Warnung - Mailwurm in meinem Mailadressverzeichnis

[Berny]

Zitat:

Zitat von ferdi

ich auch - anscheinend ist das erstklassige IBM Notebook mit dem super-Virenscanner schon wieder verseucht

Zynisch wie immer!
Das Notebook und der Virenscanner können ja nichts dafür, oder ?

Stellt sich auch die Frage, ob die Mail überhaupt von Dieter kommt, oder die Adressen schon in einer Datenbank liegen und über einen Ghost-Rechner verschickt werden.
(hab derzeit kein E-Mail Programm, um den Header zu lesen, weil ich unterwegs bin)

Servus zusammen,
habe soeben die beiden Mails gelöscht, bei der ersten Attake war ich noch nicht auf der Verteilerliste, scheinbar wird das Programm gepflegt.

kreiss

[DieterM]

Hallo Freunde,

tut mir Leid, anscheinend ist der Spybot auch nicht mehr das für was er gehalten wird um damit fertig zu werden. Diesmal hat es meinen Computer "sauber" erwischt! Der "Mist" ist jetzt in der zweiten Runde...

WINDOWS hat keine Lösung, Symantec antwortet nicht. Dafür steigt jetzt auch gelegentlich mein Computer aus.

Werde nächste Woche mal meinen IBM Spezialisten in München konsultieren. Diese Woche habe ich keine Zeit mehr dafür.

Jo, habs auch wieder bekommen, gelöscht,spybot über rechner laufen lassen, demnach war mein Rechner clean, aber ob das sicher ist?

[Holger K.]

Zitat:

Zitat von DieterM

Hallo Freunde,

tut mir Leid, anscheinend ist der Spybot auch nicht mehr das für was er gehalten wird um damit fertig zu werden. Diesmal hat es meinen Computer "sauber" erwischt! Der "Mist" ist jetzt in der zweiten Runde...

WINDOWS hat keine Lösung, Symantec antwortet nicht. Dafür steigt jetzt auch gelegentlich mein Computer aus.

Werde nächste Woche mal meinen IBM Spezialisten in München konsultieren. Diese Woche habe ich keine Zeit mehr dafür.

Versuch doch mal den Um Links zu sehen, bitte registrieren vil.nai.com
Falls was gefunden wird ,im abgesicherten Modus von Windows nochmal laufen lassen und evtl die Systemwiederherstellung abschalten.
Viel Glück

[HaraldGesser]

hallo,

ich hatte gestern auch zwei dieser Mails.

Allerdings gibt es keinerlei Anhang oder ein ausführbares Programm. Da mache ich mir keine allzugroßen Sorgen, der Text alleine kann ja nichts...

Grüße

Harald

[thball]

Hallo Dieter,

wenn Du so weiter machst bleibst Du in Zukunft in meinem Junkmail-Filter hängen!!! ;-)))

[snoopy21]

Zitat:

Zitat von DieterM

Hallo Freunde,

tut mir Leid, anscheinend ist der Spybot auch nicht mehr das für was er gehalten wird um damit fertig zu werden. Diesmal hat es meinen Computer "sauber" erwischt! Der "Mist" ist jetzt in der zweiten Runde...

Hallo Dieter,

Spybot allein reicht meist nicht aus ! Hast du auch Adaware ? Wenn nicht, hol dir das mal und lass das auch mal drüberlaufen (vorher natürlich die neusten Schutzupdates laden !).

Und: Spybot und Adaware auch im abgesicherten Modus drüberlaufen lassen !!!!

Hol dir mal das Programm Hijackthis. und mach mal einen Logfile. Den kannst du mir gern per PN schicken. Ich könnt dann mal schaun, ob sich was finden lässt....

Alternativ aber nur überblicksweise kannst du das Logfile auch hier auswerten lassen: Um Links zu sehen, bitte registrieren


Da auch die Gefahr nicht auszuschließen ist, dass du dir eine Rootkit-Malware eingefangen hast, hol dir auch mal den Rootkit-Revealer 1.71.

Zum Logfile könnte ich dann auch eine Grob-Einschätzung geben...


Da bekommst du Adaware:
Um Links zu sehen, bitte registrieren


Hier gibt´s Hijackthis:
Um Links zu sehen, bitte registrieren


Den Rootkit-Revealer gibt´s hier:
Um Links zu sehen, bitte registrieren


[B]@ Alle: Im Juni kommt die neue Version von Adware (Adaware 2007) raus !!!![/B]

Und jetzt noch eine Tipp:

F-Secure bietet einen kostenlosen Online-Virenscanner an (Testsieger in ComputerBild):

Den bekommt man unter Um Links zu sehen, bitte registrieren

Der sucht übrigens auch nach Rootkits.

.

[Holger K.]

Online Scanner ist gut ,kann imho noch diesen kostenlosen empfehlen:
Um Links zu sehen, bitte registrieren

[Berny]

Hallo Thomas, deine Tips in Ehren, aber wenn sich Dieter da was verstecktes eingehandelt hat, ists vielleicht wirklich besser, er sucht einen Spezialisten aus, soferne er keinen Spezi in der Nähe hat, der dies Problem kennt. (ich denke da an die Anfänge des CoolWebSearch, da hatte keiner so richtig Erfahrung, wie der zu entfernen war, es dauerte fast ein Jahr, bis diese Art der Mailwareverbreitung so halbwegs in den Griff bekommen wurde!)

@Dieter: hijackthis ist auf jedenfall sehr gut, das Logfile kannst ruhig an Thomas oder mich versenden, du kannst es aber auf Um Links zu sehen, bitte registrieren auch selber auswerten.

Zum Thema Maleware und Entfernprogramme:
Um Links zu sehen, bitte registrieren (ist jetzt AVG AntiSpyware) ist eines der Programme, welches die meisten Signaturen kennt, ein Scan dauert aber mehrere Stunden.

Man soll nicht über Spybot und andere Programme schimpfen, sie sind alle keine Allheilmittel, sie reagieren nur auf Maleware, verhindern können sie sie auch nicht.
Spybot hat ca 65000 Signaturen, dies sind die meist bekannteste im Deutschsprachigen Raum, auch in der EU.
Wenn eine Maleware aus Brasilien kommt, kanns schon sein, dass Spybot diese nicht in der Liste hat, weil die Gefahr, dass sie hier verbreitet wird, relativ gering ist.
Umgekehrt arbeitet Spybot aufgrund weniger Signaturen effektiver und schneller.

Und noch ein paar Besispiele, wie sowas ablaufen könnte:
1) Ich schreibe ein Programm, welches versteckt unter Windows läuft, welches sich beim Starten öffnet, einen Virus schreibt, diesen aktiviert und sich dann selbst wieder aus dem Speicher entfernt.
Es hilft also nichts, den Virus selbst zu entfernen, weil er bei jedem Start des Rechners neu geschrieben wird, und das Programm von mir wird nicht gefunden, weil es kein Virus ist oder als solcher erkannt wird.
2) Du hast ein Loch in deinem System und wenn du online gehst, schreibt dir ein Hacker einen Virus auf deinen PC. Dieser wird gestartet und los gehts.
Solange du das Loch nicht schließt, wird es immer wieder einen Virus auf deinesm System geben.
3) Du besuchst Seiten mit Scripten oder Bildern, die einen Schadcode enthalten, die wiederum den Virus auf deine Festplatte schreiben.

usw usw.

Man erkennt hanhand von diesen einfachen Beispielen, dass das Thema Sicherheit sehr komplex sein kann, und die Ideen der Virenschreiber werden immer ausgeklügelter.
Alle, egal welche, Programme, die mit der Bekämpfung von Angriffen beschäftigen, sind gut, aber eben keine Allheilmittel, weil die Möglichkeiten einfach enorm sind.

Mißtrauen gegenüber allem, was aus dem Netz kommt, ist eine sehr gute Methode, sich etwas zu schützen, aber 100% Schutz gibt es nicht!

[Rotti]

Zitat:

Zitat von bootsboerse.at

Hallo Thomas, deine Tips in Ehren, aber wenn sich

@Dieter: hijackthis ist auf jedenfall sehr gut, das Logfile kannst ruhig an Thomas oder mich versenden, du kannst es aber auf Um Links zu sehen, bitte registrieren auch selber auswerten.

......, aber 100% Schutz gibt es nicht!

Hi BErny und andere PC Profis!

Komisch irgendwie, aber wenn ich auf obigen LInk zu Hijackthis wechsle klinkt sich immer mein IE aus. D.h. egal ob ich hier aus dem Forum auf HIjackthis gehe oder ob ich den Link kopiere und ihn in einem eigenen Fenster öffne. Jedesmal schaltet sich der IE ab und schließt sich.

LG
Mathias