| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojan.Win32.Bublik.chbkWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
07.04.2014, 07:52
| #1 |
| |  Trojan.Win32.Bublik.chbk Liebes Forum, unsere kleine Firma hat gestern ein Rundmail erhalten mit einem Trojaner in einer ZIP Datei. Besonderheit: Die Email wurde von allen Mitarbeitern empfangen. Hier der Email header. Wenn man die ZIP öffnet (das habe ich auf meinem MAC getan), dann wird eine OutlookSettings.scr mit dem Trojaner "Trojan.Win32.Bublik.chbk" erkannt und von Kaspersky gelöscht. Der Header wird einige Fragen auf. Die Email Adresse Administrator@domain and helpdesk@domain sowie die Subdomain scans.domain und fax.domain sind nicht existent. Ich habe aus Datenschutzgruenden die domain mit .domain ersetzt. Bitte gebt uns Hinweise wie wir den Trojaner von den Windows PCs entfernen können. Danke und Gruss Andi Return-Path: <Administrator@riedel.com> ++ Diese Domain besitzen wir nicht ++ Return-Path: scans@unseredomain.org Delivery-Date: Fri, 04 Apr 2014 13:36:26 -0400 Received: from bb220-255-59-238.singnet.com.sg (bb220-255-59-238.singnet.com.sg [220.255.59.238]) by mx.perfora.net (node=mxus2) with ESMTP (Nemesis) id 0LmJ46-1X4dmB3irK-00ZSO5 ; Fri, 04 Apr 2014 13:36:26 -0400 Received: from bb220-255-59-238.singnet.com.sg (220.255.59.238) by scan.unseredomain.org (10.0.4.194) with Microsoft SMTP Server (TLS) id 15.0.712.24 via Frontend Transport; 4 Apr 2014 04:24:34 GMT Received: from p3plsmtpa07-08.prod.phx3.secureserver.net (p3plsmtpa01-05.prod.phx3.secureserver.net [173.201.192.194]) by us-mta-1.us.mimecast.lan; 4 Apr 2014 04:28:33 GMT Received: from MFP92257846 ([68.14.231.194]) by p3plsmtpa07-00.prod.phx3.secureserver.net with id gLSc1n008497GWAG1F517F;4 Apr 2014 04:25:39 GMT Message-Id: <TTEC99dff903-e109-951e-b078-bcac3d6e1aaa@bb220-255-59-238.singnet.com.sg> Mime-Version: 1.0 X-Mailer: Uacett 4.0 X-Mc-Unique: XXCHQ6J3806J1SH53N8HG9-1 Content-Type: multipart/mixed; boundary="TTEC99dff903-e109-951e-b078-bcac3d6e1aaa" X-Ms-Exchange-Organization-Network-Message-Id: TTEC99dff903-e109-951e-b078-bcac3d6e1aaa@unseredomain.org X-Ms-Exchange-Organization-Avstamp-Enterprise: 1.0 X-Ms-Exchange-Organization-Authsource: FAX.unseredomain.org X-Ms-Exchange-Organization-Authas: Anonymous Envelope-To: dr@unseredomain.org Important - New Outlook Settings email text: From: <Administrator@unseredomain.org> Subject: Important - New Outlook Settings Date: April 4, 2014 8:25:33 AM GMT+04:00 To: a.carol@unseredomain.org Please carefully read the attached instructions before updating settings. This e-mail and / or any attachment(s) is intended solely for the above-mentioned recipient(s) and it may contain confidential or privileged information. If you have received it in error, please notify us immediately at helpdesk@unseredomain.org and delete the e-mail. You must not copy it, distribute it, disclose it or take any action in reliance on it. |
|
07.04.2014, 09:16
| #2 |
| /// the machine /// TB-Ausbilder    | Trojan.Win32.Bublik.chbk hi,
__________________1) wurde die SCR auf den Windows Rechnern ausgeführt? 2) Firma? Eigene IT Abteilung? Spezielle Regeln dazu gelesen?
__________________ |
|
| Themen zu Trojan.Win32.Bublik.chbk |
| administrator, adresse, april, domain, e-mail, email, entfernen, erhalte, erkannt, error, firma, forum, frage, fragen, hilfe win32.bublik. chbk, hinweise, kaspersky, kleine, mac, microsoft, nemesis, pcs, server, sport, trojaner, windows, öffnet |
Linear-Darstellung
