"Quelle online"-Rechnung Anhang geöffnet |
||
---|---|---|
#0
| ||
08.03.2007, 13:32
...neu hier
Beiträge: 7 |
||
|
||
08.03.2007, 13:49
Member
Beiträge: 1543 |
||
|
||
08.03.2007, 13:54
...neu hier
Themenstarter Beiträge: 7 |
#3
genau....
vielen dank also abwarten ob ein behebungsprogramm kommt un rechner vom netz trennen?? danke EDIT: hallo nochmal noch ne dumme frage: wie kriege ich denn genau raus ob mein rechner nun infiziert is? eigentlich doch mit hijackthis oder? dort ist aber kein auffälliger oder unnormaler prozess zu sehen... is das ein gutes zeichen? ist es möglich, dass der rechner nicht infiziert wurde obwohl der anhang geöffnet wurde? ich habe das DOS fenster nämlich recht schnell wieder zu gemacht. und 2 virenscanner liefen auch im hintergrund. vielen dank vg Dieser Beitrag wurde am 08.03.2007 um 16:39 Uhr von deLuXe83 editiert.
|
|
|
||
08.03.2007, 23:41
...neu hier
Beiträge: 1 |
#4
Habe auch die selbe dummheit gehabt und PDF(.exe) geoffnet und Norton Internet Security hat nix gefunden aber Fire fox spielte verückt und musste immer neu instalieren wegen fehlende "js3250.dll"
Shaumal hier nach: http://www.supportnet.de/fresh/2006/11/id1464437.asp Avast home hat gleich Win32;Nurech-V un U gefunden und gelöscht. mfg. Sathyajith |
|
|
||
09.03.2007, 11:16
Ehrenmitglied
Beiträge: 29434 |
#5
deLuXe83 + sathyajith
ich empfehle dir dringend, zu formatieren - der rechner wird nun als mailboot benutzt, ist nicht mehr sicher... Zitat Eine konkrete Analyse der Schädlinge steht noch aus, es handelt sich hierbei aber um Trojaner der Nurech-Familie, die weitere Schadprogramme nachladen, etwa Spionageprogramme oder Bot-Netz-Software, die den Absendern das Fernsteuern des Rechners erlaubt.falls ich nachsehen soll: « stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html « Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
09.03.2007, 15:27
...neu hier
Themenstarter Beiträge: 7 |
#6
hi sabina vielen dank für deine nachricht.
im folgenden kommen die datfin files. vornerein aber noch eine frage. als der anhang geöffnet wurde, befand sich eine diskette imlaufwerk a:\ hbci-diskette). jetzt kann ich nicht mehr auf das laufwerk zugreifen. wenn ich das laufwerk prüfen will mit den verscheidenen virenscannern, stürzt der pc ab. kann dies auch etwas mit einem möglichen befall zu tun haben? danke schonmal im voraus. hier also die logs: Zitat system32.txt Zitat systemtemp.txt Zitat windows.txt Zitat down.txt Zitat temp.txt Zitat c.txt Dieser Beitrag wurde am 09.03.2007 um 15:41 Uhr von deLuXe83 editiert.
|
|
|
||
09.03.2007, 16:21
Ehrenmitglied
Beiträge: 29434 |
#7
deLuXe83
scanne mit kaspersky und poste hier den report (lasse auch die mails mitscannen) http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
10.03.2007, 12:59
...neu hier
Themenstarter Beiträge: 7 |
#8
hi sabina
vielen dank für deine hilfe hier das logfile Zitat PROTOKOLL FÜR KASPERSKY ONLINE SCANNER |
|
|
||
10.03.2007, 14:59
Ehrenmitglied
Beiträge: 29434 |
#9
deLuXe83
http://virus-protect.org/artikel/tools/sdfix.html SDFix.zip entpacken es erscheint folgende Meldung: "The SDFix Folder has been extracted to %systemdrive% - Please run from that location. (%systemdrive% = drive that contains the Windows directory - typically C:\SDFix )" unter C:\ findet man nun den SDFix-Ordner boote in den abgesicherten Modus (die Taste F8 drücken, während der Rechner neustartet) gehe in den Ordner C:\SDFix RunThis.bat doppelt klicken schreibe: Y folge allen Anweisungen, während gescannt wird - dann wird der Rechner neustarten kopiere mit der rechten Maustaste den Text ab, der erscheint - und in den Beitrag __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
10.03.2007, 15:30
...neu hier
Themenstarter Beiträge: 7 |
#10
DANKE!!!
Zitat report: |
|
|
||
10.03.2007, 21:05
Ehrenmitglied
Beiträge: 29434 |
#11
es ist nichts mehr zu finden - muesste also sauber sein
falls es noch probleme geben sollte - formatiere (oder melde dich wieder hier) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
11.03.2007, 07:59
...neu hier
Themenstarter Beiträge: 7 |
#12
vielen vielen dank für eure hilfe.
spitze |
|
|
||
vorhin kam eine Mail von "Quelle online" mit zip datei im Anhang und Text von wegen man solle 700€ per Bankeinzug begleichen.
Mein Vater natürlich gleich ganz wild wer da was bestellt hat und hat den Anhang geöffnet bevor ich eingreifen konnte
Es kam dann ein schwarze DOS Fenster auf dem dann der weiße Unterstrich hin und her hüpfte.
Weder eScan noch Antivir Emailscanner haben angeschlagen.
Jetzt habe ich natürlich angst dass der PC irgendwie verseucht ist.
Adaware, S&D und hijackthis brachten aber nichts ungewöhnliches zu Tage.
Hat jemand vielleicht noch ne Idee was es sein könnte?
Vielen vielen Dank für Eure Hilfe
Gruß