Unsicher, ob ich mir einen UPS-Trojaner eingefangen habe

Areuka

Hallo,

ich bekam vor kurzem eine Mail mit einer Ankündigung einer UPS-Sendung.

Depperterweise hatte ich es eilig und erwartete auch was von UPS, und hab dann ohne zu überlegen den angegebenen Link aufgemacht. Der öffnete eine Website, wo ich wiederum eine ZIP-Datei öffnen sollte. Zum Glück hab ich an der Stelle grade noch geschaltet und realisiert, daß UPS es nie so kompliziert machen würde, und nix runtergeladen. Als ich mir die Mail nochmal genauer ansah war klar, daß es ein Fake war - Absender war nicht UPS, sondern irgendwer (evtl. ein gekaperter Mailaccount).

Fast zeitgleich kam eine Warnmeldung von Malwarebytes, daß ein Trojaner (Trojan.MSIL.ED) gefunden und in Quarantäne gesteckt wurde.

Ich bin trotzdem etwas beunruhigt und wollte fragen, ob da nicht doch was zurückgeblieben sein kann.

Der Trojaner befand sich im Verzeichnis
C:\Users\Benutzername\AppData\Local\Temp\Rar$EXa0.002
es war eine EXE-Datei deren Name anfing mit "ups_kontrollnummer_%d..."

Das beunruhigt mich etwas, denn ich dachte immer, wenn ich nichts runterlade, sollte auch nichts auf der Festplatte landen.

Ich habe inzwischen eine Avira System Rescue CD laufenlassen, die hat 2x einen anderen Trojaner gefunden (Crypt.Xpack.66680), die befand sich in der Datei "thunderbird 24.6.0 (de) - 2014-06-19.pcv". Alle Funde wurden umbenannt. Ich vermute aber eher, daß dieser Thunderbird-Trojaner dem UPS-Trojaner zu tun hat. Ich habe die TB Version 36.0.1. installiert, die 24 ist also schon älter.

Malwarebytes hab ich auch nochmal laufen lassen, es hat dann nichts mehr gefunden.

Kann ich jetzt wirklich sicher sein, daß ich alles erwischt habe, oder sollte ich noch weitere Überprüfungen machen, und welche? Habe echt Schiß, daß ich durch diese UPS-Geschichte mir vielleicht doch noch was eingefangen hab und möchte gern sichergehen. Danke schon mal für Eure Hilfe.