Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Was habe ich mir da eingefangen?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 04.05.2007, 18:04   #1
Lemai
 
Was habe ich mir da eingefangen? - Standard

Was habe ich mir da eingefangen?



Hallo,

ich habe mal mit TCPView rumgespielt und dabei bemerkt, dass eine explorer.exe Verbindungen zu fremden Servern aufgebaut hat... Ein Klick auf die Details verriet mir, dass die Datei im Verzeichnis "WINDOWS\Debug\explorer.exe" liegt.

Über Google hab ich nicht viel gefunden, aber neuerdings ist dieses Posting indiziert: http://forum.antivir.de/thread.php?threadid=18777

Ich hab den Schädling jetzt schon ne Weile auf dem PC, neuerdings stürzt mir die Kiste aber immer öfter ab, zusammenhang könnte ja bestehen.

Die directx.exe, die im Posting genannt wird, habe ich im übrigen auch.
Was ist das für ein Teil? Ich weiß absolut nicht, wie ich mir den eingefangen haben könnte, bzw. was er macht.

Und wäre blöd, wenn ich jetzt Windows neu installiere und ihn mir gleich wieder einfange. Ist bekannt, wie sich das Ding verbreitet?

Hier noch ein Scan von virustotal.com:
Code:
ATTFilter
Antivirus	Version	Update	Result
AhnLab-V3	2007.5.4.0	05.04.2007	no virus found
AntiVir	7.4.0.15	05.04.2007	no virus found
Authentium	4.93.8	05.03.2007	no virus found
Avast	4.7.997.0	05.04.2007	no virus found
AVG	7.5.0.467	05.03.2007	no virus found
BitDefender	7.2	05.04.2007	BehavesLike:Win32.AV-Killer
CAT-QuickHeal	9.00	05.04.2007	no virus found
ClamAV	devel-20070416	05.04.2007	no virus found
DrWeb	4.33	05.04.2007	Trojan.Mutastik
eSafe	7.0.15.0	05.03.2007	Win32.Monicker
eTrust-Vet	30.7.3614	05.04.2007	no virus found
Ewido	4.0	05.04.2007	Trojan.Mutastik
FileAdvisor	1	05.04.2007	High threat detected
Fortinet	2.85.0.0	05.04.2007	suspicious
F-Prot	4.3.2.48	05.03.2007	no virus found
F-Secure	6.70.13030.0	05.04.2007	no virus found
Ikarus	T3.1.1.7	05.04.2007	Backdoor.Win32.Rukap
Kaspersky	4.0.2.24	05.04.2007	no virus found
McAfee	5024	05.04.2007	no virus found
Microsoft	1.2503	05.04.2007	Backdoor:Win32/Rukap.gen
NOD32v2	2239	05.04.2007	no virus found
Norman	5.80.02	05.04.2007	no virus found
Panda	9.0.0.4	05.04.2007	Suspicious file

Aditional Information
File size: 64000 bytes
MD5: 970c8c0c9d5987055f28ff95379c0b2c
SHA1: e60db9f9982254f3968424df4cdcccd245e4febf
packers: UPX
packers: UPX
Bit9 info: http://fileadvisor.bit9.com/services/extinfo.aspx?md5=970c8c0c9d5987055f28ff95379c0b2c
packers: UPX
         

Wäre um jegliche Hilfe äußerst dankbar! thx.

Alt 07.05.2007, 18:47   #2
ballermann
 
Was habe ich mir da eingefangen? - Standard

Was habe ich mir da eingefangen?



lad dir HijackThis runter und bennen sie zu HJT1991.exe. . erstelle einen neuen ordner mit dem namen HijackThis unter C:/programme. da tuste das programm rein und machst ein scan und poste dann das ergebnis der logfile hierrein
__________________


Alt 07.05.2007, 18:57   #3
Apocalypt
 
Was habe ich mir da eingefangen? - Standard

Was habe ich mir da eingefangen?



Zitat:
Zitat von ballermann Beitrag anzeigen
lad dir HijackThis runter und bennen sie zu HJT1991.exe. . erstelle einen neuen ordner mit dem namen HijackThis unter C:/programme. da tuste das programm rein und machst ein scan und poste dann das ergebnis der logfile hierrein
bringt nichts.
Die explorer.exe die du ausgewertet hast, ist ein Backdoor. Das heißt du musst dein System neu aufsetzen. Die Anleitung und Erläuterung wieso das notwendig ist findest du im FAQ-Bereich.
__________________

Alt 07.05.2007, 18:58   #4
ballermann
 
Was habe ich mir da eingefangen? - Standard

Was habe ich mir da eingefangen?



echt du bist ein freak ... .P

Antwort

Themen zu Was habe ich mir da eingefangen?
absolut, blöd, code, datei, eingefangen, explorer.exe, fremde, fremden, gen, genannt, google, kis, klick, posting, scan, schädling, server, stürzt, threat, verbindungen, verbreitet, verzeichnis, virus, virustotal.com, windows



Ähnliche Themen: Was habe ich mir da eingefangen?


  1. Habe Telekom Rechnung geöffnet! Bin mir nicht sicher, ob ich einen Trjoaner eingefangen habe
    Plagegeister aller Art und deren Bekämpfung - 08.06.2014 (15)
  2. Ich habe 2 DllHost.exe Prozesse, Habe ich mir einen Virus eingefangen?
    Log-Analyse und Auswertung - 29.08.2013 (9)
  3. Ich, (weiblich .und habe eigentlich keine Ahnung ;) habe mir Keylogger und änliches eingefangen
    Plagegeister aller Art und deren Bekämpfung - 01.03.2013 (3)
  4. Habe mir den GVU Trojaner eingefangen :(
    Plagegeister aller Art und deren Bekämpfung - 23.08.2012 (2)
  5. Habe mir BDS eingefangen
    Plagegeister aller Art und deren Bekämpfung - 12.07.2012 (5)
  6. Was habe ich mir da eingefangen?
    Log-Analyse und Auswertung - 29.06.2012 (1)
  7. Ich habe mir den 50€ virus eingefangen (habe OTL.txt und Extra.txt
    Log-Analyse und Auswertung - 09.01.2012 (1)
  8. habe mir was eingefangen von wkw
    Mülltonne - 27.11.2008 (8)
  9. Habe ich mir da was eingefangen??
    Plagegeister aller Art und deren Bekämpfung - 16.08.2008 (3)
  10. Was habe ich mir da eingefangen??
    Log-Analyse und Auswertung - 07.05.2008 (17)
  11. Was habe ich mir wohl eingefangen?
    Log-Analyse und Auswertung - 04.05.2008 (5)
  12. Habe mir was eingefangen...
    Log-Analyse und Auswertung - 05.06.2007 (1)
  13. Ich habe mir was eingefangen
    Plagegeister aller Art und deren Bekämpfung - 11.01.2007 (4)
  14. Was habe ich mir da eingefangen?
    Plagegeister aller Art und deren Bekämpfung - 03.07.2006 (1)
  15. Habe ich mir was eingefangen?
    Log-Analyse und Auswertung - 15.09.2005 (5)
  16. Was habe ich mir denn da eingefangen?
    Log-Analyse und Auswertung - 19.05.2005 (3)
  17. Was habe ich mir da eingefangen ?
    Plagegeister aller Art und deren Bekämpfung - 15.07.2003 (6)

Zum Thema Was habe ich mir da eingefangen? - Hallo, ich habe mal mit TCPView rumgespielt und dabei bemerkt, dass eine explorer.exe Verbindungen zu fremden Servern aufgebaut hat... Ein Klick auf die Details verriet mir, dass die Datei im - Was habe ich mir da eingefangen?...
Archiv
Du betrachtest: Was habe ich mir da eingefangen? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.