Trojaner-Mails: Gefälschte Post von UPS

UPS always rings twice! Seit wann werden Lieferscheine in einer Zip-Datei verschickt? *kopfschüttel* Und? Nützt's? Das Kopfschütteln meine ich... Aber: Seit wann liefert UPS per Mail? Sollte man verbieten, das Überbringen von Trojanern! Ausserdem: Ich nehme nie etwas an, was ich nicht bestellt habe, auch nicht von UPS!

Und? Nützt's? Das Kopfschütteln meine ich... und wie :D

Ich erhielt gestern gleich fünf solche Mails, hintereinander! Mein Mailadressenanbieter Google hat aber alles erkannt ;)

Betroffen was nun was kann ich tun wenn er (der Anhang)geöffnet worden ist, gibt es irgendwelche Merkmale die man bei der Verwendung des Compis merkt?? Gruss rover

Die Schädlings-Beschreibung von Avira findet sich inzwischen hier. Ich hoffe mal, dass sie von genau dieser Schädlingsvariante reden. Theoretisch müsste man "einfach" die vom Trojaner erstellten oder geänderten Files und Reg-Einträge löschen bzw. in den Originalzustand zurückversetzen. In der Praxis wird das ev. schwierig, weil sich Schädlinge immer besser vor ihrer Löschung schützen. So haben manche Schädlinge mehrere Hintergrundprozesse, die sich gegenseitig überwachen; sobald man einen davon abschiesst (z.B. um die zugehörige Datei zu löschen), wird der Prozess von einem zweiten Prozess wieder gestartet. Dazu kommen noch Rootkits, denen man nur mit Rootkit-Scannern auf die Schliche kommt. Auch ist schwer zu sagen, ob am Schluss nicht noch weitere Dateien oder Einstellungen übrigbleiben, die auch von dem Schädling stammen. Die meisten Trojaner laden weitere Dateien aus dem Internet nach. Im übertragenen Sinn: Du könntest zwar das "Holzpferd" loswerden, aber Du findest die "Griechen" nicht, die aus diesem herausgesprungen sind. Darum bin ich eher dafür, einen infizierten PC neu aufzusetzen, und zwar auf eine frisch formatierte Festplatte. Gaby

sagt mal nur aus neugier, solche trojaner wie dieser, der ja eigentlich für windows gemacht wurde könnte auf einem mac keinen schaden anrichten odr!? :)

Nun, UPS hat selber schon mal "Abzocke-Virus" gespielt: Ein Päckchen mit dem Wert von sFr. 25.- im Inhalt wollten die mir für sFr 35.- verzollen! Seidher könnendie mit sowieso den Buckel runterrutschen und an der grossen Kurve mit der Zunge bremsen... ;-)

Ich hab auch 2 solche Mails bekommen... das lustige ist, dass genau 1 Firma meine Email-Adresse hat! Da ich noch nie SPAMS hatte und die Email sonst auch nie verwende... Da frage ich mich wirklich... Für ein mal waren es nicht die Russen, aber die Engländer!

das lustige ist, dass genau 1 Firma meine Email-Adresse hat! Da ich noch nie SPAMS hatte und die Email sonst auch nie verwende... Da frage ich mich wirklich... Für ein mal waren es nicht die Russen, aber die Engländer! Kann doch auch sein, dass denen deine Adresse geklaut wurde oder? Gruss froeschli

Ups Hallo zusammen. War auch so blöd und öffnete es, weil ich der irren Meinung war, dass ich im Benutzerkonto sei und mir daher nichts passieren konnte. Falsch, habe einige Tage davor etwas an meinem Konto geändert und dazu brauchte ich Adminrechte. Super, habe vergessen, wieder die Rechte zu ändern. Nun zu meinem Problem: Ich habe zusätzlich noch eine Winlogon.exe gefasst und Mcafee kann sie weder löschen noch in Quarantäne nehmen. Mein Desktop-Bild ist jetzt blau und meldet ich müsse ein Virusprogram installieren. Ich kann im übrigen das Bild nicht mehr ändern. Was mache ich?