DVD SVCD Forum Foren-Übersicht
FAQFAQ     SuchenSuchen     MitgliederlisteMitgliederliste     Einloggen, um private Nachrichten zu lesenEinloggen, um private Nachrichten zu lesen     ProfilProfil     LoginLogin      RegistrierenRegistrieren 

DVD SVCD Forum Foren-Übersicht -> PC-Forum
BCK/JEEM Oberster Scheisendreck
Seite 1 von 1 Neue Antwort erstellen
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
TomM 
globaler Moderator


Anmeldungsdatum: 05.03.2002
Beiträge: 5354
Wohnort: Heilsbronn - meist Wanambi auf See
Benutzer-Profile anzeigen Private Nachricht senden
Beitrag Beitrag 0 - Verfasst am: Do Okt 23, 2003 1:02    Titel: Antworten mit Zitat
Absolute Oberkacke, ich dacht ich bin sicher vor den Dingern - denkste. Hat mich doch er JEEM besucht und sich so eingenistet, dass er nur noch mit formatieren zu erledigen war.

Laut Definitionen ein Virus der über einen Türöffner in das System kommt und dann versucht Spam mit der E-Mail Addy des Wirts zu verschicken. Mistviech, geschikt hat er wohl (hoffentlich) nichts. aber er erzeugte eine sysini.ini Datei die frech sagte " PC is successfull infected"

Löschen lies sich das Teil nur nach Ausserbetriebsetzen von svchost.exe. Genutzt hat es nix, da die Datei einfach wieder installiert wurde. Die Registry hatte ich saubergemacht mit allen Tipps aus dem Netz. Verdächtige Dateien gelöscht. Keine Chance, das Ding kam immer wieder - nu isses weg und ne Neuinstallation war fällig. Super - was das an Zeit kostet die alten Einstellungen wiederzukriegen.

Deshalb Warnung an alle - das Ding wurde mit Spybot nicht gefunden, nur NAV und AntiVir haben es gefunden aber nicht vollständig entfernt. Könnte ein neuer Typ sein.

Übrigens die gleichen Symptome wie bei Helmut. Irgendwelche Seiten im Explorer wurden umgeleitet auf eine US Business Seite und die haben sich dort als Standardeinstelungen verewigt. Nu isser Tot, der Virus.  
_________________
so long -> Tom

Wissen ist Macht - macht nichts
(Heinz Erhardt)
MoeKo 
Gast
Beitrag Beitrag 1 - Verfasst am: Do Okt 23, 2003 2:25    Titel: Antworten mit Zitat
Versteh ich nicht.
Der INOR und Konsorten ist doch schon ein Jahr alt. Eigentlich schreit da jedes brauchbare Antivirensystem laut auf
musicplayer 
V.I.P. Mitglied


Anmeldungsdatum: 27.02.2002
Beiträge: 528

Benutzer-Profile anzeigen Private Nachricht senden
Beitrag Beitrag 2 - Verfasst am: Do Okt 23, 2003 7:28    Titel: Antworten mit Zitat
Wie kommts nur, dass beim Lesen des Topics mein erster Gedanke war: "Oh mei, da Helmut wieda!"
_________________
CU MP3 (better known as Gerd)


TCPA heißt Freiheit verlieren!
Holgers_inaktiv 



Anmeldungsdatum: 10.02.2002
Beiträge: 0
Wohnort: Köln
Benutzer-Profile anzeigen Private Nachricht senden
Beitrag Beitrag 3 - Verfasst am: Do Okt 23, 2003 9:00    Titel: Antworten mit Zitat
@TomM

Neuinstallation ......

Wieder jemand ohne Plattenimage ......
TomM 
globaler Moderator


Anmeldungsdatum: 05.03.2002
Beiträge: 5354
Wohnort: Heilsbronn - meist Wanambi auf See
Benutzer-Profile anzeigen Private Nachricht senden
Beitrag Beitrag 4 - Verfasst am: Do Okt 23, 2003 9:47    Titel: Antworten mit Zitat
Moeko, ja das hab ich auch gelesen und mich gewundert. Wobei das Biest BBK / JEEM und was weiß ich noch für nette Buchstaben hat. BCK hab ich nicht gefunden! Ob er neu sein könnte. oder einfach zu selten?

musicplayer, weil wir beide aus FFM sind?

Holger, der Rechner war niegel, nagel neu. Daer gab es noch kein Image weil er gerade erst fertig war
_________________
so long -> Tom

Wissen ist Macht - macht nichts
(Heinz Erhardt)
TomM 
globaler Moderator


Anmeldungsdatum: 05.03.2002
Beiträge: 5354
Wohnort: Heilsbronn - meist Wanambi auf See
Benutzer-Profile anzeigen Private Nachricht senden
Beitrag Beitrag 5 - Verfasst am: Do Okt 23, 2003 9:53    Titel: Antworten mit Zitat
Ach so, ich hocke hinter einer Firewall und hatte nie Probleme mit den Backdoors. Isst ja auch nix rausgegangen.

Das Biest muß auf einer Website gehockt haben und hat dort gewartet bis ich komm. Keine Ahnung wo, aber ich hab vorher gegoogelt und so allerlei links angekickt, da war er wohl dabei. E-Mail werden alle gescannt und da hat nix gezuckt.
_________________
so long -> Tom

Wissen ist Macht - macht nichts
(Heinz Erhardt)
Tsunami 



Anmeldungsdatum: 12.02.2002
Beiträge: 1759

Benutzer-Profile anzeigen Private Nachricht senden
Beitrag Beitrag 6 - Verfasst am: Sa Okt 25, 2003 0:23    Titel: Antworten mit Zitat
Welchen Brauser hast du benutzt und auf welcher Seite hast du dir den Virus eingefangen?
TomM 
globaler Moderator


Anmeldungsdatum: 05.03.2002
Beiträge: 5354
Wohnort: Heilsbronn - meist Wanambi auf See
Benutzer-Profile anzeigen Private Nachricht senden
Beitrag Beitrag 7 - Verfasst am: Mo Okt 27, 2003 3:12    Titel: Antworten mit Zitat
Es war, na, der InternetExplodierer in der Version 6. Die Seite kann ich nicht mehr verifizieren, leider weil ich dat Ding etwas spät entdeckt hatte. Weiß nur noch dass ich gegoogelt hatte und dabei auf ne Hackerseite kam, so ein Mistviech das hundert Popups aufmacht. Mit allem incl. *piep* - kennt eh jeder diese Seiten. Erst mal nicht auffälliges und dann eben nach dem Neustart war die Startseite ein Business Site in den USA (wie bei Helmut) Die hat wahrscheinlich erst den Jeem befreit. Nu isser wech, mausetot. wobei Systemwiederherstellung nicht bringen würde, nur ein Image kann da helfen, das Biest nixtet sich anscheinend überall ein.

Leider weiß ich nicht mal mehr den Suchbegriff, weil ich dann anders fündig wurde. Aber wie gesagt, war ne Hacker Site die nicht erkennbar war und gleich mit WareZ, Crackz, und *piep* aufging - hundertfach.
_________________
so long -> Tom

Wissen ist Macht - macht nichts
(Heinz Erhardt)
MoeKo 
Gast
Beitrag Beitrag 8 - Verfasst am: Mo Okt 27, 2003 3:19    Titel: Antworten mit Zitat
Probier doch mal den F-Prot. Ist meiner Meinung nach eines der besten Online-Scan-Programme. Und richtig gemacht ist er sogar kostenlos.
TomM 
globaler Moderator


Anmeldungsdatum: 05.03.2002
Beiträge: 5354
Wohnort: Heilsbronn - meist Wanambi auf See
Benutzer-Profile anzeigen Private Nachricht senden
Beitrag Beitrag 9 - Verfasst am: Mo Okt 27, 2003 3:44    Titel: Antworten mit Zitat
Hat sich in diesem Fall erledigt Moeko, war ein gaaanz neuer Rechner und ich hab Ihn einfach geplättet, nicht weiter schlimm, außer die Arbeit. Es war auch irgenteine Zusatzsoft, die ich gesucht hatte, ein FTP Proggi oder so was in der Art.

Lass gerade auf nem anderen Rechner Deinen Link durchlaufen, und hopsa ein paar alte bekannte, IRW.A Trojaner sind in OutlookExpress welches ich gar nicht verwende.
_________________
so long -> Tom

Wissen ist Macht - macht nichts
(Heinz Erhardt)
MoeKo 
Gast
Beitrag Beitrag 10 - Verfasst am: Mo Okt 27, 2003 3:55    Titel: Antworten mit Zitat
Zitat:
Lass gerade auf nem anderen Rechner Deinen Link durchlaufen, und hopsa ein paar alte bekannte, IRW.A Trojaner sind in OutlookExpress welches ich gar nicht verwende.

Siehste, sollten andere vielleicht auch mal machen.
Das Ding ist nämlich wirklich nicht schlecht!
Beiträge der letzten Zeit anzeigen:   


DVD SVCD Forum Foren-Übersicht -> PC-Forum		 Neue Antwort erstellen


 
 Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst deine Beiträge in diesem Forum nicht bearbeiten.
Du kannst deine Beiträge in diesem Forum nicht löschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.

Datenschutzerklärung


Powered by phpBB © 2001, 2005 phpBB Group