Braban eine Gefahr?
 

Hey!

Ich würd gerne mal wissen wie groß ihr die Gefahr einschätzt die von der Braban Familie ausgeht?
Viele aus meiner MSN Liste sind schon infiziert.
Das Zeuch verbreitet sich rasend schnell wie es aussieht.
Leider findet man nur nicht viele Informationen zu den aktuellen Versionen.

JayP

Meinst du Braban?

Solange man nichts genaues weiss, würde ich vom Schlimmsten ausgehen, also Backdoorfunktionalität.

Gruß :daumenhoc
Yopie

Warum zum Teufel schreib ich denn Broban?!^^
Na klar mein ich Braban.

Also ich weiß das zumindest bei einer Version n Backdoor dabei is.
spdr.exe oder sowas.

Das ist der Stand der Dinge, bei der aktuellen Version:

http://www.heise.de/security/news/meldung/77702

habe mal ne frage hierzu....ich hatte auch diese message von wegen "bist du das auf dem bild? :S" und den link mit photo2231 oder so...naja...jedenfalls erkannte antivir dann irgendwann den wurm braban-g... (war natürlich so doof die DOS datei auszuführen :headbang: erste mal,dass ich auf so ne scheiße reingefallen bin ;( )...jedenfalls hatte ich auch so eine sprdu.exe auf dem desktop... muss man diese ausführen,damit der backdoor aktiv is oder is das auch ohne die sprdu auszuführen so?...

sorry,habe keine ahnung von viren...zumindest nicht viel und habe wirklich schon alles mögliche durchsucht...wäre wirklcih sehr sehr dankbar über eine schnelle antwort...habe nämlich das problem,dass mein pc bis freitag absolut fit sein muss,weil wir ein "fest" organisieren und ich meinen pc zur verfügung stelle.... verdammte scheiße :(

Ich habe jedenfalls noch nichts neues gehört, was die Empfehlung zum Formatieren überflüssig machen würde.

Wenn es bis Freitag nichts mit dem Neu-Installieren wird, solltest du auf jeden Fall aber nicht mehr mit dem Rechner ins Internet.

Gruß :daumenhoc
Yopie

ja,das beantwortet zwar nich meine frage,aber gut :D wäre schön wenn die noch einer beantworten könne... (wegen der sprdu)
aber nun ja...sieht wohl so aus als müsste ich bald formatieren.... :(

Das weiss man noch nicht. Wir wissen noch nicht einmal, ob überhaupt eine Hintertür geöffnet wird. Und solange wir das nicht wissen, müssen wir vom Worst Case ausgehen.

Gruß :daumenhoc
Yopie

aaaah achso....in ordnung...danke
wie findet man denn raus obs ein backdoor is?

bei mir is es übrigens so,dass nich,wie bei vielen andern,der pc merkbar langsamer is als sonst...sprdu und alfa.exe sind auch nirgendwo mehr zu finden und die toolbar888 is auch runter...ab und zu findet antivir aber noch nen trojaner...aber ne freundin hat heut noch einen gefunden,den ich nich mehr hatte zB...

hab vorhin auch meine msnn checken lassen...kam bei einem proggi irgendwie suspicious,bei allen annern aber kein virus gefunden oder whatever...
is das ne gute nachricht? :D oder bekomm ich jetzt die selbe antwort wie immer: format c...
-.-

Wenn man Pech hat gar nicht (was uns Laien angeht!).

Natürlich. :crazy:
Es sei denn, du weisst, dass du keinen Backdoor installiert hast. Aber deine Fragen klingen nicht danach...

Gruß :daumenhoc
Yopie

nö,hab ja auch nich wirklich ahnung woran ich das merke :D me = n00b und so

Soooo...
ich habe des Ding mal auf nem Testrechner angenommen.

Nach kurzer Zeit hatte ich 2 Backdoors drauf.
Diverse Toolbar - Unter anderem die bereits genannte Toolbar888.
Allein wenn man auf Laufwerk C: gegangen ist fielen einem gleich 7 executables auf die da eigentlich nicht hingehören.
Popups gabs auch ne Menge.
Nen Keylogger natürlich auch.

Und noch viel andere Sch****!!

Lange Rede ,kurzer Sinn.
Des Dingen schleppt ne ziehmlich große Menge Dreck ein.

Wie schon oft gesagt wurd, SOFORT Rechner vom Netz und Formatieren.
NICHTS anderes!!

EDIT:
Jap, ist aktiv.
Sobald das "Foto" geöffnet wurde gibts kein zurück.

wie werde ich das teil los
 

Hallo.

Ich hatte gestern auch das "vergnügen" das teil kennenzulernen. nach jedem löschen von "alfa" und "sprdu.exe" tauchten die beiden nach kurzer Zeit wieder auf. Das löschen des Ordners "Toolbar888" war leider nicht möglich.

Trotzdem habe ich es geschafft ohne die festplatte zu formatieren.

Wie?
Systemsteuerung -> Software: Alle MSN-Messenger inklusive Tools und Scripts löschen (da die exe-Datei des Messengers durch eine infizierete exe ersetzt wurde) -> Toolbar888 löschen -> Alfa und sprdu.exe vom Desktop löschen -> Papierkorb und Cookies löschen -> neustart

Bei mir hat es funktioniert. Ein anschließender Virenscan konnte nichts mehr finden.

Nun hab ich mal noch ne Frage (oder zwei oder drei): Wie werde ich "Adware.MaxSearch" los und was hat "Bloodhound.Morphine" mit der MSN-Geschichte zu tun?

Micha

------------------------------------------------------------------

www.csn-connection.com
www.csn-webshop.de

Das dein AVP nichts anzeigt hat nix zu bedeuten.
Die Registry-keys haste vergessen;D

Ich rate dir trotzdem zu formatieren!
Ich hatte n Keylogger und 2 Backdoors drauf.
Deshalb formatieren und danach am Besten die Passwörter ändern.

Danke für den Tip. Dachte dass ich um das formatieren drum herum komme, weil ich etliche GB an Daten drauf hab, die ich nich einfach so wegschmeißen kann.