Hallo liebe User,

mein Bruder schickte mir gerade eine SMS mit der Nachricht,
dass er sich den Schädling "HTML/ADODB.Exploit.Gen" beim surfen im Internet eingefangen hat.
AntiVir gab als Fundort "C:\Dokumente und Einstellungen" (mehr schrieb er nicht) an.
Der Zwischenfall ereignete sich vor etwa einer Stunde und mein Bruder kappte sofort die Verbindung zum Internet.

Da ich von "Lösch"-Tools nichts halte und bei Maleware-Funden
konsequent das System neu aufsetze, möchte ich nur wissen,
ob jemand mit diesem Schädling Erfahrung hat und was er anrichten kann.

Danke im Vorraus für Eure Mühen.

Gruß

Nez_Perces

PS: Habe mich schon mittels "Google" versucht schlau zu machen, aber nicht wirklich hilfreiches dabei gefunden.

Als erstes brauchen wir mehr Informationen zu deinem System, arbeite dazu folgende Anleitungen ab:


Erstellung eines Hijacklog

-Hier gibt es das Tool -> HijackThis
(nur diese Version benutzen, nicht die BETA-Version!)
-Suche die Datei HiJackThis.exe und benenne sie um in 'This.exe'
(Klick rechte Maustaste -> umbenennen)
-Starte nun mit Doppelklick auf This.exe
-Klicke auf den rot markierten Button Do a system scan and save a log file
-Nach dem Scan öffnet sich ein Editor Fenster, kopiere nun dieses Logfile ab und füge es in deinen Beitrag im Forum mit ein)


MWAV (eScan) - Free Antivirus

-Lies dir folgende Anleitung genau durch und arbeite sie ab
-> Anleitung eScan
Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der *find.bat'.
(rechte Maustaste auf den LINK 'find.bat' , dann "Ziel Speichern unter" -> Desktop)


Gruß
Sunny

Lieber [Gc]Sunny,

danke für Dein Willkommen (obwohl ich schon länger hier mitlese und angemeldet bin).
Falls Du zur Beantwortung meiner Frage das HijackThis-Logfile brauchst, kein Problem.
Wie gesagt, dass Mißgeschick ist meinem Bruder passiert.
Da ich zur Zeit bei der Arbeit bin, kann ich das Logfile erst morgen posten.
Ich hatte gehofft, dass man mir auch ohne Logfile sagen könnte, was speziell diese Malware anrichten könnte, da ich heute Abend vorhabe mein System neu aufzusetzen.

Aber danke für die Antwort.

edit: Jetzt passt der Smiley!

.....wer den Schaden hat...etc. etc.....

Da anscheinend ohne diverse Logs über diesen Schädling nichts genaueres gesagt werden kann
und ich mein System heute Abend plattmachen werde, kann man den Post ruhigen Gewissens ignorieren.

Zitat:

Zitat von Nez_Perces

.....wer den Schaden hat...etc. etc.....

Da anscheinend ohne diverse Logs über diesen Schädling nichts genaueres gesagt werden kann
und ich mein System heute Abend plattmachen werde, kann man den Post ruhigen Gewissens ignorieren.

Wie soll ich denn etwas genaueres über irgend eine Malware sagen wenn ich nicht mal weiß wie die Datei heisst welche als HTML/ADODB.Exploit.Gen erkannt wird?

Hast du eigentlich eine Vorstellung wieviele Virensignaturen es derzeit gibt, und vor allem wieviele Varianten?

Ein Hijacklog hast du nicht "eingereicht", einen eScan ebenfalls nicht gemacht, wieso eigentlich nicht?

Sorry, mein vorheriger Post sollte nicht als Angriff gedacht sein.

a) Ich habe keine Logs erstellt, da ich noch bei der Arbeit bin.
b) Ich möchte nicht mit einem möglicherweise kompromittierten System online gehen.
c) Vergaß ich meinen Bruder nach der Datei zu fragen.

Friede?

edit: Wie ich schon gesagt habe, ich halte nichts von "Lösch"-Tools und wollte mein System deshalb neu aufsetzen. Nur dachte ich (fälschlicherweise), dass man vielleicht anhand der Signatur einiges über den Schädling sagen könnte.
Tut mir leid, dass ich da falsch lag.