Hallo,


ich brauche sehr drigend Hilfe, da ich von einem Firmenrechner aus schreibe.

Mir wurde während der Arbeit folgender Link geschickt:
h*tp://www.icq.com/people/133700096/

Ist eigentlich ein normaler Link, habe mir nichts weiter bei gedacht. Doch plötzlich öffnete sich ein Fenster "you get owned". Also eine Fehlermeldung die ich mit OK weg klicken konnte.
Plötzlich konnte mir der User, der mir den Link schickte meine IP sagen..
Ich hab mich bisschen in den Quellcode der Seite vertieft und habe nun einen Link in einem javacript gefunden. Und zwar:
h*tp://baseroom.bplaced.net/1337/

Mit HTTracker habe ich die Website runterladen, mir eine Javadatei genauer angesehen und darin folgenden Link gefunden:
h*tp://baseroom.bplaced.net/AQp5JN.exe


Wie kann ich nun vorgehen?

Pc neu machen ist gerade eine sehr schlechte Möglichkeit, kann man da nicht irgendwas retten bzw. löschen?


Bitte um sehr schnelle Antwort!


Liebe Grüße,
Serthagon

Zitat:

Zitat von Serthagon

Hallo,


ich brauche sehr drigend Hilfe, da ich von einem Firmenrechner aus schreibe.

Mir wurde während der Arbeit folgender Link geschickt:
h*tp://www.icq.com/people/1337*****/

Da ist wohl dein dickes Problem am Dampfen
Auf einem Unternehmensrechner private Sachen machen und eindeutig gefährliche Links öffnen.
Welche Antivirensoftware ist dort installiert? Bitte die Version so genau wie möglich angeben.

Zitat:

Zitat von Serthagon

Ist eigentlich ein normaler Link,

Nein!

Zitat:

Zitat von Serthagon

habe mir nichts weiter bei gedacht. Doch plötzlich öffnete sich ein Fenster "you get owned". Also eine Fehlermeldung die ich mit OK weg klicken konnte.

Das ist dioch keine Fehlermeldung. *sorry* aber ab und zu das Hirn einschalten wäre nicht so schlecht.

"You get owned" ist keine Fehlermeldung! Die Meldung lautet vermutlich auch "you got owned" und bedeutet so viel wie "der Besitz an dir wurde übernommen" / "du kamst in den Besitz (von ...)"

Zitat:

Zitat von Serthagon

Javadatei

Javascriptdatei.
Java und Javascript haben außer dem Wort bzw. Wortteil "Java" quasi nichts miteinander zu tun.

Zitat:

Zitat von Serthagon

AQp5JN.exe

Avira: Worm/Yimfoca.B
Bitdefender/F-Secure: Gen:Variant.Kazy.5385
Kaspersky: Trojan.Win32.Llac
NOD32: Win32/Injector.DZQ

(laut Jotti.org, Virustotal ist noch in der Warteschleife)

Zitat:

Zitat von Serthagon

Wie kann ich nun vorgehen?

Beten? Kündigung einreichen? Mensch, dies ist ein Unternehmenscomputer!

Zitat:

Zitat von Serthagon

Pc neu machen ist gerade eine sehr schlechte Möglichkeit, kann man da nicht irgendwas retten bzw. löschen?

Du hättest ins Malwarebekämpfungsunterforum posten sollen!
Wobei dies eben weil es ein Unternehmenscomputer ist, ein sehr schwerwiegendes Problem ist.
Niemand kann garantieren, dass eine Malwarebekämpfung zu 100% reste-, fehler- und veränderungsfrei abläuft.
Da du erkennbar gegen Grundsätze der Vernunft verstoßen hast, ist es mehr als fraglich, ob es richtig wäre, dir jetzt bei einer halbscharigen Sache zu helfen. Gib mir Argumente.
Such mal im Web was die oben angezeigte Malware so alles tut.
Du könntest/solltest mal den Administrator anrufen und fragen, was du da jetzt tun sollst oder darfst.

Hallo ich bin mir 99% sicher das du dir da einen icq virus eingefangen hast.
also du solltest erstmal beim start des pcs F8 drücken und in den abgesicherten modus mit netzwerk gehen.dann solltest du dir mal HijackThis herunterladen und den log in HijackThis Logfileauswertung eingeben und prüfen. schau auf deine prozesse im taskmanager und sieh nach ob es verdächtig ist jedenfalls fass winlogon.exe nie ann XD.
außerdem schau das du ein gutes antivirus programm hast ich empfehle kaspersky oder nod32 auf keinen fall avira antivir. geh auf google scanne mit f-secure und bitdefender.
versuche es mit spybot search and destroy . oder geh auf youtube und gib: virus manuell entfernen ein. mehr weiß ich wirklich nicht

und nochwas auf diesen bplaced server kann jeder seine pop ups hochladen seine scripte viren und trojaner von dort solltest du nie etwas runterladen