Viren, Spyware, Datenschutz 11.227 Themen, 94.383 Beiträge

Verfolgung starten Optionen

1&1 Internet AG - Ihre Rechnung 38540X Ist das Spam / Trojane

Computeruser / 14 Antworten / Flachansicht Nickles

Sehr geehrter 1&1 Kunde,
anbei erhalten Sie Ihre Rechnung vom 29.12.2006.
die Gesamtsumme für Ihre Rechnung im Monat Dezember beträgt: 59,99 Euro.

Gemäß der erteilten Einzugsermächtigung werden wir den Betrag in den nächsten Tagen von Ihrem Konto einziehen.

Ihre Rechnung finden Sie als Anhang im PDF-EXE-Format. Zum Lesen und Ausdrucken benötigen Sie kein zusätzliches Programm!

Fragen zu Ihrer Rechnung beantwortet Ihnen gerne unsere 1&1 Rechnungsstelle unter 0180 5 201 026 (12 ct/Min.)
Übrigens: Wir haben unsere Servicezeiten für Sie erweitert und sind nun von Mo - Sa 08:00 - 20:00 Uhr für Sie da.

Mit freundlichen Grüßen

Ihr 1&1 WebHosting-Team

[Dies ist eine automatisch generierte Nachricht, bitte antworten Sie nicht an diesen Absender. Falls Sie Fragen an den 1&1 Support haben, verwenden Sie bitte das Kontaktformular unter www.1und1.de/cc ]

Ich habe nichts bei 1&1 bestellt, ist das eine ordentliche Rechnung oder ist das Spam / Trojaner, weil es in meinem Spamordner war ?

Die PDF Datei lässt sich nicht öffnen, ich wollte gucken um was es sich handelt.

bei Antwort benachrichtigen
siehe anderer Thread ... rill
Die PDF Datei lässt sich nicht öffnen, ich wollte gucken um was es sich ... luttyy
Ich hatte mich auch auf web.de verlassen, da es virenüberprüft wäre von ... Computeruser
http://research.sunbelt-software.com/threatdisplay.aspx?na luttyy
winnigorny1 Computeruser „Ich hatte mich auch auf web.de verlassen, da es virenüberprüft wäre von...“
Optionen

Geh' mal lieber davon aus, dass das Ding damit nicht erledigt ist. Ein einmal kompomittiertes System ist kaum wieder sauber zu bekommen.

Eine geringfügige Chance besteht natürlich, wenn man NICHT als Admin gesurft ist, noch nicht als Admin nach dem Befall eingeloggt war und du bei Spybot die Funktion Teatimer aktiviert hattest. Die muß aber schon vorher - und vor allem auch auf dem Admin-Konto - aktiviert gewesen sein.

Dann hast du eine reelle Chance, weil der Trojaner sich noch nicht in die Registry schreiben konnte und der Versuch dann beim Start mit Admin-Rechten vom Teatimer verhindert wird (meist verbunden mit Fehlermeldungen und einem Neustart).

Wenn das der Fall ist, dass du den Teatimer vor Befall aktiviert hattest, solltest du noch vor dem Start mit Adminrechten alle Temp-Dateien entfernen und außerdem noch mal mit einem aktuellen Virenscanner das System durchsuchen.

Bei mir würde allerdings ein flaues Gefühl bleiben und ich hätte keine Lust, auf dem System noch Banking zu betreiben.

Für solche Fälle habe ich immer ein aktuelles Image. Da brauche ich mir keine langen Gedanken zu machen, sondern spiele mein Image zurück und gehe derweil einen Kaffee tringen.

Ansonsten ist mein 1 Rat: Plattmachen und Neuinstallation. Schon wegen Rücksicht auf andere Internetteilnehmer, schließlich könnte dein Rechner zum Zombie mutieren und dann selbst ne Viren- und Trojanerschleuder sein.

Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
siehe auch http://www.heise.de/newsticker/meldung/83295 Crusty_der_Clown
Backdoor.Win32.agent.abf, so soll der Trojaner eigentlich heißen!! Du ... luttyy
Ich habe Adaware und Asquared Free durchlaufen lassen ohne etwas zu finden. ... Computeruser
Dein System ist jedenfalls vollkommen verseucht, und mehr als die ... luttyy
Mal sehen, wie groß die Heulerei sein wird, wenn er, Onlinebanking ... Nörgler
Jöööh, das mit Ebay ist mir noch gar nicht eingefallen.... Endlich mal ... winnigorny1
Moin, ich bin auch einer von die Dummen. Meine Frage: Ich benutze 2 ... AltesCoon
@computeruser du bist seit dem 30.05.2002 hier auf Nickles registriert und ... Fraenk
Irrtum, die reguläre Monatsrechnung liegt bei 1-1 unter dem Datum vom 7. ... AltesCoon