Hallo Experten!

[cherry]

das betroffene bombespielen.jpg wurde (laut eigenschaften) erstellt, zur gleichen zeit wie die Fehlermeldung

Nachricht von PCname an PCname: jpeg.ms04-028.exploit.trojan wude in C:\programme\...\bo,bespielen.jpg entdeckt.
Computer: computername
Benutzer: computername\kontoname

hmm soweit so mies..
die meldung ist definitv echt *grübel* *kopf kratz*
soweit aber geht mir nicht ein das nicht noch jemand das gemeldet hat..

Du hast das Bombespielen definitv und ohne scherz vom BSW Server in seiner original form beim SPielen bekommen oder (jetzt ehrlich nicht geflunkert hand aufs Herz) von jemand anderen?

Es ist nämlich so.. dieser Exploit existiert in mehreen Formen..
Bloodhound.Exploit.13
Exploit-MS04-028.demo
Exploit.Win32.MS04-028.gen
JPEG.MS04-028.exploit
JPEG.MS04-028.Exploit.Trojan

Die Meldung was du bekommen hast ist definitv in von Etrust also dein AV Programm die Firewall bringt keine solchen Meldungen (das nur mal als Anmerkung)

Was mich halt stutzig macht ist die Tatsache das es sich in den Spielbild "versteckt" hatte..

aber je nach Version die du hast (von deinem AV) gibts mehre e Removal Tools.. mal halt die Version sagen..
Ich bin über das Woe nicht online aber normalerweise sollte dir die Webseite des Herstellers eh auch helfen..
z.b Diese hier

Zu der Größe: sicherheitshalber habe ich sämtliche "bombespielen.jpg" noch nicht gelöscht, das größte von denen ist 8kb, was könnte ein 8kb trojaner ausrichten?

du würdest dich wundern was man mit 8 KB codezeilen alles an stellen kann..

danke nochmals für die hilfe

cu,
Romeus

Hehe der Junge glaubt ich hab ihm geholfen.. ts  

fröhliches werkeln...


hat noch jemand anders dieses "bombespielen.jpg" vom BSW Server mit diesen Symptomen geladen?


edit: Vinci mit dem Account seiner Frau..

[Romeus]

Du hast das Bombespielen definitv und ohne scherz vom BSW Server in seiner original form beim SPielen bekommen oder (jetzt ehrlich nicht geflunkert hand aufs Herz) von jemand anderen?

die zeit war 22.31... zu dem zeitpunkt war ich unter der dusche   und Marth spielte am "trojanerpc" tichu... wahrscheinlich hat sie um 22.31 mal wieder ne bombe geschmettert und der trojaner war da
so war es *sicherist* der trojaner kommt also definitiv von der BSW...

die etrust version ist InoculatelT Signatur 23.66.62, Version 7.0.141

die removal instructions und das ganze zeugs erledige ich dann heut abend oder so, mal schaun, was dabei rauskommt  

cu,
Romeus *wieimmerdankbarfürdiehilfe*  

[Vincinzerei]

hmmmm ok also nur so zum vergleich
hat wer für mich das Original kartenset vom BSW Server
und das Kartenset das Romario benutzt? (bild mässig)

wär den vergleich wert obs identisch ist

weil ich verwende ein Set von ABsolut Chaos das hat 4kb creation date seit 15.feb.2004


edit: es ist spät und ich denke langsam
WANN hat irgendwer auf dem betroffenen Rechner das letzte mal eine Bombe gelegt..
und habt ihr euch da ein Set besorgt gehabt oder nicht?

weil.. simpel erklärt..
das karten set war schon vorher auf dem rechner
es wurde aber nicht durch den virenscanner geprüft  da auf die datei selber nicht zugegriffen wurde
als nun deine  freundin (?) auf dem rechner die bombe hatte auf das bild mit dem bombespielen zugegriffen und es wurde gleichzeitig (weil zugriff) durch den virenscanner kontrolliert welcher sagt  na hossa wenn haben wir dann da ?!


interessierte User (und nur die bitte..)
können sich hier alle Infos und Links zu dieser Problematik holen

[Romeus]

also... gerade eben habe ich das etrust mit update durchlaufen lassen. er hat nix gefunden... obwohl eigentlich der trojaner drauf sein müsste. bedeutet das, dass etrust schrott ist oder das kein trojaner drauf ist?   das mit der bombe könnte schon hingehauen haben um 22.31 Uhr, aber ansonsten habe ich schon geschrieben was ich weiß

cu,
Romeus

[Vincinzerei]

Wenn etrust ihn schon vorher gefunden hat wirst du ihn jetzt unter quarantäne im programm finden, und deine Freundin dürfte ein neues "bombespielen.jpg" haben welches vom BSW server neu geladen wurde  

[Romeus]

Wenn etrust ihn schon vorher gefunden hat wirst du ihn jetzt unter quarantäne im programm finden, und deine Freundin Schwester *g*dürfte ein neues "bombespielen.jpg" haben welches vom BSW server neu geladen wurde  

dummerweise war etrust vorher auf "nurbericht" eingestellt, also hat es den trojaner berichtet, aber nicht gelöscht oder in quarantäne gestellt. und jetzt findet etrust den entpackten trojaner im system nicht mehr hast du ne idee, wie man ne chance hat, den trojaner wieder los zu werden, ohne gleich alles zu formatieren / in ausgangszustand zu setzen?

cu,
Romeus

[Vincinzerei]

die Logische Antwort wäre jetzt:
Dann hast du keinen Trojerner mehr drauf wenn dein Programm nichts findet.

Die softwaretechnische Antwort ist:
Wenn du weißt das du einen Trojaner hat, dein Programm diesen aber nicht finden kann so besorge dir ein Programm welches dies kann. (welches das ist bleibt dir überlassen bisher hat Anti Vir bei meinen Kunden die jeweiligen Probleme zufriedenstellend beseitigt)

Ehrlich ohne das ich mir deinen Rechner genau ansehe und vergleiche ziehen kann, kann ich dir nicht mehr weiterhelfen, da wo kein Problem vorhanden da keine Problemlösung möglich. Auf alle Fälle empfehle ich dir deine Firewall zu überprüfen und wenns ist mal ein Netview Programm zu installieren das dir den aktiven Netzwerkverkehr überwacht/anzeigt