|
|
|
|
|
|
|||||||
| Internet Rat & Tat bei Internetproblemen |
 |
|
|
Themen-Optionen | Ansicht |
03.02.2004, 21:12
|
#1 |
|
may the force be with you
 |
neuer Virus?!?
und kein Scanner kennt das Ding!!!
hab ein Mail bekommen Betreff: Britney Spears Topless all new Absender: my private collection Filename: britney_spears.scr Hi Leute! Hab grad so ein Mail bekommen, und es geöffnet (absichtlich & VORSÄTZLICH)!!! weil das Ding hat den AON Virenchecker überlebt, hat den Ikarus ClientScanner überlebt und Norton & der Firmeninterne McAffee reagieren auch nicht auf das Vieh.... bevor wer altklug postet, ich hätts halt ned öffnen sollen, sei hier gesagt ich hab den TESTRECHNER absichtlich verseucht. weil ich wissen will was es ist.... das einzige was mir Google zu dem Thema "britney_spears.scr" auswirft ist ein Trojaner namens w32.backdoor.litmus (der ist ausm 99er Jahr) oder sowas in der Richtung! leider isser das aber NICHT!!!! es werden keine Registry Einträge gemacht die typisch für das Viech sind und auch sonst keine zusätzlichen Prozesse.... aber SCREENSAVER ist es auch keiner... also kennt das tierchen wer?? vielleicht ne neue Variante vom MyDoom??? oder was ganz was neues?? bis ich das nicht weiss, werd ich wohl nimmer ruhig schlafen können 
____________________________________
i have a very bad feeling about this... |
|
|
|
03.02.2004, 21:28
|
#2 |
|
Inventar
Registriert seit: 08.04.2001
Beiträge: 3.101
|
Hast du eine win32server.exe auf dem Rechner?
|
|
|
|
|
03.02.2004, 21:31
|
#3 |
|
may the force be with you
|
naja
einen prozess der soo heisst hab ich nicht mitlaufen und so eine win32server.exe scheints auch nicht zu geben...
____________________________________
i have a very bad feeling about this... |
|
|
|
|
03.02.2004, 21:34
|
#4 |
|
Inventar
Registriert seit: 08.04.2001
Beiträge: 3.101
|
Welche Einträge gibts unter HKLM\Software\Microsoft\Windows\CurrentVersion\Run \ ?
Kannst du eine Liste aller laufenden Prozesse posten? 'netstat -an' ? |
|
|
|
|
03.02.2004, 21:49
|
#5 |
|
may the force be with you
|
also
in der Reg steht nur
mstask32.exe und der dumprep sonst nix... und die prozesse:
____________________________________
i have a very bad feeling about this... |
|
|
|
|
03.02.2004, 22:04
|
#6 | |
|
Inventar
Registriert seit: 08.04.2001
Beiträge: 3.101
|
Zitat:
Schick mir das komplette Mail: flinx@chello.at |
|
|
|
|
|
03.02.2004, 22:08
|
#7 |
|
Schwarzfußfrettchen
Registriert seit: 28.01.2001
Beiträge: 2.071
|
____________________________________
Wann die kan Almdudler ham... \"Es gibt nur einen Weg zur Lunge, und der muss geteert werden, damit der Krebs nicht stolpert!\" http://www.dream.at/gizmo/bunny.gif Image is © 2001 Merle Sterndalsäg.. ähh... jäger 
|
|
|
|
|
03.02.2004, 22:09
|
#8 |
|
Gsiberger
 
Registriert seit: 11.10.2000
Ort: Im Ländle
Beiträge: 1.222
|
mach einenscan mit hijackthis http://www.merijn.org/downloads.html und schau was alles so abgeht auf deinem pc.
das logfile kannst hier checken: http://www.trojaner-info.de/anleitun...gtutorial.html vielleicht findest etwas, das sich eingenistet hat. |
|
|
|
|
03.02.2004, 22:25
|
#9 |
|
Gsiberger
Registriert seit: 11.10.2000
Ort: Im Ländle
Beiträge: 1.222
|
es könnte backdoor.trojan litmus.230b oder c sein:
http://www.talkaboutrecovery.com/gro...ges/12041.html |
|
|
|
|
04.02.2004, 08:31
|
#10 |
|
may the force be with you
|
fredl
der litmus kanns glaub ich nicht sein...
der macht keine registry einträge, die der litmus machen sollte! ausserdem erkennt ihn KEIN Scanner... und der litmus ist ja ein alter hund...
____________________________________
i have a very bad feeling about this... |
|
|
|
|
| Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1) | |
|
|
Linear-Darstellung
