Hilfe
Neues Thema
Antworten
Hallo Freunde,
Könnt ihr mir bitte helfen?
Hab mir obigen Worm eingefangen.
Hab gerade XP-Pro SP1 und aktuelle Updates vor zwei tagen neu aufgezogen (SP2 warte ich noch ein wenig). AntiVir (aktuell) meldet auserdem noch 29 Warnungen, aber das ist ja erstmal wurscht; Spybot; Trojancheck; Bitdefender; XP-antispy; SpywareBlaster alles aktuell.
Und trotzdem ist der Worm rein gekommen. Ka wie.
Google findet nur die eine Italienische HP "http://www.p2pitalia.com/modules.php?name=Forums&file=viewtopic&p=10923".
So fiel wie ich verstehen konnte, haben die das Problem gelöst. Aber wie, hab ich nicht erahnen/erraten können.
Ich kann doch kein Italienisch.
Würde bitte jemand der Italienisch sprechen kann, mal auf die Seite gehen und mir Übersetzen wie die das gelöst haben?
Falls der link nicht geht, dann Bitte einfach die Überschrift in die Suchmaske eingeben und es kommt dann dieses eine Italienische Forum.
Ich mag nicht unbedingt wegen diesem eine Worm die kiste schon wieder Platt machen.
Alle anderen Viren usw. hab ich bisher immer entfernen können. Jedoch dieser hier ist echt hartneckig.
Meine letzte Aktion das vieh zu killen ist: Ich versch`s mal im Abesicherten Modus.
ISSAM Smartbook Serie: i3500C Modell: M350C
CPU Typ Mobile Intel Pentium M, 1400 MHz (3.5 x 400)
Motherboard Name KAPOK Intel 852/855GM
Motherboard Chipsatz Intel Montara-GM i855GM
Arbeitsspeicher 480 MB (DDR SDRAM)
XP-Prof
Danke sehr!
Seite 1 von 1
Heuristic/trojan.pwdstealer Google gibt nur Italienische HP aus.
#1
Speedyfree 
geschrieben 17. August 2004 - 14:36
Nach oben
#2
Rika
- Gruppe: aktive Mitglieder
- Beiträge: 11.505
- Beigetreten: 11. Juni 03
- Reputation: 2
- Geschlecht:Männlich
geschrieben 17. August 2004 - 14:43
>Und trotzdem ist der Worm rein gekommen. Ka wie.
ist der Grund warum
>Ich mag nicht unbedingt wegen diesem eine Worm die kiste schon wieder Platt >machen.
leider unausweichlich ist.
ist der Grund warum
>Ich mag nicht unbedingt wegen diesem eine Worm die kiste schon wieder Platt >machen.
leider unausweichlich ist.
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#3
ichbines
- Gruppe: aktive Mitglieder
- Beiträge: 5.716
- Beigetreten: 06. Oktober 02
- Reputation: 0
- Wohnort:Parndorf (Österreich)
- Interessen:Computer, Linux
geschrieben 17. August 2004 - 14:51
hier hast du die Englische Version von der Seite.
Der Virus kommt von einen c++ Compiler. Mehr brauchbares steht auch nicht da.
Schau dir aber aufjedenfall die Autostarteinträge mittels msconfig an.
Der Virus kommt von einen c++ Compiler. Mehr brauchbares steht auch nicht da.
Schau dir aber aufjedenfall die Autostarteinträge mittels msconfig an.
#4
Opoderoso
geschrieben 17. August 2004 - 14:55
mal ne andere Frage, was macht dieser Worm?
vielleicht macht er ja gar nichts und will nur auf deiner pladde "wohnen"
klingt vielleicht bescheuert, aber wenn er nichts macht
vielleicht macht er ja gar nichts und will nur auf deiner pladde "wohnen"
klingt vielleicht bescheuert, aber wenn er nichts macht
#5
Rika
- Gruppe: aktive Mitglieder
- Beiträge: 11.505
- Beigetreten: 11. Juni 03
- Reputation: 2
- Geschlecht:Männlich
geschrieben 17. August 2004 - 15:35
Ja, das klingt bescheuert. Gehe lieber davon aus daß er dein System vollständig kompromittiert und es ihm immer gelingen wird das Weiterbestehen seiner Existenz erfolgreich vor dir zu verbergen. Also mach die Kiste platt.
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#6
sa seba
- Gruppe: aktive Mitglieder
- Beiträge: 82
- Beigetreten: 22. September 03
- Reputation: 0
- Wohnort:Vancouver, BC
geschrieben 17. August 2004 - 17:09
nunja, das würmchen heisst pwdstealer.
was das wohl heissen mag?
my guess: password stealer, also nüschts mit auf der platte rumliegen und nichts böses anstellen.
und da du keine ahnung hast, wie du dir den trojaner eingefangen hast und der sich wahrscheinlich schon so richtig schön im system festgehangen hat --> format und neuinstallation.
und danach gleich auf http://www.dingens.org/, das "Dingens" herunterladen und einsetzen.
was das wohl heissen mag?
my guess: password stealer, also nüschts mit auf der platte rumliegen und nichts böses anstellen.
und da du keine ahnung hast, wie du dir den trojaner eingefangen hast und der sich wahrscheinlich schon so richtig schön im system festgehangen hat --> format und neuinstallation.
und danach gleich auf http://www.dingens.org/, das "Dingens" herunterladen und einsetzen.
#7
Speedyfree
geschrieben 18. August 2004 - 01:11
Sorry dass ich so Spät reture Schreibe, musste Arbeiten.
@sa seba
Ich glaub du hast recht, er stielt Passwörter wie der name schon sagt.
@ichbines
da konnte ich nichts auffälliges finden.
Selbst die Datei die Antivir im Verzeichnis C:\SYSTEM VOLUME INFORMATION\_RESTORE{781233E4-4C34-4E59-89AD-EC1B605F3AE4}\RP48\A0013062.EXE war nicht zu finden.
Es ist mir ein Rätsel wie das zustande kommt. (alle Datei/Ordneroptionen steht auf Sichtbar und nix ausgeblendet)
Sorry @Steelbolzen, aber so naiv bin ich echt nicht.
@ Rika
Bitte versteh es jetzt nicht falsch Rika, es ist bestimmt nicht böse gemeint. Aber ich hasse es wenn du immer recht hast. Danke!
Deswegen hab ich den Router vom I-net gekappt und von alle Rechnern (vier Stck) Daten gesichert. Und bin nun dabei alle neu aufzusetzen. Weil alle Rechner, problem mit Internet haben. Seitenaufbau zu lange; bei einfachen Klick springt plötzlich irgend ein Programm auf. Bei Word, wenn ich eine stelle markiere, markiert er den ganzen Block. Mehr eigenarten konnte und wollte ich nicht finden.
Danke sehr @all!
Zitat
my guess: password stealer
@sa seba
Ich glaub du hast recht, er stielt Passwörter wie der name schon sagt.
Zitat
Schau dir aber aufjedenfall die Autostarteinträge mittels msconfig an.
@ichbines
da konnte ich nichts auffälliges finden.
Selbst die Datei die Antivir im Verzeichnis C:\SYSTEM VOLUME INFORMATION\_RESTORE{781233E4-4C34-4E59-89AD-EC1B605F3AE4}\RP48\A0013062.EXE war nicht zu finden.Es ist mir ein Rätsel wie das zustande kommt. (alle Datei/Ordneroptionen steht auf Sichtbar und nix ausgeblendet)
Zitat
mal ne andere Frage, was macht dieser Worm?
vielleicht macht er ja gar nichts und will nur auf deiner pladde "wohnen"
klingt vielleicht bescheuert, aber wenn er nichts macht
vielleicht macht er ja gar nichts und will nur auf deiner pladde "wohnen"
klingt vielleicht bescheuert, aber wenn er nichts macht
Sorry @Steelbolzen, aber so naiv bin ich echt nicht.
@ Rika
Bitte versteh es jetzt nicht falsch Rika, es ist bestimmt nicht böse gemeint. Aber ich hasse es wenn du immer recht hast. Danke!
Deswegen hab ich den Router vom I-net gekappt und von alle Rechnern (vier Stck) Daten gesichert. Und bin nun dabei alle neu aufzusetzen. Weil alle Rechner, problem mit Internet haben. Seitenaufbau zu lange; bei einfachen Klick springt plötzlich irgend ein Programm auf. Bei Word, wenn ich eine stelle markiere, markiert er den ganzen Block. Mehr eigenarten konnte und wollte ich nicht finden.
Danke sehr @all!
Thema verteilen:
Seite 1 von 1