|
Hi, Bitte folgende Files prüfen: Dateien Online überprüfen lassen:
Code: c:\windows\mota113.exe
Wenn sie erkannt werden (und kein Fehlalarm vorliegt), dann rücken wir Ihnen mit Avenger im Anschluß auf den Pelz... chris |
Ergebnisse Virustotal Hallo Chris, herzlichen Dank für dein Engagement! Das ist wirklich klasse :heilig: Bei allen drei Dateien kam die Antwort, dass sie schon analysiert wurden. Hier die permalinks zu den Ergebnissen. Komischerweise steht aber bei der Smun.exe und Smun0.exe als geprüfte Datei ein anderer Name (RCoUn.EXE). MOTA113.exe: Virustotal. MD5: faf96e03b03725bc816c11d5af009681 Heuristic.BehavesLike.Dropper.B (Suspicious) - DNAScan Win32.Banker Smun.exe Virustotal. MD5: faf96e03b03725bc816c11d5af009681 Heuristic.BehavesLike.Dropper.B (Suspicious) - DNAScan Win32.Banker Smun0.exe Virustotal. MD5: 0467ede1d7b8874e64e5301adb017018 Medium Risk Malware |
Hi, da ist ein Fehler unterlaufen... Unter dem Link für die smun.exe kommt wieder die mota113.exe, bitte lass alle nochmal komplett scannen, es ist zwar selten das der Hashcode von unterschiedlichen Dateien übereinstimmt, kann aber passieren... chris Ps.: Was macht die Sperrung? |
War mein Fehler, ich hatte es nur falsch hier reinkopiert. Virustotal. MD5: 0467ede1d7b8874e64e5301adb017018 Medium Risk Malware Ich habe gestern noch einmal mit T-Mobile telefoniert, die weisen jegliche Verantwortung von sich und sagen es könne nur an meinem Email-Provider liegen. Was nicht unwahrscheinlich ist, da das Problem nur bei den Email-Adressen vorliegt, die über meinen Firmenprovider laufen. Ich rufe dort nachher noch einmal an und hoffe, dass die der Sache doch noch einmal auf den Grund gehen. Denn inzwischen ist es wohl eher unwahrscheinlich, dass es an meinem Rechner liegt, denke ich. Ich habe nämlich gestern testweise Mozilla Thunderbird auf meinem (hoffentlich) sauberen Laptop installiert und versucht von dort Mails zu schicken. Ging auch nicht. Wie siehst du das? Können wir dann die Suche nach einem bösen Trojaner aufgeben? Kann ich mir eine Neuinstallation sparen? |
Hi, ich denke auch, dass es mehr mit dem Provider zu tun hat... Hast Du die Passwörter wie vorgeschlagen von einem sauberen Rechner aus geändert? Hänge an die Dateien erstmal ein .vir an (im abgesicherten Modus)... c:\windows\mota113.exe.vir c:\windows\smun.exe.vir c:\windows\smun0.exe.vir Das sollte erstmal die Ausführung verhindern... chris |
Hi, und was ist stand der Dinge? chris |
Zitat:
Die Kennwörter hatte ich telefonisch ändern lassen, sauberer geht es also kaum - es sei denn, der Server meines Providers selbst ist verseucht. Ich halte dich auf dem Laufenden und danke dir nochmals sehr für deine Hilfe. Ich werde jetzt erst einmal (wie jeden Morgen seit einer Woche) meine heutige IP-Adresse von der Spamliste nehmen lassen, damit ich vernünftig arbeiten kann. |
neue Erkenntnisse Hallo Chris, wie es aussieht, hätten wir uns die ganze Arbeit sparen können. Ich bin meinem Email-Provider noch einmal gehörig auf die Füße getreten (heute stand meine IP sogar bei CBL & Spamcop - wobei es bei letzterem ja nicht einfach möglich ist, die IP freigeben zu lassen). Und siehe da: ich bin wohl doch nicht die einzige Kundin bei meinem Provider mit diesem Problem. Die kümmern sich nun (hoffentlich) darum, dass Mails, die über ihre Server laufen, in Zukunft nicht mehr so oft auf den Spamlisten landen. Schaun wir mal... Danke dir nochmals auf jeden Fall für deine Hilfe!!!! P.S. Bin ich froh, dass ich den PC nun doch nicht neu aufsetzen muss. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 03:56 Uhr. |
Copyright ©2000-2025, Trojaner-Board