Virus! Aber welcher?

Dimitri

PerformanceFreak

Registered: Jun 2002
Location: Austria / Graz
Posts: 2920

03.04.2004 - 21:50

Verdammt, mein 2t-Rechner spielt plötzlich verrückt! Versucht ständig per eigener SMTP-Engine Mails an igendwelche Leute (die ich nichtmal kenne) zu verschicken!

XP-Firewall = Aktiv
Norton Antivirus 2004 Pro = Aktuell (02.04.2004)

Betreff der Mails wechselt zwischen ca. 20 verschiedenen und weder Symantec noch McAfee finden diesbezüglich etwas!

Neue Variante vom Netsky?
Nur wie infiziert? Ich hab nichmal Outlook auf dem PC eingerichtet! Dementsprechend empfange ich dort auch keine Mails!

Einzige Möglichkeit dies zu stoppen war die Netzwerkverbindung zu deaktivieren, seitdem werden auch keine neuen Nachrichten mehr produziert ...

Bearbeitet von Dimitri am 03.04.2004, 22:43

toxic

Big d00d

Registered: Aug 2003
Location: depp down below
Posts: 314

03.04.2004 - 21:53

Lad dir mal den Stinger von mcafee runter...is nur nen tip..mfg tox

HeuJi

OC Addicted

Registered: Jul 2001
Location: Vienna
Posts: 7379

03.04.2004 - 21:54

was ist diese jcsc.... Adresse? Ist das eine bekannte Mail Adresse von dir?

Dreamforcer

New world Order

Registered: Nov 2002
Location: Tirol
Posts: 9067

03.04.2004 - 21:54

Aber is mal ein nettes Wallpaper

Dimitri

PerformanceFreak

Registered: Jun 2002
Location: Austria / Graz
Posts: 2920

03.04.2004 - 21:57

Als Wallpaper war's nicht gedacht!

Die Mail-Adresse kenn ich natürlich nicht, ebenso wenig wie die anderen 57 Empfänger ... keine Ahnung wo er die Liste hernimmt!
Das Meiste geht an irgendwelche AOL-User! :confused:

toxic

Big d00d

Registered: Aug 2003
Location: depp down below
Posts: 314

03.04.2004 - 21:59

Aber nett anzuschauen das du kazaa und emule user bist...!! ;-) ;-) ;-)

Dreamforcer

New world Order

Registered: Nov 2002
Location: Tirol
Posts: 9067

03.04.2004 - 22:01

Wenns mit dem 2ten Rechner auch online bist kannst ja mal einen Onlinescan machen is imo relativ gut auch wenns seine zeit dauert.

http://housecall.trendmicro.com/

Dimitri

PerformanceFreak

Registered: Jun 2002
Location: Austria / Graz
Posts: 2920

03.04.2004 - 22:03

Zitat von toxic
Aber nett anzuschauen das du kazaa und emule user bist...!! ;-) ;-) ;-)

Wer ist das denn heutzutage nicht?

Und - ach du Schreck ... ich bin auch User von RivaTuner, MBM und DeamonTools!

@Topic - was auch noch oft im Betreff vorkommt ist alles Mögliche mit "Viagra"!
Hat jetzt den Rechner über Lan vom Hauptrechner aus mit McAfee VirusScan Enterprise 7 durchsucht, hat auch nichts gefunden!

Griesi

Das glaub ich nicht Tim

Registered: Aug 2000
Location: LI/G
Posts: 1196

03.04.2004 - 22:16

Versuchs mal mit Kaspersky ist mien persönlicher Favorit bei Viren Scanner ! Und hast schon geschaut obst es mit a² also a Square findest ( ist ein Trojaner Suchprog)

Dimitri

PerformanceFreak

Registered: Jun 2002
Location: Austria / Graz
Posts: 2920

03.04.2004 - 22:17

Zitat von Dreamforcer
Wenns mit dem 2ten Rechner auch online bist kannst ja mal einen Onlinescan machen is imo relativ gut auch wenns seine zeit dauert.

http://housecall.trendmicro.com/

Hab mir von Symantec "FxNetsky.exe" runtergeladen und drüberlaufen lassen - Nichts gefunden! Glaub nicht das bei Trendmicro was anderes rauskommen würde ... Egal, ich werd bestimmt nicht der Einzige sein den's heute erwischt, also gibt's morgen hoffentlich schon eine Lösung!

edit: Ad-Aware (File vom 31.03.04) hat auch nichts gefunden!

Bearbeitet von Dimitri am 03.04.2004, 22:19

HeuJi

OC Addicted

Registered: Jul 2001
Location: Vienna
Posts: 7379

03.04.2004 - 22:21

Das Wort "Phentermine" (vom Screenshot) kommt auch da vor: http://securityresponse.symantec.co...l.trojan.b.html

Bin mir aber natürlich nicht sicher ob es sich wirklich um diesen Trojaner handelt.

Bearbeitet von HeuJi am 03.04.2004, 22:26

Dreamforcer

New world Order

Registered: Nov 2002
Location: Tirol
Posts: 9067

03.04.2004 - 22:24

Naja glaub nicht dass ein Trojaner sich so ofensichtlich zeigt

Cobase

Vereinsmitglied
Mr. RAM

Registered: Jun 2001
Location: Linz
Posts: 17905

03.04.2004 - 22:26

Adaware findest manchmal nicht alles. Probier mal Spywareblaster bzw. PestPatrol.

Was Antivirenprogramme angeht: Da gibt es ainige Gratisscanner (nicht nur online), die sehr gut funktionieren, z.B. AVG, Avast etc.

Dimitri

PerformanceFreak

Registered: Jun 2002
Location: Austria / Graz
Posts: 2920

03.04.2004 - 22:29

Zitat von HeuJi
Das Wort "Phentermine" (vom Screenshot) kommt auf da vor: http://securityresponse.symantec.co...l.trojan.b.html

Bin mir aber natürlich nicht sicher ob es sich wirklich um diesen Trojaner handelt.

Thx4help - Leider war's das nicht! Nichts von der Beschreibung trifft auf meinen Rechner zu.

Hab allerdings kurz vor dem ersten Auftauchen des Wurms irgendwie einen Trojaner abbekommen und NAV konnte ihn anscheinend nicht entfernen ...

Werd mich jetz mal selbst auf die Suche nach den Files machen!

ccr

Registered: Jul 2001
Location: am Dach
Posts: 5865

03.04.2004 - 22:38

Installier mal eine Firewall mit Zugriffskontrolle. zB Zonealarm. Dann solltest eigentlich recht schnell rausfinden welches Programm da versucht Emails zu versenden.

Die Warnung von NAV ist relativ harmlos, das kommt zB bei Scripts auf Pr0n-Seiten die 100 andere Seiten öffnen oder Cookies die irgendwelche Infos von Dir speichern.

Bearbeitet von ccr am 03.04.2004, 22:40

Dimitri PerformanceFreak Registered: Jun 2002 Location: Austria / Graz Posts: 2920	03.04.2004 - 21:50 Verdammt, mein 2t-Rechner spielt plötzlich verrückt! Versucht ständig per eigener SMTP-Engine Mails an igendwelche Leute (die ich nichtmal kenne) zu verschicken! XP-Firewall = Aktiv Norton Antivirus 2004 Pro = Aktuell (02.04.2004) Betreff der Mails wechselt zwischen ca. 20 verschiedenen und weder Symantec noch McAfee finden diesbezüglich etwas! Neue Variante vom Netsky? Nur wie infiziert? Ich hab nichmal Outlook auf dem PC eingerichtet! Dementsprechend empfange ich dort auch keine Mails! Einzige Möglichkeit dies zu stoppen war die Netzwerkverbindung zu deaktivieren, seitdem werden auch keine neuen Nachrichten mehr produziert ... Bearbeitet von Dimitri am 03.04.2004, 22:43
toxic Big d00d Registered: Aug 2003 Location: depp down below Posts: 314	03.04.2004 - 21:53 Lad dir mal den Stinger von mcafee runter...is nur nen tip..mfg tox
HeuJi OC Addicted Registered: Jul 2001 Location: Vienna Posts: 7379	03.04.2004 - 21:54 was ist diese jcsc.... Adresse? Ist das eine bekannte Mail Adresse von dir?
Dreamforcer New world Order Registered: Nov 2002 Location: Tirol Posts: 9067	03.04.2004 - 21:54 Aber is mal ein nettes Wallpaper
Dimitri PerformanceFreak Registered: Jun 2002 Location: Austria / Graz Posts: 2920	03.04.2004 - 21:57 Als Wallpaper war's nicht gedacht! Die Mail-Adresse kenn ich natürlich nicht, ebenso wenig wie die anderen 57 Empfänger ... keine Ahnung wo er die Liste hernimmt! Das Meiste geht an irgendwelche AOL-User!
toxic Big d00d Registered: Aug 2003 Location: depp down below Posts: 314	03.04.2004 - 21:59 Aber nett anzuschauen das du kazaa und emule user bist...!! ;-) ;-) ;-)
Dreamforcer New world Order Registered: Nov 2002 Location: Tirol Posts: 9067	03.04.2004 - 22:01 Wenns mit dem 2ten Rechner auch online bist kannst ja mal einen Onlinescan machen is imo relativ gut auch wenns seine zeit dauert. http://housecall.trendmicro.com/
Dimitri PerformanceFreak Registered: Jun 2002 Location: Austria / Graz Posts: 2920	03.04.2004 - 22:03 Zitat von toxic Aber nett anzuschauen das du kazaa und emule user bist...!! ;-) ;-) ;-) Wer ist das denn heutzutage nicht? Und - ach du Schreck ... ich bin auch User von RivaTuner, MBM und DeamonTools! @Topic - was auch noch oft im Betreff vorkommt ist alles Mögliche mit "Viagra"! Hat jetzt den Rechner über Lan vom Hauptrechner aus mit McAfee VirusScan Enterprise 7 durchsucht, hat auch nichts gefunden!
Griesi Das glaub ich nicht Tim Registered: Aug 2000 Location: LI/G Posts: 1196	03.04.2004 - 22:16 Versuchs mal mit Kaspersky ist mien persönlicher Favorit bei Viren Scanner ! Und hast schon geschaut obst es mit a² also a Square findest ( ist ein Trojaner Suchprog)
Dimitri PerformanceFreak Registered: Jun 2002 Location: Austria / Graz Posts: 2920	03.04.2004 - 22:17 Zitat von Dreamforcer Wenns mit dem 2ten Rechner auch online bist kannst ja mal einen Onlinescan machen is imo relativ gut auch wenns seine zeit dauert. http://housecall.trendmicro.com/ Hab mir von Symantec "FxNetsky.exe" runtergeladen und drüberlaufen lassen - Nichts gefunden! Glaub nicht das bei Trendmicro was anderes rauskommen würde ... Egal, ich werd bestimmt nicht der Einzige sein den's heute erwischt, also gibt's morgen hoffentlich schon eine Lösung! edit: Ad-Aware (File vom 31.03.04) hat auch nichts gefunden! Bearbeitet von Dimitri am 03.04.2004, 22:19
HeuJi OC Addicted Registered: Jul 2001 Location: Vienna Posts: 7379	03.04.2004 - 22:21 Das Wort "Phentermine" (vom Screenshot) kommt auch da vor: http://securityresponse.symantec.co...l.trojan.b.html Bin mir aber natürlich nicht sicher ob es sich wirklich um diesen Trojaner handelt. Bearbeitet von HeuJi am 03.04.2004, 22:26
Dreamforcer New world Order Registered: Nov 2002 Location: Tirol Posts: 9067	03.04.2004 - 22:24 Naja glaub nicht dass ein Trojaner sich so ofensichtlich zeigt
Cobase Vereinsmitglied Mr. RAM Registered: Jun 2001 Location: Linz Posts: 17905	03.04.2004 - 22:26 Adaware findest manchmal nicht alles. Probier mal Spywareblaster bzw. PestPatrol. Was Antivirenprogramme angeht: Da gibt es ainige Gratisscanner (nicht nur online), die sehr gut funktionieren, z.B. AVG, Avast etc.
Dimitri PerformanceFreak Registered: Jun 2002 Location: Austria / Graz Posts: 2920	03.04.2004 - 22:29 Zitat von HeuJi Das Wort "Phentermine" (vom Screenshot) kommt auf da vor: http://securityresponse.symantec.co...l.trojan.b.html Bin mir aber natürlich nicht sicher ob es sich wirklich um diesen Trojaner handelt. Thx4help - Leider war's das nicht! Nichts von der Beschreibung trifft auf meinen Rechner zu. Hab allerdings kurz vor dem ersten Auftauchen des Wurms irgendwie einen Trojaner abbekommen und NAV konnte ihn anscheinend nicht entfernen ... Werd mich jetz mal selbst auf die Suche nach den Files machen!
ccr Registered: Jul 2001 Location: am Dach Posts: 5865	03.04.2004 - 22:38 Installier mal eine Firewall mit Zugriffskontrolle. zB Zonealarm. Dann solltest eigentlich recht schnell rausfinden welches Programm da versucht Emails zu versenden. Die Warnung von NAV ist relativ harmlos, das kommt zB bei Scripts auf Pr0n-Seiten die 100 andere Seiten öffnen oder Cookies die irgendwelche Infos von Dir speichern. Bearbeitet von ccr am 03.04.2004, 22:40

Virus! Aber welcher?

Forum Index > Software > Applications, Apps & Drivers

Dimitri

toxic

HeuJi

Dreamforcer

Dimitri

toxic

Dreamforcer

Dimitri

Griesi

Dimitri

HeuJi

Dreamforcer

Cobase

Dimitri

ccr