Spyware eingefangen

Kuttengeier · 6. November 2007

Hallo Kollegen,

ich habe gerade in der Firma ein kleines Problem. Und zwar hat sich einer unserer Mitarbeiter Adware eingefangen. Das äußert sich so, dass am Start Desktopsymbole erstellt werden und nach gut 5 min eine Fehlermeldung kommt Ã la "Sie haben einen Virus, kaufen sie doch unser AntiVirenprogramm".

Jetzt bin ich schon mit Ad-Aware drüber, der hat aber die Adware nicht gefunden.

Ich habe schon in die Prozessliste hineingeschaut, aber leider War die so zugebomt, mit irgendwelchen Prozessen, dass ich da nichtmehr langgestiegen bin. Ich habe auch keine Ahnung, nach welchem Prozessnamen ich suchen soll.

Was mir jedoch aufgefallen ist, dass fünf oder sechs mal cmd.exe lief. Und, ich hatte etwa die gleich Zahl an Fehlermeldungen. Leider, als ich die cmd.exe`s beendet habe, haben sich die Fehlermeldungen nicht geschlossen.

Ich steh momentan ziemlich auf dem Schlauch, und mein Meister hat @mom Urlaub -.-

Würde mich über Tipps freuen. Platt wollte ich den PC eigentlich nicht machen, weil ihn ohne meinen Chef nichtmehr in die Domäne bekomme (Sicherheitsabfrage, die mit Pass bestätigt werden muss).

Würde mich über Tipps freuen.

Kuttengeier

russkij · 6. November 2007

probier mal mit spybot search and destroy

gruss

Guybrush Threepwood · 6. November 2007

Würde mich über Tipps freuen. Platt wollte ich den PC eigentlich nicht machen, weil ihn ohne meinen Chef nichtmehr in die Domäne bekomme (Sicherheitsabfrage, die mit Pass bestätigt werden muss).

Wenn du sicher sein willst alles wieder weg zu haben wird dir leider nichts anderes übrig bleiben.

Beelzebub · 7. November 2007

puh sowas hatte ich auch mal...

hab damsl ne lösung im internet gefunden die ein wenig schwieriger war als nur was drüberlaufen zu lassen.

habe grade mal gesucht aber nix gefunden - frag mal herrn google vielleicht hast du mehr glück

Thanks-and-Goodbye · 7. November 2007

Bitte einfach mal ein Log von hijackthis hier einstellen. Dann kann man sich ein Bild machen, was auf der Kiste los ist.

Kuttengeier · 7. November 2007

Hi Leute,

ich habe den Rechner jetzt hinbekommen. In den Logs von HijackThis ist mir nichts nennenswertes aufgefallen. Die waren soweit ok. Das ergab auch eine Nachprüfung von hijackthis.de. Es gab aber einen Eintrag, der mir ein bisschen Spanisch vorkam. Ich kenne aber den Namen der Datei nicht mehr, die das Problem verursacht hat.

Daraufhin bin ich auf der Suche im Net auf ein Programm gestossen, dass sich SDfix.exe nennt. Habs einfach mal runtergeladen, weil ich einen Prozsess entdeckt hatte, der sich "SDTrailApp.exe" nannte.

Naja, runtergeladen, im Abgesicherten Modus hochgefahren, Programm gestartet, Rechner rebootet und dann hat es geklappt. Was auch immer es war, es war weg.

Ich habe noch einige sehr gute Anleitungen gefunden mit mehreren anderen Programmen. Die Links stelle ich morgen, wenn ich wieder in der Firma bin hier rein.

Kuttengeier

Kuttengeier · 8. November 2007

Sry, hab die direkten Links vergessen. Aber im Protecus Security Forum und im Trojaner Board gibts genug Anleitungen.

Kuttengeier

Anmelden

Spyware eingefangen

Empfohlene Beiträge

Kuttengeier

Link zu diesem Kommentar

Auf anderen Seiten teilen

russkij

Link zu diesem Kommentar

Auf anderen Seiten teilen

Guybrush Threepwood

Link zu diesem Kommentar

Auf anderen Seiten teilen

Beelzebub

Link zu diesem Kommentar

Auf anderen Seiten teilen

Thanks-and-Goodbye

Link zu diesem Kommentar

Auf anderen Seiten teilen

Kuttengeier

Link zu diesem Kommentar

Auf anderen Seiten teilen

Kuttengeier

Link zu diesem Kommentar

Auf anderen Seiten teilen

Dein Kommentar

Fachinformatiker Jobs

Fachinformatiker.de, 2024 by SE Internet Services

Links

Fachinformatiker.de App

Kontakt

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

Umsehen

Aktivitäten

Stellenanzeigen

Blog

Über Fachinformatiker.de