Virus Spam E-Mail von O2 Trojaner Mail

Veröffentlicht am 21. März 2013 von Markus Tomaske AV Team

Seit kurzem gehen verschidene Spam E-Mails mit gefährlichem Trojaner/Virus im Anhang herrum. Die Jetztige wird von O2 mit dem Betreff: Ihre O2 DSL Bestellung (Kundennummer DE05193726) versendet. Hier soll man die Bestellung prüfen.

So sieht die E-Mail aus:

Lieber O2 Kunde,

Informationen zu Ihrem Auftrag finden Sie im Anhang an diese E-Mail als pdf-Datei. Diese können Sie mit einem Doppelklick ganz einfach öffnen.

Hinweise zum pdf-Format: Zum Lesen, Drucken und/oder Speichern von PDF-Dateien benötigen Sie das Programm Acrobat Reader von Adobe. Haben Sie den Acrobat Reader noch nicht auf Ihrem Computer installiert, können Sie ihn hier kostenlos herunterladen: http://www.adobe.de/products/acrobat/readstep2.html <http://www.adobe.de/products/acrobat/readstep2.html>

Unser persönlicher Tip für Sie: Möchten Sie die Datei auf Ihrem Rechner abspeichern? Verwenden Sie einfach die rechte Maustaste und klicken Ziel speichern unter an. Anschließend wählen Sie das Verzeichnis auf Ihrem Rechner aus, in dem die Datei abgespeichert werden soll.

Freundliche Grüße

Ihr O2 Team

Hierbei handelt es sich um einen Backdoor TR Trojaner welcher großen Schaden zufügen kann!

Spezifikation: Bei diesen Virus-Trojaner / Malware handelt es sich um
Win32:Malware-gen mit einem Schweregrad: Hoch
Weitere Kennungen:
Versender: photosynthesizesa76@alice-dsl.de
Received: from klp-ptv-i0.int.balticum.lt (unknown [86.100.3.253])
Land der IP: Lithuania
Received: from mecowteojyeincfhothjeoymc (192.168.1.68) by
mecowteojyeincfhothjeoymc.{SPF_D1} (86.100.3.253) with Microsoft
SMTP Server id 8.0.685.24; Thu, 21 Mar 2013 12:22:03 +0200
Message-ID: <514ADD98.404010@alice-dsl.de>

Wichtig!!! Öffnen Sie diese Datei nicht! Sollten Sie diese Datei bereits geöffnet und ausgeführt haben folgen Sie diesen Anweisungen.

Bleiben Sie sicher und schützen sich mir diesen Antivirus Tipps.

Ähliche Mails:

GEMA gegen den Rest der Welt

Veröffentlicht am 20. März 2013 von Markus Tomaske AV Team

Antworten

<a href="http://apps.opendatacity.de/gema-vs-youtube/">Die geblockten Top-1000-YouTube-Videos</a>
Unterstützt durch MyVideo. Realisiert von OpenDataCity. Anwendung steht unter CC-BY 3.0.

Spam E-Mail mit Virus Trojaner von Hotel Stuttgarter-Eck

Veröffentlicht am 20. März 2013 von Markus Tomaske AV Team

Seit neuestem werden Spam E-Mails mit einem gefährlichen Trojaner Virus Win32 Filename-A versendet.

Aktuell werden über die E-Mail Adresse der Firma Hotel-Pension Stuttgarter Eck spam E-Mails versendet mit einem gefährlichen Trojaner Virus Win32 der Kennung: Filename-A. Diese Viren/Trojaner werden mit E-Mail Adresse info@hotel-stuttgarter-eck.de oder info-noreply@hotel-stuttgarter-eck.de und dem Betreff: „Online Anfrage/Reservierung (DE)” versendet werden. Versendet wird der Trojaner über info@hotel-stuttgarter-eck.de oder info-noreply@hotel-stuttgarter-eck.de jedoch die IP: [141.35.158.139] welche der Uni Jena zugeordnet werden kann. Alle Beteiligten wurden von uns über diesen Vorfall informiert.

Hierbei handelt es sich um einen Backdoor TR Trojaner welcher großen Schaden zufügen kann!

Spezifikation: Bei diesen Virus-Trojaner / Malware handelt es sich um
Win32:Malware-gen mit einem Schweregrad: Hoch
Weitere Kennungen:
outlastsn96@hotel-stuttgarter-eck.de
manners9@hotel-stuttgarter-eck.de
from [141.35.158.139]
(account manners9@hotel-stuttgarter-eck.de HELO kkzuvkki.atqrbg.net)
Message-ID: <4Z68GINKV1G2C1QJ2GAJ1X73F95E7QUK@hotel-stuttgarter-eck.de>

Wichtig!!! Öffnen Sie diese Datei nicht! Sollten Sie diese Datei bereits geöffnet und ausgeführt haben folgen Sie diesen Anweisungen.

Bleiben Sie sicher und schützen sich mir diesen Antivirus Tipps.

BKA GVU Trojaner entfernen

Veröffentlicht am 20. März 2013 von Markus Tomaske AV Team

Antworten

Sie haben einen BKA oder GVU Trojaner dann sollten Sie diesen unbedingt entfernen. Die Möglichkeiten sind sehr vielseitig. Um mit dem PC, Laptop wieder arbeiten zu können müssen Sie das System erst einmal entsperren.

Video:

Der GVU oder BKA Trojaner ist einer der meisten Schädlinge im Internet. Die vollständige Entfernung ist jedoch je nach Art sehr schwierig bis unmöglich. Es gibt ca. 120 verschiedene Trojaner der GVU und 123 des BKA Trojaners.

Für eine professionelle Entfernung des BKA oder GVU Trojaner ist es von Nöten das System neu aufzuspielen und ggf. die Festplatte mit DBAN behandeln.

Hier finden Sie eine weitere manuelle Entfernungsmethode um den GVU oder BKA Trojaner zu entfernen.

Weitere nützliche Links:

Gema Trojaner entfernen

Mit Virus Trojaner infiziert was nun?

Veröffentlicht am 20. März 2013 von Markus Tomaske AV Team

Mit Virus Trojaner infiziert was nun?
Sie haben Sie sich mit einem Virus/Trojaner infiziert was nun und wie handeln Sie richtig? Laden Sie sich folgenden Programme um eine erste Sicherheit zu gewährleisten und weitere Schritte unternehmen zu können. Denken Sie daran das kein Programm Ihnen 100%tige Sicherheit bieten kann!

Scannen Sie Ihr System mit MBAM ( Malwarebytes – Antimalware runterladen ) und lassen einen vollständigen Suchlauf starten. Folgen Sie den Anweisungen!

Laden Sie sich einen DE Cleaner runter und starten den Suchlauf.

Scannen Sie Ihr System mit Ihrem aktuellen AV und befolgen Sie die Anweisungen.

Laden Sie sich ADWCleaner -> ausführen und bei Funden ->löschen bestätigen.

Ändern Sie alle Passwörter (E-Mail, Foren, Webseite und sonstigen Zugängen)

Wichtig bei Funden gilt:

Jeder Fund kann ein gefährlicher Trojaner-Virus sein. Diesen können Sie keinesfalls sicher mit Programmen löschen. Um wirkliche Sicherheit zu haben sollen die Daten gesichert werden und das System danach auf jeden Fall neu aufsetzten lassen!
Suchen Sie unverzüglich professionelle Hilfe oder nehmen Sie sofort Kontakt mit unserem Security-Team auf.

AVADAS wurde gehackt

Veröffentlicht am 12. März 2013 von Markus Tomaske AV Team

Antworten

Die deutschsprachige Avast Webseite AVADAS wurde gehackt. Als Hacker sind vermutlich türkische Gruppen zuständig.

AVADAS ist ein Reseller (Wiederverkäufer) der AVAST Software und hat das Antivirusprogramm im deutschsprachigen Raum vertrieben.

Vom Hack betroffen sind die Seiten und Daten von AVADAS! Avast und sein Anwenderforum soll nach Aussagen von AVADAS & Avast nicht betroffen. Unter den Accountdaten der Kunden sind auch Zahlungsdaten wie zb. PayPal betroffen. Generell sollten wie immer alle Passworte geändert werden.

Neue E-Mail Virus Trojaner von first-class-zollservice.de

Veröffentlicht am 7. März 2013 von Markus Tomaske AV Team

Antworten

Achtung momentan gehen neue Backdoor TR Trojaner per E-Mail herum diese werden von @first-class-zollservice.de versendet und sollen bestätigt werden Als Anhang ist eine .exe Datei in einer .zip Datei angegeben diese soll entpackt und dann ausgeführt werden. Die Firma First Class Zollservice & Transportvermittlungs GmbH warnt aktuell auf Ihrer Webseite vor diesen E-Mails welche von der gleichnamigen E-Mail Adresse info@first-class-zollservice.de mit dem Betreff: „Luftfrachtsendung AWB“ versendet werden.

Es ist davon auszugegen das ein Script diese Schadware versendet und babei weltweite IP’s verwendet. Der Hoster der Webseite www.first-class-zollservice.de ist Neue Medien Muennich GmbH welcher uns in den vergangenen Tagen vermehrt mit verseuchten Webseiten aufgefallen ist. Die Uhrsache dürften meisstens schlecht gewartete Webseiten und nicht aktuelle CMS Software sein. Warum der Hoster – nicht wie viele andere – das Hosting für unsichere Software einstellt – ist bislang unklar!

Spezifikation: Bei diesen Virus-Trojaner / Malware handelt es sich um
Win32:Malware-gen mit einem Schweregrad: Hoch

Wichtig!!! Öffnen Sie diese Datei nicht! Sollten Sie diese Datei bereits geöffnet und ausgeführt haben folgen Sie diesen Anweisungen.

Bleiben Sie sicher und schützen sich mir diesen Antivirus Tipps.

Browserschutz No Script verwenden

Veröffentlicht am 7. März 2013 von Markus Tomaske AV Team

Antworten

Der Browser ist das wichtigste und zugleich auch das gefährlichste beim surfen im Internet. Früher waren die meisten verbreitungswege per E-Mail. Heute werden ca. 90% der Viren und Trojaner als Schadware über den Browser per JavaScript übertragen.

Um die Gefahr per Browser sich einen Virus oder Trojaner in Form von Malware so gering wie möglich zu halten gibt es NoScript ein gutes Tool was JavaScript blockiert. Eine umfangreiche Erläuterung gibt es hier per Video!

Video Themenabend die Sicherheit des World Wide Web

Veröffentlicht am 7. März 2013 von Markus Tomaske AV Team

Antworten

Wie sicher ist das WWW können Sie hier sehen.

Mini Duke der EU Regierungsvirus

Veröffentlicht am 4. März 2013 von Markus Tomaske AV Team

Antworten

„Mini Duke“ der EU Regieruns-Trojaner-Virus treibt sein Unwesen im Internet und bedroht dort zahlreiche EU Länder teilweise mit massiven Sicherheitslücken. Nun hat sich „Mini Duke“ der EU Regieruns-Trojaner-Virus auch auf den heimischen PC, Notebook oder PC Systeme von kleinen – mittleren und großen Unternehmen ausgebreitet.

„Mini Duke“ der EU Regieruns-Trojaner-Virus ist eine globale Bedrohung und kann nur mit einem aktuellen Antivirenprogramm und unseren Sicherheitsmaßnahmen verhindert werden.

Antivirus NETPROM – Schutz der gesamten IT

Infos über Viren und Trojaner sowie E-Mail und Internet-Sicherheit – wie Sie sich schützen.

Archiv des Autors: Markus Tomaske AV Team

Virus Spam E-Mail von O2 Trojaner Mail

GEMA gegen den Rest der Welt

Spam E-Mail mit Virus Trojaner von Hotel Stuttgarter-Eck

BKA GVU Trojaner entfernen

Mit Virus Trojaner infiziert was nun?

AVADAS wurde gehackt

Neue E-Mail Virus Trojaner von first-class-zollservice.de

Browserschutz No Script verwenden

Video Themenabend die Sicherheit des World Wide Web

Mini Duke der EU Regierungsvirus