Hallo
Ich habe mir vor drei Tagen bei Vistaprint neue Visitenkarten bestellt. Heute morgen kam die Bestätigung, dass die Bestellung versandt wurde.
Nur rund 30 Minuten später fand ich folgende E-Mail in meinem Postfach:
http://imageshack.us
Soweit so gut. Als ich die E-Mail nur aufrufen, also ansehen wollte, meldete sich Deepguard mit zwei Pop-Ups. Die Windows-Mail.exe versucht zwei Registrierungseinträge zu erstellen/ zu verändern und ein Active-X-Steuerelement zu installieren. Habe das in VM reproduziert und überprüft.
Nur ein Beispiel:
http://imageshack.us
Es geht hier höchstwahrscheinlich nicht um Malware...aber allein die Vorstellung, dass sich beim Ansehen/Öffnen der Mail automatisch Dinge tun, die ich sonst nicht erkennen kann, macht mich stutzig. Werde das Ganze heute noch einmal genauer betrachten...was hier genau passiert.
Grüße
Nightwatch
Meinste nicht, das da einfach das Zertifikat/die digitale Signatur in der Registrierung registriert wird?
Edit: Über den Sinn der Meldung kann man sich natürlich streiten, wenn der Schlüssel nicht genannt wird (-> Details-Button/Protokollfunktion?) und auch "Systemregistrierung oder Systemstart" ist doch ziemlich nichtssagend, denn die Reg reguliert einerseits wesentlich mehr als nur den Systemstart (bzw. die mit dem System gestarteten Programme) und der Systemstart wird durch mehr Dinge als die Reg beeinflusst.
DeepGuard, der perfekte Nervösmacher?
Unter den im Postfach schlummernden 4.000 Spam-Emails werden zwar einige insbesondere von Kaspersky als *sehr böse* erkannt, aber passieren tut nüscht. Erst recht nicht mit Outlooks Standardeinstellungen. Würde diese obige Meldung jetzt auch nicht überbewerten.
Unterstützt von Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)