TrojanDropper.JS.Mimail.b, Mit Trojaner infiziert |
Willkommen, Gast ( Anmelden | Registrierung )
TrojanDropper.JS.Mimail.b, Mit Trojaner infiziert |
05.08.2003, 21:10
Beitrag
#1
|
|
Ist neu hier Gruppe: Mitglieder Beiträge: 5 Mitglied seit: 05.08.2003 Mitglieds-Nr.: 141 |
Mein Rechner ist mit dem Trojaner TrojanDropper.JS.Mimail.b infiziert.
Weiß jemand wie ich den entfernen kann, mein Antivirus (NormanAntivirus) kann ihn nicht löschen? |
|
|
05.08.2003, 21:11
Beitrag
#2
|
|
Leader of the Pack & Mr. Shishandis Gruppe: Administratoren Beiträge: 4.412 Mitglied seit: 19.04.2003 Wohnort: Kaufungen Mitglieds-Nr.: 43 Betriebssystem: Mac OS 10.5 Leopard Virenscanner: keinen Firewall: keine |
Nimm am besten den Link aus folgender Mail:
ZITAT Dear Sirs,
Win32.Mimail.A@mm is the latest virus highly spreading so please allow me to send all information BitDefender team pulled together for you at this time. The tool can be found on our website for downloading at: http://www.bitdefender.com/bd/site/downloa....php?menu_id=20 or directly at http://www.bitdefender.com/download/Antimimail-en.exe File size: : 56.5 kb More info are as per .txt attached. I hope this is of interest to you. If my virus alerts bother you in any way, please beep me back and I'll remove the address from my list. Thank you. Best regards, Irina RUSEN BitDefender Internet Marketing Manager SOFTWIN Data Security Division -------------------- (-- Roman --)
|
|
|
05.08.2003, 21:20
Beitrag
#3
|
|
Threadersteller Ist neu hier Gruppe: Mitglieder Beiträge: 5 Mitglied seit: 05.08.2003 Mitglieds-Nr.: 141 |
unter diesem Link findet sich leider kein tool zum entfernen dieses speziellen trojaners.
|
|
|
05.08.2003, 21:27
Beitrag
#4
|
|
Leader of the Pack & Mr. Shishandis Gruppe: Administratoren Beiträge: 4.412 Mitglied seit: 19.04.2003 Wohnort: Kaufungen Mitglieds-Nr.: 43 Betriebssystem: Mac OS 10.5 Leopard Virenscanner: keinen Firewall: keine |
Mimail Cleaner von Bitdefender
Mimail Cleaner von Symantec Bei beiden wird Version A angegeben, probieren würde ich es trotzdem einmal. -------------------- (-- Roman --)
|
|
|
Gast_Bo Derek_* |
05.08.2003, 22:00
Beitrag
#5
|
Gäste |
@Roman: bist Du Dir da sicher? Ich dachte immer, der Trojandropper Mimail-b sei ein Alias für den Troj/Mimail-a und nicht den W32/Mimail-a!
Mir ist jetzt nicht bekannt, dass der Trojandropper sich im System einnistet. Er kommt vielmehr als E-Mail Attachment und kann vielleicht deshalb nicht vom Virenprogramm gelöscht werden. Such in Deinem E-Mail Programm nach unbekannten Mails bzw. solchen mit einem Attachment namens readme.htm oder readme.zip. Wenn Du solch eine Mail findest, so lösche sie komplett aus Deinem E-Mail Programm - auch aus dem Papierkorb! |
|
|
05.08.2003, 22:08
Beitrag
#6
|
|
Leader of the Pack & Mr. Shishandis Gruppe: Administratoren Beiträge: 4.412 Mitglied seit: 19.04.2003 Wohnort: Kaufungen Mitglieds-Nr.: 43 Betriebssystem: Mac OS 10.5 Leopard Virenscanner: keinen Firewall: keine |
Nee, sicher bin ich mir nicht, dazu müßte ich die Datei sehen. Ich hab mich ehrlich gesagt mit Mimail auch nicht so beschäftigt, da er in Deutschland (noch ?) nicht so verbreitet ist.
-------------------- (-- Roman --)
|
|
|
Gast_Bo Derek_* |
05.08.2003, 22:19
Beitrag
#7
|
Gäste |
Der Trojandropper wird sich sicher auch nicht so schnell mehr weiter verbreiten. Die Webseite, von der aus die Datei heruntergeladen werden sollte, ist schon lange wieder offline.
|
|
|
05.08.2003, 22:25
Beitrag
#8
|
|
Threadersteller Ist neu hier Gruppe: Mitglieder Beiträge: 5 Mitglied seit: 05.08.2003 Mitglieds-Nr.: 141 |
ich habe sowohl die Tools probiert als auch meine emails durchforstet, beides leider ohne erfolg?!
|
|
|
Gast_Bo Derek_* |
05.08.2003, 22:33
Beitrag
#9
|
Gäste |
Norman Antivirus zeigt Dir doch sicher an, wo sich der nicht zu entfernende Trojandropper befindet?
|
|
|
06.08.2003, 05:53
Beitrag
#10
|
|
Virenreporter Gruppe: Freunde Beiträge: 4.077 Mitglied seit: 15.04.2003 Mitglieds-Nr.: 6 Betriebssystem: Win XP Virenscanner: KAV |
-------------------- Statt zu klagen, dass wir nicht alles haben was wir wollen, sollten wir lieber dankbar sein, dass wir nicht alles bekommen, was wir verdienen
|
|
|
06.08.2003, 06:57
Beitrag
#11
|
|
Trojaner-Jäger Gruppe: Mitarbeiter Beiträge: 1.156 Mitglied seit: 15.04.2003 Wohnort: Düsseldorf Mitglieds-Nr.: 23 Betriebssystem: WinXP, MacOS 10.6, Vista |
ZITAT(berg @ 5. August 2003, 22:09) Mein Rechner ist mit dem Trojaner TrojanDropper.JS.Mimail.b infiziert. Welche Datei(en) (mit Pfadangabe) wird genau als "infiziert" gemeldet? wizard -------------------- wizardRESEARCH - Malware Research & Analysis since 1989
|
|
|
06.08.2003, 07:41
Beitrag
#12
|
|
Virenreporter Gruppe: Freunde Beiträge: 4.077 Mitglied seit: 15.04.2003 Mitglieds-Nr.: 6 Betriebssystem: Win XP Virenscanner: KAV |
ZITAT(JFK @ 6. August 2003, 06:52) Da hab ich wohl daneben gegriffen :o Infos findet man hier und hier JFK -------------------- Statt zu klagen, dass wir nicht alles haben was wir wollen, sollten wir lieber dankbar sein, dass wir nicht alles bekommen, was wir verdienen
|
|
|
06.08.2003, 23:12
Beitrag
#13
|
|
Threadersteller Ist neu hier Gruppe: Mitglieder Beiträge: 5 Mitglied seit: 05.08.2003 Mitglieds-Nr.: 141 |
Ich habe weder Norton Antivirus noch Sophos Antivirus, daher helfen mir die Updates leider auch nicht.
Mein Norman Virus Control erkennt den Virus nicht und kann ihn daher nicht entfernen. |
|
|
Gast_Bo Derek_* |
06.08.2003, 23:16
Beitrag
#14
|
Gäste |
Ich dachte, Dein Norman Virus könne ihn nur nicht löschen, wohl aber erkennen!? Woher weisst Du denn, dass Du diesen Trojandropper auf Deinem System hast?
|
|
|
06.08.2003, 23:19
Beitrag
#15
|
|
Threadersteller Ist neu hier Gruppe: Mitglieder Beiträge: 5 Mitglied seit: 05.08.2003 Mitglieds-Nr.: 141 |
Es wird auch keine Datei oder Pfadangabe angegeben, sondern lediglich eine Meldung der Systemsteuerung dass der virus vorhanden ist und ich die Seite www.anti.cc aufrufen soll, um Abhilfe zu schaffen. Hier wird man erstmal aufgefordert eine Zugangssoftware downzuloaden, die kostenpflichtig ist und mit "securecheck" verbindet (etwas dubios, daher hab ichs abgebrochen)...
|
|
|
Gast_Bo Derek_* |
06.08.2003, 23:27
Beitrag
#16
|
Gäste |
Ach - ich glaube eher, dass Du den Nachrichtendienst ausschalten solltest. In Windows Betriebssystemen gibt es einen Dienst namens "Nachrichtendienst", mit dem man sich im lokalen Netzwerk Meldungen zuschicken kann. Da poppt dann ein Windows Fenster mit einer Meldung auf. Böse Schlingel haben einen Weg gefunden, diese Nachrichten auch über das Internet zu verschicken und Leute wie Dich mit falschen Sicherheitsmeldungen zu nerven. Deshalb schaltest Du diesen Dienst am besten aus. Wie das geht, steht hier:
http://www.tu-berlin.de/www/software/winmsg.shtml |
|
|
Gast_Bo Derek_* |
06.08.2003, 23:31
Beitrag
#17
|
Gäste |
Ach ja, Du solltest sicher gehen, dass Du Dir keinen Dialer eingefangen hast und falls Du Dich mit einem Modem oder ISDN einwählen kannst, eine Sicherheitssoftware wie z.Bsp. Dialer Control installieren.
|
|
|
06.08.2003, 23:44
Beitrag
#18
|
|
War schon oft hier Gruppe: Mitglieder Beiträge: 87 Mitglied seit: 15.04.2003 Mitglieds-Nr.: 3 Betriebssystem: Linux |
Nichts weiter als ein übler Trick, dir einen Dialer unterzuschieben.
Scanne mal mit dem YAW 3.5 Final: http://yaw.at Wenn du nur von dieser Meldung aus auf den Wurm geschlossen hast, dann brauchst du dir (hinsichtlich des Wurmes) keine Sorgen zu machen. |
|
|
19.08.2003, 12:38
Beitrag
#19
|
|
Ist neu hier Gruppe: Mitglieder Beiträge: 6 Mitglied seit: 19.08.2003 Mitglieds-Nr.: 153 |
Gleicher Fehler, gleiche Meldungen..... ABER:
zeitgleich kam bei mir die Meldung dazu, das der SVCHOST beendet wird. Die MEldung kommt immer kurz nach dem Einwählen ins Net. Ca. 3-5 Minuten. Im Anschluß läßt sich kein Link mehr aufrufen. Gibt es da einen Zusammenhang? |
|
|
19.08.2003, 16:09
Beitrag
#20
|
|
Leader of the Pack & Mr. Shishandis Gruppe: Administratoren Beiträge: 4.412 Mitglied seit: 19.04.2003 Wohnort: Kaufungen Mitglieds-Nr.: 43 Betriebssystem: Mac OS 10.5 Leopard Virenscanner: keinen Firewall: keine |
Ja, das könnte sein. Könntest Du vielleicht mal einen Screenshot Deiner laufenden Prozesse posten oder einen Report mit TrojanCheck machen ?
-------------------- (-- Roman --)
|
|
|
Vereinfachte Darstellung | Aktuelles Datum: 13.05.2024, 06:45 |