ZCSDV.EXE

... der Sicherheits-Thread hat schon seine Berechtigung,
man kann dem Fragesteller zumindest sein Fehlverhalten klarmachen.

Trotzdem bleibe ich bei meiner Aussage,
dass eine Reinigung nur in den seltesten Fällen hier im Forum vom Erfolg gekrönt wird.
Das Neuaufsetzen wird auch in anderen Sicherheitsforen empfohlen.

Ausserdem,
http://www.trojaner-board.de/69605-fuer-alle-zukuenftigen-und-derzeitigen-helfer-auf-dem-forum.html
dieser Hinweis wäre auch in diesem Forum angebracht.

 

gilt genauso, wie für alle anderen Boards: Wenn sich jemand nicht auskennt, kann er sehr großen Schaden anrichten- nicht nur in der Sicherheit

Wobei ich und noch ein paar^^ im Sicherheitsboard schon darauf aufpassen, wer was sagt und jeder User sich melden kann, wenn er glaubt es ist ein Noob am werkeln ..
(gilt auch in den anderen Boards)

 

@dinobasic
es ist in deinem interesse, wenn du dich noch einmal meldest.
sorry für ot, aber den unsinn, der hier verbreitet wird, kann man so nicht stehen lassen.
*

die anwendung von dds ist selbst für absolute laien kein problem, aber es kann weder im interesse von hilfesuchenden noch der qualität des forums sein, wenn die threads immer wieder von leuten, die keine ahnung haben, zerlabert werden.
vielleicht mal drüber nachdenken, dass das für user wie dinobasic oder Talena(http://www.pcwelt.de/forum/sicherhe...ootkits/387549-win32-agent-fbx-entfernen.html) verwirrend/abschreckend sein kann...

navipromo/favorit bietet einen uninstaller an, soll heißen, dass die adware sich über systemsteuerung/software deinstallieren lässt.
in dem thread war der schädling aber gar nicht mehr aktiv.
übriggeblieben sind (laut rsit-log)die batch-datei und ein, so denke ich, verwaister eintrag, der die spybot s&d meldung hervorruft.
warum man bei einer solchen geschichte neuinstallieren sollte, erschließt sich mir nicht.

die gefahr von [random].exe geht definitiv von südkorea aus.

wer mein treiben hier oder in anderen foren auch nur ein wenig verfolgt hat, sollte wissen, dass ich sicher nicht in verdacht stehe, auf teufel komm raus kisten zu bereinigen.

kompletter blödsinn.
von was für ein-klick-lösungen sprichst du?
warum sollte der to die situation seines systems analysieren?

die analyse, die ich hilfesuchenden z.b. hier
http://www.pcwelt.de/forum/sicherhe...rojaner-rundll-flacor-dat-modul-gefunden.html
oder hier
http://www.pcwelt.de/forum/sicherheit-viren-w-rmer-trojaner-rootkits/387421-endlessgame-tk.html
oder hier
http://www.pcwelt.de/forum/sicherhe...s-warnungen-ffnen-trojaner-2.html#post2206599
zur verfügung gestellt habe, ist eurer meinung nach also redundant?

ich habe absolut nichts dagegen, wenn du mir über die schulter schaust und dazulernst.

 

Wenn jemand wie in Beitrag #6 und #8 reagiert und sich dann nicht mehr meldet, braucht man wohl nicht weiterzumachen.

 

@boston 123 Ich verlasse mich nicht auf Vierenprogramme.
Einfaches ermitteln des Hashwerts des Systems, wenn der Wert anders sein sollte nach einer Online Sitzung (Ohne Updates) ist das System nicht vertrauenswürdig, und geht den weg allen Irdischen...ab in den Orcus.
Für sowas gibt es Systemsicherungen, schnell wieder Aufgespielt.
Denn Vierenprogramme können nur darauf reagieren was bekannt ist.
Und die meisten die hier Aufschlagen haben erstens sich die Schadware selbst auf das System geholt, zweitens in 99% der Fälle keine Sicherungskopie. Und erwarten eine Lösung ohne Neuaufsetzen.....
Aber nur durch Neu Aufsetzen reduziert man die Spamschleudern.
Und wenn du mal hier so rumschaust, ist es nicht Annehmbar das Verseuchte Rechner teilweise über Tage Online sind, nur weil TOs evtl auf anderen Foren
nach Lösungen suchen, wo sie um das Neuaufsetzen rum kommen.
Somit ist das Neuaufsetzen die Sicherste Lösung ein Verseuchten Rechner vom Netz zu nehmen.

Gruß
neppo

 

...möchtest du den TO jetzt in Forum prügeln?
Ganz offensichtlich kann er mit den Beiträgen in diesem Thread nichts anfangen.

... na, da sind wir uns ja ausnahmsweise mal einig.
Das was du schreibst trifft vielleicht zu, wenn man den Schädling kennt.
Aber selbst dann hätte ich kein Vertrauen in das befallene System
und würde mich nicht auf eine trügerische Reinigung einlassen.
Es hilft bestenfalls, das befallene System lauffähig zu machen
und die Daten zu retten.

poro hat es mit einem Satz auf den Punkt gebracht.
Alles andere ist nur das Stochern in einer trüben Brühe.

Was möchtest du bitte analysieren,

wenn nicht einmal das Antivirenprogramm eine Info liefern kann?

 

deine/eure kritik/argumentation ist grotesk.

lässt sich in diesem forum auch nur ein einziger thread finden, in dem ich mein weiland im tb und später dann via mitlesen bei geekstogo und im tsf erworbenes wissen eingesetzt und systeme traktiert habe?
nein.

melde ich mir hier http://www.pcwelt.de/forum/sicherheit-viren-w-rmer-trojaner-rootkits/388101-datei-l-sst-l-schen.html zu wort, indem ich dem hilfesuchenden erkläre, wie man die von antivir angemeckerte datei abschießen kann, was übrigens ein leichtes wäre?
nein.

warum sollte ich?
ich biete ihm hilfe an. wenn er diese nicht annimmt, so ist das seine sache.

navipromo/favorit kenn ich. und nun?
ich mach mal einen letzten versuch, die sache zu erklären, wenn es dann immer noch nicht verstanden wird, ist das nicht mein problem.
die adware kann man ganz einfach deinstallieren.
hat der hilfesuchende in dem anderen thread allerdings nicht gemacht.
dass da noch rückstände wie der uninstaller und der eintrag, der von spybot s&d angemeckert wird, vorhanden sind, ist ein rein kosmetisches problem, nur ist das, so zeigt meine erfahrung, der "ich will den virus weghaben-fraktion" schwer vermittelbar.
wenn man dann so etwas entfernt, hat das mit einer bereinigung nicht wirklich viel zu tun, aber wenn ein hilfesuchender durch kosmetische eingriffe ruhiger schlafen kann, bitte...

genau das gegenteil ist der fall.
sollte sich dir eigentlich erschließen, wenn du dir meinen letzten beitrag und die dort verlinkten threads noch einmal durchliest.

die bezeichnungen von schädlingen durch av-programme sind leider oft wenig aufschlussreich.
"attribute" wie z.b. drop.agent.pakes.xyz helfen nicht weiter, um zu erkennen, worum es im endeffekt geht.

da kommen dann tools wie dds ins spiel.
ein log wird von diesem programm in der regel in sekunden erstellt, und wenn man einigermaßen routiniert ist, dauert eine auswertung eines solchen berichts auch nicht lange.

und um mal zu der [random].exe zu kommen:
solche "zufällig" erzeugten namen werden von diversen schädlingen benutzt, man kann aber oft ein charakteristisches strickmuster erkennen, das dann im dds-log auftaucht.

das ist z.b. bei der letzten version von zbot und bei bebloh der fall, um mal weit verbreitete malware zu nennen.

und dass die identifikation bei solchen schädlingen alles andere als redundant ist, sollte sich eigentlich von selbst erklären, aber naja:
wenn da von einem helfer ein simples "mach neu" kommt, anstatt eine vernünftige analyse abzuliefern, kann das, sollte online banking genutzt werden, für hilfesuchende bitter enden.

vielleicht mal drüber nachdenken...