Problem mit Emailviren

Diskutiere Problem mit Emailviren im Microsoft Windows 95, 98, ME, NT, 2000 Forum im Bereich Microsoft Betriebssysteme; Moin! Also gestern hatte ich das 1. Mal ein rote Firewall-Warnung (mittlerweile 9 davon, Ports in der Warnung ändern sich, IP bleibt gleich) von Zonealarm ...



 
  1. Problem mit Emailviren #1
    Volles Mitglied Standardavatar

    Mein System
    ExtremeShock's Computer Details
    CPU:
    Intel Core 2 Duo E8500 Box 6144Kb, LGA775, 64bit
    Mainboard:
    Gigabyte GA-EP45-DS3, Intel P45, ATX, DDR2, PCI-Express
    Arbeitsspeicher:
    4096MB-Kit GEIL Ultra+ PC2-6400 DDR2-800 CL4
    Festplatte:
    Hitachi P7K500 500GB,16MB, HDP725050GLA360
    Grafikkarte:
    Powercolor HD4870 PCS+1024MB GDDR5, PCI-Express
    Monitor:
    Samsung SyncMaster 2253BW
    Gehäuse:
    NZXT HU001B, ATX, ohne Netzteil, schwarz
    Netzteil:
    ATX-Netzteil TAGAN TG800-U33 2-Force II, 800 Watt
    Betriebssystem:
    Windows Vista Business 64bit

    Standard Problem mit Emailviren

    Moin!
    Also gestern hatte ich das 1. Mal ein rote Firewall-Warnung (mittlerweile 9 davon, Ports in der Warnung ändern sich, IP bleibt gleich) von Zonealarm (siehe Anhang). Dachte mir erstmal nichts bei, kam dann aber wieder. Auch nach einem Wechsel meiner IP kam die Meldung noch. Also habe ich mit Ad-Aware gesucht, nichts gefunden. Dann mit Antivir - 20 Viren! Die Viren waren alle in meinem Thunderbird-Cache, musste sie manuell löschen, AV wollte das nicht machen:


    Avira AntiVir Personal
    Erstellungsdatum der Reportdatei: Mittwoch, 20. August 2008 21:06

    Es wird nach 1564721 Virenstämmen gesucht.

    Lizenznehmer: Avira AntiVir PersonalEdition Classic
    Seriennummer: 0000149996-ADJIE-0001
    Plattform: Windows XP
    Windowsversion: (Service Pack 3) [5.1.2600]
    Boot Modus: Normal gebootet
    Benutzername: SYSTEM
    Computername: TORBEN-9ZBKJVNZ

    Versionsinformationen:
    BUILD.DAT : 8.1.0.331 16934 Bytes 12.08.2008 11:44:00
    AVSCAN.EXE : 8.1.4.7 315649 Bytes 17.07.2008 19:51:03
    AVSCAN.DLL : 8.1.4.0 48897 Bytes 17.07.2008 19:51:03
    LUKE.DLL : 8.1.4.5 164097 Bytes 17.07.2008 19:51:03
    LUKERES.DLL : 8.1.4.0 12545 Bytes 17.07.2008 19:51:03
    ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.07.2007 20:24:34
    ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24.06.2008 15:12:34
    ANTIVIR2.VDF : 7.0.6.10 2587136 Bytes 14.08.2008 15:55:49
    ANTIVIR3.VDF : 7.0.6.45 192000 Bytes 20.08.2008 18:10:33
    Engineversion : 8.1.1.23
    AEVDF.DLL : 8.1.0.5 102772 Bytes 01.05.2008 01:13:16
    AESCRIPT.DLL : 8.1.0.68 315770 Bytes 19.08.2008 16:13:02
    AESCN.DLL : 8.1.0.23 119156 Bytes 17.07.2008 19:51:04
    AERDL.DLL : 8.1.0.20 418165 Bytes 01.05.2008 01:13:16
    AEPACK.DLL : 8.1.2.1 364917 Bytes 17.07.2008 19:51:04
    AEOFFICE.DLL : 8.1.0.22 192890 Bytes 19.08.2008 16:13:01
    AEHEUR.DLL : 8.1.0.50 1388918 Bytes 19.08.2008 16:13:00
    AEHELP.DLL : 8.1.0.15 115063 Bytes 29.05.2008 22:41:39
    AEGEN.DLL : 8.1.0.36 315764 Bytes 19.08.2008 16:12:58
    AEEMU.DLL : 8.1.0.7 430452 Bytes 01.08.2008 15:29:28
    AECORE.DLL : 8.1.1.8 172406 Bytes 01.08.2008 15:29:28
    AEBB.DLL : 8.1.0.1 53617 Bytes 17.07.2008 19:51:03
    AVWINLL.DLL : 1.0.0.12 15105 Bytes 17.07.2008 19:51:03
    AVPREF.DLL : 8.0.2.0 38657 Bytes 17.07.2008 19:51:03
    AVREP.DLL : 8.0.0.2 98344 Bytes 01.08.2008 15:29:27
    AVREG.DLL : 8.0.0.1 33537 Bytes 17.07.2008 19:51:03
    AVARKT.DLL : 1.0.0.23 307457 Bytes 01.05.2008 01:13:15
    AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 17.07.2008 19:51:02
    SQLITE3.DLL : 3.3.17.1 339968 Bytes 01.05.2008 01:13:15
    SMTPLIB.DLL : 1.2.0.23 28929 Bytes 17.07.2008 19:51:03
    NETNT.DLL : 8.0.0.1 7937 Bytes 01.05.2008 01:13:15
    RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 17.07.2008 19:50:57
    RCTEXT.DLL : 8.0.52.0 86273 Bytes 17.07.2008 19:50:57

    Konfiguration für den aktuellen Suchlauf:
    Job Name.........................: Vollständige Systemprüfung
    Konfigurationsdatei..............: C:\Programme\AntiVir PersonalEdition Classic\sysscan.avp
    Protokollierung..................: niedrig
    Primäre Aktion...................: reparieren
    Sekundäre Aktion.................: löschen
    Durchsuche Masterbootsektoren....: ein
    Durchsuche Bootsektoren..........: ein
    Bootsektoren.....................: C:,
    Durchsuche aktive Programme......: ein
    Durchsuche Registrierung.........: ein
    Suche nach Rootkits..............: ein
    Datei Suchmodus..................: Alle Dateien
    Durchsuche Archive...............: ein
    Rekursionstiefe einschränken.....: aus
    Archiv Smart Extensions..........: ein
    Abweichende Archivtypen..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
    Makrovirenheuristik..............: ein
    Dateiheuristik...................: mittel
    Auszulassende Dateien............: C:\Programme\Perfect World\element\elementclient.exe,
    Abweichende Gefahrenkategorien...: +APPL,+GAME,+JOKE,+PCK,+SPR,

    Beginn des Suchlaufs: Mittwoch, 20. August 2008 21:06

    Der Suchlauf nach versteckten Objekten wird begonnen.
    Es wurden '70514' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

    Der Suchlauf über gestartete Prozesse wird begonnen:
    Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'TrayIt!.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'zlclient.exe' - '0' Modul(e) wurden durchsucht
    Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'aawservice.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'vsmon.exe' - '0' Modul(e) wurden durchsucht
    Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
    Es wurden '22' Prozesse mit '22' Modulen durchsucht

    Der Suchlauf über die Masterbootsektoren wird begonnen:
    Masterbootsektor HD0
    [INFO] Es wurde kein Virus gefunden!

    Der Suchlauf über die Bootsektoren wird begonnen:
    Bootsektor 'C:\'
    [INFO] Es wurde kein Virus gefunden!

    Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
    Die Registry wurde durchsucht ( '54' Dateien ).


    Der Suchlauf über die ausgewählten Dateien wird begonnen:

    Beginne mit der Suche in 'C:\'
    C:\pagefile.sys
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    C:\Dokumente und Einstellungen\Torben\Anwendungsdaten\Thunderbird\P rofiles\n0bn7p6c.default\Mail\Local Folders\Inbox
    [0] Archivtyp: Netscape/Mozilla Mailbox
    --> Mailbox_[From: CNN Alerts <nikiakik@jackmillerauto.com>][Subject: CNN Alerts: My Custom Alert][Message-ID: <20080811014143.24273gmx1@mx058.gmx.net>]3008.mim
    [FUND] Enthält Erkennungsmuster von EML/FakeLink.F in EML-Form
    --> Mailbox_[From: CNN Alerts <nikiakik@jackmillerauto.com>][Subject: CNN Alerts: My Custom Alert][Message-ID: <20080811014143.24273gmx1@mx058.gmx.net>]3008.mim
    [1] Archivtyp: MIME
    --> file0.html
    [FUND] Enthält Erkennungsmuster von EML/FakeLink.F in EML-Form
    --> Mailbox_[From: CNN Alerts <nich-relos'ed@oliverprinting.com>][Subject: CNN Alerts: My Custom Alert][Message-ID: <20080811114611.9356gmx1@mx069.gmx.net>]3010.mim
    [FUND] Enthält Erkennungsmuster von EML/FakeLink.F in EML-Form
    --> Mailbox_[From: CNN Alerts <nich-relos'ed@oliverprinting.com>][Subject: CNN Alerts: My Custom Alert][Message-ID: <20080811114611.9356gmx1@mx069.gmx.net>]3010.mim
    [1] Archivtyp: MIME
    --> file0.html
    [FUND] Enthält Erkennungsmuster von EML/FakeLink.F in EML-Form
    --> Mailbox_[From: CNN Alerts <Conner-walek@14thalabama.net>][Subject: CNN Alerts: Breaking news][Message-ID: <20080813043240.16420gmx1@mx038.gmx.net>]3042.mim
    [FUND] Enthält Erkennungsmuster von EML/FakeLink.F in EML-Form
    --> Mailbox_[From: CNN Alerts <Conner-walek@14thalabama.net>][Subject: CNN Alerts: Breaking news][Message-ID: <20080813043240.16420gmx1@mx038.gmx.net>]3042.mim
    [1] Archivtyp: MIME
    --> file0.html
    [FUND] Enthält Erkennungsmuster von EML/FakeLink.F in EML-Form
    --> Mailbox_[Message-ID: <001201c8fd51$a5eb2ad0$4af9e3dc@prakash>][From: MSNBC Breaking News <utenti2002@lslfire][Subject: msnbc.com - BREAKING NEWS: NASDAQ index gains 7]3052.mim
    [FUND] Enthält Erkennungsmuster der Phish-Datei/Email PHISH/MSNBC.A
    --> Mailbox_[Message-ID: <001201c8fd51$a5eb2ad0$4af9e3dc@prakash>][From: MSNBC Breaking News <utenti2002@lslfire][Subject: msnbc.com - BREAKING NEWS: NASDAQ index gains 7]3052.mim
    [1] Archivtyp: MIME
    --> file0.html
    [FUND] Enthält Erkennungsmuster der Phish-Datei/Email PHISH/MSNBC.A
    --> Mailbox_[Message-ID: <20080814034039.3746.qmail@markiz-716500ab>][Subject: Download Free !][From: admin@microsoft.com <ZENSIERT>]3060.mim
    [FUND] Enthält Erkennungsmuster der Phish-Datei/Email PHISH/MSNBC.C
    --> Mailbox_[Message-ID: <20080814034039.3746.qmail@markiz-716500ab>][Subject: Download Free !][From: admin@microsoft.com <ZENSIERT>]3060.mim
    [1] Archivtyp: MIME
    --> file0.html
    [FUND] Enthält Erkennungsmuster der Phish-Datei/Email PHISH/MSNBC.C
    [WARNUNG] Bei der Datei handelt es sich um eine Mailbox. Um Ihre Emails nicht zu beeinträchtigen wird diese Datei nicht repariert oder gelöscht!
    C:\Dokumente und Einstellungen\Torben\Anwendungsdaten\Thunderbird\P rofiles\n0bn7p6c.default\Mail\Local Folders\Junk
    [0] Archivtyp: Netscape/Mozilla Mailbox
    --> Mailbox_[From: CNN Alerts <nikiakik@jackmillerauto.com>][Subject: CNN Alerts: My Custom Alert][Message-ID: <20080811014143.24273gmx1@mx058.gmx.net>]1822.mim
    [FUND] Enthält Erkennungsmuster von EML/FakeLink.F in EML-Form
    --> Mailbox_[From: CNN Alerts <nikiakik@jackmillerauto.com>][Subject: CNN Alerts: My Custom Alert][Message-ID: <20080811014143.24273gmx1@mx058.gmx.net>]1822.mim
    [1] Archivtyp: MIME
    --> file0.html
    [FUND] Enthält Erkennungsmuster von EML/FakeLink.F in EML-Form
    --> Mailbox_[From: CNN Alerts <nich-relos'ed@oliverprinting.com>][Subject: CNN Alerts: My Custom Alert][Message-ID: <20080811114611.9356gmx1@mx069.gmx.net>]1824.mim
    [FUND] Enthält Erkennungsmuster von EML/FakeLink.F in EML-Form
    --> Mailbox_[From: CNN Alerts <nich-relos'ed@oliverprinting.com>][Subject: CNN Alerts: My Custom Alert][Message-ID: <20080811114611.9356gmx1@mx069.gmx.net>]1824.mim
    [1] Archivtyp: MIME
    --> file0.html
    [FUND] Enthält Erkennungsmuster von EML/FakeLink.F in EML-Form
    --> Mailbox_[From: CNN Alerts <Conner-walek@14thalabama.net>][Subject: CNN Alerts: Breaking news][Message-ID: <20080813043240.16420gmx1@mx038.gmx.net>]1836.mim
    [FUND] Enthält Erkennungsmuster von EML/FakeLink.F in EML-Form
    --> Mailbox_[From: CNN Alerts <Conner-walek@14thalabama.net>][Subject: CNN Alerts: Breaking news][Message-ID: <20080813043240.16420gmx1@mx038.gmx.net>]1836.mim
    [1] Archivtyp: MIME
    --> file0.html
    [FUND] Enthält Erkennungsmuster von EML/FakeLink.F in EML-Form
    --> Mailbox_[Message-ID: <001201c8fd51$a5eb2ad0$4af9e3dc@prakash>][From: MSNBC Breaking News <utenti2002@lslfire][Subject: msnbc.com - BREAKING NEWS: NASDAQ index gains 7]1844.mim
    [FUND] Enthält Erkennungsmuster der Phish-Datei/Email PHISH/MSNBC.A
    --> Mailbox_[Message-ID: <001201c8fd51$a5eb2ad0$4af9e3dc@prakash>][From: MSNBC Breaking News <utenti2002@lslfire][Subject: msnbc.com - BREAKING NEWS: NASDAQ index gains 7]1844.mim
    [1] Archivtyp: MIME
    --> file0.html
    [FUND] Enthält Erkennungsmuster der Phish-Datei/Email PHISH/MSNBC.A
    --> Mailbox_[Message-ID: <20080814034039.3746.qmail@markiz-716500ab>][Subject: Download Free !][From: admin@microsoft.com <ZENSIERT>]1848.mim
    [FUND] Enthält Erkennungsmuster der Phish-Datei/Email PHISH/MSNBC.C
    --> Mailbox_[Message-ID: <20080814034039.3746.qmail@markiz-716500ab>][Subject: Download Free !][From: admin@microsoft.com <ZENSIERT>]1848.mim
    [1] Archivtyp: MIME
    --> file0.html
    [FUND] Enthält Erkennungsmuster der Phish-Datei/Email PHISH/MSNBC.C
    [WARNUNG] Bei der Datei handelt es sich um eine Mailbox. Um Ihre Emails nicht zu beeinträchtigen wird diese Datei nicht repariert oder gelöscht!


    Ende des Suchlaufs: Mittwoch, 20. August 2008 22:31
    Benötigte Zeit: 1:25:00 Stunde(n)

    Der Suchlauf wurde vollständig durchgeführt.

    13034 Verzeichnisse wurden überprüft
    693082 Dateien wurden geprüft
    20 Viren bzw. unerwünschte Programme wurden gefunden
    0 Dateien wurden als verdächtig eingestuft
    0 Dateien wurden gelöscht
    0 Viren bzw. unerwünschte Programme wurden repariert
    0 Dateien wurden in die Quarantäne verschoben
    0 Dateien wurden umbenannt
    1 Dateien konnten nicht durchsucht werden
    693061 Dateien ohne Befall
    8076 Archive wurden durchsucht
    3 Warnungen
    0 Hinweise
    70514 Objekte wurden beim Rootkitscan durchsucht
    0 Versteckte Objekte wurden gefunden
    Nun frage ich mich:
    1. Hängt die ZA-Warnung mit den Viren zusammen?
    2. Können die Viren wenn sie nur im Thunderbird-Cache sind eigentlich aktiv sein?
    3. Wie kann ich mich vor erneuten Virenbefall durch Mails schützen? Kann ich Thunderbird so einstellen, dass Mails NICHT automatisch geöffnet werden wenn ich sie anklicke? Oder ist das egal, weil der Virus dann ja eh schon auf die Festplatte geladen ist?

    Auch NACH dem Löschen der Viren hatte ich noch einmal diese Warnung, aber auch mit Spybot und AVG Free konnte ich keine Viren mehr finden.

    MfG, ES
    Angehängte Grafiken Angehängte Grafiken  

  2. Standard

    Hallo ExtremeShock,

    schau Dir mal Diesen Ratgeber. an. Dort wirst du bestimmt fündig.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. Problem mit Emailviren #2
    Tastatur Quäler Avatar von usch65

    Mein System
    usch65's Computer Details
    CPU:
    Intel C2D E8400 @ 3500MHz w/Xigmatek HDT-S1283
    Mainboard:
    Gigabyte GA-EP45-UD3R Rev.1 @ F10f
    Arbeitsspeicher:
    2 x A-DATA Vitesta Extreme Edition DIMM Kit 2048MB DDR2-800 @ 975MHz@2,1V
    Festplatte:
    Samsung HD252KJ 250GB + Samsung SP2504C 250GB
    Grafikkarte:
    Elitegroup N8800GT-512MX @ Arctic Cooling Accelero S1 inkl. Turbo Module
    Soundkarte:
    OnBoard Realtek HD-Audio Chip
    Monitor:
    Samsung SyncMaster1100p Plus 21"
    Gehäuse:
    Antec P180 Silber
    Netzteil:
    X-Spice Croon BF 850 Watt
    3D Mark 2005:
    24367
    Betriebssystem:
    WindowsXP Pro. SP3 & Win7 64bit
    Laufwerke:
    LG Electronics GSA-H66N DVD-Brenner
    Sonstiges:
    Hauppauge Nexus DVB-S

    Standard

    Als erstes: Es muss sich bei den "gefundenen" Dateien ja gar nicht um mit Viren befallenen handeln - steht doch bei " Enthält Erkennungsmuster..." und das kann vieles sein, nicht unbedingt wirklich dieser Virus usw.
    Dann solltest du dir mal überlegen einen vernünftigen Schutz anzuschaffen - ESET NOD32 reicht da schon aus, kannst aber auch zur Kaspersky Internet Security greifen!
    Auch den Thunderbird kann man so einstellen das er auf installierte AV-Programme reagiert und die Mails erst einmal scannen lässt. (Meist machen das aber gute AV-Programme schon selber und "klinken sich dazwischen"!
    Die Meldung (Screenshot) hat nichts mit einem Virus odg. zu tun, sondern es hat jemand versucht über einen (evtl) offenen Port auf deinen PC zu gelangen, welches erkannt und verhindert wurde. Wenn dies nicht geschehen währe hätte dieser "jemand" zur Not deinen PC als Fileserver (oder Fernsteuern können) nutzen können. Das erkennt übrigens die Kaspersky Suite auch, mit den Meldungen... die Windows Firewall meldet das nicht.

    Noch mal zu den E-Mails:
    Du hast ja jetzt die "betroffenen" Mails und kannst diese auch manuell noch löschen! (Auch dann den Ordner "gelöschte E-Mails" löschen/leeren!)
    Danach nochmals scannen lassen - sollte dann alles weg sein.

  4. Problem mit Emailviren #3
    Volles Mitglied
    Threadstarter
    Standardavatar

    Mein System
    ExtremeShock's Computer Details
    CPU:
    Intel Core 2 Duo E8500 Box 6144Kb, LGA775, 64bit
    Mainboard:
    Gigabyte GA-EP45-DS3, Intel P45, ATX, DDR2, PCI-Express
    Arbeitsspeicher:
    4096MB-Kit GEIL Ultra+ PC2-6400 DDR2-800 CL4
    Festplatte:
    Hitachi P7K500 500GB,16MB, HDP725050GLA360
    Grafikkarte:
    Powercolor HD4870 PCS+1024MB GDDR5, PCI-Express
    Monitor:
    Samsung SyncMaster 2253BW
    Gehäuse:
    NZXT HU001B, ATX, ohne Netzteil, schwarz
    Netzteil:
    ATX-Netzteil TAGAN TG800-U33 2-Force II, 800 Watt
    Betriebssystem:
    Windows Vista Business 64bit

    Standard

    Ja, das habe ich ja auch gemacht. Wird auch nichts mehr gefunden. Nur dachte ich da wäre jetzt noch ein Rest übrig wegen dieser Warnung, die meiner Meinung nach auch noch NACH dem kompletten Löschen der Sachen kam.

    Also du denkst, die Viren hängen nicht mit dem Angriff zusammen? Wie kann das dann sein, dass ich auch noch angegriffen werde wenn ich meine IP ändere? Muss doch dann irgendein Programm/Virus auf meinem PC sein, der das macht. Würde ja gerne wieder sicher sein. Ich mache schließlich sogar Online-Banking mit diesem PC. Habe jetzt übrigens AVG Free, das scheint im Gegensatz zu AntiVir auch einen Email-Scanner zu haben, zumindest wird er als "aktiv" angezeigt.

  5. Problem mit Emailviren #4
    Tastatur Quäler Avatar von usch65

    Mein System
    usch65's Computer Details
    CPU:
    Intel C2D E8400 @ 3500MHz w/Xigmatek HDT-S1283
    Mainboard:
    Gigabyte GA-EP45-UD3R Rev.1 @ F10f
    Arbeitsspeicher:
    2 x A-DATA Vitesta Extreme Edition DIMM Kit 2048MB DDR2-800 @ 975MHz@2,1V
    Festplatte:
    Samsung HD252KJ 250GB + Samsung SP2504C 250GB
    Grafikkarte:
    Elitegroup N8800GT-512MX @ Arctic Cooling Accelero S1 inkl. Turbo Module
    Soundkarte:
    OnBoard Realtek HD-Audio Chip
    Monitor:
    Samsung SyncMaster1100p Plus 21"
    Gehäuse:
    Antec P180 Silber
    Netzteil:
    X-Spice Croon BF 850 Watt
    3D Mark 2005:
    24367
    Betriebssystem:
    WindowsXP Pro. SP3 & Win7 64bit
    Laufwerke:
    LG Electronics GSA-H66N DVD-Brenner
    Sonstiges:
    Hauppauge Nexus DVB-S

    Standard

    Wie gesagt, solche "Angriffe" finden STÄNDIG im Hintergrund statt, nur gibt es wenige Programme die das auch für so wichtig halten es jedesmal anzuzeigen!
    Das hat also nichts mit deinem evtl Virenfund in den E-Mails zu tun sondern wahrscheinlich eher mit dem wechsel der AV-Software...
    Auch ein wechsel der IP bringt da nichts - weil die eben einfach eine komplette IP-Range "abpingen" und dort wo's offen ist bekommen die ne Meldung und klinken sich durch die Hintertür in den PC ein.

  6. Problem mit Emailviren #5
    Volles Mitglied
    Threadstarter
    Standardavatar

    Mein System
    ExtremeShock's Computer Details
    CPU:
    Intel Core 2 Duo E8500 Box 6144Kb, LGA775, 64bit
    Mainboard:
    Gigabyte GA-EP45-DS3, Intel P45, ATX, DDR2, PCI-Express
    Arbeitsspeicher:
    4096MB-Kit GEIL Ultra+ PC2-6400 DDR2-800 CL4
    Festplatte:
    Hitachi P7K500 500GB,16MB, HDP725050GLA360
    Grafikkarte:
    Powercolor HD4870 PCS+1024MB GDDR5, PCI-Express
    Monitor:
    Samsung SyncMaster 2253BW
    Gehäuse:
    NZXT HU001B, ATX, ohne Netzteil, schwarz
    Netzteil:
    ATX-Netzteil TAGAN TG800-U33 2-Force II, 800 Watt
    Betriebssystem:
    Windows Vista Business 64bit

    Standard

    Aber wieso ist mir das gestern zum 1. Mal passiert? Du meinst also das hat nichts mit Spyware oder ähnlichem zu tun? Ich kann also anklicken "Diese Meldung nicht mehr anzeigen"?

    Heißt das auch, dass wenn ich ZoneAlarm ausstelle, mein PC gleich "ferngesteuert" werden kann?

    NOD32 und Kaspersky kosten was, oder? Habe jetzt AVG Free drauf, angeblich hat es:

    -Anti-Virus
    -Anti-Spyware
    -Email-Scanner
    -Link-Scanner
    -"Resident-Shield"

    Hört sich ja gar nicht so schlecht an.
    Werde jetzt nochmal mit dem Onlinevirenscanner von NOD32 scannen.

    Hätte noch ein Frage: Ich hänge an einem Router, ich dachte da wäre sowas sowieso nicht möglich? "Port Forwarding" oder "Port Triggering" habe ich nicht eingestellt, also keine Ports freigegeben. (Kann aber trotzdem Onlinegames spielen... seltsam...)

  7. Problem mit Emailviren #6
    Tastatur Quäler Avatar von usch65

    Mein System
    usch65's Computer Details
    CPU:
    Intel C2D E8400 @ 3500MHz w/Xigmatek HDT-S1283
    Mainboard:
    Gigabyte GA-EP45-UD3R Rev.1 @ F10f
    Arbeitsspeicher:
    2 x A-DATA Vitesta Extreme Edition DIMM Kit 2048MB DDR2-800 @ 975MHz@2,1V
    Festplatte:
    Samsung HD252KJ 250GB + Samsung SP2504C 250GB
    Grafikkarte:
    Elitegroup N8800GT-512MX @ Arctic Cooling Accelero S1 inkl. Turbo Module
    Soundkarte:
    OnBoard Realtek HD-Audio Chip
    Monitor:
    Samsung SyncMaster1100p Plus 21"
    Gehäuse:
    Antec P180 Silber
    Netzteil:
    X-Spice Croon BF 850 Watt
    3D Mark 2005:
    24367
    Betriebssystem:
    WindowsXP Pro. SP3 & Win7 64bit
    Laufwerke:
    LG Electronics GSA-H66N DVD-Brenner
    Sonstiges:
    Hauppauge Nexus DVB-S

    Standard

    Du meinst also das hat nichts mit Spyware oder ähnlichem zu tun? Ich kann also anklicken "Diese Meldung nicht mehr anzeigen"?
    Ich denke mal nicht und ja, du kannst die Meldung ruhig wegklicken. (Kenne jetzt dein AV nicht - denke mal das ist nur für die Anzeige des gefundenen Vorgangs)
    Heißt das auch, dass wenn ich ZoneAlarm ausstelle, mein PC gleich "ferngesteuert" werden kann?
    Nein, muss nicht sein, da auch die Win-Firewall diese schon blockt und dein Router sollte dies eigentlich auch machen - wie gesagt viele zeigen solche "Angriffe" gar nicht erst an weil es durchaus vorkommen kann das am Tag mal eben 20-30 solcher "Angriffe" stattfinden und du nur mit dem wegklicken beschäftigt währst.

    NOD32 und Kaspersky kosten was, oder? Habe jetzt AVG Free drauf...
    Nun bei den AV-Programmen kommt es oft auf die Aktualität der AV-Signaturen an - NOD32 und Kaspersky veröffentlichen meist schon stündlich neue Signaturen und sind daher auch sehr aktuell was neue Bedrohungen angeht. Ich kenne jetzt dein AVG Free nicht aber von den Features scheint es schon nicht schlecht zu sein...

    Mit dem Router - ka - hab noch nie einen besessen, da können dir evtl andere mehr zu sagen!

  8. Problem mit Emailviren #7
    Foren-Guru Avatar von Einstein

    Mein System
    Einstein's Computer Details
    CPU:
    Intel Q6600 noch Standart
    Mainboard:
    Asus P5Q-Pro
    Arbeitsspeicher:
    4 GB
    Festplatte:
    2x Western Digital Caviar Blue 640GB @ Raid0
    Grafikkarte:
    9800GT
    Soundkarte:
    onboard
    Monitor:
    24" TFT Iiyama ProLite E2403WS
    Gehäuse:
    Aero Cool
    Netzteil:
    Enerme Liberty 500W
    Betriebssystem:
    Win XP

    Standard

    Hast du zum Zeitpunkt der ersten Warnung irgend ein neues Programm Installiert (aktiviert) welches aufs Internet zugreift und auf den Rechner zugreifen lässt (Bittorent Filesharing Onlinespiel)

  9. Problem mit Emailviren #8
    Volles Mitglied
    Threadstarter
    Standardavatar

    Mein System
    ExtremeShock's Computer Details
    CPU:
    Intel Core 2 Duo E8500 Box 6144Kb, LGA775, 64bit
    Mainboard:
    Gigabyte GA-EP45-DS3, Intel P45, ATX, DDR2, PCI-Express
    Arbeitsspeicher:
    4096MB-Kit GEIL Ultra+ PC2-6400 DDR2-800 CL4
    Festplatte:
    Hitachi P7K500 500GB,16MB, HDP725050GLA360
    Grafikkarte:
    Powercolor HD4870 PCS+1024MB GDDR5, PCI-Express
    Monitor:
    Samsung SyncMaster 2253BW
    Gehäuse:
    NZXT HU001B, ATX, ohne Netzteil, schwarz
    Netzteil:
    ATX-Netzteil TAGAN TG800-U33 2-Force II, 800 Watt
    Betriebssystem:
    Windows Vista Business 64bit

    Standard

    Habe zu der Zeit ein Onlinegame gezockt, aber das zocke ich auch schon seit Monaten. Hatte die Meldungen dann ja auch als ich nicht gespielt habe. Heute hatte ich noch keine.

    @usch65 Was mich nur so wundert ist, dass du sagst 20-30 "Angriffe" pro Tag, nur war das gestern das 1. Mal. Die Firewall benutze ich schon seit Jahren, ständig online (DSL) bin ich auch seit Jahren, gestern aber 1. Meldung. Nichts neu installiert, keine Einstellungen geändert.


Problem mit Emailviren

Besucher kamen mit folgenden Begriffen auf die Seite:

thunderbird 13 cache

emailantiviren

thunderbird cache virus

thunderbird virus im cache

phishmsnbc.a

Stichworte


Guides, Tipps und Mitspieler zu Citadel: Forged with Fire findest du auf Citadel Forum - Forged with Fire.
-
Trete der Nintendo Community bei und besuche das Nintendo Switch Forum.