hallo alle zusammen
also, ich habe da 2 nette prozesse im taskmanager gefunden, von denen nicht mal google was weiss:
yperebez.exe
und
sszvhr.exe
kennt die zufällig jemand von euch??
thx
Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge
GarfTermy glawe „hä???“
was gibt es lokal über die dateien zu sagen? wo befinden sie sich...
erste schritte bei verdacht?
*** nicht mehr online gehen! ***
oder noch besser - neuinstallation MIT formatierung der systempartition, oder alternativ, zurücksichern deines sicheren images.
;-)
glawe Nachtrag zu: „hä???“
^^
war nur der reg-pfad angeschrieben.
hab den mal gelöscht, beim nächsten neustart werd ich wohl wissen ob sie wegsind oder nicht...
sonst hab ich nichts dernamiges gefunden...
GarfTermy glawe „ war nur der reg-pfad angeschrieben. hab den mal gelöscht, beim nächsten...“
benutze mal die suchfunktion und durchsuche deine systempartition.
;-)
Nasser glawe „hä???“
Hi glawe!
garftermy hat recht, Formatierung und Neuinstallation.
Mach Dir dann ein Image, dann bist Du in Zukunft auf der sicheren Seite.
MfG Nasser
fnmueller1 glawe „hä???“
naja, eineinmal kompromitiertes system muss neu inst werden, Klar, die einzig saubere lsg.Backupstartegie, sollte auch jeder haben klar.
Also alles dito.
Trotzdem: wenn man genau was was man da hat, dann kann man es oft, aber nicht immer, problemlos entfernen..... eine neuinst ist somit der sicherste weg, aber eben nicht der einzige
das mal nebenbei, und ja , ihr habt ja recht :-)
GarfTermy fnmueller1 „naja, eineinmal kompromitiertes system muss neu inst werden, Klar, die einzig...“
"... eine neuinst ist somit der sicherste weg, aber eben nicht der einzige ..."
ich bin -wie einige andere- nicht deiner meinung.
der einzige und sicherste weg ist eine neuinstallation von originaldatenträgern MIT formatierung der systempartition von originaldatenträgern, oder alternativ der rücksicherung eines "jungfräulichen" images.
alles andere ist mumpizzzz
;-)
tintensprotzer glawe „hä???“
Ersetze einfach mal y durch z und umgekehrt. Gib den neuen Namen bei google oder sonst irgendwo ein und du wirst dich wundern.
Die von dir genannten beiden exe- Dateien stammen aus einer Hühnerfarm in Australien. Ein Witzbold namens "zeber" hat sie als fake, in Form von Kettenbriefen in Umlauf gebracht.Vermutlich hast du einmal so eine Kettenmail erhalten und nicht innerhalb von drei Minuten gelöscht.
Das ganze ist harmlos, ich habe über zwei Stunden im web gesucht und keinerlei Gefahrenhinweise gefunden.
glawe Nachtrag zu: „hä???“
thx, hab die werte in der reg gelöscht, das yperebez war auch im windowsordner, und dann hab ich auch noch den temp internet cache gelöscht, der ja so die wurzel allen übels ist -.- bis jetzt sind die anwendungen nichtwieder aufgetaucht. das wirds wohl gewesen sein.(werden wir ja sehn...):D
danke an alle.
cya
Nasser glawe „hä???“
Hi glawe!
Ich denke, dass eine Formatierung und Neuinstallation mit einem anschliessendem Image, der einfachste und sicherste Weg ist. Ausserdem kann jeder mit seiner Kiste machen was er will. :)
Aber wenn Du mit dem PC ins Internet gehst, kannst Du unwissentlich andere User mit Deinem PC verseuchen. Ich habe aus dem Duden die dortigen Erklärung für kompromittieren herausgesucht und mal hier rein kopiert.
kom|pro|mit|tie|ren
