Habe ausversehen eine EXE ausgeführt und weiss nicht was diese macht.

#16 @gizmo

Du machst mich neugierig, Schick mir das Teil bitte auch mal

mike_hangover@gozomail.com Danke

Gruß paff
__________
http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware

#17 gizmo79, nutze die XP System Wiederherstellung.

Grüße,

Laura

#18 @Pfaffi

hast sie bekommen....

@Laura04

heheh, leider ist das so das das immer das erste ich was ich aus mache wenn ich nen Client aufsetzte, ich finde die Wiederherstellung ziehmlich unnütz....
Aber danke für deinen Tipp....

#19

Zitat

gizmo79 postete

@Laura04

heheh, leider ist das so das das immer das erste ich was ich aus mache wenn ich nen Client aufsetzte, ich finde die Wiederherstellung ziehmlich unnütz....

Endlich einer der denkt wie ich

Gruß paff
__________
http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware

#20 hehehe es nimmt nur speicher weg mehr nicht

#21 @gizmo79
Vielleicht ist diese exe einfach nicht mit jedem Windows System kompatibel, vielleicht wurde sie nur für ältere (noch DOS basierende) windows systeme gemacht. Das würde zumindestens erklären warum sie nichts ausrichten kann - vermutlich ist auf deinem System gar nichts passiert - außer das halt die Meldung erschienen ist.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#22

Zitat

gizmo79 postete
hehehe es nimmt nur speicher weg mehr nicht

Das stimmt nicht, man kann sich auch alle Würmer Trojaner usw. die bei der "Sicherung" drauf waren, wieder zurückholen.

Gruß paff
__________
http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware

#23 @xeper

das glaub ich nicht, die exe oder der Virus ist wohl super neu...
Gibt kaum Infos da drüber... Ausserdem wenn er älter wäre dann würden ja die Virus Killer das Ding sofort erkennen....

@paff

hehe stimmt

#24 Zumindest erstellt/ersetzt das Teil im Unterverzeichnis /Inetpub/wwwroot eine 'Index.html' mit folgendem Inhalt:

Zitat

Web 0wn y0ur b0x ! Microsoft Windows is bad... Try Linux

Dementsprechend stark auf den IIS zugeschnitten(?). Getestet auf einer virtuellen Maschine unter VMware.

#25 @gizmo79

Hmm entweder das oder das Dingen ist halt nicht so arg verbreitet. Vielleicht gar kein Virus vielleicht mehr ein gimmick oder sowas was ja scho auf Sepia's Aussage passen würde - außerdem ist ja kein wirklicher Schaden angerichtet worden. Und repliziert hat sich das dingen auch nicht. Vielleicht wirklich nur ein billiger IIS gimmick. Aber als Virus würde ich sowas nicht bezeichnen.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#26 Hallo Gismo,

bei der Datei handelt es sich um Trojan.Win32.Defacer.a Bei einemd er nächsten Updates wird er den Signaturen von KAV hinzugefügt.


Das kam grade per E-Mail....


Wie kann ich das Ding jetzt entfernen ? Hab leider keine anleitung im I-Net gefunden zu dem Trojaner.

#27

Zitat

bei der Datei handelt es sich um Trojan.Win32.Defacer.a Bei einemd er nächsten Updates wird er den Signaturen von KAV hinzugefügt.

...geschehen. Flotte Nachtschicht
__________
Durchsuchen --> Aussuchen --> Untersuchen

#28 Das liebe ich bei Kaspersky. Manbekommt (eigentlich) immer zumindest eine kurze Antwort und updates gibt es innerhalb weniger Stunden. Auch wenn es nicht unbedingt etwas ITW verdaechtiges ist. Interessanter weise ist Antivir auch recht schnell! Antworten gibt es zwar nur spaerlich, ist aber nicht unbedingt ausschlaggebend.
__________
MfG Ralf
SEO-Spam Hunter