Getarnter Code

Dieses Thema im Forum "Ihre Meinung zu Artikeln auf pcwelt.de" wurde erstellt von hfi, 29. März 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. hfi

    hfi Byte

    Registriert seit:
    29. März 2004
    Beiträge:
    13
    Hallo Fachleute,
    beim Anklicken des obigen "Dokumentes" als email-Anhang wurde u.a. die Datei "explorerdisc.exe" in den Ordner Windows\system 32\ eingfügt. Ist diese Datei bekannt und falls ja, was bewirkt sie?
    PS: bei google ist sie unbekannt!
     
  2. hfi

    hfi Byte

    Registriert seit:
    29. März 2004
    Beiträge:
    13
    Eigentlich wollte ich es so angehen lassen, wie mylin beschrieben hat:
    Nach dem -zunächst vergeblichen- Virenscannen habe ich mit dem Taskmanager bzw. regcleaner nach ausgeführten bzw. neuinstallierten Programmen gesucht, bin über diese Schiene auf die explorerdisc.exe und verschiedene andere neu installierte Dateien gestoßen, habe explorerdisc.exe gelöscht und die anderen umbenannt, weil ich nicht wusste, ob die Dateien zum "Virus" gehören oder nicht. Da ich aus guten Gründen keine email-Adressen auf dem Rechner speichere, war die Gefahr der Weiterverbreitung auch eher gering. Danach war Ruhe und ich habe hier im Forum gepostet.
    Hilfreich der Beitrag von Wolfgang77 -erst lesen, dann meckern" und die Hinweise auf Sober.E z.B. von grizzly, die man dann auch bei Symantec findet. In der "technischen Details" gibt es dort die Hinweise auf explorerdisc, das "Layout" der emails und die von mir umbenannten Programme, die dann tatsächlich zur malware gehörten.
    Letzter Stand der Dinge: Als erstes hat Kaspersky den Wurm Sober.E erkannt, inzwischen auch Symantec und AntiVir. Mein Rechner ist wieder ok. und Dank an alle, die sich -konstruktiv- mit "meinem" Wurm beschäftigt haben. Es hat mir Mut gemacht, mich auch in Zukunft bei Problemen hier im Forum zu melden.
     
  3. Mylin

    Mylin Viertel Gigabyte

    Registriert seit:
    20. Juni 2003
    Beiträge:
    2.757
    Versuchs doch mal mit Ruhe und Gemütlichkeit. Die AV Hersteller haben manchmal eine lange Leitung bis alle bekannten oder weniger bekannten Signaturen erfaßt sind. Beim nächsten oder übernächsten Update identifiziert Norton die Datei vieleicht als Virus. Bis dahin hilft nur Handarbeit. Überprüf ob die explorerdisc.exe ausgeführt wird. Wenn ja Rechner im abgesicherten Modus starten, in der Regestrie den Schlüssel HKLM/Software/Microsoft/Windows/CurrentVersion/Run überprüfen. Sollte ein Eintrag mit explorerdisc.exe vorhanden sein, dann lösch ihn. Zum Schluß noch die explorerdisc.exe selbst löschen. Danach sollte das Schlimmste beseitigt sein.
     
  4. AMDUser

    AMDUser Ganzes Gigabyte

    Registriert seit:
    17. Juni 2002
    Beiträge:
    11.958
    @ hfi

    du weisst dass die AV-Hersteller bis zu 36-48 Std. benötigen bis die neuen Fixes wirklich zuverlässig arbeiten. Daher ist der beste Scanner immer noch der, der ca. 50-60 cm vor dem Monitor sitzt und seinen Verstand einschaltet wenn er ins Internet geht und auch "eingeschaltet" lässt. :D

    [Ironie]Aber du bist ja hier der Fachmann ... und gefährdest weder dich noch andere.[/Ironie]

    EOD
     
  5. Gast

    Gast Guest

    Ist der AV-Hersteller hier dabei?
     
  6. hfi

    hfi Byte

    Registriert seit:
    29. März 2004
    Beiträge:
    13
    Vielleicht sollte ich der Vollständigkeit halber noch nachtragen, dass ich den Anhang vor dem Öffnen sowohl mit dem Virenscanner des email-Anbieters als auch mit meinem eigenen geprüft habe. Es wurde keine Infektion festgestellt. Für dieses Thema brauche ich also keine "guten" Ratschläge!!
     
  7. AMDUser

    AMDUser Ganzes Gigabyte

    Registriert seit:
    17. Juni 2002
    Beiträge:
    11.958
    Nervenkitzel suche ich mir sicherlich auf andere Art und Weise und gefährde nicht mein(e) eigne(s)n System(e) und noch möglicherweise wissentlich zigtausend andere User.

    Mag sein, dass meine Reaktion auf dieses laienhafte Handeln arrogant ist/ war. So etwas erntet bei mir nur Kopfschütteln und Unverständnis über soviel Vorsatz, denn Leichtsinn kann man es bei dir ja wohl nicht mehr nennen ...

    Schau doch mal hier im Forum ins "Viren"-Board wieviele Laien dort wg. Viren, Wurm, Trojaner Befall posten ... das sollte eigentlich reichen ! Aber vielleicht haben wg. deines Handelns ja der ein oder andere Laie numehr einen Grund sich auch dort wieder "nieder zu lassen".
     
  8. Gast

    Gast Guest

    Klick
     
  9. hfi

    hfi Byte

    Registriert seit:
    29. März 2004
    Beiträge:
    13
    Liebe Fachleute,
    ich finde es nett, dass ihr so zahlreich geantwortet habt. Leider hat keiner meine eigentliche Frage zur Datei "explorerdisc.exe" beantwortet. Ich finde es spannend, wie sich verschiedene Zeitgenossen arrogant über mein Anklicken des Anhanges geäußert haben (VHS-Führerschein). Ich wollte halt mal den Nervenkitzel......Wie viele Menschen rauchen oder trinken wider besseres Wissen, wobei hier die gesundheitlichen Gefahren richtig groß sind. Schlimmstenfalls muß ich lediglich den Rechner platt machen...
    Übrigens hat mein Virenscanner (Norton) keine Infektion gemeldet. Die Virendefinitionen sind auf dem aktuellen Stand -um Fragen vorzubeugen-.
    Danke schon mal im Voraus für sachdienliche Hinweise zur genannten Datei!
     
  10. RaBerti1

    RaBerti1 Viertel Gigabyte

    Registriert seit:
    24. November 2000
    Beiträge:
    5.094
    Wahrscheinlich ist nicht nur eine "explorerdisc.exe" aktiv.
    1. Betroffenen PC vom Internet trennen, solange die Infektion nicht 100% beseitigt ist.
    2. Falls man die Datei von einem "guten Freund" bekommen hat, sollte man auch ihn informieren. (Bei Einfangen auf einer Schmuddelseite hilft das natürlich nichts)

    Also:
    Gesamtes Desinfektionsprogramm. Info über die Malware mit anderem, sauberen PC bei diversen Antiviren-Prog-Herstellern einholen, nach Anweisung verfahren; evtl reicht ein kleines Kill-Progrämmchen, es kann aber auch zu der Empfehlung kommen, daß zwingend alles platt zu machen ist.

    Was davon zutrifftt, weiß ich nicht, aber der Anweisung der Antivirenhersteller ist Folge zu leisten, damit Dein PC nicht noch andere infiziert.

    MfG Raberti
     
  11. gracchus

    gracchus Kbyte

    Registriert seit:
    7. November 2003
    Beiträge:
    140
    Das geht aus dem Posting nicht so eindeutig hervor - aber wahrscheinlich hast Du recht.

    Naja, aber wer ungefragt zugeschickte .pif-Dateien öffnet und dann auch noch keinen aktuellen Virenscanner hat, der hat von mir nur ein begrenztes Maß an Mitleid.
     
  12. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2002
    Beiträge:
    20.804
    Hallo,

    er hat nach "explorerdisc.exe" mit Google gesucht und da gibt es keine Treffer. Erst genau lesen und dann meckern !!
     
  13. gracchus

    gracchus Kbyte

    Registriert seit:
    7. November 2003
    Beiträge:
    140
    1. Google bringt mir bei der Suche nach document.pif über 6000 Hits; von den ersten 10 sind mindestens 6 direkte Hinweise auf das Virus.
    Wer also behauptet, Google findet nichts, war nur zu faul (ich will nicht unterstellen zu blöd) nachzulesen.

    2. Ein Attachment xxx.pif ist generell verdächtig; bei mir persönlich zu 100,00% virenverseucht. Selbe Ausbeute mit xxx.scr...
     
  14. grizzly

    grizzly Megabyte

    Registriert seit:
    30. März 2001
    Beiträge:
    1.411
    Sober.E würd ich mal sagen

    INFO hier

    so werden also viren verbreitet,indem man auf die anhänge klickt:aua:
     
  15. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2002
    Beiträge:
    20.804
    Hallo,

    was ist mit deinem Virenscanner ??, dein System ist mit Sicherheit infiziert (Wurm, Trojaner, Backdoor).

    Grüße
    Wolfgang
     
  16. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    Wenn in einem e-mail-Anhang eine pif-Datei steckt, dann kannst du dir absolut sicher sein, dass das Malware (Virus,Trojaner,Dialer) ist.
     
  17. AMDUser

    AMDUser Ganzes Gigabyte

    Registriert seit:
    17. Juni 2002
    Beiträge:
    11.958
    Unabhängig davon wie und was sich nun hinter "Explorerdisc.exe" verbirgt.

    Hat dir einer deiner Freunde/ Kumpels/ Geschäftspartner, etc. eine Mail mit Anhang angekündigt ?

    Nein, warum öffnest du sie dann ? !

    Hat dir einer der oben genannten dir auch den Namen des Anhangs verraten?

    Nein, warum öffnest du sie dann ?

    Öffnest du Mails, egal ob mit Anhang oder nicht, sowohl von bekannten als auch unbekannten Absendern ?

    Wenn ja, dann ab zum PC-Führerschein der nächstgelegenen VHS und dort insbesondere im Bereich Internetsicherheit, Verhalten bem Empfang und Öffnen von Mails, Viren, Würmer, Trojaner, etc. Augen und Ohren WEIT aufsperren !
     
  18. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    Die Diskussion ist 1 1/2-Jahre alt :)
     
  19. NickNack

    NickNack Megabyte

    Registriert seit:
    5. August 2005
    Beiträge:
    1.667
    Vielleicht hat er nichts am Forum gefunden, was er kaputtmachen kann, dann muss er doch auch mal was sagen. ;)
     
  20. steppl

    steppl Halbes Gigabyte

    Registriert seit:
    30. Juni 2004
    Beiträge:
    6.613
    Sollte bestimmt nur ein Test sein :o
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen