Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   W32/Stubbot-B Spyware-Wurm Problem!! (https://www.trojaner-board.de/42717-w32-stubbot-b-spyware-wurm-problem.html)

Sm0k3rr 27.08.2007 18:37
W32/Stubbot-B Spyware-Wurm Problem!!
 
Hallo,

Folgendes hatte letzens auf dem system W32/Stubbot-B Spyware-Wurm drauf hab von dem aber nur die exe gelöscht weil kaspersky es nicht finden konnte also hab ich sie mit hijackthis manuell gelöscht. Und jetz hab ich ein riesenproblem und formatieren sollte die letze lösung sein, 1. systemwiederherstellung deaktiviert vom domänenadministrator ich hab keine ahnung wie ich das wieder aktiveren soll den dienst ist an und kein haken bei deaktivert. 2. problem mit der msi.dll ich kann kaum noch sachen instalieren weil die msi ein fehler ausweißt mit #fffffff anwendung beenden oder debuggen ;P
3. alles lagt maus tastatur manchmal fängt sound einfach an zu knartschen etc.

So nun meine frage an euch wie kann ich die schritte beheben 2 und 3 sind zwar wichtig aber nicht so dolle wie 1. ;) weil formatieren sollte echt das letzte sein.

Ich hoffe ihr könnt mir helfen ich bedanke mich im vorraus auf jede antowrt :)

MFG
Sm0k3rr

Jaipur 27.08.2007 18:44
Hallo Sm0k3rr,

Zitat:
hatte letzens auf dem system W32/Stubbot-B Spyware-Wurm drauf
wenn es wirklich der war hilft nur formatieren.

Denn: W32/Stubbot-B - Spyware-Wurm - Sophos Bedrohungsanalyse

Alles andere macht leider keinen Sinn mehr.

Gruß Jaipur

Sm0k3rr 27.08.2007 18:46
Doch doch er war es gearsec.exe ;P hieß der foprmatieren wegen dem kleinen ding will ich eigentlich ned da hat ich schon miesere sachen drauf keiner sonst ne andere lösung?

Jaipur 27.08.2007 18:54
Meine Meinung:

Zitat:
da hat ich schon miesere sachen drauf
wenn dem so ist solltest Du erst recht neu aufsetzen.

Vielleicht hast du von den "miseren Sachen" ja immer noch was drauf.
Die Folge ist dann zb. der Stubbot, der dann nachgeladen wird.

Gruß Jaipur

nochdigger 27.08.2007 19:13
Hallo

Zitat:
wegen dem kleinen ding will ich eigentlich ned da hat ich schon miesere sachen drauf keiner sonst ne andere lösung?
Nee, hier im Forum werden eigentlich keine Backdoors bereinigt (Philosophie)

Dein Fund ist ein echtes Multitalent
Zitat:
* Ermöglicht Dritten den Zugriff auf den Computer
* Fälscht die E-Mail-Adresse des Senders
* Verwendet seine eigene E-Mail-Engine
* Lädt Code aus dem Internet herunter
* Reduziert die Systemsicherheit
* Speichert Tastenfolgen
Ich stimme Jaipur voll zu denn wie du selbst beschrieben hast war der Schädling aktiv in deinem System und da niemand und schon gar kein Programm dir sagen kann ob was an deinem System verändert wurde folge dieser Anleitung
Neuaufsetzen des Systems und anschliessende Absicherung!
Ändere nach der Neuinstallation unbedingt alle deine Pass/Kennwörter diese dürften als bekannt gelten.

MFG

Sm0k3rr 27.08.2007 19:24
ne das die was ahben sehr sehr unwarscheinlich hab die datei eh immer geblockt ^^ also router firewall black ice und sygate :P

Jaipur 27.08.2007 19:31
Zitat:
ne das die was ahben sehr sehr unwarscheinlich
Sm0k3rr, bei einem Backdoorbefall ist gar nichts mehr unwahrscheinlich.

Folge zu Deiner eigenen Sicherheit und der Hygiene im Netz zuliebe unserem Rat.

Gruß Jaipur

Sm0k3rr 27.08.2007 19:55
naja jetz hat der wurm alles vernichted was es gibt muss wohl formatieren das kack teil blockt meine tatatur ich nehm grad zur krönung des tages ne virtuelle tastatur zum schreiben bei windoof eingabehilfen auf ideen kommt man :P
naja schade drum aber jetz hilft nur format c:


Alle Zeitangaben in WEZ +1. Es ist jetzt 00:12 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27