer Sicherheit wiegt, falls man dem eigenen Virenscanner vertraut.
Ggf. Deine Bekannten und Verwandten entsprechend informieren, damit sie das selbe tun (ungeöffnet löschen)…
na, das passt ja So eine email habe ich nämlich auch bekommen.
Den Anhang habe ich nicht geöffnet und die ganze email gleich von
meinem Rechner gelöscht.
Nun meldet mir aber der Norton, ich hätte mir einen Infostealer.Banker.C eingefangen, den er nicht löschen kann. Norton
schlägt u. a. vor, mit regedit einige Einträge zu löschen. Ich habe
gerade mal in der registry nachgeschaut, diese „ntos-Einträge“ gibt es
aber dort gar nicht.
Könnte Windows (Vista) trotz löschen noch irgendwo irgend etwas auf
dem Rechner abgelegt haben? Oder hat sich der Norton das bei der email-Prüfung gemerkt? Ich habe keine Ahnung, wo ich noch suchen soll und habe recht wenig Lust, meinen Laptop schon plattzumachen. Der ist nämlich noch gar nich so alt.
Hat jemand eine Idee oder einen guten Rat für mich?
Nun meldet mir aber der Norton, ich hätte mir einen
Infostealer.Banker.C eingefangen, den er nicht löschen kann.
Wo genau wird der gemeldet?
Könnte Windows (Vista) trotz löschen noch irgendwo irgend
etwas auf dem Rechner abgelegt haben?
Windows eher weniger. Aber das E-Mailprogramm. Wenn man E-Mails löscht, wandern sie üblicherweise zuerst in den ‚Papierkorb‘ des jeweiligen E-Mailprogramms, so dass man die Möglichkeit hat, versehentlich gelöschte E-Mails noch zurückzuholen. Erst wenn man den Papierkorb leert, werden die betreffenden E-Mails gelöscht. Aber auch damit sind sie nicht unbedingt ganz weg, je nach E-Mailprogramm wird das erst bei der nächsten Bereinigung/Komprimierung wirklich endgültig rausgeworfen. Ausserdem ist es so, dass die Attachments u.U. separat in einem Ordner als Dateien abgelegt werden (The Bat! macht das etwa…), die dann auch beim Löschen der betreffenden E-Mails nicht entfernt werden.
Oder hat sich der Norton das bei der email-Prüfung gemerkt?
vielen Dank für Deine Antwort. Ja, ich hatte noch einige emails in dem Ordner „gelöschte Elemente“ stehen, die besagte email war allerdings nicht dabei.
Ich habe alles gelöscht (auch den Papierkorb) und eine vollständige Systemprüfung angeschmissen. Auch jetzt meldete Norton den info.stealer.Banker.C mit dem Hinweis, dass ein Eingreifen erforderlich sei.
Heute konnte Norton das Problem aber offensichtlich selbst beheben.
Ich muß nicht alles verstehen aber ich geh dann mal davon aus, dass mein Rechner wieder sauber ist. Vielleicht lags an dem heutigen update, vielleicht am löschen der „gelöschten“ und Junk-emails.
Rechnung.exe in rechnung.rar in
c:\users\uschi\appdata\local\microsoft\windows mail\local
folders\inbox\07ab4aa2-0000b06.eml
Aha. Das ist also das Attachment. Der Pfad ist der Ort, wo das Mailprogramm es abgelegt hat. Du könntest da zwar auch im Explorer hin gehen, aber im Normalfall wird das wohl kaum vorkommen.
Die Malware ist also noch vorhanden, aber es ist unwahrscheinlich, dass Du die Datei ausführst. Daher stellt sie keine grosse Gefahr dar und Du kannst die Meldung des Virenscanners ignorieren.
So eine email habe ich nämlich auch bekommen.