[Koopatrooper]

Zitat

im ernst: kabel raus und formatieren vorbereiten.

Und beachte beim nächsten mal ein paar Regeln, die du dir selbst aufstellst.

* Klick nicht alles an
* Meide tauschbörsen
* Nutze alternative Browser- und Mailsoftware
* Spiele aktuelle Patches ein
* u.v.m


Die Boardsuche bringt dir detaillierte Beschreibungen.

Und denk drann, keine Programm und kein Forennutzer kann dich vor dir selbst beschützen, alles schädlich auf dem System hast du dir selbst zuzuschreiben, klingt hart, aber ist leider Fakt.

Dieser Beitrag wurde von Koopatrooper bearbeitet: 01. Juni 2005 - 21:45

[sylenza]

Lebt dein Cousin noch?

Hier sind ein paar Infos, die ein wenig erläutern, was "dropper.exe" so anstellt (ist zwar engl., sollte aber gut zu verstehen sein).

Dann fällt die die Neu-Installation vielleicht ein wenig leichter.

e.

[DK2000]

Zitat

das is nich euer ernst?

Also mein Ernst ist es, wenn ich sage: Formatieren.

Ich hatte auch mal das Vergnügen mit dem dropper.exe und habe es nach kurzer Zeit aufgegeben, ihn zu deinstallieren, da es unmöglich war, alles zu finden, was der so modifiziert und nachinstalliert.

Schaue Dir mal diese Seite an, insbesondere die Liste "File Listing After Infestation". Das sind alles Dateien, die in irgendeiner Form von dem Mistvieh aufgespielt werden. Ein Teil davon hatte ich auch. Da sich allerdings die Namen der Dateien ändern, kannst Du Dir vorstellen, wie schwierig es wird, den Mist loszuwerden. Sobald man eine Datei löscht, wird schon die nächste erstellt oder aus dem Netzt gezogen. Einige dieser Dateien überwachen nur die Autostartfunktion und stellen die automatisch wieder her, wenn man sie abschaltet.

Ich hatte es sehr schnell aufgegeben und lieber ein sauberes Backup aufgespielt (gut, hätte ich sowieso gemacht, aber wollte eigentlich ersteinmal wissen, wo der Mist herkam).

[Systemlord67]

Zitat (pjaeger´05: 01.06.2005, 22:28)

das is nich euer ernst?
es is nicht möglich die platte zu formatieren. weil dann fällts direkt auf. kan man nich nur die icons löschen, popup teil entfernen. un systry icon?

hilft es was windows überzu installieren?
<{POST_SNAPBACK}>

Oh mann, das ist ein Firmen-PC...
da haste dir ja was eingehandelt. So auf die Schnelle bekommst du den nicht wieder clean...zumindest sicher nicht vollständig, da ist schon zuviel Zeug auf den Rechner vorgedrungen. Da du diesen Rechner sicher nicht wieder in den "Originalzustand" zurückversetzen kannst, schöpfe vorerst alle Bereinigungsmassnahmen aus, die hier schon zur Sprache kamen.
Etwas anderes bleibt dir wohl nicht übrig. Mein Beileid!

[Iso]

Wenn es eine große Firma ist, hat diese doch garantiert auch Images/ Backups für die einzelen PCs.
Somit dauert eine Neuinstallation nicht all zu lange.

Beichte es einfach und formatier anschließend!
Kann mich nur den anderen anschließen.

[shogun03]

hier nochmal die information von symantec über den dropper , der als exploit über die windows-sicherheitslücke (über das gnadenlos ungepatchte winXP) gedownloadet und installiert wurde .
in der dropper.chm befand sich die dropper.exe und das sagt das AV dazu .
Trojan.Desktophijack

[da_ruler00]

Warum machst du dir eigentlich gedanken? wenn es dein cousin war der den rechner "zerseztz" hat, dann bist du doch fein raus... hat dein papi halt selbst schuld wenn er seinen firmen pc nicht mit einem passwort absichert.

und bevor damit noch schli9mmeres passiert würd ich wirklich schnell formatieren und SOFORT den Netzzugang lamlegen

[G.I.Joe]

Um es nochmal in aller Deutlichkeit zu sagen: du kannst versuchen das Ding zu säubern, aber ob du das hinbekommst ist höchst fraglich. Und wenn es nicht klappt, bringst du durch nur einen einzigen verbleibenden Schädling bereits die Daten der gesamten Firma in Gefahr...

[intoxication]

ja. hallo nochmal.
ich mach mir sorgen weil ich "ruhe vor dem bängel" haben wollte;-)))
ich selbst darf eigentlich nicht an den pc. habs komischerweiße glaub ich wegbekommen. antivir stürzte im abgesicherten nich ab un hat auch eploit viren entfernt. dann das spy bot im systray hat verhindert das keine registrierungen verändert werden. hab dann mit ewido komischerweiße wegbekommen. in eingabeaufforderung den kompletten ie gelöscht un auch alle temp/cache ordner. hoffe das es so bleoibt.
thx.
@admin: bitte closen

[Elren Luthien]

Ich weiss ja nicht ob das lange gut geht...

Ich kann wirklich nur noch mal deglerj's Worte betonen:

Zitat

Um es nochmal in aller Deutlichkeit zu sagen: du kannst versuchen das Ding zu säubern, aber ob du das hinbekommst ist höchst fraglich. Und wenn es nicht klappt, bringst du durch nur einen einzigen verbleibenden Schädling bereits die Daten der gesamten Firma in Gefahr...

auch wenn Du es vierlleicht nicht hören magst, Flickschusterei bringt es wirklich nicht.

[G.I.Joe]

Zitat (pjaeger´05: 02.06.2005, 22:35)

ja. hallo nochmal.
ich mach mir sorgen weil ich "ruhe vor dem bängel" haben wollte;-)))
ich selbst darf eigentlich nicht an den pc. habs komischerweiße glaub ich wegbekommen. antivir stürzte im abgesicherten nich ab un hat auch eploit viren entfernt. dann das spy bot im systray hat verhindert das keine registrierungen verändert werden. hab dann mit ewido komischerweiße wegbekommen. in eingabeaufforderung den kompletten ie gelöscht un auch alle temp/cache ordner. hoffe das es so bleoibt.
thx.

Lass den PC bitte bloß nicht in dem Zustand. Du denkst vielleicht er sei sauber, aber viele Malwareprogramme haben heute keine offensichtliche Schadensfunktion mehr und das System läuft scheinbar problemlos weiter (einen guten Rootkit wirst du z.B. kaum entdecken können). Aber es können z.B. im Hintergrund Daten ausgelesen und an Dritte geschickt werden. Was glaubst du wie dein Vater erst abgeht, wenn Firmendaten fehlen oder in die falschen Hände geraten sind. Industriespionage und Datenklau ist weit verbreiteter als du vielleicht denkst...

[intoxication]

habe mit diversen programmen gesäubert, es wird nichts mehr gefunden. glaube also nicht das noch was drauf ist. werde aber trotzdem bald mal nach einem windowsupdate bei meinem dad nachfragen;-)

[TheBrain]

Sorry, wenn ich mich da mal schnell reinhänge .. hab ein ähnliches Problem.

Suche ein PROGRAMM, welches den Schädling "combo.exe" entfernen kann.

Bitte PM an mich oder im Thread antworten (aber nur wenn ihr ein Programm habt .. auf Anspielungen mit "kompromitiertem System" kann ich verzichten!!!)

[Graumagier]

Zitat

Suche ein PROGRAMM, welches den Schädling "combo.exe" entfernen kann.

format C:\, wie gesagt. Hatten wir schon oft genug.