Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojan.Win32.Bublik.chbk

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 07.04.2014, 07:52   #1
Andreaswil
 
Trojan.Win32.Bublik.chbk - Standard

Trojan.Win32.Bublik.chbk



Liebes Forum,

unsere kleine Firma hat gestern ein Rundmail erhalten mit einem Trojaner in einer ZIP Datei.

Besonderheit: Die Email wurde von allen Mitarbeitern empfangen. Hier der Email header.

Wenn man die ZIP öffnet (das habe ich auf meinem MAC getan), dann wird eine

OutlookSettings.scr mit dem Trojaner "Trojan.Win32.Bublik.chbk" erkannt und von Kaspersky gelöscht.

Der Header wird einige Fragen auf. Die Email Adresse Administrator@domain and helpdesk@domain sowie die Subdomain scans.domain und fax.domain sind nicht existent. Ich habe aus Datenschutzgruenden die domain mit .domain ersetzt.

Bitte gebt uns Hinweise wie wir den Trojaner von den Windows PCs entfernen können.

Danke und Gruss


Andi

Return-Path: <Administrator@riedel.com> ++ Diese Domain besitzen wir nicht ++
Return-Path: scans@unseredomain.org
Delivery-Date: Fri, 04 Apr 2014 13:36:26 -0400
Received: from bb220-255-59-238.singnet.com.sg (bb220-255-59-238.singnet.com.sg [220.255.59.238]) by mx.perfora.net (node=mxus2) with ESMTP (Nemesis) id 0LmJ46-1X4dmB3irK-00ZSO5 ; Fri, 04 Apr 2014 13:36:26 -0400
Received: from bb220-255-59-238.singnet.com.sg (220.255.59.238) by scan.unseredomain.org (10.0.4.194) with Microsoft SMTP Server (TLS) id 15.0.712.24 via Frontend Transport; 4 Apr 2014 04:24:34 GMT
Received: from p3plsmtpa07-08.prod.phx3.secureserver.net (p3plsmtpa01-05.prod.phx3.secureserver.net [173.201.192.194]) by us-mta-1.us.mimecast.lan; 4 Apr 2014 04:28:33 GMT
Received: from MFP92257846 ([68.14.231.194]) by p3plsmtpa07-00.prod.phx3.secureserver.net with id gLSc1n008497GWAG1F517F;4 Apr 2014 04:25:39 GMT
Message-Id: <TTEC99dff903-e109-951e-b078-bcac3d6e1aaa@bb220-255-59-238.singnet.com.sg>
Mime-Version: 1.0
X-Mailer: Uacett 4.0
X-Mc-Unique: XXCHQ6J3806J1SH53N8HG9-1
Content-Type: multipart/mixed; boundary="TTEC99dff903-e109-951e-b078-bcac3d6e1aaa"
X-Ms-Exchange-Organization-Network-Message-Id: TTEC99dff903-e109-951e-b078-bcac3d6e1aaa@unseredomain.org
X-Ms-Exchange-Organization-Avstamp-Enterprise: 1.0
X-Ms-Exchange-Organization-Authsource: FAX.unseredomain.org
X-Ms-Exchange-Organization-Authas: Anonymous
Envelope-To: dr@unseredomain.org
Important - New Outlook Settings

email text:

From: <Administrator@unseredomain.org>
Subject: Important - New Outlook Settings
Date: April 4, 2014 8:25:33 AM GMT+04:00
To: a.carol@unseredomain.org

Please carefully read the attached instructions before updating settings.

This e-mail and / or any attachment(s) is intended solely for the above-mentioned recipient(s) and it may contain confidential or privileged information. If you have received it in error, please notify us immediately at helpdesk@unseredomain.org and delete the e-mail. You must not copy it, distribute it, disclose it or take any action in reliance on it.

Alt 07.04.2014, 09:16   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Trojan.Win32.Bublik.chbk - Standard

Trojan.Win32.Bublik.chbk



hi,

1) wurde die SCR auf den Windows Rechnern ausgeführt?
2) Firma? Eigene IT Abteilung? Spezielle Regeln dazu gelesen?
__________________

__________________

Antwort

Themen zu Trojan.Win32.Bublik.chbk
administrator, adresse, april, domain, e-mail, email, entfernen, erhalte, erkannt, error, firma, forum, frage, fragen, hilfe win32.bublik. chbk, hinweise, kaspersky, kleine, mac, microsoft, nemesis, pcs, server, sport, trojaner, windows, öffnet



Ähnliche Themen: Trojan.Win32.Bublik.chbk


  1. Windows 8.1: Trojan:Win32/Meredrop, Trojan:Win32/Malagent, Trojan:Win32/Matsnu.L und Worm:Win32/Ainslot.A
    Log-Analyse und Auswertung - 19.01.2014 (5)
  2. Desinfizierung durch Kaspersky nicht möglich: Trojan.Win32.Bromngr.k, HEUR:Trojan.Win32.Generic, Trojan-Downloader.Win32.MultiDL.I
    Plagegeister aller Art und deren Bekämpfung - 28.11.2013 (1)
  3. TR/Spy.ZBot.mltm / TR/Bublik.I.16 / TR/Ransom.Blocker.blak / TR/Agent.57344.206 / TR/Bublik.I.14
    Plagegeister aller Art und deren Bekämpfung - 01.07.2013 (11)
  4. Trojan.win32.bublik - wie entfernen?
    Log-Analyse und Auswertung - 30.05.2013 (1)
  5. Trojaner : Win32/Bublik.I
    Log-Analyse und Auswertung - 26.05.2013 (25)
  6. Trojan:Win32/Bublik.I auf dem Rechner
    Plagegeister aller Art und deren Bekämpfung - 23.05.2013 (11)
  7. win32 trustezeb C und TR/Bublik.avlv
    Plagegeister aller Art und deren Bekämpfung - 16.05.2013 (11)
  8. Trojan.Ransom.ED, Trojan.Agent.ED, Trojan.FakeMS.PRGen und Bublik b. durch Email erhalten?
    Plagegeister aller Art und deren Bekämpfung - 02.04.2013 (29)
  9. Bublik b.; Trojan.Ransom.ED; Trojan.Agent.ED und Trojan.FakeMS.PRGen in Email?
    Mülltonne - 28.03.2013 (0)
  10. BKA-Trojaner u.a. (Trojan.Bublik, Trojan-Ransom.Foreign, Worm.Cridex, Trojan.Yakes)
    Log-Analyse und Auswertung - 17.03.2013 (4)
  11. antivir findet TR/Bublik.I.2 und danach TR/Bublik.I.3 .. doppelte Zeichen ^^
    Log-Analyse und Auswertung - 10.03.2013 (3)
  12. MSE findet Java-Expoits und Trojaner Win32/Bublik.I
    Plagegeister aller Art und deren Bekämpfung - 08.03.2013 (23)
  13. 'TR/Bublik.65536.126' [trojan] gefunden.
    Plagegeister aller Art und deren Bekämpfung - 04.03.2013 (28)
  14. E-Mail von mms@t-mobile-sms.de! Zusammenhang mit Trojan:Win32/Bublik.B?
    Plagegeister aller Art und deren Bekämpfung - 25.02.2013 (46)
  15. Verschlüsselungs-Trojaner: Trojan.Win32.Yakes.bshd, Trojan.Win32.Bublik.abyj
    Plagegeister aller Art und deren Bekämpfung - 25.01.2013 (1)
  16. trojan.win32.bublik.dyj
    Plagegeister aller Art und deren Bekämpfung - 01.08.2012 (1)
  17. Trojan:Win32/Bublik.b vom MSEssentials entfernt. Ist das System jetzt sicher?
    Log-Analyse und Auswertung - 17.02.2012 (4)

Zum Thema Trojan.Win32.Bublik.chbk - Liebes Forum, unsere kleine Firma hat gestern ein Rundmail erhalten mit einem Trojaner in einer ZIP Datei. Besonderheit: Die Email wurde von allen Mitarbeitern empfangen. Hier der Email header. Wenn - Trojan.Win32.Bublik.chbk...
Archiv
Du betrachtest: Trojan.Win32.Bublik.chbk auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.