Zwei Fragen interessieren mich noch:

1. Was hat der Trojaner bei denen gemeldet, die ihn geöffnet
haben? Schmeißt den mal bitte jemand in die Sandbox oder
Virtual Machine? Da kann ja nix passieren.

2. Hat jemand analysiert, was der Trojaner alles abgreift?

edit: an alle betroffenen: ladet euch mal den process explorer
aus der sysinternals suite. der zeigt euch alle laufenden
prozesse an und gleicht sie direkt bei virustotal ab. besser
als ein kompromittierter lokaler virenscanner ist das auf
jeden fall!

An alle, die den Virus installiert haben:

PC sofort vom Netz nehmen! Sogar wenn euer Virenscanner was findet, könnt ihr nicht sicher sein, dass während der Installation oder danach weitere Schadsoftware installiert wurde, durch den Virus selbst oder per Remotezugriff. Solange nicht bekannt ist, was schoolpoison genau macht, müsst ihr euren Computer als infiziert und fernsteuerbar betrachten.

Hallo zusammen!

Mittlerweile haben wir alle betroffenen Mitglieder per E-Mail informiert und auch Kontakt zum Betreiber des schoolpoisonremover.com Servers aufgenommen. Dieser hat die Dateien umgehend vom Server entfernt, sodass kein weiterer Schaden entstehen kann.

Sicher ist mittlerweile auch, dass keine Mitgliederdaten ausgelesen wurden. Es bestand "nur" Zugriff auf die Newsletter-Funktion.

Aktuell arbeiten wir daran, Hilfestellungen für ggf. bereits betroffene Rechner zu leisten. Wir informieren schnellstmöglich!

Viele Grüße
Berni
www.4teachers.de

ich hab keine erneute mail von euch bekommen. ihr habt alle
betroffenen informiert? schaut mal lieber nach, ob das stimmt.

Während die angebliche Warnung heute Nacht um 3 Uhr im normalen Postordner einging, landete Eure Mitteilung, dass man nichts herunterladen soll, bei mir im Spam-Ordner!

"Inzwischen wurden alle betroffenen Mitglieder informiert" kann nicht stimmen. Bei mir kam nichts an (Spam-Ordner doppelt überprüft, Webmail inzwischen ebenfalls kontrolliert) - zum Glück bin ich nicht drauf reingefallen (wenn ich irgend ein .exe downloaden und auf meinem PC ausführen soll, gehen bei mir sämtliche Alarmglocken an, dann wird erst mal recherchiert).

Wo könnte dieses Info-Mail abgeblieben sein?....
Edit: 14.55 Uhr: Weiterhin nix.

mit dem Betreff: Angeblicher Hackerangriff auf 4t am 10.08.2015 um 11.30 Uhr

LG kfmaas

hier ist auch im SPAM nix eingegangen! also irgendwas stimmt
bei euch auf technischer seite nicht. und offensichtlich hat
nicht nur der mailserver ne macke!

spricht bände, dass die hacker jeden hier erreichen und die
eigenen admins nicht mal dann, wenn sie es wollen. lol!

Auch bei mir ist keine neue mail angekommen. Ich hatte zum Glück auch die Warnungsmail gleich gelöscht und jetzt auch mein Passwort geändert. Wozu solch ein Vorgang doch gut ist.

Ich gebe den Vorrednern recht!
Bei mir kamen 2 leere Mails an, immer misteriöser!