Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Antiviren-, Firewall- und andere Schutzprogramme (https://www.trojaner-board.de/antiviren-firewall-andere-schutzprogramme/)
-   -   virus "portfuck" entfernt, dennoch probleme (https://www.trojaner-board.de/536-virus-portfuck-entfernt-dennoch-probleme.html)

zippy 08.02.2004 17:06

hi!

ich bin neu in diesem forum, aber habe schon (als staffmitglied von mcseboard.de *werbungmach* :rolleyes: ) viel gutes von euch gehört. [img]smile.gif[/img]

seit einigen tagen plagt mich jedoch der wurm, d.h. ich bekomme e mails von mir selber. dem ganzen steht als betreff immer ein [virus entfernt] voran, als anhang findet sich immer sowas wie remove-services.exe oder DrohMails.com. (habe ich natürlich nicht aufgemacht [img]graemlins/pfui.gif[/img] )

möglicherweise ist das ganze auch eine sicherheitslücke im MS OE?

kürzlich habe ich den virus PORTFUCK (in der enzyklopädie hab ich vorhin gelesen, dass es ein trojaner ist) entfernt und dachte, ich hätte ruhe...

ich bin mir im moment noch nicht sicher, wo ich ansetzen soll.

denn es kann sein,

a) dass ich einen virus hatte, der meine passwörter ausgeguckt hat und an irgendein system draußen gemailt hat. da wäre es ziemlich sinnlos, auf meinem rechner OE durch ein anderes (besseres) programm zu ersetzen, da das problem nicht lokal lösbar ist. hierzu müsste ich alle passwörter meiner email-accounts ändern.
b) dass jemand mit einem fakemailer sich einen scherz erlaubt, was aber aus dem header der mails ersichtlich wäre. der ist etwas merkwürdig, zudem er die zeile enthält: X-RBL-Warning: (dialup.bl.kundenserver.de) This mail has been received from a dialup host.
c) dass der wurm nicht vollständig beseitigt wurde. (ich habe eine aktuelle version von antivir laufen lassen.)in diesem fall müsste ich einfach nur ein anderes (besseres?) programm laufen lassen.

interessanterweise kommen diese mails immer dann, wenn mein eigener rechner aus ist. [img]graemlins/balla.gif[/img] möglicherweise ist einfach mein MS OE durch den virus im eimer. (ich hab schon gesehen, ihr empfehlt andere programme als email client....)

ztrotzdem: vielleicht sagt das alles ja jemandem von euch etwas oder jemand hatte das selbe problem, das evtl. gar nicht mit "PORTFUCK" zusmamenhängt!?

dank euch... [img]smile.gif[/img]

zippy

*Christian* 09.02.2004 16:05

Also, erstmal willkommen.

1. Mache einen Online-Scan:
http://de.trendmicro-europe.com/ente...all_launch.php

2. Downlaode dir HijackThis und poste dann anschl. dein Logfile:
http://www.chip.de/downloads/c_downloads_11353576.html

PS: Wir haben extra ein Forum für Probleme: Viren, Würmer, Trojaner.

whocares 09.02.2004 16:21

Hi,

dass du (verseuchte) Emails von Dir selber bekommst (während aktuelle Scanner bei Dir selber nix finden) bedeutet nur, dass irgendwo auf einem infizierten Rechner deine Email-Adresse gespeichert ist,
und ein Wurm versendet sich von dort unter deinem Absender:
kann man kaum was gegen machen -> solche Mails (vor allem die mit Attachment!!) ungeöffnet löschen

;)
zu deinem früheren Schädling:
http://www.virusbtn.com/resources/vg...fuck&product=0
;)
Dürfte aber kaum was mit o.g. Problem zu tun haben ;)

zippy 10.02.2004 10:37

dank euch erst mal! ich hab nun viele tipps und werde sie alle durchgehen. und sorrrrrry ;) dass ich den thread ins falsche forum gestellt habe [img]smile.gif[/img]

zippy

zippy 10.02.2004 12:44

OK, nun habe ich ein paar dinge gemacht. bisher aber keine malware entdeckt.
hier mal die vorgehensweise:

1) gestern habe ich noch das von euch empfohlene KAV installiert und laufen lassen, das mir allerdings die performance etwas ausgebremst hat.
2) wie *Christian* geraten hat, den online scan bei de.trendmicro-europe.com gemacht ( HijackThis konnte ich nicht downloaden, da man ein ticket braucht, das habe ich für 0,49€ erworben, die ticket-nr. gips aber erst beim nächsten kontoauszug [img]graemlins/schrei.gif[/img] :eek: [img]graemlins/schmoll.gif[/img] )
3) ein freund riet mir noch per telefon zu the cleaner, s. http://www.moosoft.com/products/cleaner/download/ , das ich durchlaufen habe lassen.

ergebnis: bisher also kein trojaner o.ä. und ich denke, whocares hat einfach recht mit der annahme, dass irgendein rechner woanders infiziert ist und e mails mit meiner adresse ausspuckt.

noch ne frage *nerv* :D : kann es eigentlich sein, dass 2 oder 3 AV- programme, die gleichzeitig auf dem rechner sind, sich gegenseitig stören oder ausbremsen? (dass die performance irgendwann in die knie geht, weil die tasks ja im hintergund laufen und die CPU belasten, ist klar.)

hm, noch ne idee? [img]graemlins/dummguck.gif[/img]

grüße zippy

*Christian* 10.02.2004 15:32

Du brauchst dir doch kein Ticket dafür kaufen.
Hättest du "Low" gewählt, dann hättest du dir die 50 Cent sparen können.

Dann versuche bitte hier zu downloaden:
http://www.merijn.org/downloads.html

</font><blockquote>Zitat:</font><hr /> kann es eigentlich sein, dass 2 oder 3 AV- programme, die gleichzeitig auf dem rechner sind, sich gegenseitig stören oder ausbremsen? (dass die performance irgendwann in die knie geht, weil die tasks ja im hintergund laufen und die CPU belasten, ist klar </font>[/QUOTE]Ja klar. Du solltest immer nur mit einem Virenscanner scannen.
Wenn du mehrere Scanner mit Wächter auf deinen PC hast, dann ist es unbedingt erforderlich nur EINEN Wächter zu benutzen.
Die anderen Wächter musst du ausschalten.

Sonst gibt es arge Konflikte und wie du schon bemerkt hast, geht die Performance in die Brüche.

zippy 11.02.2004 13:21

danke, *Christian*.
gestern abend bekam ich wieder eine der lustigen mails, woraus ich jetzt schließe, dass das problem "außerhalb" meines rechners besteht, da ich bei etlichen scans keine malware entdeckt habe.
das ganze hat übrigens system: geschickt werden sie von einigen accounts ein und derselben domain (hier domainxyz genannt, = meine eigene website) an xrecip@@domainxyz.de. accounts mit anderen domains sind davon nicht betroffen. sie kommen aber bei allen accounts dieser domain an, auch auf anderen rechnern. insofern ist also ausgeschlossen, dass nur meine kiste morsch ist, was den empfang dieser mails betrifft.

die mails kamen am 4.2, am 8.2. und 10.02. mein rechner war zu dem zeitpunkt immer ausgeschaltet.
ich bekam früher auch schon mails mit dem zusatz im betreff [virus entfernt], die habe ich alle gleich gelöscht, deshalb kann ich nicht mehr nachschauen, wannwaswiewo. daraufhin habe ich eben den AVscan mit antivir gemacht. das war aber von der machart der mails her dieselbe "baustelle".
glaubt ihr, dass es was bringt, alle passwörter der betroffenen accounts zu ändern?

zippy


Alle Zeitangaben in WEZ +1. Es ist jetzt 22:51 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129