Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Was tun nach Fund? (antivir)

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 21.07.2006, 10:55   #1
supertester
 
Was tun nach Fund? (antivir) - Cool

Was tun nach Fund? (antivir)



gestern fiel Antivir beim Systemscan eine Datei irgendwas.exe als "TR/Bckdr.FYD" (keine Ahnung vorher die kommt) in "Dokumente und Einstellungen" auf. Habe das Ding direkt unbürokratisch gelöscht. Angegriffen worden sein dürfte nichts. Das Teil war offenbar (noch) nicht aktiv.

Frage ist nur, was ich jetzt tue.


Wie sollte ich mich verhalten?
Woran erkenne ich eine Kompromittierung meines Systems?





Logfile of HijackThis v1.99.1

[edit]
bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird:

http://www.trojaner-board.de/showpost.php?p=171957&postcount=1

danke
GUA
[/edit]
__________________
Mein Betriebssystem:

Windows XP Professional (aktuell gepatcht)
AntiVir PE
Zonealarm
Adaware (alles aktuell gepatcht)

Alt 21.07.2006, 12:09   #2
Darthshoot
 
Was tun nach Fund? (antivir) - Standard

Was tun nach Fund? (antivir)



Ich hab jetzt nicht aufs Log gesehn.. aber wenn es noch nicht aktiv war, dann ist auch nichts passiert. Hast du es denn schonmal gestartet?
__________________

__________________

Alt 21.07.2006, 13:27   #3
BataAlexander
> MalwareDB
 
Was tun nach Fund? (antivir) - Standard

Was tun nach Fund? (antivir)



Hallo,

was hat der Rechner den mit der "Rechenzentrum der Finanzverwaltung des Landes Nordrhein-Westfalen" zu tun?
Zitat:
Zitat von supertester
Angegriffen worden sein dürfte nichts. Das Teil war offenbar (noch) nicht aktiv.
Warum gehst DU davon aus?
Wenn Du ein aktuelles Backup von Ghost hast, dann spiele dieses zurück.

Gruß

Schrulli
__________________
__________________

Alt 21.07.2006, 14:19   #4
supertester
 
Was tun nach Fund? (antivir) - Standard

Was tun nach Fund? (antivir)



Danke euch beiden!

ich gehe davon genau aus dem von Darkshoot genannten Grund aus: Da nichts verdächtiges aktiv war, gehe ich davon aus, dass der Code inaktiv auf der Platte lag. Ich gehe davon aus, dass die .exe darauf wartete, dass jemand drauf klickt.

Wieso "Rechenzentrum der Finanzverwaltung des Landes Nordrhein-Westfalen"? Mit denen habe ich eigentlich nichts zu tun!
__________________
Mein Betriebssystem:

Windows XP Professional (aktuell gepatcht)
AntiVir PE
Zonealarm
Adaware (alles aktuell gepatcht)

Alt 21.07.2006, 16:46   #5
BataAlexander
> MalwareDB
 
Was tun nach Fund? (antivir) - Standard

Was tun nach Fund? (antivir)



Hallo,

warum ist dann die IP 193.109.238.78 als trusted zone bei Dir eingetragen?
Zitat:
Zitat von supertester
Da nichts verdächtiges aktiv war, gehe ich davon aus, dass der Code inaktiv auf der Platte lag. Ich gehe davon aus, dass die .exe darauf wartete, dass jemand drauf klickt.
1. Es war etwas verdächtiges auf Deinem System
2. Frag Dich doch mal, wie die Datei in den Ordner gekommen ist.
3. Was bedeutet für Dich aktiv

Gruß

Schrulli

__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over
[...].
Stuart Udall

Alt 21.07.2006, 17:16   #6
supertester
 
Was tun nach Fund? (antivir) - Standard

Was tun nach Fund? (antivir)



Zitat:
Zitat von Schrulli

warum ist dann die IP 193.109.238.78 als trusted zone bei Dir eingetragen?
Das ist die Seite des Finanzamts, bei dem ich mich mal im Vorfeld meines Studienbeginns bewerben wollte. 2 Jahre altes Relikt, das aber zumindest seine Ordnung hat.


Zitat:
Zitat von Schrulli
2. Frag Dich doch mal, wie die Datei in den Ordner gekommen ist.
Das ist allerdings ein Argument. keine Ahnung.
__________________
--> Was tun nach Fund? (antivir)

Geändert von supertester (21.07.2006 um 17:29 Uhr)

Antwort

Themen zu Was tun nach Fund? (antivir)
ahnung, angezeigt, antivir, black, datei, direkt, dokumente, editiere, einstellungen, erkenne, fund, gestern, hijack, hijackthis, keine ahnung, kompromittierung, links, systemscan, verhalten, was tun, woran



Ähnliche Themen: Was tun nach Fund? (antivir)


  1. Schwere Probleme nach Deinstallation von Avira Antivir und dem Aufspielen eines aelteren Backups / Fund bei Malewarebyte: PUP.Optional.Ask.A
    Log-Analyse und Auswertung - 02.08.2015 (14)
  2. Win 7 Resultate nach Rootscan Spybot, Microsoft safety scan, AVG Meldung Fund 1) MalSign.generic.712 Fund 2) MalSign.OpenCandy. 7AF
    Log-Analyse und Auswertung - 23.01.2015 (21)
  3. ADWARE/InstallCore.Gen7 --> fund nach systemscan mit avira antivir!
    Log-Analyse und Auswertung - 24.10.2014 (9)
  4. Windows 7: Fund mit Antivir
    Log-Analyse und Auswertung - 12.09.2014 (9)
  5. Antivir Echtzeit-Scanner wird blockiert nach Fund: TR/Crypt.EPack.20167
    Log-Analyse und Auswertung - 09.07.2014 (35)
  6. Antivir Echtzeit-Scanner wird blockiert nach Fund: TR/ATRAPS.GEN
    Log-Analyse und Auswertung - 23.08.2012 (8)
  7. Probleme nach Benutzung von Malwarebytes, Antivir-Fund: TR/Kazy.mekml.1
    Plagegeister aller Art und deren Bekämpfung - 21.04.2011 (25)
  8. Nach Antivir Fund -TR/Gendal.96489- PC fährt runter + missing files
    Log-Analyse und Auswertung - 18.01.2011 (3)
  9. Verdächtiger Fund bei AntiVir
    Plagegeister aller Art und deren Bekämpfung - 08.01.2011 (37)
  10. AntiVir-Fund: TR/Spy.560670
    Plagegeister aller Art und deren Bekämpfung - 03.01.2011 (1)
  11. AntiVir Fund tr/dynameter.dtc.562
    Plagegeister aller Art und deren Bekämpfung - 09.11.2010 (7)
  12. Malware Fund durch AntiVir
    Log-Analyse und Auswertung - 28.03.2009 (0)
  13. gmer-Fund nach Antivir Update
    Antiviren-, Firewall- und andere Schutzprogramme - 20.03.2009 (15)
  14. Antivir Fund: TR/DROPPER.GEN
    Mülltonne - 31.10.2008 (0)
  15. fund von antivir
    Log-Analyse und Auswertung - 01.09.2008 (4)
  16. AntiVir Guard: Achtung Fund!
    Antiviren-, Firewall- und andere Schutzprogramme - 23.05.2008 (5)
  17. Fund von Antivir
    Plagegeister aller Art und deren Bekämpfung - 17.07.2006 (8)

Zum Thema Was tun nach Fund? (antivir) - gestern fiel Antivir beim Systemscan eine Datei irgendwas.exe als "TR/Bckdr.FYD" (keine Ahnung vorher die kommt) in "Dokumente und Einstellungen" auf. Habe das Ding direkt unbürokratisch gelöscht. Angegriffen worden sein dürfte - Was tun nach Fund? (antivir)...
Archiv
Du betrachtest: Was tun nach Fund? (antivir) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.