Hallo Leute,
jetzt hat's auch mich erwischt, fürchte ich. Habe eine eMail geöffnet mit einer angeblichen eCard für mich. Sonst hab ich die immer gelöscht ohne aufzumachen. Heute mehr od weniger versehentlich angeklickt. Browser startet, URL wird eingeblendet, Browser geht zu u nix passiert... Hab dann alle komischen Dateien mit *.js-Endung gelöscht, die ich nicht direkt zuordnen konnte. Bei mir laufen AdAware, Spybot und AntVir. Die haben sich aber alle nicht gemeldet. Jetzt frag ich mich, ob mir nicht vielleicht tatsächlich jemand ne eCard geschickt hat. Aber Absender kannte ich nicht.
Danke für Hilfe
AntonMakassar
Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge
Tja, der Browser hat irgendwas geladen.
Was sagt denn ein systemweiter Virenscan?
Hallo Anton.Makassar,
auf jeden Fall den Browser-Cache löschen.
Gruß
Shrek3
dürfte sich erledigt haben.
Soweit ich das überblicke, hast du dir einen Wurm eingefangen.
Dieser lädt Schadcode nach der Infizierung nach.
Ich kriege ebenso so alle 2-3 Tage so eine Spammail, die mir erzählt, ich hätte eine Ecard von einem Schulfreund, Arbeitskollegen oder sonstwer erhalten.
Eine Mail hab ich mir mal genauer angesehen und die wollte mir, ja was wohl, eine ecard.exe unterjubeln.
Wenn man danach sucht, stellt man fest, das es sich evtl. um den Yodi Wurm handelt.
http://www.virenschutz.info/beitrag_Wurm+Yodi+verbreitet+sich+mit+Grusskarten_1763.html
http://www.marketing-boerse.de/News/details/Neuste-Spam-Attacke-mit-Wurm-Yodi-in-der-Grusskarte/7381
Weitere Infos über das gewürm selbst
http://www.symantec.com/security_response/writeup.jsp?docid=2003-082217-3310-99
http://www.sophos.com/security/analyses/w32yodob.html
In deinem Fall, falls sich der Verdacht bestätigt, ist eine formatierung und neuinstallation oder rückspielen eines Backup angesagt. Alles andere ist Pfusch.