SOS - Virus TR/AGENT.AN.1990 und RKIT/BUBNIX.S

8Antworten
  1. #1
    Avatar von Eisblut
    Eisblut ist offline
    Themen Starter

    Title
    Benutzer
    seit
    10.05.2010
    Ort
    Bremen
    Beiträge
    4

    Standard SOS - Virus TR/AGENT.AN.1990 und RKIT/BUBNIX.S

    Hallo

    Ich habe folgendes Problem- Ich startete Gestern meinen PC und mir wurde noch bevor der Desktop geladen war ein Fenster Angezeigt in dem Stand es würde sich ein Trojaner auf meinem Rechner befinden und ich solle irgendetwas downloaden um diesen los zu werden. Ich lehnte dies ab .. als der Desktop dann geladen war ging plötzlich so ein Pogramm auf mit dem namen "Virenscan 2010" oder so mit weiteren Fenstern und Klick+Downloadaufforderungen, diese liessen sich dann auch nicht mehr schliessen (als Ich es per Taskmanager versuchte meinte mein Pc dieser sei vom Administrator gesperrt worden...das wüsse ich aber...) und Mein hintergrundbild war plötzlich weiss..ich konnte auch Outlook nicht mehr öffnen (es kam ein fenster mit der aussage es wäre infiziert und ich solle doch dieses merkwürdige scanpogramm downloaden..habe ich natürlich nicht getan)
    Antivir hat beim durchlauf nichts gefunden... Ich habe dann eine Aktuelle version Gedownloadet und diese fand dann auch gleich 8 Virus-Dateien mit Namen TR/AGENT.AN.1990 und TR/AGENT.AN.1982
    Ich löschte mithilfe von Anivir alles...Liess ANtivir erneut durchlaufen... 14 virenfunde...habe dann genau drauf geachtet das ich alles grünlich runter lösche...plötzlich gehen keine komischen pogramme mehr auf und outlook geht wieder.....so nun findet seit 4 durchläufen ANTIVIR aber immernoch eine datei namens "RKIT/BUBNIX.S" und die geht und geht nicht weg..ANtivir löscht es,startet den pc neu und es steht immer wieder drin "Konnte nicht gelöscht werden" ..nach jedem neuen scan das selbe spiel... wie werde ich diesen mist entgültig los ohne gleich meinen ganzen pc platt machen zu müssen???? habe hier auch mal nen bericht von antivir:


    Avira AntiVir Personal
    Erstellungsdatum der Reportdatei: Montag, 10. Mai 2010 21:15

    Es wird nach 2086784 Virenstämmen gesucht.

    Das Programm läuft als uneingeschränkte Vollversion.
    Online-Dienste stehen zur Verfügung.

    Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
    Seriennummer : 0000149996-ADJIE-0000001
    Plattform : Windows XP
    Windowsversion : (Service Pack 2) [5.1.2600]
    Boot Modus : Normal gebootet
    Benutzername : SYSTEM
    Computername : CATHY

    Versionsinformationen:
    BUILD.DAT : 10.0.0.567 32097 Bytes 19.04.2010 15:50:00
    AVSCAN.EXE : 10.0.3.0 433832 Bytes 01.04.2010 11:37:35
    AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 10:42:16
    LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 17:32:59
    LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
    VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 06:35:52
    VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 01:28:15
    VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 01:28:17
    VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 01:28:18
    VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 23:48:59
    VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 11:52:35
    VBASE006.VDF : 7.10.6.83 2048 Bytes 15.04.2010 11:52:35
    VBASE007.VDF : 7.10.6.84 2048 Bytes 15.04.2010 11:52:35
    VBASE008.VDF : 7.10.6.85 2048 Bytes 15.04.2010 11:52:35
    VBASE009.VDF : 7.10.6.86 2048 Bytes 15.04.2010 11:52:35
    VBASE010.VDF : 7.10.6.87 2048 Bytes 15.04.2010 11:52:35
    VBASE011.VDF : 7.10.6.88 2048 Bytes 15.04.2010 11:52:35
    VBASE012.VDF : 7.10.6.89 2048 Bytes 15.04.2010 11:52:35
    VBASE013.VDF : 7.10.6.90 2048 Bytes 15.04.2010 11:52:35
    VBASE014.VDF : 7.10.6.123 126464 Bytes 19.04.2010 11:52:35
    VBASE015.VDF : 7.10.6.152 123392 Bytes 21.04.2010 11:52:35
    VBASE016.VDF : 7.10.6.178 122880 Bytes 22.04.2010 11:52:35
    VBASE017.VDF : 7.10.6.206 120320 Bytes 26.04.2010 11:52:35
    VBASE018.VDF : 7.10.6.232 99328 Bytes 28.04.2010 11:52:36
    VBASE019.VDF : 7.10.7.2 155648 Bytes 30.04.2010 11:52:36
    VBASE020.VDF : 7.10.7.26 119808 Bytes 04.05.2010 11:52:36
    VBASE021.VDF : 7.10.7.51 118272 Bytes 06.05.2010 11:52:36
    VBASE022.VDF : 7.10.7.52 2048 Bytes 06.05.2010 11:52:36
    VBASE023.VDF : 7.10.7.53 2048 Bytes 06.05.2010 11:52:37
    VBASE024.VDF : 7.10.7.54 2048 Bytes 06.05.2010 11:52:37
    VBASE025.VDF : 7.10.7.55 2048 Bytes 06.05.2010 11:52:37
    VBASE026.VDF : 7.10.7.56 2048 Bytes 06.05.2010 11:52:37
    VBASE027.VDF : 7.10.7.57 2048 Bytes 06.05.2010 11:52:37
    VBASE028.VDF : 7.10.7.58 2048 Bytes 06.05.2010 11:52:38
    VBASE029.VDF : 7.10.7.59 2048 Bytes 06.05.2010 11:52:38
    VBASE030.VDF : 7.10.7.60 2048 Bytes 06.05.2010 11:52:38
    VBASE031.VDF : 7.10.7.71 140800 Bytes 10.05.2010 13:34:14
    Engineversion : 8.2.1.236
    AEVDF.DLL : 8.1.2.0 106868 Bytes 10.05.2010 11:52:43
    AESCRIPT.DLL : 8.1.3.28 1298810 Bytes 10.05.2010 11:52:43
    AESCN.DLL : 8.1.5.0 127347 Bytes 25.02.2010 22:55:13
    AESBX.DLL : 8.1.3.1 254324 Bytes 10.05.2010 11:52:43
    AERDL.DLL : 8.1.4.6 541043 Bytes 10.05.2010 11:52:42
    AEPACK.DLL : 8.2.1.1 426358 Bytes 19.03.2010 21:29:04
    AEOFFICE.DLL : 8.1.0.41 201083 Bytes 17.03.2010 21:58:35
    AEHEUR.DLL : 8.1.1.27 2670967 Bytes 10.05.2010 11:52:42
    AEHELP.DLL : 8.1.11.3 242039 Bytes 01.04.2010 19:45:45
    AEGEN.DLL : 8.1.3.7 373106 Bytes 10.05.2010 11:52:41
    AEEMU.DLL : 8.1.2.0 393588 Bytes 10.05.2010 11:52:40
    AECORE.DLL : 8.1.15.1 192886 Bytes 10.05.2010 11:52:40
    AEBB.DLL : 8.1.1.0 53618 Bytes 10.05.2010 11:52:40
    AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
    AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07
    AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40
    AVREG.DLL : 10.0.3.0 53096 Bytes 01.04.2010 11:35:44
    AVSCPLR.DLL : 10.0.3.0 83816 Bytes 01.04.2010 11:39:49
    AVARKT.DLL : 10.0.0.14 227176 Bytes 01.04.2010 11:22:11
    AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25
    SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
    AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
    NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
    RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
    RCTEXT.DLL : 10.0.53.0 98152 Bytes 09.04.2010 13:14:28

    Konfiguration für den aktuellen Suchlauf:
    Job Name..............................: Vollständige Systemprüfung
    Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
    Protokollierung.......................: niedrig
    Primäre Aktion........................: interaktiv
    Sekundäre Aktion......................: ignorieren
    Durchsuche Masterbootsektoren.........: ein
    Durchsuche Bootsektoren...............: ein
    Bootsektoren..........................: C:,
    Durchsuche aktive Programme...........: ein
    Laufende Programme erweitert..........: ein
    Durchsuche Registrierung..............: ein
    Suche nach Rootkits...................: ein
    Integritätsprüfung von Systemdateien..: aus
    Datei Suchmodus.......................: Alle Dateien
    Durchsuche Archive....................: ein
    Rekursionstiefe einschränken..........: 20
    Archiv Smart Extensions...............: ein
    Makrovirenheuristik...................: ein
    Dateiheuristik........................: mittel
    Abweichende Gefahrenkategorien........: +PFS,

    Beginn des Suchlaufs: Montag, 10. Mai 2010 21:15

    Der Suchlauf nach versteckten Objekten wird begonnen.
    HKEY_LOCAL_MACHINE\System\ControlSet001\Services\f qkbxww\type
    [HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
    HKEY_LOCAL_MACHINE\System\ControlSet001\Services\f qkbxww\start
    [HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
    HKEY_LOCAL_MACHINE\System\ControlSet001\Services\f qkbxww\errorcontrol
    [HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
    HKEY_LOCAL_MACHINE\System\ControlSet001\Services\f qkbxww\group
    [HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
    HKEY_LOCAL_MACHINE\System\ControlSet001\Services\f qkbxww\group
    HKEY_LOCAL_MACHINE\System\ControlSet001\Services\f qkbxww\yp0dq5sk5
    [HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
    HKEY_LOCAL_MACHINE\System\ControlSet001\Services\f qkbxww\jv4mp3rrb0
    [HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
    HKEY_LOCAL_MACHINE\System\ControlSet001\Services\f qkbxww\d0m7ifq2
    [HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
    HKEY_LOCAL_MACHINE\System\ControlSet002\Services\f qkbxww\type
    [HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
    HKEY_LOCAL_MACHINE\System\ControlSet002\Services\f qkbxww\start
    [HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
    HKEY_LOCAL_MACHINE\System\ControlSet002\Services\f qkbxww\errorcontrol
    [HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
    HKEY_LOCAL_MACHINE\System\ControlSet002\Services\f qkbxww\yp0dq5sk5
    [HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
    HKEY_LOCAL_MACHINE\System\ControlSet002\Services\f qkbxww\jv4mp3rrb0
    [HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
    HKEY_LOCAL_MACHINE\System\ControlSet002\Services\f qkbxww\d0m7ifq2
    [HINWEIS] Der Registrierungseintrag ist nicht sichtbar.

    Der Suchlauf über gestartete Prozesse wird begonnen:
    Durchsuche Prozess 'rsmsink.exe' - '33' Modul(e) wurden durchsucht
    Durchsuche Prozess 'iexplore.exe' - '105' Modul(e) wurden durchsucht
    Durchsuche Prozess 'iexplore.exe' - '68' Modul(e) wurden durchsucht
    Durchsuche Prozess 'jucheck.exe' - '47' Modul(e) wurden durchsucht
    Durchsuche Prozess 'msdtc.exe' - '45' Modul(e) wurden durchsucht
    Durchsuche Prozess 'dllhost.exe' - '62' Modul(e) wurden durchsucht
    Durchsuche Prozess 'dllhost.exe' - '50' Modul(e) wurden durchsucht
    Durchsuche Prozess 'vssvc.exe' - '53' Modul(e) wurden durchsucht
    Durchsuche Prozess 'avscan.exe' - '74' Modul(e) wurden durchsucht
    Durchsuche Prozess 'avcenter.exe' - '95' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
    Durchsuche Prozess 'ICQ.exe' - '96' Modul(e) wurden durchsucht
    Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '53' Modul(e) wurden durchsucht
    Durchsuche Prozess 'avgnt.exe' - '53' Modul(e) wurden durchsucht
    Durchsuche Prozess 'jusched.exe' - '28' Modul(e) wurden durchsucht
    Durchsuche Prozess 'RTHDCPL.EXE' - '41' Modul(e) wurden durchsucht
    Durchsuche Prozess 'RUNDLL32.EXE' - '34' Modul(e) wurden durchsucht
    Durchsuche Prozess 'ctfmon.exe' - '30' Modul(e) wurden durchsucht
    Durchsuche Prozess 'StarWindServiceAE.exe' - '34' Modul(e) wurden durchsucht
    Durchsuche Prozess 'nvsvc32.exe' - '42' Modul(e) wurden durchsucht
    Durchsuche Prozess 'jqs.exe' - '91' Modul(e) wurden durchsucht
    Durchsuche Prozess 'avshadow.exe' - '32' Modul(e) wurden durchsucht
    Durchsuche Prozess 'ICQ Service.exe' - '27' Modul(e) wurden durchsucht
    Durchsuche Prozess 'avguard.exe' - '58' Modul(e) wurden durchsucht
    Durchsuche Prozess 'Explorer.EXE' - '104' Modul(e) wurden durchsucht
    Durchsuche Prozess 'sched.exe' - '50' Modul(e) wurden durchsucht
    Durchsuche Prozess 'spoolsv.exe' - '54' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '47' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '149' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
    Durchsuche Prozess 'lsass.exe' - '63' Modul(e) wurden durchsucht
    Durchsuche Prozess 'services.exe' - '56' Modul(e) wurden durchsucht
    Durchsuche Prozess 'winlogon.exe' - '68' Modul(e) wurden durchsucht
    Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
    Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

    Der Suchlauf über die Masterbootsektoren wird begonnen:
    Masterbootsektor HD0
    [INFO] Es wurde kein Virus gefunden!

    Der Suchlauf über die Bootsektoren wird begonnen:
    Bootsektor 'C:\'
    [INFO] Es wurde kein Virus gefunden!

    Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
    Die Registry wurde durchsucht ( '1619' Dateien ).


    Der Suchlauf über die ausgewählten Dateien wird begonnen:

    Beginne mit der Suche in 'C:\'
    C:\WINDOWS\system32\drivers\fqkbxww.sys
    [FUND] Enthält Erkennungsmuster des Rootkits RKIT/Bubnix.S

    Beginne mit der Desinfektion:
    C:\WINDOWS\system32\drivers\fqkbxww.sys
    [FUND] Enthält Erkennungsmuster des Rootkits RKIT/Bubnix.S
    [HINWEIS] Die Datei wurde gelöscht.


    Ende des Suchlaufs: Montag, 10. Mai 2010 22:38
    Benötigte Zeit: 1:21:11 Stunde(n)

    Der Suchlauf wurde vollständig durchgeführt.

    8724 Verzeichnisse wurden überprüft
    382463 Dateien wurden geprüft
    1 Viren bzw. unerwünschte Programme wurden gefunden
    0 Dateien wurden als verdächtig eingestuft
    1 Dateien wurden gelöscht
    0 Viren bzw. unerwünschte Programme wurden repariert
    0 Dateien wurden in die Quarantäne verschoben
    0 Dateien wurden umbenannt
    0 Dateien konnten nicht durchsucht werden
    382462 Dateien ohne Befall
    2024 Archive wurden durchsucht
    0 Warnungen
    0 Hinweise
    347772 Objekte wurden beim Rootkitscan durchsucht
    14 Versteckte Objekte wurden gefunden

  2. #2
    Avatar von schmidtchen
    schmidtchen ist offline

    Title
    Moderator
    seit
    07.08.2005
    Ort
    Schleswig-Holstein
    Beiträge
    9.272

    Standard

    Moin,
    deaktiviere deine Systemwiederherstellung und geh in den 'abgesicherten Modus' und führe den Scan mit AntiVir noch mal durch. Sollte diese Datei wieder auftauchen, dann scanne ebenfalls im abgesicherten Modus mit dem Tool HiJackThis (siehe unter Freeware) und schicke uns das erzeugte Logfile.

  3. #3
    Avatar von Bali
    Bali ist offline

    Title
    Benutzer
    seit
    24.11.2009
    Beiträge
    817

    Standard

    ist,soweit ich weiß, ne malwear.
    scaan nochmal mit einem malwearscaner

  4. #4
    Avatar von schmidtchen
    schmidtchen ist offline

    Title
    Moderator
    seit
    07.08.2005
    Ort
    Schleswig-Holstein
    Beiträge
    9.272

    Standard

    Moin @ Eisblut,
    da du bisher noch nicht geantwortet hast, habe ich mich noch einmal näher mit dem Fund befasst, den du von AntiVir als nicht entfernbar gemeldet bekommst:
    Beginne mit der Suche in 'C:\'
    C:\WINDOWS\system32\drivers\fqkbxww.sys
    [FUND] Enthält Erkennungsmuster des Rootkits RKIT/Bubnix.S

    Beginne mit der Desinfektion:
    C:\WINDOWS\system32\drivers\fqkbxww.sys
    [FUND] Enthält Erkennungsmuster des Rootkits RKIT/Bubnix.S
    [HINWEIS] Die Datei wurde gelöscht.

    Ein Rootkit ist um Einiges gefährlicher als die gewöhnliche Malware. Ein Virus richtet bemerkbaren Schaden am PC an. Rootkits bewirken das Gegenteil: Der PC soll -unbemerkt von dir- weiter arbeiten aber im Sinne des Angreifers.
    Wenn du dazu diese Einlassungen liest:
    RKIT/Bubnix.S - Viren und andere Sicherheitsrisiken - Avira Support Forum

    wird dir sicher die Gefahr bewusst.
    Die gemachten Vorschläge in diesem Thread sind eine elende Würgerei und absolut sicher kannst du dir danach auch nicht sein.
    Vor allem, wenn du Online-Banking betreibst, wäre der Schaden nicht gut zu machen.
    Deshalb komme ich zu einer radikaleren Empfehlung:
    Sichere alle Daten extern und formatiere deine Festplatten. Setze das BS neu auf!

  5. #5
    Avatar von Eisblut
    Eisblut ist offline
    Themen Starter

    Title
    Benutzer
    seit
    10.05.2010
    Ort
    Bremen
    Beiträge
    4

    Standard

    Zitat Zitat von schmidtchen
    Moin @ Eisblut,
    da du bisher noch nicht geantwortet hast, habe ich mich noch einmal näher mit dem Fund befasst, den du von AntiVir als nicht entfernbar gemeldet bekommst:

    Ein Rootkit ist um Einiges gefährlicher als die gewöhnliche Malware. Ein Virus richtet bemerkbaren Schaden am PC an. Rootkits bewirken das Gegenteil: Der PC soll -unbemerkt von dir- weiter arbeiten aber im Sinne des Angreifers.
    Wenn du dazu diese Einlassungen liest:
    RKIT/Bubnix.S - Viren und andere Sicherheitsrisiken - Avira Support Forum

    wird dir sicher die Gefahr bewusst.
    Die gemachten Vorschläge in diesem Thread sind eine elende Würgerei und absolut sicher kannst du dir danach auch nicht sein.
    Vor allem, wenn du Online-Banking betreibst, wäre der Schaden nicht gut zu machen.
    Deshalb komme ich zu einer radikaleren Empfehlung:
    Sichere alle Daten extern und formatiere deine Festplatten. Setze das BS neu auf!

    sorry das ich jetzt erst antworte, ich musste meinen pc vom netz nehmen da ich eine mail bekommen habe (von meinem provider) das sich ein virus über outlook als werbung versendet ... sitze nun am lappy... es hat auch versucht die anderen pcs hier im netzwerk zu infizieren indem es versuchte sich unter falschen angaben in die fritzbox einzuwählen. diese hat zum glück gleich voll abgeblockt (das internet und die telefone waren danach tot) ein spezielles rootkitpogramm habe ich auch durchlaufen lassen..es findet ihn aber kann ihn nicht löschen... ich denke das sich wohl doch nicht drum herum komme zu formatieren

  6. #6
    Avatar von schmidtchen
    schmidtchen ist offline

    Title
    Moderator
    seit
    07.08.2005
    Ort
    Schleswig-Holstein
    Beiträge
    9.272

    Standard

    Moin,
    Zitat Zitat von Eisblut
    ....ich wohl doch nicht drum herum komme zu formatieren
    das ist sicher notwendig und du kannst von Glück sagen, dass die anderen Rechner nicht betroffen sind. Wie diese Reaktion deines Routers im Netzwerk funktioniert, ist mir nicht geläufig. Hast du nach der Trennung des befallenen PC das übrige Netzwerk und Telefon wieder zum Laufen bekommen?
    Ich lese auch zum ersten Mal davon, dass ein Provider eine Warnung verschickt. Demnach müsste der Okkupant sich deines Outlooks bemächtigt haben und per Mail sein Unwesen weiter treiben. Die anderen Rechner hast du sicher schon durch gescannt.
    Verändere nach der Neuinstallation auf jeden Fall deine sicherheitsrelevanten Passwörter, auch im Router.

  7. #7
    Avatar von Eisblut
    Eisblut ist offline
    Themen Starter

    Title
    Benutzer
    seit
    10.05.2010
    Ort
    Bremen
    Beiträge
    4

    Standard

    Zitat Zitat von schmidtchen
    Moin,

    das ist sicher notwendig und du kannst von Glück sagen, dass die anderen Rechner nicht betroffen sind. Wie diese Reaktion deines Routers im Netzwerk funktioniert, ist mir nicht geläufig. Hast du nach der Trennung des befallenen PC das übrige Netzwerk und Telefon wieder zum Laufen bekommen?
    Ich lese auch zum ersten Mal davon, dass ein Provider eine Warnung verschickt. Demnach müsste der Okkupant sich deines Outlooks bemächtigt haben und per Mail sein Unwesen weiter treiben. Die anderen Rechner hast du sicher schon durch gescannt.
    Verändere nach der Neuinstallation auf jeden Fall deine sicherheitsrelevanten Passwörter, auch im Router.

    Laut meinem Vater schaltet Fritzbox wohl ab sobald da etwas nicht in ordnung ist..also die verbindung wird gekappt und alle pcs getrennt. Telefon und Pcs gingen danach auch wieder (bis auf meinen da ist ja der virus drauf)
    wir haben auch alle gescannt und die sind soweit sauber.
    und ja 1&1 hat ne mail rausgeschickt an unseren hauptpc .. habe die mail auch ausgedruckt vor mir liegen die ist 2 Seiten lang, hier das wichtigste:

    von:1&1 Internet AG Abuse Abteilung
    An: *ZENSIERT*
    Betreff: 1&1 warnt:Hinweise auf eine Virus-Infektion auf ihrem PC

    Ihre Kundennummer: *ZENSIERT*
    Ihre Vertragsnummer:*ZENSIERT*
    Unsere Referenz *ZENSIERT*
    Hinweis: Ihre Kundennummer und Ihr Name zeigen ihnen, dass diese Nachricht von der 1&1 Internet AG verschickt wurde.

    Sehr geehrte/r *ZENSIERT*

    heute erhalten sie eine dringende Nachricht zu ihrem 1&1-DSL Anschluss. 1&1 hat es sich zur Aufgabegemacht, vor den Gefahren des Internets zu warnen und seine Kunden zu schützen.

    Unser Expertenteam hat Hinweise erhalten, dass sich auf ihrem Computer an ihrem Anschluss ein Virus befindet. Von ihrem Anschluss wurde volgende Spam-E-Mail versendet:

    Absenderadresse: Top Quality ViagraOnline <bagajide3939@t-ipconnect.de>
    Betreff-Zeile User xxxxxxxxxx.xxxxxxx odering today - getting 80% off Aqyxib
    Datum:2010-05-10 04:27:56


    Dieser Spam-Versand wird von einer Virus-Software gesteuert. Den Namen des Virus konnten wir nicht feststellen.


    Im Rest der Mail ist werbung für Norton und die aufforderung von einem Sauberen PC aus alle Passworter zu ändern.


    Habe jetzt auch alles geändert was mir eingefallen ist..dabei ist mir folgendes aufgefallen: Ein Browsergame-Account den ich täglich nutze ist plötzlich keinem der Passwörter die ich nutze oder einer Emailadresse von mir zugehörig, Bei einem Chat-account in einer grössenen Community wurde beim einloggen versucht meine Email-Adresse zu ändern...(von Cathis-Welt@ auf ccathis-welt@) habe das abgelehnt und sofort mein PW geändert... auch meine Emailadresse hat nun ein neues PW.

  8. #8
    Avatar von schmidtchen
    schmidtchen ist offline

    Title
    Moderator
    seit
    07.08.2005
    Ort
    Schleswig-Holstein
    Beiträge
    9.272

    Standard

    Moin,
    danke für die Infos, ist für mich und sicher auch für Andere interessant. Mit den bisher getroffenen Maßnahmen kommst du sicher aus der Malaise wieder raus. Und dass da nun eine Werbung dran hängt, kann man ja ignorieren. Vielleicht kann *Fabi* den Eingriff der Fritz!Box erklären. Ich selbst habe wenig nähere Kenntnisse über diese Angriffe und ihre Abwehr. Ich wünsche dir aber viel Erfolg.

  9. #9
    Avatar von Eisblut
    Eisblut ist offline
    Themen Starter

    Title
    Benutzer
    seit
    10.05.2010
    Ort
    Bremen
    Beiträge
    4

    Standard

    Zitat Zitat von schmidtchen
    Moin,
    danke für die Infos, ist für mich und sicher auch für Andere interessant. Mit den bisher getroffenen Maßnahmen kommst du sicher aus der Malaise wieder raus. Und dass da nun eine Werbung dran hängt, kann man ja ignorieren. Vielleicht kann *Fabi* den Eingriff der Fritz!Box erklären. Ich selbst habe wenig nähere Kenntnisse über diese Angriffe und ihre Abwehr. Ich wünsche dir aber viel Erfolg.
    ja das sollte auch nochmal allen vor augen führen "merkwürdige" spammails sofort zu löschen... und wenn pogramme auf eurem rechner aufgehen (bei mir imitierte es ein angebliches antivierenpogramm) die ihr nicht kennt oder die sonst nie aufgehen sofort scannen.. werde wenn mein vater da ist den pc formatieren und die sache ist dann hoffentlich ausgesessen.

Ähnliche Themen

  1. TR/Drop.Agent.tax.4 und Duagiis.exe

    Von jinx im Forum Antivirus und PC Sicherheit
    Antworten: 11
    Letzter Beitrag: 08.02.2010, 21:09
  2. TR/Dldr.Agent.yla

    Von guant4 im Forum Antivirus und PC Sicherheit
    Antworten: 8
    Letzter Beitrag: 27.02.2009, 11:11
  3. Virus TR/PSW.Agent.PR

    Von Emiliy im Forum Antivirus und PC Sicherheit
    Antworten: 4
    Letzter Beitrag: 31.08.2008, 18:22
  4. Suche Hilfe zu TR/PSW.Agent.HZ

    Von Eddyoderwas2 im Forum Antivirus und PC Sicherheit
    Antworten: 7
    Letzter Beitrag: 03.12.2007, 09:37
  5. TR/Dldr.Agent.EX

    Von im Forum Antivirus und PC Sicherheit
    Antworten: 1
    Letzter Beitrag: 16.06.2005, 09:34
Diese Seite benutzt Cookies Durch die weitere Nutzung der Seite stimmen Sie der Verwendung von Cookies zu. Infos zum Datenschutz