Hi 2 all. Brauche dringend Hilfe im Bereich Trojaner!!! Habe mir vor kurzem AVK 12 Prof. gekauft. Aus Langeweile wollte ich mal testen was er so drauf hat. Das war ein mächtig grosser Fehler.Habe jetzt ein Backdoor.Sd Bot. auf dem Pc.
und zwar in Datei xms32.tmp.exe.
Verzeichniss: C:\Winnt\System32
Habe Win. 2000 Prof., Nis 2003 ( nur Firewall) und
Trojan Check 6.
Ich hoffe es kann mir jemand helfen. Avk und Firewall schlagen wie verrückt Alarm. Danke im Voraus!!! [img]graemlins/koch.gif[/img]

Hmm, ist AFAIK ein Dialer, vielleicht findet ihn YAW bzw. kann ihn entfernen? pestpatrol kanns nach eigenen Aussagen auch: www.pestpatrol.com/PestInfo/db/s/sd_bot.asp

Allg. weitere Infos zum (manuellen) Entfernen von Dialern findest Du auch in der Dialer-FAQ von www.trojaner-ino.de / www.dialer-info.de

Danke BeastieB. Werde mal Yaw installieren. Nur da ist noch was dazugekommen. Avk 12 rennt gerade, und hat ein paar infizierte exe Datein gefunden.( Ca 70 ).
Ad-aware 6.5 (new)exe, Auction Sentry (new) exe,
DivX edit (new) exe, AudioLabe Cd Labeler (+ crack) exe. usw........
Und alle mit dem Wurm: Worm P2P.Sd Drop.c.
Hat er sich mit dem Trojaner eingeniestet???

Die EXE-Dateien sind nicht infiziert sondern es sind verschiedene Kopien des Wurms, die von diesem beim Start angelegt wurden. Du solltest mal dein Saugverhalten überdenken.

Danke Iron. Die Dateien sind eh schon gelöscht. waren im Ordner C:\Winnt\sCache 32. Das war nur ein kleiner Test für Avk. Beim Saugen pass ich schon auf. Wie gesagt, nur ein Test!!! Weiss jemand was über den Backdoor? Kann die Datei xms 32.tmp.exe und xms32.exe nicht löschen, ist derzeit in Quarantäne. Die exe wollte auch aufs i.net zugreifen, ist abaer auch schon gesperrt.
Grüsse aus Wien!!!

</font><blockquote>Zitat:</font><hr />Original erstellt von Carlos:
Beim Saugen pass ich schon auf. Wie gesagt, nur ein Test!!!</font>[/QUOTE]Wenn AVK läuft (also der Hintergrundmonitor), und AVK kenn die Malware, dann kann sie sich auch nicht installieren. Hattest du den Monitor abgeschaltet?

Solche "Tests" sind u.a. schon daher gar nicht zu empfehlen, da sich ja nicht nur Viren und Trojaner unter der Masse der Malware befinden, sondern z.B. auch Dialer, Spy- und Adware, die vom AV-Scanner in der Regel nicht erkannt wird!

Der Avk Wächter ist aktiviert. Hat mir auch keine Meldung gegeben, ob infiziert od. sauber. Erst beim manuellen Scan, gab er mir die Warnmeldung das die Datei infieziert ist mit dem Backdoor und dem Wurm.Jetz bin ich mir nicht sicher ob mein Pc sauber ist. gefunden hat er nichts, bis auf die 6 Dateien in der Quarantäne.Yaw hat auch nichst gemeldet, ob es sich um ein Dialer handelt. Und Spybot ist auch ruhig geblieben.
Gruss Carlos!

</font><blockquote>Zitat:</font><hr />Original erstellt von Carlos:
Der Avk Wächter ist aktiviert. Hat mir auch keine Meldung gegeben, ob infiziert od. sauber.</font>[/QUOTE]Überprüfe die Einstellungen des Wächters!

</font><blockquote>Zitat:</font><hr />Erst beim manuellen Scan, gab er mir die Warnmeldung das die Datei infieziert ist mit dem Backdoor und dem Wurm.</font>[/QUOTE]Ja gut, _eine_ kann ja infiziert sein, aber das muss dann ja noch nicht heißen, dass sich der Wurm auf dem ganzen PC breit macht. Erst, wenn du die eine Malwaredatei startest, installiert sich der Wurm, setzt sich im System fest und führt die ihm aufgetragenen Schadroutinen aus.

</font><blockquote>Zitat:</font><hr />Jetz bin ich mir nicht sicher ob mein Pc sauber ist. gefunden hat er nichts, bis auf die 6 Dateien in der Quarantäne.</font>[/QUOTE]Sanne das ganze Systen, wobei der Scanner _alles_ durchsuchen sollte. Stelle zuvor sicher, dass die Signaturen auf dem aktuellsten Stand sind!

</font><blockquote>Zitat:</font><hr />Yaw hat auch nichst gemeldet, ob es sich um ein Dialer handelt. Und Spybot ist auch ruhig geblieben.</font>[/QUOTE]Schau mal mit Trojancheck, was bei dir so aktiv ist...

[ 19. April 2003, 15:37: Beitrag editiert von: mmk ]

Das ist die Einstellung des Wächters:
Wächterstatus: kompletter Schutz
Engines benutzen: Beide Engines
Im falle einer Infektion: Gewünschte Aktion fragen
Infitzierte Archive: Gewünschte Aktion fragen
Dateyentyp: Automatische Typerkennung
Einstellungen: Beim schreiben prüfen
Heuristik
Gepackte Dateien prüfen (max.
größe 300 kb.)
E-mail Archive prüfen - ist nicht
aktiviert.
System bereich beim S.start prüfen
S.start beim Mediumwechsel prüfen
Virenupdate gestern gemacht.
Trojancheck: beim Autostart ist eigentlich alles normal. und beim Prozesse und überwachungen kenn ich mich noch nicht so gut aus, aber es erscheinen ein paar komische dateien

</font><blockquote>Zitat:</font><hr />Original erstellt von Carlos:
beim Autostart ist eigentlich alles normal...aber es erscheinen ein paar komische dateien</font>[/QUOTE]Eigentlich? Und uneigentlich? Komische Dateien?

Guckst Du hier.


Gruß,
Cassandra

Hi
Danke Cassandra. kenn mich jetzt schon besser aus.
Gruss Carlos.

z.b in Prozesse und überwachungen:
\SystemRoot\System32\Smss.exe ( 2 mal )
\??\C:\Winnt\System32\WinLogon.exe
C:Winnt\System32\Wbem\Winmgmt.exe
usw....
Villeicht irre ich mich, und es sind normale dateien. wie gesagt, kenne mich noch nicht so gut aus mit Trojancheck.