Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   mitzio@gmx.net (https://www.trojaner-board.de/23673-mitzio-gmx-net.html)

thoba 15.11.2005 17:45
mitzio@gmx.net
 
Was ist passiert?
Heute habe ich eine E-Mail von mitzio@gmex.net erhalten mit der freundlichen Aufforderung die angehängte Zip-Datei Tabelle.zip (145 KB) zu öffnen, was dann durch einen unglücklichen Zufall auch leider erfolgte.... mist!
Nun begann die Kiste dauern E-Mails überall hinzuschicken ...... Ein Scannig mit der Spyware von Microsoft war nicht mehr möglich; das Programm konnte nicht mehr gestartet werden! Antivirus von Symantec brachte nichts. Erst Ad-Aware stellte einen Befall fest und isolierte einige Dateien. Dadurch konnte dem Verschicken der E-Mails ein Ende gesetzt werden. Momentan stelle ich am System keine Veränderungen mehr fest, aber die Spyware von Microsoft ist immer noch blockiert. Symantec konnte mir auf telefonische Anfrage nicht weiterhelfen.......

Wildone 15.11.2005 17:51
Hallo,
Lektüre, poste mal ein HijackThis Logfile wie hier beschrieben.


Grüße Wildone

thoba 15.11.2005 18:08
Ja, es ist genau dieses Mail mit dieser Tabelle, wie im Bericht beschreiben. Kann ich jetzt einfach die Viren-Software downloaden und starten. Ist dann wieder alles ok?Danke noch für den Hinweis.

Wildone 15.11.2005 18:14
Hallo,
poste doch erstmal noch das HijackThis Log. Eigentlich sollte dein Virenscanner(Norton) den auch mittlerweile erkennen und beseitigen können, hast du ihn mal upgedated?


Grüße Wildone

Yopie 15.11.2005 19:04
Zitat:
Zitat von thoba
Was ist passiert?
Heute habe ich eine E-Mail von mitzio[at]gmex.net erhalten mit der freundlichen Aufforderung die angehängte Zip-Datei Tabelle.zip (145 KB) zu öffnen, was dann durch einen unglücklichen Zufall auch leider erfolgte.... mist!
Klingt wie der neue Sober. Es reicht allerdings nicht aus, die Zip-Datei zu öffnen, man muss die in ihr enthaltene Datei auch ausführen. Außerdem: Wenn du nicht als Admin gearbeitet hättest, dann wäre der Schaden nicht so groß gewesen!

Bitte editiere die Mailadresse (ersetze das "@" oder lösche sie komplett); der Inhaber kann am wenigsten dafür und freut sich sicherlich nicht, dass er aufgrund eines Forenpostings nun noch mehr Angebote für Viagra und Sch...verlängerungen bekommt.

Gruß :daumenhoc
Yopie

thoba 15.11.2005 21:57
Neuer Sober Virus
 
Ja, es ist dieser neuer Sober-Virus W oder Z.
Danke für die Tipps. Der Antivirus von Symantec ist auf dem neusten Stand. Aber auf der Web-Site von Symantec habe ich über diesen Virus noch nichts gelesen.

Sunahara 16.11.2005 22:46
Zitat:
Zitat von Wildone
Hallo,
Lektüre, poste mal ein HijackThis Logfile wie hier beschrieben.


Grüße Wildone
das "jedenfalls ist diese mail aber an ihre mail adresse adressiert, aber zu meiner gekommen??? ist wohl irgendein fehler. ok, hier haben Sie sie wieder zurueck! gruss" ist ja wohl der hit... ist ja wie ein habe-ihnen-versehentlich- ein-fax-geschickt-können-sie-mir-es-bitte-zurückfaxen? :D

sieht man wieder mal: lesen und mitdenken lohnen sich... :daumenhoc


Alle Zeitangaben in WEZ +1. Es ist jetzt 08:42 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129