Thema: seppgm.sys? was ist das für eine Datei?

Einzelnen Beitrag anzeigen

ritchietwo

Registriert seit: 2. Aug 2006
10 Beiträge
 
#19

Re: seppgm.sys? was ist das für eine Datei?

  Alt 2. Aug 2006, 23:49
Genau denselben Mist habe ich auch drauf. Nach 3 Bluescreen-Starts war mir das dann zu blöde und ich habe ein altes Image wiederhergestellt. Anfangs schien es zu funzen, aber dann habe ich gemerkt, dass da einer heimlich mitsurft. Die Kiste wurde immer langsamer und das Schwein hat mich wohl ausspioniert. Nach einigen Tagen wurden meine eBay accounts gespertt - zum Glück nichts schlimmes passiert, den Mistkerlen sollte man die Ohren abschneiden oder besser noch die Finger abhacken.

Such mal in Google nach "winde.exe" da findest du viele Einträge, wie man diesen Scheiss-Trojaner flachlegt. Mittlerweile wurde das blöde Ding "verschlimmbösert" und es hängt sich wohl in den Bootsektor, denn auch ein altes Image hilft nur vorrübergehend. Sobald du den Internet Explorer aufmachst ist er wieder da. Die Datei winde.exe hängt anfangs in WINNT/system32 und später sogar auf C:. Das Mistding scheint sich sogar zu verändern und mutiert andauernd - anderer Dateiname, anderer Speicherort. Je öfter du den PC startest, umso mehr stellt der wohl an.

Erzeuge auf einem sauberen PC eine Datei winde.txt mit 0 Byte und benenne sie anschliessend in winde.exe um. Kopiere diese Null-Datei auf eine saubere Diskette.

Starte den PC von einer sauberen und schreibgeschützen Boot-Diskette und hole ein sauberes Image zurück. Wenn du kein Image hast hilft nur eine Neuinstallation - tragisch, aber wahr.

Kopiere die Null-Datei wenn möglich noch von DOS aus in C:/WINNT/system32 und dann sollte es gehen. Das blöde Ding schaut nämlich beim Aufrufen von Iexplore nach, ob die Datei winde.exe schon existiert. Tip an die "Programmierer" von dem Mist, da habt ihr wohl gepennt, ihr Stümper!

Der Trojaner ist damit aber noch lange nicht weg, er kann aber zumindest keinen Code mehr ausführen, weil winde.exe ja leer ist.

Ich habe bisher noch kein vernünftiges Tool gefunden, was den Mistkerl wirklich säubert. Habe alle möglichen Virenscanner, ext. probiert. Die meisten meckern zwar und können teilweise die Dateien löschen - beim nächsten Start von Iexplore sind sie aber schwuppdiwupp wieder da. Registry säubern kannste dir sparen solange das Ding im Bootsektor hängt, die Einträge werden sofort wieder erneuert.

Vielleicht weiss ja jemand anders noch Rat. Alles was ich gefunden habe ist leider nur viel BlaBla und viel Schrott.

Hat schon mal jemand probiert den kompletten Iexplore von einem sauberen PC zu kopieren? Da hängt er wohl zuerst drinn.


Viel Erfolg!
  Mit Zitat antworten Zitat