Habe ausversehen eine EXE ausgeführt und weiss nicht was diese macht.

#0
23.07.2004, 18:39
Member

Beiträge: 1095
#16 @gizmo

Du machst mich neugierig, Schick mir das Teil bitte auch mal ;)

mike_hangover@gozomail.com Danke

Gruß paff
__________
http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware
Seitenanfang Seitenende
23.07.2004, 18:40
Member

Beiträge: 65
#17 gizmo79, nutze die XP System Wiederherstellung.

Grüße,

Laura
Dieser Beitrag wurde am 23.07.2004 um 18:41 Uhr von Laura4 editiert.
Seitenanfang Seitenende
23.07.2004, 19:00
Member

Themenstarter

Beiträge: 12
#18 @Pfaffi

hast sie bekommen....

@Laura04

heheh, leider ist das so das das immer das erste ich was ich aus mache wenn ich nen Client aufsetzte, ich finde die Wiederherstellung ziehmlich unnütz....
Aber danke für deinen Tipp....
Seitenanfang Seitenende
23.07.2004, 19:20
Member

Beiträge: 1095
#19

Zitat

gizmo79 postete

@Laura04

heheh, leider ist das so das das immer das erste ich was ich aus mache wenn ich nen Client aufsetzte, ich finde die Wiederherstellung ziehmlich unnütz....
Endlich einer der denkt wie ich ;)

Gruß paff
__________
http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware
Seitenanfang Seitenende
23.07.2004, 19:35
Member

Themenstarter

Beiträge: 12
#20 hehehe ;) es nimmt nur speicher weg mehr nicht :p
Seitenanfang Seitenende
23.07.2004, 19:48
Member
Avatar Xeper

Beiträge: 5291
#21 @gizmo79
Vielleicht ist diese exe einfach nicht mit jedem Windows System kompatibel, vielleicht wurde sie nur für ältere (noch DOS basierende) windows systeme gemacht. Das würde zumindestens erklären warum sie nichts ausrichten kann - vermutlich ist auf deinem System gar nichts passiert - außer das halt die Meldung erschienen ist.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
23.07.2004, 19:49
Member

Beiträge: 1095
#22

Zitat

gizmo79 postete
hehehe ;) es nimmt nur speicher weg mehr nicht :p
Das stimmt nicht, man kann sich auch alle Würmer Trojaner usw. die bei der "Sicherung" drauf waren, wieder zurückholen. ;)

Gruß paff
__________
http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware
Dieser Beitrag wurde am 23.07.2004 um 19:55 Uhr von paff editiert.
Seitenanfang Seitenende
23.07.2004, 19:52
Member

Themenstarter

Beiträge: 12
#23 @xeper

das glaub ich nicht, die exe oder der Virus ist wohl super neu...
Gibt kaum Infos da drüber... Ausserdem wenn er älter wäre dann würden ja die Virus Killer das Ding sofort erkennen....

@paff

hehe stimmt :p
Seitenanfang Seitenende
23.07.2004, 19:53
Member

Beiträge: 546
#24 Zumindest erstellt/ersetzt das Teil im Unterverzeichnis /Inetpub/wwwroot eine 'Index.html' mit folgendem Inhalt:

Zitat

Web 0wn y0ur b0x ! Microsoft Windows is bad... Try Linux ;)
Dementsprechend stark auf den IIS zugeschnitten(?). Getestet auf einer virtuellen Maschine unter VMware.
Dieser Beitrag wurde am 23.07.2004 um 20:08 Uhr von Sepia editiert.
Seitenanfang Seitenende
23.07.2004, 19:58
Member
Avatar Xeper

Beiträge: 5291
#25 @gizmo79

Hmm entweder das oder das Dingen ist halt nicht so arg verbreitet. Vielleicht gar kein Virus vielleicht mehr ein gimmick oder sowas was ja scho auf Sepia's Aussage passen würde - außerdem ist ja kein wirklicher Schaden angerichtet worden. Und repliziert hat sich das dingen auch nicht. Vielleicht wirklich nur ein billiger IIS gimmick. Aber als Virus würde ich sowas nicht bezeichnen.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
23.07.2004, 20:32
Member

Themenstarter

Beiträge: 12
#26 Hallo Gismo,

bei der Datei handelt es sich um Trojan.Win32.Defacer.a Bei einemd er nächsten Updates wird er den Signaturen von KAV hinzugefügt.


Das kam grade per E-Mail....


Wie kann ich das Ding jetzt entfernen ? Hab leider keine anleitung im I-Net gefunden zu dem Trojaner.
Dieser Beitrag wurde am 23.07.2004 um 21:21 Uhr von gizmo79 editiert.
Seitenanfang Seitenende
24.07.2004, 07:51
Moderator
Avatar joschi

Beiträge: 6466
#27

Zitat

bei der Datei handelt es sich um Trojan.Win32.Defacer.a Bei einemd er nächsten Updates wird er den Signaturen von KAV hinzugefügt.
...geschehen. Flotte Nachtschicht ;)
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
24.07.2004, 09:55
Moderator

Beiträge: 7805
#28 Das liebe ich bei Kaspersky. Manbekommt (eigentlich) immer zumindest eine kurze Antwort und updates gibt es innerhalb weniger Stunden. Auch wenn es nicht unbedingt etwas ITW verdaechtiges ist. Interessanter weise ist Antivir auch recht schnell! Antworten gibt es zwar nur spaerlich, ist aber nicht unbedingt ausschlaggebend.
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende