Kuttengeier Geschrieben 6. November 2007 Geschrieben 6. November 2007 Hallo Kollegen, ich habe gerade in der Firma ein kleines Problem. Und zwar hat sich einer unserer Mitarbeiter Adware eingefangen. Das äußert sich so, dass am Start Desktopsymbole erstellt werden und nach gut 5 min eine Fehlermeldung kommt à la "Sie haben einen Virus, kaufen sie doch unser AntiVirenprogramm". Jetzt bin ich schon mit Ad-Aware drüber, der hat aber die Adware nicht gefunden. Ich habe schon in die Prozessliste hineingeschaut, aber leider War die so zugebomt, mit irgendwelchen Prozessen, dass ich da nichtmehr langgestiegen bin. Ich habe auch keine Ahnung, nach welchem Prozessnamen ich suchen soll. Was mir jedoch aufgefallen ist, dass fünf oder sechs mal cmd.exe lief. Und, ich hatte etwa die gleich Zahl an Fehlermeldungen. Leider, als ich die cmd.exe`s beendet habe, haben sich die Fehlermeldungen nicht geschlossen. Ich steh momentan ziemlich auf dem Schlauch, und mein Meister hat @mom Urlaub -.- Würde mich über Tipps freuen. Platt wollte ich den PC eigentlich nicht machen, weil ihn ohne meinen Chef nichtmehr in die Domäne bekomme (Sicherheitsabfrage, die mit Pass bestätigt werden muss). Würde mich über Tipps freuen. Kuttengeier Zitieren
russkij Geschrieben 6. November 2007 Geschrieben 6. November 2007 probier mal mit spybot search and destroy gruss Zitieren
Guybrush Threepwood Geschrieben 6. November 2007 Geschrieben 6. November 2007 Würde mich über Tipps freuen. Platt wollte ich den PC eigentlich nicht machen, weil ihn ohne meinen Chef nichtmehr in die Domäne bekomme (Sicherheitsabfrage, die mit Pass bestätigt werden muss). Wenn du sicher sein willst alles wieder weg zu haben wird dir leider nichts anderes übrig bleiben. Zitieren
Beelzebub Geschrieben 7. November 2007 Geschrieben 7. November 2007 puh sowas hatte ich auch mal... hab damsl ne lösung im internet gefunden die ein wenig schwieriger war als nur was drüberlaufen zu lassen. habe grade mal gesucht aber nix gefunden - frag mal herrn google vielleicht hast du mehr glück Zitieren
Thanks-and-Goodbye Geschrieben 7. November 2007 Geschrieben 7. November 2007 Bitte einfach mal ein Log von hijackthis hier einstellen. Dann kann man sich ein Bild machen, was auf der Kiste los ist. Zitieren
Kuttengeier Geschrieben 7. November 2007 Autor Geschrieben 7. November 2007 Hi Leute, ich habe den Rechner jetzt hinbekommen. In den Logs von HijackThis ist mir nichts nennenswertes aufgefallen. Die waren soweit ok. Das ergab auch eine Nachprüfung von hijackthis.de. Es gab aber einen Eintrag, der mir ein bisschen Spanisch vorkam. Ich kenne aber den Namen der Datei nicht mehr, die das Problem verursacht hat. Daraufhin bin ich auf der Suche im Net auf ein Programm gestossen, dass sich SDfix.exe nennt. Habs einfach mal runtergeladen, weil ich einen Prozsess entdeckt hatte, der sich "SDTrailApp.exe" nannte. Naja, runtergeladen, im Abgesicherten Modus hochgefahren, Programm gestartet, Rechner rebootet und dann hat es geklappt. Was auch immer es war, es war weg. Ich habe noch einige sehr gute Anleitungen gefunden mit mehreren anderen Programmen. Die Links stelle ich morgen, wenn ich wieder in der Firma bin hier rein. Kuttengeier Zitieren
Kuttengeier Geschrieben 8. November 2007 Autor Geschrieben 8. November 2007 Sry, hab die direkten Links vergessen. Aber im Protecus Security Forum und im Trojaner Board gibts genug Anleitungen. Kuttengeier Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.