Ich habe den klassischen Megafehler gemacht und auf den Link einer Mail (ohne Betreff und Inhaltstext, nur mit Link) zu klicken.

Bisher habe ich noch keine Umregelmäßigkeiten feststellen können, auch hat die aktuellste Kasperky Version bei einer direkten Untersuchung des kompletten PCs nichts ergeben. Die Googlerecherche mit Eingabe nach den Begriffen "Virus", "Trojaner" und "Phishing" in Kombination mit der Domain (nicht dem komletten Link) ergab keine Hinweise. Daher kann es sein, dass es nur heiße Luft ist. Ich habe es aber auch vermieden sensible Aktionen wie z.B. Online-Banking zu starten, um dann dort Fehler zu entdecken.

Ich würde gerne wissen ob bzw. wie schadhaft der Link ist. Den Link (als eml-Datei und gezippt) habe ich mal mit angehängt.
Es war/ist eine optisch leere Seite (jedoch über den Quelltext mit einer Liste und dort eingebundenen Bildern <ul><li> ... gefüllt), die Domain selbst ist allerdings eine vernünftig aussehende Internetseite eines Dienstleisters auf den Seychellen.

Gruß virusOper

Anhang entfernt //cosinus

Zitat:

Zitat von virenOper

Ich habe den klassischen Megafehler gemacht und auf den Link einer Mail (ohne Betreff und Inhaltstext, nur mit Link) zu klicken.

Bisher habe ich noch keine Umregelmäßigkeiten feststellen können, auch hat die aktuellste Kasperky Version bei einer direkten Untersuchung des kompletten PCs nichts ergeben. Die Googlerecherche mit Eingabe nach den Begriffen "Virus", "Trojaner" und "Phishing" in Kombination mit der Domain (nicht dem komletten Link) ergab keine Hinweise. Daher kann es sein, dass es nur heiße Luft ist. Ich habe es aber auch vermieden sensible Aktionen wie z.B. Online-Banking zu starten, um dann dort Fehler zu entdecken.

Ich würde gerne wissen ob bzw. wie schadhaft der Link ist. Den Link (als eml-Datei und gezippt) habe ich mal mit angehängt.
Es war/ist eine optisch leere Seite (jedoch über den Quelltext mit einer Liste und dort eingebundenen Bildern <ul><li> ... gefüllt), die Domain selbst ist allerdings eine vernünftig aussehende Internetseite eines Dienstleisters auf den Seychellen.

Gruß virusOper

Habe jetzt erste Anzeichen entdeckt: Es scheint als sei mein Outlook durchforstet worden und an meine dortigen Kontakte eine Mail weitergeleitet worden.

Als weiteren Hinweis habe ich gesehen, dass zwar die Domain sich im Link geändert hat, die eigentliche Datei aber auch hier mit ...208.htm (vorher php) benannt wurde.

und die mail hängst du hier an, damit sich mehr leute mit malware infizieren können?
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Starte bitte die
  OTL.exe
  .
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die
  Textbox.

Code: Alles auswählenAufklappen

ATTFilter

activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
CREATERESTOREPOINT
         

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Kopiere
  nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread