Hallo Forum,

ja ich weiss echt dumm von mir. Kurze Erklärung:

Ich erwarte ein Paket von einem Ricardo (Schweizer Online Auktionshaus) Mitglied. Hätte schon am Freitag eintreffen sollen, aber ich denke es wird Montag oder Dienstag.

Jetzt habe ich auf eine meiner E-Mail Adressen eine Mail von DHL bekommen, in der auch meine Adresse im Betreff stand.

Im Anhang eine *.doc Datei, welche ich mit WordPad (Win10) geöffnet habe. Nur Zeichensalat.

Hab dann die Mail nochmals gelesen und dann erst ist mir relativ schlechtes Deutsch aufgefallen.

Habe dann das Ricardo Mitglied kontaktiert und nachgefragt wie denn das Paket versendet worden ist. Mit der schweizerischen Post (A-Post).

Toll also doch ein höchst verdächtige Mail, wahrscheinlich Pishing Versuch.

Windows Defender durchlaufen lassen, kein Fund. Windows Defender im Offline Modus durchlaufen lassen, kein Fund.

Als nächsten Schritt habe ich mir überlegt eine Antivirus *.iso runterzuladen und zu scannen.

Die Frage ist welche oder soll ich alle die ich irgendwie finden kann durchlaufen lassen?

Oder grad neu aufsetzen? Backup habe ich (extern).

Ich denke mal ein WordPad-Exploit gegen ein aktuelles Windows 10 ist relativ unwahrscheinlich. AFAIK wird WordPad zusammen mit Windows 10 geupdatet. Da Windows 10 mit Updates ziemlich aggressiv ist, ist es relativ schwierig auf alten Versionen zu hängen, wenn man die nicht bewusst deaktiviert hat.

Eine EXE hast du ja nicht ausgeführt, von daher wird das ohne Sicherheitslücken auszunutzen nicht weit gekommen sein. WordPad kann auch keine Makros ausführen.

Ich würde auch einmal mit einer oder einigen bekannten Live-CDs scannen. So grundsätzlich hört sich das für mich aber nicht so an, als ob da etwas passiert ist.

Ich hab grad die aktuellste AVG Boot CD drüberlaufen lassen (welche sich auch gleich mit frischen Signaturen von heute morgen aktualisert hat).

Kein Befund. Ich denke ich lass das mal so, ich glaub auch dass das ein Makro Virus war der nur mit Word "funktioniert".

Kein Befund. Ich denke ich lass das mal so, ich glaub auch dass das ein Makro Virus war der nur mit Word "funktioniert".

Vielleicht ist das sogar nicht einmal ein Virus und das Word-Dokument hat einfach "nur" einen Link oder so eingebunden, welcher dann zu einem Virus / Phishing-Versuch oder so führt. Könnte ich mir jedenfalls vorstellen.

Besorg dir die neue Desinfect von der c't.

http://www.onlinewarnungen.de/warnungsticker/vorsicht-virus-e-mail-im-namen-von-dhl-auf-ihre-adresse/

Lieber TE: Viel Wind um nichts! Wordpad kann keine Macros ausführen!
Also ist auch Null Komma nichts passiert.

PS: Wer den Thunderbird einsetzt und seine schnelle Finger nicht unter Kontrolle hat:
https://addons.mozilla.org/de/thunderbird/addon/torpedo-phishing-detection

Reale Adressen werden Fett markiert und es läuft erst mal ein Timer ab bevor man klicken kann. Wer dann immer noch auf Fake Sachen klickt dem ist wirklich nicht mehr zu helfen! Gibts auch für den Browser bei Passworteingaben und CO!