eraser.exe

Dieses Thema im Forum "Sicherheit" wurde erstellt von SchülerGerd, 30. September 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. SchülerGerd

    SchülerGerd Byte

    Registriert seit:
    29. September 2004
    Beiträge:
    34
    Hallo,

    in meinen windows-Ordner wurde während des surfens eine Datei
    eraser.exe draufgespeichert. Was ist das für eine Datei und was macht die? Gewollt habe ich die nicht.

    Gruss,
    Schülergerd
     
  2. tobiy

    tobiy Kbyte

    Registriert seit:
    4. April 2004
    Beiträge:
    370
  3. SchülerGerd

    SchülerGerd Byte

    Registriert seit:
    29. September 2004
    Beiträge:
    34
    Hallo tobiy,

    danke für den Tip. Habe dann noch erfahren, dass es da ein Tool gleichen Namens unter "http://www.heidi.ie/" gibt. Die dortigen Dateigroessen sind aber alle groesser als meine (18944 Byte). Kann es sein, dass die Originaldatei zum Virus umfunktioniert wurde? Und hast Du vielleicht eine Vermutung, wie die Datei in mein windows-Verzeichnis kopiert wurde; ich hatte nur html-Seiten angeschaut und javascript ausgestellt?
    Immerhin ist eraser.exe ja ein Datenlöschprogramm.
    gruss

    __________________________
    Weisheit aus der Büchse, so schlau wie tausend Füchse
     
  4. Michael_x

    Michael_x Halbes Megabyte

    Registriert seit:
    29. September 2004
    Beiträge:
    1.019
    womit biste im inet, ie?

    haste activex aktiviert?

    welches os und welche javaversion haste? evtl. haste die file per java-exploit bekommen!
     
  5. SchülerGerd

    SchülerGerd Byte

    Registriert seit:
    29. September 2004
    Beiträge:
    34
    Hallo!

    So, mittlerweile habe ich nun noch' n paar weitere Dateien aufgespielt bekommen und es ging ganz schnell und danach hatte ich an jedem beliebigen Ordner eine neue Toolbar mit Passwortabfrage und Sonstigem. Dabei befand ich mich nur(!) auf der Mail-Seite von Lycos. Erstaunt bin ich sehr, von wem, warum und wie dieser Zugriff erfolgte. Allerdings muss ich bemerken, dass dies alles erst passierte, nachdem ich den Firebird-Browser ausschaltete und den MS-IEBrowser benutzte (glaube IE-Explorer 4.0 oder 4.5 und Win98). Ich bin wirklich sehr erstaunt! Wahrscheinlich wirklich irgendwie mit java. Negativ empfinde ich auch die Aussendungen von Kennnummern bei der jetzigen Browsergeneration (auch Firefox). Hacker und Firmen wie falkag.de und akamaitechnologies.com können doch dann jeden Weg eines Browsers zurückverfolgen (auch mittels Portscan) und an verschiedenen Tagen verschiedene Software auf ein und demselben Rechner plazieren, deren Geamtheit erst den Virus bildet!? Könnte sowas überhaupt möglich sein? Naja, vielleicht verrenne ich mich hier in eine Gedankenspinnerei... !

    So long, ..
    SchülerGerd.
     
  6. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    :eek: Großer Gott.


    Prüfe dein System mit nem Virenscanner
    (falls du keinen hast, AntiVir und AVG gibts kostenlos).

    Lass zusätzlich noch Spybot S&D sowie Ad-aware scannen.

    Erstelle mit HijackThis ein Log und jag es durch die Automatische Auswertung ( http://www.hijackthis.de/ )
    Den Link zum Ergebnis ("Auswertung speichern", nach der Auswertung ganz unten auf der Seite) postest du dann hier. Nur den Link, nicht das komplette Log.
    Und Vorsicht, die automatische Auswertung ist nicht perfekt. Nicht einfach alles löschen was dort als "böse" angezeigt wird.
     
  7. SchülerGerd

    SchülerGerd Byte

    Registriert seit:
    29. September 2004
    Beiträge:
    34
    Hallo TheDoctor,

    danke für Deinen Tip. Antivir habe ich und habe die Datei zu antivir.de upgeloadet. Die Antwort von antivir: Datei nicht virulent!
    Bei jemand anderem habe ich mich über die ersaer.exe erkundigt: die ist sonst um die 500kB gross. Löschen kann "meine" eraser aber auch. Wahrscheinlich böswillig abgeändert. Den Rest habe ich auch wieder hinbekommen. Das mit HijackThis ist mir zu viel Aufwand. Benutze sonst eh den Firebird.

    Gruesse
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen