Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Viren/Trojaner o.ä. via eCard???

Anton.Makassar / 3 Antworten / Baumansicht Nickles

Hallo Leute,
jetzt hat's auch mich erwischt, fürchte ich. Habe eine eMail geöffnet mit einer angeblichen eCard für mich. Sonst hab ich die immer gelöscht ohne aufzumachen. Heute mehr od weniger versehentlich angeklickt. Browser startet, URL wird eingeblendet, Browser geht zu u nix passiert... Hab dann alle komischen Dateien mit *.js-Endung gelöscht, die ich nicht direkt zuordnen konnte. Bei mir laufen AdAware, Spybot und AntVir. Die haben sich aber alle nicht gemeldet. Jetzt frag ich mich, ob mir nicht vielleicht tatsächlich jemand ne eCard geschickt hat. Aber Absender kannte ich nicht.
Danke für Hilfe
AntonMakassar

bei Antwort benachrichtigen
Joggel4 Anton.Makassar „Viren/Trojaner o.ä. via eCard???“
Optionen

Tja, der Browser hat irgendwas geladen.

Was sagt denn ein systemweiter Virenscan?

Certe, toto, sentio nos in kansate non iam adesse
bei Antwort benachrichtigen
shrek3 Joggel4 „Tja, der Browser hat irgendwas geladen. Was sagt denn ein systemweiter Virenscan?“
Optionen

Hallo Anton.Makassar,

auf jeden Fall den Browser-Cache löschen.

Gruß
Shrek3

Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen
gelöscht_137978 shrek3 „Hallo Anton.Makassar, auf jeden Fall den Browser-Cache löschen. Gruß Shrek3“
Optionen

dürfte sich erledigt haben.

Soweit ich das überblicke, hast du dir einen Wurm eingefangen.
Dieser lädt Schadcode nach der Infizierung nach.

Ich kriege ebenso so alle 2-3 Tage so eine Spammail, die mir erzählt, ich hätte eine Ecard von einem Schulfreund, Arbeitskollegen oder sonstwer erhalten.
Eine Mail hab ich mir mal genauer angesehen und die wollte mir, ja was wohl, eine ecard.exe unterjubeln.

Wenn man danach sucht, stellt man fest, das es sich evtl. um den Yodi Wurm handelt.

http://www.virenschutz.info/beitrag_Wurm+Yodi+verbreitet+sich+mit+Grusskarten_1763.html
http://www.marketing-boerse.de/News/details/Neuste-Spam-Attacke-mit-Wurm-Yodi-in-der-Grusskarte/7381


Weitere Infos über das gewürm selbst
http://www.symantec.com/security_response/writeup.jsp?docid=2003-082217-3310-99
http://www.sophos.com/security/analyses/w32yodob.html

In deinem Fall, falls sich der Verdacht bestätigt, ist eine formatierung und neuinstallation oder rückspielen eines Backup angesagt. Alles andere ist Pfusch.

bei Antwort benachrichtigen