| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojaner FundWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
19.02.2005, 20:53
| #1 |
 |  Trojaner Fund So, ich mal wieder... Gestern klick ich mich so durch die Verzeichnisse, um überflüssige Dinge zu löschen, da schlägt mein Virenscanner an: [FUND!] Ist das Trojanische Pferd TR/PSW.Banpaes.2 War in einer Datei enthalten, welche ich bislang noch NICHT ausgeführt hatte (wollte ich zwar mal installieren, aber mangels Zeit... und dann hab ichs vergessen - gut so) Die betroffene Datei hab ich dann auch umgehend gelöscht. Danach HijackThis im abgesicherten Modus: Logfile of HijackThis v1.99.0 Scan saved at 20:06:03, on 18.02.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\Explorer.EXE E:\Programme\Spybot - Search & Destroy\TeaTimer.exe E:\Programme\AVPersonal\AVGNT.EXE C:\WINDOWS\system32\ctfmon.exe E:\Programme\Opera75\opera.exe C:\Dokumente und Einstellungen\Network\Eigene Dateien\hijackthis\HijackThis.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Adobe\Acrobat6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SpybotSD TeaTimer] e:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [AVGCtrl] e:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{33324835-01E5-4156-9E6D-C4006D8DCF3E}: NameServer = 192.168.0.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{33324835-01E5-4156-9E6D-C4006D8DCF3E}: NameServer = 192.168.0.1 O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - e:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - e:\Programme\AVPersonal\AVWUPSRV.EXE Aber auf den ersten Blick seh ich auch nichts auffälliges... Danach noch EScan laufen lassen (auch im abgesicherten Modus) Meldung: Fri Feb 18 20:36:18 2005 => File C:\Dokumente und Einstellungen\Network\Desktop\pegasus412.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. So, das sind alle Infos, die ich im Moment vom system bekommen kann, will noch ne Prozessliste erstellen, geht aber momentan schlecht, hat mir mein Admin verboten... *g* (Ich hab mir mittlerweile so viel verboten, das ich als sogar als Admin manche sachen nur mit Tricks freigeben muss... *lach*) Was meint ihr? Trojaner früh genug erkannt? und was will mir Tool.Win32.Reboot sagen? Fragen über Fragen... So Long... Zrubsel Edit: Das HijackThis Logfile ist natürlich NICHT gekürzt, auch, wenn es den Anschein erwecken sollte...
__________________ Nur weil du keine Paranoia hast, heisst das noch nicht, das sie NICHT hinter dir her sind... Geändert von Zrubsel (19.02.2005 um 22:05 Uhr) Grund: Nachtrag |
| Themen zu Trojaner Fund |
| abgesicherten modus, adobe, antivir, antivir update, avg, bho, dateien, desktop, einstellungen, escan, explorer, hijack, hijackthis, hijackthis logfile, internet, internet explorer, löschen, opera, programme, scan, system, system32, tan, trojaner, update, windows, windows xp |
Baum-Darstellung