Tonguru
Mitglied
Here, the DigiCam photos. A few are overexposed.
cu
*****
Absender der Mail ist meine eigene Addy , Adresse ist "unharmed@(meineaddy)".
Obwohl mein Provider angeblich keine Catch-all-Mails zuläßt, kam die Mail an.
Der Anhang "photos.scr" (74,2 KB) darf keinesfalls geöffnet werden. Ok, ich war dumm genug, die Neugierde war eben zu groß.
Nach Anklicken des vermeintlichen Bildschirmschoners (.scr) kommt eine Fehlermeldung, es installiert sich aber im WINNT / System 32 ein Spionageprogramm.
Es wird eine dll-Datei erstellt mit allen auf dem Rechner gespeicherten Mail- und Internetadressen.
Sollte jemand diese Mail bekommen und den Anhang schon geöffnet haben, unter WINNT / SYSTEM 32 folgende Dateien löschen (ging bei mir ohne Probleme, weil ich 2 Betriebssysteme habe, könnte ansonsten schwierig sein) und die Registry säubern (SPYBOT o.ä.):
syshostx.exe
Diskdll.exe
diskqv.exe
Humgly.lkur
savesyss.dll
yfig.yqwm
Die .exe-Dateien stehen im Autostart und sind im Task-Manager zu sehen.
Firewall meldet:
Datum: 26.12.2003 Uhrzeit: 16:08:41
Für dieses Mal hat der Benutzer Folgendes gewählt: Kommunikation "Blockieren".
Details: Abgehende TCP-Verbindung
Remote-Adresse, Dienst ist (128.118.25.3,time(37))
Prozessname ist "D:\WINNT\System32\Diskdll.exe"
Weitere geblockte Zugriffe z.B. auf
(209.87.233.53,time(37))
(131.188.3.223,time(37))
(193.204.114.233,time(37))
Habe Autostart blockiert, Registryeintrag gelöscht und Dateien aus System 32 verschoben, hoffe, das wars...
cu
*****
Absender der Mail ist meine eigene Addy , Adresse ist "unharmed@(meineaddy)".
Obwohl mein Provider angeblich keine Catch-all-Mails zuläßt, kam die Mail an.
Der Anhang "photos.scr" (74,2 KB) darf keinesfalls geöffnet werden. Ok, ich war dumm genug, die Neugierde war eben zu groß.
Nach Anklicken des vermeintlichen Bildschirmschoners (.scr) kommt eine Fehlermeldung, es installiert sich aber im WINNT / System 32 ein Spionageprogramm.
Es wird eine dll-Datei erstellt mit allen auf dem Rechner gespeicherten Mail- und Internetadressen.
Sollte jemand diese Mail bekommen und den Anhang schon geöffnet haben, unter WINNT / SYSTEM 32 folgende Dateien löschen (ging bei mir ohne Probleme, weil ich 2 Betriebssysteme habe, könnte ansonsten schwierig sein) und die Registry säubern (SPYBOT o.ä.):
syshostx.exe
Diskdll.exe
diskqv.exe
Humgly.lkur
savesyss.dll
yfig.yqwm
Die .exe-Dateien stehen im Autostart und sind im Task-Manager zu sehen.
Firewall meldet:
Datum: 26.12.2003 Uhrzeit: 16:08:41
Für dieses Mal hat der Benutzer Folgendes gewählt: Kommunikation "Blockieren".
Details: Abgehende TCP-Verbindung
Remote-Adresse, Dienst ist (128.118.25.3,time(37))
Prozessname ist "D:\WINNT\System32\Diskdll.exe"
Weitere geblockte Zugriffe z.B. auf
(209.87.233.53,time(37))
(131.188.3.223,time(37))
(193.204.114.233,time(37))
Habe Autostart blockiert, Registryeintrag gelöscht und Dateien aus System 32 verschoben, hoffe, das wars...