| |
| |||||||
Log-Analyse und Auswertung: Komische Exe?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
28.07.2008, 09:54
| #1 |
| Gast |  Komische Exe? Guten Morgen  Ich glaub ich hab mir was eingefangen, heute morgen eine exe ausgeführt (  ), aber die hat sich gleich danach gelöscht. Kurz hat man ein cmd-Fenster gesehen, aber das wars dann auch. Zum Glück hatte ich es noch geschafft den File auf Anubis zu laden, und ab da wirds interresant:(die exe wurde auf einem Admin-Account, aber ohne extra Adminrechte ausgeführt, OS Vista) Anubis: http://anubis.iseclab.org/result.php...90dc&refresh=1 So wie Anubis es gesagt hat war in C:\Users\*Name*\AppData\Roaming eine databak.exe und eine databak3.exe. In diesem Ordner lag auch eine shedl.bat! Code:
ATTFilter :Label1
del "C:\Users\Max\AppData\Roaming\databak3.exe"
if Exist "C:\Users\Max\AppData\Roaming\databak3.exe" goto Label1
del "C:\Users\Max\AppData\Roaming\shedl.bat"
 Sieht sehr nach Scriptkiddie aus, oder? databak.exe ist laut VT clean, die 1. exe auch. aber databak3.exe ist das hier: http://www.virustotal.com/de/analisi...f4f61fe738c8b7 Was nun? EDIT: Mal in C:\Windows(\system(32)) nach Änderungsdatum geguckt, da war die letzte Änderung vor über 2h Geändert von -SkY- (28.07.2008 um 10:03 Uhr) |
| Themen zu Komische Exe? |
| adminrechte, appdata, ausgeführt, c:\windows, clean, cmd-fenster, code, eingefangen, exe, file, gefangen, gestartet, guten, heute, komische, laden, lag, morgen, ordner, rechte, refresh, richtig, roaming, system, users, vista, windows |
Baum-Darstellung