Mailproblem: JS.Muldrop.150

stefan_b

Hallo zusammen!
Ich bin neu im Forum und war bisher eigentlich auch nicht von Viren geplagt – allerdings hat sich das wohl geändert…

Das Problem: Ich bekomme ca. 1x am Tag eine "DrWeb-DAEMON Mail" mit dem Hinweis, dass ein Virus gefunden wurde. Den Inhalt der Mail habe ich unten angehängt. Da bin ich jetzt verunsichert, ob das Ding auf meiner Kiste sitzt, oder ob mich da etwas von außen bombardiert.
Gibt es hier irgendeine Lösung, wie man diese Mails verhindern kann?

Zur Hard- und Software: Ich habe ein MacbookPro Ende 2013 mit El Capitan und nutze das integrierte Mailprogramm. Einen Virenscan habe ich bereits mit "Bitdefender Virus Scanner" laufen lassen, leider ohne Ergebnis.
Meine Mailadresse war bis vor kurzem auf meiner Website abgebildet und verlinkt – das habe ich aber mittlerweile geändert und daraus ein info(at)stefan-brunner.com gemacht. Die Website läuft auf Wordpress Basis. Auch hier habe ich die Daten auf Viren überprüfen lassen mit "WP Antivirus Site Protection": 2 unsichere Codes, allerdings in Dateien, die ich jetzt ungern löschen möchte:
/wp-content/plugins/facebook-button-plugin/facebook-button-plugin.php
/wp-content/plugins/revslider/inc_php/revslider_output.class.php

Ansonsten fehlt mir leider jeder Ansatz.
Für Hilfe bin ich sehr dankbar.
Viele Grüße,
Stefan


Die Mail:

Betreff:
Undelivered mail: Shipment delivery problem #00251962


Dear User,

A message sent to you by candientupro@cloud78.botl.vn (may be forged) with the following
attributes was not delivered because it contains an infected object.

--- Antivirus report ---
The following viruses were found:
Known virus(es):
JS.Muldrop.150

Detailed report:
127.0.0.1 [7775] drweb.tmp.pJrhKk - archive MAIL
127.0.0.1 [7775] >drweb.tmp.pJrhKk/1.part - Ok
127.0.0.1 [7775] >drweb.tmp.pJrhKk/3.part - archive ZIP
127.0.0.1 [7775] >>drweb.tmp.pJrhKk/3.part/Label_00251962.doc.wsf - archive JS-HTML
127.0.0.1 [7775] >>>drweb.tmp.pJrhKk/3.part/Label_00251962.doc.wsf/JSTAG_1[1e][268c] - Ok
127.0.0.1 [7775] >>>drweb.tmp.pJrhKk/3.part/Label_00251962.doc.wsf/JSEval_2[f31] infected with JS.Muldrop.150

Scanning statistic:
Known viruses : 1

--- Antivirus report ---

The original message was stored in an archive record named:
drweb.quarantine.srbMIc
In order to receive the original message, please send a request to
<postmaster>, referring to the archive record name
given above.

Received: from candientupro by cloud78.botl.vn with local (Exim 4.87)
(envelope-from <candientupro@cloud78.botl.vn>)
id 1bjH3j-000Brk-AP
for info@stefan-brunner.com; Mon, 12 Sep 2016 09:33:23 +0700
To: info@stefan-brunner.com
Subject: Shipment delivery problem #00251962
Date: Sun, 11 Sep 2016 21:33:23 -0500
From: "FedEx Standard Overnight" <hugh.patton@candientupro.com>
Reply-To: "FedEx Standard Overnight" <hugh.patton@candientupro.com>
Message-ID: <a7a48beda17332fc2e8a82d439f1c6c5@candientupro.com>
X-Priority: 3
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="b1_9c98d66ff07b4281372d05d4b9f2e9d9"
Content-Transfer-Encoding: 8bit
X-AntiAbuse: This header was added to track abuse, please include it with any abuse report
X-AntiAbuse: Primary Hostname - cloud78.botl.vn
X-AntiAbuse: Original Domain - stefan-brunner.com
X-AntiAbuse: Originator/Caller UID/GID - [551 498] / [47 12]
X-AntiAbuse: Sender Address Domain - cloud78.botl.vn
X-Get-Message-Sender-Via: cloud78.botl.vn: authenticated_id: candientupro/from_h
X-Authenticated-Sender: cloud78.botl.vn: hugh.patton@candientupro.com
X-Source:
X-Source-Args:
X-Source-Dir: